KVKK | E-Flow - E-Flow BPM

Kişi Tespit Bilgisinin Gizliliği ve Korunması Politikası (KVKK)

(Veri Maskeleme, Silme, Anonimleştirme & Kimliksizleştirme)

● Kişi tespit bilgisinin gizliliği ve korunmasına yönelik Türkiye Cumhuriyeti’ nde yürürlükte bulunan yasal mevzuat kurallarına göre kuruluş iş süreçleri ile kişisel bilgi işleme, saklama, depolama, maskeleme, silme / yok etme, anonimleştirme ile kimliksizleştirme süreçlerini işletir.

● Kuruluş tüzel kişiliğini temsilen yetkili gerçek kişi(ler) yasal mevzuatlarda tanımlandığı üzere “Veri Sorumlusu” sıfatını taşır(lar).

● Veri sorumlusu adına kişisel verileri manuel veya otomatik yol ve / veya yöntemlerle işleyen her kişi ve / veya kuruluş “Veri İşleyen” sıfatını taşır(lar).

● Veri sorumlusu ile veri işleyenlerin görev, yetki ve sorumluluklarının yerine getirebilmesi amacıyla gerekli yasal, düzenleyici ve sözleşmesel gerekliliklere göre faaliyetlerin iş süreçleri çerçevesindeki tespit, değerlendirme, düzenleme ve geliştirme yapılabilmesi amacıyla kuruluş ilgili taraflarından oluşan “Kişisel Verilerin Korunması Ekibi” oluşturarak atamaları yapılır.

● Kişisel Verilerin Korunması Komitesi’ nde, Personel / İnsan Kaynakları birimi, Satın Alma Birimi, Fiziksel Güvenlik’ ten sorumlu birim, BİT birimi ve hukuk personeli / danışmanı ekibin doğal üyesidir. Kuruluş bu birimler dışında kalan ilgili iç ve / veya dış taraflardan atama ile ekibini genişletebilir.

● Kişisel Verilerin Korunması Ekibi tarafından yasal, düzenleyici ve sözleşmesel gereklilikler dikkate alınarak yasal düzenlemelerde ifade edildiği şekilde sınırlı ve ölçülü çerçevede kalacak şekilde “FR-12 Kişisel Veri Envanteri Formu” tanımlanarak oluşturulur.

● Kişisel Veri Envanteri Tablosunda tanımlanan kişi tespit bilgilerini işleme, saklama ve depolama süreçlerinde hangi bilginin ne amaçla ne kadar süre uygulanacağını tanımlanır.

● Kişisel verilerin işlenmesine yönelik “Aydınlatma Metni” ve “Açık Rıza Metni” kuruluşun internet sitesi aracılığıyla ilgili tarafların erişimine açık ve güncel halde bulundurulur. Ayrıca çeşitli yol ve yöntemler kullanılarak da aydınlatma yükümlülüğü gerçekleştirilir (ör: uyarı / ikaz / bilgilendirme yazılarının çeşitli alanlara asılması vb.).

● Kişisel verilerin silinmesi, yok edilmesi, anonimleştirilmesi ile kimliksizleştirilmesine yönelik olarak kişinin başvuru yapabilmesi amacıyla kuruluşun internet sitesi aracılığıyla “Başvuru Formu” ve başvuru adres(ler)i duyurulur.

● Başvurulara dair gerçekleştirilecek işlem süreçleri yasal mevzuatın belirlemiş olduğu azami süre oranında ve ilgili tarafın talebinde belirtmiş olduğu iletişim yol ve / veya yöntemleri kullanılarak süreç işletilir.

● Kişi tespit bilgilerinin işlenmesinde kuruluşun meşru menfaat hakları saklıdır.

● Kuruluş tarafından kullanıcıya iş süreçlerini gerçekleştirilmesi amacıyla verilen kullanıcı kimlikleri (e-posta kullanıcı kimliği vb.) kurumsal bilgi varlığıdır. Kişisel amaçlar için kullanılmaz.

● İlgili taraflardan yasal, düzenleyici ve sözleşmesel gereklilikler doğrultusunda edinilerek işlenen, saklanan ve depolanan bilgiler kanunlarda ve / veya üzerinde mutabık kalınan süreler sonunda silinir. Adli ve / veya idari süreçlere bağlı yapılan işlemlerde bu süreler dikkate alınmaz. Adli ve / veya idari süreçlerinin tamamlanmasıyla birlikte silme işlemleri gerçekleştirilir.