Kişisel Verilerin İşlenmesi Ve Korunması Politikası

Kişisel Verilerin İşlenmesi Ve Korunması Politikası

1 hafta, 2 gün önce güncellendi

 

CV BANKO TEKNOLOJİ VE İNSAN KAYNAKLARI

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

   

1.GİRİŞ

  

1.1. Politikanın Amacı:

CV BANKO TEKNOLOJİ VE İNSAN KAYNAKLARI SAN. TİC. A.Ş, Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sair mevzuat tarafından getirilmiş ilke, kurallara uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir. Bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.

Kişisel Veri Koruma Politikasının amacı, CV BANKO’nun kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, CV BANKO’nun kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi,  kişisel verilerin korunması alanındaki uluslararası sözleşmeler, anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.

1.2. Politikanın Kapsamı:

Politika hükümleri, CV BANKO’nun faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, sözleşmeleri, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır. Bu politika CV BANKO yetkililerini, tüm departmanları, müdürlükleri, her türlü hizmeti veren ve alan firma çalışanlarını, stajyer ve sözleşmeli personeli kapsamaktadır. KVKK veya bu politikayı ihlal edici her türlü eylem ilgili mevzuat kapsamında değerlendirilir ve bu doğrultuda yaptırımlar uygulanır.

CV BANKO kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kamu kurumları, sigorta şirketleri ve CV BANKO ile çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikayı okumuş kabul edilir. Üçüncü taraflar, kişisel verilerin korunması konusunda en az CV BANKO kadar güçlü ve yeterli standartlara sahip bir sistem ile kişisel verilerin korunmasını sağlamalıdır. Üçüncü taraflar ile CV BANKO arasında kişisel verilerin korunması kapsamındaki yükümlülükler ve bunlara ilişkin denetim hakkını içeren yazılı bir gizlilik anlaşması yapılabilecektir. Üçüncü taraflar gizlilik anlaşması imzalanmadan CV BANKO tarafından işlenen kişisel verilere erişim sağlayamaz. Kişisel Verilerin Korunması ve İşlenmesi Politikası ile birlikte CV BANKO’nun benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.

1.3. Politikanın Hedefi:

CV BANKO Politikası ile şirket bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumunu temin etmek için gereken düzenin kurulmasını amaçlanmaktadır. Bu kapsamda Politika ile KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme hedefi gözetmektedir.

1.4. Tanım ve Kısaltmalar:

Şirket: CV BANKO TEKNOLOJİ VE İNSAN KAYNAKLARI SAN. VE TİC. A.Ş ( CV BANKO )

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Çalışan: Şirket personeli.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek ve tüzel kişi yetkili ve temsilcilerine ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

KVK Kurulu: Kişisel Verileri Koruma Kurulu.

KVK Uyum Süreci: CV BANKO tarafından yürürlüğe konulmuş, kişisel verilerin korunmasına ilişkin mevzuat ile uyumluluğun sağlanmasına ilişkin program.

KVK Kurumu: Kişisel Verileri Koruma Kurumu.

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan, 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Politika: CV BANKO TEKNOLOJİ VE İNSAN KAYNAKLARI SAN. TİC. A.Ş Kişisel Verilerin İşlenmesi ve Korunması Politikası.

Kişisel Veri Saklama ve İmha Politikası: Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, CV BANKO tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan “CV BANKO Aydınlatma Metni içinde düzenlenmiştir.”

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Kayıtlı Elektronik Posta (KEP): Her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.

Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.

2. Kişisel Verilerin Korunmasına İlişkin Hususlar:

2.1. Kişisel Verilerin Güvenliğinin Sağlanması:

Tüm çalışanlar, CV BANKO tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür.

Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmektedir. Kişilere özgü erişim yetkilerine ilişkin bilgiler üçüncü kişiler ile paylaşılamaz.

