ESTE BİLİŞİM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN POLİTİKA

GİRİŞ

ESTE BİLİŞİM Anonim Şirketi (“ESTE BİLİŞİM”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında “Veri Sorumlusu” sıfatıyla hareket ettiği durumlara yönelik olarak, yine KVKK’ ya göre mevzuata uyumluluk hükümlerine dayalı olarak işbu politikayı düzenlemiş bulunmaktadır. İşbu Kişisel Verilerin Korunmasına ve İşlenmesine İlişkin Politika ile ESTE BİLİŞİM; mevcut müşterilerinin ile görüşmekte olduğu müstakbel müşterilerinin, iş birliği içerisinde olduğu kurumların personellerinin, ESTE BİLİŞİM personelinin ve ESTE BİLİŞİM personel adaylarının, şirket hudutları dahilindeki ziyaretçilerin ve bunlarla sınırlı kalmaksızın üçüncü kişilerin, kişisel verilerinin korunması ve işlenmesine ilişkin hukuki düzenlemeler çerçevesinde geliştirdiği ve geliştirmeye devam ettiği sistemini ilgilileri ile paylaşmak, gerekli özen ve hassasiyetin gösteriliyor olmasını sağlamak, bunu bir şirket Politikası haline getirmek ve bu bağlamda yükümlülüklerini eksiksiz yerine getirmek maksadını taşımaktadır. KVKK ile mevcut mevzuata ilişkin olarak meydana gelebilecek değişiklikler halinde ESTE BİLİŞİM işbu Politika’ yı güncelleyecek ve güncellemeyi takiben gerekli duyuruları gerçekleştirecektir.

Bu anlamda da ilgili mevzuata dayanarak ESTE BİLİŞİM, gerekli tüm idari, yasal ve teknik tedbir ve altyapı çalışmalarını gerçekleştirmektedir.

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. ESTE BİLİŞİM yürürlükte bulunan mevzuat ve Politika arasında uyuşmazlık bulunması halinde mevzuatın öncelikli olarak uygulanacağını kabul ve beyan etmektedir.

TANIMLAR

AÇIK RIZA            Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

ANONİM HALE GETİRME              Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

KİŞİSEL VERİ       Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

KİŞİSEL VERİLERİN İŞLENMESİ     Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

İLGİLİ KİŞİ            Kişisel verisi işlenen kişi

MÜŞTERİ             ESTE BİLİŞİM ile herhangi surette sözleşmesel bir ilişki içerisine girmesinden bağımsız olarak, ESTE BİLİŞİM’ in bugüne kadar geliştirdiği ve/veya sunduğu her tür ürün ve hizmeti kullanan, kullanmış olan gerçek kişi

NÜSTAKBEL MÜŞTERİ    ESTE BİLİŞİM’ in geliştirdiği, sunduğu her tür ürün ve hizmete yönelik olarak yararlanma talebini öne sürmüş yahut bu yönde bir irade beyanında bulunması beklenen her gerçek kişi

ÖZEL NİTELİKLİ KİŞİSEL VERİ        Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

PERSONEL ADAYI             ESTE BİLİŞİM’ a herhangi biçimde iş başvurusunda bulunmuş, CV’ si ile birlikte bilgilerini ESTE BİLİŞİM ile paylaşmış her gerçek kişi

ŞİRKET HİSSEDARI            Şirket hissedarı gerçek kişi

ŞİRKET YETKİLİSİ               Şirket yönetim kurulu üyesi ve yetki sağlanmış her gerçek kişi

VERİ İŞLEYEN     Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi

VERİ SORUMLUSU           Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

ZİYARETÇİ           ESTE BİLİŞİM şirket merkezine muhtelif maksatlarla girmiş bulunan yahut ESTE BİLİŞİM’ in resmi internet sitesini ziyaret eden gerçek kişiler

AMAÇ

ESTE BİLİŞİM tarafından hazırlanmış olan işbu Politika’ nın amacı ESTE BİLİŞİM tarafından hukuka uygun biçimde yürütülen kişisel verilerin işlenmesi faaliyeti ve bu kapsamda işlenen verilerin korunmasına yönelik benimsenen ve ESTE BİLİŞİM tarafından geliştirilen sistemlerin açıklanması ile kişisel verileri ESTE BİLİŞİM tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. Bu kapsamda ESTE BİLİŞİM, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

  • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası
  • Etkinlik yönetimi
  • İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi
  • ESTE BİLİŞİM adına yahut 3. kişi şirketler adına sağlanan personel istihdam süreçlerinin yürütülmesi
  • ESTE BİLİŞİM’ in hukuk işlerinin icrası/takibi
  • ESTE BİLİŞİM tarafından yürütülen İnsan Kaynaklarına ilişkin faaliyetlerin icrası/takibi
  • ESTE BİLİŞİM’ in finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  • Kurumsal yönetim faaliyetlerinin icrası
  • Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
  • Talep ve şikâyet yönetimi
  • ESTE BİLİŞİM’ in üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması
  • ESTE BİLİŞİM personelinin ve ESTE BİLİŞİM’ in iş birliği içerisinde olduğu 3. Gerçek/tüzel kişilerin, ESTE BİLİŞİM prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için denetim faaliyetlerinin planlanması ve icrası
  • ESTE BİLİŞİM’ in itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi
  • Yatırımcı ilişkilerinin yönetilmesi
  • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
  • Ziyaretçi kayıtlarının oluşturulması ve takibi
  • Müşteriler ile ilişkilerin özelleştirilmesi, müşterilere tanınan özel fırsatların sağlanabilmesi, tanıtılması, müşteri ilişkilerinde etkinliğin artırılması

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak ESTE BİLİŞİM tarafından açık rızanız temin edilmektedir.

KAPSAM

İş ilişkisi içerisinde bulunan kişilerin hukuki ve ticari güvenliğinin, ticari ve iş stratejilerinin belirlenmesinin ve yürütülmesinin temin edilmesi ile ESTE BİLİŞİM’ in insan kaynakları alanındaki faaliyetleri ile işbu süreçlerin yürütülmesi anlamında yönetimsel fonksiyonlarını sürdürebilmesi adına ESTE BİLİŞİM’ in yukarıda bahsi geçen kategoriler dahilindeki kişilerin kişisel bilgilerini toplaması ve işlemesi gerekmektedir. ESTE BİLİŞİM kişisel verilerin gizliliği ile korunması hususlarını özellikli olarak önemsemektedir ve bu konuya ilişkin olarak KVKK’ nın ve ilgili mevzuatın öngördüğü yükümlülüklere karşı makul tüm adımları atmaktadır.

ESTE BİLİŞİM, kişisel verilerinizi spesifik olarak belirli, açık ve meşru amaçlara bağlı olarak hukuki gereksinimleri yerine getirmek doğrultusunda ve işbu amaçlar meşru olduğu müddetçe saklamak maksadını taşımaktadır.

