Teknolojik Çözüm Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Teknolojik Çözüm KVK Politikası”) ile Teknolojik Çözüm tarafından kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeler düzenlenmektedir.
Teknolojik Çözüm’in, kişisel verilerin korunmasına verdiği önem doğrultusunda, Teknolojik Çözüm KVK Politikası ile Teknolojik Çözüm ve iş ortakları tarafından yürütülen faaliyetlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte ve bu kapsamda Teknolojik Çözüm’in yerine getirmesi gerekenler ortaya konulmaktadır. Teknolojik Çözüm KVK Politikası düzenlemelerinin uygulanması ile Teknolojik Çözüm’ün benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.
Teknolojik Çözüm;şirket bünyesinde kişisel verilerin korunması konusunda farkındalığın oluşması için gerekli sistemi oluşturmalı ve iç işleyişlerinin kişisel verilerin korunması ve işlenmesi mevzuatına uyumunu temin etmek için gereken düzeni kurmalıdır.
Teknolojik Çözüm KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır. Teknolojik Çözüm KVK Politikası ile, Teknolojik Çözüm tarafından önem verilen, KVK Kanunu’na uyum sürecinin benimsenmesinin ve özenle yürütülmesinin temini hedeflenmektedir.
Teknolojik Çözüm KVK Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Anonim Hale Getirme | Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
| Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ | 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ. |
| Çalışan KVK Politikası | Teknolojik Çözüm çalışanlarının kişisel verilerinin korunmasına ve işlenmesine ilişkin ilkelerin düzenlendiği “Teknolojik Çözüm Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası”. |
| Kişisel Sağlık Verilerinin İşlenmesine ilişkin Yönetmelik | 20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik. |
| Kişisel Sağlık Verisi | Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel Veri Sahibi | Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar. |
| Kişisel Verileri Koruma Birimi | Teknolojik Çözüm tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan birim. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| KVK Kanunu | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
| KVK Kurulu | Kişisel Verileri Koruma Kurulu. |
| KVK Kurumu | Kişisel Verileri Koruma Kurumu. |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
| Teknolojik Çözüm / Şirket | Teknolojik Çözüm |
| Teknolojik Çözüm İş Ortakları | Teknolojik Çözüm’ün ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar. |
| Teknolojik Çözüm KVK Politikası | Teknolojik Çözüm Kişisel Verilerin Korunması ve İşlenmesi Politikası. |
| Teknolojik Çözüm Tedarikçileri | Sözleşme temelli olarak Teknolojik Çözüm’e hizmet sunan taraflar. |
| Teknolojik Çözüm Veri Sahibi Başvuru Formu | Veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu. |
| Hukuk Danışmanları | Teknolojik Çözüm’ün hukuki işlemlerin yürütülmesi için danışmanlık aldığı gerçek ve tüzel kişiler |
| Teknolojik Çözüm Çalışan KVK Politikası | Teknolojik Çözüm bünyesine dahil şirketlerin çalışanlarının kişisel verilerinin korunmasında ve işlenmesinde benimsenen ilkelerin düzenlendiği “Teknolojik Çözüm Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası”. |
| Türkiye Cumhuriyeti Anayasası | 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası. |
| Türk Ceza Kanunu | 12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu. |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
| Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi. |
| Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ | 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ. |
| Veri Sorumluları Sicili | KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı nezdinde tutulan ve kamuya açık olan Veri Sorumluları Sicili. |
| Veri Sorumluları Sicili Hakkında Yönetmelik | 30 Aralık 2017 tarihli ve 30286 sayılı Resmi Gazete’de yayımlanan 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik. |
Teknolojik Çözüm KVK Politikası’na uygun hazırlanan yönetmelik, prosedür, kılavuz, standart ve eğitim faaliyetlerinin Teknolojik Çözüm bünyesinde uygulanmasında, Hukuk Danışmanları tavsiye kaynağı ve rehber olacaktır. Teknolojik Çözüm genelindeki tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler, Teknolojik Çözüm KVK Politikası’na uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, Hukuk Danışmanları ile iş birliği yapmakla yükümlüdürler. Teknolojik Çözüm’ün tüm organ ve departmanları Teknolojik Çözüm KVK Politikası’na uyulmasını gözetmekle sorumludur.
Teknolojik Çözüm tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeler benimsenmelidir:
Teknolojik Çözüm, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütmelidirler.
Teknolojik Çözüm, işledikleri kişisel verilerin doğruluğunu ve güncelliğini sağlamalı, bu çerçevede gereken idari ve teknik tedbirleri almalı, gerekli süreçleri yürütmelidirler. Teknolojik Çözüm bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik mekanizmalar kurmalıdır.
Teknolojik Çözüm, kişisel verileri, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlemelidirler. Bu kapsamda, kişisel veri işleme amacının, kişisel veri işleme faaliyetine başlanmadan önce belirlenmesini gerektirmektedir. Diğer bir deyişle, kişisel verilerin yalnızca ileride kullanılabileceği varsayımı ile işlenmemesi (kişisel verilerin muhafaza edilmesi de veri işleme faaliyetidir) gerekmektedir. Bu çerçevede, Teknolojik Çözüm, veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini göz önünde bulundurmalıdırlar.
