Sisord Teknoloji

Sisord Teknoloji 2015 yılında Kadıköy 'de kurulmuştur. Şirketimiz; denizcilik ve savunma sanayi şirketlerine web tabanlı ve web arayüzlü yazılım projeleri geliştirmektedir.
Hakkımızda

İletişim

Kişisel Verilerin İşlenmesi Politikası

1.POLİTİKANIN AMACI VE KAPSAMI

Sisord Teknoloji  Kişisel Verilerin İşlenmesi Politikası (“Politika”), Sisord Teknoloji tarafından gerçekleştirilmekte olan işleme faaliyetlerine ve işlenmekte olan kişisel verilerin korunmasına yönelik iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

2010 yılında yapılan değişiklik sonucunda Anayasanın 20. maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Öncelikle bir Anayasal hak olan kişisel verilerin korunması konusunda Sisord Teknoloji, şirket bünyesinde farkındalığın oluşması için gerekli çalışmaları düzenleyerek ve iç işleyişi kişisel verilerin korunması mevzuatına uyumlu hale getirerek bunu bir şirket politikası haline getirmektedir.

Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin Sisord Teknoloji tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. Şirket ile ilişiği devam eden müşteriler, şirket çalışanları, ziyaretçiler, iş birliği içinde olunan kurum ve kuruluş çalışanları, tedarikçi yetkilileri, potansiyel hizmet alıcısını, çalışan adayı ve üçüncü kişiler başta olmak üzere, kişisel verileri Şirket tarafından işlenen kişileri kapsamakta ve bilgilendirmeyi amaçlamaktadır.

Bu Politika, Sisord Teknoloji tarafından kişisel verilerin korunması kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

2.SORUMLULAR

Sisord Teknoloji içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, dış hizmet sağlayıcılar ve diğer surette Şirket nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.

Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür. İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak imhalara; ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri işlemeyi yapan iş birimi dikkate alınarak ilgili birim bölümü karar verecektir.

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusunun atadığı irtibat kişisindedir.

3.KAVRAMLARA AİT TANIMLAR

AÇIK RIZA

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

ANONİM HALE GETİRME

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

KİŞİSEL VERİ SAHİBİ

Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, çalışanlar.

KİŞİSEL VERİ

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

ÖZEL NİTELİKLİ KİŞİSEL VERİ

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

KİŞİSEL VERİLERİN KORUNMASI

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

VERİ İŞLEYEN

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

VERİ SORUMLUSU

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir.

KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu

4.KİŞİSEL VERİLERİN KAYIT ORTAMLARI

  • Sunucular,
  • Veritabanı,
  • Çıkartılabilir bellekler, (USB, Hafıza Kart vb.)
  • Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası, antivirüs vb. )
  • Kişisel zimmetlenen kurum bilgisayarları,
  • Optik diskler (CD, DVD vb.)
  • Yazılımlar (ofis yazılımları)
  • Elektronik olmayan yazılı, basılı, görsel ortamlar, kağıt çıktıları,

5.ÇALIŞAN VE ÇALIŞAN ADAY KİŞİ GRUBU

5.1. Çalışan Adayı Kişi Grubuna İlişkin Toplanan Kişisel Veriler

Sisord Teknoloji , iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;

  • Kimlik verileri (Ad- soyad, doğum yeri ve tarihi, uyruk, cinsiyet),
  • İletişim verisi (adres, ev telefonu, cep telefonu, e-posta adresi),
  • Ehliyet durumu,
  • Askerlik bilgisi ve durumu,
  • Eğitim durumu bilgisi (mezun olunan okullar, sertifikalar, katıldığı kurslar, bilgisayar ve yabancı dil bilgisi/ seviyesi),
  • Mesleki durum bilgisi (iş deneyimi, çalışmak istenen bölüm,)
  • Referans bilgisi, referans telefonu ve görevi, çalıştığı yeri,
  • Net ücret beklentisi, seyahat bilgisi, Fotoğraf,
  • Kamera kayıt görüntüleri ait kişisel veriler alınmaktadır.

