KAPSAM
TANIMLAR
Kanun | 6698 Sayılı Kişisel Verilerin Korunması Kanunu |
Yönetmelik | Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yonetmelik |
İlgili Karar | “Özel Nitelikli Kişisel Verilerin işlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili KVK Kurulu’ nun 31/01/2018 tarihli, 2018/10 sayılı kararıdır. |
Kurul | Kişisel Verileri Koruma Kurulu |
Kayıt ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulundugu her turlu ortama verilen addır. |
Kişisel veri | Kimligi belirli veya belirlenebilir gercek kişiye ilişkin her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimligini ifade eden somut bir icerik taşıması veya kimlik, vergi numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini saglayan tüm hallerini kapsar. |
Kişisel veri işleme envanteri | Veri sorumlularının iş süreçlerine bagli olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını , veri kategorisini, aktarılan alıcı grubunu ve veri konusunu kişi grubuyla ilişkilendirerek oluşturan ve detaylandıran envanterdir. |
Özel Nitelikli Kişisel Veri | işbu kanunda belirtilen Özel Nitelikli Kişisel Veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasina neden olma riski taşıyan verilerdir. |
Sicil | Başkanlık tarafindan tutulan Veri Sorumlulan Sicilidir (VERBiS) . |
Veri kayıt sistemi | Kişisel verilerin belirli kriterlere gore yapılandırılarak işlendigi kayıt sistemidir |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve kurallarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişidir. |
Alıcı grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişiler kategorisidir |
ilgili kullanıcı | Verilerin teknik saklanması korunması ve yedeklenmesinden sorumlu olan kişi veya veri sorumlusundan yetki ve talimat doğrultusunda veri işleyen kişilerdir. |
” ENTO KBB ” bünyesinde oluşturulmuş olan Kisisel Verilerin Korunmasi Ve İslenmesi Politikasi, Saklama İmha Politikası ve diğer politikalar ve prosedürler içerisinde bulunan tanımlar işbu politika içinde geçerlidir.
AMAÇ
Söz konusu bu Politika 6698 sayılı KVK Kanunun 6. Maddesi uyarınca oluşturulan Yönetmelik içerisinde bulunan “ Özel Nitelikli Kişisel Verilerin İşlenme Şartları “ sorumlu olan gerçek ve tüzel kişiler hakkında uygulanacak ve ” ENTO KBB ” ile ” ENTO KBB ” ‘nin sözleşmeye tabi olarak sorumlu kıldığı üçüncü kişiler tarafından da uyulması gereken esasları belirleyecektir.
KVK kurulunun ( 07/02/2018 tarihinde Resmi Gazete de yayınlamıştır.) 31/01/2018 tarihli kararı uyarınca ” ENTO KBB ” , Sicile kayıt ( VERBİS ) yükümlülüğü olan bir Veri Sorumlusu olduğu için uhdesinde bulunan Özel Nitelikli Kişisel Verileri Kişisel Verileri İşleme Envanterine uygun birşekilde işlemek, Saklamak, sözkonusu verilerin güvenliğinin sağlanmasına yönelik kuralları tanımlamaktan ve üst yönetimin sağlayacağı tüm faaliyetleri kapsayan bir politika hazırlayarak bu poltikaya uygun hareket etmekle yükümlüdür.
Kişisel verilerin saklanması ve imhasında aşağıdaki kurallar geçerli olacaktır.
KAYIT ORTAMLARI
Kişisel veri içeren ve aşağıda belirtilen ortamlar, bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri Söz konusu Politikanın kapsamına dahil etmeyi kabul eder.
ÖZEL NİTELİKLİ KİŞİSEL VERİ
” ENTO KBB ” kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı bir şekilde işlenmesi ve erişimin engellenmesi ile ilgili her türlü idari ve teknik tedbirleri almaktadır.
” ENTO KBB ” 6698 sayılı KVK Kanunda’da belirtildiği şekle göre veri işleyeceğini taahhüt eder.
” ENTO KBB ” 6698 sayılı KVK Kanunun 6.Maddesi 3. Fıkrası gereği Özel Nitelikli Kişisel Verilerin işlenmesi şartlarındaki istisnaların olmadıkları durumlarda;
Özel Nitelikli Kişisel veriler Kişisel Veri İşleme Envanterinde belirtilen amaçlar kapsamında işlenmektedir ve bu amaçlar kapsamında ilgili yasaların ön gördüğü süreler içinde saklanabilmektedir.
