GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI İLKELERİ

kale-iletisim kale-iletisim 

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI İLKELERİ

 

1. Amaç ve Kapsam

İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (“İlkeler”), Kale Güvenlik Sistemleri A.Ş’nin (“KALE”, “Şirket” yahut “Veri Sorumlusu” olarak anılacaktır) kişisel verilerin korunmasına ilişkin kabul ettiği ilkeleri düzenlemekte ve Müşteri, Potansiyel Müşteri, Çalışan Adayı, Çevrimiçi Ziyaretçi, Üye, Bayi, Üçüncü Kişi (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak kişisel veri işleme ilkelerini belirlemekte ve söz konusu kişi gruplarını aydınlatmayı hedeflemektedir.

2. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

KALE olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz.

2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler KALE bünyesinde oluşturulmaktadır.

2.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir.

2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz KALE’nin Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3.KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel verileriniz, 6698 sayılı Kanun’a uygun olarak, ilgili faaliyetin gereklilikleri doğrultusunda aşağıda yer alan şartlardan biri çerçevesinde işlenmektedir.

3.1 Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel verileriniz işlenebilecektir.

3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir.

3.4 KALE’nin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.5 Kişisel Verilerin Alenileştirilmesi

Kişisel verileriniz tarafınızca alenileştirilmiş olması halinde, işlenebilecektir.

3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

KALE’nin meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir.

3.8 Açık Rızaya Dayalı Olarak İşlenmesi

Kişisel verileriniz, işbu İlkelerde belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.

4. Kişisel Verilerin Kategorize Edilmesi

Veri SahibiVeri Kategorisi 

Müşteri Bayi

Kimlik Bilgileri

 

Finansal Bilgiler 

 

İletişim Bilgileri

 

Görsel İşitsel Bilgiler

Pazarlama Bilgileri

 

Müşteri İşlem Bilgileri

 

Hukuki İşlem Bilgisi

 

Risk Yönetimi Bilgisi

 

İşlem Güvenliği Bilgileri

 

Potansiyel Müşteri/Potansiyel Bayi

Kimlik Bilgileri

 

İletişim Bilgileri

 

Pazarlama Bilgileri

 

Müşteri İşlem Bilgileri

 

Görsel İşitsel Bilgiler

Risk Yönetimi Bilgisi

 

İşlem Güvenliği Bilgileri

 

Çalışan Adayı

Kimlik Bilgileri

 

İletişim Bilgileri

 

Görsel İşitsel Bilgiler

Mesleki Deneyim Bilgileri

 

Özlük Bilgileri

 

İşlem Güvenliği Bilgileri

 

Üçüncü Kişi (Çalışan Adayı Referansı vb.)

Kimlik Bilgileri

 

İletişim Bilgileri

 

İşlem Güvenliği Bilgileri

 

Çevrimiçi Ziyaretçi

Kimlik Bilgileri

 

İletişim Bilgileri

 

Pazarlama Bilgileri

 

İşlem Güvenliği Bilgileri

 

5.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

KALE’de, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde ilgili kişi grubuna göre aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.

5.1 MÜŞTERİ/BAYİ

Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, mal ve hizmet satın alım süreçlerinin yürütülmesi, mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal ve hizmet satış süreçlerinin yürütülmesi, mal ve hizmet üretim ve operasyon süreçlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, talep ve şikayetlerin takibi, iş faaliyetlerinin yürütülmesi ve denetimi, acil yardım çağrısı halinde ilgili mevzuata uygun olarak yer tespiti ve yetkili mercilerle paylaşma süreçleri, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi, ödül ve çekiliş işlemlerinin yürütülmesi, amaçlarıyla işlenebilecektir.

 

5.2 POTANSİYEL MÜŞTERİ/POTANSİYEL BAYİ

Aday Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından sunulan ürün ve hizmetlerin özelleştirilerek önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi amaçlarıyla işlenebilecektir. 

5.3 ÇALIŞAN ADAYI

Çalışan adayı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, insan kaynakları süreçlerinin planlanması ve icrası, özlük faaliyetlerinin yürütülmesi, mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, menfaatlerin planlanması ve icrası, personel temin süreçlerinin yürütülmesi, amaçlarıyla işlenebilecektir.

5.4 ÜÇÜNCÜ KİŞİ

Üçüncü Kişi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, iş faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenebilecektir.