5.2. Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

Sisord Teknoloji , başvurunun niteliğini dikkate alarak adayın aşağıdaki amaçlarla kişisel verilerini işlemektedir:

  • Adayın niteliğini, tecrübesini, ilgisini ve açık pozisyona uygunluğunu değerlendirmek,
  • Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,
  • Çalışan Adaylarının başvuru süreçlerini yürütebilmek,
  • Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek,
  • Faaliyetlerin mevzuata uygun yürütülmesi ve mekan güvenliğinin sağlanması amacıyla kamera kayıtları elde edilmektedir.

5.3. Adaylar Hakkında Referans Araştırması Yapılması

Sisord Teknoloji, adaylar hakkında, adayların iş başvuru formunda ilgili alanları doldurmak suretiyle belirtmiş olduğu bilgiler ile referans araştırması yapabilir.

Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Referans araştırması yapılması amacıyla iletişime geçilecek olan kişilere karşı aydınlatma yükümlülüğü ilk iletişim anında Sisord Teknoloji yetkilisi tarafından yerine getirilecektir.

Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.

Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman Sisord Teknoloji ile irtibat kurabilir.

5.4. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

İşe alım süreçleri boyunca aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

5.5. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler

Sisord Teknoloji, iş ilişkisi/ iş sözleşmesinin ifası nedeni ve amacıyla çalışan kişi grubuna ilişkin olarak;

  • Özgeçmiş, fotoğraf, iş tecrübesi, eğitim durumu, diploma, yabancı dil belgesi ile diğer sertifikaları,
  • Kimlik fotokopisi, ehliyet,
  • Telefon numarası, adres, E-mail adresi, (iletişim bilgileri),
  • Çalışan yakını kimlik bilgileri, telefonu ad soyadı,
  • SGK İşe giriş bildirgesi bilgisi,
  • Sağlık raporu,
  • Referansların telefon, e-mail ve isim bilgileri,
  • Zimmet, dilekçe tutanak bilgileri, talep ve şikayet bilgileri,
  • Engellilik ve hükümlülük durumu,
  • İşe girerken CV bilgileri,
  • Askerlik tescil belgesi, SGK hizmet dökümü, nüfus kayıt örneği, ikametgâh bilgileri,
  • Finans verileri, maaş verileri ve icra ödeme bilgileri, kıdem, ihbar ve tazminat bilgileri,
  • Sözleşme bilgileri, izin form ve bilgileri,
  • Görsel veriler,
  • Kamera kayıtları ve log IP kayıt işlem güvenliği bilgileri alınmaktadır.

5.6. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

Sisord Teknoloji, çalışan kişi grubunun aşağıdaki amaçlarla kişisel verilerini işlemektedir:

  • Acil durumların varlığı halinde personel’in kendi rızası ile verdiği kişiler ile iletişime geçilmesi,
  • Bilgi güvenliği ve gizliliği süreçlerinin yürütülmesi,
  • Denetim etik faaliyetlerin yürütülebilmesi,
  • İnsan kaynakları süreçlerinin yürütülebilmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Müşteri, tedarikçi, hizmet verenler ile ilgili iletişim faaliyetlerinin yürütülmesi,
  • Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Çalışanın istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi,
  • Personelin yıllık izin işlemlerinin sağlanması,
  • Ücret politikasının belirlenip icra, kesinti, finans, muhasebe işlemlerinin yürütülmesi,
  • Hukuk, dava ve mahkeme işlemlerinin takibi ve yürütülmesi,
  • Eğitim, sertifikalandırma faaliyetlerinin yürütülmesi,
  • Organizasyon ve etkinlik süreçlerini sağlama,
  • Zimmet alma ve zimmet verme işlemlerinin yürütülmesi,
  • Disiplin süreçlerinin yürütülmesi,
  • Talep / şikayetlerin takibinin sağlanabilmesi,
  • Vekaletname işlemlerinin yapılması ve yetki verilmesi,
  • Görevlendirme süreçlerinin yürütülmesi,
  • Çalışan seçme ve yerleştirme süreçlerinin yürütülebilmesi,
  • İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle fiziksel mekân güvenliğini sağlamak amacıyla kamera görüntülerinin kaydedilmesi,
  • İşe giriş ve çıkışların tespiti ve kontrolünün sağlanabilmesi,
  • Yönetim faaliyetlerinin yürütülebilmesi,
  • Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, sosyal güvenlik mevzuatı, iş kanunu, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, Uluslararası İşgücü Kanunu, iş sağlığı ve güvenliği hukuku, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)
  • KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile Sisord tarafından işlenmektedir.

