Kişisel Veri Güvenliğine Dair Aydınlatma Metni

Değerli ziyaretçimiz,

Şirketimiz bilgi güvenliğine büyük önem vermekte, bu doğrultuda iyileştirme çalışmalarını sürdürmektedir. Bu çalışmalarda uzman kişileri görevlendirmekte, politikaları belirlemekte ve önlemleri de almaktadır.

KİŞİSEL VERİ GÜVENLİĞİNE DAİR AYDINLATMA METNİ

Değerli muhataplarımız,

ISR Bilgi Güvenliği Ar. Ge. ve Yaz. Dest. Hizm. Ltd. Şti.  (ISR Bilgi Güvenliği) olarak kişisel veri güvenliği hakkında açıklama yapmak isteriz.

Paylaşmış olduğunuz tüm kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında “Veri Sorumlusu” sıfatına sahip ISR Bilgi Güvenliği’nin kontrolü altındadır. Şirketimiz ile ilgili kişisel veri güvenliği genel kurallarımızı ve bilgi güvenliği politikamızı değerli tüm muhataplarımızla web sayfamız üzerinden paylaşmış bulunuyoruz. Gerekli hallerde güncelleyip sizlere tekrar duyuracağız.

6698 Sayılı Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme

ISR Bilgi Güvenliği olarak kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere ilgili kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hakkında sizleri bilgilendirmek istiyoruz.

Kanunla İlgili Bazı Terimler, Tanımlar

Kişisel veri:  Bu kanun kapsamında kişisel veriler “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmaktadır.

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi bilgilerdir.

Kişisel verilerin işlenmesi: “Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi” şeklinde ifade edilmektedir.

Açık Rıza: Kişisel veriler ile ilgili “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır.  Veri Sorumlusu olarak kanun kapsamında yükümlülüklerimizi yerine getirmek amacıyla sizleri bilgilendirmek ve açık rızanızı almak isteyebiliriz.

İlgili kişi: Kişisel verisi işlenen gerçek kişi.

Aydınlatma Metninin Amacı ve ISR Bilgi Güvenliği Ar. Ge. ve Yaz. Dest. Hizm. Ltd. Şti.’nin Veri Sorumlusu Olarak Konumu

ISR Bilgi Güvenliği Ar. Ge. ve Yaz. Dest. Hizm. Ltd. Şti.’nin Hizmet verdiği yurt içi ve yurt dışı müşterilerine, çalışanlarına, tedarikçilerine, paydaşlarına, ziyaretçilerine ve kurumla bağlantısı olan diğer kişilere, kişisel verilerin korunması kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 10. maddesindeki aydınlatma yükümlülüğünü yerine getirmek amacıyla bu metni hazırlamış bulunuyoruz. ISR Bilgi Güvenliği Ar. Ge. ve Yaz. Dest. Hizm. Ltd. Şti. Kişisel Verilerin Korunması Hakkında Aydınlatma metni yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde güncellenecektir. Şirketimiz için aydınlatma yükümlülüğümüzü KVKK Komitesi koordinasyonunda, internet sayfamız üzerinden yapabileceğiz.

