Aydınlatma Yükümlülüğü

Değerli müşterilerimiz, tedarikçilerimiz, paydaşlarımız, ziyaretçilerimiz

CSIT Bilişim A.Ş Bilgi Güvenliği Yönetim Sistemi (BGYS) Çalışmamız Hakkında küçük bir açıklama yapmak isteriz.

CSIT Bilişim A.Ş olarak, veri güvenliğine büyük önem vermekteyiz. Kurumumuz Bilgi Güvenliği Yönetim Sistemi çalışmalarını ISO 27001 standardını temel alarak yürütmektedir. Bilgi Güvenliği Politikamızı müşterilerimiz, çalışanlarımız, iş ortaklarımız, tedarikçilerimiz, ziyaretçilerimiz ve toplumla buradan paylaşmış bulunmaktayız.

CSIT Bilişim Olarak Hangi Alanlarda İş Yapıyoruz?

Şirketimizin iş alanları ve hizmetleri hakkında bilgi vermek için bazı hizmet ve çözümlerimizi sizinle paylaşıyoruz. Şirketimiz: Sunucu Sistemleri, Depolama Sistemleri, Ağ (Network) Sistemleri, Veri Merkezi Çözümleri, Güvenlik Duvarı Çözümleri, Yedekleme Yazılımları, Video Konferans Sistemleri, IP Kamera Güvenlik Sistemleri, Bakım ve Onarım Hizmetleri, Kurumsal Bilgisayar ve Notebook, Tarayıcı ve Yazıcı çözümleri alanında size ürün ve hizmetler sunuyoruz. Bu iş ve işlemler sırasında bazı kişisel verilere ulaşabiliyoruz. Sır saklama yükümlüğümüz gereği bu verilerinizi toplamıyor, kaydetmiyor ve işlemiyoruz. Tüm çalışanlarımız bilgi güvenliği, kişisel veri güvenliği konusunda eğitim almışlardır. Çalışanlarımız iş sırasında, sonrasında görülen kişisel verilerin gizliliği konusunda bilgilendirilmişlerdir. CSIT Bilişim A.Ş olarak kişisel veri güvenliği ve GDPR konusunda Kişisel Veri Güvenliği Yönetim Sistemi kurmuş bulunuyoruz. Kişisel veri güvenliğine ve bilgi güvenliğine büyük önem veriyoruz.

6698 Sayılı Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirmek İstiyoruz.

Anayasamızca da güvence altına alınmış olan özel hayatın gizliliğine büyük önem veriyoruz. CSIT Bilişim A.Ş şirketleri olarak kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere ilgili kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hakkında sizleri bu aydınlatma metni ile detaylı olarak bilgilendirmek istiyoruz.

Kanunla İlgili Bazı Terimler, Tanımlar Hakkında Bilgi.

Kişisel veri:  Bu kanun kapsamında kişisel veriler “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmaktadır. Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi bilgilerdir. Kişisel verilerin işlenmesi: “Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi” şeklinde ifade edilmektedir. Açık Rıza: Kişisel veriler ile ilgili “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır.  Veri Sorumlusu olarak kanun kapsamında yükümlülüklerimizi yerine getirmek amacıyla sizleri bilgilendirmek ve açık rızanızı almak isteyebiliriz. KVKK: Kişisel Verilerin Korunması Kanunu. İlgili Kişi: Kanunda kapsamında yalnızca gerçek kişilerin verileri korunmaktadır. Bu nedenle, Kanunda kişisel verisi işlenen gerçek kişiyi ifade etmek için “ilgili kişi” ifadesi kullanılmıştır. Korunması gereken kişi, düzenlemenin tanımlar kısmında açıkça belirtildiği üzere “gerçek kişi”dir.

Aydınlatma Metninin Amacı ve CSIT Bilişim A.Ş. Veri Sorumlusu Olarak Konumumuz Nedir?

CSIT Bilişim A.Ş., hizmet verdiği yurt içi ve yurt dışı müşterilerine, çalışanlarına, tedarikçilerine, paydaşlarına, ziyaretçilerine ve kurumla bağlantısı olan diğer kişilere, kişisel verilerin korunması kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 10. maddesindeki aydınlatma yükümlülüğünü yerine getirmek amacıyla bu metni hazırlamış bulunuyoruz. CSIT Bilişim A.Ş., Kişisel Verilerin Korunması Hakkında Aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde güncellenecektir. Grup şirketlerimiz için aydınlatma yükümlülüğümüzü KVKK/GDPR Komitesi koordinasyonunda, internet sayfamız üzerinden duyuracağız.

Gerçek Kişilere Ait Kişisel Verilerin İşlenme Amacı Nedir? Kişisel Veri Aktarımı Yapılmakta Mıdır?

