+90 0(312) 280-8691
English

Copyright © 2017 Ceka İnşaat, Tüm Hakları Saklıdır.
Cygnus Tarafından Kodlanmıştır.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

ÇEKA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

  1. Amaç ve Kapsam    
  2. Kısaltmalar ve Tanımlar    
  3. Kayıt Ortamı    
    1. Elektronik Ortamlar    
    2. Fiziksel Ortamlar    
  4. Özel Nitelikli Kişisel Veri İşleme İlkeleri    
    1. Hukuka ve dürüstlük kuralına uygun olma    
    2. Doğru ve gerektiğine güncel olma    
    3. Belirli, açık ve meşru amaçlar için işlenme    
    4. İşlendikleri amaçla bağlantılı ve sınırlı olma    
    5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme        
  5. Özel Nitelikli Kişisel Verilerin Korunması, İşlenmesi, İşlenme Amaçları ve Aktarılması    
    1. Özel Nitelikli Kişisel Verilerin Korunması   
    2. Özel Nitelikli Kişisel Verilerin İşlenmesi    
    3.  Özel Nitelikli Kişisel Verilerin İşlenme Amaçları    
    4. Özel Nitelikli Kişisel Verilerin Aktarılması    
      1. Özel Nitelikli Kişisel Verilerin Yurtiçine Aktarılması    
      2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması    
  6. Özel Nitelikli Kişisel Verilerin Saklama ve İmha Süreleri    
  7. Teknik ve İdari Tedbirler    
    1. Teknik Tebirler    
    2. İdari Tedbirler    
  8. Politika’nın Güncellenmesi    
  9. Politika’nın Yayınlanması, Saklanması ve Yürürlüğe Girmesi    

 

Amaç ve Kapsam

ÇEKA Beton Kalıbı İmalat İnşaat Sanayi ve Ticaret Ltd. Şti. (“ÇEKA”), çalışan, çalışan adayı, stajyer, müşteri/tedarikçi/altyüklenici çalışanı ve/veya yetkilisi, ÇEKA hissedarları, ziyaretçi ve sair üçüncü gerçek kişilere ilişkin özel nitelikli kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili sair mevzuat hükümlerine uygun olarak işlemeyi ilke olarak benimsemiştir.

Bu doğrultuda, işbu Özel Nitelikli Kişisel Veri İşleme Politikası (“Politika”), ÇEKA tarafından mevzuat’a uygun şekilde gerçekleştirilen faaliyetler sırasında işlenen özel nitelikli kişisel verilerin işlenmesine ilişkin usul ve esaslar ile özel nitelikli kişisel verilerin korunmasına ilişkin alınan idari ve teknik tedbirler konusunda İlgili Kişileri bilgilendirmek amacıyla hazırlanmıştır.

Kişisel verilerin saklanmasına, imha edilmesine ve/veya anonim hale getirilmesine ilişkin işlemler, ÇEKA’nın internet sitesinde (www.ceka.info.tr) yer alan Kişisel Veri Saklama ve İmha Politikası’nda belirlenen usul ve esaslara uygun olarak gerçekleştirilir. Bununla birlikte, ÇEKA’nın yürüttüğü faaliyetler sırasında kişisel verilerin işlenmesi ve korunmasına ilişkin olarak Kişisel Verilerin İşlenmesi ve Korunması ile Çerez Politikası da ÇEKA’nın internet sitesinde yayınlanmıştır.  

İşbu Politika’nın kapsamını ÇEKA tarafından işlenen tüm özel nitelikli kişisel veriler oluşturmaktadır.

İşbu Politika, ÇEKA tarafından düzenlenerek yürürlüğe girmiştir. İşbu Politika, ÇEKA’nın internet sitesinde (www.ceka.info.tr) yayınlanarak İlgili Kişiler’in erişimine sunulmuştur.

