NETWORK SYSTEM BİLİŞİM
TEKNOLOJİLERİ
DANIŞMANLIK VE
PROJELENDİRME HİZMETLERİ LTD.ŞTİ.
KİŞİSEL VERİLERİN
KORUNMASI VE GİZLİLİK POLİTİKASI
İşbu bilgilendirme ve aydınlatma 6698 sayılı Kişisel
Verilerin Korunması Kanunu gereği yapılmaktadır. NETWORK SYSTEM BİLİŞİM
TEKNOLOJİLERİ DANIŞMANLIK VE PROJELENDİRME HİZMETLERİ LTD.ŞTİ. (bundan böyle NETWORK
SYSTEM olarak anılacaktır) olarak kişisel verilerinizin güvenliği hususuna önem
vermekteyiz. Bu nedenle tarafımızla ilişkili tüm kişisel verileriniz, 6698
sayılı Kişisel Verilerin Korunması Kanunu (“KVK kanunu”)’ na
uygun olarak işlenerek, muhafaza edilmektedir “Veri Sorumlusu” sıfatıyla,
kişisel verilerinizi yasal mevzuat tarafından belirlenen sınırlar çerçevesinde
işlemekteyiz.
I. Kişisel verilerin korunması ve işlenmesi
politikasının amacı
NETWORK SYSTEM olarak uğraştığımız işlerin hassasiyeti gereğince müşterilerimizden
ya da müşteri adaylarımızdan gelen veriler gizli tutulmuş ve hiçbir zaman
üçüncü kişilerle paylaşılmamıştır. Kişisel Verilerin Korunması Kanunu’nun
getirdiği bütün sorumluluklara uymayı da NETWORK SYSTEM olarak taahhüt
etmekteyiz.
II. Kişisel verilerin korunması ve işlenmesi
politikasının kapsamı ve değiştirilmesi
Şirketimiz tarafından hazırlanan bu Politika,
6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak düzenlenmiştir.
Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde
edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi,
sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla
kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan
çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla
kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir. NETWORK
SYSTEM Kişisel Verilerin Korunması ve İşlenmesi Politikası, müşterilerimizin,
müşteri adaylarımızın, çalışanlarımız ile bizimle iş ortaklığı içinde çalışan
şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin otomatik olarak
elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri
içerir. NETWORK SYSTEM, politikasını ve yönetmeliğini Kanuna uygun olmak ve
kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.
III. Kişisel verilerin işlenmesi ile ilgili temel
kurallar
a)
Hukuka ve dürüstlük kurallarına uygun
olma: NETWORK SYSTEM, topladığı ya da kendisine diğer
şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve
dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
b)
Doğru ve gerektiğinde güncel olma: NETWORK
SYSTEM, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış
bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde
bunları kendisine iletildiği takdirde güncellemeye önem verir.
c) Belirli,
açık ve meşru amaçlar için işlenme: NETWORK SYSTEM, ancak
sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde
verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırmaz ve
kullandırtmaz.
d) İşlendikleri
amaçla bağlantılı, sınırlı ve ölçülü olma: NETWORK SYSTEM, sadece
verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
e)
İlgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: NETWORK
SYSTEM, sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret
ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın
bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir.
Kişisel
Verileri Koruma Kanunu m.11’e göre aşağıda sayılan haklarınız bulunmaktadır.
Kişisel verileri işlenen kişiler, NETWORK SYSTEM’e başvurarak kendi verisi ile ilgili olarak;
a) Kişisel verisinin işlenip işlenmediğini
öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin
bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların
amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel
verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş
olması hâlinde bunların düzeltilmesini isteme,
e) Kanunda öngörülen şartlar çerçevesinde
kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan
işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
g) İşlenen verilerin münhasıran otomatik
sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir
sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak
işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına
sahiptir. NETWORK SYSTEM olarak bu haklara saygılıyız.
Azami Tasarruf İlkesi/Cimrilik İlkesi
Azami tasarruf ilkesi ya da cimrilik
ilkesi adı verilen bu ilkemize göre NETWORK SYSTEM’e
ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi
verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler
toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket
bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir
ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.
