I.AMAÇ
PYS Güvenlik A.Ş. (“PYS” veya “Şirketimiz”) olarak, müşterilerimizin, iş ortaklarımızın, çalışanlarımızın ve iş başvurusunda bulunmak veya internet sitemizi ziyaret etmek suretiyle ya da diğer herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin kişisel verilerinin gizliliğinin ve güvenliğinin sağlanmasına büyük önem vermekteyiz.
Bu kapsamda, veri sorumlusu olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) çerçevesinde Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti konusundaki kural ve politikalarımızı açıklamak ve veri sahiplerini bilgilendirerek şeffaflığı sağlamak amacıyla işbu Gizlilik Politikası (“Politika”) hazırlanmıştır.
II.UYGULAMA ALANI
İşbu Politika, kişisel verilerin işlenmesi ve veri sahibinin hakları konusunda PYS’nin uygulayacağı kural ve politikaları belirleyen genel aydınlatma metni niteliğindedir. PYS ile veri sahibi arasındaki ilişkinin türüne ve niteliğine göre, PYS tarafından veri sahiplerine işbu Politika’dan farklı kişisel veri politikaları ve/veya bildirimler sağlanması mümkündür. Veri sahiplerine sağlanan söz konusu özel politika ve bildirimlerde işbu Politika’da yer alan açıklamalardan farklı veya bu açıklamalara ek hususlar bulunabilir. Bu halde, veri sahiplerine sağlanan söz konusu özel politika ve bildirimlerin öncelikle dikkate alınması gerekmektedir.
III.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞART VE KURALLAR
1.“Kişisel Veri” Tanımı
KVK Kanunu m.3/I(d)’de, “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi olarak tanımlanmıştır. Bu çerçevede, anonim haldeki veriler ile belirli bir kişi ile ilişkilendirilemeyen veriler, işbu Politika kapsamında kişisel veri olarak kabul edilmez.
Kişisel veriler, genel nitelikli veriler ve özel nitelikli veriler olmak üzere iki gruba ayrılmaktadır. KVK Kanunu’nun 6’ncı maddesi uyarınca, bir gerçek kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, özel nitelikli kişisel veri sayılmaktadır. Özel nitelikli verilerin işlenmesi durumunda, bunlara ilişkin KVK Kanunu’nda öngörülen özel kurallara uygun davranılır.
2.Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
KVK Kanunu m.3/I(e) maddesi uyarınca, “veri işleme”; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlemi ifade etmektedir.
PYS olarak, kişisel verileri işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen amaçlar çerçevesinde, aşağıda sayılan ilkelere uygun olarak işlemekteyiz:
Hukuka ve dürüstlük kurallarına uygun işleme,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
3.PYS Tarafından İşlenen Veriler
PYS, veri sahibinin açık rızasıyla veya KVK Kanunu’nun 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir.
PYS tarafından her bir veri sahibi özelinde hangi verilerin işleneceği, veri sahibi ile PYS arasındaki ilişkinin türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir. Bu kapsamda, PYS tarafından işlenen genel ve özel nitelikli verilerin bir kısmı, sınırlı sayıda olmamak kaydıyla aşağıda gösterilmiştir.
ad, soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet, medeni durum, vatandaşlık durumu, vergi numarası ve vergi mükellefiyeti durumu, banka hesap bilgileri ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veriler,
Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, din ve fotoğraf gibi veriler,
Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri,
PYS ile gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler,
İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (unique identifier) bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.
4.Kişisel Verilerin İşlenme Amaçları
PYS, kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edebilir:
Yasal yükümlülüklerin yerine getirilmesi,
Şirketin güvenlik hizmeti sunduğu müşterilerle yapılan sözleşmeler ile Şirketin taraf olduğu diğer sözleşmelerin müzakeresi, kurulması ve ifa edilmesi,
Uyuşmazlıkların çözümlenmesi,
Sunmuş olduğumuz hizmetlerin tanıtım ve pazarlamasının yapılması ve müşterilere özel hale getirilmesi ve geliştirilmesi,
Şirketin insan kaynakları politikalarının oluşturulması ve geliştirilmesi, bu politikalar çerçevesinde Şirketin çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi ve geliştirilmesi,
Kurum içi koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
Şirkete ait veya Şirket tarafından kullanılan internet sitesi ve diğer elektronik sistemlerinin ve fiziki ortamların güvenliğinin ve denetiminin sağlanması,
Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması,
Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve yetkili makamlara bildirilmesi,
Talep ve soruların cevaplandırılması ve veri sahibini ilgilendiren bildirimlerin yapılması,
Özel gün kutlaması, çekiliş veya yarışmalara dahil edilme, hediye, indirim gibi veri sahibi lehine olan etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,
Anket ve oylamalar ile veri sahibinin görüşünün alınması,
Birleşme, bölünme, hisse devri ve diğer ortaklık hukuku işlemlerinin gerçekleştirilmesi.
5.Kişisel Verilerin Yurt İçinde ve Dışında Aktarılabileceği Kişi ve Kuruluşlar
PYS, KVK Kanunu’nun 4’üncü maddesinde sayılan genel ilkelere ve 8 ve 9’uncu maddelerinde öngörülen şartlara uymak ve de gerekli güvenlik önlemlerini almak kaydıyla, işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlarla kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda saklayabilir. Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile PYS arasındaki ilişkinin türü, niteliği gibi çeşitli faktörlere bağlı olarak değişebilmekle birlikte, genel olarak aşağıdaki gibidir:
VakıfBank,
Şirketimizin güvenlik hizmeti sağladığı kişi ve kuruluşlar,
Şirketimizin yurt içi ve yurt dışındaki iş ortakları, tedarikçileri ve alt yüklenicileri,
Birleşme, bölünme, hisse devri ve benzeri işlemlerin gerçekleştirilmesi için gerekli olması halinde, ilgili işlemlere taraf üçüncü kişiler,
Talep veya başvurunuz üzerine diğer üçüncü kişiler.