ÇEKA tarafından işlenen tüm kişisel veriler, Kanun’un 4. Maddesi doğrultusunda hukuka ve dürüstlük kurallarına uygun olarak, doğru ve güncel bir şekilde, belirli, açık ve meşru amaçlar kapsamında, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilerek işlenmektedir. Bunun yanında ÇEKA tarafından işlenen kişisel veriler Kanun’un 5 ve 6. Maddesi’nde belirtilen şartlara ve ilgili mevzuata uygun şekilde işlenmektedir.

Kısaltmalar ve Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale gelmesini ifade eder.

Başkanlık: Kişisel Verileri Koruma Kurumu Başkanlığını ifade eder. 

Elektronik Ortam(lar): Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği her türlü elektronik kayıt ortamını ifade eder.

Fiziksel Ortam(lar): Elektronik Ortam’ların dışında kalan tüm yazılı, basılı, görsel ve sair diğer fiziki kayıt ortamlarını ifade eder.

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.

İrtibat Kişisi: ÇEKA tarafından, Kanun ve Kanun’a dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicil’e kayıt esnasında bildirilen gerçek kişiyi ifade eder.

Kişisel Verilerin İmha Edilmesi: Kişisel verilerin silinmesi, yok edilmesi ve/veya anonim hale getirilmesini ifade eder. 

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.

Kişisel Veri: Kimliği belli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.  

Kurum: Kişisel Verileri Koruma Kurumu’nu ifade eder. 

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf, ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.

Sicil: Başkanlık tarafından tutulan Veri Sorumluları Sicili’ni ifade eder.

Veri Sorumluları Sicili Bilgi Sistemi (“VERBİS”): Veri sorumlularının Sicil’e başvuruda ve Sicil’e ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemini ifade eder.

Kayıt Ortamı

ÇEKA tarafından işlenen özel nitelikli kişisel veriler, (i) Elektronik Ortamlar ile (ii) Fiziksel Ortamlarda tutulmaktadır. 

  • Elektronik Ortamlar 
  • ÇEKA tarafından işlenen kişisel verilerin tutulduğu elektronik kayıt ortamları aşağıdaki gibidir: 
  • Kişisel Bilgisayarlar
  • Sunucular
  • Bulut Sistemi
  • Veri Tabanları 
  • Çıkartılabilir/Harici Bellekler/CD’ler
  • Yazılımlar (Ofis yazılımları, ERP yazılımı)
  • Mobil Cihazlar (Telefon, Tablet vb.)
  • Yedekleme Sistemleri
  • E-postalar
  • Fiziksel Ortamlar
  • ÇEKA tarafından işlenen kişisel verilerin tutulduğu fiziksel kayıt ortamları aşağıdaki gibidir: 
  • Yazılı, basılı ve görsel ortamlar
  • Dosyalar 
  • Kağıtlar
  • Klasörler 
  • Kapalı ve Kilitli Dolaplar
  • Kapalı ve Kilitli Çekmeceler
  • Arşiv Odaları 

Özel Nitelikli Kişisel Veri İşleme İlkeleri

Hukuka ve dürüstlük kuralına uygun olma

Söz konusu ilke uyarınca ÇEKA tarafından işlenen özel nitelikli kişisel veriler, uygulanabilir mevzuat kapsamında getirilen tüm ilke ve yükümlülüklere uygun olarak işlenmektedir. Özel nitelikli kişisel verilerin işlenmesi sırasında İlgili Kişiler’in de çıkarları ve makul beklentileri gözetilerek İlgili Kişiler’in beklemediği ve/veya beklemesinin de gerekmediği sonuçların ortaya çıkmasının önlenmesini sağlayacak şekilde hareket edilmektedir. Bu kapsamda, ÇEKA tarafından işlenen özel nitelikli kişisel veriler, Türk Medeni Kanunu’nun 2. Maddesi’nde düzenlenen dürüstlük kuralına ve hakkın kötüye kullanılması yasağına uygun olarak işlenmektedir. 

Doğru ve gerektiğine güncel olma

ÇEKA tarafından işlenen özel nitelikli kişisel veriler, veri sorumlusunun kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasındaki aktif özen yükümlülüğüne uygun olarak işlenmektedir. Bu doğrultuda ÇEKA tarafından yürütülen faaliyetler sırasında, özel nitelikli kişisel verilerin elde edildiği kaynaklar belirlenerek, söz konusu kaynağın doğruluğu tespit edilmekte olup kişisel verilerin güncellenmesini gerektiren durumlarda ilgili özel nitelikli kişisel veriler güncellenmektedir.