Kişisel Verilerin Bulunduğu Ortamlar:

Elektronik Ortamlar

Elektronik Olmayan Ortamlar
  • Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.)
  • Kişisel bilgisayarlar (Masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.)
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi
  • Kağıt
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
  • Yazılı, basılı, görsel ortamlar
  • Birim dolapları

2.2. İlgili Kişinin Haklarının Gözetilmesi:

İlgili Kişiler CV BANKO nezdindeki veri işleme faaliyetleri ve kayıtlara ilişkin olarak Kişisel Verilerin Korunması Hakkında Kanun’un 11. maddesinde ve işbu politikanın 11. başlığının 1. maddesinde açıkça sayılan haklara sahiptir. CV BANKO, kişisel verilerin işlenmesi esnasında ilgili kişilerin tüm haklarını gözeterek faaliyetlerini sürdürmektedir.

2.3. Departmanların Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması Ve Denetimi:

CV BANKO kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasının sağlanması için çalışanlarına ve yetkili satış noktalarına gerekli farkındalık eğitimlerinin düzenlenmesini sağlamaktadır.

2.4. İş Ortakları ve/veya Tedarikçilerin Kişisel Verilerin Korunması ve İşlenmesi Konusundaki Farkındalıklarının Arttırılması ve Denetimi:

CV BANKO, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına ve/veya tedarikçilere yönelik çalışmalar yapma konusunda irademizi ortaya koymaktayız.

3. Kişisel Verilerin İşlenmesinde İlkeler ve Uyulacak Kurallar:

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi:

3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme:

CV BANKO bünyesinde ilgili kişilerin kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğü çerçevesinde işlenmektedir.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama:

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerinde gerekli tedbirler alınmakta, İlgili Kişiye verilerini güncellemesi ve var ise işlenen verilerindeki hataların düzeltilebilmesi için başvuru imkânı sunulmaktadır. ( KVKK Başvuru Formu )

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme:

CV BANKO tarafından kişisel verilerin kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerini sürdürmek için belirlenen meşru amaçlar dahilinde kişisel veriler işlenmektedir.

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma:

Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır.( Bknz. Tanımlar; Özel Nitelikli Kişisel Veri )

 

3.1.5. İşlendikleri Amaç İçin Gerekli Olan veya İlgili Mevzuatta Öngörülen Süre Kadar Muhafaza Etme:

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlenen kişisel veriler ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları ve mevzuata uygun olarak saklanmaktadır.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Saklama sürelerine ilişkin ilkeler ve süreçler işbu politikanın 4.3 maddesinde detaylarıyla açıklanmaktadır.

3.2. Kişisel Verilerin, KVKK’nın 5. Maddesinde Belirtilen Kişisel Veri İşleme Şartları İle Sınırlı Olarak İşlenmesi

Kişisel veriler, KVKK’nın 5. Maddesinde belirtildiği üzere; kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve bu şartlarla sınırlı olarak işlenmektedir.

3.3. İlgili Kişinin Aydınlatılması ve Bilgilendirilmesi:

CV BANKO tarafından, kişisel veriler toplanırken; öncelikle KVKK’nın 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak ilgili kişiler açıkça bilgilendirilerek aydınlatılmaktadır. Aydınlatma metinlerimizde;    

  1. Şirketin unvanı, açık adresi ve iletişim bilgileri,
  2. Mevcut ise temsilci kimliğine ilişkin bilgiler,
  3. Kişisel veri kategorileri,
  4. Kişisel verilerin hangi amaçla işleneceği,
  5. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  6. Verileri toplama yöntemi ve hukuki sebebi,
  7. İlgili kişinin KVKK’nın 11. maddesinde sayılan hakları, şeklinde alt başlıklar ve içerikleri yer almaktadır. Aydınlatma metnimizde yukarıda yer alan bilgilerin dışında başvuru yöntemleri de sayılmıştır. Bu yöntemler sayesinde Kişisel Verilerin Korunmasında şeffaf ve ulaşılabilir olunması hedeflenmiştir.

Şirket olarak kamuoyuna açık olan işbu Politika’nın açık, anlaşılır, kolay erişebilir olmasına özen gösterilmektedir.