Gerçek Kişilere Ait Kişisel Verilerin İşlenme Amacı ve Aktarımı

ISR Bilgi Güvenliği Ar. Ge. ve Yaz. Dest. Hizm. Ltd. Şti. olarak yasalar çerçevesinde amaçla kısıtlı olmak üzere, bilişim ve bilgi güvenliği hizmetleri sunabilmek, üreticisi ve/veya satıcısı olduğumuz bilişim yazılımı ve/veya donanımlarının satışlarını gerçekleştirebilmek, bu ürünlerin pazarlama çalışmalarını yapabilmek, taleplerinizi alabilmek, satınalma süreçlerini yürütebilmek, ödemelerinizi, tahsilatlarınızı yapabilmek, muhasebe kayıt işlemlerini gerçekleştirebilmek, duyuru, açıklama, bülten yazılarını ve önemli bildirimleri iletebilmek, iş başvurularınızı veya staj başvurularınızı işleme koyabilmek; dağıtım ve hizmet süreçlerimizi iyileştirmek, aracılık hizmetlerimizi kesintisiz sürdürebilmek için matbu ve dijital ortamlar üzerinden kişisel verilerinizi işliyoruz. Kişisel verileriniz, Türkiye Cumhuriyeti yasaları çerçevesinde kamu hizmetleri kapsamında yetkili adli ve idari makamlarla, bize hizmet veren kurumların kurumumuz adına iş yapabilmelerini sağlamak amacıyla kısıtlı olmak üzere bazı kişisel verileriniz yurt içinde ve yurt dışında iş yaptığımız firmalara, kurumlara yasalara uygun olarak aktarılabilmektedir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin İşlenme Şartlarında ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlar aşağıda sıralanmıştır;

• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kurumumuz tarafından kişisel verileriniz şu amaçlarla kullanılmaktadır:

• Hizmetlerimiz hakkında bilgi alabilmenizi sağlamak için
• Ürünlerimiz hakkında bilgi alabilmenizi sağlamak için
• Acil bilgilendirmeye yönelik mesajların müşterilerimize iletilmesi,
• Genel bilgilendirmeye yönelik mesajların müşterilerimize iletilmesi,
• Bülten, makale, bildiri türündeki mesajların müşterilerimize ve takipçilerimize iletilmesi,
• İşlem yapanın/yaptıranın kimlik bilgilerini teyit etmek, sizlerle iletişime geçebilmek,
• Siparişlerinizi alabilmek, sizlere iletebilmek için gerekli olan temsilcileriniz,
• Üreticisi ve dağıtıcısı olduğumuz ürünlerin ve hizmetlerin, pazarlama ve satış çalışmalarının yapılması,
• Ödeme işlemlerinin yapılabilmesi için ISR Bilgi Güvenliği tahsilat sistemine yönlendirilerek kredi kartı bilgilerinin alınması,
• Ürün ve hizmetlerimize yönelik yeni fırsatlarının müşterilerimize iletilmesi,
• Tedarik zincirinde kullanılacak dağıtım ve teslimat için kişisel verilerin alınması,
• İşyeri ziyaretleri sırasında iş sağlığı ve güvenliğinin sağlanması,
• İnternet sayfamız/mobil uygulamalarımız üzerinden sitemizi, uygulamalarımızı kullananlardan “çerez politikası” gereği IP adresi ve benzeri bilgilerin toplanması,
• Kurumumuzla iş amaçlı bağı bulunan kişilerin iletişim bilgilerinin alınması,
• İş akitlerinin, sözleşme koşullarının güncellemeleriyle ilgili gerekli iletişimin sağlanması,
• Ürün ve hizmetlerimiz ile ilgili müşteri önerilerini ve şikayetleri değerlendirebilmek,
• Kamu güvenliği ve kamu sağlığına ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi,
• Müşterilerimizden, ziyaretçilerimizden, tedarikçilerimizden gelen ürün ve hizmetlerle ilgili şikâyet ve önerilerin, taleplerin değerlendirilmesi, demo taleplerinin değerlendirilmesi, soruların yanıtlanması, sorunların çözülmesi,
• Müşteri memnuniyeti çalışmalarının planlanması, yürütülmesi, müşteri talep, şikâyet, istek ve dilek temennilerinin takip edilmesi,
• Şirketimizi tarafından yapılan İş faaliyetlerinin planlanması ve yürütülmesi. İş ortaklarımız ve tedarikçilerimizin ihtiyacı olan bilgilerin verilmesi,
• Tedarik, lojistik ve dağıtım süreçlerinin gerçekleştirilmesi,
• Şirketimizin tesis, depo gibi fiziksel alanlarının güvenliğinin temin edilmesi,
• Müşterilerimizin, tedarikçilerimizin ve diğer ilgili paydaşlarımızın verilerinin güncelliğinin sağlanması,
• Şirketimizin finansal faaliyetlerinin gerçekleştirilmesi,
• Kurumumuzda denetim faaliyetlerinin planlanması ve gerçekleştirilmesi,
• Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
• İş birliği, ortak iş yapılması, tedarik ve taşeronluk iş ve işlemleri sırasında kullanılması,
• Sözleşmelerle ilgili yükümlülüklerin yerine getirilmesi. Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızın kullanılması,
• Dolandırıcılık ve diğer yasa dışı faaliyetlerin önüne geçilmesi,
• İşyeri, depo, dükkan ve tesislerimiz içinde güvenlik kameraları vasıtasıyla ve görüntüleriyle kamu güvenliği ve iş güvenliğinin sağlanması,
• KVKK’dan doğan yükümlülüklerimizi yerine getirebilmek ve mevzuattan doğan haklarımızın kullanılabilmesi,
• Şirketimizi ziyaretiniz sırasında COVID-19 nedeniyle kamu sağlığı ve insan sağlığı için vücut ısı bilgisi, HES kodu sonucu bilgisinin öğrenilmesi,

