Gizlilik ve Kişisel Veri Politikası

Kişisel Verilerin Korunması Ve İşlenmesi Politikası

Doküman Adı: Kişisel Verilerin Korunması ve İşlenmesi Politikası
Doküman İçeriği: Bu politikanın amacı, BNTPRO BİLGİ VE İLETİŞİM HİZMETLERİ ANONİM ŞİRKETİ tarafından, Kişisel Verilerin elde edilmesi, işlenmesi, muhafaza edilmesi ve imha edilmesine ilişkin süreçlerinin belirlenmesi ve İlgili Kişilerin bilgilendirilmesi amacıyla oluşturulan ve bu politikaya bağlı olarak yayınlanan diğer prosedürlere ilişkin esasların belirlenmesidir.
Referans / Gerekçe 6698 sayılı Kişisel Verilerin Korunması Kanunu, İlgili Yönetmelikler ve Kurul Kararları

VERİ SORUMLUSUNA İLİŞKİN BİLGİLER

Veri Sorumlusu BNTPRO BİLGİ VE İLETİŞİM HİZMETLERİ ANONİM ŞİRKETİ
Adresi Değirmen Yolu Caddesi Çetinkaya Sok. N:16 Gürbüz Plaza 1. Kat Atasehir /İstanbul
Mersis No
İletişim Bilgileri Tel:02165770268 Faks: 02165740268 e-mail: kvkk@bntpro.com
İrtibat Kişisi Semra Keskin Güngör

TANIMLAR VE KISALTMALAR

  • Açık Rıza : Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
  • Alıcı Grubu : Veri Sorumlusu tarafından Kişisel Verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.
  • Anonim Hale Getirme veya Anonimleştirme : Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
  • Anonim Hale Getirilmiş Veri : Başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmiş veriyi ifade eder.
  • Aydınlatma Yükümlülüğü : Kişisel Verilerin elde edilmesi sırasında Veri Sorumlusu veya yetkilendirdiği kişinin, İlgili Kişiye KVKK uygun şekilde bilgilendirmesi yükümlülüğünü ifade eder.
  • BNTPRO veya Şirket. : BNTPRO BİLGİ VE İLETİŞİM HİZMETLERİ ANONİM ŞİRKETİ’ni ifade eder.
  • İdari Tedbirler : Bu KVKİP’nin 7. Maddesinde yer alan tedbirleri ifade eder.
  • İmha : Kişisel Verinin KVKK belirtilen tekniğe uygun olarak silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
  • İlgili Kişi : Kişisel Verileri Şirket tarafından veya Şirket adına işleme sokulan tüm gerçek kişileri ifade etmektedir
  • İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Veri Sorumlusu organizasyonu içerisinde veya Veri Sorumlusundan aldığı yetki ve talimat doğrultusunda Kişisel Verileri işleyen kişileri ifade eder.
  • İrtibat Kişisi : Komisyon içerisinden seçilen ve Şirketin Kurum ile olan ilişkilerini yürüten ve yönetim kurulu kararı ile atanan çalışanı ifade etmektedir
  • Kanun : 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
  • Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir Veri Kayıt Sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Verilerin bulunduğu her türlü ortamı ifade eder.
  • Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (KVKİP kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan Özel Nitelikli Kişisel Veriler’i de kapsayacaktır).
  • Kişisel Veri Envanteri : Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Kişisel Veri İşleme faaliyetlerini; aktarıldığı Alıcı Grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve Kişisel Verilerin İşlendiği amaçlar için gerekli olan azami süreyi, ihtiyaç duyulması durumunda yabancı ülkelere aktarımı öngörülen Kişisel Verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.
  • KVE : Kişisel Veri Envanteri’ni ifade eder.
  • Kişisel Veri İşleme : Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde gerçekleştirilen her türlü işlemi ifade eder.
  • Kişisel Verilerin Korunması Ve İşlenmesi Politikası : Kişisel verilerin işlenmesi ve korunması süreçlerinin belirlenmesi ve ilgili kişilerin bilgilendirilmesi amacıyla oluşturulan ve bu politikaya bağlı olarak yayınlanan diğer prosedürlerin tamamını ifade eder.
  • KVK : Kişisel Verilerin Korunması’nı ifade eder.
  • KVKK : Kişisel Verilerin Korunması Kanunu’nu ifade eder.
  • KVKiP : Kişisel Verilerin Korunması Ve İşlenmesi Politikası’nı ifade eder.
  • Komisyon : İşbu Politikanın ve Politikaya bağlı olarak uygulanacak KVK Prosedürlerinin yerine getirilmesinden sorumlu komisyonu ifade eder.
  • Kurul : Kişisel Verileri Koruma Kurulu’nu ifade eder.
  • Kurum : Kişisel Verileri Koruma Kurumu’nu ifade eder.
  • KVK Düzenlemeleri : 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
  • KVK Prosedürleri : Şirketin, çalışanların, Komisyonun ve İrtibat Kişisinin KVKİP kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder.
  • Silme veya Silinme : Kişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
  • Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
  • Veri Sorumlusu : BNTPRO haricindeki ve BNTPRO ile herhangi bir hukuki işlem kuran ve KVKK uyarınca, Kişisel Verileri işleme amaçları ve işleme yollarını belirterek işlemek zorunda olan, Veri Kayıt Sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade etmektedir.