5.5 ÇEVRİMİÇİ ZİYARETÇİ

Çevrimiçi Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilecektir.

6.KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz; iş ortaklarımıza ve bayilerimize, tedarikçilerimize, iştiraklerimize, grup şirketlerimize, hukuken yetkili kamu kurumlarına ve özel kişilere, işbu İlkeler 3. ve 5. Maddesinde yer verilen ilke ve amaçlar ile 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sınırlı olarak aktarılabilecektir.

7. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

KALE’ye elektronik ortamda iletilen kişisel verileriniz ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.

7.1 MÜŞTERİ/BAYİ

Müşteri kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, abonelik sözleşmesi bağlamında “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, çağrı merkezi işlemleri suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.2 POTANSİYEL MÜŞTERİ/POTANSİYEL BAYİ

Aday Müşteri kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan “ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, çağrı merkezi işlemleri suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.3 ÇALIŞAN ADAYI

Çalışan Adayı kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, kurulması ihtimali bulunan iş sözleşmesi bağlamında “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, çağrı merkezi işlemleri suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.4 ÜÇÜNCÜ KİŞİ

Üçüncü Kişi kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, çağrı merkezi işlemleri suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.5 ÇEVRİMİÇİ ZİYARETÇİ

Çevrimiçi Ziyaretçi kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle, çağrı merkezi işlemleri suretiyle, veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

8. KİŞİSEL VERİLERİN GÜVENLİĞİ

8.1 Kişisel Verilerin Güvenliğine Yönelik Alınan İdari Tedbirler

  • Kişisel Veri İşleme Envanteri hazırlanmış ve işbu envantere ilişkin mevcut risk ve tehditlerin belirlenmesi için Risk Envanteri çıkarılmıştır.
  • Çalışanlara kişisel veri güvenliğine ilişkin eğitimler verilmekte ve farkındalık çalışmaları süreçleri yürütülmektedir.
  • Çalışanlardan Gizlilik Taahhütnamesi alınmaktadır.
  • Çalışanlara yönelik Çalışan Kişisel Verilerin Korunması ve İşlenmesi Politikası hazırlanmakta ve çalışanlara imzalatılmaktadır.
  • Kişisel veri güvenliğine ilişkin Kullanım ve Erişim Politikası, Saklama ve İmha Politikası, Veri Koruma Politikası, WEB Gizlilik ve KVK İlkeleri dokümanları hazırlanmakta ve hayata geçirilmektedir.
  • Şirket tarafından işlenen kişisel veriler Kanun’un 4. maddesi nezdinde düzenlenen ilkeler ışığında mümkün olduğunca azaltılmaya çalışılmaktadır.
  • Veri işleyen olarak sözleşme yapılan kişi ve kurumlarla ilişki süreçlerinin yönetilmesi için veri güvenliğine ilişkin Gizlilik Sözleşmesi yapılmakta ve Gizlilik Taahhütnameleri alınmaktadır.
  • Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Şirket içi periyodik ve rastgele denetimler yapılmakta ve denetim sonuçları düzeltici ve önleyici faaliyet olarak girdi sağlamaktadır. Bu sayede sürekli iyileştirme yapılarak riskler azaltılmaktadır.

 

8.2 Kişisel Verilerin Güvenliğine Yönelik Alınan Teknik Tedbirler

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

 

9. BAŞVURU USUL VE ESASLARI

İlgili kişi olarak, 6698 Sayılı Kanun’un ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinize ilişkin, “İlgili Kişi Kişisel Verilerin Korunmasına İlişkin Başvuru Formu” doğrultusunda belirlenen şartlar dahilinde ve her halükarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan ıslak imzalı olarak şahsen yahut Noter Kanalı ile Vadistanbul Ayazağa Mahallesi Azerbaycan Caddesi No 3F/1-E Blok 34396 Sarıyer/İstanbul adresine yapacağı yazılı başvuru ile, kaleguvenlik@kale.hs03.kep.tr  adresine yapacağı Kayıtlı Elektronik Posta (KEP) İle Başvuru ile ve kisiselveriler@kalekilit.com.tr e-mail adresine yapılacak mobil imza/e-imza içerecek şekilde oluşturulan e-mail ile KALE’ye başvuru yapabilirsiniz.

Bu kapsamda ilgili kişi özet olarak;  

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

 

haklarına sahip bulunmaktasınız.

 

Versiyon: 2.0

Yürürlük Tarihi: 25/12/2020