5.7. Çalışanların ve Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

İşe alım sürecinde adayların kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

  • Yazılı beyanlar, uygulama ile alınan bilgiler,
  • Adayların Sisord Teknoloji ’e e-posta, elden yüz yüze ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
  • Görsel fotoğraf fiziksel mekân temini için kamera kayıtları,
  • Fiziksel ortamlarda özlük dosyalarında,
  • Sisord Teknoloji toplanan kişisel verileri bilgisayar sistemleri ve kurum personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.

6.MÜŞTERİ VE POTANSİYEL ÜRÜN VEYA HİZMET ALICISI KİŞİ GRUBU

6.1. Müşterilere İlişkin Toplanan Kişisel Veriler

Sisord Teknoloji, tarafından müşteriye sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı, görsel ya da elektronik ortamda Sisord Teknoloji tarafından temin edilerek ve Sisord Teknoloji ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

  • Ad soyad, T.C. Kimlik numarası, imza, unvanlarını içeren kimlik bilgileri,
  • Telefon numarası, adres, e-mail adresi, (iletişim bilgileri),
  • Fatura, banka hesap bilgisi, vergi numarası bilgi ve finansal bilgileri,
  • Müşteri sipariş bilgi formları, talep ve istekleri,
  • Görsel fotoğraf ve videoları,
  • Yapmış oldukları proje bilgileri ve fotoğrafları,
  • Sözleşme ve hukuki evrak bilgileri,
  • Fiziksel mekan güvenliği amacıyla kamera kayıt görüntüleri bulunmaktadır.

6.2. Müşterilerin Verilerinin Toplanma ve İşlenme Amaçları

Sisord Teknoloji , müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:

  • Hukuk işlerinin takibi ve yürütülmesi ve sözleşme süreçlerinin sağlanması,
  • İletişim faaliyetlerinin yürütülmesi,
  • İş faaliyetlerinin yürütülmesi ve denetimi,
  • Finans ve muhasebe işlemlerinin yürütülmesi ve gerekli mercilere bildirim yapılması,
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  • Müşteri tarafından istek doğrultusunda doldurulmuş bulunan öneri ve talep formlarının değerlendirilmesi ve işin geliştirilmesi.
  • Hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Hizmet satış süreçlerinin yürütülmesi,
  • Hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • Hizmetlerin pazarlama süreçlerinin yürütülmesi,
  • Yasal şartlar kapsamında kanunun istediği ölçüde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Kurum içerisinde fiziksel mekân güvenliğinin sağlanabilmesi,
  • KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile Sisord Teknoloji kurumu tarafından işlenmektedir.

6.3. Potansiyel Ürün / Hizmet Alıcısına İlişkin Toplanan Kişisel Veriler

Sisord Teknoloji tarafından potansiyel hizmet alıcısına sunulan hizmet ya da ürün’e bağlı olarak sözlü beyan, e-mail, yazılı ya da elektronik ortamda, Sisord Teknoloji tarafından temin edilerek aşağıda yer alan kişisel verileriniz işlenmektedir:

  • Ad ve soyad, telefon numarası, elektronik posta adresi (iletişim bilgileri),
  • Çalıştığı firma bilgileri ve gönderilen teklifler.
  • KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile Sisord Teknoloji kurum departmanları tarafından işlenmektedir.

6.4. Potansiyel Ürün / Hizmet Alıcısına İlişkin Verilerin İşlenme Amaçları

Sisord Teknoloji, potansiyel müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak potansiyel müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:

  • Ürün ve tanıtım faaliyetlerini yürütme, pazarlamasını yapma,
  • Müşteri ilişkileri yönetim süreçlerini yürütme,
  • Hizmet satış süreçlerinin yürütülmesi amaçlarıyla işlenmektedir.

6.5. Müşterilerin ve Potansiyel Ürün Hizmet Alıcısına Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Görüşme ve/ veya değerlendirme sürecinde müşterilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

  • Sözlü, yazılı, elektronik ortamda; e-posta, web sitesi talep ve form öneri sayfası, kurumda kullanılan programlar ve uygulamalar ile işlenmektedir.