Belirli, açık ve meşru amaçlar için işlenme

Kanun’da düzenlenmiş olan bu ilke kapsamında, ÇEKA tarafından yürütülen faaliyetlerde, (i) kişisel veri işleme faaliyetleri açık ve anlaşılır şekilde yürütülmekte olup (ii) kişisel veri işleme faaliyetlerinin hangi işleme şartlarına bağlı olarak gerçekleştirildiği tespit edilmekte ve  (iii) kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacını belirleyen detaylar ortaya konulmaktadır. 

Bu kapsamda, ÇEKA tarafından yürütülen faaliyetlerde işlenen özel nitelikli kişisel veriler, ÇEKA tarafından İlgili Kişi’lere yapılan aydınlatmalarda belirtilen amaçlar kapsamında, ÇEKA tarafından yürütülen faaliyetler ile bağlantılı ve söz konusu faaliyetlerin yerine getirilmesi için gerekli olacak şekilde işlenmektedir. 

İşlendikleri amaçla bağlantılı ve sınırlı olma

ÇEKA tarafından yürütülen faaliyetler sırasında, elde edilen özel nitelikli kişisel veriler, ÇEKA’nın faaliyet amaçlarıyla ilgili ve söz konusu faaliyetlerin gereksinimlerine uygun olacak şekilde işlenmektedir. Dolayısıyla, yürütülen faaliyetin amacına uygun olmayan ya da söz konusu faaliyetin amacının dışında kalan özel nitelikli kişisel veriler işlenmemektedir. Bu doğrultuda, ÇEKA tarafından yürütülen faaliyetler kapsamında, özel nitelikli kişisel veri işlenmesiyle gerçekleştirilmek istenen amaç arasında makul bir denge sağlanarak özel nitelikli kişisel veri işleme faaliyeti söz konusu amacı gerçekleştirecek ölçüde yapılmaktadır. 

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

ÇEKA, özel nitelikli kişisel verilerin işlenmesi sırasında söz konusu özel nitelikli kişisel verilerin hukuka uygun olarak işlenmesini sağlamak, özel nitelikli kişisel verilere hukuka aykırı olarak erişilmesini önlemek, özel nitelikli kişisel verilerin hukuka aykırı olarak işlenmesini ve özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla gerekli tüm idari ve teknik tedbirleri almış olup özel nitelikli kişisel verilerin muhafazasını bu esaslara uygun olarak sağlamaktadır. Bu kapsamda, ÇEKA’nın internet sitesinde Veri Saklama ve İmha Politikası da yayınlanmıştır. 

Bununla birlikte ÇEKA, yürüttüğü faaliyetler sırasında elde ettiği özel nitelikli kişisel verileri ilgili mevzuatta belirlendiği süre ile uygun olarak; mevzuatta böyle bir süre öngörülmemişse özel nitelikli kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Özel nitelikli kişisel verilerin saklanmasını gerektiren amaçların ortadan kalkması halinde söz konusu veri silinir, yok edilir veya anonim hale getirilir. 

Özel Nitelikli Kişisel Verilerin Korunması, İşlenmesi, İşlenme Amaçları ve Aktarılması

Özel Nitelikli Kişisel Verilerin Korunması

Kanun’un 6. Maddesi kapsamında özel nitelikli kişisel veri, “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri”  şeklinde tanımlanmıştır. 

Özel nitelikli kişisel veriler, hukuka aykırı olarak öğrenilmesi, ele geçirilmesi, yayılması halinde İlgili Kişi’nin mağduriyetine sebep olabilecek nitelikte verilerdir. Bu sebeple, ÇEKA tarafından yürütülen faaliyetler kapsamında özel nitelikli kişisel verilerin korunmasına ilişkin idari ve teknik tedbirler ile Kurul tarafından belirtilen önlemler dikkat ve özenle uygulanmaktadır. Bu noktada, ÇEKA bünyesinde gerekli şekilde denetim faaliyetleri de yürütülmektedir.  

