Kişisel verilerin korunması, DRD İstihdam Hizmetleri A.Ş. (“Şirket”)’in en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayreti göstermektedir. Bu konunun en önemli ayağını ise işbu DRD İstihdam Hizmetleri Anonim Şirketi Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası (“Politika”) oluşturmaktadır.
Politika çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz Politika kapsamında işlenmekte ve korunmaktadır.
İşbu Politika, Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK-2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür.
Mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, Politika’da yapılacak değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği biçimde erişime açılacaktır.
Kişisel verilerin korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile işbu Politika arasında çelişki bulunması halinde Şirket, yürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul etmektedir.
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir. Kişisel verilerin işlenmesi kavramı geniş bir alanı kapsamaktadır. Buna göre kişisel verilerin işlenmesi, verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türlerini ifade etmektedir.
Kişisel verilerin elde edilmesi yani kişisel verilerin toplanması yöntemi otomatik şekilde, yarı otomatik şekilde ya da otomatik olmayan şekilde gerçekleşebilir. Kısmen ya da tamamen otomatik ya da diğer şekillerde verilerin toplanması söz konusu olabilir. Bu şekilde bilgiler alınarak, veri kayıt sisteminin bir parçası olur. Toplanmasından kasıt, üzerinde mutlaka bir işleme yapılması değildir. Verilerin alınarak bir cd, hard disk, sunucu da depolanması da toplanması anlamına gelmektedir. Kişisel verileriniz; internet sitesi, mobil aplikasyon, çağrı merkezi gibi kanallarla yazılı, sözlü veya elektronik ortamda toplanabilir. Firmamız bünyesinde ağırlıklı olarak; işe alım süreçleri ve insan kaynakları süreçleri sonucunda kişisel veriler toplanmaktadır.
Şirketimiz kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda Şirketimiz kişisel verileri,
(a) Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme
• Şirket, Türkiye Cumhuriyeti Anayasası başta olmak üzere, Kişisel Verilerin Korunması Kanunu (KVKK ya da Kanun) ve ilgili ikincil mevzuata uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütür.
(b) İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme, kişisel verileri belirli, açık ve meşru amaçlar ile işleme
• Şirket tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkânlar dâhilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirler alınmaktadır. Şirket bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin güncel olmaması ya da hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik mekanizmalar kurmuştur.
(c) Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme
• Şirket tarafından, kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin işleme amacının gerçekleştirilmesi için gerektiği kadar işlenmektedir. Bu kapsamda, kişisel veri işleme amacı, kişisel veri işleme faaliyetine başlanmadan önce belirlenmekte, ileride kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.
(d) Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
• Şirket, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. İleride kullanılma ihtimaline dayanılarak Şirket tarafından kişisel veriler saklanmamaktadır.
2.4.1 Kişisel Verilerin İşlenmesi
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.
Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 2.4.2 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir. Bu durumda Şirketimiz, ilgili hukuki düzenlemelerile sınırlı olarakkişisel verileri işlemektedir.
ii. Fiili İmkânsızlık Sebebiyle İlgili Kişinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
iii. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde Şirket tarafından veri işleme faaliyeti yürütülür.
Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Hukuka uygunluk konusunda gerekli hassasiyeti göstermeyi Şirket politikası olarak benimsemiş olan Şirket’in hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğün yerine getirilmesi için bu amaçla sınırlı olmak üzere kişisel veri işleme faaliyeti yürütülür.
v. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirketimiz tarafından işlenebilecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Şirket tarafından bu zorunluluk ile paralel olarak kişisel veri işleme faaliyeti yürütülür.
vii. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirketimiz öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler ve kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
2.4.2 Özel Nitelikli Kişisel Verilerin İşlenmesi
Kişisel verilerin bir kısmı, “özel nitelikli kişisel veriler” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.
Şirket tarafından, özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu DRD İstihdam Hizmetleri A.Ş. Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.
Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler ve özel nitelikli kişisel verilerin işlenme şartları kapsamında Şirketimizin kişisel veri işleme amaçları aşağıdaki gibidir:
Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi
İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi
Şirket'in İnsan Kaynakları Politikaları ve Süreçlerinin Planlanmasının ve İcra Edilmesi
Şirket'in Ticari ve İş Stratejilerinin Planlanması ve İcrası
Şirket Tarafından Sunulan Ürün ve Hizmetlerden İlgili Kişileri Faydalandırmak İçin Gerekli Çalışmaların İş Birimlerimiz Tarafından Yapılması ve İlgili İş Süreçlerinin Yürütülmesi
Şirket Tarafından Sunulan Ürün ve Hizmetlerin İlgili Kişilerin Beğeni, Kullanım
Alışkanlıkları ve İhtiyaçlarına Göre Özelleştirilerek İlgili Kişilere Önerilmesi Ve Tanıtılması İçin Gerekli Olan Aktivitelerin Planlanması ve İcrası
Şirket'in ve Şirket'le İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik, Ticari ve İş Güvenliğinin Temini
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel kişisel verileri ve özel nitelikli kişisel verileri yurt içinde ve/veya yurt dışındaki üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Veri sahibinin açık rızasının bulunması durumunda ve aşağıda sayılı şartların varlığı halinde veri sahibinin açık rızası aranmaksızın gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler Üçüncü Kişiler’e aktarılabilmektedir:
Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Kişisel veriler yurtdışına aktarılmamaktadır.
