6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA 

MÜŞTERİ AYDINLATMA METNİ

7 Nisan 2016 tarihli ve 29677 Sayılı Resmi Gazete ‘de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu hakkında, veri sorumlusu sıfatıyla Secom Aktif Elektronik Güvenlik Çözümleri A.Ş olarak sizleri bilgilendirmek isteriz.

  1. AMAÇ ve KAPSAM

Kişisel Veri Saklama ve imha Politikası, 24/03/2016 tarih ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile 28/10/2017 tarihli ve 30224 sayılı Resmi Gazete’de yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca, veri sorumlusu olunan kişisel verilere ilişkin saklanma ve imha politikaları ile uygulama esaslarının belirlenmesi amacıyla düzenlenmiştir.

Kişisel Veri Saklama ve İmha Politikası’nın uygulanmasına ilişkin ilke ve kuralları kapsamakta olan bu doküman beraberinde kişisel verilerin etkilendiği bilgi güvenliği ve arşivleme hizmetleriyle ilgili güncel uygulamalar ile diğer prosedürler de bulunmakta olup, işbu politika diğer prosedürlerle birlikte değerlendirmelidir.

  1. SORUMLULUK

Kişisel veri saklama ve imha politikasının oluşturulması, gerçekleştirilmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürekliğinin ve geliştirilmesinin sağlanması SECOM Yönetim Kurulu tarafından yönetilir. 

SECOM’nın tüm çalışanları ve SECOM ‘nın faaliyetlerinin yürütülmesi sırasında destek aldığı üçüncü kişiler, bu politikada yer alan prosedür, iş akışı, ve görev tanımına uymakla yükümlüdür. 

3. TANIMLAR

Bu dokümanda geçen;

SECOM : Secom Aktif Elektronik Güvenlik Çözümleri A.Ş.’yi,

Kanun: 24/03/2016 tarih ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,

Yönetmelik: 24/03/2016 tarih ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve 28/10/2017 tarihli ve30224 sayılı Resmi Gazete’de yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekteoldukları kişisel verileri işleme faaliyetlerini açıkladıkları; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Veri Güvenliği: Bilginin gizliliği, bütünlüğü ve devamlılığının sağlanması için alınan her türlü önlemi,

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemini,

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

Arşiv: Bilgi ve belgelerin matbu ya da elektronik ortamda saklanmasını,

Arşivlik Evrak: Üzerinde yapılması gereken işlemler tamamlanmış, idari ve yasal açıdan saklanması gereken, teftiş görmemiş, mutabakat açığı veya hukuki sorunları olan ve sorunları çözülünceye kadar SECOM Arşivi’nde saklanması zorunlu olan, genel arşive sevkiyatı istenmemiş evrakı,

Genel arşiv evrakı: Arşivlik evraktan teftiş görmüş olanlar ve içinde bulunulan cari yıldan önce şubeler ve Genel Müdürlük Grup/Bölümleri için en az 1 yıllık süreyi tamamlayan evrakı,

SECOM Arşivi: Arşivlik evrakın SECOM kullanımındaki binalarında gruplar bazında saklandığı yeri,

Genel Arşiv: Tüm SECOM Şube/Bölüm/Gruplarına ait genel arşiv evrakının Genel Müdürlük Binası’nın dışında saklandığı yeri,

Destek Hizmet Kuruluşu: SECOM ‘ın, mevduat veya katılım fonu kabulü, nakdî, gayri nakdî her cins ve surette kredi verme ve bu Kanunun uygulamasında kredi olarak sayılan işlemler dışında kalan faaliyetlerini SECOM adına gerçekleştiren; ya da reklamının yapılması hariç olmak üzere, mevduat veya katılım fonu kabulü dışındaki faaliyetlerinden herhangi birinin pazarlanması dâhil gerçekleştirilmesinde SECOM ‘ya yardımcı nitelikte hizmet veren kuruluşları ifade eder.