Özel Nitelikli Kişisel Verilerin İşlenmesi

ÇEKA tarafından yürütülen faaliyetlerde, özel nitelikli kişisel verilerin işlenmesine ilişkin olarak Kanun’un 6. Maddesinde belirtilen yükümlülükler kapsamında İlgili Kişiler’in bu konuya ilişkin olarak açık rızalarının alınması gerekli ise açık rızaları talep edilmekte olup mevzuat kapsamında açık rıza alınması zorunluluğuna dair istisna olan durumlarda ise açık rıza talep edilmemektedir. Buna göre, sağlık ve cinsel hayata ilişkin kişisel veriler, (i) kamu sağlığının korunması, (ii) koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, (iii) sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kamu kurum ve kuruluşlar tarafından İlgili Kişi’nin açık rızası alınmadan işlenebilecektir. Bu kapsamda, özel nitelikli kişisel verilerin işlenmesi sırasında ÇEKA tarafından Kanun ve mevzuat kapsamında belirtilen yükümlülüklere tam uyum içinde hareket edilmektedir.

Özel Nitelikli Kişisel Verilerin İşlenme Amaçları

Özel nitelikli kişisel veriler, Kanun ve mevzuatta belirtilen usul ve esaslar ile işleme şartlarına uygun olarak işlenmektedir. Bu doğrultuda özel nitelikli kişisel veriler, ÇEKA’nın yürütmekte olduğu iş faaliyetleri kapsamında, aşağıda belirtilen şartlar çerçevesinde, söz konusu amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir:  

  • Çalışanlar için iş akdi ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi
  • Çalışanlar için yan hak ve menfaatlerin sağlanması
  • İş faaliyetlerinin yürütülmesi
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
  • İşe alım ve işten çıkarma faaliyetlerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • İnsan kaynakları faaliyetlerinin planlanması
  • Yetkili kamu kurum ve kuruluşlarına bilgi verilmesi
  • ÇEKA’nın taraf olduğu sözleşmelere ilişkin süreçlerin yürütülmesi

Özel Nitelikli Kişisel Verilerin Aktarılması

ÇEKA tarafından yürütülen faaliyetler kapsamında, özel nitelikli verileri işleme amaçları kapsamında, Kanun’un 8 ve 9. Maddesi ile mevzuatta belirtilen şartlara uygun olarak ve gerekli idari teknik ve tedbirler alınarak yurtiçi ve yurtdışında üçüncü kişilere aktarılabilmektedir. 

Özel Nitelikli Kişisel Verilerin Yurtiçine Aktarılması

ÇEKA yürüttüğü faaliyetler kapsamında özel nitelikli kişisel verileri İlgili Kişi’nin açık rızasının olması ve veri işleme amaçları kapsamı içinde olması koşuluna bağlı olarak ve gerekli tüm idari ve teknik tedbirleri alarak yurtiçindeki üçüncü kişilere aktarabilmektedir. 

Bunun yanında, Kanun ve mevzuat kapsamında özel nitelikli kişisel verilerin aktarılmasına ilişkin açık rıza alınmasına gerek bulunmayan istisnai durumların varlığı halinde İlgili Kişiler’in açık rızalarına başvurulmamaktadır. Bu doğrultuda, sağlık ve cinsel hayata ilişkin kişisel veriler, (i) kamu sağlığının korunması, (ii) koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, (iii) sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarından biri veya birkaçının bulunması halinde, İlgili Kişi’nin açık rızası alınmadan yurtiçindeki üçüncü kişilere gerekli idari ve teknik tedbirler alınarak aktarılabilecektir. Kanun’un 6.1. maddesinde sayılan, sağlık ve cinsel hayat dışındaki kişisel veriler ise kanunlarda öngörülen hallerde İlgili Kişi’nin rızası alınmadan işlenebilecek ve aktarılabilecektir.

Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

ÇEKA, Kanun ve mevzuat kapsamında belirtilen yükümlülüklere uygun şekilde ve Kurul tarafından belirlenen yeterli idari ve teknik tedbirleri alarak, meşru ve hukuka uygun veri işleme amaçları doğrultusunda özel nitelikli kişisel verileri, İlgili Kişiler’in açık rızasının bulunması gereken hallerde açık rızalarına başvurarak yurtdışına aktarabilmektedir. Sağlık ve cinsel hayata ilişkin veriler haricinde olan özel nitelikli kişisel veriler, kanunlarda öngörülen hallerin varlığı halinde İlgili Kişi’nin açık rızasına başvurulmadan, Kurul tarafından ilan edilecek olan yeterli korumaya sahip ülkelere aktarılabilecektir. Yeterli korumanın bulunmaması halinde ise ilgili veri sorumlularının yeterli korumayı taahhüt etmesi ve Kurul’un izni bulunması halinde ilgili özel nitelikli kişisel verilerin yurtdışına aktarımı yapılabilecektir. 

Sağlık ve cinsel hayata ilişkin olan veriler ise , (i) kamu sağlığının korunması, (ii) koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, (iii) sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarından biri veya birkaçının bulunması halinde, İlgili Kişi’nin açık rızası alınmadan, Kurul tarafından belirlenerek açıklanacak olan yeterli korumaya sahip ülkelerdeki üçüncü kişilere aktarılabilecektir. Yeterli korumanın bulunmaması halinde ise ilgili veri sorumlusunun yeterli korumayı taahhüt etmesi ve Kurul’un izninin bulunması halinde yurtdışına veri aktarımı yapılabilecektir. 

Özel Nitelikli Kişisel Verilerin Saklama ve İmha Süreleri

Özel nitelikli kişisel veriler dâhil olmak üzere ÇEKA tarafından yürütülen faaliyetler sırasında elde edilen tüm kişisel verilere ilişkin saklama ve imha süreleri, ÇEKA’nın internet sitesinde yayınlanan Kişisel Veri Saklama ve İmha Politikası’nda belirlenmiştir. Söz konusu Kişisel Veri Saklama ve İmha Politikası ile mevzuatta belirlenen sürelere uygun olarak hareket edilmektedir.

Bunun yanında, ÇEKA tarafından özel nitelikli işlenen kişisel veriler, aşağıda belirtilen durumlarda veya İlgili Kişi’nin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir: 

Kişisel verilerin işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası 

Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması 

Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde ilgili kişinin açık rızasını geri alması

Kanun’un 11. Maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi

ÇEKA’nın, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması

Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

Teknik ve İdari Tedbirler

ÇEKA, özel nitelikli kişisel verilerin güvenliğinin sağlanması, hukuka aykırı olarak erişilmesinin ve işlenmesinin önlenmesi ve kişisel verilerin hukuka aykırı olarak imha edilmesinin önlenmesi amacıyla, Kanun’un 12. Maddesi ve Kanun’un 6. Maddesi kapsamında özel nitelikli verilerin korunması için Kurul tarafından belirlenen esaslara uygun şekilde gerekli tüm idari ve teknik tedbirleri almaktadır.  

Teknik Tebirler

Özel nitelikli kişisel verilerin güvenliğinin sağlanması ile Kanun ve mevzuata uygun şekilde saklama ve imha faaliyetinin gerçekleştirilmesi amacıyla ÇEKA tarafından aşağıda belirtilen teknik tedbirler alınmaktadır: 