” ENTO KBB ” Söz konusu Politikanın “ Özel Nitelikli Kişisel Verilerin İşlenme Amaçları “ kısmındaki belirtilen amaçlar çerçevesinde 6698 sayılı KVK ‘nın 8. Ve 9. Maddelerinde belirtildiği üzere yurtiçi ve yurtdışı veri aktarımı yapmaktadır. Söz konusu kişisel veriler bu kapsam dahilinde kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir.
” ENTO KBB ” tarafından hazırlanan Kişisel Veri Envanterinde veri aktarımı gerçekleştirilen taraflar ayrıca belirtilmiştir. Yapılan bu veri aktarımların niteliği ve paylaşımda bulunulan taraflar, Veri sahibi ile ” ENTO KBB ” arasında bulunan ilişiki cinsine,niteliğine ve türüne, yapıla aktarımın amacına ve ilgili yasal dayanaklara bağlı olarak değişmektedir. Ayrıca diğer şartlar KVK Gizlilik Politikasında tanımlanmış olup burada belirtilen tedbir ve aksiyonlar geçerlidir.
Kişisel verileri koruma kurulunun 07/03/2018 tarihli Resmi Gazatede yayınlanan 31/1/2018 tarihli kararı uyarınca ” ENTO KBB ”, Özel Nitelikli Kişisel Veri aktaracaksa;
” ENTO KBB ” Özel Nitelikli Kişisel Veri İşlenme şartlarının güncel tutulmasında sorumludur ve bu sorumluluğu tüm veri işleyenleri ile paylaşır.
” ENTO KBB ” çalışanları, veri işleme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemezler.
” ENTO KBB ” aşağıda bulunan listeye ve Yönetmelik’te belirtilen durumlara göre Özel Nitelikli Kişisel Veri işlenme şartlarının ortadan kalktığını kabul eder;
Bu kapsamda ” ENTO KBB ” tarafından Saklama ve İmha Politikasında tanımlı olan tedbirler ve bu çerçevede alınacak olan aksiyonlar geçerli olacaktır.
Özel Nitelikli Kişisel verilerin işlenmesinde, KVK Kurulunca belirlenen yeterli önlemlerin alınması esastır. Özel Nitelikli Kişisel verilerin güveliği, KVK kurulunun 07/03/2018 tarihinde Resmi Gazetede yayınlanan 31/1/2018 tarihli kararı uyarınca aşağıdaki şekilde berlilenmiştir.
Özeli Nitelikli Kişisel verilerin muhafaza edildiği, işlendiği ve/veya erişimin sağlandığı ortamlar dijital ortamlar ( elektronik ) ise;
Özel Nitelikli Kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda ise;
İş Bu Politika ” ENTO KBB ” KVK Komitesi ( Ekip Listesi ), Yönetim Kurulu Başkanı tarafından onaylandığı tarihten itibaren yürülüğe girecek ve ilgili yerlerde yayınlanacaktır. Politikada yapılması gereken değişikliklerin yürürlüğe konulması konusunda gereken çalışmalar “ KVK Komitesi ( Ekip Listesi ) tarafından yapılacak ve Yönetim Kurulu Başkanı tarafından onaylandıktan sonra yürürlüğe konulacaktır.
Mevzuat degişiklikleri, atıf yapılan bir teknik standarttaki degişme, Kişisel Verileri Koruma Kurulu’nun işlemleri ve/veya verecegi kararlar ile mahkeme kararlan dogrultusunda ” ENTO KBB ” bu Politikayı gözden geçirme ve gerekli durumlarda Politikayı güncelleme, degiştirme veya ortadan kaldırıp yeni bir Politika oluşturma hakkını gizli ve saklı tutar.
” ENTO KBB ” , Politika üzerinde yaptığı tüm değişiklikleri güncellenen en son halini e-posta ve/veya kurumsal intranet üzerinden çalışanları ile paylaşacak ve erişimlerine sunacaktır.
Politikanın Yürülülük Tarihi : 01/11/2019