KVKK Uygulama Talimatı

1. AMAÇ

Bu talimatın amacı, şirket bünyesinde işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında korunması, işlenmesi, saklanması ve imha edilmesine ilişkin esasları belirlemektir.

2. KAPSAM

Bu talimat;

  • Tüm çalışanları
  • Tedarikçileri
  • Müşterileri
  • Ziyaretçileri

kapsar ve şirket bünyesinde işlenen tüm kişisel veriler için geçerlidir.

3. TANIMLAR

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
  • Özel Nitelikli Veri: Sağlık, biyometrik veri vb. hassas veriler
  • Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını belirleyen şirket
  • Veri İşleyen: Veri sorumlusunun verdiği yetki ile veri işleyen kişi/kuruluş
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan özgür irade

4. SORUMLULUKLAR

  • Üst Yönetim: KVKK sisteminin kurulması ve sürdürülmesinden sorumludur
  • KVKK Sorumlusu / Komitesi: Süreçlerin takibi ve denetimi
  • Çalışanlar: Talimata uygun veri işlemekle yükümlüdür

5. UYGULAMA ESASLARI

5.1 Kişisel Veri İşleme İlkeleri

Kişisel veriler aşağıdaki ilkelere uygun işlenir:

  • Hukuka ve dürüstlük kurallarına uygunluk
  • Doğru ve güncel olma
  • Belirli, açık ve meşru amaç
  • Amaçla sınırlı ve ölçülü olma
  • Gerekli süre kadar muhafaza edilme

5.2 Veri Toplama Yöntemleri

Kişisel veriler aşağıdaki yöntemlerle toplanabilir:

  • Sözlü, yazılı veya elektronik ortam
  • Web sitesi, e-posta, formlar
  • Kamera kayıt sistemleri

5.3 Veri Güvenliği Önlemleri

Teknik Önlemler

  • Yetki bazlı erişim kontrolü
  • Firewall ve antivirüs sistemleri
  • Veri şifreleme
  • Log kayıtlarının tutulması

İdari Önlemler

  • Personel eğitimleri
  • Gizlilik taahhütnameleri
  • Yetki matrisi
  • Denetimler

5.4 Kişisel Verilerin Saklanması

  • Veriler ilgili mevzuatta belirtilen süre kadar saklanır
  • Süre dolduğunda silinir, yok edilir veya anonim hale getirilir

5.5 Veri İmha Süreci

  • Periyodik imha planı uygulanır
  • Silme / yok etme / anonimleştirme yöntemleri kullanılır
  • İmha kayıtları tutulur

5.6 Veri Sahibi Hakları

Veri sahipleri aşağıdaki haklara sahiptir:

  • Verisinin işlenip işlenmediğini öğrenme
  • Düzeltme talep etme
  • Silinmesini isteme
  • İşlemeye itiraz etme

5.7 Veri İhlali Durumu

Veri ihlali durumunda:

  • Derhal KVKK sorumlusuna bildirilir
  • Gerekirse Kişisel Verileri Koruma Kurumu’na bildirim yapılır
  • Düzeltici faaliyet başlatılır

6. EĞİTİM

Tüm çalışanlara düzenli olarak KVKK farkındalık eğitimi verilir.

7. DENETİM

  • İç denetimler periyodik olarak yapılır
  • Uygunsuzluklar için aksiyon alınır

8. YÜRÜRLÜK

Bu talimat yayımlandığı tarihte yürürlüğe girer.

9. EKLER

  • Veri Envanteri
  • Açık Rıza Formu
  • Veri İmha Planı
  • Yetki Matrisi