7.TEDARİKÇİ YETKİLİSİ KİŞİ GRUBU

7.1. Tedarikçilere İlişkin Toplanan Kişisel Veriler

Sisord Teknoloji, tarafından tedarikçilerden alınan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı, görsel ya da elektronik ortamda, Sisord Teknoloji tarafından temin edilerek ve Sisord Teknoloji ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

  • Ad Soyad, imza, unvan, T.C. kimlik no bilgileri,
  • Telefon numarası, elektronik posta adresi (iletişim bilgileri),
  • Fiziksel mekân güvenliği kapsamında alınan kamera kayıt bilgileri,
  • Denetim rapor ve bilgileri,
  • Görsel fotoğraf bilgileri,
  • Banka hesap bilgisi, sözleşme içerik ve hukuki bilgileri, sözleşme bedeli, gelen teklifler, fatura bilgisi (finansal bilgiler) alınmakta ve işlenmektedir.

7.2.Tedarikçi Verilerinin Toplanma ve İşlenme Amaçları

Sisord Teknoloji, tedarikçi gruplarından aldığı hizmet ile aralarındaki iş ilişkisini dikkate alınarak tedarikçinin aşağıdaki amaçla kişisel verilerini işlemektedir:

  • Sözleşme süreçlerinin yürütülmesi ve hukuki süreçlerinin takibinin sağlanabilmesi,
  • Ödeme işlemlerini gerçekleştirmek ve iş sürekliliğinin devamını sağlamak,
  • Denetim faaliyetlerinin yürütülmesi,
  • Tedarikçi zincir yönetim süreçlerinin yürütülmesi,
  • Hizmet satın alma süreçlerinin yürütülmesi,
  • Dış hizmet sağlayıcı süreçlerinin yürütülmesi,
  • Finans muhasebe, fatura ve irsaliye süreçlerinin yürütülmesi yasal mevzuat süreçlerine uyulabilmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi ve fiziksel mekân güvenliğinin sağlanması,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • İş süreçlerinin sağlanması ve iş sürekliliğinin devamını sağlanabilmesi,
  • Tedarikçi hizmet alınan firmanın pazarlamasını gerçekleştirebilme,
  • KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile Sisord Teknoloji kurum çalışanları tarafından belirlenen amaçlar dahilinde işlenmektedir.

7.3. Tedarikçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Görüşme ve/ veya değerlendirme sürecinde tedarikçilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

  • Sözlü, yazılı ya da elektronik ortamda; e-posta, yazılı beyan, uygulama, web sitesi ve whatsapp
  • Görsel fotoğraf, video ve fiziksel mekân temini için kamera kayıtları,
  • Fiziksel ortamlarda tedarikçi dosyalarında, sözleşmeler, talep formları, fatura ve irsaliyelerde üzerinden toplanmakta ve işlenmektedir.

8.1. Ziyaretçilere İlişkin Toplanan Kişisel Veriler

Sisord Teknoloji, tarafından ziyaretçilerden alınan veri görsel ya da elektronik ortamda, Sisord Teknoloji tarafından temin edilerek ve Sisord Teknoloji’nin meşru menfaati süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

  • Kurumun güvenliği için kamera kayıt görüntüleri,

8.2. Ziyaretçi Verilerinin İşlenme Amaçları

Sisord Teknoloji, ziyaretçilerin kişisel verisini aşağıdaki amaçla işlemektedir:

  • Faaliyetlerin mevzuata uygun olarak yürütülmesi,
  • Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Fiziksel mekân güvenliğinin temininin sağlanması amaçlarıyla işlenmektedir.

8.3.Ziyaretçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Ziyaretçilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

  • Görsel ya da elektronik ortamda; kamera uygulamaları ile toplamakta ve işlenmektedir.

9KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Sisord Teknoloji, kişisel verilerin korunması konusunda şirket politikası olarak özel bir hassasiyet göstermekte olup bu doğrultuda aşağıdaki temel ilkelerin ışığında hareket etmektedir.

