Beysu Konakları | Beysukonaklarisitesi

KİŞİSEL VERİ AYDINLATMA METNİ / KİŞİSEL VERİLERİN KORUNMASI VE İMHA POLİTİKASI

1- Politikanın Amaç ve Kapsamı

07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Kişisel Verilerin Korunması Politikası ile düzenlenmiştir.

Kişisel verilerin işlenmesi ve korunması ile ilgili yürürlükte bulunan kanuni düzenlemeler çerçevesinde yürütülür. BEYSU KONAKLARI SİTE YÖNETİMİ Kişisel Verilerin Korunması Politikası güncel yönetmeliklerle uyumlu olarak hazırlanmıştır. İşbu Politika, ilgili mevzuat tarafından ortaya konulan kurallar ve BEYSU KONAKLARI SİTE YÖNETİMİ uygulamaları ile entegre edilerek oluşturulmuştur. Aşağıda belirtilen kişisel veriler; gerektiğinde ilgili mevzuat hükümleri çerçevesinde işlenebilecek, Sitemize ait fiziki arşivler ve bilişim sistemlerine nakledilecektir. Sonuç olarak Kişisel veriler kurum prosedürlerinde tanımlı yasal süreler göz önünde tutularak uygun süre zarfında hem dijital hem de fiziki ortamda korunacaktır.

İşbu Kişisel Veri İşleme Politikasında; BEYSU KONAKLARI SİTE YÖNETİMİ nezdinde işlenen kişisel veriler ile ilgili; -Veri kategorisi, -Kişisel veri işleme amaçları ve hukuki sebebi, -Aktarılan alıcı / alıcı grupları, -Veri konusu kişi grupları, -Kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresi, -Yabancı ülkelere aktarımı öngörülen kişisel veriler, -Veri güvenliğine ilişkin alınan teknik ve idari tedbirler, ayrıntılı olarak açıklanmıştır.

BEYSU KONAKLARI SİTE YÖNETİMİ, KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.

Tanımlar

Kavram

Tanım

Kişisel Veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel sağlık verisi:

Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgilerini ifade eder.

Özel Nitelikli Kişisel Veri:

Kişilerin ırkı, , kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik verileri özel nitelikli kişisel veridir.

Açık Rıza:

Belirli bir konuya ilişkin, ilgili kişinin bilgilendirilmesine dayanan ve ilgili kişinin özgür iradesiyle açıklanan rıza.

Alıcı Grubu:

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Anonim Hale Getirme:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kimliksizleştirme:

Kişisel verilerin; kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilememesi için teknik ve idari tedbirlerin alınması şartıyla ve farklı bir ortamda muhafaza edilen diğer verilerle bir araya getirilmeksizin ilgili kişiyle ilişkilendirilemeyecek şekilde işlenmesi.

Açık veri:

Ücretsiz olarak veya hazırlanma maliyetini geçmeyecek şekilde internet üzerinden herkesin erişimine sunulan, üzerinde herhangi bir fikri mülkiyet hakkı bulunmayan ve herhangi bir amaçla serbestçe kullanılabilen, makineler tarafından okunabilen ve böylelikle diğer veriler ve sistemlerle birlikte çalışabilen, anonim hale getirilmiş veriyi,

Açık sağlık verisi:

Açık veri haline getirilen sağlık verisini,

Maskeleme:

Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler.

Kişisel verilerin imha edilmesi:

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Yok Etme:

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Periyodik İmha:

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Karartma:

Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir.

Kişisel verilerin yok edilmesi:

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemini,

Kişisel verilerin silinmesi:

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi işlemini,

Doğrudan Tanımlayıcılar:

Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.

Dolaylı Tanımlayıcılar:

Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.

Kanun:

24.03.2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

İlgili Kullanıcı:

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

Kayıt Ortamı:

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri İşleme Envanteri:

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul:

Kişisel Verileri Koruma Kurulu.

Sicil:

Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili (VERBİS).