Özel nitelikli verilerden sağlık verileri sadece müşterilere daha iyi hizmet
vermek ve onların sağlığını korumak amacıyla alınır ve sistemde özenle tutulur.
Kişisel verilerin silinmesi
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması
ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler
kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok
edilir ya da anonim hale getirilir.
Doğruluk ve veri güncelliği
NETWORK SYSTEM bünyesinde bulunan veriler,
kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. NETWORK
SYSTEM, müşteriler ya da NETWORK SYSTEM ile temas kuran kişilerin beyan ettiği
verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma
ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir.
Kişisel verilerin doğruluğu ve güncelliği ilkesi NETWORK SYSTEM tarafından da
benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya
ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun
için gerekli önlemleri alır.
Gizlilik ve veri güvenliği
Kişisel veriler gizlidir ve NETWORK SYSTEM
de bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki
verilmiş kişiler ulaşabilir. NETWORK SYSTEM tarafından toplanan kişisel
verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin
ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün
tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması,
üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına
riayet edilmesi sağlanmaktadır.
IV. Veri işleme amaçları
NETWORK SYSTEM’in kişisel
verileri toplanması ve işlenmesi aydınlatma metninde belirtilen amaçlar
doğrultusunda icra edilecektir. Veriler, sözleşmenin kurulması ve müşterilere
daha iyi hizmet sağlanması amacıyla toplanmakta ve işlenmektedir.
V. Müşteri, muhtemel müşteri ve iş ve çözüm ortakları
verisi
Sözleşme
ilişkisi için verinin toplanması ve işlenmesi
Müşterilerimiz ve muhtemel müşterilerimizle bir
sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin
onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı
doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin
gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle
irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın (muhtemel
müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında
daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde
bir sözleşme ilişkisine dönüşmemişse silinir.
İş ve Çözüm Ortakları Verileri
NETWORK SYSTEM, gerek iş gerekse çözüm
ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş
ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin
gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğine
ilişkin tedbirleri almaları istenmektedir.
Reklam amaçlı veri işleme
E-Ticaretin Düzenlenmesi Hk.
Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hk.
Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı
elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık
bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen onayın
detaylarına NETWORK SYSTEM riayet etmektedir.
Şirketin hukuki yükümlülüğü veya kanunda
açıkça öngörülmesi sebebiyle yapılan veri işlemleri
Kişisel veriler, işlemenin ilgili mevzuatta
açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine
getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür
ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı
ve ilgili yasal hükümlere uygun olmalıdır.
Şirketin veri işlemesi
Şirketin sunduğu hizmet ve meşru amaçları
doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka
aykırı hizmetler için kullanılamaz.
Özel nitelikli verilerin işlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni,
siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik
ve genetik verileri özel nitelikli kişisel veridir. NETWORK SYSTEM ayrıca, özel
nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen
yeterli önlemleri alır.
NETWORK SYSTEM, hizmetlerin daha iyi
verilebilmesi için kişilerin onayı ile özel nitelikli verileri ancak
toplandıkları amaç için işleyebilir.
Otomatik sistemlerle işlenen veriler
Otomatik sistemler aracılığı ile işlenen
veriler konusunda NETWORK SYSTEM, Kanuna uygun davranır. Kişilerin açık rızası
olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak
NETWORK SYSTEM, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle
ilgili kararlar alabilir.
VI. Çalışanlarımıza ait
veriler
İş ilişkisi için
verilerin işlenmesi
Çalışanlarımızın kişisel verileri, iş ilişkileri ve
sağlık sigortası bakımından gerekli olduğu kadarıyla onay alınmaksızın
işlenebilir. Ancak NETWORK SYSTEM, çalışanlarına ait verilerin gizliliği ve
korunmasını temin eder.
Hukuki Yükümlülükler
Gereği İşleme
NETWORK SYSTEM, çalışanlarına ait kişisel verileri,
işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir
hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri
işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır.
Çalışanların Yararına İşlemeler
NETWORK SYSTEM, şirket çalışanlarının
menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş
ilişkilerinden kaynaklanan ihtilaflar için de NETWORK SYSTEM, çalışanlara ait
verileri işleyebilir.