 

3.4. Özel Nitelikli Kişisel Verilerin İşlenmesi:

Özel nitelikli kişisel veriler kanunlarda sınırlı sayıda öngörülmüştür. Bu verilerin işlenebilmesi için kanun maddeleri ve KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınmak suretiyle verilerin korunması sağlanmaktadır. Bu kapsamda, özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) ilgilinin açık rızası olmaksızın işlenmesi kanunen yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.

4. CV BANKO Tarafından İşlenen Kişisel Verilerin Sınıflandırılması, İşleme Amaçları ve Saklama Süreleri:

4.1. Kişisel Verilerin Sınıflandırılması:

4.1.1. Kişisel Veriler:

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.

Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri korunması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

Kişisel Veri Kategorileri

Alt Başlıklar ve Açıklamalar

Kimlik

Adı Soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.

İletişim

İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası vb. sosyal medya hesapları kişisel verilerdir.

Özlük

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, Finansal ve maaş detayları, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı performans değerlendirme raporları, Diploma bilgileri, gidilen kurslar, Meslek içi eğitim bilgileri, transkript bilgileri, sertifikalar.

Hukuki İşlem

Adli Makamlarla yazışma bilgileri, dava dosyalarındaki bilgiler.

Müşteri İşlem

Fatura, senet, çek bilgileri, talep bilgisi, ve her türlü ödeme şekilleri gibi müşterilere ilişkin verilerdir.

Fiziksel Mekan Güvenliği

Çalışanların ve ziyaretçilerin giriş çıkış kayıtları, kamera kayıtları.

İşlem Güvenliği

İnternet sitesi giriş çıkış bilgileri, Ip adresi bilgileri, şifre ve parola bilgileri.

Mesleki Deneyim

Diploma bilgileri, gidilen kurslar, Meslek içi eğitim bilgileri, transkript bilgileri, sertifikalar vb. belgeler.
   

Pazarlama

Alışveriş geçmişi bilgileri, anketler, kampanya çalışmasıyla elde edilen bilgiler ve sosyal medya, online ve yüz yüze görüşme, call center.

Görsel ve İşitsel Kayıtlar

Görsel ve işitsel kayıtlar.
   

4.1.2. Özel Nitelikli Kişisel Veriler:

Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

4.2. Kişisel Verilerin İşlenme Amaçları:

Şirket olarak kişisel verileri sayılanlarla sınırlı olmamak üzere aşağıda sayılanlarla benzer amaçlar için işlemekteyiz:

