Kişisel Verilerin Korunması

OFİS İÇERİSİNDE YER ALAN GÜVENLİK KAMERALARI HAKKINDA AYDINLATMA METNİ

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10.maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Adem ER tarafından hazırlanmıştır.
 

         Hizmet ofisimiz(şirketimiz) içerisindeki giriş çıkış kapıları, koridorlar, toplantı salonları, bina dış cephesi, çalışan odaları, mutfak, sosyal alan, sigara içme alanı, kafeterya, ziyaretçi bekleme alanı, kat koridorları hizmet alanında bulunan toplam 33 adet güvenlik kamerası vasıtasıyla ve ofis(şirket) güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi Bilgi İşlem ve İnsan Kaynakları birimi tarafından denetlenmektedir.
 

         Söz konu kişisel veri, Kanunun 5.maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.

         Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.

         Kanunun ilgili kişinin haklarını düzenleyen 11.maddesi kapsamındaki taleplerinizi İlgili Kişi Başvuru Formu’ nda belirtilen bütün bilgileri doldurmak suretiyle KVKK’ nın 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince,

  • İkitelli OSB, Bedrettin Dalan Bulvarı Metro34 Plaza Kat:12 Numara:100 Başakşehir/İstanbul adresindeki Şirketimize bizzat gelerek,
  • [email protected] şeklindeki kayıtlı elektronik posta (KEP) adresimiz üzerinden,
  • Kimliğinizi tespit edebilmek ve yanlış kişilere bilgi vermemek adına yazılı olarak noter aracılığı ile veya iadeli taahhütlü mektup ile,
  • Güvenli elektronik imza, mobil imza ya da (varsa) tarafınızca daha Şirketimize bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle [email protected] adresine elektronik posta göndererek veya gelecekte Kurul’un belirleyeceği diğer yöntemlerle iletebilirsiniz.

Bu politika Veri Sorumlusu sıfatıyla İntegral Group’in tedarikçi, ziyaretçi ile web sitesi (https://www.integralgroup.com.tr/ ) kullanıcıları gibi kişisel verilerini işlediği gerçek kişiler tarafından bilinmesi gerekli olan kişisel verilerin işlenmesine yönelik ilkelerinin neler olduğunu açıklamaktadır.

 

 

I. Tanımlar

 

 

Bu politika kapsamında; İntegral Group: Sitenin sahibi olan İntegral Group A.Ş.’yi, İlgili kişi/gerçek kişi: Kişisel veri sahibini, Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla is¸lenen kis¸isel verilerin bulundugˆu her türlü ortamı, Site: http://www.integralgroup.com.tr/ adresinde yer alan web sitesini, Veri İşleyen: Veri sorumlusunun verdigˆi yetkiye dayanarak onun adına kis¸isel verileri is¸leyen gerçek veya tüzel kis¸iyi, Veri Sorumlusu: Kis¸isel verilerin is¸leme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kis¸iyi, 5651 Sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücade Edilmesi Hakkında Kanun’u, 6698 Sayılı Kanun/KVKK: Kişisel Verilerin Korunması Kanunu’nu, ifade eder.

 

 

II. Kişisel Verilerinizin Elde Edilmesi ve İşlenmesi,

 

 

1.Web Sitesi Kullanıcılarının (Çevrimiçi ziyaretçi) ve WIFI Hizmeti Kullanıcılarının Kişisel Verilerinin İşlenmesi

 

 

1.1. Web Sitesi Kullanıcılarının (Çevrimiçi ziyaretçi) Kişisel Verilerinin İşlenmesi Siteyi kullanan kullanıcılar talep ve önerilerde bulunmak amacıyla; ad, soyad, e-posta, mesaj, sektör ve formun konusu şeklindeki bilgileri http://www.integralgroup.com.tr/tr/iletisim linkinde yer alan formu doldurarak iletebilirler. Kullanıcılar paylaştıkları bu kişisel verileri Site tamamen kendi iradeleri ile paylaştıklarını kabul ederler. Bu kişisel veriler, sadece kullanıcılar tarafından yöneltileni talep ve önerilerin değerlendirmesi amacıyla işlenecektir. Bunun yanı sıra Web Sitesi’ni ziyaret eden kullanıcılara ait IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerinden oluşan, “trafik bilgileri”, 5651 Sayılı Kanun uyarınca işlenmektedir.