Veri Kayıt Sistemi:

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri İşleyen:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişilerdir.

İrtibat Kişisi:

Veri sorumlusu ile ilgili kişi veya Kişisel Verileri Koruma Kurumu arasındaki iletişimin sağlanmasından sorumlu kişidir. Veri sorumlusu eğer Türkiye’de yerleşik olan bir tüzel kişi ise, bir irtibat kişisi atamak ve Veri Sorumluları Siciline kayıt sırasında atadığı bu irtibat kişisine ait bilgileri VERBİS’e işlemek zorundadır.

Kişisel Veri Sahibi:

Kişisel verisi işlenen gerçek kişi (İlgili Kişi).

Üçüncü Kişi:

Sitemizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örneğin hizmet alınan firma çalışan veya yetkilileri, vb)

Ziyaretçi:

Kurumumuzun sahip olduğu fiziksel alanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

2- Kişisel Verilerin İşlenmesi İlkeleri

Kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.

a. Hukuka ve Dürüstlük Kuralına Uygunluk

BEYSU KONAKLARI SİTE YÖNETİMİ, site sakinleri, çalışanları ve ziyaretçilerine ilişkin kişisel verileri, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.

b. Doğru ve Güncel Olma

BEYSU KONAKLARI SİTE YÖNETİMİ, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen verilerle ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.

c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme

BEYSU KONAKLARI SİTE YÖNETİMİ tarafından işlenen kişisel veriler, bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.

d. İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma

BEYSU KONAKLARI SİTE YÖNETİMİ faaliyetleriyle örtüşmeyen, site faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.

e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme

KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde KVKK’ya uygun şekilde, 634 sayılı Kat Mülkiyeti Kanunu ve diğer ilgili mevzuatla yüklenilen faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği, mevzuat çerçevesinde saklanması gereken süreler kadar muhafaza edilmektedir.

3- Kişisel Veri İşleme Şartları ve İstisnai Haller

KVKK’ya uygun şekilde, BEYSU KONAKLARI SİTE YÖNETİMİ tarafından 634 sayılı Kat Mülkiyeti Kanunu ve diğer ilgili mevzuatla yüklenilen faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak işlenecek genel nitelikli kişisel veriler;

Veri sahibinin açık rızasının alınması şartıyla veya
Kanunlarda açıkça öngörülmüş olan,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
İlgili kişinin kendisi tarafından alenileştirilmiş olan,
Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.

KVKK’ya uygun şekilde, 634 sayılı Kat Mülkiyeti Kanunu ve diğer ilgili mevzuatla yüklenilen faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak BEYSU KONAKLARI SİTE YÖNETİMİ (Site Yönetimi) faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;

Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,

4- Kişisel Veri Tasnifi

Kişisel Veri

Veri grubu

Açıklama

Kimlik Bilgisi:

Çalışan/ Site Sakini/ Ziyaretçi

Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler.

İrtibat Bilgisi:

Çalışan/ Site Sakini/ Ziyaretçi

ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileri.

Özlük Bilgisi:

Çalışan

Nüfus cüzdanı/Sürücü Belgesi/Pasaport/Kimlik fotokopisi,

Nüfus kayıt örneği,İkametgâh Belgesi,Sağlık raporu,Diploma fotokopisi,Adli sicil kaydı,Vesikalık fotoğraf,Aile durumunu bildirir belge,Askerlik durum belgesi,İş Sözleşmesi / Hizmet Sözleşmesi,SGK işe giriş bildirgesi ,Adli sicil kaydınız (sabıka kaydınız),Sağlık durumunuza ilişkin bilgi ve belgeler.İzin verisiAskerlik bilgisi,Ehliyet bilgisi

Banka Hesap Bilgisi:

Çalışan/ Site Sakini

Banka hesap numarası, IBAN numarası, sair bilgiler.