9.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

9.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Sisord Teknoloji bünyesinde oluşturulur.

9.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, aşağıda detaylı olarak yer almaktadır.

9.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

9.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Sisord Teknoloji, kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Sisord Teknoloji ’nin Saklama ve İmha Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

10.KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI VE HUKUKİ SEBEPLERİ

Sisord Teknoloji, işlediği kişisel verilerin önemli bir çoğunluğunu yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu olan yetkileri kullanarak işlemektedir. Kanunun 5’nci maddesinin 2’nci fıkrası gereği kişisel verilerin;

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Şartlarından birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın işlenmesi mümkündür. Yukardaki çoğunluğa girmeyen durum için Şirket ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.

İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır. Kişi grupları, işbu Politika ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı gibi konular hakkında bilgilendirilir.

Sisord Teknoloji, kişisel veri işleme amaçlarının hukuki sebepleri ise;  4857 Sayılı İş Kanunu, 193 sayılı Gelir Vergisi Kanunu(E-İrsaliye Uygulama Kılavuzu), 213 Sayılı Vergi Usul Kanunu, 6102 Türk Ticaret Kanunu, 5651 İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunu, 6698 Kişisel Verileri Koruma Kanunu başta olmak üzere Sisord Teknoloji ’nin tabii olduğu mevzuat doğan yükümlülüklerimiz kapsamında her türlü ürün ve hizmetlerde kullanmak; işlem sahibinin bilgilerini tespit için gerekli kişisel bilgilerini kaydetmek; işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, resmi makamlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen ürün ve hizmetlerini sunabilmek ve akdettiğiniz sözleşmenin gereğini yerine getirmek olarak sayılabilir.

10.1. Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Sisord Teknoloji verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işler.

10.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.

10.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

10.4. Sisord Teknoloji ’in Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir.

10.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi

Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir.

10.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.

10.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla Sisord Teknoloji ’in meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir. Örneğin Müşteri memnuniyetini sağlamak amacıyla Sisord Teknoloji tarafından memnuniyet anketleri yapılması.

11.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

11.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

11.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir:

  • Kişi grubunun sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişi grubunun sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veya yetkili kamu ve kuruluşlara aktarılabilmektedir.

12.KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Kanun’un 10’uncu maddesi kapsamında veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Kanunun 11’inci maddesinde sayılan diğer haklar.

 

Kişisel Verilerin Korunması Kanunun “İlgili Kişinin Hakları” başlıklı 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre Sisord Teknoloji Başvuru Formu’nu doldurarak Sisord Teknoloji Sanayi Mahallesi Teknopark Bulvarı İstanbul Teknoloji Geliştirme Bölgesi No:1-2C,2201 34906 Pendik/İstanbul adresine yazılı olarak elektronik posta üzerinden kvkk@sisord.com adresine iletebilirsiniz.

13.KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

Bu politika kapsamında, Sisord Teknoloji tarafından kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:

 

Veri Kategorisi

Kişisel Veri Sınıf Açıklaması

Kimlik Bilgisi

Ehliyet, nüfus cüzdanı, ikametgâh, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (TCKN, nüfus cüzdanı seri no., Ad-Soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği)

İletişim Bilgisi

Kişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres)

Müşteri İşlem Bilgisi

Hizmetlerimizden faydalanan müşteri tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. talep ve talimatlar, vb.)

Fiziksel Mekân Güvenlik Bilgisi

Fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar (örn. kamera kayıtları vb.)

İşlem Güvenliği Bilgisi

Şirket ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler

Finansal Bilgi

Kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler

Özlük Bilgisi

Çalışanların özlük haklarının oluşmasına temel olan kişisel veriler (kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge)

Hukuki İşlem ve Uyum Bilgisi

Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn; mahkeme ve idari merci kararı gibi belgelerde yer alan veriler)

Denetim Ve Teftiş Bilgisi

Kurumun kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler

Ceza Mahkumiyeti ve Güvenlik Tedbirleri

Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgileri içerir.

 

Görsel ve İşitsel Veri

Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn; fotoğraflar, kamera kayıtları)

 

14.KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişi grubuna ait kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü taraf şirketlere, üçüncü gerçek kişilere) aktarılabilmektedir.