  • Yetki matrisi yapılmaktadır
  • Yetki kontrolü yapılmaktadır
  • Erişim logları tutulmaktadır 
  • Kullanıcı hesap yönetimi yapılmıştır 
  • Ağ güvenliği sağlanmıştır
  • Uygulama güvenliği sağlanmıştır 
  • Şifreleme yapılması
  • Saldırı tespit ve önleme sistemi bulunmaktadır 
  • Log kayıtları tutulmaktadır
  • Veri kaybı önleme yazılımları kullanılmaktadır 
  • Yedekleme yapılmaktadır
  • Yedeklemeler şifreli olarak iletilmektedir
  • Güvenlik duvarları kullanılmaktadır
  • Güncel antivirüs sistemleri kullanılmaktadır
  • Anahtar yönetimi yapılmaktadır
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir
  • Kişisel veri içeren dosyalar kopyalanınca bildirim iletilmektedir
  • Verilerin e-posta ile iletilmesi halinde söz konusu e-postalar, şifreli kurumsal e-posta adresleri kullanılarak iletilmektedir
  • Kişisel veri içeren kayıt ortamlarına ulaşım sağlanmasında iki kademeli kimlik doğrulama sistemi kullanılmaktadır

İdari Tedbirler

Kişisel verilerin güvenliğinin sağlanması ile Kanun ve mevzuata uygun şekilde saklama ve imha faaliyetinin gerçekleştirilmesi amacıyla ÇEKA tarafından aşağıda belirtilen idari tedbirler alınmaktadır: 

  • Kişisel veri içeren dokümanlar kapalı ve kilitli dolap ve çekmecelerde tutulmaktadır
  • Kişisel veri içeren dokümanlara erişim sağlayabilecek kişiler belirli ve sınırlıdır
  • Çalışanlarla gizlilik protokolleri imzalanmaktadır
  • ÇEKA’nın sözleşme ilişkisi içinde bulunduğu üçüncü kişilerle yapılan sözleşmelerde kişiselö verilerin korunmasına ilişkin hükümler bulunmakta veya kişisel verilerin korunmasına ilişkin protokoller imzalanmaktadır
  • Görev değişikliği olan ya da işten ayrılan çalışanların ilgili alanlardaki kişisel verilere erişim yetkileri kaldırılmaktadır
  • Çalışanlar için veri güvenliği konusunda eğitim ve farkındalık çalışmaları yapılmaktadır
  • Kişisel veri güvenliği politika ve usulleri belirlenmektedir
  • Kişisel veri güvenliğinin sağlanmasına ilişkin denetimler yapılmaktadır
  • Kişisel veri içeren ortamlara giriş çıkışlarda gerekli güvenlik önlemleri alınmaktadır
  • ÇEKA’nın taraf olduğu sözleşmelerde gizliliğe ilişkin hükümler ile kişisel verilerin hukuka uygun olarak korunmasına ve işlenmesine ilişkin hükümlere yer verilmektedir 
  • Kişisel veri içeren ortamların dış risklere (yangın, sel vb.) ve erişim yetkisi olmayan kişilere karşı güvenliği sağlanmaktadır
  • Kişisel verilerin güvenliğinin sağlanmasına ilişkin mevcut risk ve tehditler belirlenmektedir
  • Veri işleyen hizmet sağlayıcıların kişisel verilerin korunmasına ilişkin farkındalığı sağlanmaktadır
  • VERBİS bildirimi yapılmıştır
  • ÇEKA’nın yürüttüğü faaliyetler kapsamında kişisel verilerin işlenmesine ve korunmasına ilişkin olarak Kişisel Verilerin İşlenmesi ve Korunması ile Çerez Politikası, Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası hazırlanarak ÇEKA’nın internet sitesinde yayınlanmıştır 
  • Kişisel verilerin saklanması ve imha edilmesine ilişkin olarak Kişisel Veri Saklama ve İmha Politikası, ÇEKA’nın internet sitesinde yayınlanmıştır

Politika’nın Güncellenmesi

İşbu Politika, ÇEKA’nın faaliyetleri kapsamında ihtiyaç duyuldukça düzenlenerek güncellenir. 

Politika’nın Yayınlanması, Saklanması ve Yürürlüğe Girmesi

İşbu Politika, Fiziksel Ortam ve Elektronik Ortamlar olmak üzere iki farklı ortamda bulundurulur ve ÇEKA’nın internet sitesinde kamuya açılır. Basılı fiziki nüshası ÇEKA’nın irtibat kişisi tarafından saklanır. İşbu Politika, ÇEKA’nın internet sitesinde yayınlanmasından itibaren yürürlüğe girmiş sayılır.