Gizlilik Politikası
Expstack Teknolojileri
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
KVKK kapsamında;
Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
ii. Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
iii. Kişisel Verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
iv. Yurt içinde veya yurt dışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
v. Kişisel Verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
vi. KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
vii. v. ve vi. Maddeler kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ix. Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, bu zararın giderilmesini talep etme hakkına sahipsiniz.
Haklarınızı Nasıl Kullanabilirsiniz? Talep/şikayetiniz doğrultusunda expstack linkini kullanarak indirebileceğiniz “başvuru formunu” doldurabilir , söz konusu formu info@expstack.com adresimize gönderebilirsiniz.
veya “EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ Tokat Teknopark, Tokat, Merkez 60150, TR” adresine kargo/posta yoluyla formu doldurabilirsiniz.
Yukarıda gösterilen yöntemlerden birini kullanarak talebinizi tarafımıza iletmeniz halinde KVKK md. 13/2 uyarınca talebiniz en geç 30 gün içerisinde değerlendirilerek konu hakkında tarafınıza bilgi verilecektir. Talebinizin kabul edilmesi halinde veri sorumlusu ŞİRKET tarafından gerekli işlemler derhal gerçekleştirilecektir.
Kural olarak talepler ücretsiz olarak karşılanır; Tebliğ’in 7. maddesinde belirtildiği üzere; “İlgili kişinin başvurusunun yazılı olarak cevaplandırılması halinde 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilmektedir. Başvuruya yanıtın CD veya flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusunun talep edebileceği ücret, kayıt ortamının maliyetini geçemez.Hükümleri gereği ŞİRKET tarafından ücret talep edilebilir.
EK 1 – Tanımlar
temel bir insan hakkı olması nedeniyle EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ’nin (“EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ” veya “Şirket”) en önemli öncelikleri arasındadır . Şirket, kişisel verilerin korunması hakkını güvence altına almak amacıyla bu konuda yürürlükteki tüm mevzuata uyum konusunda azami çaba göstermektedir. gösterir. işbu EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Şirketimiz tarafından (“Politika”) çerçevesinde yürütülen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6 Sayılı Kişisel Verilerin Korunması Kanunu’ndaki düzenlemelere uygunluğu konusunda benimsenen temel ilkeler gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinciyle, kişisel verileriniz bu Politika kapsamında işlenmekte ve korunmaktadır.
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ (“ŞİRKET”) Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), kişisel verilere ilişkin mevzuat çerçevesinde kişisel verilerin işlenmesinin disipline edilmesi ve gizliliğin korunması başta olmak üzere temel hak ve özgürlüklerin korunması amacıyla hazırlanmıştır. Anayasa’da belirtildiği gibi özel hayat. hazırlandı.
“Politika” hazırlanırken “ŞİRKET” organizasyon şeması içerisinde çalışma birimlerinin hangi verileri topladığını, bu verileri neden ve neden üçüncü kişilere aktarmaları gerektiğini belirlemek ve kişisel veri işlemenin anlaşılması temel prensip olarak belirlenmiştir. ŞİRKETİN yöntemi. İlgili mevzuatın gereklilikleri “Politika”ya aktarılırken, kapsam dahilinde hissedilen hassasiyet çerçevesinde “ŞİRKET”in hangi verileri sağladığı ve bu verileri neden işlediğinin basit ve anlaşılır bir dille anlatılması özelleştirilmiştir. kişisel verilerin korunmasının gerekliliği. Ek olarak,
“ŞİRKET” tarafından verileri işlenen tüm gerçek kişiler “Politika” kapsamındadır.
İşbu “Politika” kapsamında “ŞİRKET” organizasyonundaki işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorize edilmesi, veri alıcı grupları, veri toplamanın hukuki nedeni ve yöntemi hakkında özelleştirilmiş bilgiler, verilerin aktarıldığı üçüncü kişi grupları, verilerin işlenme süreleri, veri silme süreleri. verilmeye çalışıldı. Ancak, “ŞİRKET” tarafından mevcut işleme faaliyetleri dışında veri işlenmesinin yapılması/yapılması durumunda, Madde 1’de belirtilen temel ilke ve esasları sağlamak kaydıyla, bir dış aydınlatma metni kapsamında işleme ve aydınlatma yapılması mümkündür. bu politikaya uyulur. Bu durumda, Açıklama, işbu “Politika”nın ayrılmaz bir parçasını oluşturacaktır ve işbu “Politika”ya dahil olmadığı iddia edilemez. Nitekim Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 5. maddesi kapsamında sözlü, yazılı, ses kaydı, fiziki veya elektronik ortamdan elektronik ortamda bilgi sağlanması mümkündür.
