Ücretsiz Teklif İsteyin
Hemen Arayın
veya formumuzu doldurun, En kısa sürede uzman güvenlik
danışmanlarımız sizinle iletişime geçecektir.
İl Seçiniz
İstanbul Ankara İzmir Adana Adıyaman Afyon Ağrı Amasya Antalya Artvin Aydın Balıkesir Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkâri Hatay Isparta Mersin Kars Kastamonu Kayseri Kırklareli Kırşehir Kocaeli Konya Kütahya Malatya Manisa Kahramanmaraş Mardin Muğla Muş Nevşehir Niğde Ordu Rize Sakarya Samsun Siirt Sinop Sivas Tekirdağ Tokat Trabzon Tunceli Şanlıurfa Uşak Van Yozgat Zonguldak Aksaray Bayburt Karaman Kırıkkale Batman Şırnak Bartın Ardahan Iğdır Yalova Karabük Kilis Osmaniye Düzce

Kişisel Verilerin Korunması

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA 

AMAÇ ve KAPSAM

Kişisel Veri Saklama ve imha Politikası, 24/03/2016 tarih ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile 28/10/2017 tarihli ve 30224 sayılı Resmi Gazete’de yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca, veri sorumlusu olunan kişisel verilere ilişkin saklanma ve imha politikaları ile uygulama esaslarının belirlenmesi amacıyla düzenlenmiştir.

KVK Kanunu uyarınca kişisel veriler, doğru ve güncel tutulmakta, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu süre her kişisel veri kategorisi için ayrı olarak belirlenmekte olup bu sürenin geçmesinden sonra ise ilgili kişisel veriler Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca belirlenen periyodik imha sürelerinin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini; kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini; kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

Bu kapsamda SECOM, gerekli periyodik imha sürelerini belirlemiş ve Kişisel Veri Saklama ve İmha Politikası oluşturmuştur. Şirket kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklar.

İlgili kişiler, Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde SECOM;

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. İlgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talebi KVK Kanunu’nun 13. maddesinin üçüncü fıkrası uyarınca gerekçesini açıklayarak reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

Kişisel Veri Saklama ve İmha Politikası’nın uygulanmasına ilişkin ilke ve kuralları kapsamakta olan bu doküman beraberinde kişisel verilerin etkilendiği bilgi güvenliği ve arşivleme hizmetleriyle ilgili güncel uygulamalar ile diğer prosedürler de bulunmakta olup, işbu politika diğer prosedürlerle birlikte değerlendirmelidir.

SORUMLULUK

Kişisel veri saklama ve imha politikasının oluşturulması, gerçekleştirilmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürekliğinin ve geliştirilmesinin sağlanması SECOM Yönetim Kurulu tarafından yönetilir. 

SECOM’nın tüm çalışanları ve SECOM ‘nın faaliyetlerinin yürütülmesi sırasında destek aldığı üçüncü kişiler, bu politikada yer alan prosedür, iş akışı, ve görev tanımına uymakla yükümlüdür. 

 TANIMLAR

Bu dokümanda geçen;

SECOM : Secom Aktif Elektronik Güvenlik Çözümleri A.Ş.’yi,

Kanun: 24/03/2016 tarih ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,

Yönetmelik: 24/03/2016 tarih ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve 28/10/2017 tarihli ve30224 sayılı Resmi Gazete’de yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekteoldukları kişisel verileri işleme faaliyetlerini açıkladıkları; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Veri Güvenliği: Bilginin gizliliği, bütünlüğü ve devamlılığının sağlanması için alınan her türlü önlemi,

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemini,

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

Arşiv: Bilgi ve belgelerin matbu ya da elektronik ortamda saklanmasını,

Arşivlik Evrak: Üzerinde yapılması gereken işlemler tamamlanmış, idari ve yasal açıdan saklanması gereken, teftiş görmemiş, mutabakat açığı veya hukuki sorunları olan ve sorunları çözülünceye kadar SECOM Arşivi’nde saklanması zorunlu olan, genel arşive sevkiyatı istenmemiş evrakı,

Genel arşiv evrakı: Arşivlik evraktan teftiş görmüş olanlar ve içinde bulunulan cari yıldan önce şubeler ve Genel Müdürlük Grup/Bölümleri için en az 1 yıllık süreyi tamamlayan evrakı,

SECOM Arşivi: Arşivlik evrakın SECOM kullanımındaki binalarında gruplar bazında saklandığı yeri,

Genel Arşiv: Tüm SECOM Şube/Bölüm/Gruplarına ait genel arşiv evrakının Genel Müdürlük Binası’nın dışında saklandığı yeri,

Destek Hizmet Kuruluşu: SECOM ‘ın, mevduat veya katılım fonu kabulü, nakdî, gayri nakdî her cins ve surette kredi verme ve bu Kanunun uygulamasında kredi olarak sayılan işlemler dışında kalan faaliyetlerini SECOM adına gerçekleştiren; ya da reklamının yapılması hariç olmak üzere, mevduat veya katılım fonu kabulü dışındaki faaliyetlerinden herhangi birinin pazarlanması dâhil gerçekleştirilmesinde SECOM ‘ya yardımcı nitelikte hizmet veren kuruluşları ifade eder.