CSIT Bilişim A.Ş.  Yasalar çerçevesinde amaçla kısıtlı olmak üzere, Sunucu Sistemleri, Depolama sistemleri, Ağ (network sistemleri) kurar iken; Veri Merkezi çözümleri hizmeti verirken, Güvenlik duvarı çözümleri, Yedekleme yazılımları, Video konferans sistemleri, IP KAMERA güvenlik sistemleri, Bakım ve onarım hizmetleri, Kurumsal bilgisayar ve Notebook, Tarayıcı ve yazıcı çözümleri gibi hizmetlerimiz sırasında ulaşmış olduğumuz kişisel verileri toplamıyor, işlemiyoruz. Bu verilere ancak çalışanlarımız iş yapabilmek amacıyla amaçla kısıtlı olmak üzere bazı kişisel verileri görebilmektedir. Bu iş ve işlemler sırasında bazı kişisel verilere ulaşabiliyoruz. Sır saklama yükümlüğümüz gereği bu verilerinizi toplamıyor, kaydetmiyor ve işlemiyoruz. İş yapmak, hizmet sunmak amacıyla iş ile ilgili kısıtlı olarak erişilen bilgilerle ilgili herhangi bir işlem yapmamaktayız. Şirketimizi ziyaretiniz veya iş ilişkisi içinde elde elmiş olduğumuz bazı kişisel verileriniz şunlardır: kimlik bilgileriniz, adresiniz, telefon numaranız, vergi numaranız, web sitemizi ziyaretiniz esnasında alınan çerez bilgileri dijital ortamlar üzerinde işlenebilmektedir. Kişisel verileriniz Türkiye Cumhuriyeti yasaları çerçevesinde kamu hizmetleri kapsamında yetkili adli ve idari makamlarla, bize hizmet veren kurumların bizim için iş yapabilmelerini sağlamak amacıyla amaçla kısıtlı olmak üzere bazı kişisel verileriniz aktarılabilmektedir. Başka herhangi bir amaç ve iş için kişisel verileriniz aktarılmamaktır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kişisel Verilerin İşlenme Şartlarını ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlar sıralanmıştır;
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

CSIT Bilişim A.Ş. Tarafından Kişisel Verileriniz Hangi Amaçlarla Kullanılmaktadır?

  1. Bilişim sektöründe vermiş hizmetler olan Sunucu Sistemleri, Depolama sistemleri, Ağ (network sistemleri) kurar iken; Veri Merkezi çözümleri hizmeti verirken, Güvenlik duvarı çözümleri, Yedekleme yazılımları, Video konferans sistemleri, IP KAMERA güvenlik sistemleri, Kurumsal bilgisayar ve Notebook, Tarayıcı ve yazıcı Bakım ve onarım hizmetlerinin pazarlama çalışmaları yapılması,
  2. Sunucu Sistemleri, Depolama sistemleri, Ağ (network sistemleri) kurar iken; Veri Merkezi çözümleri hizmeti verirken, Güvenlik duvarı çözümleri, Yedekleme yazılımları, Video konferans sistemleri, IP KAMERA güvenlik sistemleri, Kurumsal bilgisayar ve Notebook, Tarayıcı ve yazıcı Bakım ve onarım hizmetleri ile ilgili yeni fırsatların müşterilerimizi iletilmesi,
  3. Kurumumuzu ziyaretiniz sırasında iş sağlığı ve güvenliğinin sağlanabilmesi,
  4. İnternet sayfamız/mobil uygulamalarımız üzerinden sitemizi, uygulamalarımızı kullananlar “çerez politikası” gereği IP adresi ve benzeri bilgilerin toplanması,
  5. Kurumumuzla iş amaçlı bağı bulunanların kişilerin iletişim amacıyla adres ve iletişimi gerçekleştirilmesi,
  6. İş akitlerimizin, sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmelerin yapılabilmesi,
  7. Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmesi,
  8. Müşterilerimizden, ziyaretçilerimizden, tedarikçilerimizden gelen bilişim sektörü işlerimiz, hizmetlerimiz ile ilgili şikâyet ve önerilerin değerlendirebilmesi, sorunların çözülmesi,
  9. İş başvurularınızın ve staj başvurularınızın değerlendirebilmesi,
  10. İş birliği, ortak iş yapılması, tedarik ve taşeronluk iş ve işlemleri sırasında kullanılması,
  11. Sözleşmelerle ilgili yükümlülüklerin yerine getirilmesi. Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanılması,
  12. Dolandırıcılık ve diğer yasa dışı faaliyetlerin önüne geçilmesi,
  13. Çalışanların iş sağlığı ve güvenliği kapsamında elde edilen sağlık bilgisi sonuçları sadece iş sağlığı ve güvenliği kapsamında yasalara uygun olarak veri toplanması,
  14. Şirketimiz içinde güvenlik kameraları marifetiyle kamera görüntüleri kamu güvenliği ve iş güvenliğinin sağlayabilmesi için işlenmektedir.
  15. COVID-19 virüsü nedeniyle vücut ısı bilginiz ve HES kodu risk durumunuz iş güvenliği, kamu sağlığını korumak amacıyla sorulabilmektedir. Bu bilgileriniz ancak “risk” durumunda işlenip İl Sağlık Müdürlüğüne iletilmekte başka bir durumda asla işlenmemekte, kayıt altına alınmamaktadır.