Kişisel verilerin işlenmesi ve korunması konusunda öncelikle yürürlükteki ilgili yasal düzenlemeler uygulanacaktır. Şirketimiz, yürürlükteki mevzuat ile Politika arasında uyumsuzluk olması durumunda ilgili mevzuatın uygulama alanı bulacağını kabul eder. Politika, ilgili mevzuatın belirlediği kuralları Şirket uygulamaları kapsamında somutlaştırarak düzenler.
Bu Politika 28.09.2023 tarihlidir. EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ tarafından yayımlanan, 28.09.2023 tarihinde yürürlüğe giren ve 28.09.2023 tarihinde güncellenen versiyon, işbu Politikanın yürürlük tarihi itibarıyla EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ [https: / / https://expstack.com/ ] yayınlandı.
Kanun’un 12. maddesi uyarınca Şirketimiz, hukuka aykırı olarak açıklanması, erişilmesi, aktarılması veya başka şekillerde oluşabilecek güvenlik eksikliklerinin önlenmesi amacıyla, korunması gereken verinin niteliğine göre gerekli tedbirleri almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“ Kurul ”) tarafından yayımlanan kılavuzlara uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik idari tedbirleri alır , denetimler yapar veya yaptırır.
Bazı kişisel veriler kanunlara aykırı olarak işlendiğinde mağduriyete veya ayrımcılığa maruz kalmaktadır. nedeni ise atfedilen özel önem nedeniyle risktir . Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir .
EXPSTACK TEKNOLOJİLERİ LIMITED ŞİRKETİ, Kanun tarafından “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunması konusunda hassasiyetle hareket etmektedir. Bu bağlamda EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ tarafından kişisel verilerin korunmasına yönelik alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler açısından titizlikle uygulanmakta olup, EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ bünyesinde gerekli denetimler sağlanmaktadır.
Not: Kişisel verilerin işlenmesinde alınan teknik ve idari tedbirlere ilişkin detaylı bilgi bu politikanın “8” numaralı bölümünde verilmektedir.
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ, kişisel verilerin hukuka aykırı işlenmesini, kişisel verilere hukuka aykırı erişimi önlemek ve kişisel verilerin korunmasını sağlamak amacıyla farkındalığı artırmak amacıyla düzenli aralıklarla eğitimler düzenlemektedir.
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ, çalışanlarının kişisel verilerin korunması konusunda bilinçlendirilmesi için gerekli sistemleri kurar, gerektiğinde danışmanlarla çalışır. Bu doğrultuda Şirketimiz, özellikle Kişisel Verileri Koruma Kurumu tarafından hazırlanan ilgili eğitim, seminer ve bilgilendirme toplantılarına çalışanları aracılığıyla katılmakta ve ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini yenilemektedir.
3.1.1. Hukuka Uygun ve Dürüst İşleme
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ, kişisel verilerin işlenmesinde yasal düzenlemelerin getirdiği ilkelere ve genel güven ve dürüstlük kuralına uygun hareket eder. Bu çerçevede kişisel veriler Şirketimizin ticari faaliyetleri ölçüsünde ve bunlarla sınırlı olarak işlenmektedir.
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ, kişisel verilerin işlenme süresi boyunca TRUE ve güncel olmasını sağlamak için gerekli tedbirleri ve gerekli mekanizmaları kullanarak kişisel verilerin doğruluğunu ve güncelliğini belirli sürelerle sağlamaktadır. kuruyor.
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve ticari faaliyetleri doğrultusunda bu faaliyetlere ilişkin amaçlar kapsamında işlemektedir.
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ, kişisel verileri yalnızca ticari faaliyetlerinin gerektirdiği nitelik ve ölçüde toplamakta ve belirlenen amaçlarla sınırlı olarak işlemektedir.
