Bu politika veri sorumlusu sıfatıyla Cyberforce tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (Kanun) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi ve Kanun’un 10. Maddesinde belirtilen aydınlatma yükümlüğünü yerine getirmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin Cyberforce tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. Müşterilerimizi, kurum çalışanlarını, ziyaretçileri, iş birliği içinde olduğumuz kurumların çalışanları ve üçüncü kişiler başta olmak üzere kişisel verileri kurum tarafından işlenen bütün kişileri bilgilendirmeyi amaçlanmaktadır.
Bu Politika ile kurumumuz otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kurumumuzun süreçlerinde işlenen tüm kişisel verileri kapsar.
Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen kişisel verilerinin; saklanması ve imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.
KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu “Veri Sorumlusu İrtibat Kişi” sindedir.
Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi; Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul; Kişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha; Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.
Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yönetmelik; 28 Ekim 2017 tarihinde Resmi Gazete ’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
5. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
Cyberforce kişisel verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci işbu politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmelikler ile bu politikanın uyumsuz olduğu durumlarda ya da güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde Cyberforce yürürlükteki mevzuata uyacağını kabul etmektedir. Kanunun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, Cyberforce’ın yasal gereklikleri yerine getirmesi için revize edilir.
Cyberforce aşağıda belirtilen kişisel verileri işlemektedir:
| KİŞİSEL VERİ
|
ÇALIŞAN | ÇALIŞAN
ADAYI |
MÜŞTERİ | MÜŞTERİ ADAYI | MÜŞTERİNİN
İLGİLİ KİŞİSİ |
POTANSİYEL ÇALIŞAN | REFERANS | SATJYER | VELİ /VASİ
/TEMSİLCİ |
ZİYARETÇİ |
| Biyometrik Veri | X | X | ||||||||
| Ceza Mahkumiyeti ve Güvenlik Tedbirleri | X | X | X | X | ||||||
| Cinsel Hayat | X | |||||||||
| Dernek Üyeliği | X | |||||||||
| Felsefi İnanç, Din, Mezhep ve Diğer İnançlar | X | |||||||||
| Finans | X | X | ||||||||
| Fiziksel Mekân Güvenliği | X | X | X | X | X | |||||
| Genetik Veri | X | |||||||||
| Görsel ve İşitsel Kayıtlar | X | X | ||||||||
| Hukuki İşlem | X | |||||||||
| İletişim | X | X | X | X | X | X | X | X | X | |
| Irk ve Etnik Köken | X | X | X | |||||||
| İşlem Güvenliği | X | X | ||||||||
| Kılık Kıyafet | X | |||||||||
| Kimlik | X | X | X | X | X | X | X | X | ||
| Lokasyon | X | |||||||||
| Mesleki Deneyim | X | X | X | X | X | |||||
| Müşteri İşlem | ü | |||||||||
| Özlük | X | X | X | X | X | X | X | |||
| Pazarlama | X | |||||||||
| Risk Yönetimi | X | |||||||||
| Sağlık Bilgileri | X | X | X | X | ||||||
| Sendika Üyeliği | X | |||||||||
| Siyasi Düşünce Bilgileri | X | |||||||||
| Vakıf Üyeliği | X | X |
5.2 Kişisel Verilerin İşlenme Amaçları
Cyberforce kişisel verileri aşağıda belirtilen amaçlarda işlemektedir:
| VERİ İŞLEME AMACI | ÇALIŞAN | ÇALIŞAN
ADAYI |
MÜŞTERİ | MÜŞTERİ ADAYI | MÜŞTERİNİN
İLGİLİ KİŞİSİ |
POTANSİYEL ÇALIŞAN |
REFERANS |
SATJYER |
VELİ /VASİ /TEMSİLCİ |
ZİYARETÇİ |
| Acil Durum Yönetimi Süreçlerinin Yürütülmesi | X | |||||||||
| Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi | X | X | X | X | ||||||
| Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi | X | |||||||||
| Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi | X | |||||||||
| Eğitim Faaliyetlerinin Yürütülmesi | X | X | X | |||||||
| Erişim Yetkilerinin Yürütülmesi | X | |||||||||
| Fiziksel Mekân Güvenliğinin Temini | X | X | X | X | ||||||
| İletişim Faaliyetlerinin Yürütülmesi | X | X | X | |||||||
| İnsan Kaynakları Süreçlerinin Planlanması | X | |||||||||
| İş Faaliyetlerinin Yürütülmesi / Denetimi | X | |||||||||
| Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi | X | |||||||||
| Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi | X | |||||||||
| Mal / Hizmet Satış Süreçlerinin Yürütülmesi | X | X | ||||||||
| Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi | X | X | ||||||||
| Noc Hizmetlerinin Yürütülmesi | X | |||||||||
| Penetrasyon Süreçlerinin Yürütülmesi | X | |||||||||
| Performans Değerlendirme Süreçlerinin Yürütülmesi | ü | X | ||||||||
| Potansiyel Çalışanın Tespit Süreci | X | |||||||||
| Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi | X | X | ||||||||
| Soc Hizmetlerinin Yürütülmesi | X | |||||||||
| Sözleşme Süreçlerinin Yürütülmesi | X | X | ||||||||
| Talep / Şikayetlerin Takibi | X | X | ||||||||
| Ücret Politikasının Yürütülmesi | ü |
5.3 Kişisel veri toplama Yöntemleri ve Hukuki Sebepleri
- Veri Toplama Yöntemleri
Cyberforce kişisel verileri elde etme yöntemleri aşağıda belirtilmiştir:
| KİŞİSEL VERİ | ÇALIŞAN | ÇALIŞAN ADAYI | MÜŞTERİ | MÜŞTERİ ADAYI | MÜŞTERİNİN İLGİLİ KİŞİSİ | POTANSİYEL ÇALIŞAN |
REFERANS |
SATJYER | VELİ /VASİ/TEMSİLCİ | ZİYARETÇİ |
| Biyometrik Veri | Uygulama | Uygulama Etik Hackleme Yöntemi |
||||||||
| Ceza Mahkumiyeti ve Güvenlik Tedbirleri | Elden Yazılı |
Yazılı |
Uygulama Etik Hackleme Yöntemi |
Yazılı |
||||||
| Cinsel Hayat | Uygulama Etik Hackleme Yöntemi |
|||||||||
| Dernek Üyeliği | Uygulama Etik Hackleme Yöntemi |
|||||||||
| Felsefi İnanç, Din, Mezhep ve Diğer İnançlar | Uygulama Etik Hackleme Yöntemi |
|||||||||
| Finans | Mail Telefon |
Uygulama Etik Hackleme Yöntemi |
||||||||
| Fiziksel Mekân Güvenliği | Uygulama | Uygulama | Uygulama Etik Hackleme Yöntemi |
Uygulama | Uygulama | |||||
| Genetik Veri | Uygulama Etik Hackleme Yöntemi |
|||||||||
| Görsel ve İşitsel Kayıtlar | Elden Yazılı |
Uygulama Etik Hackleme Yöntemi |
||||||||
| Hukuki İşlem | Uygulama Etik Hackleme Yöntemi |
|||||||||
| İletişim | Elden YazılıSözlü |
Yazılı |
Sözlü Kartvizit MedyaEldenUygulama (Wep Portal) |
Elden SözlüUygulama (Wep Portal) |
Uygulama Etik Hackleme Yöntemi |
Portal
|
Yazılı |
Yazılı |
Yazılı MailYazılı MailYazılı |
|
| Irk ve Etnik Köken | Yazılı |
Uygulama Etik Hackleme Yöntemi |
Yazılı |
|||||||
| İşlem Güvenliği | Uygulama | Uygulama Etik Hackleme Yöntemi |
||||||||
| Kılık Kıyafet | Uygulama Etik Hackleme Yöntemi |
|||||||||
| Kimlik | Elden Yazılı MailTelefon |
Yazılı |
Sözlü KartvizitYazılı Hard Disk Uygulama (Wep Portal) |
Elden Sözlü Uygulama (Wep Portal) |
Uygulama EtikHackleme Yöntemi |
Portal |
Yazılı |
Yazılı MailYazılı |
||
| Lokasyon | Uygulama Etik Hackleme Yöntemi |
|||||||||
| Mesleki Deneyim | Elden Yazılı |
Yazılı Portal |
Uygulama Etik Hackleme Yöntemi |
Portal
|
Yazılı |
|||||
| Müşteri İşlem | Portal |
|||||||||
|
Özlük
|
Elden |
Yazılı |
Mail |
Uygulama (Wep Portal) |
Uygulama |
Portal |
Yazılı |
|||
| Pazarlama | Uygulama Etik Hackleme Yöntemi |
|||||||||
