Gizlilik Politikası Örneği

Yazan /

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”) kapsamında, [Şirket Adı] (“Şirket” veya “Biz”) olarak, yürüttüğümüz iş faaliyetleri kapsamında topladığımız ve işlediğimiz sizlere ait kişisel verilerin gizliliği ve güvenliği konusunda atmakta olduğumuz adımlar, Şirketimizde uygulamakta olduğumuz veri güvenliği politikaları ile aydınlatma metni aşağıda yer alan maddelerde açıklanmaktadır.

1. GİRİŞ

Teknolojinin hızla gelişmesi ve dijital dünyanın giderek daha fazla hayatımızın parçası haline gelmesi, kişisel verilerin toplanmasını ve işlenmesini kolaylaştırdığı gibi bu verilerin güvenli bir şekilde korunmasını da zorlaştırmaktadır. Bu kapsamda, [Şirket Adı] olarak, sizlere ait kişisel verilerin güvenliğini sağlamak ve bu verilerin sizlerle paylaşılan amaçlar doğrultusunda, hukuka ve şeffaflığa uygun şekilde işlenmesini temin etmek için gerekli her türlü tedbiri almakta ve Politikayı bu çerçevede oluşturarak sizleri aydınlatmaya vermeye özen göstermekteyiz.

[Şirket Adı] olarak, kişisel verilerinizin güvenliğini sağlamak ve sizlere ait kişisel verileri hukuka ve şeffaflığa uygun şekilde işlemekteyiz. Bu bağlamda, kişisel verilerinizin toplanması, işlenmesi, saklanması ve üçüncü şahıslarla paylaşılması süreçlerine ilişkin olarak aldığımız tedbirler ve uygulamalarımız hakkında sizleri bilgilendirmek üzere bu Aydınlatma Metnini hazırlamış bulunmaktayız.

Bu Politika, [Şirket Adı] tarafından sizlere ait kişisel verilerin toplanması ve işlenmesi süreçlerine ilişkin olarak alınan tedbirler ve uygulamalar hakkında bilgi vermek amacıyla hazırlanmıştır. Şirketimiz, sizlere ait kişisel verilerin güvenliğini sağlamak ve bu verilerin sizlerle paylaşılan amaçlar doğrultusunda, hukuka ve şeffaflığa uygun şekilde işlenmesini temin etmek için gerekli her türlü tedbiri almakta ve Politika’yı bu çerçevede oluşturarak sizleri aydınlatmaya vermeye özen göstermekteyiz.

2. KİŞİSEL VERİLER VE KİŞİSEL VERİ KATEGORİLERİ

Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek insana ilişkin her türlü veridir. Yani, bir verinin kişisel veri olabilmesi için o verinin doğrudan veya dolaylı yoldan bir gerçek kişiyi tanımlaması yeterlidir.

Kişisel Veri Türleri Nelerdir?
Kişisel veriler, fiziksel veya elektronik ortamda tutulup herhangi bir kayıt sistemine veya veri tabanına aktarılmış olsun ya da olmasın, paylaşım içinde bulunulmuş olsun ya da olunmamış olsun, verinin niteliğine göre aşağıdaki şekilde kategorize edilebilir:

  • Kimlik Verisi: Ad-soyad, T.C. kimlik numarası, pasaport numarası, vergi kimlik numarası, sigorta sicil numarası, MERSİS numarası, ehliyet numarası, kişi fotoğrafı vb.
  • İletişim Verisi: Telefon numarası, e-posta adresi, iletişim adresi, acil iletişim kişisi telefon numarası vb.
  • Finansal Veri: Banka hesap bilgileri, kredi kartı bilgileri, finansal performans değerlendirmeleri vb.
  • Sosyal Medya Hesap Bilgileri: Sosyal medya platformlarındaki kullanıcı adı ve profil bilgileri vb.
  • Konum Verisi: Fiziksel olarak bulunduğunuz yer ya da gideceğiniz yer hakkında paylaştığınız bilgiler vb.
  • Hususat Verisi: Adınıza düzenlenmiş resmi belgeler (ehliyet, kimlik kartı, pasaport vb.), özel yetenekleriniz ve ilgi alanlarınız hakkında bilgiler vb.
  • Sağlık Verisi: Geçmişte veya halihazırda yaşadığınız sağlık problemleri hakkında bilgiler vb.
  • Kullanıcı Bilgileri: Platformlarımızı hangi sıklıkta ve ne amaçla kullandığınıza ilişkin bilgiler vb.
  • Görsel-İşitsel Veri: Video kayıtları, fotoğraflarınız, ses kayıtlarınız vb.
  • Mesleki Deneyim: Çalışma geçmişiniz, staj deneyimleriniz, sahip olduğunuz sertifikalar ve lisanslar vb.
  • Eğitim Bilgileri: Mezun olduğunuz okullar, aldığınız eğitimler ve kurslar vb.
  • Özlük Verileri: Uyguladığınız performans değerlendirmeleri, iş görüşmelerinde paylaştığınız bilgiler, referanslarınız vb.
  • Hobby & Interest: İlgi alanlarınız, hobileriniz vb.