3.1.5. Mevzuatta Öngörülen veya İşlenen Amaç Gereken Duruma Kadar Geçen Sürenin Gerekmediği
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ, kişisel verilerin işlendiği amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuat. Kasalama işlemine kadar öngörülen minimum süre Bu kapsamda öncelikle firmamız ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit eder, bir süre belirlenmişse bu süreye uygun hareket eder. Kanuni sürenin bulunmaması halinde kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanır. Belirlenen saklama süreleri sonunda kişisel veriler, periyodik imha süreleri veya veri sahibinin başvurusu doğrultusunda ve belirlenen imha yöntemleriyle (silme ve/veya yok etme ve/veya anonimleştirme) imha edilmektedir. yapılıyor.
Kişisel veri sahibinin açık rıza vermesi, aşağıda belirtilen faaliyet tabanınıza dahil olmamak üzere , belirtilen şartlardan biri olabilir veya birden fazla şart aynı kişisel veri işleme faaliyetinin temelini teşkil edebilir . İşlenen verinin özel nitelikli kişisel veri olması halinde , işbu Politika 3.3 başlığı (“ Özel Nitelikli Kişisel Verilerin İşlenmesi”) kapsamında yer alan koşullar uygulanacaktır.
Kişisel verilerin işlenmesinin şartlarından biri de veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızasının belirli bir konuda, bilgiye ve özgür iradeye dayanılarak açıklanması gerekmektedir.
Aşağıda Konum alanı kişisel veri işleme şartlarınızın bulunması halinde veri sahibinin rızasına açık olarak kişisel verilere ihtiyaç duymadan işlenebilecektir.
Veri sahibinin kişisel verileri kanunda açıkça öngörülmüşse, diğer bir ifadeyle kişisel verilerin işlenmesine ilişkin kanunda açık bir hüküm varsa, bu veri işleme şartının varlığından söz edilebilecektir.
Kendisinin veya bir başkasının hayatı veya vücut bütünlüğünün korunması amacıyla fiili imkânsızlık gösteren veya rızası geçerli kılınamayan kişi.
Veri sahibi tarafında sözleşmenin kurulması veya doğrudan ifa edilmesi ile ilgili kişisel veri işlenmesinin gerekli olması halinde bu şartın yerine getirildiği kabul edilebilecektir .
Şirketimizin hukuki yükümlülüklerini yerine getirebilmesi için işlemenin gerekli olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Veri sahibinin kişisel verilerini alenileştirmiş olması halinde, ilgili kişisel veriler alenileştirme amacıyla da işlenebilecektir.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Özel nitelikli kişisel veriler Şirketimiz tarafından, bu Politikada belirtilen ilkelere uygun olarak, Kurul tarafından belirlenecek yöntemler de dahil olmak üzere gerekli tüm idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
(i) Kanunda açıkça öngörülen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler ise diğer bir husustur. Kişisel verilerin kanunda yer alan faaliyetinize ilişkin olarak açık bir şekilde işlendiğine ilişkin ifade: Bir hüküm bulunması hâlinde , veri sahibinin açık rızası aranmaksızın işlenebilmektedir. Aksi halde bu tür özel nitelikli kişisel verilerin işlenmesine ilişkin veri sahibinin açık rızası aranmaz. alınacak.
(ii) Sağlık ve cinsel hayata, kamu sağlığının korunmasına, koruyucu hekimliğe, tıbbi teşhis, tedavi ve bakım hizmetlerine, sağlık hizmetlerinin planlanmasına ve finansmanına ve yönetimine ilişkin özel nitelikli kişisel veriler, yükümlü kişiler veya yetkili kurum ve kuruluşlar tarafından Açık rıza aranmaksızın sırları saklayın. Aksi halde bu tür özel nitelikli kişisel verilerin işlenmesine ilişkin veri sahibinin açık rızası aranmaz. alınacak.
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ, kişisel veri sorumlusu olan kişisel verilerin kimler tarafından, hangi amaçlarla işlendiğini, kimlerle hangi amaçlarla paylaşıldığını, hangi yöntemlerle toplandığını ve hukuki mevzuatı hakkında ilgili kişileri bilgilendirir. Veri sahiplerinin kişisel verilerinin işlenmesi kapsamındaki nedenleri ve hakları.
Şirketimiz, kişisel veri sahibinin kişisel verilerini ve hassas kişisel verilerini, kişisel veri işleme amaçları doğrultusunda gerekli güvenlik tedbirlerini alarak, üçüncü kişilere (üçüncü kişi şirketler, kamu ve özel otoriteler, üçüncü gerçek kişiler) aktarabilmektedir. kanun. Bu doğrultuda Şirketimiz Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konuya ilişkin detaylı bilgiye işbu Politikanın EK 1 (“ EK 1-Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları ”) belgesinden ulaşabilirsiniz .
