Bertelekom

Aydınlatma Metni | 6698 Sayılı Kişisel Verilerin Korunması Kanunu Çerçevesinde

BER TELEKOMÜNİKASYON VE MÜHENDİSLİK HİZ. A.Ş. olarak ELEKTRİK VE ZAYIF AKIM TAAHHÜT İŞLERİ, TELEKOMÜNİKASYON ALTYAPI KURULUMU VE İŞLETİLMESİ HİZMETLERİ faaliyetlerimiz çerçevesinde çeşitli yasal mevzuatta tanımlanan kişisel verilerinizin korunması hususuna önem vermekteyiz. Nitekim bu hususta Veri Sorumlusu sıfatı ile 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer yasal mevzuatlar kapsamında sizleri bilgilendirmek ve aydınlatmak yükümlülüğümüze istinaden işbu aydınlatma metnini hazırlamış bulunmaktayız.

Kişisel Verilerinizin İşlenmesi :

6698 Sayılık Kişisel Verilerin Korunması Kanunu’nun “Tanımlar” başlıklı 3/e maddesine göre; “Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi” ifade etmektedir.

Veri Sorumlusu :

6698 Sayılık Kişisel Verilerin Korunması Kanunu’nun yine “Tanımlar” başlıklı 3/ı maddesine göre; “Veri sorumlusu   Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi” ifade etmektedir.

Yine aynı kanunun 10.maddesi uyarınca veri sorumlusu olarak BER TELEKOMÜNİKASYON VE MÜHENDİSLİK HİZ. A.Ş. tarafından bu metinde açıklandığı üzere kanun ve sair ilgili yasal mevzuat kapsamda işlenebilecektir. Nitekim Veri Sorumluları Sicili kurulduğunda işbu sicile kayıt gerekliliğimiz doğar ise; veri sorumlusu kaydını gerçekleştirilecektir.

Kişisel Verilerin İşlenme Amaçları  :                                                                                      

Kişisel verileriniz, şirketimiz tarafından KVKK’nin Genel İlkeler başlıklı 4.maddesine uygun olarak, KVKK’nın 5’inci maddesinde belirtilen kişisel veri işleme şartlarına dayalı olarak olmak üzere; şirketimiz tarafından sunulan ürün ve hizmetlerin tarafınıza sunulabilmesini, şirketimizin yasal çerçevede iç politikası ve prosedürleri kapsamında tüm ticari faaliyetlerini yürütebilmesi ve gerek işbu faaliyetlerin yürümesi gerek hizmet ve ürün sunulması için yapılması gereken tüm iş ve işlemlerin yapılandırılması, bu kapsamda alınan kararların uygulanması ve gerçekleştirilmesi hususunda gerekli iş ve işlemlerin yapılması, yine bu kapsamda ilişki kurulan kişilerin ve şirketimizin bu ilişkilerden kaynaklı hukuki ihtilaflara karşı korunmasının sağlanması, şirkete ait işyerlerinde güvenlik kapsamında kamera görüntülerinin kaydedilmesi ve bunlarla sınırlı olmamak kaydıyla ve benzer amaçlarla Kanun’un 5 ve 6. Maddeleri uyarınca işlenmektedir.

Kişisel Veriler, Veri Sorumlusu olarak şirketimiz tarafından, aşağıdaki hallerde ayrıca bir açık rızanız aranmaksızın işlenebilecektir :

KVVK MADDE 5- (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

İşlenen Kişisel Verilerin Kimlere Aktarılabileceği :

Kişisel verileriniz; Şirketimiz ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların yapılması; Şirketimizin stratejilerinin belirlenmesi ve uygulanması ile Şirketimizin insan kaynakları politikalarının yürütülmesi amacıyla iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza ve iştiraklerine, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi :

Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metni’nde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

Kişisel Verilerin Güvenliği :

Kişisel verilerinize yetkisiz erişim, paylaşım, aktarma vb. kapsamda zarar ve ifşa risklerine karşı korumak için gerekli tüm teknik ve idari güvenlik önlemlerini almaktayız.

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 4857 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak Personel Disiplin Yönetmeliği hazırlanmıştır.
  • Kişisel veri işlemeye başlamadan önce Şirketimiz tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
  • Şirketimiz aynı zamanda kendi bünyesinde ve kendisi adına veri işleyen dış hizmet sağlayıcılar bünyesinde, kişisel verilerin hukuka uygun işlenmesi ve kişisel verilerin güvenliğinin sağlanması ve Kanun’un diğer hükümlerinin uygulanmasının sağlanması amacıyla denetim yaptırabilmektedir. Denetim sonuçları, ilgili iç birimler ile paylaşılmakta ve alınan tedbirlerin iyileştirilmesi ve riskli süreçlerin düzeltilmesi için gerekli faaliyetler yürütülmektedir.
  • Şirketimiz tarafından, özel nitelikli kişisel verilerin korunması hususunda azami özen gösterilmektedir. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.
  • Şirketimiz işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlamak için azami özeni göstermektedir.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.

Kişisel Veri Sahibinin KVK Kanunu Kapsamında Hakları :

KVKK “İlgili kişinin hakları” başlıklı

MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

KVKK “Başvuru, Şikâyet ve Veri Sorumluları Sicili”  Veri sorumlusuna başvuru

MADDE 13- (1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.

(2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

(3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

Yukarıda belirtilen haklarınızı kullanmak için talebinizi yazılı olarak Çamlık Mah. Dinç sok. Muyar Plaza No:4 Kat:3 D.27 Çakmak- Ümraniye /İSTANBUL adresimize bizzat elden iletebilir ve/veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilirsiniz.

 

Saygılarımızla,

 

BER TELEKOMÜNİKASYON VE MÜHENDİSLİK HİZ. A.Ş.

Ticaret Ünvanı : BER TELEKOMÜNİKASYON VE MÜHENDİSLİK HİZ. A.Ş.                                                                                  

Ticaret Sicil No: 711492-0

Mersis No : 0164043230400018

Adres: Çamlık Mah. Dinç sok. Muyar Plaza No:4 Kat:3 D.27 Çakmak- Ümraniye /İSTANBUL


Please publish modules in offcanvas position.

Size daha iyi hizmet sunabilmek amacıyla çerezleri kullanıyoruz. Çerezler Hakkında Aydınlatma Metni için tıklayınız. Bu siteyi kullanmaya devam ederseniz, Gizlilik ve Çerez Politikamızı kabul etmiş olursunuz.