  1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
  3. Stajyer /Ulusal ve /veya uluslararası öğrenci değişimine tabi öğrenciler/ Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  4. Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası,
  5. İş Süreçlerinin İyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
  6. Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması
  7. Çalışanların şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması
  8. Yabancı personel çalışma ve oturma izin işlemlerinin yürütülmesi
  9. Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi
  10. İş Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi,
  11. Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi
  12. Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi
  13. Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi
  14. Çalışan adaylarının başvuru süreçlerinin yürütülmesi
  15. Çalışanlar için yan haklar ve menfaat süreçlerinin yürütülmesi
  16. Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  17. Çalışan memnuniyetine yönelik eğitim faaliyetlerinin yürütülmesi
  18. Çalışanlara eğitim verilmesine yönelik faaliyetlerin yürütülmesi
  19. İş faaliyetlerinin yürütülmesi
  20. İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
  21. Görevlendirme süreçlerinin yürütülmesi
  22. İç denetim faaliyetlerinin yürütülmesi
  23. Performans değerlendirme süreçlerinin yürütülmesi
  24. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  25. Acil durum yönetimi süreçlerinin yürütülmesi
  26. İletişim faaliyetlerinin yürütülmesi
  27. Muhasebe ve finans işlerinin yürütülmesi
  28. Organizasyon ve etkinlik yönetimi
  29. Bilgi güvenliği süreçlerinin yürütülmesi
  30. Saklama ve arşiv faaliyetlerinin yürütülmesi
  31. Fiziksel mekân güvenliğinin temini
  32. Denetim / Etik Faaliyetlerinin Yürütülmesi
  33. Eğitim Faaliyetlerinin Yürütülmesi
  34. Elektronik Satış Süreçlerinin Yürütülmesi
  35. Erişim Yetkilerinin Yürütülmesi
  36. Faaliyetlerin Mevzuata Uygun Yürütülmesi
  37. Finans Ve Muhasebe İşlerinin Yürütülmesi
  38. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  39. Görevlendirme Süreçlerinin Yürütülmesi
  40. Hukuk İşlerinin Takibi Ve Yürütülmesi
  41. Hukuki Yükümlülüklerin Yerine Getirilmesi
  42. İnsan Kaynakları Süreçlerinin Planlanması
  43. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  44. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  45. Lojistik Faaliyetlerinin Yürütülmesi
  46. Kalite Standartlarının Sağlanması
  47. İşyeri Giriş ve Çıkışların Kontrol Altında Tutulması ve İzinsiz Girişlerin Engellenmesi
  48. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  49. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  50. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  51. Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  52. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  53. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  54. Müşteri Nezdindeki Güvenilirliğin Arttırılması
  55. Organizasyon Ve Etkinlik Yönetimi
  56. Pazarlama Analiz Çalışmalarının Yürütülmesi
  57. Performans Değerlendirme Süreçlerinin Yürütülmesi
  58. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  59. Risk Yönetimi Süreçlerinin Yürütülmesi
  60. Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  61. Satın Alım Süreçlerinin Yürütülmesi
  62. Stratejik Planlama Faaliyetlerinin Yürütülmesi
  63. Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
  64. Sözleşme Süreçlerinin Yürütülmesi
  65. Talep / Şikayetlerin Takibi
  66. Taşınır Mal ve Kaynakların Güvenliğinin Temini
  67. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  68. Tedarikçi İlişkiler Yönetim Süreçlerinin Yürütülmesi
  69. Ücret Politikasının Yürütülmesi
  70. Ürün Faturalarının Düzenlenmesi
  71. Ürün Politikasının Yürütülmesi
  72. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  73. Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
  74. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  75. Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  76. Yönetim Faaliyetlerinin Yürütülmesi
  77. Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

4.3. Kişisel Verilerin Saklanma Süreleri:

Kişisel veriler mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklanmaktadır.

Kişisel veriler birden fazla amaç ile işlenmesi hallerinde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümlerine ve KVK Kurulu kararlarına uyulur.

4.3.1. Kişisel Verilerin Saklanmasına İlişkin Alınan Tedbirler:

4.3.1.1. Teknik Tedbirler:

Kişisel Verilerin Korunmasına İlişkin alınmış bulunan teknik tedbirler aşağıda belirtilmiştir.

  1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  3. Özel şifreleme yöntemi kullanılmaktadır.
  4. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. Özel bilişim güvenliği test uzmanlarından test ve güvenlik yardımı alınmaktadır
  5. Erişim logları düzenli olarak tutulmaktadır.
  6. Güncel anti-virüs sistemleri kullanılmaktadır.
  7. Güvenlik duvarları kullanılmaktadır.
  8. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  9. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  10. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  11. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  12. Veri kaybı önleme yazılımları kullanılmaktadır.

 

 

 

5. Kişisel Verilerin Güvenliği:

5.1. Kişisel Verilerin Güvenliğine İlişkin Yükümlülükler:

Kişisel verilerin;

  1. Hukuka aykırı işlenmesinin önlenmesi,
  2. Hukuka aykırı erişiminin önlenmesi,
  3. Hukuka uygun olarak saklanmasının sağlanması için CV BANKO tarafından teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler alınmaktadır.

6. Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin İşlenmesi:

6.1. Kişisel Verilerin İşlenmesi:

6698 Sayılı Kişisel Verileri Koruma Kanunu’nun Kişisel Verilerin işlenmesi hakkındaki düzenlemesine göre, “İlgili Kişinin Açık Rızası Bulunmadıkça Kişisel Verisi İşlenemez.” Ancak, aşağıdaki şartlardan birinin varlığı halinde kişisel veriler sahibinin rızası olmaksızın işlenebilir.