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir veya birkaçının mevcut olması halinde, Kurul tarafından öngörülen yöntemler de dahil olmak üzere gerekli tüm güvenlik önlemleri alınarak ve gerekli özen gösterilerek kişisel veriler üçüncü kişilere aktarılabilecektir. Şirketimiz tarafından.
- Kişisel verilerin aktarımına ilişkin faaliyetler kanunlarda açıkça belirtilmiştir. tahmin,
- Kişisel verilerin Şirkete devredilmesiyle sözleşme kuruluşunun veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için kişisel verilerin aktarılmasının zorunlu olması. olmak,
- Kişisel veri sahibi tarafından alenileştirilmek kaydıyla , Şirketimiz tarafından sınırlı amaçla alenileştirilmesi . Aktar,
- Kişisel verilerin Şirket’e devredilmesiyle Şirket’in veya veri sahibi veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması ,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için kişisel veri aktarımı faaliyetlerinin yürütülmesinin zorunlu olması. olmak,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. olmak.
Yukarıdaki ek hususa ilişkin kişisel veriler, Kurul tarafından, sahibini korumaya yeterli olacak şekilde , yukarıdaki koşullardan herhangi birinin gerçekleşmesi durumunda yabancı ülkelere (“ Yeterli Korumaya Sahip Yabancı Ülke”) ilan verilecektir . Yeterli korumanın bulunmaması durumunda, mevzuatta öngörülen veri aktarım koşulları doğrultusunda Türkiye’deki ve sorumluların ülkedeki yabancılara ilişkin verilerinin korunması yeterli olacaktır. Yazılı olarak taahhüt ettiği ve Kurulun izin aldığı yabancı ülkelere (“ Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke ”) aktarılabilecektir.
Özel nitelikli kişisel veriler Şirketimiz tarafından bu Politikada belirlenen esaslara uygun olarak ve Kurul tarafından toplanmaktadır. Gerekli her türlü idari ve teknik tedbirleri de içeren yöntemleri belirleyecek ve aşağıdaki şartların yerine getirilmesi halinde devredilebilecektir :
(i) Özel nitelikli kişisel veriler dışında kalan sağlık ve cinsel hayat , kanunlarda açıkça öngörülen diğer kişisel verilerin işlenmesine ilişkin ilgili kanunda açık hüküm bulunması halinde, veri sahibinin açık rızası aranmaksızın da beyan işlenebilecektir. . Aksi takdirde veri sahibinin açık rızası alınacaktır.
(ii) Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin sağlanması, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, kişilerin açık rızası aranmaksızın, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler veya sır saklama yükümlülüğü altında bulunan yetkili kurum ve kuruluşlar. işlenebilir. Aksi takdirde veri sahibinin açık rızası alınacaktır.
Yukarıdakilere ek olarak, yukarıdaki şartlardan herhangi birinin varlığı halinde kişisel veriler Yeterli Korumaya Sahip Yabancı Ülkelere aktarılabilecektir . Yeterli korumanın bulunmaması durumunda, Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun mevzuatta öngörülen veri aktarım şartlarına uygun olduğu Yabancı Ülkelere aktarılabilecektir .
Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişileri bilgilendirerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, maddelerde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve bunlarla sınırlı olmak üzere, Kanun’un 5 ve 6. maddeleri başta kişisel verilerin işlenmesidir. Kanun’un 4. maddesinde Kanun’da belirtilen ilkelere ilişkin genel ilkelere uygun olarak kişisel veri işlenir . Bu Politikada belirtilen amaç ve koşullar çerçevesinde kişisel veri kategorileri ve kategorilerine ilişkin detaylı bilgiye EK 3’ten (“” ulaşabilirsiniz.) EK 3- Kişisel Veri Kategorileri ”) Politikanın dokümanında yer almaktadır. ulaşılabilir olacaktır.
Söz konusu kişisel verilerin işlenme amaçlarına ilişkin detaylı bilgi Politika’nın Ek 1’inde (“ EK 1-Kişisel Verilerin İşlenme Amaçları ”) yer almaktadır.