Öz Geçmiş Bilgisi:

Çalışan/ Çalışan Adayı

Özgeçmiş belgenizde yazan ya da BEYSU KONAKLARI SİTE YÖNETİMİ tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz,

Özgeçmiş belgenizde yazan ya da BEYSU KONAKLARI SİTE YÖNETİMİ tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler,

Özgeçmiş belgenizde yazan ya da BEYSU KONAKLARI SİTE YÖNETİMİ tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız,

Özgeçmiş belgenizde yazan ya da BEYSU KONAKLARI SİTE YÖNETİMİ tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler,

Özgeçmiş belgenizde yazan ya da BEYSU KONAKLARI SİTE YÖNETİMİ tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler.

Ziyaretçi Bilgisi:

Ziyaretçi

Sitemize gelen ziyaretçilerin adı, soyadı, ziyaret saatleri, var ise araç plakası, ziyaret edilen kişi ve sair bilgiler.

5- Kişisel Veri İşleme Amaç ve Yöntemleri

Site yönetim hizmetleri konularında çalışmaları olan BEYSU KONAKLARI SİTE YÖNETİMİ, gerek kanuni yükümlülüklerini doğrudan yerine getirirken, gerekse bu yükümlülükler ve verilen hizmetlerin dolaylı olarak gerektirdiği durumlarda Kişisel verilerin işlenmesine ihtiyaç duymaktadır. Bu anlamda kişisel verileriniz BEYSU KONAKLARI SİTE YÖNETİMİ tarafından aşağıda belirtilen 634 sayılı Kat Mülkiyeti Kanunu ve diğer ilgili mevzuatla yüklenilen faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak mevzuata uygun şekilde işlenmektedir.

Site Sakinlerine Ait Kişisel Veriler Bakımından

Güvenlik ve yönetim gerekliliklerini yerine getirmek amacıyla;

Site sakinleri ile iletişim kurmak, hukuksal süreçleri paylaşmak Fatura kaydı oluşturmak
İcra takibi sağlamak
Elektronik posta veya sms yoluyla site hakkında bilgilendirme yapmak,( arıza, şikayet, seçim v.b.)
Aidat ve enerji tüketim tahsilatı için
Site sakini ikamet teyidi
Site içi park düzeni
Ziyaretçi takibi sağlamak
Kart basım sürecini sağlamak
Siteye / Sosyal tesise giriş kontrolü
Araç kaydı OGS kaydı tutmak ve silmek
İstatistik oluşturmak amaçlı

Site kaydı ve yardımcı kayıtlarını tutmak
Bloklar arası giriş tanımlama
İş adreslerinizi
Su, doğalgaz ve elektrik sarfiyatlarınızı
Sitemizdeki konutunuzun Tapu bilgilerini
Sitemizde kiraya verdiğiniz konutunuzun kira kontratını
Kalıcı konuklarınızın adı ve soyadını
Çalışanlarınızın adı soyadı
Tarafınızca doğrudan konutunuza yönelik hizmet alınan taşeronlara ait kimlik bilgileri

Ayrıca sitemiz içerisinde güvenliğin sağlanması amacıyla kameralarla yüksek çözünürlüklü video kaydı yapılmaktadır;

Kameraların tamamı ortak alanlarda (girişlerde, çitlerde ve site içi yollarda) ve görünür haldedir, gizli kamera yoktur.
Yönetim ofisi ve sosyal tesislerde de kamera kaydı yapılmaktadır.

Ziyaretçilere Ait Kişisel Veriler Bakımından

Site içi düzen ve güvenliğin sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt faaliyetleri çerçevesinde sitemizi ziyaret eden kişilerin görüntüleri,
BEYSU KONAKLARI SİTE YÖNETİMİ güvenliğinin sağlanması amacıyla otoparka giriş yapan araçların kamera ile görüntüleme ve kaydının yapılması,
Herhangi bir uyuşmazlık/haksız fiil ve sair durumun ortaya çıkması halinde ilgili kişinin tespit edilebilmesi amacıyla, sitemizi ziyaret sırasında imzalanan ziyaretçi formları ve site sisteminde tutulan ziyaretçi liste kayıtları ile ziyaretçi bilgileri işlenebilmektedir.