GİRİŞ

  • Veri sorumlusu olarak BNTPRO BİLGİ VE İLETİŞİM HİZMETLERİ ANONİM ŞİRKETİ için müşterileri, çalışanları ve üçüncü kişi konumundaki diğer gerçek kişilere ait Kişisel Verilerin korunmasına, hem kanuni yükümlülüklerine uymak hem de Şirket’in kalite politikası amacıyla büyük önem vermektedir. Kişisel Verilerin işlenmesi ve korunması süreçlerinin belirlenmesi ve ilgili kişilerin bilgilendirilmesi amacıyla KVKİP oluşturulmuştur. BNTPRO, KVKİP ve bağlantılı diğer yazılı KVK Prosedürleri ile Kişisel Verilerin uçtan uca denetim altında olduğu, güvenli bir veri alt yapısını inşa etme amacındadır.
  • KVKİP’in ana hedefi; süreç içerisinde BNTPRO’nun müşterilerinin, potansiyel müşterilerinin, çalışanlarının, çalışan adaylarının, ziyaretçilerinin, işbirliği içinde olduğu kurum ve çözüm ortaklarının çalışanlarının, ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.
  • Bu kapsamda, kişisel verilerin işlenmesi ve korunması için BNTPRO tarafından KVKİP’de belirtilen ve bunlarla sınırlı olmaksızın, Kanun ve ilgili mevzuat gereğince gereken idari ve teknik tedbirler alınmaktadır. BNTPRO’nun işlediği Kişisel Verilerin uçtan uca denetim süreçlerini temin etmek için alınan teknik ve idari tedbirler KVKİP’de açıklanacaktır.

POLİTİKANIN AMACI

  • KVKİP’in temel amacı, BNTPRO tarafından uçtan uca ve 360 derece kontrol prensibi ile hukuka uygun bir biçimde elde edilen kişisel verilerin işlenmesi ve muhafazası faaliyetine ilişkin olarak başta çalışanlar olmak üzeremüşteriler, bayiler, yetkili servisler ve çözüm ortaklarının hissedar ve çalışanlarının ve üçüncü kişilerin bilgilendirilmesi ve veri işleme süreçlerine ilişkin şeffaflık sağlamasıdır.
  • BNTPRO, faaliyet alanı ve işlemleri ile sınırlı şekilde asgari düzeyde Kişisel Veri elde edilmesini amaçlamaktadır. KVKİP’nin temel amaçlarının başında gereksiz ve işlevsiz verilerin Kayıt Ortamlarından ayıklanması ve ihtiyaç duyulmayan Kişisel Verilerin elde edilmemesi gelmektedir.

Kişisel Veri İşlenmesine İlişkin Temel Usul ve Esaslar

Temel Sınırlar

  • BNTPRO, faaliyet konusu işlemleri yerine getirirken Kişisel Verileri aşağıda belirtilen temel sınırlar içinde işlemeyi taahhüt etmektedir.
  • Bu kapsamda Kanun’da belirtilen istisnalar dışında,
  • Kişisel Veriyi ilgili kişilerin aydınlatılması ve bilgilendirmesi sonucu elde edilen rızasına uygun işlenmesini sağlamak.
  • Tüm veri işleme süreçlerinde kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesini temin etmek,
  • Kişisel Verileri, aydınlatma ve bilgilendirilmelerde belirtilen açık ve meşru amaçlar için ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlemek.
  • İşbu politikada belirtilen süreler ile ilgili mevzuatta öngörülen azami süre kadar muhafaza etmek.
  • Uçtan uca ve 360 derece denetim ilkeleri kapsamında kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almasının yanı sıra, veri sahiplerinin haklarını kullanması için gerekli imkanları sağlamak.
  • Kanun ve ilgili mevzuat uyarınca verilerin üçüncü kişilere aktarılması, anonimleştirilmesi, silinmesi vb uygulamalar ile ilgili olarak Kurul düzenlemelerine uygun davranma.

Temel İlkeler

  • BNTPRO; çalışanlarına, aday çalışanlarına, stajyerlerine, aday stajyerkerine, gerçek kişi müşterilerine, tüzel kişi müşterilerinin çalışanlarına, bayi ve yetkili servis çalışanlarına, ziyaretçilerine, tedarikçi firma çalışanlarına, çözüm ortaklarının hissedarlarına ve çalışanlarına ve üçüncü kişilere ait kişisel bilgileri; kimlik bilgileri (ad, soyad, TC kimlik numarası, cinsiyet, yaş, doğum tarihi), iletişim bilgileri (e-mail adresi, telefon numarası adres bilgisi, IP adresi), meslek verisi, görsel veri, eğitim verisi, aile bireyleri verisi, sağlık verisi gibi kişisel verileri işlenmekte ve bu verileri işlerken, burada sayılan kişisel veri sahiplerinin BNTPRO’nun mal ve hizmetlerinden etkin yararlanabilmesi, ürün ve hizmet çeşitliliğinin geliştirilebilmesi, hizmet kalitesinin takibi ve geliştirilmesi ve bu hizmetlerin sonucu olarak pazarlama, promosyon ve yeniliklerden haberdar edilebilmelerinin yanı sıra sözleşmelerin ifası, işin yerine getirilmesi ve mali/hukuki/ticari yükümlülükler çerçevesinde işlemektedir.
  • BNTPRO, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep etmekte, bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.

Kişisel Verilerin İşlenme Şartları

  • KVKİP ile kişisel verilerin işlenme koşulları düzenlenmiş olup, BNTPRO kişisel verileri Kanunda ve aşağıda belirtilen şartlara uygun olarak işlediğini beyan etmektedir.
  • BNTPRO Kanun’da belirtilen istisnalar dışında ancak İlgili Kişinin Açık Rızasını temin etmek suretiyle Kişisel Veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, İlgili Kişinin Açık Rızası olmasa da kişisel veriler işlenebilmektedir.
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili Kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel Nitelikli Verilerin İşlenmesi Şartları

  • BNTPRO; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri İlgili Kişinin Açık Rızası olmaksızın işlememektedir.
  • Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir.

Kişisel Verilerin Üçüncü Kişilere Aktarılması Şartları

  • BNTPRO, faaliyetlerinin gerekli kılması durumunda Kanun’un öngördüğü idari ve teknik tedbirler ile İlgili Kişinin Kişisel Verilerini Üçüncü Kişiler ile aşağıda yer alan şartlarda paylaşmaktadır.

Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması

  • BNTPRO, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, Kanun’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, Kişisel Veriler, BNTPRO tarafından İlgili Kişinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, Kanun’da düzenlenen aşağıdaki şartlardan birinin varlığı halinde Kişisel Veriler İlgili Kişinin açık rızası temin edilmeksizin de üçüncü kişilere aktarılabilecektir:
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,Kamu sağlığının korunması.

Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarılması

  • Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, Kanun’un 9. maddesi doğrultusunda İlgili Kişinin Açık Rızası aranmaktadır. Ancak, Kişisel Verilerin İlgili Kişinin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, Kişisel Verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı sağlamayı yazılı olarak BNTPRO’ya taahhüt edecektir.

POLiTiKANIN KAPSAMI

  • KVKİP, BNTPRO’nun faaliyetleri kapsamında çalışanlarının, çalışan adaylarının, stajyerlerinin, aday stajyerlerinin, gerçek kişi müşterilerinin, tüzel kişi müşterilerininçalışanlarının, ziyaretçilerinin, bayi ve yetkili servis çalışanlarının, tedarikçi firma çalışanlarının, çözüm ortaklarının hissedarlarının ve çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen ve Kanunun ve ilgili mevzuat tarafından tanımlanan ve bu mevzuat kapsamında yer alan tüm kişisel verilerine ilişkindir.
  • BNTPRO, aşağıda yer alan ve Kişisel Veri içeren Kayıt Ortamlarının KVKİP kapsamında teknik ve idari tedbirlere tabi tutulacağını beyan eder:
  • BNTPRO adına kullanılan Masaüstü ve Taşınabilir bilgisayarlar,
  • BNTPRO adına kullanılan fiziki veya sanal sunucular
  • Ağ cihazları ve Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri
  • Bulut sistemleri, Mail sunucuları
  • Yazıcı, Parmak izi okuyucu gibi çevre birimler,
  • CD, Flash Disk ve Kişisel Verinin depolanmasına imkan veren her türlü depolama aygıtı.

KIŞISEL VERILERIN KORUNMASINA İLIŞKIN İDARI TEDBIRLER

BNTPRO, Kişisel verilerin Kanuna uygun şekilde elde edilmesi, muhafaza edilmesi gerektiğinde taşınması, paylaşılması ve imha edilmesi için aşağıda yer alan idari tedbirleri almıştır.

KVKK Uyum Komisyonu Oluşturulması

  • BNTPRO Veri Envanterinin oluşturulması ve KVKİP’ın hazırlanması için İK, Muhasebe, Satış, Pazarlama, Teknik Destek, Eğitim ve BT birimlerinden katılımcılar ile KVKK Uyum Komisyonu oluşturulmuştur. Söz konusu Komisyon, KVK Takip Komisyonu olarak görevine devam etmektedir. İrtibat Kişisinin ve BT Güvenliğinden sorumlu personelin Komisyonda yer almaları zorunlu tutulmuştur.

Veri Envanteri Oluşturulması

  • BNTPRO faaliyet alanına uygun olarak ve tüm iş birimleri için yürütmekte olduğu tüm kişisel veri işleme faaliyetlerinin detaylı olarak tüm iş birimlerince analiz edilmesiyle KVE oluşturmuştur. BNTPRO, KVE yer alan verileri risk sınıflandırmasına tabi tutmuş ve veri bütünlüğünün sağlanması için Kişisel Verilerin Kanun’a ve ilgili mevzuata uygun bir şekilde muhafazası için önlemler almıştır. BNTPRO, KVE ihtiyaç duyuldukça Komisyonca güncellenmektedir.
  • BNTPRO faaliyet alanı, teknik ve ticari gelişmeler ve Genel Gizlilik Politikası ile uyumlu olarak KVKİP’in güncellenmesini temin etmektedir.

Özel Nitelikteki Verilerin Korunması

  • BNTPRO, Özel Nitelikli olarak belirlenen ve hukuka uygun olarak işlenen Kişisel Verilerin korunmasına hassasiyet göstermekte, Özel Nitelikli Kişisel Verileri Kayıt Ortamlarında diğer Kişisel Verilerden ayrı olarak ve şifreli olarak tutmaktadır.
  • Bu kapsamda, BNTPRO bünyesinde verilen iş yeri hekimliği ve iş sağlığı hizmeti sebebiyle çalışanların sağlık verileri Özel Nitelikli Kişisel Veri olarak işlenmekte, bu gibi Özel Nitelikli Kişisel Verilerin işlenme süresi belirlenmekte, bu verilere erişebilen personel ile gizlilik sözleşmesi yapılmakta, bu kapsamda söz konusu personelin erişim yetkisi ve kapsamı belirlenmekte, bu personele gerekli eğitimler verilmekte, ve periyodik olarak denetimler yapılarak sürecin KVKİP’ya, Kanun’a ve ilgili mevzuata uyumu sağlanmaktadır. İlgili personelin işbu verilere erişimini gerektirmeyecek bir göreve atanması veya her halukarda her hangi bir nedenle iş akdinin sona ermesi durumunda erişim yetkisi derhal kaldırılmaktadır.

KVK Prosedürlerinin Hazırlanması

  • BNTPRO, Veri Elde Etme Prosedürü, Veri Anonimleştirme ve İmha Prosedürü, Kişisel Veri Sınırflandırılması Prosedürü, Kişisel Veri Paylaşım Prosedürü, KVKK Eğitim Prosedürü, vb prosedür ve süreçleri hazırlamış ve KVKİP ile birlikte yürürlüğe koymuştur. Bu prosedürler ile Kişisel Verilerin Kanuna uygun şekilde işlenmesini temin etmek amaçlanmakta olup, bu kapsamda personele düzenli bilgilendirmeler ve eğitimler verilmektedir.

Risk Analizi Çalışmaları

  • BNTPRO, 360 derece ve uçtan uca bir denetim tesis etmek amacıyla mevcut süreçlerini KVK açısından risk analizine tabi tutmuştur. BNTPRO, organizasyon yapısı değişikliklerinde veya yeni süreçlerin oluşturulmasında Kişisel Veri etki ve risk analizleri yapmaktadır.