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre kadar ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen asgari sürelere uygun olarak muhafaza etmektedir. Bu kapsamda Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun hareket etmektedir. Kanuni sürenin bulunmaması halinde kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanır. Belirlenen saklama süreleri sonunda kişisel veriler, periyodik imha süreleri veya veri sahibinin başvurusu doğrultusunda ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) doğrultusunda imha edilmektedir.
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ tarafından güvenliğinizin sağlanması amacıyla, EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ’nin binalarında ve tesislerinde güvenlik kameraları ile izlenmesi ve misafir giriş çıkışlarının takibi amacıyla kişisel veri işleme faaliyetleri gerçekleştirilmektedir.
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ bina ve tesislerinde güvenliği sağlamak amacıyla Özel Güvenlik Hizmetleri vermektedir. Kanun ve mevzuata uygun yön kameraları ile takip faaliyeti yürütülmektedir . EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ, bina ve tesislerde güvenliğinizi sağlamak amacıyla, yürürlükte bulunan mevzuatta öngörülen amaçlarla ve Kanunda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetlerini yürütmektedir .
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ tarafından Kanun’un 10. maddesine uygun olarak , kameranın faaliyetine ilişkin kişisel veri sahibi ile birden fazla yöntemle takip yapılması aydınlatılmıştır. Ayrıca EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ, Kişisel Verilerin işlenme amacı ile bağlantılı olarak Kanun’un 4. maddesine sınırlı ve ölçülü olarak yer vermektedir. çalışıyor.
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ tarafından video kamera takibinin sürdürülmesinin amacı, bu Politikada listelenen amaçlarla sınırlıdır. Bu doğrultuda izleme alanları, güvenlik kameralarının sayısı ve ne zaman izleneceği güvenlik amacını gerçekleştirmek için yeterli olup, bu amaçla sınırlı olarak uygulanmaktadır. Kişinin mahremiyetine güvenlik amaçlarını aşacak şekilde müdahale edilmesi sonucunu doğurabilecek alanlar (örneğin tuvaletler) izlemeye tabi değildir.
Ortamdaki dijital canlı kamera görüntüleri kayıt altına alınarak kayıtlara geçirilir. Sadece rahatsız olan sayıda EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ çalışanı erişime sahiptir . Kayıtlara erişimi olan sınırlı sayıda kişi, eriştikleri verilerin gizliliğini bir gizlilik sözleşmesiyle koruyacaklarını beyan etmektedir. yapıyor.
EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ bina ve tesislerine misafir giriş ve çıkışlarının takibi, güvenliğin sağlanması ve işbu Politikada belirtilen amaçlar doğrultusunda kişisel veri işleme faaliyetleri yürütmektedir.
Kişisel veri sahipleri bu kapsamda EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ binalarına misafir olarak gelen kişilerin ad ve soyadları alınırken veya EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ tarafından yayınlanan veya diğer yollarla misafirlerin kullanımına sunulan metinler aracılığıyla bilgilendirilir. Misafir giriş-çıkış takibi amacıyla elde edilen veriler, yalnızca bu amaç doğrultusunda işlenmekte ve ilgili kişisel veriler, fiziksel ortamda veri kayıt sistemine kaydedilmektedir.
- KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN ÖNLEMLER
“ŞİRKET” köklü bir Şirket olarak üzerine düşen sorumluluğun bilinciyle, işlediği kişisel verilerin gizliliğini ve güvenliğini sağlamak için makul her türlü özen ve özeni göstermektedir. “ŞİRKET”, ilgili mevzuat gerekliliklerinin yanı sıra, KVKK’nın 12. maddesi çerçevesinde veri gizliliğini ve güvenliğini sağlamaya yönelik makul teknik ve idari tedbirleri alır. Söz konusu idari ve teknik güvenlik tedbirlerinin yanı sıra, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı erişimin önlenmesi ve kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi amaçlanmaktadır.
Kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi halinde “ŞİRKET” yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınmasını sağlamak için gerekli tedbirleri alacaktır.
Kişisel verilerin hukuka aykırı olarak üçüncü kişilerce elde edilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurula ve ilgili diğer kamu kurum ve kuruluşlarına bildirimde bulunacaktır.
Kişisel verilerin güvenliğine ilişkin tedbirlerin alınmasında Kurul tarafından yayımlanan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) dikkate alınır.