 

 

1.2. WIFI Hizmeti Kullanıcılarının Kişisel Verilerinin İşlenmesi İntegral Group fiziksel olarak yerleşkesini ziyaret eden ve wifi kullanmak isteyen ziyaretçilerinden, bu hizmeti sunmak ve 5651 sayılı kanun ve ilgili İkincil mevzuatına uymak amacıyla; cep telefonu numarası ve trafik bilgilerini işlemektedir.

 

 

2. Tedarikçilerin Kişisel Verilerinin İşlenmesi: İntegral Group ürün, hizmet veya mal tedarik süreçlerinin takibi ve icrası amacıyla gerçek kişi tedarikçi, tedarikçi çalışanı ve/veya tedarikçi yetkilisine ait kişisel verileri işlemektedir.

 

 

2.1. Tedarik süreçlerinde işlenen kişisel veriler İntegral Group tedarik süreçleri kapsamında aşağıdaki kişisel verileri işlemektedir: Gerçek kişi tedarikçiye ilişkin olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri; banka bilgileri gibi finansal bilgiler; adres, e-posta, cep telefonu gibi iletişim bilgileri, Tedarikçi yetkilisine ilişkin olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri, fotoğraf; vekaletname/sirküler gibi belgelerde yer alan imza gibi özel nitelikli kişisel veriler; adres, e-posta, cep telefonu gibi iletişim bilgileri, Tedarikçi çalışanına ilişkin olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri; SGK bordrosu, İSG evrakı gibi özlük bilgileri; sağlık raporu, adli sicil kaydı gibi özel nitelikli kişisel veriler; eğitim durumu, sertifikalar gibi eğitim/mesleki deneyim ve tecrübe bilgileri; banka bilgileri gibi finansal bilgiler; adres, e-posta, cep telefonu gibi iletişim bilgileri.

 

 

2.2. Tedarik Süreçlerinde Kişisel Veri İşleme Amacı İş Sağlığı ve Güvenliği Kanunu, SGK, İş Kanunu, Türk Ticaret Kanunu, Vergi Usul Kanunu gibi mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, Mal, ürün veya hizmet tedarikine ilişkin sözleşme süreçlerinin takibi ve icrası, Kurumsal şirket kurallarına uyumun sağlanması.

 

 

2.3. Tedarikçiye ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri Bu kişisel veriler; Tedarikçi yetkilisi, tedarikçi çalışanı veya gerçek kişi tedarikçinin kendisi, Sirküler/Vekaletname gibi belgeler, E-posta, telefon, web sitesi gibi iletişim kanalları, Sözleşme, Referans Kontrol Formu ile toplanmakta ve işlenmektedir.

 

 

2.4. Tedarikçi Yetkilisi, Tedarikçi Çalışanı veya Gerçek Kişi Tedarikçinin Kişisel Verilerine İlişkin Hakları KVKK’dan kaynaklanan haklarını kullanmak isteyen tedarikçi yetkilisi, tedarikçi çalışanı veya gerçek kişi tedarikçinin bu politikada açıklanan usul ve esaslar kapsamında İntegral Group’e başvurabilirler.

 

 

2.5. Tedarikçi Yetkilisi, Tedarikçi Çalışanı veya Gerçek Kişi Tedarikçinin Kişisel Verilerinin Güvenliği Kişisel verilerin güvenliği hakkında detaylı bilgi bu dokümanın kişisel verilerin güvenliğine ilişkin bölümünde yer almaktadır.

 

 

3. Fiziksel Ziyaretçilerin Kişisel Verilerin İşlenmesi

 

 

3.1. İntegral Group yerleşkesini fiziksel olarak ziyaret eden gerçek kişilerin işlenen kişisel verileri İntegral Group, İntegral Group yerleşkesini ziyaret eden gerçek kişilerin; Kimlik bilgileri (TC kimlik belgesi, ehliyet, pasaport, avukat kimliği gibi), Ziyaret edeceği kişi bilgisi, Ziyaretçi giriş ve çıkış saati, Araç marka ve plakası, Hangi firmadan geldiği, Görüntü kaydı, şeklindeki kişisel verileri/özel nitelikli kişisel verileri işlemektedir. İntegral Group çalışan ve ziyaretçilerinin güvenliğini sağlamak amacıyla bina içi ve dışında kameralar ile görüntü kaydı almaktadır. Ziyaretçilere kamera ile kayıt yapıldığına ilişkin bilgilendirmeler bina içerisinde yapılmaktadır.