  1. Kanunlarda Açıkça Öngörülmesi.
  2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması.
  3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması.
  4. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi.
  5. İlgili Kişinin Kişisel Verisini Alenileştirmesi.
  6. Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması.
  7. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması.

6.2. Özel Nitelikli Kişisel Verilerin İşlenmesi:

Özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) ilgilinin açık rızası olmaksızın işlenmesi kanunen yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir. Yukarıda belirtilen Özel Nitelikli Kişisel Verilere İlişkin CV BANKO tarafından ayrıca Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası oluşturulmuştur. (Aydınlatma Metni)

7. CV BANKO Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel veriler;

  1. Gerçek kişiler veya özel hukuk tüzel kişileri
  2. Hissedarlar
  3. İş Ortakları
  4. İştirakler ve bağlı ortaklıklar
  5. Tedarikçiler
  6. Yetkili Kamu Kurum ve Kuruluşları
  7. Şirket Yetkilileri

Kişisel Verilerin Aktarılma Amaçları aşağıdaki şekildedir:  

  1. Faaliyetlerin yürütülmesi,
  2. Sözleşme kapsamında ve hizmet standartları çerçevesinde müşterilere destek hizmeti sağlanması,
  3. Müşterilerin tercih ve ihtiyaçlarının tespit edilmesi ve verilen hizmetin bu kapsamda şekillendirilmesi, güncellenmesi,
  4. Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesi,
  5. Pazar araştırmaları ve istatistiksel çalışmaların yapılabilmesi,
  6. İş başvurularının değerlendirilmesi,
  7. Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlanması,
  8. Pazarlama süreçlerinin yönetimi,
  9. Satıcı / tedarikçi ilişkilerinin yönetimi,
  10. Yasal raporlama ve faturalandırma işlemlerinin tamamlanması.

7.1. Kişisel Verilerin Aktarılması:

7.1.1. Kişisel Verilerin Yurt İçine Aktarım Şartları:

CV BANKO tarafından kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilmektedir.

Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli kişisel veriler İlgili Kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere CV BANKO tarafından aktarılmaz.

KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişinin açık rızasına gerek kalmaksızın kişisel veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari/adli kurum veya kuruluşlar ile özel hukuk kişilerine aktarılabilir.

7.1.2. Kişisel Verilerin Yurt Dışına Aktarım Şartları:

Kişisel verileri kural olarak İlgili Kişi’nin açık rızası olmadan yurt dışına aktarılmaz.

Ancak istisnai hallerden birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin:

  1. KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması;
  2. Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması hallerinde açık rıza olmadan, kişisel veriler yurt dışına aktarılabilir.

7.1.2.1. Kişisel Verilerin Aktarıldığı Kurum ve Kuruluşlar:

Kişisel veriler;

  1. Arabuluculuk Daire Başkanlığına
  2. Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri’ne
  3. Hissedarlara
  4. Hizmet Alınan Özel Hukuk Kişilerine,
  5. Hukuken Yetkili Kamu Kurum ve Kuruluşlarına,
  6. İş Ortaklarına,
  7. İştirakler ve Bağlı Ortaklıklara,
  8. Sosyal Güvenlik Kurumu’na ve Türkiye İş ve İşçi Bulma Kurumu
  9. Tedarikçilere, yukarıda belirtilen ilke ve esaslara uygun olarak aktarılabilecektir.

7.2. Özel Nitelikli Kişisel Verilerin Aktarılması:

7.2.1. Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarım Şartları:

CV BANKO, hukuka uygun olarak elde etmiş olduğu özel nitelikli kişisel verileri, veri işleme amaçları doğrultusunda, gerekli idari ve teknik tedbirleri alarak, İlgili Kişinin Özel Nitelikli Kişisel Verilerini üçüncü kişilere aktarabilmektedir. CV BANKO, bu doğrultuda, Özel Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda yer alan şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.