PYS olarak, elde edilen kişisel verileri, veri sahibinin açık ve özel onayı olmadan hiçbir şekilde üçüncü kişilerin tanıtım ve pazarlama faaliyetleri için başkalarıyla paylaşmamaktayız.
6.Kişisel Verilerin Toplanma Yöntemi
PYS olarak, kişisel verileri, işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen amaçlar için, Kanun’un 4’üncü maddesinde belirtilen genel ilkeler ile 5, 6, 7 ve 8’inci maddelerinde belirtilen şartlar çerçevesinde yazılı, sözlü, ses veya görüntü kaydı veya diğer fiziksel veya elektronik şekillerde toplamaktayız. Veri sahibi ile PYS arasındaki ilişkinin türü, niteliği gibi çeşitli faktörlere bağlı olarak değişebilmekle birlikte, kişisel verilerin toplanmasında kullanılan yöntemler genel olarak aşağıdaki gibidir:
Veri sahibinin Şirket tarafından sunulan hizmetlerden yararlanmak veya diğer bir amaçla, Şirkete ait ofis ve diğer fiziki ortamlar, çağrı merkezleri, internet siteleri, mobil uygulamalar ile iletişime geçmesi sırasında veri sahibi tarafından doğrudan veri aktarılmasıyla veya verileri elde etmeye yönelik çerez, kamera veya benzeri teknolojiler kullanılmasıyla,
Şirketin güvenlik hizmeti sunduğu kişi ve kuruluşlar aracılığıyla,
VakıfBank aracılığıyla,
Şirketin alt yüklenicileri, iş ortakları ya da anlaşmalı olduğu diğer kişi ve kuruluşlar kanalıyla,
Sosyal medya veya diğer kamuya açık mecralar aracılığıyla,
Araştırma yöntemiyle.
7.Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebepler
PYS olarak, kişisel verileri; açık rızanız veya aşağıda sayılan hukuki sebeplere dayalı olarak işlemekteyiz:
Kanunlarda açıkça öngörülmesi,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Hukuki yükümlülüğümüzün yerine getirebilmesi için zorunlu olması,
Verinin veri sahibinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
8.Kişisel Verilerin Saklanma Süresi
PYS, kişisel verileri yalnızca işbu Politika’da belirtilen amaçların gerçekleştirilmesi için gerekli olan süre boyunca muhafaza eder. Saklama süresi sona eren kişisel veriler, KVK Kanunu’nun 7’inci maddesi çerçevesinde PYS tarafından silinir, yok edilir veya anonim hale getirilir.
9.Kişisel Verilerin Güvenliği ve Denetimi
PYS, KVK Kanunu’nun 12’inci maddesi çerçevesinde kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve bunların muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirlerin alınmasına önem vermektedir. Bu kapsamda, PYS tarafından alınan tedbirler aşağıda sıralanmıştır:
Şirketin iş süreçleri ve faaliyetlerinin kişisel verilerin korunması mevzuatına uygun şekilde yürütülmesi için şirket içi politika ve kuralların hazırlanması, bu kapsamda ilgili mevzuat ve şirket içi politika ve kurallar konusunda şirket çalışanlarına yönelik bilgilendirmeler yapılması ve eğitimler düzenlenmesi,
Kişisel verilerin şirket içinde ve dışında güvenliğini sağlamak ve verilere yetkisiz erişimi önlemek üzere gerekli organizasyonel ve bilgi güvenliği tedbirlerinin belirlenmesi ve uygulanması,
Kişisel verilerin korunması için oluşturulan iç politika ve kurallara uygunluğun belirli periyotlarda denetlenmesi ve bu denetimin sonuçlarının düzenli olarak yönetim kuruluna raporlanması,
Çalışanlardan ve Şirket adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli beyan ve taahhütler alınması.
PYS’nin kişisel verilerin güvenliğinin sağlanmasına yönelik uyguladığı veri güvenliği sisteminin, ihtiyaç ve imkanlara göre sürekli olarak geliştirilmesi amaçlanmaktadır.
10.Veri Sahibinin Hakları
KVK Kanunu’nun 11’inci maddesi uyarınca kişisel veri sahipleri; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında verilerinin aktarıldığı üçüncü kişileri bilme, verilerinin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, verilerinin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, silinmesini veya yok edilmesini ve düzeltme ve silme işlemlerinin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme haklarına sahiptir.
Veri sahibi olarak, KVK Kanunu’nun 11’inci maddesinde belirtilen haklarınızdan herhangi birini kullanmak istemeniz halinde, bu talebinizi, bu amaçla hazırlamış olduğumuz VERİ SAHİBİ BAŞVURU FORMU’nu doldurarak bize gönderebilirsiniz.
IV.POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER
PYS olarak, işbu Politika’da farklı zamanlarda değişiklik yapmamız mümkündür. Şirketimiz tarafından hazırlanan Politika’nın güncel versiyonuna Şirketimiz internet sitesinden ulaşılabilir ve Politika’da yapılabilecek değişiklikler Şirketimiz internet sitesinden takip edilebilir.
Güvenlik Koordinatörü
Bülent BUDAK