Teknolojik Çözüm, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmelidirler. Bu doğrultuda Teknolojik Çözüm, Türk Ceza Kanunu’nun 138. maddesi ve KVK Kanunu’nun 4. ve 7. maddelerinden kaynaklanan süre sınırına riayet etmelidirler. Teknolojik Çözüm, mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmeli, yok etmeli veya anonim hale getirmelidirler.
Teknolojik Çözüm kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik’te belirlenen veri işleme şartlarına uygun hareket etmelidirler.
Teknolojik Çözüm bu doğrultuda, gerçekleştirilen kişisel veri işleme faaliyetleri bakımından söz konusu veri işleme şartlarının mevcut olup olmadığını tespit etmeli; şartların bulunmaması durumunda kişisel veri işleme faaliyetini gerçekleştirmemelidirler.
Teknolojik Çözüm, kişisel verilerin hukuka uygun olarak işlenmesi için iç sistemlerinde gerekli mekanizmaları kurgulamalı ve kişisel verilerin korunmasına ilişkin kurum içi farkındalık yaratmalı, gerekli denetim mekanizmalarını yürütmelidirler.
Teknolojik Çözüm, kişisel verilerin işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, Türk Ceza Kanunu, KVK Kanunu ve ilgili diğer mevzuat ile Teknolojik Çözüm KVK Politikası’nda ortaya konulan kurallara uymalıdırlar.
Teknolojik Çözüm, kişisel verilerin hukuka aykırı olarak açıklanmasını, aktarılmasını, kişisel verilere hukuka aykırı olarak erişilmesini, veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbiri almalıdırlar.
Bu kapsamda Teknolojik Çözüm tarafından gerekli (i) idari ve (ii) teknik tedbirler alınmalı, (iii) şirket bünyesinde denetim sistemi kurulmalı ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirler alınmalıdır.
Teknolojik Çözüm tarafından kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik tedbirlerin, idari tedbirlerin ve uygulamaların ilgili mevzuata, politika, prosedür ve talimatlara uyumu, işleyişi ve etkinliği Teknolojik Çözüm İç Denetim Birimleri tarafından denetlenmelidir. Teknolojik Çözüm denetim faaliyetini, kendi organizasyonu marifetiyle gerçekleştirebileceği gibi Teknolojik Çözüm Yönetim Kurulunun görüşünü alarak dış kaynaklı denetim firmalarına da yaptırabilir. Teknolojik Çözüm Yönetim Kurulu gerekli gördüğü durumlarda söz konusu denetim faaliyetini Teknolojik Çözüm’nde doğrudan kendi organizasyonu marifetiyle yerine getirebilir.
Gerçekleştirilen denetim faaliyetlerinin sonuçları, ilgili Teknolojik Çözüm Yönetim Kuruluna ve ilgili fonksiyon yöneticilerine raporlanmalıdır. Denetim sonuçlarına ilişkin planlanan aksiyonların düzenli olarak takibi süreç sahiplerinin asli sorumluluğundadır. İlgili Teknolojik Çözüm bu rapor kapsamındaki aksiyonların takibini, doğrulama testlerini ve denetimlerini yapmalıdır.
Denetim sonuçları ile sınırlı olmaksızın, verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler Teknolojik Çözüm’nde ilgili icra birimlerince yürütülmelidir.
Teknolojik Çözüm, işlemekte oldukları kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybetmeksizin durumu KVK Kurulu’na ve ilgili veri sahiplerine bildirmelidirler. Bu yükümlülüğün yerine getirilmesi için gereken iç yapı, her bir Teknolojik Çözüm bünyesinde kurgulanmalıdır.
Teknolojik Çözüm, KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymalıdırlar. Bu kapsamda Teknolojik Çözüm’ün uymakla yükümlü olduğu başlıca hususlar aşağıda sıralanmaktadır:
Teknolojik Çözüm KVK Kanunu’nun 16. maddesine ve Veri Sorumluları Sicili Hakkında Yönetmelik usul ve esaslarına uygun olarak, Veri Sorumluları Sicili’ne kaydolmalıdırlar.
Kayıt başvurusunda Veri Sorumluları Sicili’ne sunulması gereken bilgiler aşağıda yer almaktadır:
Teknolojik Çözüm, KVK Kanunu’nun 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmelidirler. Aydınlatma yükümlülüğü kapsamında veri sahiplerine sunulması gereken bilgiler aşağıda yer almaktadır:
Teknolojik Çözüm, KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;
Teknolojik Çözüm ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimleri yapmak veya yaptırmakla yükümlüdürler.
Teknolojik Çözüm; kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmelidirler.
Teknolojik Çözüm veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmalıdırlar. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.