Denetimler ve Eğitimler

  • BNTPRO, KVKİP kapsamında alınan teknik ve idari tedbirlerin denetlenmesi için Kanunu’n 12. Maddesine uygun olarak veri güvenliği süreçlerinin güncelliği ve sağlıklı işlemesini takip etmek için Komisyon kurmuştur. Komisyon, düzenli olarak önceden planlı ve plansız olmak üzere denetimler yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
  • BNTPRO, Komisyon eliyle İlgili Kullanıcı konumunda olan çalışanlarına Kişisel Verilerin korunmasına ilişkin tedbirler ve önlemler hakkında düzenli aralıklar ile KVK eğitimleri vermektedir. Bu eğitimler eliyle çalışanların Kişisel Veri Korunması hakkında farkındalıkları artırılması amaçlanmaktadır.

Hukuki Çerçevenin Oluşturulması

  • BNTPRO, KVKİP’nın tam ve eksiksiz yürütülmesi için kendisi tarafından kanuni ve sözleşme yükümlülüklerini yerine getirmek amacıyla veri paylaşmak zorunda kaldığı üçüncü kişiler ile yapılan hukuki metinlere KVKK ile ilgili düzenlemelerin eklenmesini temin etmektedir.

İlgili Kullanıcı İşlemleri

  • BNTPRO; İlgili Kullanıcı konumunda olan, kendisinin bağlı şirketlerinin, tedarikçilerinin, alt yüklenicilerinin ve çözüm ortaklarının çalışanlarının KVKİP’ye tam uyumlarını temin etmek için hukuki sorumluluklarını düzenleyen hukuki metinleri uygulamaya koymuştur. Bu kapsamda BNTPRO IK süreçleri ve politikaları KVKİP’yeuyumlu hale getirilmektedir.
  • BNTPRO ile hukuki ilişkisi sona eren tüm İlgili Kullanıcıların her türlü Kişisel Veriye ulaşım yetkileri sonlandırılmaktadır.

İhlal Süreçleri ve Bildirimler

  • Kişisel Veri ihlal durumunda kurumsal iletişim prosedürleri ve bilgilendirme süreçleri KVKİP kapsamında belirlenmiştir. Süreç yönetiminde KVKİP uygulanması ile denetiminden sorumlu birimler arasında bağımsızlık tesis edilmiş ve çıkar çatışmaları önlenmesi için düzenlemeler yapılmıştır.

KIŞISEL VERILERIN KORUNMASINA İLIŞKIN TEKNIK TEDBIRLER

BNTPRO, Kişisel verilerin Kanuna uygun şekilde muhafaza edilmesi, gerektiğinde taşınması, paylaşılması ve imha edilmesi için işlenen verinin niteliği ile uyumlu teknolojik imkânlar ve uygulama maliyetlerine göre teknik tedbirler almaktadır. BNTPRO, bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemlerini almaktadır.

BNTPRO, Kişisel Verilerin yetkisiz kişiler tarafından açıklanmasını, erişimini, aktarılmasını ve/veyasistemleri nezdinde veri sızıntıları olmasını veyahutbaşka şekillerdeki tüm hukuka aykırı erişimi önlemek için aşağıda yer alan genel tedbirleri KVİKP ile yürürlüğe koymuştur.

Ağ Güvenlik Önlemleri

  • Ağ güvenliğini sağlamak için gerekli yazılım ve donanım kurulmaktadır. Bu kapsamda güvenlik duvarları ve saldırı tespit ve önleme sistemleri ile bu programların güncel sürümleri kullanılmaktadır. BNTPRO, Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanmaktadır.

Bulut Sistemleri Kullanım Önlemleri

  • BNTPRO, işlemlerini yürütmek amacıyla kullanılan bulut sistemlerinde saklanan Kişisel Verilerin, KVKK uyumlu şekilde saklanması için şifreleme önlemleri uygulamakta ve Bulut sağlayıcısının KVK ilkelerini kontrol etmektedir.

Depolama Aygıtı Sınırlandırmaları

  • BNTPRO, KVKİP ile uyumlu depolama aygıtları kullanımı prosedürünü hazırlamış ve uygulamaya koymuştur. Bu kapsamda CD, Flash Disk, Harici Bellek vb her türlü harici depolama araçlarının yetkilendirilen personel haricinde kullanımına ilişkin kısıtlamalar getirilmiştir.

Yetki Matrisleri ve Kullanıcı Şifreleri

  • BNTPRO tarafından kullanılan ve Kişisel Verilerin depolandığı Kayıt Ortamlarına erişim için personel yetki matrisleri tasarlanmıştır.

Siber Güvenlik Önlemleri

  • Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır. BNTPRO, sistemlerin kontrol ve denetimi için uzman personel istihdam etmektedir

Denetim Önlemleri

  • Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak BNTPRO tarafından hem fiziki hem de yapısal dış etki testlerine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.

Maskeleme, Anonimleştirme ve İmha Önlemleri

  • İlgili Kişilerin talebi üzerine veya kanuni zorunluluk hallerinde Kişisel Verilerin imha edilmesi, Anonimleştirilmesi amacıyla uygulamaya konulan prosedürlerin uygulanması için gerekli teknik alt yapı oluşturulmuştur. Kanun uyarınca rıza temin edilemeyen verilerin maskelenerek kullanılması için teknik önlemler alınmıştır.

Masaüstü ve Taşınabilir Bilgisayar Kısıtlamaları

  • BNTPRO, çalışanlarına tahsis edilen masaüstü ve taşınabilir bilgisayarlara Kişisel Verilerin kaydedilmemesi için gerekli açıklama ve hukuki yükümlülük metinleri hazırlanmıştır. Şirket faaliyetlerinin ifa edilmesi için zorunlu olması durumunda çalışan masaüstü ve taşınabilir bilgisayarlarda yer alan kişisel verilerin yedeklenmesi temin edilmiştir. Çalışanın iş sözleşmelerinin sona ermesinden sonra söz konusu bilgisayarlarda yer alan kişisel veriler geri döndürülemez şekilde imha edilmektedir.