Çalışan Adaylarına Ait Kişisel Veriler Bakımından

BEYSU KONAKLARI SİTE YÖNETİMİ ve işyerlerinde işe alım süreçlerinin başlatılabilmesi, yürütülebilmesi, sonlandırılabilmesi ve işe alım süreçlerinin kayda alınması ile işe alım süreç ve prosedürlerinin takibi ve iyileştirilebilmesi,
İş başvuruları ve öz geçmişlerin uygun bölüm ve birimlere iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti ve irdelenmesi,
Referanslarınızın aranıp hakkınızda referans alınması,
İş başvuru süreci sonunda yapılan değerlendirme neticesinde tarafınızla irtibata geçilebilmesi,
Daha sonra uygun bir pozisyon açılması halinde, gerekli değerlendirmelerin tekrar yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi,
BEYSU KONAKLARI SİTE içi düzen ve güvenliğin sağlanabilmesi amaçlarıyla kamera ile izleme ve kayıt yapılması amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.

Çalışanlara Ait Kişisel Veriler Bakımından

BEYSU KONAKLARI SİTE YÖNETİMİ tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir.

İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle

Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması
Çalışanların işten çıkış işlemlerinin yapılması
Bordro işlemlerinin yapılmasının sağlanması
Çalışanlara maaş ödemelerinin yapılması

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;

Personel özlük dosyasının oluşturulması
SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması
Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması
Çalışanların giriş çıkış kayıtlarının kontrolü ve Ar-Ge için kamera kayıtlarının kapı giriş çıkış kayıtlarıyla olan eşleşmesinin tespit edilmesi
Ar-Ge için teşvik hesaplaması yapılması
İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması
İş kazasının yasal bildirimlerinin yapılması
İş sağlığı ve güvenliği işlemlerinin yapılması
Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak
Mahkeme kararlarının yerine getirilmesi

Ayrıca site içerisinde güvenliğin sağlanması amacıyla özellikle;

İşyeri güvenliğinin sağlanması
Site içi düzen ve güvenliğin sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması,
BEYSU KONAKLARI SİTESİ tarafından sağlanan elektronik cihazların, temin amacına uygun şekilde kullanıldığının tespiti ile bunların güvenliğinin sağlanabilmesi amacıyla izlenmesi

6-Kişisel Verilerin Güvenliğinin Sağlanması

BEYSU KONAKLARI SİTE YÖNETİMİ olarak Site faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen idari ve teknik tedbirlerin alınması için gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz. Bütün bu önemlere ve tedbirlere rağmen, yine de bir veri ihlali söz konusu olursa gecikmeksizin en kısa sürede ve en geç 72 saat içerisinde durumu ilgili kişilere ve KVK Kurumuna bildiriyoruz.

Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyoruz. Kurumumuz tarafından KVK Kanunu’nun 12nci maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan idari ve teknik tedbirler aşağıda belirtilmekte olup bu tedbirlerin gereği gibi uygulanması amacıyla gerekli kontroller gerçekleştirilmektedir.

A-Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler.

Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
Alınan teknik önlemler ilgilisine raporlanmaktadır.
Teknik konularda bilgili personel ile çalışılmaktadır.
Virüs koruma ve firewall sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
Kişisel verilerin bulunduğu veri depolama alanlarına erişimler 5651 Sayılı yasa çerçevesinde loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

B-Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler

Çalışanlar, kişisel verilerin korunması ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
Kişisel veri işleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiş ve irtibat kişisi olarak atanmıştır.
Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Site içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, BEYSU KONAKLARI SİTE YÖNETİMİ’nin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.