KVK Kanunu’nun 11.maddesi uyarınca, kişisel veri sahipleri veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler:
Teknolojik Çözüm, KVK Kanunu’nun 4. maddesi gereğince, kişisel verileri hukuka ve dürüstlük kuralına uygun bir biçimde işlemelidirler. Bu kapsamda, kişisel verilerin elde edilmesi ve aktarılması faaliyetleri de hukuka uygun olarak yürütülmelidir.
Teknolojik Çözüm KVK Kanunu’nun 7. maddesi gereğince; hukuka uygun olarak işlenmiş olmasına rağmen işleme sebebi ortadan kalkan kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik gerekli iç sistemlerini kurmalıdırlar.
Teknolojik Çözüm, KVK Kanunu’na ve yol gösterici nitelikte olan Teknolojik Çözüm KVK Politikası’na uyum için belirli birtakım sistemleri kendi bünyelerinde kurgulamalıdırlar. Bu kapsamda Teknolojik Çözüm tarafından öncelikle yerine getirilmesi gerekenler aşağıda yer almaktadır:
Teknolojik Çözüm tarafından Teknolojik Çözüm KVK Politikası’nın 5.5. başlığı altında açıklanmış olan temel yükümlülüklere uygun hareket edilmelidir.
Teknolojik Çözüm kendi iç işleyişlerini ve KVK Kanunu’nda öngörülen düzenlemeleri dikkate alarak Kişisel Verilerin Korunması ve İşlenmesi Politikası oluşturmalıdırlar.
Teknolojik Çözüm tarafından oluşturulacak olan bu politikanın dili sade ve veri sahipleri tarafından anlaşılabilir olmalıdır.
Kişisel verilerin korunması hukukuna uyumun sağlanmasının temini amacıyla, Teknolojik Çözüm tarafından, kamuya sunulmak veya şirket içinde kullanılmak üzere gerekli dokümanlar hazırlanmalıdır.
Bu kapsamda hazırlanacak olan dokümanlar, Teknolojik Çözüm tarafından uygulanan dokümantasyon modeline uygun olarak düzenlenmelidir.
Teknolojik Çözüm tarafından kamuya sunulacak politikalarda gerçekleştirilecek değişiklikler, veri sahiplerinin kolaylıkla erişim sağayabileceği biçimde sunulmalıdır.
Teknolojik Çözüm KVK Politikası ve ilişkili diğer politikaları yönetmek üzere, her bir Teknolojik Çözüm bünyesinde Kişisel Verilerin Korunması Birimi kurulmalı ya da kişisel verilerin korunmasından sorumlu bir kişi atanmalıdır. Bu kapsamda ilgili birim veya kişi tarafından yürütülecek temel faaliyetler aşağıda sıralanmaktadır:
(1) Kişisel verilerin korunması ve işlenmesine ilişkin dokümantasyonun hazırlanmasının takibi ve dokümanların ilgili kişilerin onayına sunulması, (2) Kişisel verilerin korunması ve işlenmesine ilişkin dokümanların uygulanmasının temini ve gerekli denetimlerin yürütülmesinin sağlanması, (3) Teknolojik Çözüm’un yükümlülüklerini (Teknolojik Çözüm KVK Politikası Başlık 5.5.) yerine getirip getirmediğinin takibi, (4) KVK Kurumu ve KVK Kurulu ile olan ilişkilerin takibi.
Birimin oluşumu ve görev dağılımı Teknolojik Çözüm üst yönetimi tarafından belirlenir. Birim kurulması yerine kişisel verilerin korunmasından ve işlenmesinden sorumlu bir kişi atanmasına karar verilmişse, bu kişinin atanması sürecini de aynı şekilde şirket üst yönetimi yürütür. Yukarıda belirtilen asgari görevlere ek olarak, Teknolojik Çözüm’un ihtiyaçları ve yürüttükleri faaliyetler göz önüne alınarak birim ve atanacak sorumlu kişiye birtakım ek görev ve sorumluluklar verilebilir.
Bu Politika dokümanı, Teknolojik Çözüm Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika’nın yürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da Teknolojik Çözüm Yönetim Kurulu tarafından Yönetim Kurulu Başkanına yetki verilmiştir. Teknolojik Çözüm Yönetim Kurulu Başkanı onayıyla işbu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir.
İşbu Politika’ya bağlı olarak düzenlenecek, bu Politika’nın içerisinde belirtilen hususların belli konular özelinde ne şekilde icra edileceğini belirtecek uygulama kuralları yönetmelik şeklinde düzenlenecektir. Yönetmelikler Teknolojik Çözüm Yönetim Kurulu Başkanı onayıyla yayımlanarak yürürlüğe konulacaktır.
İşbu Politika her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Teknolojik Çözüm Yönetim Kurulu Başkanı’nın onayına sunularak güncellenir.
Teknolojik Çözüm, yasal düzenlemelere paralel olarak Teknolojik Çözüm KVK Politikasın’da değişiklik yapma hakkını saklı tutar. Teknolojik Çözüm KVK Politikası’nın güncel versiyonuna Teknolojik Çözüm’ün web sitesinden ( www.teknolojikcozum.com.tr ) erişilebilir