Sistem Loglarının Tutulması

  • BNTPRO, teknik imkan ve olanakları dahilinde sistem loglarını tutmaktadır. Kişisel veri imha prosedür uyarınca yapılan silme ve imha işlemlerine ilişkin loglar zaman damga mühürlü olarak kayıt altına alınmaktadır.

VERI İHLALI SÜREÇLERI

  • BNTPRO; Kanun’da, KVK Düzenlemelerinde ve KVKİP’da yer verilen Kişisel Veri güvenliği yükümlülüklerinin ihlali durumlarında izlenecek süreç seması ve yazılı prosedürü KVKİP ile uyumlu olarak yayınlamış ve uygulamaya koymuştur.
  • BNTPRO, veri ihlali meydana geldikten en geç 72 saat içinde Kurumu ve İlgili Kişiyi bilgilendirme yükümlülüğü altında olduğunun farkında olarak İhlal Bildirim Prosedürünü hazırlamıştır. Prosedürün sağlıklı islemesi ve süresinde bildirimlerin yapılması konusunda Komisyon, BNTPRO Yönetim Kuruluna karşı sorumludur.

BNTPRO’NUN AYDINLATMA YÜKÜMLÜLÜĞÜ

  • BNTPRO, Kişisel Verilerin işlenmesinden önce veya en geç işlenme sırasında İlgili Kişilerin Kanun’un 10. Maddesine uygun olarak aydınlatılmasından sorumludur. Bu kapsamda BNTPRO İlgili Kişilerin verilerinin elde edilmesi öncesinde aydınlatılmasını prensip edinmiştir. Kişisel Verinin İşlenmesinin gerekli kılması durumunda aydınlatma yükümlülüğü yeniden BNTPRO tarafından yerine getirilecektir.
  • BNTPRO, aydınlatma yükümlülüğünü yerine getirirken Kişisel Veri İşleme işleminin niteliğine bağlı olarak aşağıda yer alan içeriği temin edecektir:
    • Veri sorumlusunun ve varsa temsilcisinin kimliği,
    • Kişisel verilerin hangi amaçla işleneceği,
    • İlgili Kişinin kişisel verilerinin kimlere ve hangi amaçla aktarılabileceği,
    • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
    • İlgili Kişinin KVKK’nın 11. Maddesinde sayılan diğer hakları

BNTPRO, İlgili Kişinin talep etmesi durumunda Anayasanın 20. ve Kanun’un 11. Maddelerine uygun olarak gerekli bilgilendirmeler uygun iletişim araçları ile yapılacaktır.

BNTPRO, Kişisel Verilerin işlenmesinden önce gerekli Aydınlatma Yükümlülüğünün temin edilmesi için iç prosedürlerini bu KVKİP kapsamında hazırlamıştır. Kullanılacak aydınlatma metinleri İlgili Kullanıcılar ile paylaşılmıştır. Süreçlerin takibi konusunda Komisyon ile Veri İşlemeyi gerçekleştiren İlgili Kullanıcı müteselsilen sorumlu olup, her bir yeni veri işleme sürecinin Komisyona raporlanması için gerekli prosedürler oluşturulmuştur.

Üçüncü kişi konumundaki İlgili Kullanıcılarının BNTPRO adına veri işlemelerinden önce aydınlatma yükümlülüğüne uymalarını temin edilmesi için sözleşmesel düzenlemeler yapılmıştır.

İlgili Kişilere BNTPRO tarafından sunulan aydınlatma metinlerinde İlgili Kişinin rıza vermemesine ilişkin sonuçlarda açıklanmıştır.

İlgili Kişilere yapılan Aydınlatma bildirimleri, işlenecek verinin niteliğine ve Veri İşleme sürecine göre yazılı, sözlü, online vb uygun vasıtalar temin edilir. BNTPRO, aydınlatma yükümlülüğünü yerine getirmesine ilişkin kayıtları ispat hukukunun elverdiği imkanlar çerçevesinde muhafaza etmektedir. BNTPRO Kanun’un 28/I ve II maddelerinde yer alan ve aşağıda açıklanan durumlarda aydınlatma yükümlülüğü bulunmamaktadır.

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

İLGILI KIŞININ HAKLARI VE TALEPLERI

  • BNTPRO, Kanunun 13. maddesi gereğince İlgili Kişi taleplerine karşı Veri Sorumlusu olarak, KVKİP uyumlu olarak Kişisel Veri Başvuru ve Yanıt Prosedürü ve kanunda belirtilen başvuru koşullarını taşımayan başvurular için yazılı şablona yönlendirme prosedürleri oluşturulmuştur. Bu prosedürlere uygun olarak gerekli işlemlerin yapılabilmesi adına teknik hazırlıklar yapılmıştır. BNTPRO bünyesinde bu prosedürün uygulanmasını sağlayacak sistemsel altyapı mevcuttur.
  • Kişisel veri sahiplerinin aşağıda sıralanan haklarına ilişkin taleplerini; kimlik ibrazı ile şahsi başvuru ile, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından BNTRPO’ya daha önce bildirilen ve BNTPRO’nun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle BNTPRO’ya kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda BNTPRO, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak cevaplandıracaktır.
  • Kişisel veri sahipleri, bu prosedüre uygun olarak yapacakları başvuru ile kendilerine ait kişisel verilerin tüm işlenme süreçleri, amaçları ve aktarım bilgileri de dahil kanunun ilgili maddesindeki tüm hakları talep edebileceklerdir.