Bunlara ek olarak KVKK kapsamında öngörülen veri güvenliği ilkeleri gereği, gerekli olmayan verilerin işlenmemesi amacıyla kişisel veri minimizasyonunu sağlıyor, çalışanlarımıza kişisel verilerin güvenliğinin sağlanması ve ihlallerin önlenmesi için gerekli eğitimleri veriyor, elektronik ortamın yanı sıra fiziksel ortamda muhafaza edilen kişisel verilerin güvenliği için gerekli tedbirleri alıyoruz.

7- Kişisel Verilerin Yurt İçinde Kullanımı ve Yurt Dışına Aktarımı

Site Sakinlerine Ve Ziyaretçilere Ait Kişisel Veriler

BEYSU KONAKLARI SİTE YÖNETİMİ tarafından elde edilen kişisel verileriniz, başta KVK Kanunu ve sair mevzuat hükümleri çerçevesinde ve yukarıda açıklanan amaçlarla; ilgili kurumlarla KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri isleme şartları ve amaçları çerçevesinde aktarılabilecektir.

İşlenen kişisel verileriniz; 2. maddede sıralanan amaçlarla; KVKK ve yürürlükte olan mevzuata uygun olarak, Yönetimimiz içerisinde paylaşılabileceği gibi, sayılanlar ile sınırlı olmamak üzere; hizmet bağlantılarımız, alt yüklenicilerimiz, tedarikçilerimiz, yönetim yetkilileri ile sunduğumuz hizmetin amacı doğrultusunda ya da düzenleyici denetleyici kurumlar ve resmi mercilerle ilgili mevzuatın öngördüğü durumlarda, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. Sitemiz dâhilinde güvenlik amacıyla uygun yer ve sayıda kamera ile görüntü kaydı yapılmakta olup; 2. maddede sıralanan amaca bağlı olarak bu toplanan veriler KVKK kapsamında adli makamlar ile emniyet güçlerinin talebi hariç üçüncü kişilere aktarılmaz.

Çalışanlara Ait Kişisel Veriler

Güvenlik ve Sitemizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla çalışanlara kişisel veriler, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir. Örneğin; çalışanların kişisel verilerinin işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır.

Ayrıca çalışanlara ait kişisel veriler; İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;

Bordro işlemlerinin yürütülebilmesi ve ilgili verilerin güncellenmesi amacı ile Logo muhasebe programında işleyebiliyoruz. Bu veriler, uygulamanın kendi veri kayıt ortamında saklanmaktadır.

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;

Sağlık verilerini, tedavi ve sağlık kontrolü yapabilmesi için işyeri hekimimiz ile paylaşabiliyoruz.
Site denetçilerine, denetim faaliyetlerini gerçekleştirebilmeleri için bordro bilgilerini aktarabiliyoruz.

Site içerisinde güvenliğin sağlanması amacıyla özellikle;

İşyeri güvenliği amacıyla giriş-çıkışların denetlenmesi için işyeri bina yönetimine aktarabiliyoruz.

Hukuki yükümlülüklerimizi yerine getirmek nedeniyle özellikle;

Savunma hakkımızı kullanabilmemiz için avukatlarımıza ve hukuka ve usule uygun olması koşuluyla mahkeme kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlarla paylaşılabiliyoruz.

Sitenin idaresi, işin yürütülmesi, site politikalarının uygulanması amacıyla, özellikle;

Site veri saklama kapasitesini koruma amacıyla saklama süreleri boyunca saklanabilmesi için arşiv firmalarına aktarabilinmektedir.

8- Kişisel Verilerin Saklanma Süreleri

Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

6698 sayılı Kişisel Verilerin Korunması Kanunu,
6098 sayılı Türk Borçlar Kanunu,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
4982 Sayılı Bilgi Edinme Kanunu,
3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
4857 sayılı İş Kanunu,
İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin
Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

Veri Kaynağı

Saklama Süresi

Kaynağı

Kişisel Verileri Koruma Kurulu İşlemleri

10 Yıl