1. AMAÇ

Bu politika, veri sorumlusu sıfatıyla Secnet Digital tarafından yürütülen faaliyetlerde, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak kişisel veri işleme faaliyetlerini ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tanımlamayı amaçlar. Ayrıca bu politika, KVKK’nın 10. maddesi kapsamında kişisel veri sahiplerinin bilgilendirilmesine ve aydınlatılmasına yönelik yükümlülükleri yerine getirmek amacıyla hazırlanmıştır.

Bu politika, Secnet Digital’in müşterilerinin, çalışanlarının, ziyaretçilerinin ve iş birliği yaptığı üçüncü kişilerin kişisel verilerinin toplanması, işlenmesi, saklanması ve imha edilmesi süreçlerinde uygulanan prensipleri içerir.

2. KAPSAM

Bu politika, Secnet Digital tarafından otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel veriler için geçerlidir. Kişisel verilerin toplanması, kullanılması, paylaşılması, saklanması ve imha edilmesi süreçlerini kapsamaktadır.

3. YETKİ VE SORUMLULUKLAR

Secnet Digital bünyesindeki tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve şirketin kişisel verileri işleme yetkisine sahip diğer tüm bireyler, KVKK kapsamında kişisel verilerin korunmasına yönelik tedbirleri uygulamakla yükümlüdür. Kişisel verilerin korunmasına ilişkin sorumlulukların yerine getirilmesinde, Secnet Digital’in her birimi kendi süreçlerindeki verilerin güvenliğini sağlamakla yükümlüdür.

KVKK kapsamında yapılan tebligat, yazışma ve başvuruların karşılanması, veri sorumlusu adına ilgili işlemlerin gerçekleştirilmesi Veri Sorumlusu İrtibat Kişisi’nin sorumluluğundadır.

4. TANIMLAR VE KISALTMALAR

• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür irade ile açıklanan onay.
• İlgili Kişi: Kişisel verileri işlenen gerçek kişi.
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin yönetiminden sorumlu olan tüzel kişi.
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri işleyen gerçek veya tüzel kişi.
• Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, sağlık bilgileri, cinsel yaşam gibi hassas veriler.
• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemi.
• Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette belirli veya belirlenebilir bir kişi ile ilişkilendirilemeyecek hale getirilmesi.

5. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

Secnet Digital, kişisel verilerin korunması ve işlenmesi için gerekli idari ve teknik tedbirleri alır. Bu politika, Secnet Digital tarafından işlenen kişisel verilerin toplanması, işlenmesi, saklanması ve imhası süreçlerinde uygulanan prensipleri ortaya koyar. Politika, değişen yasal düzenlemelere uyum sağlanarak güncellenebilir.

5.1. İşlenen Kişisel Veriler

Secnet Digital aşağıda belirtilen kişisel verileri işlemektedir:

• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi.
• İletişim Bilgileri: Telefon numarası, e-posta adresi, posta adresi.
• Mesleki Bilgiler: Çalıştığı kurum, unvan, pozisyon.
• Finansal Bilgiler: Banka hesap bilgileri, fatura bilgileri.
• Görsel ve İşitsel Veriler: Ses ve görüntü kayıtları, güvenlik kamera kayıtları.
• Web Sitesi Verileri: Çerezler, IP adresi, tarayıcı bilgileri.

5.2. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, aşağıdaki amaçlarla işlenmektedir:

• Müşteri ilişkilerinin yürütülmesi ve hizmet sunulması,
• İlgili mevzuat kapsamında yasal yükümlülüklerin yerine getirilmesi,
• İş sağlığı ve güvenliği süreçlerinin yürütülmesi,
• Şirketin bilgi güvenliği süreçlerinin yönetilmesi,
• İnsan kaynakları politikalarının uygulanması.

5.3. Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepler

Secnet Digital, kişisel verileri şu yöntemlerle toplar:

• Fiziksel veya dijital formlar,
• Elektronik posta, telefon görüşmeleri ve diğer iletişim kanalları,
• Web sitesi ziyaretlerinden elde edilen çerezler ve diğer teknolojiler,
• Güvenlik kameraları aracılığıyla ofis giriş-çıkışlarında elde edilen görüntü kayıtları.

Kişisel veriler, KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebepler doğrultusunda işlenir. Bu sebepler arasında açık rıza alınması, sözleşme ifası, hukuki yükümlülüklerin yerine getirilmesi ve meşru menfaatlerin korunması yer almaktadır.

5.4. Kişisel Verilerin Aktarılması

Secnet Digital, kişisel verileri yalnızca gerekli görüldüğü durumlarda ve yasal düzenlemelere uygun şekilde üçüncü kişilere aktarır. Bu kapsamda kişisel veriler, kamu kurumlarına, iş ortaklarına veya hizmet sağlayıcılarına aktarılabilir. Yurtdışına veri aktarımı yapılmamaktadır.

5.5. Kişisel Verilerin Güvenliğinin Sağlanması

Secnet Digital, kişisel verilerin korunmasına yönelik gerekli idari ve teknik tedbirleri alır. Bu tedbirler şunlardır:

• Güvenlik duvarları ve erişim kontrolü gibi teknolojik çözümler kullanmak,
• Personelin veri güvenliği konusunda bilgilendirilmesi ve eğitilmesi,
• Fiziksel güvenlik önlemleri ve sınırlı erişim politikalarının uygulanması.

5.6. Kişisel Verilerin İmhası

Kişisel veriler, işlenme amaçları sona erdiğinde ve ilgili mevzuatlarda öngörülen saklama süreleri dolduğunda, “Kişisel Verilerin Saklanması ve İmhası Politikası” uyarınca güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir.

5.7. Ziyaretçi Verileri

Secnet Digital ofislerinde güvenlik amacıyla kamera kaydı yapılmaktadır. Bu kayıtlar yalnızca güvenlik amacıyla saklanır ve belirli bir süre sonunda imha edilir. Ayrıca, web sitesi ziyaretçilerine ait veriler çerezler aracılığıyla işlenir.

6. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

KVKK’nın 11. maddesi gereğince, veri sahipleri aşağıdaki haklara sahiptir:

• Kişisel verilerin işlenip işlenmediğini öğrenme,
• Kişisel verilerin işlenme amacını ve bunların amaca uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin kimlere aktarıldığını öğrenme,
• Kişisel verilerin düzeltilmesini, silinmesini veya yok edilmesini talep etme,
• Kişisel verilerin kanuna aykırı işlenmesi nedeniyle zarara uğramaları halinde tazminat talep etme.

Veri sahipleri bu haklarını kullanmak için info@secnetdigital.com adresi üzerinden bizimle iletişime geçebilirler.

7. POLİTİKA GÜNCELLEMELERİ

Bu politika, yasal düzenlemeler doğrultusunda güncellenebilir ve Secnet Digital’in internet sitesinde yayımlanır. Yayımlandığı tarihte yürürlüğe girer.

Bu kapsamlı politika, Secnet Digital’in veri koruma ve işleme süreçlerine dair tüm detayları içermekte olup, ilgili yasal düzenlemelere ve şirket içi gereksinimlere uygun olarak düzenlenmiştir.