Özel nitelikli verilerin işlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni,
siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik
ve genetik verileri özel nitelikli kişisel veridir. NETWORK SYSTEM ayrıca, özel
nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında ayrıca
Kurul tarafından belirlenen yeterli önlemlerin alır. Özel nitelikli kişisel
veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve
sınırlı olarak işlenebilir. Çalışanlarımızın sigorta ve sağlık hizmetlerinden
yararlanabilmesi için kendilerinden alınmış olan nitelikli veriler sadece amaca
özgülenerek kullanılır.
Otomatik sistemlerle işlenen veriler
Çalışanlarla ilgili olarak otomatik
sistemlerle ilgili olarak işlenen veriler, şirket içi terfilerde ve performans
değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca
itiraz etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak
gerçekleştirirler. Çalışanların itirazları da yine şirket içinde
değerlendirilir.
Telekomünikasyon ve internet
Şirket içinde çalışanlara tahsis edilen
bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile
tahsis edilmiştir. Çalışan, şirketin kendisine tahsis ettiği bu vasıtaların hiçbirini
özel amaçları ve iletişimi için kullanamaz. Şirket bu araçlar üzerindeki bütün
verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan
itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer
araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt
etmektedir.
VII. Kişisel verilerin yurt içi ve dışına aktarılması
Kişisel veriler, NETWORK SYSTEM tarafından hizmetin
görülebilmesi amacıyla iş ve çözüm ortakları ile ve NETWORK SYSTEM iştirakleri
ile paylaşılabilir.
NETWORK SYSTEM, kişisel verileri aşağıda
belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir;
» İş ortaklığının kurulma amaçlarının yerine
getirilmesini temin etmek amacıyla sınırlı olarak NETWORK SYSTEM’in
iş ortaklarına,
» Şirketimizin tedarikçiden dış kaynaklı olarak
temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli
hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak NETWORK SYSTEM’in tedarikçilerine,
» Şirketimizin ticari faaliyetlerinin
yürütülmesini temin etmekle sınırlı olarak NETWORK SYSTEM’in
çözüm ortaklarına,
» NETWORK SYSTEM’in
iştiraklerine.
NETWORK SYSTEM, kanunda Kurul tarafından
belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun
olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma
yetkisine sahiptir.
VIII. İlgili kişinin hakları
NETWORK SYSTEM, Kanun kapsamında
ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin
işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu
kabul etmektedir.
NETWORK SYSTEM tarafından web sayfamızda
duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;
a) Kişisel verilerinin işlenip işlenmediğini
öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi
talep etme,
c) Kişisel verilerin işlenme amacını ve bunların
amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel
verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş
olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede
öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok
edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan
işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
g) İşlenen verilerin münhasıran otomatik
sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir
sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak
işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
hakkına sahiptir.
Buna karşın, Şirket içinde anonimleştirilmiş
verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. NETWORK SYSTEM,
kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da
devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve
kuruluşlarca paylaşabilir.
Kişisel veri sahipleri yukarıda belirtilen
haklarına ilişkin taleplerini Şirket resmi internet adresi www.networksystem.com.tr
adresinde bulunan başvuru formunu eksiksiz doldurarak ve ıslak imza ile
imzalayarak Gazi Bulvarı No.90 Çankaya İş Merkezi Kat 8 Daire 805 Konak – İZMİR
adresine, iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı
için sadece ön yüz fotokopisi olacak şekilde) göndererek Şirkete
iletebileceklerdir. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede
ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır.
Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca
başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz,
yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. NETWORK
SYSTEM, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.
IX. Gizlilik İlkesi
İster çalışanlar isterse diğer
kişilerin NETWORK SYSTEM’deki verileri gizlidir. Hiç
kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu
verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş
amaçları dışında kullanamaz.
X. İşlem güvenliği
NETWORK SYSTEM tarafından toplanan
kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve
müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik
ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara
uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri
koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler,
sürekli olarak yenilenmekte ve geliştirilmektedir.
XI. Denetim
NETWORK SYSTEM, kişisel verilerin
korunması konusunda gerekli iç ve dış denetimleri yaptırır.
XII. İhlallerin Bildirimi
NETWORK SYSTEM, kişisel verilerle
ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali
gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve
zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele
geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.