için kişisel verileriniz işlenmektedir.

Üçüncü kişilere aktarım ve bunun nedenleri hakkında bilgilendirme

ISR Bilgi Güvenliği Ar. Ge. ve Yaz. Dest. Hizm. Ltd. Şti.’nin müşterilerimize, çalışanlarımıza, paydaşlarımıza, tedarikçilerimize ait kişisel verilerin üçüncü kişiler ile paylaşımı, ilgili kişilerin izni çerçevesinde aydınlatma yükümlülüğü ve açık rıza alınarak gerçekleşmekte ve kural olarak çalışanlarımızın, müşterilerimizin, tedarikçilerimizin, paydaşlarımızın onayı olmaksızın kişisel verileriniz üçüncü kişilere aktarılmamaktadır.

Kişisel veriler veya bazı özel nitelikli kişisel veriler iş amaçlı, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere, kurumumuz adına yürüten yüklenicilerle, sosyal güvenlik kurumları ile yasal soruşturma ve kovuşturmalar için kolluk kuvvetleri ve mahkemeler ve diğer yetkili kamu kurumları ile kısıtlı olarak kişisel verileriniz paylaşılmakta ve bazı hallerde yasal çerçeve içinde bazı verileriniz aktarılmaktadır.

Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik, idari, teknolojik, sistemsel ve hukuki önlemler alınmaktadır. Tüm bu çalışmalarımızın hedefi bilgi güvenliği, kişisel veri güvenliği alanlarında ulusal ve uluslararası yasal şartları uyum sağlayabilmektir.

Yurtdışına Veri Aktarımı

ISR Bilgi Güvenliği tarafından kişisel verileriniz, KVKK’nın 4(2). maddesindeki öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5(2) ve 6(3) maddelerinde öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin ve Kanunun 9. maddesindeki kurallara uymak kaydıyla yukarıda belirtilen ve yurtdışında mukim kişi ve kuruluşlara, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik olan kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve ilgili aktarım açısından Kurul’un izninin temin edilebildiği hallerle sınırlı olmak kaydıyla aktarılabilecektir.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel veriler, matbu ortamlar, elektronik ortamlar, kameralar, yazılımlar, CD, DVD, USB, fotokopi, yazıcı, video, fotoğraf makinası, telefon, tablet, web sayfası gibi ortamlar üzerinden kısmen veya tamamen otomatik olarak ya da herhangi bir kayıt sisteminin parçası olarak toplanmaktadır. Bu kişisel veriler İş Kanunu gereği, İş Sağlığı ve Güvenliği mevzuatı gereği, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereği, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Kanunu gereği, Türk Ticaret Kanunu gereği, Türk Borçlar Kanunu, Türk Ceza Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu gibi ilgili diğer mevzuat gereği toplanmaktadır. Kişisel verileriniz, bir sözleşmenin ifası için, kanunlarda öngörülmesi halinde; bir hukuki yükümlülüğün yerin getirilmesi amacıyla, veri sorumlusunun meşru menfaati gereği veya farklı yasal hukuki sebeplerle toplanmakta ve işlenmektedir.