  1. KİŞİSEL VERİLERİN SAKLANMASI VE KAYIT ORTAMLARI
  1. Fiziki Evrakların Saklanması

Veri sorumlusu olarak SECOM ‘nın kişisel veri de barındırabilen tüm fiziki evrakların muhafazası SECOM arşivi ve genel arşivleme faaliyetleriyle yürütülür. 

  1. 4.1.1.Fiziki Evrak Muhafaza Ortamları

Genel arşiv konusunda SECOM  kullanımında olan binaların ariş için tahsis edilen alanları kullanılır . İhtiyaç halinde destek hizmeti kuruluşu nezdinde belirli müstakil bir bölümün kiralanması suretiyle destek hizmeti alınmakta olup, genel arşiv ile ilişkiler SECOM adına Destek Hizmetleri Bölümütarafındanyürütülebilecektir.

SECOM içinde yürütülen SECOM arşivi hizmetinde ihtiyaçlar halinde, SECOM Arşivi’nde kendilerine ayrılan ilgili dolaplara evrakını koyup muhafaza edebilirler. 

SECOM ait kıymetli evrak (vadesi gelmemiş tahsil/teminat çekleri, takas işlemleri tamamlanmış hüküm ifade etmeyen çek asılları, poliçeler, geçerli sözleşmeler/taahhütnameler, kredisi kapanmış firma sözleşmeler/taahhütnameleri vb.) SECOM Arşivi/Genel Arşive gönderilmeyip, Genel Müdürlük‘te kasada muhafaza edilir. 

Arşivleme faaliyetleriyle ilgili çalışmalar; SECOM tarafından yayınlanan 15.050.P006 Arşiv İşleri ve 18.070.P001 no’lu Kıymetli Evrak ve Matbu İmha Prosedürleri ile Destek Hizmetleri Bölümü tarafından yayınlanan 18.070.P007 Muhaberat İşlemleri Prosedürleri çerçevesinde yürütülmekte olup, söz konusu prosedürler çalışma koşullarına göre güncellenmektedir. 

  1. 4.1.1.Fiziki Evrakların Güvenli Şekilde Saklanması İçin Alınan Tedbirler

SECOM alınan yazılar ve faaliyetler ile ilgili belgelerin asılları veya bunun mümkün olmadığı hâllerde sıhhatlerinden şüpheye mahal vermeyecek kopyaları ve yazılan yazıların makine ile alınmış, tarih ve numara sırası verilerek düzenlenecek suretleri, usulleri çerçevesinde ilgili SECOM nezdinde on yıl süreyle saklanır. SECOM Kanunu’nun ilgili maddesi kapsamında arşiv hizmeti, mülkiyeti ya da kullanımı SECOM ait bir ortamda sağlanabileceği hüküm altına alınmıştır. Arşiv konusunda, destek hizmeti kuruluşu nezdinde belirli müstakil bir bölümün kiralanması suretiyle destek hizmeti alınması, söz konusu müstakil bölüme sadece SECOM’un kendi personeli tarafından veya kendi personeli gözetiminde erişim sağlanması halinde mümkündür.

Arşiv çalışmaları sırasında SECOM içindeki bölümler, arşivlenmesi gereken fiziki belgelerini ihtiyaçlarına göre kilitli dolap veya SECOM arşivinde muhafaza eder. Süreci tamamlanmış ve genel arşive kaldırılması karar verilen belgeler ise genel arşiv uygulamalarına kapsamında gönderilir. Genel arşiv gönderiminde, SECOM ilgili birimleri tarafından özet tablolar hazırlanarak kutulama işlemi yapılır. Arşiv firmasına Kutular teslim edilirken çift nüsha tutanak düzenlenir ve bu tutanak Mali ve İdari İşler veya  Destek Hizmetleri Bölümü tarafından muhafaza edilir.

SECOM içinde yürütülen SECOM arşivi hizmetinde, birimin  arşiv sorumlusu, SECOM Arşivi’nin nihai sorumlusu olan Mali ve İdari İşler veya Destek Hizmetleri Bölümü personeli ile birlikte arşivden evrak temin edebilir.