- Şirket bünyesinde bilgi güvenliği yönetim sisteminin kurulması ve işletilmesi,
- Şirket personeli ve ilişkili taraflarla taahhüt ve gizlilik sözleşmelerinin imzalanması,
- İş süreçlerine ilişkin risk analizlerinin yapılması,
- Kişisel veri envanterlerinin oluşturulması,
- Bilgi güvenliği politika ve prosedürlerinin işletilmesi,
- Bilgi güvenliği ve kişisel veri işleme faaliyetlerine ilişkin eğitimlerin düzenlenmesi ve değerlendirilmesi,
- Çalışan bilgisayar vb. ekipmanlara yetkisiz erişimi önlemek amacıyla, söz konusu araç ve ekipmanları yalnızca yetkili kişiler kullanmalı,
- Faaliyetlerin iç veya bağımsız denetimlerle gözden geçirilmesi,
- İşlemlere ilişkin objektif delil üretecek kayıtların oluşturulması,
- Sızma testleri ile Şirketin bilgi sistemlerine ilişkin riskler, tehditler, zafiyetler ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınır.
- Bilgi güvenliği olay yönetimi ile gerçek zamanlı analizler sonucunda bilgi sistemlerinin devamlılığını etkileyecek risk ve tehditler sürekli olarak takip edilmektedir.
- Bilgi sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetkilendirme matrisi ve kurumsal aktif dizin üzerinden güvenlik politikaları aracılığıyla yapılmaktadır.
- Sistemlerde yazılım değişikliği ve/veya güncelleme yapılması, test ortamında testler yapılması, varsa güvenlik açıklarının tespit edilmesi, gerekli önlemlerin alınması ve bunların ardından yapılacak değişikliklerin son halinin verilmesi süreçler .
- Şirketin bilgi sistemleri ekipmanları, yazılımları ve verilerinin fiziksel güvenliği için gerekli önlemler alınır.
- Çevresel tehditlere karşı bilgi sistemlerinin güvenliğinin sağlanması amacıyla donanımsal (sistem odasına yalnızca yetkili personelin girmesine izin veren erişim kontrol sistemi, alan ağını oluşturan kenar anahtarların fiziksel güvenliği, yangın söndürme sistemi, iklimlendirme sistemi) vb.) ve yazılımsal (güvenlik duvarları, saldırı önleme sistemleri vb.) ağ erişim kontrolü, kötü amaçlı yazılımları engelleyen sistemler vb.) önlemler alınır.
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere karşı uygun teknik tedbirler alınmakta ve alınan tedbirlere ilişkin teknik kontroller yapılmaktadır.
- Şirket bünyesinde erişim prosedürleri oluşturulmakta olup, kişisel verilere erişime ilişkin raporlama ve analiz çalışmaları yapılmaktadır.
- Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesi için gerekli tedbirleri alır.
- Kişisel verilerin kanuna aykırı olarak başkaları tarafından elde edilmesi halinde Şirket, ilgili kişiye ve Kurula bildirimde bulunmak üzere gerekli hazırlıkları yapmıştır.
- Güvenlik açıkları takip edilerek uygun güvenlik yamaları kurulmakta ve bilgi sistemleri güncel tutulmaktadır.
- Kişisel verilerin işlendiği elektronik ortamlarda güçlü şifreler kullanılmaktadır.
- Kişisel verilerin işlendiği elektronik ortamlarda loglama sistemleri kullanılmaktadır.
- Kişisel verilerin güvende tutulması amacıyla veri yedekleme programları kullanılmaktadır.
- Elektronik veya elektronik olmayan ortamlarda saklanan kişisel verilere erişim, erişim ilkelerine göre sınırlandırılmıştır.
- Şirket web sitesine erişim, güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritması ile şifrelenmektedir.
- Özel nitelikli kişisel verilerin güvenliğine ilişkin ayrı bir politika belirlenmiştir.
- Özel nitelikli kişisel veri işleyen çalışanlara özel nitelikli kişisel veri güvenliği eğitimleri verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişimi olan kullanıcıların yetkileri tanımlanmıştır.
- Özel nitelikli kişisel verilerin işlendiği, saklandığı ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda muhafaza edilmekte, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmaktadır. gerçekleştirilir/gerçekleştirilir, test sonuçları kaydedilir. altına alınacak,
- Özel nitelikli kişisel verilerin işlendiği, saklandığı ve/veya erişildiği fiziki ortamlar için yeterli güvenlik tedbirleri alınmakta, fiziki güvenlik sağlanarak yetkisiz giriş ve çıkışlar engellenmektedir.
