KVKK Politikası

TÜRKNET ALARM GÜVENLİK HİZMETLERİ
SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

6698 sayılı Kişisel Verilerin Korunması Kanunu, 07.04.2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Kanun özet olarak; kişisel verileri, bunların işlenmesini ve korunmasını tanımlamakta, özellikle kişisel verilerin işlenmesinin ve korunması şartlarını genel hatlarıyla belirlemekte, ek olarak işleme ve koruma kurallarına uyulmaması halinde uygulanacak yaptırımları tespit etmektedir.
1. TANIMLAR
a) Açık rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b) Anonim hâle getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
d) İlgili kişi : Kişisel verisi işlenen gerçek kişiyi,
e) Kişisel veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
f) Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
g) Kurul : Kişisel Verileri Koruma Kurulunu,
h) Kurum : Kişisel Verileri Koruma Kurumunu,
i) Veri işleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
j) Veri kayıt sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
k) Veri sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu kapsamda Türknet Alarm Güvenlik Hizmetleri Sanayi Ve Ticaret Anonim Şirketi (metnin bundan sonraki bölümlerinde kısaca “ŞİRKET” olarak anılacaktır) “VERİ SORUMLUSU”dur.
2. KİŞİSEL VERİ
6698 sayılı KVKK uyarınca “Kişisel Veri”; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelir. Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak ŞİRKET, KVKK kapsamında aşağıda belirtilen istisnai hallerde ilgili kişinin açık rızası olmaksızın kişisel verilerini işleyebilir;
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
3. ÖZEL NİTELİKLİ KİŞİSEL VERİ
“Özel Nitelikli Kişisel Veri” ise, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileri ifade eder. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
4. KİŞİSEL VERİLERİN TOPLANMASI
ŞİRKET, herhangi bir sebeple ilişki içinde olduğu müşterileri, çalışanları, çalışan adayları, tedarikçilerinin kişisel verilerini dolaylı ve/veya dolaysız olarak her türlü yazılı, sözlü ve elektronik mecra, üçüncü kişi ve/veya yasal mercilerden temin edebilir.
5. ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VE ÖZEL NİTELİKLİ KİŞİSELVERİLER
Şirketimiz tarafından işlenen kişisel ve özel nitelikli kişisel veriler aşağıda yer alan EK-1 tabloda ayrıntılı bir şekilde gösterilmektedir.
6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
ŞİRKET, kişisel verileri aşağıda yer alan ilkeler çerçevesinde işlemektedir.
 Hukuka ve dürüstlük kurallarına uygun olma
 Doğru ve gerektiğinde güncel olma
 Belirli, açık ve meşru amaçlar için işlenme
 İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
 İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadarmuhafaza edilme
7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel veriler aşağıda belirtilen amaçlarla 6698 sayılı KVKK’ya uygun olarak işlenmektedir.
 Şirket tarafından yürütülen her türlü ticari faaliyetlerin gerçekleştirilmesi,
 Şirket faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası,
 Şirket’in hizmet verdiği ürün ve güvenlik çözümlerinin ihtiyaçlarını sağlayabilmesi
 Finansman ve muhasebe işlemlerinin takibi, planlanması ve yürütülmesi,
 Satış öncesi işlemler ve fiyat tekliflerinin sunulabilmesi ile satış sonrası destek hizmetleri ve yükümlülüklerinin, müşteri memnuniyetinin, kurumsal iletişim faaliyetlerinin, müşteri ilişkileri ile müşteri talep ve şikayetlerinin yönetimi süreçlerinin planlanması ve icrası,
 İş sürekliliğinin sağlanması,
 İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi ve icrası,
 Bilgi teknolojileri oluşturulması ve icrası,
 İnsan kaynakları ve muhasebe süreçlerinin planlanması,
 Şirket çalışanları için mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi,
 Şirket ile sayılan üçüncü kişiler arasında oluşabilecek muhtemel iş sözleşmesinin ifası,
 Sözleşme süreçlerinin veya hukuki taleplerin takibi,
 Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
 Ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçleri ile pazar araştırması,
 Şirket merkezi ve/veya ofislerinin güvenliğinin temini,
 Şirket ve müşteri güvenliğini sağlayabilmek,
 Şirketin ve şirketle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini vb.
8. KİŞİSEL VERİLERİN YURTİÇİNDE AKTARILMASI
KVKK, kişisel verilerin ilgili kişinin açık rızası olmaksızın aktarılamayacağını, ancak kanunun 5. maddesinin 2. fıkrasında ve yeterli önlemler alınmak kaydıyla 6. maddesinin 3. fıkrasında belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabileceğini düzenlemiştir. Buna göre; aşağıda belirtilen hallerde kişisel veri aktarılabilmektedir.
 Veri sahibinin açık rızası bulunması,
 Veri işlemenin kanunlarda açıkça öngörülmesi,
 Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,
 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
 Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
 Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
 Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
 İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Özel nitelikteki kişisel veriler ise sağlık ve cinsel hayata ilişkin veriler ile bunlar dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) olarak ikiye ayrılmaktadır.
 Sağlık ve cinsel hayata ilişkin veriler açısından; kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi amaçlarına tabi olarak, her halükarda yeterli önlemlerin alınması sonrasında üçüncü kişilerle paylaşılmaktadır.
 Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler açısından; işlemenin kanunlarda öngörülmesi ve her halükarda yeterli önlemlerin alınması sonrasında üçüncü kişilerle paylaşılmaktadır.
9. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
ŞİRKET, kişisel verileri aşağıdaki şartlar dahilinde yurtdışına aktarabilir.
 Veri sahibinin açık rızasının olması
 KVKK’nın 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; (i) Yeterli korumanın bulunması, (ii) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.
10. KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR
Kişisel veriler işbu politikada belirtilen amaçlar doğrultusunda; kanunen yetkili kamu kurum ve kuruluşlarına, hukuken yetkili özel hukuk tüzel kişilerine, iş ortaklarımıza, hissedarlarımıza, şirket yetkililerimize, sağlık hizmeti sağlayan kurum ve kuruluşlarına, banka ve sigorta şirketlerine, şirketimiz ile sözleşmeli olarak çalışan reklam ve sosyal medya ajanslarına aktarılabilecektir.
11. KİŞİSEL BİLGİLERİN MUHAFAZASI VE SİLİNMESİ
ŞİRKET, kişisel verileri işbu politikada belirtilen amaca uygun olarak yasal düzenlemelerin getirdiği yükümlülüklere ve kişisel verilerin işleme amaçlarına uygun olarak ve gerekli güvenlik önlemlerini alarak muhafaza eder. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde (Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacı hariç olmak üzere) kişisel veriler resen veya ilgili kişinin talebi üzerine ŞİRKET tarafından silinir, yok edilir veya anonim hâle getirilir.
12. VERİ SAHİPLERİNİN HAKLARI
Kişisel veri sahipleri KVKK’nın 11. maddesi uyarınca aşağıda belirtilen haklara sahiptir;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
13. VERİ SORUMLUSUNA BAŞVURU
Kişisel veri sahiplerinin yukarıda sayılan haklarına ilişkin taleplerini https://turknetguvenlik.com adresinde bulunan başvuru formunu doldurarak veya kendi hazırlayacakları yazılı bir belge ile ŞİRKET’e aynı internet sitesinde bulunan şirket adresine
posta yolu ile yazılı olarak veya “info@turknetguvenlik.com” e-mail adresine göndererek şirketimize iletmesi gerekmektedir. Veri sorumlusu olan ŞİRKET başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak
sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