14.1. Kişisel Verilerin Aktarılması

Kişisel veriler, KVKK Madde 8 ve Madde 9’da öngörülen koşulların gerçekleşmesi durumunda üçüncü kişilere aktarılabilir.

14.2. Kişisel Verilerin Yurtdışına Aktarılması

  • Şirketimizce söz konusu yurtdışı aktarım işlemleri KVKK’nın düzenlediği hükümlere uygun olarak gerçekleştirilmekte ve şirketimizin kullanabileceği bilişim teknolojileri sebebiyle yurt dışındaki sunuculara ve bulut bilişim kullanılan hallerde ilgili anlaşmalı tedarikçilere,

14.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:

  • İş ortakları,
  • Maliye, BTK, SGK, İŞKUR, NOTER, Aile Çalışma ve Sosyal Hizmetler Bakanlığı gibi yasal mevzuatlar için gerekli kamu kurumlarına,
  • Stajyerler için bağlı bulundukları okula,
  • Belgelendirme Firmalarına,
  • Sağlık koşulları takibi amacıyla hastanelere,
  • Sigorta Kurumlarına,
  • Müşteri, potansiyel müşterilere, hizmet alınan tedarikçilere, dış hizmet sağlayıcılarına,
  • Banka kurumlarına,
  • Hukuken yetkili özel hukuk kişilerine (Hukuk Müşaviri).

Kişisel verileriniz aşağıdaki amaçlar ile aktarılmaktadır:

  • Sisord Teknoloji uyguladığı iş sözleşmesi ilkelerini geliştirilmesi ve iyileştirilmesi,
  • Acil tıbbi müdahaleler gerektiren durumlar olduğunda hekimlere, hastanelere ve sağlık kuruluşlarına,
  • Mal hizmet alım satım hizmetlerinin karşılanması ve ilgili süreçlerin takibini sağlama, sözleşme faaliyetlerini sağlama amacıyla tedarikçi ve müşteriye,
  • Yazılım ve uygulama süreçlerini yürütebilmek amacıyla dış hizmet alınan firmalara,
  • Denetim faaliyetlerinin sürdürülmesi ve yerine getirilmesi amacıyla bağımsız denetim şirketleri, kamu kurumları ve iş ortaklarına, 
  • İş sürekliliğini sağlama ilgili eğitim faaliyetlerini yürütmek, hukuksal süreçlerin takibini yapmak ve yürütmek amacıyla avukatlara, eğitim kurumlarına ve iş ortaklarına,
  • Tanıtım, reklam, web sitesi üzerinden gelen talep ve şikayetleri değerlendirmesinin yapılması amacıyla tedarikçi,
  • Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Ücret politikalarını yürütmek, maaşların ödenebilmesi, finansal süreçleri yürütmek amacıyla banka kurumlarına,
  • Yasal zorunluluklar çerçevesinde ilgili kamu kurumlarına bilgilendirme yapılabilmesi amacıyla belirlenen amaçlar dahilinde aktarılmaktadır.  

15.KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.

Kişisel verilere, erişim yetkisi bulunan kişilerden başkasının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.

Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler görev ve sorumlulukları hakkında eğitilir.

Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

Sisord Teknoloji , işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

  • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
  • Kişisel verileri doğru, tam ve eksiksiz işleme,
  • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
  • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde yöneticiyi bilgilendirme,
  • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

16.KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ

16.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar

Kişisel verilere ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

17.KİŞİSEL VERİLERE İLİŞKİN HAKLARIN KULLANILMASINA İLİŞKİN ESASLAR

Kişisel verilere ilişkin hakları kullanmak için kişiler, kvkk@sisord.com e-posta adresine göndererek ya da www.sisord.com sayfasında yer alan Sisord Teknoloji FR.22.01 PII Korunması Başvuru Formu’nu kullanarak başvuru yapabileceklerdir. Bu şekilde yapacağınız başvurulara en geç 30 gün içerisinde cevap verilecektir.

Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. İlgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

18.YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

 Politika değişen koşullara ve mevzuata uyum amacıyla güncellenebilecektir. İlgili güncelleme hakkında www.sisord.com adresi üzerinden bilgi verilecektir.

Anasayfa