 

Kişisel Verileriniz Üçüncü Taraflara Aktarımı ve Bunun Nedenleri Hakkında Bilgilendirme

CSIT Bilişim A.Ş.’de müşterilerimize, çalışanlarımıza, paydaşlarımıza, tedarikçilerimize ait kişisel verilerin üçüncü kişiler ile paylaşımı ilgili kişilerin izni çerçevesinde aydınlatma yükümlülüğü ve açık rıza alınarak gerçekleşmekte ve kural olarak çalışanlarımızın, müşterilerimizin, tedarikçilerimizin, paydaşlarımızın onayı olmaksızın kişisel verileriniz üçüncü kişilere aktarılmamaktadır.

Kişisel veriler veya bazı özel nitelikli kişisel veriler iş amaçlı, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere, kurumumuz adına yürüten yüklenicilerle, sosyal güvenlik kurumları ile, yasal soruşturma ve kovuşturmalar için kolluk kuvvetleri ve mahkemeler ve diğer yetkili kamu kurumları ile kısıtlı olarak kişisel verileriniz paylaşılmakta ve bazı hallerde yasal çerçeve içinde bazı verileriniz aktarılmaktadır.

Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik, idari, teknolojik, sistemsel ve hukuki önlemler alınmaktadır.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi Nedir?

Kişisel veriler, matbu ortamlar, elektronik ortamlar, yazılımlar, CD, DVD, USB, fotokopi, yazıcı, video, fotoğraf makinası, telefon, tablet, web sayfası gibi ortamlar üzerinden kısmen veya tamamen otomatik olarak ya da herhangi bir kayıt sisteminin parçası olarak kişisel veri toplanmaktadır. Bu kişisel veriler İş Kanunu gereği, İş Sağlığı ve Güvenliği mevzuatı gereği, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereği, Türk Ticaret Kanunu gereği, Türk Borçlar Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu gibi ilgili diğer mevzuat gereği toplanmaktadır. Kişisel verileriniz, bir sözleşmenin ifası için, kanunlarda öngörülmesi halinde; bir hukuki yükümlülüğün yerin getirilmesi amacıyla, veri sorumlusunun meşru menfaati gereği veya farklı yasal hukuki sebeplerle toplanmakta ve işlenmektedir.

CSIT Bilişim A.Ş.  Olarak Kişisel Veri Güvenliğine İlişkin Yükümlülüklerimiz Nelerdir?

Veri Sorumlusu CSIT Bilişim A.Ş.  Olarak;

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
  4. Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
  5. Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
  6. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
  7. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

Kişisel Veri Sorumlusu Olarak İlgili kişiler Olarak Haklarınız Nelerdir, Bu Haklarınızı Nasıl Kullanabilirsiniz?

6698 sayılı kanunun 11. maddesi uyarınca veri sahipleri:

  1. Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamıyla İlgili Olmak Üzere İlgili Kişi ile İletişim Nasıl Sağlanır?

Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri, ilgili kişiler tarafından https://www.csit.com.tr/kvkk adresinde yer alan 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin mevzuatta belirtilen yöntemlerle iletilebilecektir. CSIT Bilişim A.Ş, ilgili kişilerin söz konusu taleplerini değerlendirerek 30 gün içerisinde sonuçlandıracaktır. İlgili kişi olarak 6698 sayılı kanun ile ilgili taleplerinizi, Başvuru ve Aydınlatma Yükümlülüğü sayfamızdan gerçekleştirebilirsiniz.

Kişisel Veri Kullanımı ile ilgili Kabul Etmeme ve İptal Hakkının Kullanılması Nasıl Kullanılabilir?

Kanun kapsamında kişisel veri kullanımıyla ilgili olmak üzere her türlü soru ve görüşleriniz için Başvuru ve Aydınlatma Yükümlülüğü sayfamızdan bize ulaşabilirsiniz. Yukarıda yaptığımız açıklamalarla, sizleri bilgilendirmiş ve Aydınlatma Yükümlüğümüzü yerine getirmiş bulunuyoruz. Kişisel verilerinizin silinmesini, güncellenmesini, anonimleştirilmesini, yok edilmesini veya kişisel verinizle ilgili başka yasal talepleriniz için Başvuru ve Aydınlatma Yükümlülüğü sayfamızdan veya Kişisel Verilerin Korunması Kanunu İlgili Kişi Başvuru Formu aracılığı ile bize taleplerinizi iletebilirsiniz. İlgili kişi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak mümkün olan en kısa süre içinde ya da yasal süreler içinde sizlere cevap verilecektir.

Başvuru Yapacağınız Veri Sorumlusunun Kimliği ve Açık Adresi

CSIT Bilişim A.Ş.

Sokullu Mehmet Paşa, Salkım Söğüt Sokağı No:46/A, 06460 Çankaya/Ankara

csitbilisim@hs03.kep.tr

CSIT Bilişim  web sayfamız 5846 sayılı Fikir ve Sanat Eserleri Kanunu'na uygun içerik taşımaktadır. Yayınlanan fotoğraflar, kaynak gösterilse dahi başka sayfalarda sergilenemez. Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.

TOP