| Risk Yönetimi | Uygulama Etik Hackleme Yöntemi |
|||||||||
| Sağlık Bilgileri | Elden Yazılı |
Yazılı |
Uygulama Etik Hackleme Yöntemi |
Yazılı |
||||||
| Sendika Üyeliği | Uygulama Etik Hackleme Yöntemi |
|||||||||
| Siyasi Düşünce Bilgileri | Uygulama Etik Hackleme Yöntemi |
|||||||||
| Vakıf Üyeliği | Uygulama Etik Hackleme Yöntemi |
- Veri İşleme Hukuki Sebepleri
Cyberforce kişisel verileri işleme hukuki dayanakları aşağıda belirtilmiştir:
| VERİ İŞLEME AMACI | ÇALIŞAN | ÇALIŞAN
ADAYI |
MÜŞTERİ | MÜŞTERİ ADAYI | MÜŞTERİNİN
İLGİLİ KİŞİSİ |
POTANSİYEL ÇALIŞAN |
REFERANS |
SATJYER |
VELİ /VASİ /TEMSİLCİ |
ZİYARETÇİ |
| Acil Durum Yönetimi Süreçlerinin Yürütülmesi | Meşru Menfaat | |||||||||
| Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi | Açık Rıza | Açık Rıza | Açık Rıza | Kanun
Meşru Menfaat |
||||||
| Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi | Kanun | |||||||||
| Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi | Kanun | |||||||||
| Eğitim Faaliyetlerinin Yürütülmesi | Meşru Menfaat | Açık Rıza | Açık Rıza | |||||||
| Erişim Yetkilerinin Yürütülmesi | Meşru Menfaat | |||||||||
| Fiziksel Mekân Güvenliğinin Temini | Meşru Menfaat | Meşru Menfaat | Meşru Menfaat | Meşru Menfaat | ||||||
| İletişim Faaliyetlerinin Yürütülmesi | Açık Rıza | Sözleşme
Açık Rıza |
Açık Rıza | |||||||
| İnsan Kaynakları Süreçlerinin Planlanması | Kanun | |||||||||
| İş Faaliyetlerinin Yürütülmesi / Denetimi | Sözleşme | |||||||||
| Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi | Kanun | |||||||||
| Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi | Sözleşme | |||||||||
| Mal / Hizmet Satış Süreçlerinin Yürütülmesi | Kanun
Sözleşme Açık Rıza |
Açık Rıza | ||||||||
| Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi |
Açık Rıza |
Açık Rıza |
||||||||
| Noc Hizmetlerinin Yürütülmesi | Sözleşme | |||||||||
| Penetrasyon Süreçlerinin Yürütülmesi | Sözleşme | |||||||||
| Performans Değerlendirme Süreçlerinin Yürütülmesi | Meşru Menfaat | Açık Rıza | ||||||||
| Potansiyel Çalışanın Tespit Süreci | Açık Rıza | |||||||||
| SOC Hizmetlerinin Yürütülmesi | Sözleşme | |||||||||
| Sözleşme Süreçlerinin Yürütülmesi | Meşru Menfaat | Sözleşme | ||||||||
| Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi (34) | Açık Rıza | Açık Rıza | ||||||||
| Talep / Şikayetlerin Takibi (41) | Açık Rıza | Açık Rıza | ||||||||
| Ücret Politikasının Yürütülmesi | Kanun
Sözleşme |
5.4 Kişisel Verilerin Güvenliğinin Sağlanması
- İdari ve Teknik Tedbirler
Kişisel verilerin güvenliğinin sağlanması adına alınan idari ve teknik tedbirler “Kişisel Verilerin Saklanması ve İmhası Politikası ‘nda detaylandırılmıştır.
5.5 Kişisel Verilerin İşlenmesi İçin İlkeler
Kanun’un 4 maddesi 2. bendinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. Cyberforce belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir.
Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
5.6 Kişisel Verinin İşlenmesi Şartları
Cyberforce kişisel verileri yasal zorunluluklar nedeniyle ve müşterilerimize hizmet sunulması adına işlemektedir. Tam metnine www.mevzuat.gov.tr adresinden ulaşabileceğiniz Kanun’un 5/2 maddesi gereği verinin işlenmesinin:
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yukarıda belirtilen durumlara dışında Cyberforce ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.
5.7 Kişisel Verilerin İmhası
Cyberforce tarafından elde edilen kişisel verilerini imhası “Kişisel Verilerin Saklanması ve İmhası Politikası‘nda detaylandırılmıştır.