İlgili Kişilerin Hakları

  • İlgili Kişiler aşağıda yer alan haklara sahiptirler:
  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili Kişilerin Haklarını İleri Süremeyeceği Haller

  • İlgili Kişiler, Kanunu’nun 28. maddesi gereğince aşağıdaki haller Kanunu kapsamı dışında tutulduğundan, bu konularda 11.1.1.’de sayılan haklarını ileri süremezler:
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 11.1.1.’de sayılan diğer haklarını ileri süremezler:
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

İlgili Kişilerin Haklarını Kullanması

  • İlgili Kişiler bu Politika’da belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kurulu’un belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak BNTPRO’ya ücretsiz olarak iletebileceklerdir. Bu konuda kapsamlı düzenleme Kişisel Veri Başvuru ve Yanıt Prosedüründe yapılmıştır.
  • BNTPRO’ya ait web adresinde bulunan formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile Degirmenyolu cad. Cetinkaya Sok. N:16 Gurbuz Plaza 1. Kat Atasehir /İstanbul adresine iletilmesi veya şahsen başvuru,
  • w BNTPRO’ya ait web adresinde bulunan formun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun …iletisim@bntpro.com adresine kayıtlı elektronik posta ile gönderilmesi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından BNTPRO’ya daha önce bildirilen ve BNTPRO’nun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle başvuru yapılması.
  • Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;
  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu,
  • Bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak BNTPRO’ya iletilmesi gerekmektedir.
  • Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

ÜÇÜNCÜ KIŞILER TARAFINDAN TOPLANAN VERILERIN BNTPRO TARAFINDAN İŞLENMESI

BNTPRO faaliyetleri kapsamında sözleşme ilişkisi içine girdiği müşterilerine verdiği servis ve bakım hizmetleri kapsamında İlgili Kişilere ait Kişisel Verileri elde etmektedir. BNTPRO, bu kapsam dışındaveri elde edilmemesi hususunda azami özen göstermektedir. Yürütülen faaliyet açısından zorunlu şekilde Kişisel Veri elde edilmesi ve İşlenmesi kaçınılmaz ise, BNTPRO söz konusu verilerin Üçüncü Kişi konumundaki İlgili Kullanıcı tarafından Kanun’un aradığı şekilde aydınlatma yükümlülüğüne uyularak elde edilen Kişisel Veri olduğunu kontrol etmektedir. Üçüncü kişi konumundaki İlgili Kullanıcının Kanundan kaynaklanan yükümlülüklerine uymaması nedeniyle İlgili Kişinin maruz kalacağı olası zararlardan İlgili Kullanıcının sorumlu tutulması için gerekli hukuki çerçeveyi hazırlamaktadır. BNTPRO ile Üçüncü kişi konumundaki İlgili Kullanıcılar arasındaki kişisel veri paylaşımına dair ilişki Kanunu kapsamında veri sorumlusundan veri sorumlusuna kişisel veri aktarımı şeklinde gerçekleşmesi durumunda, İlgili Kullanıcı, İlgili Kişiyi verileri BNTPRO’ya gönderemeden önce bu kişisel verilerin BNTPRO’ya gönderilebileceği konusunda aydınlatır.

Kişisel Veri Envanteri Ve Kişisel Verilerin Sınıflandırılması

BNTPRO Kanunu’nda belirtilen genel ilkelere ve Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve KVKİP benimsenen esaslar doğrultusunda VERBİS kayıt sürecinde KVE oluşturmuştur. KVKİP’nin yayınlandığı tarih itibariyle BNTPRO aşağıda belirtilen kategorilerde Kişisel Veri İşlemektedir. İşletmenin devamlılığı esası, değişen koşullar ışığında aşağıda yer alan kategori sınıflarının artırılıp eksiltilmesi BNTPRO’nun uhdesindedir. BNTPRO veri kategorisi değişikliklerinde KVKİP’nin güncellenmesi ve söz konusu değişiklikten etkilenecek İlgili Kişilerin bilgilendirileceğini kabul eder.

KİŞİSEL VERİ KATEGORİSİ KATEGORİ AÇIKLAMASI
Kimlik Verisi Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad soyad, TCKN, anne kızlık soyadı, doğum tarihi, doğum yeri,medeni hali, cüzdan seri no, kimlik fotokopisi vb)
İletişim Verisi Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, adres, e- posta vb.).
Lokasyon Verisi Kişinin bulunduğu yer konum bilgilerinin bulunduğu veri grubudur (GPS lokasyonu, HGS kayıt verisi vb).
Özlük Verisi Kişinin iş hukuku ve SGK hukuku anlamındaki bilgilerinin bulunduğu veri grubudur (Bordro, Disiplin Soruşturması, İşe giriş belgesi, mal bildirim bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb).
Hukuki İşlem Verisi Şirketin faaliyetleri kapsamında adli süreçler için kullandığı veri grubudur (dava ve icra dosya bilgileri, adli makamlarla yapılan yazışmalar vb)
Müşteri İşlem Verisi Şirketin faaliyetleri kapsamında müşteri işlemleri için kullandığı veri grubudur (çağrı merkezi kayıtları, fatura, senet, çek, sipariş bilgisi vb)
Fiziksel Mekan Güvenlik Verisi Fiziksel Mekan güvenliği için kullanılan verilerin bulunduğu veri grubudur (Fotoğraf, ses kaydı, kamera kaydı, Ziyaretçi ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması vb).
İşlem Güvenliği Verisi BT kapsamında yapılan işlemlerin güvenliği için kullanılan verilerin bulunduğu veri grubudur (IP Numarası, Log Kayıtları, Şifre ve Parola, İnternet sitesi kayıtları vb).
Risk Yönetim Verisi Şirketin ticari ve idari risklerini yönetirken kullandığı verilerin bulunduğu veri grubudur (Performans kayıtları, Kredi Notları, Geciken Tahsilat vb)
Finans Verisi Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu).
Mesleki Deneyim Verisi Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb).
Pazarlama Verisi Şirketin pazarlama faaliyetlerini yönetirken kullandığı verilerin bulunduğu veri grubudur (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vb).
Biyometrik Verisi biyometrik verilerin bulunduğu veri grubudur ((avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi)
Görsel ve İşitsel Kayıtlar Verisi Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur(Fotoğraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması vb).
Sağlık Verisi Kişinin sağlık bilgilerinin bulunduğu veri grubudur (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb).
Seyahat Verisi Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama verisi vb).
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Verisi Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur (Ceza Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı vb).