Mali ve İdari İşlere ait Kıymetli Evrakların muhafaza edildiği kasa bölümüne ise sadece Mali ve İdari İşler personelinin anahtarı bulunmakta olup, bu alana giriş için diğer birimlere yetki tanımlanmamıştır.

Fiziki evrakların güvenli bir şekilde SECOM personeli tarafından saklanıp saklanmadığını yönelik alınan tedbirlerin bir uzantısı olarak, belirli zaman aralıklarında SECOM çalışanlarının temiz masa denetimleri yapılarak, Temiz Masa politikasına uyumluluğu kontrolünü sağlamaktadır.  Temiz Masa denetimleri, belirli bir periyod içinde olmaksızın Mali ve İdari İşler ve/veya BT Güvenlik birimi tarafından koordine edilir ve “Temiz Masa Ekibi” tarafından gerçekleştirilmektedir. Temiz Masa kural ve kontrollerinin amacı, kişisel verilerin de yer alabildiği hassas belgelerin kontrolsüz olarak açıkta bırakılmasının önlenmesidir. BT Güvenlik birimi temiz masa güvenlik standartlarının kurulması ve uygulanmasından sorumlu olan birimdir. Temiz Masa ve Temiz Ekran uygulamalarıyla ilgili detaylar BT Güvenlik Bölümü tarafından yayınlanan 15.160.P019 nolu Temiz Masa ve Temiz Ekran Prosedüründe detaylandırılmış olup, Temiz Masa uygulaması fiziki evraklar yanı sıra masa üstünde açık kalmış ekran ve dolayısıyla elektronik verileri de kapsamaktadır.

İlgili prosedür kapsamında;

  • Gerek matbu, gerekse CD-ROM / DVD ve flash bellek gibi elektronik ortamdaki belgeleri içeren ve “Hizmete Özel” sınıflandırmasında yer alan tüm bilgi varlıkları, yetkili SECOM ve iştirak firma çalışanlarının gözetiminde işleme tabi tutulmalı ve sadece yetkili ya da özel olarak görevlendirilmiş çalışanların erişimlerinin bulunduğu kilitli dolaplarda, muhafaza gözlerinde ya da odalarda tutulmalıdır. 
  • “Gizli” ya da “Çok Gizli” olan tüm fiziksel bilgi varlıkları yönetimin gözetiminde işleme tabi tutulmalı ve sadece görevlendirilmiş çalışanların erişimlerinin bulunduğu kilitli dolaplarda ya da odalarda tutulmalıdır.
  • Halka açık bilgiler haricinde hiçbir bilgiye serbest bir şekilde erişilmemeli ya da hiçbir bilgi doğrudan yetki verilmiş bir gözetim olmaksızın açıkta bırakılmamalıdır. Masaların temizlenebilmesi mümkün olmalıdır. 
  • Toplantı odalarından çıkmadan önce yazı tahtaları temizlenmeli, geride çıktı olarak herhangi bir doküman bırakılmamalıdır. 
  • “Hizmete Özel” sınıflandırmasına sahip olan ve kamuya mal olamaz nitelikteki atık kâğıtlar, ofis saatleri içinde gözetim altında olmalı ve ofis saatleri dışında da kilitli kağıt muhafazaları içinde yer almalıdır. “Gizli” ya da “Çok Gizli” sınıflandırmasına sahip bilgi ihtiva eden atık kâğıtlar sürekli gözetim altında tutulmalı ya da derhal kağıt imha makinesinden geçirilerek imha edilmelidir.
  • Çalışanların bilgisayar başında olmadıkları durumda, bilgisayarlar “log on” konumunda bırakılmamalıdır. Bilgisayarlar bu durumda “locked” duruma getirilmelidir. (Bilgisayarlar Ctrl+Alt+Del ve Enter – Lock Workstation tuşlarına basmak suretiyle anında lock edilmelidir) Mobil cihazlar (cep telefonları, diz üstü bilgisayarlar, akıllı mobil cihazları), ofis saatleri dışında kilitli çekmecelerde tutulmalıdır.
  • Eğer ofiste kimse yoksa yazıcılarda ya da faks makinelerinde çıktı bırakılmamalıdır. Gün sonunda faks makinesinin gelen belgeleri içeren kâğıt çekmecesi çıkarılmalı ve kilitli bir dolaba koyulmalıdır.
  • Kilitli dolapların anahtarları sadece yetkili görevlilerde bulunmalıdır. 
  • Dolapların ve odaların anahtarları anahtar kutusuna koyulmalı veya dolap ya da odanın sahibi söz konusu anahtarları yanında bulundurmalıdır. Anahtar kutusunun anahtar ya da kodunun sahipsiz bir şekilde açıkta bırakılmamasına özen gösterilmelidir. (yetkili anahtarlar ile beraber anahtarların kopyaları da alınmalıdır). Anahtarlar ya da kodları kalemlik gibi açık yerlerde saklanmamalıdır. 
  • Posta yoluyla gelen ya da giden evrak daima yetkili kişiler tarafından incelenmeli ve kilitli oda, dolap ya da çekmecelerde muhafaza edilmelidir. 
  1. 4.1.3.Fiziki Evrakların Saklama Sorumluları