 

 

3.2. Ziyaretçilerin Kişisel Verilerinin İşlenme Amacı İntegral Group, İntegral Group yerleşkesini ziyaret eden kişilerin kişisel verilerini aşağıdaki amaçlarla işlemektedir: Mekan Güvenliğinin Sağlanması Tabi olunan mevzuat uyarınca kimlik bilgi ve belgelerini almak, Ziyaretçi giriş kartı vermek ve ziyaretçi numarası oluşturmak, Ziyaret giriş çıkış saatlerinin kaydını tutmak, Silahla gelen ziyaretçiler için silah teslim tutanağı oluşturmak, Ziyaretçi kartı ile birlikte binanın iç ve dış krokisini ve gerekli güvenlik bilgilerini paylaşmak. Acil durum yönetimi süreçlerinin planlanması ve icrası (terör, yangın), Binaya gelen kişi/ürünlerin güvenlik taramalarının gerçekleştirmek, Suç yada hukuka aykırılık durumunda kolluk kuvvetine haber vermek. 3.3. Ziyaretçilere ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri Ziyaretçinin kendisine ait resmi kimlik belgeleri (TC kimlik, ehliyet, pasaport, avukat kimlik kartı gibi) CCTV ile alınan görüntü kayıtları ile kişisel veriler işlenmektedir.

 

 

3.4. Ziyaretçilerin Kişisel Verilerinin Güvenliğinin Sağlanması ve Kişisel Veri Paylaşımı Ziyaretçilere ait gerek kimlik bilgileri gerek CCTV kayıtları sadece yetkili kişilerin erişimine açık olan sistemlerde muhafaza edilmektedir. Bu kişisel veriler talep halinde, verileri talep etmeye hukuken yetkili olan kamu kurum ve kuruluşları ile paylaşılabilmektedir.

 

 

4. Sosyal Sorumluluk Projesi Katılımcılarının Kişisel Verilerinin İşlenmesi

 

 

4.1. İntegral Group’in organize ettiği sosyal sorumluluk projelerinde, proje ortağı ve proje katılımcılarının ( gönüllü çalışan, veli, öğrenci gibi) işlenen kişisel verileri aşağıdaki gibidir: Kimlik bilgileri İletişim bilgisi Eğitim bilgileri Finansal Bilgi

 

 

4.2. Proje Ortağı Ve Proje Katılımcılarının Kişisel Verilerinin İşlenme Amacı Şirketin bilinirliğini arttırmak, Toplumsal fayda ve farkındalık yaratmak, Kurumsal iletişim faaliyetlerinin planlanması ve icrası, Etkinlik yönetimi, Sosyal sorumluluk ve/veya sivil toplum aktivitelerinin planlanması ve icrası, Sponsorluk faaliyetlerinin planlanması ve icrası.

 

 

4.3. Proje Ortağı ve Proje Katılımcılarının Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri Bu kişisel veriler, proje bazında bizzat proje ortağı ve/veya proje katılımcılarının kendilerinden alınmaktadır.

 

 

III. Kişisel Verilerinizin Güvenliği, Aktarımı ve Kişisel Verileriniz Üzerindeki Haklarınızın Kullanılması

 

 

Yukarıda belirtilen kişisel veriler, İntegral Group nezdinde yer alan veri tabanında 6698 Sayılı Kişisel Verilerin Korunması Kanunu md. 12 doğrultusunda gizlilik ve güvenlik gereksinimleri sağlanarak saklanmakta ve ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır. İntegral Group işlediğin kişisel verilerin güvenliğini sağlamak, hukuka aykırı erişimi önlemek ve hukuka aykırı veri işlemeleri engellemek amacıyla asgari olarak aşağıdaki önlemleri almaktadır: Web sitesi üzerinden kişisel verilerin alındığı tüm sayfalar SSL sertifikası ile korunmaktadır. Kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik tedbirleri almaktadır. Web sitesi ve kişisel veri barındıran tüm sistemlerin üzerinde bulunduğu network firewall ile korunmaktadır. Web Sitemizde çevrimiçi ziyaretçilerin site kullanım alışkanlıklarını takip etmeyi hedefleyen cookie (çerez) kullanılmamaktadır. İntegral Group çevrimiçi ve fiziksel ziyaretçilere ilişkin kişisel verileri mevzuat gereği saklamakta ve talep halinde ilgili kamu kurum ve kuruluşları ile paylaşabilmektedir. Tedarikçilere ilişkin kişisel veriler, temin edilen mal, ürün veya hizmete ilişkin olarak İntegral Group bünyesindeki şirketler ve iştirakleri ile ve ayrıca ilgili kamu kuruluşları ile paylaşabilmektedir. İntegral Group tarafından organize edilen sosyal sorumluluk projelerinin katılımcıları ve/veya proje ortaklarına ilişkin kişisel veriler ise ilgili kişinin açık rızasına istinaden basılı, görsel ve sosyal medyada paylaşılabilmektedir. İntegral Group bünyesindeki şirketler ve iştirakleri için http://www.integralgroup.com.tr/ adresinden bilgi edinebilirsiniz. İşbu Kişisel Verilerin korunması Politikasında belirtilen amaçlar ve kişisel verilerin işlenme yöntemleri kapsamında bizimle paylaşmış olduğunuz kişisel verileriniz üzerinde 6698 Sayılı Kanun md. 11 uyarınca sahip olduğunuz haklar aşağıdaki gibidir:

 

 

a) Kis¸isel veri is¸lenip is¸lenmedigˆini ögˆrenme,

 

 

b) Kis¸isel verileri is¸lenmis¸se buna ilis¸kin bilgi talep etme,

 

 

c) Kis¸isel verilerin is¸lenme amacını ve bunların amacına uygun kullanılıp kullanılmadıgˆını ögˆrenme,

 

 

ç) Yurt içinde veya yurt dıs¸ında kis¸isel verilerin aktarıldıgˆı üçüncü kis¸ileri bilme,

 

 

d) Kis¸isel verilerin eksik veya yanlıs¸ is¸lenmis¸ olması hâlinde bunların düzeltilmesini isteme,

 

 

e) 7 nci maddede öngörülen s¸artlar çerçevesinde kis¸isel verilerin silinmesini veya yok edilmesini isteme,

 

 

f) (d) ve (e) bentleri uyarınca yapılan is¸lemlerin, kis¸isel verilerin aktarıldıgˆı üçüncü kis¸ilere bildirilmesini isteme,

 

 

g) I·s¸lenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kis¸inin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

 

 

gˆ) Kis¸isel verilerin kanuna aykırı olarak is¸lenmesi sebebiyle zarara ugˆraması hâlinde zararın giderilmesini talep etme. Bu haklarınızı kullanmak için web sitemizde yer alan “Başvuru Formunu” ve bu formda belirtilen yöntemleri kullanarak bizimle her zaman irtibata geçebilirsiniz.

 

 

 

IV. Kişisel Verilerinizin Doğru ve Güncel Olarak Muhafaza Edilmesi

 

 

 

Kişisel verilerini işlediğimiz ilgili kişi grupları Web Sitesi üzerinden paylaştıkları ve/veya bizzat kendilerinin verdikleri, sözleşme ilişkisi dolayısıyla alınan kişisel verilerin doğru ve güncel olmasının, KVKK anlamında kişisel verileri üzerinde sahip oldukları hakları kullanabilmeleri ve ilgili diğer mevzuat açısından önemli olduğunu bildiklerini ve yanlış bilgi verilmesinden doğacak sorumluluğun tamamen kendilerine ait olacağını kabul ve beyan etmişlerdir. Paylaşmış olduğunuz kişisel verileriniz ilgili değişiklik ve/veya güncellemeleri [email protected] adresine ulaşarak yapabilirsiniz.

 

 

 

V. Kişisel Veri Saklama Süresi

 

 

 

Çevrimiçi ziyaretçilere ilişkin kişisel verilerin saklanması süresi 5651 sayılı Kanun uyarınca 2 yıldır. Fiziksel ziyaretçilere ilişkin CCTV kayıtlarının saklanma süresi 90 gündür. Kimlik bilgilerine ilişkin kişisel veriler ise ilgili mevzuatta öngörülen süreler çerçevesinde saklanır. Tedarikçilere ilişkin kişisel veriler hukuki ilişkinin sona ermesinden itibaren mevzuat uyarınca 10 yıl süre ile saklanmaktadır.

 

 

VI. Kişisel Verilerinizin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi

 

 

İşbu Kişisel Verilerin Korunması Politikasında belirtilen amaçlarla işlenmiş olan kişisel verileriniz; 6698 Sayılı Kanun md. 7/f.1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve md. 17 ve Türk Ceza Kanunu md. 138’e göre ise Kanunların belirlediği süreler geçince tarafımızca anonimleştirilerek kullanılmaya devam edilecektir. İntegral Group ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında; işlediği kişisel verileri Kişisel Verileri Koruma Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Rehber’de belirtilen anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak anonimleştirir ve bu şekilde verileri kullanmaya devam eder.