Ayrıca, mevzuatın öngördüğü istisnai haller ile KVK Kurulu’nun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişinin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, açık rızaya gerek kalmaksızın aktarılabilir.

7.2.2. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarım Şartları:

CV BANKO, gerekli özeni göstererek, gerekli idari ve teknik tedbirleri ve gerekli görülen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, İlgili Kişinin Özel Nitelikli Kişisel Verilerini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkeye aktarabilecektir.

  1. İlgili Kişinin açık rızası bulunuyorsa gösterilen rızaya istinaden,
  2. İlgili Kişinin açık rızası bulunmuyorsa,
  3. İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  4. İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında, Özel Nitelikli Kişisel Veriler, yurtdışına aktarılabilecektir.

8. İş Yeri ve İnternet Sitesi Ziyaretçilerine İlişkin Veri İşleme Faaliyetleri

8.1. İş Yerinde Yürütülen Kamera İle İzleme Faaliyetleri

  1. Kişisel verilerin korunması hukukuna uygun şekilde iş yerinin, çalışanların, ziyaretçilerin ve müşterilerin güvenliğinin sağlanabilmesi amacıyla ve bu amaçla sınırlı olarak güvenlik kamerası ile izleme faaliyeti yürütülmesi
  2. Kamera ile izleme faaliyetinin duyurulması
  3. Elde edilen verilerin güvenliğinin sağlanması
  4. Kamera ile izleme faaliyeti ile elde edilen kişisel verilerin muhafaza süresi

8.2. İş Yeri Misafir Giriş Çıkış Kayıtlarının Takibi

Şirket tarafından güvenliğin sağlanması amacı ve bu Politikada belirtilen diğer amaçlarla, iş yeri içerisinde kalınan süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre tutulmakta, bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir.

9. İnternet Sitesi Ziyaretçileri:

Çerez kayıtları, CV BANKO resmi internet sitesinin işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanılmaktadır. Bunların yanında, internet sitesinde yapılan tercihlerin hatırlanmasına yönelik bazı çerezlerden yararlanılmakta ve bu sayede kullanıcılara geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlanmaktadır. İnternet sitesinde yer alan çerezler üzerinden kişisel veriler toplanmakta, toplanan veriler işlenmekte, aktarılmakta ve saklanabilmektedir.

10. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları:

Türk Ceza Kanunu’nun 138. maddesi, KVK Kanunu’nun 7. maddesi ve “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde CV BANKO’nun kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. CV BANKO bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha işlemi yapılmaktadır. (Aydınlatma metni)

 

10.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Yükümlülüğü:

KVKK’nın 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4. maddesindeki genel ilkeler ile 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur. Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerin de açıklamakla yükümlüdür.

10.2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri:

10.2.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri:

  1. Fiziksel Olarak Yok Etme
  2. Yazılımdan Güvenli Olarak Silme
  3. Uzman Tarafından Güvenli Olarak Silme

 

 

11. İlgili Kişinin Hakları; Bu Hakların Kullanılması ve Değerlendirilmesi:

11.1. İlgili Kişinin Hakları ve Bu Hakların Kullanılması:

1. İlgili Kişinin Hakları:

Aydınlatma yükümlülüğü kapsamında, CV BANKO tarafından İlgili Kişi bilgilendirilmekte ve bu bilgilendirmeye ilişkin sistem ve altyapılar kurulmaktadır. İlgili Kişinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeler CV BANKO tarafından yapılmaktadır.

İlgili Kişi kişisel verileri üzerinde;

  1. Kişisel verilerin işlenip işlenmediğini öğrenme,
  2. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

2. İlgili Kişinin Başvuru Yöntemi ve Formu

İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak CV BANKO ’ya başvurabilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereği [email protected] e-posta adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir(Başvuru Formu)

Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.

11.2. İlgili Kişinin Haklarını İleri Süremeyeceği Haller:

KVKK’nın 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır;

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.