KİŞİSEL VERİLERİN KİŞİSEL VERİLERİN KORUNMASI KANUNU’ NA UYGUN OLARAK İŞLENMESİ

VERİ KORUMA İLKELERİ 

ESTE BİLİŞİM KVKK hükümlerine uyumluluk sağlamak adına edineceği verileri hukuka uygun olarak toplayacak ve işleyecek, güvenlik sistemleri oluşturarak muhafaza edecek ve hukuki gereklilikler ile KVKK ve sair mevzuatta belirlenmiş haller haricinde üçüncü kişilerle paylaşmayacaktır. ESTE BİLİŞİM bu şartlar çerçevesinde faaliyetlerini gerçekleştirebilmek adına aşağıda yer alan ilkeleri benimsemiştir:

Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi:

ESTE BİLİŞİM kişisel verilerinizi hukuksal bağlamda sağlanmış ilkeler çerçevesinde güven ve dürüstlük kurallarına uygun hareket ederek toplayacak ve işleyecektir. ESTE BİLİŞİM kişisel verileri KVKK’ nın belirlediği çerçeve ölçüsünde meşru temellere dayalı olarak işleyecek, meşru bir sebep olmaksızın bireyler aleyhine sonuçlar doğuracak şekilde kullanmayacaktır. ESTE BİLİŞİM kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi ilkesine dayalı olarak, kişisel verilerin işlenmesinde şeffaflık ilkesine uygun işlemler gerçekleştirecektir.

Kişisel verileri doğru ve gerektiğinde güncel tutma:

ESTE BİLİŞİM veri sahiplerinin temel hak ve menfaatlerini dikkate alarak KVKK ve sair mevzuata bağlı kalarak işlediği verilerinin doğru ve gerektiğinde güncel olmasını sağlar. ESTE BİLİŞİM, işlenen verilerin doğruluğunun sağlanması adına teknolojinin müsaade ettiği oranda gerekli sistemleri implemente etmekte, toplanan verilerin güncellenmesinin gerekip gerekmediği ile ilgili değerlendirmelerini de bu bağlamda gerçekleştirmekte ve takip etmektedir.

Kişisel verileri belirli, açık ve meşru amaçlar için işleme:

Belirli, açık ve meşru amaçlar için işlenme ilkesi, veri sorumlusunun veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu kılmaktadır. Bu nedenle de ESTE BİLİŞİM, KVKK kapsamında veri işleme amacını meşru ve hukuka uygun olarak açık ve kesin biçimde belirlemiştir. Bu bağlamda ESTE BİLİŞİM, sunmakta olduğu hizmetle bağlantılı olarak ve işbu hizmetin sağlanması vasıtaları ile belirlenmiş sınırlar oranında veri işleyebilecektir.

Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme:

Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ilkesi ile ESTE BİLİŞİM; işlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması ve KVKK kapsamında ESTE BİLİŞİM’ in belirlemiş olduğu veri toplama ve işleme amaçlarına uygun biçimde amaçla ilintili verilerle sınırlı olarak veri işleyecek olmasını ifade eder.

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir. Daha sonra ortaya çıkabilecek herhangi muhtemel ihtiyacın karşılanmasına yönelik olarak KVKK’ da belirlenmiş olan veri işlenme şartlarından birinin, adeta ver işleme prosedürü ilk defa işliyormuşçasına gerçekleşmesi ile ESTE BİLİŞİM veri işleme prosedürünü yürütecektir. Bu halde de ESTE BİLİŞİM işleyeceği veriler bakımından amacın gerçekleşmesi ile ilgili belirlenmiş sınırlara riayet edecektir.

Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme:

ESTE BİLİŞİM işlediği kişisel verileri ilgili mevzuatta belirtilen süreleri boyunca ve/veya işleme amaçları geçerli olduğu müddetçe muhafaza edecektir. ESTE BİLİŞİM bu bağlamda öncelikle ilgili mevzuatta kişisel verilerin saklanması için herhangi bir süre öngörülüp görülmemiş olmasına yönelik olarak bir tespit çalışması yapmakta olup, işbu çalışma akabinde belirlenmiş bir süre mevcutsa, bu süre dahilinde verileri saklamakta, aksi durumda belirlenmiş amaç için gerekli olduğu müddet dahilinde verileri muhafaza etmektedir. Sürenin sona ermesi yahut işleme amacının ortadan kalkması halinde ESTE BİLİŞİM, muhafazaya konu verileri yok eder, siler yahut anonim hale getirir.

Kişisel veri sahiplerini aydınlatma ve bilgilendirme:

ESTE BİLİŞİM KVKK madde 10’ da belirtilen esaslar dahilinde kişisel verilerin elde edilmesi esnasında, veri sahiplerini bilgilendirmektedir. Bu bilgilendirme kapsamında, kişisel verilerin elde edilmesi sırasında veri sorumlusu kimliği, kişisel verilerin hangi amaçla işlenebileceği, işlenen kişisel verilerin kimlere hangi amaçla aktarılabileceği, kişisel verilerin toplama yöntemi ve bu veri toplamanın hukuki sebebi ile KVKK madde 11’ de belirtilmiş kişisel veri sahibinin hakları hususunda bilgilendirme ve aydınlatma yükümünü yerine getirmektedir.

Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma:

ESTE BİLİŞİM, KVKK madde 11’ e dayalı olarak kişisel veri sahiplerine sahip oldukları hakları kanunun öngördüğü biçimde aktarır ve kişisel veri sahiplerinin haklarını kullanması bakımından gerekli sistemleri teknolojinin ve uygulama maliyetinin elverdiği ölçüde kurar.

Kişisel verilerin muhafazası bakımından gerekli görülen tedbirleri alma:

ESTE BİLİŞİM, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla toplanması, işlenmesi, yok edilmesi yahut değiştirilmesi ile herhangi bir surette kişisel veri sahibinin verilerine erişilmesini önlemek maksadıyla teknolojinin ve uygulama maliyetinin müsaade ettiği ölçüde gerekli teknik ve idari tedbirleri alır.

Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında KVKK ile ilgili sair mevzuata ve belirlenen Kişisel Verilerin Korunması Kurulu tarafından belirlenecek düzenlemelere uygun olarak hareket etme:

ESTE BİLİŞİM, veri sahiplerinin kişisel verilerinin işlenmesini gerekli kılan amaçlar doğrultusunda, verilerin üçüncü kişilere aktarılması halinde KVKK ile sair mevzuatta belirlenen ve KVK kurulu tarafından belirlenecek düzenlemelere uygun hareket edecektir.

Özel nitelikli kişisel verilerin işlenmesine ve korunmasına dair özeni gösterme:

ESTE BİLİŞİM, KVKK ile belirlenmiş olan özel nitelikli kişisel veriler bakımından, bu kişisel verilerin korunması adına teknik ve idari tedbirleri almakta, özel nitelikli kişisel verilerin işlenme şartlarını göz önünde bulundurarak gerekli özen ve hassasiyeti göstermekte ve bu minvalde uygulamalar üzerine çalışmaktadır.