Şirketimiz, özel nitelikli kişisel verileri hukuka uygun veri işleme amaçları doğrultusunda, gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli güvenlik önlemlerini alarak ve aşağıdaki şartların varlığı halinde yurt içinde üçüncü kişilere aktarabilmektedir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde aktarılabilmektedir.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.
Eğer özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz, Yeterli Korumaya Sahip Yabancı Ülkeler’e veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkeler’e özel nitelikli kişisel verileri aktarılabilmektedir.
3.3 Kişisel Verilerin Aktarıldığı Kişi Kategorizasyonları
Şirketimiz, Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak kişisel verileri aşağıda sıralanan alıcı grubu kategorilerine aktarabilmektedir:
• Şirket adına kişisel veri işleyen üçüncü kişi hizmet sağlayıcılara, Şirket’in ticari faaliyetlerinin yerine getirilmesi amacıyla sınırlı olarak,
• Şirket iş ortaklarına, iş ortaklığının kurulması ve sürdürülmesinin temini amacıyla sınırlı olarak,
• Şirket tedarikçilerine, Şirketin ticari faaliyetlerinin yerine getirilmesi amacıyla sınırlı olarak,
• Yetkili kamu kurum ve kuruluşları ile yetkili özel hukuk kişilerine, ilgili kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak,
• Üçüncü kişilere, kişisel veri aktarım şartlarına uygun olarak.
Söz konusu kişisel verilerin aktarıldığı üçüncü kişilere ilişkin detaylı bilgilere işbu Politika’nın EK-3 (“EK 3 - Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri”) dokümanından ulaşılması mümkündür.
6698 sayılı Kişisel Verilerin Korunması Kanunu, Türk Ceza Kanunu ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin DRD İstihdam Hizmetleri A.Ş. Kişisel veri Saklama ve İmha Politikası kapsamında Şirketimiz tarafından belirlenen imha tarihlerinde veya kişisel veri sahibinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.
Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkânlar dâhilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda Şirketimiz tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) Şirketimiz bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.
5.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler
– Şirketimiz kişisel verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır.
– Kişisel verilerin aktarıma konu olduğu durumlarda, Şirketimiz tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesini temin edilmektedir.
– Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, Kanun’da öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilmektedir.
– Şirketimiz, Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenlenmekte ve periyodik olarak gözden geçirerek gerektiğinde güncellemektedir.
– Özel nitelikli kişisel verilerin işlenmesi ve kişisel verilerin silinmesi, yok edilmesi, imhası hakkında Şirket politikaları oluşturulmuştur.
– Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
– Gizlilik taahhütnameleri yapılmaktadır.
5.2 Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler
– Şirketimiz tarafından kişisel verilerin işlenmesine ve korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
– Teknik konularda, uzman personel istihdam edilmektedir. Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.
– Güvenliği temin edecek yazılım ve sistemler kurulmaktadır.
– Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.
– Özel nitelikli kişisel veriler korunmasında Kanun ve ilgili diğer mevzuat hükümlerinde yer alan önlemlere uygun hareket edilmektedir.
– Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
– Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmalıdır.
– Anahtar yönetimi uygulanmaktadır.
– Bilgi teknolojileri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
– Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
– Çalışanlar için yetki matrisi oluşturulmuştur.
– Erişim loğları düzenli olarak tutulmaktadır.
– Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
– Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
– Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
– Güncel anti-virüs sistemleri kullanılmaktadır.
– Güvenlik duvarları kullanılmaktadır.
– İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
– Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
– Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
– Düzenli aralıklarla sızma testi uygulanmaktadır.
– Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Şirket tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik ve idari tedbirlerin işleyişi denetlenmekte ve işleyişin devamını sağlayacak uygulamalar yürütülmektedir. Bu kapsamda gerçekleştirilen denetim faaliyetlerinin sonuçları, Şirket bünyesinde hukuk ve diğer ilgili birime raporlanmaktadır. Denetim sonuçları doğrultusunda verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler yürütülür.
Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin ve en geç 24 saat içerisinde Şirket’in hukuk danışmanına, en geç 72 saat içerisinde Kişisel Verileri Koruma Kurulu’na ve her somut olay özelinde gerekli olması durumunda ilgili veri sahiplerine bildirilecektir.
Şirketimiz, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
T.C. Anayasası’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’nci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Şirketimiz, bu kapsamda, T.C. Anayasası’nın 20’nci ve Kanun’un 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Kişisel veri sahibinin hakları ile ilgili detaylı bilgilere işbu Politika’nın 7.1’inci bölümünde (“Kişisel Veri Sahibinin Hakları”) yer verilmiştir.
EK 1 – Tanımlar
Açık Rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.
Kişisel Veri Sahibi:
Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.
Kişisel Veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, eposta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla, tüzel kişilere ilişkin bilgilerin işlenmesi işbu Politika kapsamında değildir.
Özel Nitelikli Kişisel Veri:
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir.
Kişisel Verilerin İşlenmesi :
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.
Veri İşleyen :
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir (örn. Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalatan anketörler, scriptler çerçevesinde arama yapan çağrı merkezi firmaları).
Veri Sorumlusu :
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.
Kayıtlı Elektronik Posta (KEP) Adresi :
Elektronik iletilerin, gönderimi ve teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.
Mobil İmza :
Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.
Güvenli Elektronik İmza:
Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.
Saygılarımızla.
DRD İstihdam Hizmetleri A.Ş.