CVBanko

Yasal Bilgilendirme

Kişisel Verilerin İşlenmesi ve Korunması Politikası

CV BANKO TEKNOLOJİ VE İNSAN KAYNAKLARI A.Ş tarafından kişisel verilerin korunması, işlenmesi, saklanması, aktarılması ve imhasına ilişkin ilkeleri içerir.

1. Giriş

1.1. Politikanın Amacı

CV BANKO TEKNOLOJİ VE İNSAN KAYNAKLARI SAN. TİC. A.Ş, Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sair mevzuat tarafından getirilmiş ilkelere ve kurallara uymayı, ilgili kişilerin haklarını korumayı taahhüt etmektedir. Bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası benimsenmiştir.

1.2. Politikanın Kapsamı

Politika hükümleri, CV BANKO’nun faaliyet alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini, fiziksel alanları, departmanları, çalışanları, stajyerleri, çözüm ortaklarını ve tüm üçüncü tarafları kapsamaktadır.

1.3. Politikanın Hedefi

Şirket bünyesinde kişisel verilerin hukuka uygun işlenmesi, korunması ve bu konuda farkındalığın artırılması amacıyla gerekli düzeni oluşturmaktır.

1.4. Tanım ve Kısaltmalar

Belge içinde sıkça geçen tüm tanımlar (Açık Rıza, İlgili Kişi, Veri Sorumlusu, Özel Nitelikli Veri vb.) kanundaki hâlleriyle ayrıntılı şekilde yer almaktadır.

2. Kişisel Verilerin Korunmasına İlişkin Hususlar

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

Tüm çalışanlar kişisel verilerin güvenliğini sağlamakla yükümlüdür. Kişisel verilere yalnızca erişmesi gereken kişiler erişebilir.

Kişisel Verilerin Bulunduğu Ortamlar

  • Sunucular, yazılımlar, güvenlik sistemleri
  • Kişisel bilgisayarlar, mobil cihazlar
  • Optik ve çıkarılabilir bellekler
  • Yazıcı, fotokopi, fiziksel dosyalar

2.2. İlgili Kişinin Haklarının Gözetilmesi

KVKK’nın 11. maddesinde yer alan tüm haklar eksiksiz olarak gözetilir.

2.3. Departmanların Farkındalığının Arttırılması

Çalışanlara gerekli eğitimler düzenlenmektedir.

2.4. İş Ortaklarının Farkındalığının Arttırılması

Üçüncü tarafların da kişisel veri güvenliği standartlarına uygun hareket etmesi sağlanır.

3. Kişisel Verilerin İşlenmesinde İlkeler

3.1. Mevzuata Uygun İşleme İlkeleri

3.1.1. Hukuka ve Dürüstlük Kuralına Uygunluk

Veriler şeffaflık ilkesi gözetilerek işlenir.

3.1.2. Doğru ve Güncel Olma

Güncel olmayan verilerin düzeltilmesi sağlanır.

3.1.3. Açık ve Meşru Amaç

Veriler yalnızca belirli ve meşru amaçlarla işlenir.

3.1.4. Sınırlı ve Ölçülü Olma

Amaca hizmet etmeyen hiçbir veri işlenmez.

3.1.5. Saklama Süreleri

Mevzuatta öngörülen süre kadar saklanır; süre dolunca silinir, yok edilir veya anonimleştirilir.

3.2. KVKK’nın 5. Maddesine Göre İşleme Şartları

Kanunlarda öngörülmesi, sözleşme gerekliliği, meşru menfaat, alenileştirme, hakların korunması gibi durumlarda açık rıza aranmadan işlenebilir.

3.3. Aydınlatma Yükümlülüğü

Veri toplanırken ilgili kişiye aydınlatma yapılır; aktarım, amaç, yöntem, haklar açıkça belirtilir.

3.4. Özel Nitelikli Kişisel Veriler

Kanundaki sınırlı hâller dışında açık rıza olmadan işlenemez.