Genel arşiv hizmeti dış firmadan alınmakta olup, genel arşiv ile ilişkiler tüm SECOM adına Mali ve İdari İşler veya Destek Hizmetleri Bölümü tarafındanyürütülmektedir. 

SECOM arşivleme faaliyetlerinde ise Şubelerde Bölge  Müdürleri, Genel Müdürlük’de ilgili birimlerin belirlediği kişiler arşiv sorumlusudur. 

  1. 4.2.Elektronik Verilerin Saklanması

SECOM kişisel veri barındıran elektronik ortamlarının muhafazası elektronik ortam faaliyetleri kapsamında yürütülür.

  1. 4.2.1.Kişisel Verilerin Kayıt Ortamları

Kişisel veriler; veri tabanları, uygulama sunucuları, dosya sunucuları gibi bilgi sistemleri ortamlarında ve kullanıcı bilgisayarlarında tutulur. Bu sistemlerin yönetimi Bilgi Teknolojileri Bölümleri sorumluluğundadır.

  1. 4.2.2. Kişisel Verilerin Güvenli Şekilde Saklanması İçin Alınan Tedbirler

Elektronik verilerin güvenliği ile ilgili Bilgi Güvenliği Bölümü tarafından yayınlanmış 15.160.P011 Bilgi Saklama Ve İmha Prosedürü ve 15.160.P003 Bilgi Gizliliği ve Güvenliği Prosedürü bulunmakta olup, detaylı iş akışları ilgili prosedürlerle düzenlenmiştir.  Elektronik ortamda bulunan kişisel veriler için de aynı prosedürlerle düzenlenen saklama koşulları geçerli olup özetle;

Kişisel verilerin güvenli şekilde saklanması amacıyla;

  • Kullanıcı Yetkilendirme
  • Rol yapıları
  • Şifreleme/Maskeleme
  • Oturum Yönetimi
  • Denetim İzleri Tutulması
  • Firewall Sistemi
  • Ağ Segmentasyonu
  • Anti-Virüs Sistemleri
  • Veri Bütünlüğünü Korumaya Yönelik Yazılımlar
  • Veri Sızması Engelleme Sistemi 
  • Atak Saldırı Engelleme Sistemi
  • Web Uygulama Firewall Sistemi
  • HSM- Hardware Security Modüle Sistemi (Kart Sistemi İçin)
  • Veri Tabanı Firewall Sistemi gibi tedbirler alınır.