KİŞİSEL VERİLERİN SAKLANMASI VE KAYIT ORTAMLARI

1.    Fiziki Evrakların Saklanması

Veri sorumlusu olarak SECOM ‘nın kişisel veri de barındırabilen tüm fiziki evrakların muhafazası SECOM arşivi ve genel arşivleme faaliyetleriyle yürütülür. 

1.    4.1.1.Fiziki Evrak Muhafaza Ortamları

Genel arşiv konusunda SECOM  kullanımında olan binaların ariş için tahsis edilen alanları kullanılır . İhtiyaç halinde destek hizmeti kuruluşu nezdinde belirli müstakil bir bölümün kiralanması suretiyle destek hizmeti alınmakta olup, genel arşiv ile ilişkiler SECOM adına Destek Hizmetleri Bölümütarafındanyürütülebilecektir.

SECOM içinde yürütülen SECOM arşivi hizmetinde ihtiyaçlar halinde, SECOM Arşivi’nde kendilerine ayrılan ilgili dolaplara evrakını koyup muhafaza edebilirler. 

SECOM ait kıymetli evrak (vadesi gelmemiş tahsil/teminat çekleri, takas işlemleri tamamlanmış hüküm ifade etmeyen çek asılları, poliçeler, geçerli sözleşmeler/taahhütnameler, kredisi kapanmış firma sözleşmeler/taahhütnameleri vb.) SECOM Arşivi/Genel Arşive gönderilmeyip, Genel Müdürlük‘te kasada muhafaza edilir. 

Arşivleme faaliyetleriyle ilgili çalışmalar; SECOM tarafından yayınlanan 15.050.P006 Arşiv İşleri ve 18.070.P001 no’lu Kıymetli Evrak ve Matbu İmha Prosedürleri ile Destek Hizmetleri Bölümü tarafından yayınlanan 18.070.P007 Muhaberat İşlemleri Prosedürleri çerçevesinde yürütülmekte olup, söz konusu prosedürler çalışma koşullarına göre güncellenmektedir. 

Fiziki Evrakların Güvenli Şekilde Saklanması İçin Alınan Tedbirler

SECOM alınan yazılar ve faaliyetler ile ilgili belgelerin asılları veya bunun mümkün olmadığı hâllerde sıhhatlerinden şüpheye mahal vermeyecek kopyaları ve yazılan yazıların makine ile alınmış, tarih ve numara sırası verilerek düzenlenecek suretleri, usulleri çerçevesinde ilgili SECOM nezdinde on yıl süreyle saklanır. SECOM Kanunu’nun ilgili maddesi kapsamında arşiv hizmeti, mülkiyeti ya da kullanımı SECOM ait bir ortamda sağlanabileceği hüküm altına alınmıştır. Arşiv konusunda, destek hizmeti kuruluşu nezdinde belirli müstakil bir bölümün kiralanması suretiyle destek hizmeti alınması, söz konusu müstakil bölüme sadece SECOM’un kendi personeli tarafından veya kendi personeli gözetiminde erişim sağlanması halinde mümkündür.

Arşiv çalışmaları sırasında SECOM içindeki bölümler, arşivlenmesi gereken fiziki belgelerini ihtiyaçlarına göre kilitli dolap veya SECOM arşivinde muhafaza eder. Süreci tamamlanmış ve genel arşive kaldırılması karar verilen belgeler ise genel arşiv uygulamalarına kapsamında gönderilir. Genel arşiv gönderiminde, SECOM ilgili birimleri tarafından özet tablolar hazırlanarak kutulama işlemi yapılır. Arşiv firmasına Kutular teslim edilirken çift nüsha tutanak düzenlenir ve bu tutanak Mali ve İdari İşler veya Destek Hizmetleri Bölümü tarafından muhafaza edilir.

SECOM içinde yürütülen SECOM arşivi hizmetinde, birimin arşiv sorumlusu, SECOM Arşivi’nin nihai sorumlusu olan Mali ve İdari İşler veya Destek Hizmetleri Bölümü personeli ile birlikte arşivden evrak temin edebilir.

