1.AMAÇ: Bu prosedürün amacı 6698 Sayılı Kişisel Verilen Korunması Kanunu gereği firmamızda yürütülen Bilgi Güvenliği Sistemi içinde yazılı ve elektronik ortamda bulunan bütün kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, firmamızda kişisel verilerin işlenmesi kapsamında görevlendirmeleri tanımlamak ve bu görevlendirmeler doğrultusunda uyulması gereken yasal yükümlülükleri, usul ve esasları belirlemektir.
2.KAPSAM: Bu prosedür bütün birimleri kapsar.
- TANIMLAR:
KVKK: Kişisel Verilen Korunması Kanunu
BGYS: Bilgi Güvenliği Yönetim Sistemi
AÇIK RIZA: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
ANONİM HÂLE GETİRME: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
İLGİLİ KİŞİ: Kişisel verisi işlenen gerçek kişi.
KİŞİSEL VERİ: Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu tanım gereği bir gerçek kişinin belirli olmasını veya belirlenebilmesini sağlayan ve belirli veya belirlenebilir olan bir gerçek kişiye ait her türlü bilgidir. (KVKK md.3/d)
KİŞİSEL VERİLERİN İŞLENMESİ: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
VERİ İŞLEYEN: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişi.
VERİ KAYIT SİSTEMİ: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
VERİ SORUMLUSU: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişi,
KURUL: Kişisel Verileri Koruma Kurulu,
- İŞLEM:
4.1. Firmamız tarafından, 6698 Sayılı Kişisel Verilen Korunması Kanunu gereği firmamızda yürütülen Bilgi Güvenliği Yönetim Sistemi içinde yazılı ve elektronik ortamda bulunan kişisel verilerle birlikte firmamıza ait bütün bilgilerin bütünlüğünün sağlanması, korunması, muhafazası, erişilmesi ve bütün kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerin korunması, firmamızda kişisel verilerin işlenmesi kapsamında görevlendirmelerin tanımlanması ve bu görevlendirmeler doğrultusunda uyulması gereken yasal yükümlülüklerin, usul ve esasların belirlenmesi için uluslararası uygulanan Bilgi Güvenliği Yönetim Sistemi (BGYS) standardına göre bir sistem kurulmuş ve uygulamaya konulmuştur.
4.2. Özellikle bu prosedürde kişisel verilerin belirlenmesi, toplanması, işlenmesi, aktarılması, imhası, alenileştirilmesi gibi 6698 Sayılı kanun kapsamında talep edilen işlemler tanımlanmıştır.
Yine bu 6698 Sayılı kanun kapsamında kişisel verilerle ilgili alınması gereken fiziki ve idari tedbirler firmamızda uygulanan Bilgi Güvenliği Yönetim Sistemi (BGYS) içinde tanımlanmıştır.
4.3. Kişisel veriler
Ka