Kişisel verilerin SECOM içinde güvenli erişiminin sağlanması kapsamında SECOMcılık operasyonel sistemlerinde, çalışanlar yetki seviyeleri ve görev tanımlarına göre ilgili verilere erişebilmektedir. Kişisel veriler kullanıcılara verilen rollerin ayrıca yetkilendirmesi yapılarak erişime açılmaktadır. Aynı ekranlarda kullanıcılar üzerindeki rollere göre kişisel veri tanımındaki bilgileri yetkileri dâhilinde izleyebilmektedir. . SECOM rol ve yetki tanımları kapsamında ilgili veri erişimi beraberinde, kişisel veri olarak kabul edilen, TC Kimlik Numarası, cep telefonu ve e-mail adresi bilgileri ilgili operasyonel ve raporlama sistemlerinde maskeli olarak görüntülenmekte ancak aşağıda belirtilen süreçler dâhilinde gerekli onay verilmesi halinde belirtilen kişisel verilere maskesiz erişimi mümkün olmaktadır.

Gerek rol ve yetki tanımlarına göre veriye erişim, gerek kişisel veri kabul edilen üç veriye maskesiz erişim için her Grup / Bölüm / Birim / Şube (kendisini ilgilendiren modüller için) kendisi ve kendisine bağlı çalışanı için istediği veya onayladığı yetki ve limit seviyelerinden sorumludur. 

İstenen rol yetkiler ile kişisel verilerin maskesiz görüntülenebilmesinin sisteme doğru ve zamanında girilmesi ve onaylanması SECOM Mali ve İdari İşler’ ve/ veya Bilgi Teknolojileri Biriminin sorumluluğundadır.

  1. SAKLAMA VE İMHA SÜRELERİ

Kişisel veri saklama ve imha süreleri veri bazlı olarak Kişisel Veri İşleme Envanterinde yer almaktadır. Söz konusu envanter kapsamının geniş olması nedeniyle gerekli tabloya ilgili politika metni içinde yer verilmemiş olup, envanter kapsamında ilgili süreler bulunmaktadır.

Envanterde belirtilen süreler dâhilinde güvenli olarak saklanması sağlanan verilerin aşağıda belirtilen silinme ve imha süreçleri veri sahibi ilgili bölüm yöneticisi, CRM Bölümü, Hukuk ve Uyum bölüm yöneticileri ile en az bir Genel Müdür Yardımcısı ve Genel Müdür kararına istinaden yürütülür.

  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK YA DA DİĞER SEBEPLER

SECOM Kanunu’nun 42 nci maddesi gereğialınan yazılar ve faaliyetler ile ilgili belgelerin asılları veya bunun mümkün olmadığı hâllerde sıhhatlerinden şüpheye mahal vermeyecek kopyaları ve yazılan yazıların makine ile alınmış, tarih ve numara sırası verilerek düzenlenecek suretleri, usûlleri çerçevesinde ilgili SECOM nezdinde on yıl süreyle saklanır.

Gerçek kişilerde kimlik tespitinde yetkililerce istenildiğinde sunulmak üzere teyide esas kimlik belgelerinin asıllarının veya noterce onaylanmış suretlerinin ibrazı sonrası okunabilir fotokopisi veya elektronik görüntüsü alınır yahut kimliğe ilişkin bilgiler kaydedilmesi gerekmektedir.

Suç gelirlerinin aklanması kapsamında yükümlüler her türlü ortamdaki, yükümlülüklerine ve işlemlerine ilişkin belgeleri düzenleme tarihinden, defter ve kayıtları ise son kayıt tarihinden; kimlik tespitine ilişkin belge ve kayıtları son işlem tarihinden itibaren sekiz yıl süre ile muhafaza etmek ve istenmesi halinde yetkililere ibraz etmek zorundadır. Yükümlü nezdindeki hesaplarla ilgili kimlik tespitine ilişkin belgelerin muhafaza süresinin başlangıç tarihi hesabın kapatıldığı tarihtir. Ancak ilgili belgeler aynı zamanda SECOMcılık süreçlerinin bir parçası olduğundan saklaması süresi bakımında SECOMcılık Kanunu’ndaki 10 yıl süresi esas alınmaktadır.