- Özel nitelikli kişisel verilerin e-posta yoluyla aktarılması gerekiyorsa kurumsal e-posta adresiyle veya KEP hesabı kullanılarak şifreli olarak aktarılır. Taşınabilir bellek, CD, DVD gibi ortamlar aracılığıyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenir ve kriptografik anahtarı farklı bir ortamda tutulur.
- Farklı fiziksel ortamlardaki sunucular arasında aktarım yapılıyorsa, sunucular arasında VPN kurularak veya sFTP yöntemi kullanılarak veri aktarımı gerçekleştirilir.
- kağıt ortamda, belgenin çalınması, kaybolması, yetkisiz kişilerce görülmesi gibi risklere karşı gerekli önlemler alınır ve belge “gizli” formatta gönderilir.
Açık Rıza | Belirli bir konuya ilişkin, bilgiye dayalı ve özgür iradeyle ifade edilen rızayı ifade eder. |
Şirket | EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ Tokat Teknopark, Tokat, Merkez 60150, TR adresinde bulunmaktadır. |
Kurabiye | Kullanıcıların bilgisayarlarına veya mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihlerin ve diğer bilgilerin saklanmasına yardımcı olan küçük dosyalardır. |
İlgili Kullanıcı | Verilerin teknik olarak saklanması, korunması ve yedeklenmesinden sorumlu kişi veya birim hariç olmak üzere, veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
Yıkım | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
İlgili kişi | Türkiye’de ikamet eden tüzel kişilerin yükümlülüklerine ilişkin Kurum ile kurulacak iletişim için Sicile kayıt sırasında veri sorumlusu tarafından bildirilen gerçek kişi ve Türkiye’de ikamet etmeyen tüzel kişinin veri sorumlusunun bu kapsamdaki temsilcisi Kanun ve bu Kanuna dayanılarak çıkarılacak ikincil düzenlemeler. (İrtibat kişisi Veri Sorumlusunu temsil yetkisine sahip değildir. Adından da anlaşılacağı gibi yalnızca veri sorumlusu ile Kurum arasındaki iletişimin “irtibatını” sağlamakla görevli kişidir.) |
Hukuk/KVKK | 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlandı. |
Kayıt Ortamı | Kişisel verilerin tamamen veya kısmen otomatik olarak ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlendiği her türlü ortam. |
Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılması. Engelleme gibi veriler üzerinde gerçekleştirilen herhangi bir işlem. |
Kişisel Verilerin Anonimleştirilmesi | Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Kişisel Verileriniz silme | Kişisel verilerin silinmesi; Kişisel verileri İlgili Kullanıcılar için hiçbir şekilde erişilemez ve kullanılamaz hale getirmek. |
Kişisel Verileriniz Yıkım | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, bir daha geri alınamaz ve kullanılamaz hale getirilmesi işlemidir. |
Pano | Kişisel Verileri Koruma Kurulu. |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, şirket, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
Periyodik İmha | Kişisel verilerin işlenmesi için aranan tüm şartların ortadan kalkması halinde, kişisel veri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek olan silme, yok etme veya anonimleştirme işlemi. |
Politika | Şirketin oluşturduğu kişisel verilerin korunması politikası. |
Veri işlemcisi | Veri sorumlusunun verdiği yetkiye dayanarak kişisel verileri onun adına işleyen gerçek veya tüzel kişi. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre işlendiği ve yapılandırıldığı kayıt sistemi. |
Veri Sahibi/İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
Veri kontrolü | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Düzenleme | Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
Kaynak: | 6698 Sayılı Kişisel Verilerin Korunması Kanunu – Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik – Veri Sorumluları Sicili Yönetmeliği – Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ – Başvuruya İlişkin Tebliğ Veri Sorumlusu ve Prosedür Esasları Esaslar Tebliği |
Veri Sorumlusu : EXPSTACK TEKNOLOJİLERİ LİMİTED ŞİRKETİ
Adres : Tokat Teknopark, Tokat, Merkez 60150, TR
Telefon : +90 356 60 60 60 0
KEP : expstackteknolojileri@hs01.kep.tr
Web sitesi: https://expstack.com/