BNTPRO yukarıda yer alan veri kategorisinde yer alan veriler ile bağlantılı alt kategori gruplarını, saklanma koşullarını, verilere ilişkin alınan idari ve teknik tedbirleri ve saklama sürelerinin yer aldığı KVE oluşturmuştur.

BNTPRO KVE oluşturulması çalışmalarında İlgili Kullanıcıların kullanımına tahsis edilen masaüstü ve taşınabilir bilgisayarlar başta olmak üzere Veri Kayıt Ortamlarında rıza harici elde edilen ve/veya şirket faaliyetleri ile ilgili olmayan Kişisel Verilerin tespiti için çalışma yürütmüş, elde edilen usulsüz verilerin Kişisel Veri İmha Politikası kapsamında belirlenen usul ve yöntem ile imha etmiştir.

Kişisel Verilerin İşlenme Amaçları

BNTPRO, KVKİP 13. Maddesinde belirtilen Veri Kategorilerinde yer alan verileri Kanunu’n 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak Kişisel Verileri işlemektedir. Aşağıda bildirilen veri işleme amaçlarına göre hangi veri kategorisinde yer alan verilerin işlendiği gösterilmiştir.

KİŞİSEL VERİ İŞLEME AMACI KİŞİSEL VERİ KATEGORİSİ
Acil Durum Yönetimi Süreçlerinin Yürütülmesi Kimlik, İletişim, Lokasyon, Özlük, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Bilgi Güvenliği Süreçlerinin Yürütülmesi Kimlik, İletişim, Lokasyon, Müşteri İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Sağlık, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Sağlık, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük, Müşteri İşlem, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem Müşteri İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Denetim / Etik Faaliyetlerinin Yürütülmesi Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem Müşteri İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Eğitim Faaliyetlerinin Yürütülmesi Kimlik, İletişim, Özlük Müşteri İşlem, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar
Erişim Yetkilerinin Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki, Deneyim, Görsel ve İşitsel Kayıtlar, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Faaliyetlerin Mevzuata Uygun Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem Müşteri İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Finans Ve Muhasebe İşlerinin Yürütülmesi Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Sağlık, Seyahat
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük Müşteri İşlem, İşlem Güvenliği, Mesleki Deneyim, Pazarlama
Fiziksel Mekan Güvenliğinin Temini Kimlik, İletişim, Özlük Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Görsel ve İşitsel Kayıtlar, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Görevlendirme Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem Müşteri İşlem, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Seyahat
Hukuk İşlerinin Takibi Ve Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem Müşteri İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, , Risk Yönetimi, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
İletişim Faaliyetlerinin Yürütülmesi Kimlik, İletişim, Özlük Müşteri İşlem, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar
İnsan Kaynakları Süreçlerinin Planlanması Kimlik, İletişim, Özlük, Hukuki İşlem, Mesleki Deneyim, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
İş Faaliyetlerinin Yürütülmesi / Denetimi Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekan Güvenliği, Mesleki Deneyim, Sağlık, Seyahat
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi Kimlik, İletişim, Özlük, Hukuki İşlem, Mesleki Deneyim, Mesleki Deneyim, Seyahat
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Lojistik Faaliyetlerinin Yürütülmesi Kimlik, İletişim, Müşteri İşlem, Pazarlama, Seyahat
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Kimlik, İletişim, Müşteri İşlem, Mesleki Deneyim, Pazarlama
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Kimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği , Risk Yönetimi, Mesleki Deneyim, Pazarlama
Mal / Hizmet Satış Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Seyahat
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Seyahat
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Kimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama
Organizasyon Ve Etkinlik Yönetimi Kimlik, İletişim, Özlük, Müşteri İşlem, Mesleki Deneyim, Pazarlama, Seyahat
Pazarlama Analiz Çalışmalarının Yürütülmesi Kimlik, İletişim, Müşteri İşlem, Mesleki Deneyim, Pazarlama
Performans Değerlendirme Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, İşlem Güvenliği, Mesleki Deneyim
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Kimlik, İletişim, Müşteri İşlem, Mesleki Deneyim, Mesleki Deneyim, Pazarlama
Risk Yönetimi Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Sağlık
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi Kimlik, İletişim, Özlük, Müşteri İşlem, Mesleki Deneyim, Pazarlama, Sağlık
Sözleşme Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, Risk Yönetimi, Mesleki Deneyim, Pazarlama
Sponsorluk Faaliyetlerinin Yürütülmesi Kimlik, İletişim, Pazarlama
Stratejik Planlama Faaliyetlerinin Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama
Talep / Şikayetlerin Takibi Kimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Pazarlama
Taşınır Mal Ve Kaynakların Güvenliğinin Temini Kimlik, İletişim, Özlük, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Görsel ve İşitsel Kayıtlar
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi Kimlik, İletişim, Müşteri İşlem, Risk Yönetimi, Pazarlama, Pazarlama
Ücret Politikasının Yürütülmesi Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Kimlik, İletişim, Müşteri İşlem, Pazarlama
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Yabancı Personel Çalışma Ve Oturma İzni İşlemleri Kimlik, İletişim, Özlük, Mesleki Deneyim, Sağlık, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Yatırım Süreçlerinin Yürütülmesi Kimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi Kimlik, İletişim, Özlük, Müşteri İşlem, Mesleki Deneyim, Pazarlama
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem , Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Yönetim Faaliyetlerinin Yürütülmesi Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi Kimlik, İletişim, Hukuki İşlem, İşlem Güvenliği, Risk Yönetimi

İlgili Kişi Grupları

BNTPRO, KVE kapsamında yer alan veri kategorilerinde elde edilen verilere ilişkin İlgili Kişi grupları aşağıda gösterilmiştir.