Kişisel verilerin imha edilmesi süreci 2 şekilde ortaya çıkabilir;

  1. Kişisel Verilerin Periyodik Olarak İmha Edilmesi

Kanun kapsamında yer alan Veri işleme şartlarının ortadan kalkması ve belirtilen 10 yıllık zaman aşımı süresinin sona ermesi halinde, 6 ayda bir olmak üzere periyodik olarak SECOM ürün ve hizmetleri kapsamında işlenmiş kişisel veriler SECOM tarafından uygun bulunan yöntemle imha edilir.

  1. Veri Sahibinin Talebi Halinde Kişisel Verilerin İmha Edilmesi

Veri sahibinin, Kanun’un 13. Maddesine istinaden, kişisel verilerinin imha edilmesine ilişkin başvurusu halinde veri işleme şartlarının ortadan kalkmış olması ve mevzuatta öngörülen saklama sürelerinin sona ermiş olması koşuluyla, veri sahibinin kişisel verileri SECOM tarafından uygun bulunan yöntemle imha edilir. İlgili kişinin talebi, 30 gün içerisinde yerine getirilerek, ilgili kişiye bilgi verilir. 

Mevzuat gereği saklama süresinin dolmamış olması halinde, başvuru yapan kişiye imha koşullarının oluşmadığına ilişkin bilgi verilir. 

Kişisel verilerin işleme şartlarının tamamı ortadan kalmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmış ise, bu husus aktarım yapılan üçüncü kişiye bildirilir ve imhası için gerekli işlemlerin yapılması sağlanır. 

7. İMHA YÖNTEMİ

Kişisel verilerin imha edilmesine ilişkin gerekli şartların oluşması halinde, Kanun ve Yönetmelik’te öngörülen ve Kurul tarafından bildirilen şekilde, kişisel verilerin anonim hale getirilmesi ve silinmesi yöntemleri ile imhası gerçekleştirilir.

İmha yöntemleri, söz konusu kişisel verilerin saklandığı ortama göre farklılıklar gösterebilmektedir. 

7.1. Anonimleştirme ve Silme Esasları

  • Kişisel verilerin anonim hale getirilmesiyle kişisel veriler başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilir.
  • Anonim hale getirilmiş kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez ve CRM ve İş Zekası ekipleri tarafından istatistiki amaçla kullanılmaya devam edilir.   Aynı zamanda ilgili kişisel verilere ilerde herhangi bir hukuki talebin yerine getirilmesi amacıyla sadece verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birimle sınırlı olmak üzere tekrar erişilmeye ve kullanılabilmesi amacıyla silme işlemi uygulanacaktır
  • SECOM veri sorumlusu olduğu kişisel verilerin anonim hale getirilmesi ve silinmesiyle ilgili gerekli her türlü teknik ve idari tedbiri alınır.
  • Kişisel verilerin anonim hale getirilmesi ve silinmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

8. BİLGİLENDİRME

SECOM çalışanının kişisel verilerin saklanma ve imha edilmesi konusunda üstlenmiş olduğu sorumluluklarla ilgili gerekli duyurular yapılır.

9. YAPTIRIM

Kişisel Veri Saklama ve İmha Politikasında belirtilen hususlara uyulmadığının ve yerine getirilmediğinin belirlenmesi halinde, Yönetim Kurulu ve Denetim Komitesi Kararı ile 04.010.P002 Disiplin Prosedürü’ndeki disiplin hükümleri uygulanabilir.