3. KİŞİSEL VERİLERİN TOPLANMA AMACI VE HUKUKİ DAYANAĞI

Kişisel verileriniz; şirketimiz insan kaynakları politika ve prosedürlerinin yürütülmesi, kariyer planlaması ve eğitim olanaklarının sunulması amacıyla iş başvurusunda paylaştığınız özgeçmişinizin incelenmesi ve değerlendirilmesi hukuki dayanağı “sözleşmenin kurulması veya ifası” olarak değerlendirilmektedir.

Kişisel verileriniz; şirketimize ait her türlü kurumsal iletişimin yürütülmesi amacıyla iletişim bilgilerinizin toplanması hukuki dayanağı “sözleşmenin kurulması veya ifası” olarak değerlendirilmektedir.

Kişisel verileriniz; şirketimizin faaliyetleri kapsamında belirlenen hedeflere ulaşılması için yürütülen pazarlama faaliyetlerinin icrası amacıyla yeteneklerinizin değerlendirilmesi hukuki dayanağı “meşru menfaat” olarak değerlendirilmektedir.

Kişisel verileriniz; çalışan memnuniyeti anketleri gibi çeşitli yöntemlerle toplanacak geri bildirimlerin değerlendirilmesi ve çalışan bağlılığının artırılması amacıyla şirket içi anketlere katılımınızın sağlanması hukuki dayanağı “çalışan haklarının tesisi ve korunması” olarak değerlendirilmektedir.

Kişisel verileriniz; işe giriş sağlık raporu alınması ve süreklilik arz eden sağlık kontrollerinin yapılabilmesi amacıyla sağlık raporu alınması hukuki dayanağı “çalışan sağlığının korunması” olarak değerlendirilmektedir.

Kişisel verileriniz; özlük dosyanıza eklenmesi ve insan kaynakları sistemimize tanımlanması amacıyla insan kaynakları sistemimize kaydınızın yapılması hukuki dayanağı “sözleşmenin kurulması veya ifası” olarak değerlendirilmektedir.

Kişisel verileriniz; performans değerlendirmesi, kariyer planlaması ve eğitim fırsatları sunulması gibi insan kaynakları uygulamalarının yürütülmesi hukuki dayanağı “sözleşmenin kurulması veya ifası” olarak değerlendirilmektedir.

Kişisel verileriniz; şirketimiz çalışanlarına sunulan yan haklar ve sosyo-kültürel faaliyetler gibi çeşitli imkanlardan faydalanabilmeniz amacıyla özlük dosyanıza eklenmesi hukuki dayanağı “sözleşmenin kurulması veya ifası” olarak değerlendirilmektedir.

Kişisel verileriniz; şirketimiz çalışanlarına sunulan yan haklar ve sosyo-kültürel faaliyetler gibi çeşitli imkanlardan faydalanabilmeniz amacıyla özlük dosyanıza eklenmesi hukuki dayanağı “sözleşmenin kurulması veya ifası” olarak değerlendirilmektedir.

Kişisel verileriniz; şirket politikaları gereği tüm çalışanların katılım sağlaması zorunlu olan şirket içi eğitimlerin planlanması ve yürütülmesi amacıyla çalışma telefonunuza eğitim davetiyesi gönderilmesi hukuki dayanağı “sözleşmenin kurulması veya ifası” olarak değerlendirilmektedir.

Kişisel verileriniz; şirket içi iletişimin etkin şekilde yürütülmesi amacıyla çalışma telefonunuza ulaşılması hukuki dayanağı “sözleşmenin kurulması veya ifası” olarak değerlendirilmektedir.

Kişisel verileriniz; iş sağlığı ve güvenliği gerekliliklerinin yerine getirilmesi hukuki dayanağı “bir yükümlülüğün yerine getirilmesi” olarak değerlendirilmektedir.

4. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel verileriniz; şirket politikaları gereği tüm çalışanların katılım sağlaması zorunlu olan şirket içi eğitimlerin planlanması ve yürütülmesi amacıyla çalışma telefonunuza eğitim davetiyesi gönderilmesi iki yıl süreyle saklanacaktır.

Kişisel verileriniz; iş sağlığı ve güvenliği gerekliliklerinin yerine getirilmesi hukuki dayanağı “bir yükümlülüğün yerine getirilmesi” olarak değerlendirildiğinden sınırsız süreyle saklanacaktır.

Kişisel verileriniz; şirketimize ait her türlü kurumsal iletişimin yürütülmesi amacıyla iletişim bilgilerinizin toplanması süresiz saklanacaktır.

Kişisel verileriniz; işe giriş sağlık raporu alınması ve süreklilik arz eden sağlık kontrollerinin yapılabilmesi amacıyla sağlık raporu alınması belli bir süre ile sınırlıdır.

Kişisel verileriniz; performans değerlendirmesi, kariyer planlaması ve eğitim fırsatları sunulması gibi insan kaynakları uygulamalarının yürütülmesi belli bir süre ile sınırlıdır.

Kişisel verileriniz; şirketımız çalışanlarına sunulan yan haklar ve sosyo-kültürel faaliyetler gibi çeşitli imkanlardan faydalanabilmeniz amacıyla özlük dosyanıza eklenmesi belli bir süre ile sınırlıdır.

Kişisel verileriniz; çalışan memnuniyeti anketleri gibi çeşitli yöntemlerle toplanacak geri bildirimlerin değerlendirilmesi ve çalışan bağlılığının artırılması amacıyla şirket içi anketlere katılımınızın sağlanması belli bir süre ile sınırlıdır.

Kişisel verileriniz; özlük dosyanıza eklenmesi ve insan kaynakları sistemimize tanımlanması amacıyla insan kaynakları sistemimize kaydınızın yapılması belli bir süre ile sınırlıdır.

Kişisel verileriniz; mezun olduğunuz okullar, aldığınız eğitimler ve kurslar gibi kariyer planlaması yapmak için eğitiminize ilişkin istenen bilgilerin paylaşılması belli bir süre ile sınırlıdır.

5. KİŞİSEL VERİLERİN PAYLAŞILDIĞI TARAFLAR

Kişisel verileriniz; insan kaynakları uygulamaları kapsamında kullanılmak üzere veri tabanına kaydedilmek amacıyla insan kaynakları sistemimize tanımlanmanız gereken alanlarda paylaşılacaktır.

Kişisel verileriniz; işe giriş sağlık raporu alınması ve süreklilik arz eden sağlık kontrollerinin yapılabilmesi amacıyla sağlık raporu alınması için ilgili tıbbi kuruma paylaşılacaktır.

Kişisel verileriniz; performans değerlendirmesi, kariyer planlaması ve eğitim fırsatları sunulması gibi insan kaynakları uygulamalarının yürütülmesi amacıyla ilgili yöneticilerle paylaşılacaktır.

6. VERİ GÜVENLİĞİ TEDBİRLERİ

[Şirket Adı], sizlere ait kişisel verilerin güvenliğini sağlamak için her türlü teknik ve idari tedbirin alınmasına azami özeni göstermektedir. Bu bağlamda, veri güvenliği politikaları oluşturulmakta ve veri güvenliğinin sağlanmasına yönelik uygulamalara gidilmektedir. Bu çerçevede aşağıdaki tedbirler alınmaktadır:

  • Fiziksel Güvenlik Tedbirleri:
    Kişisel verilerin fiziksel ortamda korunması amacıyla kilitlenebilir dolaplar kullanılmakta, yetkisiz kişilerin erişimi engellenmekte ve gerekli görülen alanlara güvenlik kameraları yerleştirilmektedir.
  • Doküman Güvenliği:
    Üzerinde kişisel veri bulunan kağıt dokümanlar kilitli dolaplarda saklanmakta, geçici süreyle açıkta bırakıldığında ise üstü örtülmekte veya kapağı kapatılmaktadır.
  • Bilişim Sistemleri Güvenliği:
    Bilişim sistemlerine yönelik çeşitli yazılımlar kullanılmakta, anti-virüs programları düzenli olarak güncellenmekte ve güvenlik duvarları kurulmaktadır. Ayrıca, bilişim sistemlerine yetkisiz erişimin engellenmesi için kullanıcı adı/şifre kombinasyonları zorunlu kılınmakta ve şifrelerin düzenli olarak değiştirilmesi beklenmektedir.
  • Veri Transfer Güvenliği:
    Veri transferi sırasında kişisel verilerin güvenliğinin sağlanabilmesi için şifreleme yöntemleri kullanılmakta, HTTPS protokolü zorunlu hale getirilmektedir.
  • Erişim Kontrolleri:
    Kişisel verilere erişim yetkisi yalnızca görev tanımında bu erişimi gerektiren çalışanlara tanınmakta, yetkilendirme süreçleri titizlikle yürütülmektedir. Ayrıca, görev değişikliklerinde veya iş ilişkisi sona erdiğinde erişim yetkileri derhal iptal edilmektedir.

[Şirket Adı], yukarıda sayılan tedbirlerle birlikte veri güvenliği politikalarını sürekli gözden geçirmekte ve gerekli güncellemeleri yaparak veri güvenliğinin sağlanmasına özen göstermeye devam etmektedir.

7. KİŞİSEL VERİ HAKKI BİLDİRİM USULÜ VE TEDBİRLERİ

Sizleri etkileyen herhangi bir olumsuz durum yaşanmaması adına gerekli tüm tedbirler alınmakla birlikte kişisel verilerinizi toplamamız gereken veri tabanına kaydettiğimiz alanlarda bu amaçla ilgili bilgilendirmeyi yapmaktayız. Buna göre;

  • Saklama süresi bitiminde ya da herhangi bir olumsuz durumda kişisel verileriniz anonim hale getirilecektir.
  • Kişisel verilerinizi yetkisiz erişime karşı korumak için gerekli fiziksel ve teknik tedbirler alınmıştır.
  • Kişisel verilerinizi üçüncü kişilerle paylaşmamız gereken durumlarda sizinle paylaşacağımız Gizlilik Politikası’nda bununla ilgili detaylı bilgilendirme yapılacaktır.
  • Sizin izninize dayanmayan her türlü kişisel veri paylaşımında bulunulmamaktadır.

8. HAKLARINIZ VE BAŞVURU YOLU

Sizlere ait kişisel verilerin işlenme süreçlerinde tamamen şeffaf bir yaklaşım sergilemekteyiz. Bu kapsamda aşağıdaki haklara sahipsiniz:

  • Kişisel verilere erişim hakkı
  • Kişisel verilerin düzeltilmesini isteme hakkı
  • Kişisel verilerin silinmesini veya yok edilmesini isteme hakkı
  • Kişisel verilerin işlenmesinin sınırlanmasını isteme hakkı
  • Kişisel verilerin işlenmesine itiraz etme hakkı
  • Elden imzalı bir dilekçe ile başvuruda bulunulması halinde talebinize uygun cevap verilmemesi durumunda Kişisel Verileri Koruma Kurulu’na şikayette bulunma hakkı

Aşağıdaki hallerde talebiniz reddedilebilir:

  • Talebin gerekçesiz olması
  • Talebin ilgili mevzuatın öngördüğü şartlara uygun olmaması
  • Kişisel verilerinize erişimin Kanun kapsamında engellenmiş olması

Dilekçe Başvuru Şartları:

  • Dilekçenizin ekinde kimlik fotokopinizi eklemelisiniz.
  • Dilekçenizi şahsen kuruma iletebilirsiniz ya da iletiş[email protected] e-posta adresine gönderebilirsiniz.
  • Dilekçenizin konu kısmına “K.V.K.K. 6.maddesi Gereği Başvuru” yazmalısınız.
  • Dilekçenizde hangi hakkınızı kullanmak istediğinizi açıkça belirtmelisiniz.
  • Ayrıca başvurunuzun gerektirdiği her türlü bilgi ve belgeleri de başvurunuza eklemelisiniz.

Cevap Süreci:

  • Başvurunuz en geç 30 gün içerisinde sonuçlandırılacaktır.
  • Eğer başvurunuz yüz yüze bir görüşmeyi gerektiriyorsa randevu tarafımızca organize edilecektir.
  • Eğer başvurunuz yazılı bir cevap gerektiriyorsa gereken cevap size iletilecektir.
  • Cevap vermek için bir maliyet çıkıyorsa bu maliyet size bildirilecektir.

Benzer Yazılar

Scroll to Top