KİŞİSEL VERİ KATEGORİSİ İLGİLİ KİŞİ GRUBU
Kimlik Verisi Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Çalışan Yakınları, Ziyaretçi
İletişim Verisi Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Çalışan Yakınları, Ziyaretçi
Lokasyon Verisi Çalışan, Hissedar/Ortak
Özlük Verisi Çalışan Adayı, Çalışan,Stajyer
Hukuki İşlem Verisi Çalışan, Hissedar/Ortak, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci
Müşteri İşlem Verisi Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci,
Fiziksel Mekan Güvenlik Verisi Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Ziyaretçi
İşlem Güvenliği Verisi Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Ziyaretçi
Risk Yönetim Verisi Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci
Mesleki Deneyim Verisi Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi
Pazarlama Verisi Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci
Biyometrik Verisi Çalışan, Hissedar/Ortak,
Görsel ve İşitsel Kayıtlar Verisi Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Ziyaretçi
Sağlık Verisi Çalışan, Hissedar/Ortak, Stajyer, Tedarikçi Çalışanı,
Seyahat Verisi Çalışan, Hissedar/Ortak, Stajyer, Tedarikçi Çalışanı,
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Verisi Çalışan, Hissedar/Ortak,

Kişisel Verilerin Saklanma Süreleri

  • BNTPRO, KVKİP kapsamında işlediği verileri saklaması gerektiği durumlarda aşağıda belirtilen temel prensipler ile verileri saklamaktadır.
  • BNTPRO Kişisel Verilerin işlenmesi ile ilgili olarak yasal yükümlülük altında bulunduğu durumlarda söz konusu verileri ilgili kanunlarda ve mevzuatlarda belirtilen süreler boyunca saklamaktadır.
  • Kişisel Verileri işlenmesine veya saklanmasına ilişkin olarak mevzuatta bir düzenleme bulunmayan durumlarda, Kişisel veriler BNTPRO Kişisel Veriyi işlerken yürüttüğü faaliyet ile bağlantılı ve uyumlu olarak ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmaktadır. Söz konusu süreler KVE detaylı olarak belirlenmiştir. Daha sonra verinin niteliği uyarınca BNTPRO tarafından oluşturulmuş ilgili politika uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.
  • BNTPRO işleme amacı sona eren ve KVKİP ile KVE tarafından belirlenen sürelerin dolduğu verilerden nitelikleri uygun düşenleri sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı sürelerine ek 5 yıllık süre ile ve sırf bu amaçla muhafaza edilmektedir. Bu madde kapsamında saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmasını BNTPRO temin etmektedir. Kişisel Veriler KVKİP ile uyumlu hazırlanan prosedür uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel Veri Alıcı Grupları

  • BNTPRO, gerekli durumlarda Kişisel Verileri aktaracağı veri gruplarını Kanunu’nun 10. maddesine uygun olarak ilgili kişiye bildirmektedir. BNTPRO, KVKİP ve Kanunun 8. ve 9. Maddeleri uyarınca aşağıda yer alan alıcı gruplara KVKİP gösterilen amaçlar doğrultusunda aktarmaktadır
  • Gerçek veya Özel Hukuk Tüzel Kişilerine
    • Banka ve sigorta şirketleri
    • Seyahat acentaları
    • Çalışanlara sağlık hizmeti sağlanan kurum ve kuruluşlar
    • Oteller
    • Eğitim firmaları
  • İş ortaklarına,
  • BNTPRO Hissedarlarına
  • BNTPRO Tedarikçilerine,
  • Hukuk ve Mali Danışmanlarına
  • Yetkili kamu kurum ve kuruluşlarına,

BNTPRO Çalışma Alanlarında Kişisel Veri İşlenmesi

Kamera Kayıtları Verileri

BNTPRO tarafından fiziksel mekan güvenliği amacıyla, BNTPRO binalarında belli alanlarda güvenlik kamerasıyla izleme faaliyeti yapılmaktadır. Bu işlemler esnasında Kişisel Veri İşlenmektedir.

BNTPRO güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu kapsamda mahremiyet barındıran alanlarda kesinlikle kamera kaydı yapılmamaktadır. Kamera ile izleme yapılan alanlarda ziyaretçilerin göreceği şekilde bilgilendirme levhaları mevcut olup, kameralar görünebilir şekilde yerleştirilmiştir. Buna ek olarak kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler bu hususta aydınlatılmaktadır. BNTPRO tarafından Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Ziyaretçi İnternet Erişim Verileri

BNTPRO tarafından güvenliğin sağlanması amacı ve bu Politika’da belirtilen diğer amaçlarla, bina ve tesisler içerisinde kalınan süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Sistemin işlemesi için ziyaretçilere sırf bu amaçla SMS gönderilmektedir. GSM kayıtları onay SMS sonrasında silinmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre tutulmakta, bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya BNTPRO içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir.

Kişisel Verilerin İmhası

BNTPRO, KVKİP ve Kanun uyarınca elde ettiği ve işlediği Kişisel Verileri;

Kanun ve KVKİP belirtilen işleme amaçlarının ortadan kalkması ve saklama sürelerinin dolmasından sonra veya,

İlgili Kişinin talebi üzerine derhal,

Kurum tarafından yayınlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca ve ilgili diğer mevzuat hükümlerine uygun olarak silinir, yok edilir veya anonim hâle getirilir. BNTPRO bu konuda yönetmelik hükümlerine göre bir prosedür oluşturmuş olup, bu prosedür uyarınca verinin niteliğine göre imha yapmaktadır. KVKİP ve İmha Prosedürü uyarınca BNTPRO tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.

Diğer Hususlar

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Güncelleme tablosu “Doküman Künyesi” nde yer almaktadır.

Revizyon Ve Yürürlükten Kaldırma

BNTPRO tarafından hazırlanan KVKİP ……………. Tarihinde yayınlanmış ve yürürlüğe girmiştir.