KVKK madde 6’ da belirlenmiş olan özel nitelikli kişisel veriler, hukuka aykırı olarak işlenmeleri halinde veri sahiplerinin mağduriyetine yahut ayrımcılığına sebebiyet verebilecek özel nitelikli veriler olarak düzenlenmiştir. KVKK madde 6’ ın devamında ise özel nitelikli veriler; “ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler” olarak düzenlenmiştir.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

ESTE BİLİŞİM, işleme amacına uygun olarak ve amacı geçerli olduğu müddetçe mevzuatta öngörülen ve yukarıda bahsedilmiş olan ilkeler dahilinde ve işbu ilkelere uygun olarak işleme eylemini gerçekleştirecektir.

ESTE BİLİŞİM KVKK madde 4 itibariyle belirlenmiş bulunan ve yukarıda açıklanmış bulunan genel ilkeler çerçevesinde veri işleme faaliyetlerini yürütmektedir. ESTE BİLİŞİM, KVKK madde 4’ te belirtilen ve “Veri Koruma İlkeleri” başlığı altında sayılan, hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı; sınırlı ve ölçülü bir biçimde işleme unsurlarına dayanarak veri işleme eylemini gerçekleştirmektedir.

KVKK madde 5 ile belirlenmiş olan kişisel veri işleme şartlarına uyumluluk bağlamında ESTE BİLİŞİM gerekli altyapı çalışmalarını gerçekleştirmekte ve anılan şartlardan bir veya birkaçına dayanarak işlemektedir. Kişisel veri sahibinin açık rızası alınarak verinin işlenmesi, KVKK’ nın belirlemiş olduğu şartlardan ilki olup bu kapsamda ESTE BİLİŞİM veri sorumlusu sıfatıyla hareket ettiği işlemler bakımından kanunla öngörülen hallerde yahut kişilerin açık rızasının mevcut olduğu hallerde veri işleme faaliyetini gerçekleştirmektedir.

Kişisel verilerin işlenmesi şartlarından ilki olarak düzenlenmiş bulunan kişinin açık rızasının alınması hali, KVKK kapsamında düzenlenen koşullardan yalnızca bir tanesidir. Kanun metninde açık rızanın aranması hali haricinde aşağıda belirtilen hallerden herhangi birinin varlığı durumunda da kişisel veriler işlenebilecektir. Kişisel verilerin işlenmesi faaliyetleri bakımından belirtilen diğer şartların birinin yahut birkaçının ve/veya herhangi birinin var olması hali, ESTE BİLİŞİM’ in gerçekleştireceği veri işleme faaliyetinin dayanağı olabilir ve fakat ESTE BİLİŞİM her koşulda KVKK’ da belirlenmiş olan genel ilkelere uygun biçimde bahsi geçen faaliyetlerini gerçekleştirecektir.

Kanunlarda açıkça öngörülmesi:

Kişisel veri sahibinin verileri, kanunlarda açıkça öngörülmüş olması kaydına bağlı olarak işlenebilecektir.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması:

Adalet Komisyonu Raporu’ nda ifade edilen gerekçe şu biçimdedir: “fıkranın (b) bendine göre, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat ve beden bütünlüğünün korunması için kişisel verilerin işlenmesi öngörülmektedir. Örneğin; kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, kişisel verileri işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilecektir.” Bu ibareye bağlı olarak kişisel verilerin işlenmesi mümkün olabilecektir.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması:

Kişisel verinin işlenmesi hali bir sözleşmenin kurulması yahut ifası ile doğrudan ilgili olması ve bu hususların gerçekleşmesi bakımından verinin gerekli olması kaydıyla işlenebilecektir. Örneğin, yapılan bir sözleşme gereği paranın ödemesi için alacaklı tarafın hesap numarası alınabilecektir. Yine bir bankayla kredi sözleşmesi yapılması sırasında bankanın o kişiye ait maaş bordrosunu, tapu kayıtlarını, icra borcu olmadığına dair belgeyi edinmesi bu kapsamda değerlendirilecektir.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması:

Adalet Komisyonu Raporu’ nda belirtilen gerekçeye göre; veri sorumlusu hukuki yükümlülüğünü yerine getirebilmek adına zorunlu olan verileri kişisel veri sahibi ilgilinin rızası olmadan işleyebilecektir.

İlgili kişinin kendisi tarafından alenileştirilmiş olması:

Kişisel veri sahibi ilgilinin kendisinin alenileştirdiği bir başka deyişle herhangi bir biçimde kamuoyuna açıklanmış olan kişisel veriler, ilgilinin rızasından bağımsız olarak işlenebilecektir. Zira, veri sahibi kişi tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir.

Bir hakkın tesisi, kurulması veya korunması için veri işlemenin zorunlu olması:

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler işlenebilecektir.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması:

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda da açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

ESTE BİLİŞİM, KVKK ile belirlenmiş olan “özel nitelikli kişisel verilerin işlenme şartları” çerçevesinde hareket etmekte ve kanunda tahdidi olarak sayılmış olan işlenme şartlarına uygun biçimde altyapı çalışmaları gerçekleştirmektedir.

KVKK 6/1’ ye göre özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli veridir.

Özel nitelikli kişisel verilerin ilgilinin açık rızası olmadan işlenmesi yasak olmakla, özel nitelikli kişisel veriler bakımından kanun “birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir” ile “Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir” denilmekle özel nitelikli kişisel verilerin işlenmesi hususu bakımından yukarıdaki istisnalar öngörülmüştür.

KİŞİSEL VERİLERİN AKTARILMASI

ESTE BİLİŞİM, KVKK’ nın 8. ve 9. maddelerinde düzenlenmiş bulunan kişisel verilerin aktarılması hususunda, kanunun düzenlemeleri ve KVK Kurulu’ nun teşkili ile bu hususta gerçekleştireceği düzenlemeler ışığında kişisel verilerin aktarılmasına dair ortaya çıkan düzenlemelere uygun hareket etmekte olup, çıkacak düzenlemelere uygun hareket etmek adına da gerekli adımları atacaktır.

KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

ESTE BİLİŞİM, kişisel verileri KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’ deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’ nun izninin bulunduğu yabancı ülkelere aktarabilir.

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

ESTE BİLİŞİM kişisel verileri, ilgili kanunlarda öngörülmesi halinde bu kanunlarda belirtilen süreler boyunca saklamaktadır. Kişisel verilerin hangi süreler boyunca muhafaza edilmesi hususunda ilgili kanunlarda bir düzenleme bulunmaması halinde kişisel veriler, söz konusu verinin işlenmesi esnasında yürütülen faaliyet ile ilintili olarak ticari teamüllere dayalı olarak ve/veya ESTE BİLİŞİM’ in bu husustaki süregelen uygulamaları uyarınca uygun bulunan süre boyunca saklanacaktır.