ISR Bilgi Güvenliği Ar. Ge. ve Yaz. Dest. Hizm. Ltd. Şti.  olarak kişisel veri güvenliğine ilişkin yükümlülüklerimiz

• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
• Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
• Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
• Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
• İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

Sizlerin Hakları: Kişisel Veri Sorumlusu Olarak İlgili Kişilerin Hakları

6698 sayılı kanunun 11. maddesi uyarınca kişisel veri sahipleri:

• Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel verilerinizi saklama ve imha süreleri ve imha yöntemleri

Şirketimizde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Muhafazasına gerek kalmayan veriler, bilgiler, dokümanlar ilgili iç mevzuatımız ve yasal mevzuatlara uygun olarak güvenli bir şekilde imha edilir. Kişisel veriler; Başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere, 6098 sayılı Türk Borçlar Kanunu,  5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 4982 Sayılı Bilgi Edinme Kanunu, Türk Ceza Kanunu, 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 4857 sayılı İş Kanunu,   İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik gibi sair kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır. İmha işlemleri kağıt geri dönüşümü, kırpma, elektronik cihazları tahrip, dijital verilerin güvenli bir şekilde silinmesi ile yapılmaktadır. Şirketimiz kişisel verileri gerekli hallerde anonimleştirerek kullanabilecektir.

6698 sayılı kişisel verilerin korunması kanunu kapsamıyla ilgili olmak üzere ilgili kişi ile iletişim

Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri, ilgili kişiler tarafından https://www.isr.com.tr/kvkk/ adresinde yer alan 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin mevzuatta belirtilen yöntemlerle iletilebilecektir. ISR Bilgi Güvenliği Ar. Ge. ve Yaz. Dest. Hizm. Ltd. Şti.  ilgili kişilerin söz konusu taleplerini değerlendirerek 30 gün içerisinde sonuçlandıracaktır. İlgili kişi olarak 6698 sayılı kanun ile ilgili taleplerinizi, Başvuru ve Aydınlatma Yükümlülüğü sayfamızdan gerçekleştirebilirsiniz.

Kabul etmeme ve iptal hakkının kullanılması hakkında

Kanun kapsamında kişisel veri kullanımıyla ilgili olmak üzere her türlü soru ve görüşleriniz için İlgili Kişi Başvuru Formu ve Aydınlatma Yükümlülüğü sayfamızdan bize ulaşabilirsiniz.

Yukarıda yaptığımız açıklamalarla, sizleri bilgilendirmiş ve Aydınlatma Yükümlüğümüzü yerine getirmiş bulunuyoruz. Kişisel verilerinizin silinmesini, güncellenmesini, anonimleştirilmesini, yok edilmesini veya kişisel verinizle ilgili başka yasal taleplerinizi bize taleplerinizi iletebilirsiniz. İlgili kişi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak mümkün olan en kısa süre içinde ya da yasal süreler içinde sizlere cevap verilecektir.

Başvuru Yapacağınız Veri Sorumlusunun Kimliği ve Açık Adresi

Veri Sorumlusu İletişim Bilgileri 

Veri Sorumlusu: ISR Bilgi Güvenliği Ar. Ge. ve Yaz. Dest. Hizm. Ltd. Şti.

Adresimiz: TÜBİTAK Gebze Yerleşkesi Marmara Teknokent B-19 Gebze-Kocaeli / Türkiye

Veri Sorumlusu İletişim Bilgileri 

E-Posta: [email protected]

KEP: [email protected]

Mersis No:  0466066980100017