5.8 Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması
Cyberforce, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, Kanun’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, Kanun’da belirtilen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
- Kamu sağlığının korunması,
- Koruyucu hekimlik,
- Tıbbî teşhis,
- Tedavi ve bakım hizmetlerinin yürütülmesi,
- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.
Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.
5.9 Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması
Cyberforce yurtdışına herhangi bir veri aktarımı söz konusu değildir.
5.10 Ziyaretçilerinin Kişisel Verileri
5.10.1 Kamera Kaydı
Cyberforce tarafından güvenliğin sağlanması amacıyla, ofis içerisi güvenlik kamerasıyla izlenmektedir.
Bu kapsamda Kurumumuz Anayasa, Kanun ve ilgili diğer mevzuata uygun olarak hareket etmektedir.
Kurumumuzun ofisi ziyarete gelen tüm kişilerin ofis girişlerinde ve içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır.
Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; kurumun, çalışanların, müşterilerin ve ziyaretçilerin güvenliğinin sağlaması amaçlanmaktadır.
Kurumumuz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde Kanununda yer alan düzenlemelere uygun hareket edilmektedir.
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda kurum çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, ihtiyaç halinde sadece kurumun yetkili personeli tarafından izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Kurumumuz tarafından Kanunun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
5.10.2 İnternet Sitesi Ziyaretçilerinin Kişisel Verileri ve İnternete Erişim Noktası Hizmeti İçin Alınan Kişisel Veriler
Kurumumuz bütün çalışanlarına internet hizmeti vermektedir. Verilen hizmetin log kayıtlarının 5651 sayılı Kanun (İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında) gereği kimlik bilgileri ve internet log kayıtları alınmakta ve saklanmaktadır. İşlenen kişisel veriler 5651 sayılı kanun gereği 2 yıl saklı tutulmaktadır.
5.11 Kişisel Veri Sahibinin Hakları
Kanun’dan kaynaklanan veri sahibi haklarınız ilgili Kanunun 11. Maddesinde sayılmış olup şunlardır:
MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verinizin silinmesini veya yok edilmesini isteme,
- Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, haklarınız bulunmaktadır.
Başvuru formuna web sayfa adresi üzerinden ulaşabilirsiniz ya da Cyberforce ofisimizi ziyaretinizde talep edebilirsiniz.
Cyberforce KVKK İlgili Kişi Başvuru Formu ile yapılan başvuruların kabul edilebilmesi için aşağıdaki hususlarda Kişisel Veri Sahibi ‘nin dikkat etmesi gerekmektedir;
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız bildirim ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda;talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirmeniz gerekmektedir. Otuz günlük yasal hakkınızın sorunsuz takibi için kargo yoluyla gönderilen başvurularınızın noter tasdikli ve iadeli taahhütlü olarak gönderilmesi gerekmektedir. Otuz günlük yasal hakkınız noter aracılığı ile başvurmanız halinde, başvurunuzun kurumumuza tebliğini müteakip başlayacaktır. Bu kapsamdaki başvurular tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, ilgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir. İlgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.
Yukardaki maddelerde geçen haklarınızı “Kişisel Veri Sahibi Başvuru Formu ‘nu doldurarak aşağıdaki yöntemlerle yapabilirsiniz:
| Yöntem | Adres | Detay |
| Adrese elden yapılan başvuru | İlgili kişinin “Kişisel Veri Sahibi Başvuru Formu” nu doldurup, Kişisel verileriniz ile ilgili işlemin yapılmasını istediğiniz Veri Sorumlusunun yukarıda belirtilen adresine bizzat yapacağı başvurudur. Başvuru esnasında kimliğini ibraz etmesi gerekmektedir. | |
| Noter aracılığı ile başvuru | İlgili kişinin noter tarafından tasdiklenmiş “Kişisel Veri Sahibi Başvuru Formu” nu iadeli/taahhütlü olarak belirtilen adrese göndermesi veya noter tarafından belirtilen adrese gönderilerek yapılan başvurudur. Bu kapsamdaki başvurular tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, ilgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir. | |
| KEP (Kayıtlı Elektronik Posta) ile başvuru | İlgili kişinin “Kişisel Veri Sahibi Başvuru Formu” nu doldurup imzaladıktan sonra başvuru yapmak istediğiniz Veri Sorumlusunun KEP adresine göndererek yapacağı başvurudur. |