EK-1: VERİ TABLOSU
VERİ TÜRÜ VERİ AÇIKLAMASI VERİ BİLGİLERİ

Gerçek kişiye ait ehliyet, nüfus cüzdanı, ikametgâh,

TCKN, pasaport no., nüfus cüzdanı seri no., ad-soyad,

KİMLİK BİLGİSİ
pasaport, avukatlık kimliği, evlilik cüzdanı vb. bilgiler fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği

İLETİŞİM BİLGİSİ
Gerçek kişiye ait olan ve o kişiyle iletişim kurmak için kullanılan bilgiler Açık adres, telefon, e-mail

LOKASYON BİLGİSİ
Gerçek kişiye ait olan ikamet bilgileri, İkametgah belgesi

AİLE BİREYLERİ BİLGİSİ
Gerçek kişi veri sahibinin menfaatlerini korumak amacıyla işlenen, kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler. Veri sahibinin eşi, çalışıyorsa eşin iş durumu bilgisi, çocukları, yakınlarının kimlik, iletişim, iş vb. bilgileri ile medeni
durum bilgisi

İŞLEM GÜVENLİĞİ BİLGİSİ
Gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan ŞİRKET ile müşterilerin teknik, idari, hukuki ve ticari güvenliği sağlamak amacıyla işlenen kişisel veriler. Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (örn. Internet sitesi şifre ve parola bilgileri, internet sitesi ve mobil uygulama giriş-çıkış bilgileri, Ip adres bilgileri)

FİNANSAL BİLGİLER
Gerçek kişiye ait olduğu açık olan, kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren ve finansal bakiyelerin ödemesinde kullanılan bilgi, belge ve kayıtlar kapsamındaki kişisel veriler. Veri sahibinin yapmış
olduğu işlemlerin finansal sonucunu gösteren bilgiler, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi, kredi kartı bilgisi v.b.