Kişisel verilerin işlenme amacının sona ermesi, ilgili mevzuat ve/veya belirlenen saklama sürelerinin sonuna gelinmesi gibi hallerde; kişisel veriler yalnızca muhtemel bir hukuki uyuşmazlık bakımından delil niteliği taşıyorsa ve/veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi yahut savunmanın tesis edilebilmesi adına verinin mevcut olması gerekliliği söz konusu ise, veri saklanabilecektir. Bu yönde bir durumun söz konusu olması halinde, mevzu bahis hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce bu yöndeki taleplerde öngörülen saklama süreleri örnek alınarak bir saklama süresi belirleme faaliyeti gerçekleştirilecektir.

Böyle bir durumun vukuu halinde de söz konusu kişisel verilere ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman erişim sağlanacaktır. Söz konusu sürenin sona ermesi ile birlikte muhafaza edilen kişisel veriler silinecek, yok edilecek yahut anonim hale getirilecektir.

KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahiplerinin, aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak ESTE BİLİŞİM’ a iletmeleri halinde ESTE BİLİŞİM, talebin ulaşmasını takiben talebin niteliğine göre, en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi söz konusu olur ise, ESTE BİLİŞİM tarafından KVK Kurulu tarafından belirlenecek olan tarifedeki ücret talep edilebilecektir. Kişisel veri sahipleri KVKK madde 11’ e göre;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygu kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsama yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucunun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakkına sahiptir.

Kişisel veri sahibi, KVKK 13/1’ e göre yukarıda belirtilen haklarını kullanmak üzere konuya ilişkin talebini yazılı veya KVK Kurulu’ nun belirlediği diğer yöntemlerle ESTE BİLİŞİM’ a iletecektir. KVK Kurulu henüz bu konuya ilişkin bir yöntem belirlememiş olduğundan, kişisel veri sahipleri taleplerini yazılı biçimde aşağıda belirtilen usule göre ESTE BİLİŞİM’ a iletecektir.

Kişisel veri sahibi ilgili kanun kapsamında kendisine tanınan haklarını kullanabilmek için, kimliğini tespit edici bilgiler ve KVKK madde 11’ de düzenlenen ve yukarıda belirtilen haklardan hangisinin kullanımına ilişkin olduğunu da belirten bir yazılı talep ile ESTE BİLİŞİM’ a başvurabilecektir. Başvurunun gerçekleşebilmesi bakımından ilgili, www.estebilisim.com adresi üzerinden ESTE BİLİŞİM tarafından düzenlenmiş olan “Başvuru Formu” nu dolduracak, formun ESTE BİLİŞİM’ a elektronik olarak iletilmesine ek olarak, çıktısı alınmış ve ıslak imzalı bir versiyonu Ayazağa Mah. Mimar Sinan Sk. No:21 No: D Blok Kat:9 D:68 34485 Sarıyer / İSTANBUL adresine kimliği tespit edici belgeler ile elden, noter marifetiyle yahut KVK Kurulu’ nun belirleyeceği diğer yöntemlerle iletecektir.

Kişisel veri sahibi ilgili KVKK madde 14 gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; ESTE BİLİŞİM’ in cevabını öğrenme tarihinden itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’ na şikâyette bulunabilir.

ŞİRKET MERKEZİ GİRİŞİ ESNASINDA ve İÇERİDE GERÇEKLEŞEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

ESTE BİLİŞİM şirket ile kişilerin güvenliğini sağlamak amacıyla, şirket merkezinde güvenlik kamerası “CCTV” vasıtası ile izleme faaliyeti gerçekleştirmekte ve bunun yanında, ziyaretçi giriş çıkışlarının takibi bakımından da kişisel veri işleme faaliyetinde bulunmaktadır.

CCTV VASITASIYLA GERÇEKLEŞTİRİLEN İZLEME FAALİYETİ

ESTE BİLİŞİM şirket merkezinde CCTV vasıtasıyla gerçekleştirdiği izleme faaliyetini ilgili sair mevzuata dayanarak ve bunlara uygun biçimde sürdürmekte ve KVKK düzenlemelerine uygun olarak, amaçla bağlantılı, Politikada bahsi geçen amaçla sınırlı ve ölçülü olarak güvenliğin sağlanması ile ilgili mevzuatta öngörülen amaçlarla hareket etmektedir.

KVKK’ nın 10. Maddesi gereği, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesinin ve kişisel veri sahiplerinin aydınlatılmasının sağlanması adına Politika kapsamında gerekli bilgilendirmeler yer almakta olduğu gibi, şirket merkezinde de izlemenin gerçekleştiği aşanlar ile giriş çıkışlarda izleme yapıldığına dair bildirim yazıları düzenlenerek asılmış bulunmaktadır.

KVKK madde 12’ de belirtilen yükümlülükler tahtında ESTE BİLİŞİM, CCTV vasıtasıyla gerçekleştirilen izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması adına gerekli teknik ve idari tedbirleri almaktadır.

ESTE BİLİŞİM, CCTV vasıtasıyla gerçekleşen ve muhafaza edilen kayıtlara yalnızca yetkilendirilmiş bulunan personelinin erişmesine izin vermektedir. CCTV ile kaydı gerçekleşen kişisel verilerin muhafaza süresi bakımından işbu Politika’ nın 5. maddesinde belirlenmiş olan kişisel verilerin saklanma süreleri uygulanacaktır.

ŞİRKET MERKEZİNDE GERÇEKLEŞEN ZİYARETÇİ GİRİŞ ÇIKIŞLARININ TAKİBİ

ESTE BİLİŞİM, şirket ve diğer kişilerin güvenliğinin sağlanması bakımından işbu Politika’ da belirlenmiş amaçlarla sınırlı olarak, ziyaretçi giriş çıkışlarını takip etmek gayesiyle kişisel veri işleme faaliyetinde bulunmaktadır. Ziyaretçilerin şirket merkezine girişte ad ve soyadlarının kaydı anında yahut şirket merkezinde ziyaretçilerin erişimine sunulan metinler vasıtasıyla söz konusu kişisel veri sahipleri aydınlatılmaktadır. Ziyaretçilere yönelik olarak elde edilen veriler yalnızca bu amaçla işlenmektedir.

ŞİRKET MERKEZİNE GERÇEKLEŞEN ZİYARETLER ESNASINDAKİ İNTERNET KULLANIMI 

ESTE BİLİŞİM, güvenliğin sağlanması ve işbu Politika’ da belirlenmiş olan amaçlarla sınırlı olarak; şirket merkezinde gerçekleştirilen ziyaretler esnasında, ziyaretçilerinin kullanımına özgülenmiş olan bir internet erişimi sağlamaktadır. “Guest” başlığı ile hususi olarak ziyaretçilerin kullanımına sunulmuş internet erişimine ilişkin olarak log kayıtları, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve buna dayalı gerçekleştirilmiş olan sair düzenlemelere dayanılarak gerçekleştirilmekte olup, işbu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi yahut ESTE BİLİŞİM dahilinde gerçekleştirilecek denetimler bakımından mevcut hukuki yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir. Bahsi geçen log kayıtlarına ESTE BİLİŞİM tarafından yetkilendirilmiş sınırlı sayıda personel erişebilmekte olup, söz konusu personel bu kayıtları yalnızca yetkili kamu kurum ve kuruluşlarından gelen talep yahut denetim süreçlerinde kullanmak üzere erişmekte ve yalnızca hukuken yetkili kişilerle paylaşmaktadır. Kayıtlara erişmek bakımından ESTE BİLİŞİM vasıtasıyla yetkilendirilmiş olan personel, bahsi geçen kayıtlara dair gizlilik taahhüdü vasıtasıyla erişiyor oldukları verilerin gizliliğinin korunması hususunda beyanda bulunmaktadır.