4. Veri Sınıflandırması, İşleme Amaçları ve Saklama Süreleri

4.1. Kişisel Veri Kategorileri

  • Kimlik
  • İletişim
  • Özlük
  • Hukuki İşlem
  • Müşteri İşlem
  • Fiziksel Mekân Güvenliği
  • İşlem Güvenliği
  • Görsel/İşitsel Kayıtlar
  • Pazarlama

4.2. İşleme Amaçları

Acil durum yönetimi, insan kaynakları, güvenlik, sözleşme süreçleri, müşteri ilişkileri, pazarlama, denetim, faaliyet yönetimi, raporlama, hukuki yükümlülüklerin yerine getirilmesi gibi birçok amaçla veri işlenebilir.

4.3. Saklama Süreleri

Amaç sona erdiğinde veri silinir, yok edilir veya anonimleştirilir. Teknik ve idari tedbirler uygulanır.

5. Kişisel Verilerin Güvenliği

Verilerin hukuka aykırı işlenmesini önlemek için teknik (firewall, antivirüs, erişim logları) ve idari tedbirler uygulanmaktadır.

6. Kişisel ve Özel Nitelikli Verilerin İşlenmesi

6.1. Açık Rıza Şartı

KVKK’ya göre ilgili kişinin açık rızası olmadıkça veri işlenemez; ancak kanundaki istisnai durumlar saklıdır.

6.2. Özel Nitelikli Veriler

Sağlık ve cinsel hayat dışındaki özel nitelikli veriler kanunlarda öngörülen hâllerde rıza olmadan işlenebilir. Sağlık ve cinsel yaşam verileri yalnızca yetkili kurumlarca işlenebilir.

7. Kişisel Verilerin Aktarılması

7.1. Yurt İçi Aktarım

KVKK’ya uygun şekilde; kamu kurumları, iş ortakları, iştirakler, tedarikçiler gibi üçüncü taraflara aktarılabilir.

7.2. Yurt Dışına Aktarım

Açık rıza olmadan, yalnızca KVK Kurulu tarafından yeterli koruma bulunan ülkelere aktarılabilir.

8. İş Yeri ve Ziyaretçi Kayıtları

8.1. Kamera İzleme

Güvenlik amacıyla kamera ile izleme yapılabilir; duyurulur; kayıtlar mevzuata uygun saklanır.

8.2. Misafir Kayıtları

İnternet erişim logları 5651 sayılı Kanun kapsamında tutulur.

9. İnternet Sitesi Ziyaretçileri (Çerezler)

Çerezler kullanıcı deneyimini iyileştirmek ve tercihleri hatırlamak için kullanılmaktadır.

10. Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

10.1. Yükümlülük

İşleme sebepleri ortadan kalktığında veri sorumlusu veriyi siler, yok eder veya anonim hale getirir.

10.2. Teknikler

  • Fiziksel yok etme
  • Yazılımdan güvenli silme
  • Uzman tarafından güvenli silme

11. İlgili Kişinin Hakları

11.1. KVKK 11. Madde Kapsamındaki Haklar

  • Veri işlenip işlenmediğini öğrenme
  • Bilgi talep etme
  • Amacına uygun kullanılıp kullanılmadığını öğrenme
  • Aktarılan tarafları öğrenme
  • Düzeltme/silme/yok etme isteme
  • Otomatik sistemlere itiraz
  • Zararın giderilmesini isteme

11.2. Başvuru Yöntemi

Başvurular Veri Sorumlusuna Başvuru Usul ve Esasları Tebliği’ne uygun şekilde info@cvbanko.com adresi üzerinden yapılabilir.

11.3. Hakların Kullanılamayacağı Haller

KVKK’nın 28/2 maddesine göre suç soruşturması ve alenileştirilmiş veriler gibi istisnai durumlarda haklar sınırlandırılabilir.