İşbu Politika’nın amacı, özel nitelikli kişisel verilerin aktarılması, depolanması, imha edilmesi ve saklanması gibi her türlü veri işleme faaliyetlerindeki prensiplerin, KVKK ve “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarihli ve 2018/10 sayılı kararının belirttiği usul ve esaslara göre belirlenmesidir.
Politika hükümleri, PROCAT’in faaliyet konuları ve çalışma alanlarında Özel Nitelikli Kişisel Verilerin işlenmesi süreçlerine dahil olabilecek tüm bilgi sistemlerini ve alt bilgileri, sözleşmeleri, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri ve kişisel verileri işlediği herhangi bir sürece dâhil olan Hissedar / Ortak, Çalışan, Çalışan Adayı, Stajyer, Veli / Vasi / Temsilci, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Çalışan Yakını Ürün veya Hizmet Alan Kişi, Potansiyel Ürün veya Hizmet Alıcısı, Yetkili Kamu Kurum ve Kuruluşları, Ticaret ve İş İlişkisi İçinde Bulunduğu Kurum ve Kuruluşların Çalışanları ile Yetkilileri, kişisel verilerini işlediği herhangi bir sürece dâhil olan diğer 3. Kişilere ait Özel Nitelikli Kişisel Verileri kapsamaktadır.
Tanım | Açıklama |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
PROCAT | Procat Danışmanlık Yazılım Telekomünikasyon Pazarlama Tic. A.Ş. |
Çalışan | PROCAT’de çalışanlar |
Çalışan Adayı | PROCAT’e iş başvurusunda bulunan kişiler |
Çalışan Taahhütnamesi | Çalışanların KVKK kapsamında görev ve sorumluluklarını belirleyen taahhütname (Kişisel Verilerin Korunması Kanunu Kapsamında Çalışan Taahhütnamesi) |
Gizlilik Taahhütnamesi | Özel nitelikli kişisel verilerin korunmasına dair gizlilik sözleşmesi |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemi |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel Verileri İşleme Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları kişisel verileri işleme envanteri |
Komite | PROCAT Kişisel Verileri Koruma Komitesi |
KVKK | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu |
KVK Kurulu | Kişisel Verileri Koruma Kurulu |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler |
Politika | PROCAT Özel Nitelikli Kişisel Verilerin Korunması Politikası |
Talimat | PROCAT Kişisel Verilerin Korunması Görev ve Sorumluluklar Talimatı |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Özel Nitelikli Kişisel Veri işleyen, Politika’da belirtilen sorumluluklarına ek olarak aşağıdaki konulardan da sorumludurlar:
Çalışan, PROCAT tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve KVKK kapsamında Gizlilik Taahhütnamesi’ne ve ilgili PROCAT düzenlemelerine uyulmadığı sürece üçüncü tarafa herhangi bir özel nitelikli kişisel verinin açıklanmamasını sağlamakla yükümlüdür.
Komite’nin sorumlulukları, Talimat’ın 2. maddesinin A ve C fıkralarında belirtilmiştir:
Özel Nitelikli Kişisel Verilere, yalnızca ilgili verilere erişimi yetkisi olanlar erişebilmelidir. Erişimler, ilgili PROCAT düzenlemeleri uyarınca sağlanır.
Özel Nitelikli Kişisel Verilere ilişkin bilgi güvenliği durumları Komite tarafından en kısa süre içerisinde değerlendirilir ve Yönetim Kurulu’na raporlanır. Komite bir veri ihlali tespit ederse KVK Kuruluna bildirimin yapılması için İrtibat Kişisine talimat verir,
İnsan Kaynakları ve İdari İşler Birimi, İş Sağlığı ve Güvenliği Birimi, İş Yeri Hekimi ve Muhasebe Biriminde Özel Nitelikli Kişisel Veri işlemek suretiyle iş süreçlerini yürüten iş birimlerinde bulunan Çalışan hakkında;
Görev değişikliği olan ya da işten ayrılan Çalışan’ın bu alandaki yetkilerinin derhal kaldırılması, mevcut hesaplarının derhal kapatılması gerekmektedir. Bu kapsamda, Veri Sorumlusu tarafından Çalışan’a tahsis edilen kişisel veri barındıran envanterlerin (bilgisayar, harddisk, dosya, klasör vb.) iade alınması sağlanmalıdır.
Söz konusu verilerin işlendiği, muhafaza edildiği ve / veya erişildiği ortamlar, elektronik ortam ise;
Verilerin işlendiği, muhafaza edildiği ve / veya erişildiği ortamlar, fiziki ortam ise;
Özel Nitelikli Kişisel Veriler ancak İlgili Kişi’nin Açık Rızası veya KVKK’nın 6. maddesinin 3. fıkrasında bulunan istisnalar kapsamında hukuka ve hakkaniyete uygun olarak üçüncü kişilerle paylaşılabilir.
Buna göre kişisel verilerin paylaşılabilmesi için aşağıdaki koşullardan birinin bulunması aranır:
Özel Nitelikli Kişisel Verilerin paylaşılması durumunda aşağıda belirtilen önlemler alınacak ve bu kapsamda aktarım faaliyetleri yerine getirilecektir:
Kişisel Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınması; evrak “Gizli” ibaresi taşıyacak şekilde ve gizlilik dereceli belgeler için kullanılan formatta gönderilmesi gerekmektedir.
Yukarıda belirtilen önlemlerin yanı sıra KVK Kurulu’nun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberi’nde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de takip edilerek dikkate alınacak ve ilgili bölüm ve Çalışan konu hakkında bilgilendirilecektir.
Komite tarafından düzenlenen İşbu Politika, 26.06.2020 tarihinde yürürlüğe girmiş olup, Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda gerekli güncellemeler yapılacaktır.
İşbu Politika’nın uygulanmasını, güncellenmesini, duyurulmasını Komite yürütür.