ÇEREZ KULLANIMI

ESTE BİLİŞİM’ in resmi internet sitesi www.estebilisim.com ziyaretleriniz esnasında bilgisayarınıza kaydedilen küçük veri dosyaları olarak tanımlanabilecek çerezler kullanılmaktadır. Çerezler genel itibariyle, web sayfalarının devamlı kullanıcılarını tanımasına ve söz konusu kullanıcıların siteye girişlerini kolaylaştırmasına imkân sağlamak ve sitelerin içeriklerini iyileştirmek ile içeriklere dayalı deneyimi geliştirmek, kendilerine özelleştirilmiş içerikler sağlayabilmek maksadıyla toplu verilerin toplanmasına ve derlenmesine imkân sağlanmasının mümkün olabilmesi bakımından kullanıcıların cihazına yollanan ve orada saklanan küçük metin dosyalarıdır.

Kullanılan çerezler kullanıcının kişisel bilgilerini saklamamakta ve ifşa etmemektedir. Bunun yanında çerezler vasıtasıyla aktarılan veriler hiçbir surette promosyon maksadıyla kullanılmamaktadır. İnternet sitesi ziyaretleri esnasında edinilen işbu veriler hiçbir biçim ve surette 3. kişilerle paylaşılmamaktadır.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ ve ANONİMLEŞTİRİLMESİ ŞARTLARI

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Bu kapsamda ESTE BİLİŞİM ilgili yükümlülüğünü yerine getirmek üzere bünyesinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır. İlgili kişilerin verileri (i) ticari faaliyetlerin sürdürülmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) personel haklarının ve yan haklarının planlanması ve ifası ile (iv) müşteri ilişkilerinin yönetilebilmesi amacıyla fiziki yahut elektronik ortamlarda güvenli biçimde, ilgili mevzuatta belirtilen sınırlar dahilinde saklanmakta olup, bu işlemin yapılıyor olmasına ilişkin birtakım sebep aşağıdaki gibidir:

  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla ESTE BİLİŞİM’ in meşru menfaatleri için saklanmasının zorunlu olması,
  • Kişisel verilerin ESTE BİLİŞİM’ in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmüş olması,
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması,

Mevzuat belirli hallerde ilgili kişilere ait verilerin re’sen yahut talep üzerine silinmesi, yok edilmesi ve/veya anonim hale getirilmesini düzenlemiş bulunmaktadır. Mevzuat ile belirlenmiş işbu haller aşağıdaki gibidir:

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • İlgili kişinin, Kanun’un 11. maddesinin2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

MUHAFAZA ve İMHA SÜRELERİ

ESTE BİLİŞİM, KVKK ile ilgili mevzuata uygun olarak işlediği/işlemekte olduğu kişisel verilerin muhafazası ile imhalarının gerçekleştirilmesinin tespiti bakımından aşağıdaki ölçütlere dayanarak hareket etmektedir:

  1. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır.
  2. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
  • Kişisel veriler, KVKK’ nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının ESTE BİLİŞİM nezdindeki önem derecesine göre belirlenir.
  • Verinin saklanmasının KVKK’ nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır (verinin saklanmasında ESTE BİLİŞİM’ in herhangi bir meşru menfaati olup olmadığının tespiti gibi). Saklanmasının KVKK’ nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
  • Verinin saklanmasının KVKK’ nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

Saklama süresi dolan kişisel veriler, ESTE BİLİŞİM tarafından yürürlüğe alınmış bulunan Muhafaza Ve İmha Süreleri Politikası çerçevesinde, 6 (altı) aylık periyodlar halinde kontrol edilmek suretiyle, işbu Politika’ da yer verilen usullere uygun olarak imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 2 (iki) yıl süreyle saklanır.

KİŞİSEL VERİLERİN MUHAFAZASI İLE İMHA USULLERİ

KİŞİSEL VERİLERİN MUHAFAZA EDİLDİĞİ ORTAMLAR

ESTE BİLİŞİM, veri sorumlusu olarak hareket ettiği hallere bağlı olarak işlediği veriler ile ilgili olarak işbu verilerin muhafazası yanında imhası aşamalarında KVK Kurulu tarafından yayınlanmış bulunan yönetmelik, tebliğ ve sair düzenlemeler ile teknik olarak uygulanabilir yöntemleri uygulamaktadır. Bu bakımdan ESTE BİLİŞİM tarafından verilerin muhafazasının sağlandığı ortamlar ile ilgili tespitler aşağıdaki gibidir:

Elektronik Ortamlar  :    Exchange Online Server, OneDrive,SharePoint,Azure

Fiziksel Ortamlar: Lokal Data Center, Korumalı Departman Dolapları, Arşiv

Veri sahiplerine ait kişisel veriler, ESTE BİLİŞİM tarafından yukarıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır.

KİŞİSEL VERİLERİN KORUNMASI- VERİ GÜVENLİĞİNİN SAĞLANMASI, İDARİ VE TEKNİK TEDBİRLER

ESTE BİLİŞİM, KVKK madde 12’ ye dayalı olarak veri sorumlusu sıfatıyla hareket ettiği durumlarda; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her tür teknik ve idari tedbiri almaktadır.

ESTE BİLİŞİM kişisel verilerin hukuka aykırı olarak işlenmesini önlemek adına aşağıda belirtildiği biçimde teknik ve idari tedbirler almaktadır:

  • ESTE BİLİŞİM bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgiliye (ESTE BİLİŞİM’ in belirlediği Veri Sorumlusu Yetkilisi) raporlanmaktadır.
  • Teknik uzmanlığı haiz mevcut personele teknik tedbirlere yönelik ek eğitimler verilmektedir.
  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • ESTE BİLİŞİM’ in belirlenmiş olan amaçları doğrultusunda departmanlar düzleminde belirlenen kişisel veri işleme faaliyetleri; bu faaliyetlerin KVK Kanunu’nun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir departman ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.
  • Departmanlar bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili departmanlar özelinde uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
  • ESTE BİLİŞİM ve personelleri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, talimatlar ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

ESTE BİLİŞİM kişisel verilerin hukuka aykırı olarak erişilmesini önlemek adına aşağıda belirtildiği biçimde teknik ve idari tedbirler almaktadır:

