-1- AMACI VE KAPSAMI
DEVAS ELEKTRİK ELEKTRONİK ASANSÖR İNŞAAT BİLGİSAYAR SANAYİ VE TİCARET LİMİTED ŞİRKETİ, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu izleme faaliyeti, Kişisel Verilerin Korunması Kanunu (“KVKK veya Kanun”) ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. Şirket tarafından Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
-2- ŞİRKET HANGİ ALANLARDA KAMERA İLE İZLEME FAALİYETİ YÜRÜTTÜĞÜNÜN BELİRLENMESİ
Şirkettarafından güvenliğin sağlanması ve iş faaliyetlerinin denetlenmesi amacı ve bu Politika’da belirtilen diğer amaçlarla, Şirketbinalarında ve tesislerinde çalışanların takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Çalışan olarak Şirket binalarına gelen kişilerin kimlik verileri elde edilirken ya da Şirketnezdinde asılan ya da diğer şekillerde çalışanların erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
Şirket tarafından güvenliğin sağlanması amacı ve bu Politikada belirtilen diğer amaçlarla, Şirketbinalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Şirketbinalarına gelen kişilerin kimlik verileri elde edilirken ya da Şirketnezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve kaydedilmektedir.
-3- KAMERA İLE İZLEME VE DEPOLAMA YAPILMASININ AMACI
Şirkettarafından 7 gün 24 saat boyunca güvenliğin sağlanması ve iş faaliyetlerinin denetimi amacıyla, Firma Ana binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
–4- İZLEME SONUCUNDA ELDE EDİLEN BİLGİLERE KİMLERİN ERİŞEBİLDİĞİ VE BU BİLGİLERİN KİMLERE AKTARILDIĞI
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirketçalışanının erişimi bulunmaktadır. Kayıtlara, Güvenlik Birimi, İnsan Kaynakları ve Bilgi İşlem departmanında yetkili kişilerin erişim yetkisi vardır. Kayıtlara erişimi olan sınırlı sayıda kişi, Gizlilik Taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Güvenlik Firması ile bu kişisel verilerin sadece amaçlarıyla sınırlı kullanılacağı ve izinsiz, kanuni yükümlülükler dışında paylaşmayacağı, saklama ve depolama ile ilgili KVKK koruma çerçeve sözleşmeleri yapılmıştır.
-5- KAMERA İZLEME FAALİYETİ İLE ELDE EDİLEN VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirket elde ettiği kamera kayıtlarını belirlediği veri güvenlik politikası çerçevesinde erişim imkânın sınırlı sayıda olduğu teknik birimlerde saklamaktadır ve olası saldırılara bilgi işletim sistemlerini kullanarak karşı önlem almaktadır. Bu tedbirler;
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Anahtar yönetimi uygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Şifreleme yapılmaktadır.
- Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
-6- VİDEO KAMERA İZLEME FAALİYETİ İLE ELDE EDİLEN VERİLERİ MUHAFAZA SÜRESİ
Kamera izleme faaliyeti ile elde edilen görüntü kayıtları Şirket tarafından çalışanların yer aldığı birimlerin önemi sebebiyle 15 gün süreyle saklanmaktadır. 15 günün geçmesiyle veriler imha politikaları çerçevesinde ortadan kaldırılmaktadır.
-7- İZLEME POLİTİKASI HAKKINDA İLGİLİLERİN BİLGİLENDİRİLMESİ
Şirket’inkameralar ile izleme faaliyeti, personellerine aydınlatma politikası ve ön aydınlatma bildirimleri çerçevesinde bildirilmektedir. Bunun yanı sıra, bina ve tesis girişlerinde kamera ile izleme yapıldığı hususunda bilgilendirme yapılmaktadır.
Bu politikadaki hiçbir içerik hukuki tavsiye değildir ve hukuki tavsiye olarak kabul edilemez. Söz konusu metinler hazırlanırken o tarihteki yasal mevzuat esas alınmış olup; ileriki tarihte gerçekleşen mevzuat değişiklikleri çerçevesinde farklılıklar meydana gelebilir. Belirlenen süreler örnek olması amacıyla politikada yer almaktadır.