10. DOKÜMANTASYON

15.160.P011 Bilgi Saklama Ve İmha Prosedürü

15.160.P003 Bilgi Gizliliği ve Güvenliği Prosedürü

15.050.P006 Arşiv İşleri Prosedürü 

15.050.P007 Müşterek Muhafaza Prosedürü

18.070.P001 Kıymetli Evrak Ve Matbu İmha Prosedürü 

15.160.P019 Temiz Masa ve Temiz Ekran Prosedürü

15.050.P043 Sistem Kimlik Yönetimi Prosedürü

18.070.P007 Muhaberat İşlemleri Prosedürü

11. GÜNCELLEMELER 

İstenen Kişisel Veriler :

Kimlik Ad-Soyad, TC Kimlik Numarası, Doğum Yeri ve Tarihi, Medeni Hali
Finansal Bilgi Banka Ve Kredi Kartı Bilgileri, Finansal
Borç Bilgileri
İşlem Güvenliği IP  Adresi, İnternet Sitesi Giriş-Çıkış Ve
Gezinme Bilgisi
İletişim  Adres Bilgisi, E-posta, Telefon Numarası, Yedek Kişi Telefon Ve Adres Bilgisi
Veri Ses Kayıtları

Kişisel verilerin işlenme amaçları ve hukuki sebepleri: 

  • Hizmet ve ürünlerin kalitesinin çoğaltılmasına yönelik yapılacak olan satış ve pazarlama için yapılacak size özel reklam , kampanya ve diğer faydaları sunmak
  • Satın alma tercihleri ve yeni hizmetlerin analizi gibi işlerin uygulamasını sağlayabilmek için iletişime geçilmesi
  • Elektronik kanallar veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi mevzuat ve resmi kurumlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyum sağlanması
  • Müşteri memnuniyetinin arttırılması, yeni hizmet ve ürünler ile ilgili fikir ve önerilerinizi almak, şikayet ve istekleriniz doğrultusunda tarafınıza bilgi vermek
  • Ödeme işlemlerinizi gerçekleştirmek ve şirket tarafından yürütülen finans operasyonları yönetmek

Şirketimiz ile gerçekleştirdiğiniz işlemlere ilişkin şirketimizin tarafınıza karşı tüm yükümlülüklerinin yerine getirilmesi amacı ile işlemektedir. Kişisel verileriniz ilgili kanunda belirtilen amaç için gerekli olan süre boyunca muhafaza edilecektir.

Rıza Gerektirmeyen Haller: Kanun’un 5. Maddesi uyarınca, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusu sıfatıyla Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusu olan Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması, kanunun ilgili hükümlerinde yer alan istisna hallerinde Şirketimizin açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur.

Kişisel verilerin aktarılabileceği kişi/kuruluşlar : Kişisel verileriniz Şirketimiz tarafından aşağıda belirtilen kişi/kuruluşlarla paylaşılabilmektedir.

  • Şirket’ in iş ortaklarına ,şubelerine ve bayilerine
  • Faaliyetlerimizi yürütmek üzere hizmet aldığımız, işbirliği yaptığımız program ortağı kuruluşlar
  • Yurt dışı şirketlerine ve iştiraklerine
  • Yasal olarak yetkili kamu kurum ve kuruluşları
  • Müşterilerimize gönderdiğimiz iletilerin gönderilmesi konusunda sözleşmeli olduğumuz kurumlara

Kişisel verilerin toplanma yöntemi : Kişisel verileriniz şirket Genel Müdürlük, internet sitemiz, çağrı merkezlerimiz, sosyal medya hesaplarımız gibi sözlü, yazılı ve elektronik ortamda veya veri sisteminin parçası olarak kişinin kendisinden alınmak suretiyle otomatik yolla işlenmektedir.

KVKK’ nın 11.Maddesi Uyarınca Haklarınız : 

 1) Kişisel verilerinizin işlenip işlenmediğini öğrenme,

 2) Kişisel verileriniz işlenmişse bilgi talep etme,

 3) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını   öğrenme,

 4) Kişisel verilerinizin yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,

 5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme, 

6) Kişisel verilerinizin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

8) İşlenen verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, 

9) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkına sahipsiniz.

Gelişmiş Termal kameralar hakkında bilgi için tıklayınız. Detaylı Bilgi