  • ESTE BİLİŞİM uygulamasını gerçekleştirdiği sistemlere yönelik olarak periyodik kontroller sağlayarak teknolojik gelişmeler ışığında gerekli görülen güncellemeleri gerçekleştirmektedir.
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Personelin erişim yetkileri belirlenerek işbu yetkiler sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik gelişmeler çerçevesinde yeni yöntemler bulunması üzerine çalışılmaktadır.
  • Mevcut virüs koruma sistemleri ve güvenlik duvarları yenilenmekte ve en iyi korumayı sağlayan program ve donanımların tespiti ile gerekli olduğu ölçüde kurulumları sağlanmaktadır.
  • Teknik uzmanlığı haiz mevcut personele teknik tedbirlere yönelik ek eğitimler verilmektedir.
  • Kişisel verilerin toplandığı uygulamaların tam olarak aktif biçimde kullanıma geçirilmesi için gerekli altyapı çalışmaları gerçekleştirilmekte ve güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir.
  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
  • İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri düzenlenmektedir.
  • Personele öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirme yapılmakta ve bu bağlamda kendilerinden gerekli taahhütler alınmaktadır.

Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını yahut değiştirilmesini önlemek hususunda ise ESTE BİLİŞİM; teknolojik imkanlar ve uygulama maliyeti nazarında gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda:

  • Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılması adına gerekli çalışmalar gerçekleştirilmektedir.
  • Teknik yetkinliği haiz personele konuya ilişkin eğitimler verilmekte ve/veya konuya ilişkin yetkinliği haiz 3. Taraflar vasıtasıyla gerekli eğitimleri almaları sağlanmaktadır.
  • Saklanma alanlarına yönelik teknik güvenlik sistemlerinin kurulması adına çalışmalar yapılmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği belirlenen yetkiliye raporlanmakta olup, risk oluşturan yahut efektif korumayı sağlamayan alanlar bakımından gerekli çalışmalar gerçekleştirilmektedir.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programlarının kullanılması adına çalışmalar yapılmaktadır.
  • Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
  • Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.
  • ESTE BİLİŞİM tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

KİŞİSEL VERİLERİN İMHA USULLERİ

ESTE BİLİŞİM tarafından KVKK ile ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’ te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde ESTE BİLİŞİM tarafından re’sen yahut ilgili kişinin başvurusu üzerine, ilgili mevzuat ile KVKK hükümlerine uygun biçimde aşağıda belirlenmiş yöntemlerden uygun olanı ile imha edilecektir.

Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri:

Kişisel verilerin yukarıda belirtilmiş olduğu hallere bağlı olarak silinmesi ve yok edilmesinin söz konusu olması durumuna ilişkin usul ve esaslar şu biçimdedir:

Kişisel Verilerin Silinmesi:

Yazılımdan Güvenli Olarak Silme

Tamamen yahut kısmen otomatik yöntemlerle işlenen ve elektronik olarak muhafaza edilen veriler silinirken, ilgili kullanıcıların hiçbir surette yeniden erişemeyeceği ve/veya tekrar kullanamayacağı hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanında ilgili satırların veri tabanı komutları ile silinmesi; taşınabilir medyada bulunan verilerin uygun yazılımlar kullanılarak silinmesi.

Her halde silme işlemi diğer verilere sistem içerisinde erişilememe, bu verileri kullanamamam gibi sonuçlar doğuracaksa, belirli koşulların sağlanması kaydıyla kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş kabul edilecektir. Söz konusu koşullar şu şekildedir:

Başka herhangi bir kurum, kuruluş yahut kişinin erişimine kapalı olması,

Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak biçimde gerekli tedbirlerin alınması.

Uzman Tarafından Güvenli Olarak Silme

Kişisel verilerin silinmesi işleminin gerçekleştirilmesi adına ESTE BİLİŞİM bazı hallerde bir uzman ile anlaşabilir. Bu durumun vukuu halinde bu konuda uzman olan kişi/ler tarafından ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli silme işlemi gerçekleştirilebilir.

Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması:

Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

Kişisel Verilerin Yok Edilmesi:

De-manyetize Etme:

Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.

Fiziksel Yok Etme:

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kâğıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.

Üzerine Yazma:

Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir.

Yukarıda sayılan durumların söz konusu olması halinde KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerinde yer alan hükümlere tam uyumluluk ile veri güvenliğinin sağlanması üzere gerekli görülen tüm idari ve teknik tedbirler ESTE BİLİŞİM tarafından alınmaktadır.

Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri:

ESTE BİLİŞİM ilgili kişilere ait kişisel verilerin anonim hale getirilmesi tekniklerinin kullanılması bakımından KVKK ile ilgili mevzuat ve KVK Kurulu tarafından yayınlanan tebliğ, karar ve sair düzenlemeye uygun hareket etmektedir.

Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri:

Değer düzensizliği sağlamayan yöntemlerde verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satır veya sütunların bütününde birbiri ile yer değiştirme, gruptan belirli bir veri veya alt veri grubunun çıkarılması yahut genelleme gibi değişiklikler yapılır. Böylelikle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korur.

Değişken Çıkartma:

Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır. Bu yöntem, değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması, değişkenin kamuya ifşa edilemeyecek kadar hassas bir veri olması veya analitik amaçlara hizmet etmiyor olması gibi sebeplerle kullanılabilir.

Kayıtları Çıkartma:

Bu yöntemin kullanılmasında veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılarak saklanan veriler anonim veri haline getirilmektedir.

Şirket dahilinde çalışan tek bir avukat bulunması halinde bu kişiye ait verilerin birbirleri ile aynı kademede bulunan çalışanların kıdem, maaş, cinsiyet verilerinin tutulduğu kayıtlardan çıkarılması ile kalan veriler anonim hale getirilebilecektir.

Bölgesel Gizleme:

Bölgesel gizleme yönteminde amaç veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaktır. Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.

Alt ve Üst Sınır Kodlama:

Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmektedir. Genellikle belli bir değişkendeki değerlerin düşük veya yüksek olanları bir araya toplanır ve bu değerlere yeni bir tanımlama yapılarak ilerlenir.

Genelleştirme:

İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Kümülatif raporlar üretirken ve toplam rakamlar üzerinden yürütülen operasyonlarda en çok kullanılan yöntemdir. Sonuç olarak elde edilen yeni değerler gerçek bir kişiye erişmeyi imkânsız hale getiren bir gruba ait toplam değerler veya istatistikleri gösterir.

Global Kodlama:

Alt ve üst sınır kodlamanın uygulanması mümkün olmayan, sayısal değerler içermeyen veya numerik olarak sıralanamayan değerlere sahip veri kümelerinde kullanılan bir gruplama yöntemidir. Genelde belli değerlerin öbek halinde tahmin ve varsayımlar yürütmeyi kolaylaştırdığı hallerde kullanılır. Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtlar bu yeni tanım ile değiştirilir.

Örnekleme:

Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır. Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur. Örnekleme yapılacak alt kümenin belirlenmesinde basit istatistik metotları kullanılır.

Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri:

Değer düzensizliği sağlamayan anonim hale getirme yöntemlerinden farklı olarak bu yöntemle; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Bu durumda kayıtların taşıdığı değerler değişmektedir. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması sağlanarak yine veriden fayda sağlanmaya devam edilebilir.

Gürültü Ekleme:

Bu yöntem ile, seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkartmalar yapılır. Bu yöntem çoğunlukla sayısal değer içeren veri kümelerinde uygulanır. Bozulma her değerde eşit ölçüde uygulanır.

Yaş         Cinsiyet                İkamet Gelir

25           E             Konya    3.000,00

32           K             İzmir      15.000,00

19           K             Hakkâri                 5.000,00

Anonimleştirme tekniklerinin kullanılmadığı biçimiyle paylaşılan yukarıdaki veriler üzerinde gürültü ekleme yöntemi, eşit ölçüde 3.000,00 bozulma değeri eklenerek aşağıdaki biçimiyle değer düzensizliği yaratılmıştır.

Yaş         Cinsiyet                İkamet Gelir

25           E             Konya    6.000,00

32           K             İzmir      18.000,00

19           K             Hakkâri                 8.000,00

Mikro Birleştirme:

Veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değeri de değişmeyecektir.

Veri Değiş Tokuşu

Kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıtlardır. Yoğunlukla kategorize edilebilen değişkenler için kullanılmaktadır ve değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının değiştirilmesi biçimiyle kullanılmaktadır.

ANONİM HALE GETİRME YÖNTEMİNİN SEÇİLMESİ

ESTE BİLİŞİM, ilgili kişilerin verilerinin silme, yok etme yöntemlerinin kullanılması yerine anonimleştirilmesi yöntemini kullanacak olduğu hallerde veri tipine göre ve şu koşulları da göz önünde bulundurmak kaydıyla gerçekleştirecektir:

  • Verinin niteliği
  • Verinin boyutu
  • Verinin fiziki ortamlarda bulunma yapısı
  • Verinin çeşitliliği
  • Veriden sağlanmak istenen fayda/işleme amacı
  • Verinin işlenme sıklığı
  • Verinin aktarılacağı tarafın güvenilirliği
  • Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması
  • Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü ile etki alanı
  • Verinin dağınıklık/merkezlilik oranı
  • Kullanıcıların ilgili veriye erişim yetki kontrolü
  • Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olması

Kişisel verinin anonimleştirilmesine ek olarak ESTE BİLİŞİM, verinin herhangi 3. Kişi kurum ve kuruluşa aktarılması ile ilgili olarak söz konusu verinin yeniden ilgili kişiyi tanımlar nitelikte olup olmadığını taraflar arası sözleşmeler yanında gerçekleştirmekte olduğu risk analizleri, bunun yanında Avrupa Birliği düzenlemesi olan GDPR (General Data Protection Regulation) kapsamında uygulamaya alınan Data Protection Impact Assessment eşliğinde kontrol etmektedir.

ESTE BİLİŞİM’ in veri sorumlusu olarak hareket ettiği hallere yönelik olarak; bir kişisel verinin silinmesi yahut yok edilmesi yerine anonim hale getirilmesine karar verilebilmesi için birtakım şartların yerine getirilmesi gerekmektedir.

  • Anonim hale getirilmiş veri kümesinin bir başka veri kümesiyle birleştirilerek anonimlik halinin bozulamaması,
  • Bir ya da birden fazla değerin bir kaydı tekil hale getirebilecek şekilde anlamlı bir bütün oluşturamaması,
  • Anonim hale getirilmiş veri kümesindeki değerlerin birleşip bir varsayım veya sonuç üretebilir hale gelmemesi.

ESTE BİLİŞİM yukarıda sayılan şartların varlığını periyodik olarak yapmakta olduğu denetimler vasıtasıyla gözlemlemekte ve herhangi bir verinin anonim hale getirilmesi haline ilişkin olarak da gerekli denetimleri sağlamaktadır.

KİŞİSEL VERİLERİN KORUNMASI KANUNU’ NUN UYGULANMASI BAKIMINDAN ÖNEM ARZEDEN TARİHLER

07 Nisan 2016   Kişisel verilerin yurt dışına aktarılması, ilgili kişilerin hakları, suçlar ve kabahatlere dair düzenlemeler hariç olmak üzere, diğer maddeler kanunun yayınlanma tarihi itibariyle yürürlüğe girmiş ve ESTE BİLİŞİM işbu yürürlük kazanmış maddeler bakımından; kişisel verilerin işlenmesi ile ilgili genel kurallar ve ilkeler, kişisel veri sahiplerinin aydınlatılmasına ilişkin yükümlülükler, veri güvenliğinin sağlanmasına ilişkin yükümlülükler kapsamında yeterlilik ve uyumluluk çalışmalarına başlamıştır.

07 Ekim 2016    KVK Kurulu kanunun yayınlanması tarihinden itibaren altı (6) ay içerisinde kurulacaktır. Kişisel verilerin yurt dışına aktarılması, ilgili kişilerin hakları, suçlar ve kabahatlere dair düzenlemeler de bu tarih itibariyle yürürlük kazanmış olup, ESTE BİLİŞİM yürürlüğe giren işbu maddeler itibariyle işbu hükümlere yönelik uyumluluk çalışmalarına başlayıp, bu maddelere uygun biçimde faaliyetlerini sürdürmektedir.

07 Nisan 2017   07 Nisan 2016 tarihinden önce hukuka uygun olarak alınmış rızalar bu tarih itibariyle, kişisel veri sahibinin aksi yönde bir beyanda bulunmaması halinde KVKK’ ya uygun kabul edilecektir. Bu tarih itibariyle KVKK’ ya ilişkin düzenlenmiş yönetmelik yürürlüğe girecek ve ESTE BİLİŞİM bu bağlamda uyumluluk çalışmalarına ve işbu düzenlemelere uygun olarak faaliyetlerine devam edecektir.

07 Nisan 2018   KVKK’ nın yürürlük tarihinden evvel işlenmiş kişisel veriler, bu tarih itibariyle KVKK’ ya uyumlu hale getirilecek yahut silinecek, yok edilecek veya anonim hale getirilecektir.

POLİTİKA İÇERİĞİNDE DEĞİŞİKLİK YÖNETİMİ

ESTE BİLİŞİM işbu Politika’ nın KVKK’ ya ve ilgili sair mevzuata uygun olmasına, güvenliğe dayalı hususların doğru olmasını sağlamaya ve gelişen ticari ve teknolojik sorunlara dayalı uygunluğu sağlamak üzere güncel durumda bulunmasını sağlamaya ziyadesiyle önem vermektedir. Tüm bu nedenlerle işbu Politika ESTE BİLİŞİM tarafından gerektiğinde güncellenecek ve yıllık olarak gözden geçirilecektir. ESTE BİLİŞİM işbu Politika ile KVKK arasında herhangi bir uyuşmazlık bulunması durumunda, Politika içerisinde gerekli değişiklikleri sağlayacağını beyan eder.