Mali ve İdari İşlere ait Kıymetli Evrakların muhafaza edildiği kasa bölümüne ise sadece Mali ve İdari İşler personelinin anahtarı bulunmakta olup, bu alana giriş için diğer birimlere yetki tanımlanmamıştır.

Fiziki evrakların güvenli bir şekilde SECOM personeli tarafından saklanıp saklanmadığını yönelik alınan tedbirlerin bir uzantısı olarak, belirli zaman aralıklarında SECOM çalışanlarının temiz masa denetimleri yapılarak, Temiz Masa politikasına uyumluluğu kontrolünü sağlamaktadır.  Temiz Masa denetimleri, belirli bir periyod içinde olmaksızın Mali ve İdari İşler ve/veya BT Güvenlik birimi tarafından koordine edilir ve “Temiz Masa Ekibi” tarafından gerçekleştirilmektedir. Temiz Masa kural ve kontrollerinin amacı, kişisel verilerin de yer alabildiği hassas belgelerin kontrolsüz olarak açıkta bırakılmasının önlenmesidir. BT Güvenlik birimi temiz masa güvenlik standartlarının kurulması ve uygulanmasından sorumlu olan birimdir. Temiz Masa ve Temiz Ekran uygulamalarıyla ilgili detaylar BT Güvenlik Bölümü tarafından yayınlanan 15.160.P019 nolu Temiz Masa ve Temiz Ekran Prosedüründe detaylandırılmış olup, Temiz Masa uygulaması fiziki evraklar yanı sıra masa üstünde açık kalmış ekran ve dolayısıyla elektronik verileri de kapsamaktadır.

İlgili prosedür kapsamında;

·         Gerek matbu gerekse CD-ROM / DVD ve flash bellek gibi elektronik ortamdaki belgeleri içeren ve “Hizmete Özel” sınıflandırmasında yer alan tüm bilgi varlıkları, yetkili SECOM ve iştirak firma çalışanlarının gözetiminde işleme tabi tutulmalı ve sadece yetkili ya da özel olarak görevlendirilmiş çalışanların erişimlerinin bulunduğu kilitli dolaplarda, muhafaza gözlerinde ya da odalarda tutulmalıdır. 

·         “Gizli” ya da “Çok Gizli” olan tüm fiziksel bilgi varlıkları yönetimin gözetiminde işleme tabi tutulmalı ve sadece görevlendirilmiş çalışanların erişimlerinin bulunduğu kilitli dolaplarda ya da odalarda tutulmalıdır.

·         Halka açık bilgiler haricinde hiçbir bilgiye serbest bir şekilde erişilmemeli ya da hiçbir bilgi doğrudan yetki verilmiş bir gözetim olmaksızın açıkta bırakılmamalıdır. Masaların temizlenebilmesi mümkün olmalıdır. 

·         Toplantı odalarından çıkmadan önce yazı tahtaları temizlenmeli, geride çıktı olarak herhangi bir doküman bırakılmamalıdır. 

·         “Hizmete Özel” sınıflandırmasına sahip olan ve kamuya mal olamaz nitelikteki atık kâğıtlar, ofis saatleri içinde gözetim altında olmalı ve ofis saatleri dışında da kilitli kâğıt muhafazaları içinde yer almalıdır. “Gizli” ya da “Çok Gizli” sınıflandırmasına sahip bilgi ihtiva eden atık kâğıtlar sürekli gözetim altında tutulmalı ya da derhal kâğıt imha makinesinden geçirilerek imha edilmelidir.

·         Çalışanların bilgisayar başında olmadıkları durumda, bilgisayarlar “log on” konumunda bırakılmamalıdır. Bilgisayarlar bu durumda “locked” duruma getirilmelidir. (Bilgisayarlar Ctrl+Alt+Del ve Enter – Lock Workstation tuşlarına basmak suretiyle anında lock edilmelidir) Mobil cihazlar (cep telefonları, diz üstü bilgisayarlar, akıllı mobil cihazları), ofis saatleri dışında kilitli çekmecelerde tutulmalıdır.

·         Eğer ofiste kimse yoksa yazıcılarda ya da faks makinelerinde çıktı bırakılmamalıdır. Gün sonunda faks makinesinin gelen belgeleri içeren kâğıt çekmecesi çıkarılmalı ve kilitli bir dolaba koyulmalıdır.

·         Kilitli dolapların anahtarları sadece yetkili görevlilerde bulunmalıdır. 

·         Dolapların ve odaların anahtarları anahtar kutusuna koyulmalı veya dolap ya da odanın sahibi söz konusu anahtarları yanında bulundurmalıdır. Anahtar kutusunun anahtar ya da kodunun sahipsiz bir şekilde açıkta bırakılmamasına özen gösterilmelidir. (Yetkili anahtarlar ile beraber anahtarların kopyaları da alınmalıdır). Anahtarlar ya da kodları kalemlik gibi açık yerlerde saklanmamalıdır. 