POTANSİYEL ÇALIŞAN BİLGİSİ
ŞİRKET’e iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler. CV, görüşme notları, iş görüşmesinde yapılan testler, referans bilgisi,
TÜRKNET ALARM GÜVENLİK İŞBAŞVURU FORMU’nda yer alan diğer bilgiler vb.
Çalışanlarla ilgili her türlü kişisel bilgi, İşe giriş-çıkış kayıtları, iş seyahatleri, katıldığı

ÇALIŞAN BİLGİSİ
toplantılara ilişkin bilgiler, erkek adaylar için askerlik durum bilgisi, ehliyet bilgileri, mail trafikleri izleme bilgisi, şirket kredi kartı harcama bilgisi v.b.

MESLEKİ DENEYİM ve EĞİTİM BİLGİSİ
Çalışan ve çalışan adaylarının mesleki yeterliliklerinin saptanabilmesi adına gerekli her türlü bilgi. Öğrenim durumu, sertifika aldığı kurs ve seminer bilgileri, yabancı dil bilgisi, çalışma hayatı süresince aldığı eğitimler, diploma bilgileri, görüşme notları, iş görüşmesi esnasında mesleki bilgiyi ölçmeye dayalı testler

ÖZLÜK DOSYASI BİLGİSİ
Yasal zorunluluklar uyarınca çalışanların özlük dosyalarında bulunması gereken her türlü bilgi. CV, işe giriş – işten çıkış bildirgeleri, imzalı bordrolar, izin kağıtları vb.

HUKUKİ İŞLEM BİLGİLERİ
Gerçek kişilere ilişkin hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler. Mahkeme gibi adli ve idari mercilerde yer alan her türlü bilgi.

MÜŞTERİ İŞLEM BİLGİLERİ
Müşterilere ilişkin her türlü ödeme aracına ilişkin bilginin kaydı ve karşılıklı iş ilişkisinin yürütülmesine esas olan her türlü bilgi. Fatura, senet, çek bilgileri, kredi kartı bilgileri, talep – sipariş bilgileri vb.

PAZARLAMA
Şirketin her türlü pazarlama, kampanya, fiyat teklifi sunma ve satış sonrası hizmeti verebilmesi amacıyla işlenen kişisel veriler. Alışveriş geçmişi bilgileri, anket, mobil uygulama çerez kayıtları, kampanya çalışması ile elde edilen bilgiler

FİZİKSEL MEKAN GÜVENLİĞİ / GÖRSEL – İŞİTSEL KAYITLAR
ŞİRKET’in sahibi/kiracısı/işletmecisi olduğu fiziksel mekanların güvenliğine ilişkin alınacak tedbirlerin sağlanması için gerekli her türlü bilgi, görüntü ve ses kaydı ile, Çalışan ve ziyaretçilerin ses ve kamera kayıtları, çalışan adayı ile iş görüşmesi sırasında alınabilecek olan görüntü ve ses kaydı, çalışanların kartlı sistem giriş-çıkış bilgileri, güvenlik hizmeti verilen müşterilerin
güvenlik ihtiyaçlarının sağlanması ve hizmet akdinin ifası için alınan her türlü bilgi, görüntü ve ses kaydı ve kamera sistemleri alarm açma-kapama/hangi şifre ile bu işlemin yapıldığı bilgisi, panik butonu kullanım bilgileri, çağrı merkezi telefon konuşma kayıtları

MESLEKİ DENEYİM
Gerçek kişinin mesleki deneyimini belgelemeye yarayacak her türlü bilgi. CV, Görüşme notları, iş görüşmesi esnasında mesleki bilgiyi ölçmeye dayalı testler, diploma, kurs bilgileri, transkript vb.

SAĞLIK BİLGİSİ
Gerçek kişiye ait olan her türlü sağlık kaydı bilgisi. Kanunen zorunlu olanlar dahil sağlık raporları, kan testleri, kan grubu bilgisi, röntgen filmleri vb.

CEZA MAHKUMİYETİ – GÜVENLİK TEDBİRİ BİLGİLERİ
Gerçek kişiye ait hakkında önceden verilmiş olan adli ceza veya güvenlik tedbirlerine ilişkin bilgi. Adli sicil kaydı vb.

BİYOMETRİK VERİ
Gerçek kişiye ait yüz görüntüleri veya daktiloskopik veriler gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel veriler. Parmak İzi Bilgisi

Ücretsiz Keşif
close slider

ÜCRETSİZ KEŞİF TALEP FORMU