VERSİYON

DOKÜMAN ADI KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN POLİTİKA

VERSİYON/REFERANS    3.0

DOKÜMAN SAHİBİ          ESTE BİLİŞİMANONİM ŞİRKETİ

ONAYLAYAN      YÖNETİM KURULU

TARİH   31.07.2019

 

ESTE BİLİŞİM ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ

AYDINLATMA METNİ

ESTE BİLİŞİM Teknoloji Anonim Şirketi (“ESTE BİLİŞİM”) olarak kişisel verilerinizin güvenliği hususuna oldukça önem vermekteyiz. Bu nedenle, ESTE BİLİŞİM olarak ürün ve hizmetlerimizden faydalanan kişiler dahil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’ na (“KVKK”) uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Kişisel verilerinize verdiğimiz işbu önem nedeniyle de aşağıda açıklanan biçim ve mevzuat tarafından düzenlenen sınırlar çerçevesinde hareket etmekteyiz.

Ticari faaliyetlerin icrası anında işlenen kişisel veriler ile ilgili olarak KVKK veri sorumlularına madde 10 ile birlikte bir “Veri Sorumlusunun Aydınlatma Yükümlülüğü” getirmiş bulunmaktadır. Bahsi geçen yükümlülük dahilindeki “Veri Sorumlusu” sıfatı ise yine ilgili kanunda “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler” olarak belirlenmiştir. Bu bağlamda veri sorumlusu sıfatıyla hareket edilen hallere yönelik olarak ESTE BİLİŞİM, ilgili kişileri aşağıda yer alan kapsamda aydınlatmakla mükelleftir:

  • Veri sorumlusunun kimliği
  • Kişisel verilerin hangi amaçla işleneceği
  • Kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi
  • İlgili kişiye KVKK ile tanınmış hakları

KVKK tarafından öngörülmüş bulunulan işbu yükümlülüğe dayalı olarak ESTE BİLİŞİM, ilgili kişileri bilgilendirmekte ve aydınlatma yükümünü yerine getirmektedir.

Veri Sorumlusunun Kimliği

KVKK’ nın aydınlatma yükümünü düzenleyen ilgili maddesindeki ilk bent veri sorumlusunun kimliğinin belirlenmesine ilişkindir. Bu düzenlemeye bağlı olarak ESTE BİLİŞİM belirli durumlarda veri sorumlusu olarak hareket edebilecek olduğundan, veri sorumlusunun kimliği; Türkiye Cumhuriyeti kanunlarına uygun biçimde Limited Şirket olarak kurulmuş ve devam etmekte olan, İstanbul Ticaret Sicil Memurluğu nezdinde 4961-5 sicil numarası ile kayıtlı, 0380054951200018 Mersis numaralı, merkezi Ayazağa Mah. Mimar Sinan Sk. No:21 No: D Blok Kat:9 D:68 34485 Sarıyer / İstanbul adresinde bulunan ESTE BİLİŞİM Anonim Şirketi’ dir.

Kişisel Verilerin Hangi Amaçlarla İşleneceği

Toplanan kişisel veriler, ESTE BİLİŞİM tarafından sunulan ürün ve hizmetlerden Müşterilerinin faydalanabilmesi için gerekli görülen çalışmaların yapılması adına, ESTE BİLİŞİM’ ın sunduğu ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ile ihtiyaçlarına göre özelleştirilerek önerilmesi (IP, cookies, web işaretçileri), ESTE BİLİŞİM’ ın ve ESTE BİLİŞİM’ la iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (ESTE BİLİŞİM tarafından yürütülen iletişime yönelik idari operasyonlar, ESTE BİLİŞİM şirket merkezinin fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi [yetkili veya çalışanları] değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), ESTE BİLİŞİM’ ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve ESTE BİLİŞİM’ ın insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Kişisel verileriniz, ESTE BİLİŞİM tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle; tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle bayiler, çağrı merkezi, uzaktan yardım masası, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. ESTE BİLİŞİM’ ın ürün ve hizmetlerinden yararlandığınız müddetçe oluşturularak ve güncellenerek kişisel verileriniz işlenebilecektir.

Ayrıca, ESTE BİLİŞİM’ ın sunuyor olduğu hizmetlerini kullanmak niyetiyle çağrı merkezimizi ve/veya internet sayfamızı kullandığınızda, ESTE BİLİŞİM şirket merkezini veya internet sitemizi ziyaret ettiğinizde, ESTE BİLİŞİM’ ın düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.

Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabileceği

Toplanan kişisel veriler; ESTE BİLİŞİM tarafından sunulan ürün ve hizmetlerden faydalanılabilmesi için gerekli çalışmaların personel tarafından yapılması, ESTE BİLİŞİM tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlara göre özelleştirilerek önerilmesi, ESTE BİLİŞİM ve ESTE BİLİŞİM ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (ESTE BİLİŞİM tarafından yürütülen iletişime yönelik idari operasyonlar, ESTE BİLİŞİM şirket merkezi fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi [yetkili veya çalışanları] değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), ESTE BİLİŞİM’ ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile ESTE BİLİŞİM’ ın insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurumları ve özel kişilere, ESTE BİLİŞİM’ ın altyapısının tamamıyla bulut sistemine entegre olmasına bağlı olarak Microsoft güvencesi ile sistem dahilinde verilerin muhafaza edildiği/edileceği serverlara KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda ESTE BİLİŞİM tarafından sunulan ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda ESTE BİLİŞİM’ ın sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin 1. ve 2. maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

Kişisel Veri Sahibinin KVKK’ nın 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri haklarına ilişkin taleplerini, işbu Aydınlatma Metni’ nde aşağıda düzenlenen yöntemlerle ESTE BİLİŞİM’ a iletmeleri durumunda, ESTE BİLİŞİM talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, belirlenen tarifeye göre ESTE BİLİŞİM ücret talebinde bulunabilecektir. Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen hakların kullanılması ile ilgili talepler, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle ESTE BİLİŞİM’ a iletilebilir. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvuru, KVKK gereğince, yazılı olarak ESTE BİLİŞİM’ a iletilecektir. Bu çerçevede ESTE BİLİŞİM’ a KVKK’ nın 11. maddesi kapsamında yapılacak başvurularda yazılı olarak başvurunun iletileceği kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen hakların kullanılabilmesi için ilgili kişinin kimliğini tespit edici gerekli bilgiler ile KVKK’ nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiği hakka yönelik açıklamaları içeren talebi; www.estebilisim.com adresindeki formu doldurarak, formun imzalı bir nüshasını ise kimliği tespit edici belgeler ile “Veri Sorumlusunun Kimliği” başlığı altında paylaşılmış olan adrese bizzat elden iletebilir, noter kanalıyla veya KVKK’ da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu estebilisim@hs02.kep.tr adresine güvenli elektronik imzalı olarak iletebilir.

KVKK Başvuru Formunu indirmek için tıklayınız.