·         Posta yoluyla gelen ya da giden evrak daima yetkili kişiler tarafından incelenmeli ve kilitli oda, dolap ya da çekmecelerde muhafaza edilmelidir. 

Fiziki Evrakların Saklama Sorumluları

Genel arşiv hizmeti dış firmadan alınmakta olup, genel arşiv ile ilişkiler tüm SECOM adına Mali ve İdari İşler veya Destek Hizmetleri Bölümü tarafından yürütülmektedir. 

SECOM arşivleme faaliyetlerinde ise Şubelerde Bölge Müdürleri, Genel Müdürlük’de ilgili birimlerin belirlediği kişiler arşiv sorumlusudur. 

Elektronik Verilerin Saklanması

SECOM kişisel veri barındıran elektronik ortamlarının muhafazası elektronik ortam faaliyetleri kapsamında yürütülür.

Kişisel Verilerin Kayıt Ortamları

Kişisel veriler; veri tabanları, uygulama sunucuları, dosya sunucuları gibi bilgi sistemleri ortamlarında ve kullanıcı bilgisayarlarında tutulur. Bu sistemlerin yönetimi Bilgi Teknolojileri Bölümleri sorumluluğundadır.

Kişisel Verilerin Güvenli Şekilde Saklanması İçin Alınan Tedbirler

Elektronik verilerin güvenliği ile ilgili Bilgi Güvenliği Bölümü tarafından yayınlanmış 15.160.P011 Bilgi Saklama ve İmha Prosedürü ve 15.160.P003 Bilgi Gizliliği ve Güvenliği Prosedürü bulunmakta olup, detaylı iş akışları ilgili prosedürlerle düzenlenmiştir.  Elektronik ortamda bulunan kişisel veriler için de aynı prosedürlerle düzenlenen saklama koşulları geçerli olup özetle;

Kişisel verilerin güvenli şekilde saklanması amacıyla;

·         Kullanıcı Yetkilendirme

·         Rol yapıları

·         Şifreleme/Maskeleme

·         Oturum Yönetimi

·         Denetim İzleri Tutulması

·         Firewall Sistemi

·         Ağ Segmentasyonu

·         Anti-Virüs Sistemleri

·         Veri Bütünlüğünü Korumaya Yönelik Yazılımlar

·         Veri Sızması Engelleme Sistemi 

·         Atak Saldırı Engelleme Sistemi

·         Web Uygulama Firewall Sistemi

·         HSM- Hardware Security Modüle Sistemi (Kart Sistemi İçin)

·         Veri Tabanı Firewall Sistemi gibi tedbirler alınır.

Kişisel verilerin SECOM içinde güvenli erişiminin sağlanması kapsamında SECOM operasyonel sistemlerinde, çalışanlar yetki seviyeleri ve görev tanımlarına göre ilgili verilere erişebilmektedir. Kişisel veriler kullanıcılara verilen rollerin ayrıca yetkilendirmesi yapılarak erişime açılmaktadır. Aynı ekranlarda kullanıcılar üzerindeki rollere göre kişisel veri tanımındaki bilgileri yetkileri dâhilinde izleyebilmektedir. SECOM rol ve yetki tanımları kapsamında ilgili veri erişimi beraberinde, kişisel veri olarak kabul edilen, TC Kimlik Numarası, cep telefonu ve e-mail adresi bilgileri ilgili operasyonel ve raporlama sistemlerinde maskeli olarak görüntülenmekte ancak aşağıda belirtilen süreçler dâhilinde gerekli onay verilmesi halinde belirtilen kişisel verilere maskesiz erişimi mümkün olmaktadır.

Gerek rol ve yetki tanımlarına göre veriye erişim, gerek kişisel veri kabul edilen üç veriye maskesiz erişim için her Grup / Bölüm / Birim / Şube (kendisini ilgilendiren modüller için) kendisi ve kendisine bağlı çalışanı için istediği veya onayladığı yetki ve limit seviyelerinden sorumludur. 

İstenen rol yetkiler ile kişisel verilerin maskesiz görüntülenebilmesinin sisteme doğru ve zamanında girilmesi ve onaylanması SECOM Mali ve İdari İşler’ ve/ veya Bilgi Teknolojileri Biriminin sorumluluğundadır.

Kullanım Şartları

Saklama ve İmha Politikası

Talep Formu

Tehlikelere karşı geç olmadan önlem alın! Kendi SECOM’unu Yarat Kendi SECOM’unu Yarat Ücretsiz Teklif Alın Ücretsiz Teklif Alın