1. AMAÇ ve KAPSAM
Temel hak ve özgürlükler alanında son dönemde küresel ölçekte yaşanan hukuki düzenlemelerin en önemli konusunu şüphesiz kişisel veri güvenliği teşkil etmektedir. Hukuki ya da sosyal statüsüne bakılmaksızın her bir bireyin sahip olduğu kişisel nitelikli bilgilerin gizliliği/mahremiyeti alanında AB'nde 2016 yılında yürürlüğe giren bir Regülasyon, üyelik müzakereleri sürecini yürüten ülkemizi de etkilemiştir. Nihayetinde, ülkemizde kişisel veriler konusu ilk önce 2010 yılındaki Referandum ile anayasal bir güvenceye kavuşmuş, akabinde de 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu kabul edilmiştir.
Uç Savunma Elektronik Mühendislik İmalat Mümessilik Tic.ve San. Ltd. Şti. (UÇ SAVUNMA ya da "Şirket") olarak bizler de işlediğimiz kişisel verilerin, özel nitelikli kişisel verilerin , gizlilik arz eden bilgilerin korunmasına önem vermekteyiz. Bu nedenle Şirket olarak Veri Sorumlusu sıfatıyla, bu tür veri ve bilgilerin iş amaçlarımızla sınırlı olarak, bu politika belgesinde açıklandığı şekilde kullanmak, kaydetmek, saklamak, güncellemek, aktarmak ve/veya sınıflandırmak suretiyle 6698 sayılı Kişisel Verilerin Korunması Kanunu'na ("Kanun") uygun olarak işlemek için yeterli, ölçülü ve gerekli idari ve teknik tedbirleri uygulamaktayız.
Bu Gizlilik Politikası, Şirket tarafından yerinde veya uzaktan, fiziksel veya elektronik tüm veri işleme ortamları ve araçlarında işlenen bilgi ve verileri kapsar. Gizlilik Politikası Şirket olarak üretilmiş bulunan tüm katmanlı aydınlatma metinleri, aydınlatma metinleri, politikalar ve yönergeler gibi görünürlük, kontrol ve güvence sağlama araçlarını kapsar.
2. TEMEL KAVRAMLAR
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
İlgili kişi: Kişisel verisi işlenen gerçek kişi
İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişiler
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
Komite: Şirket bünyesinde "KVK Komite Görev ve Sorumlulukları Yönergesi"ne uygun olarak oluşturulan, Şirket, birimleri ve çalışanları tarafından yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara uyulup uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin Şirket adına yürütülmesi gibi görevleri bulunan sorumluyu
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
3. VERİ SORUMLUSUNUN KİMLİĞİ
Şirket olarak kurumsal faaliyetlerini yürütürken temas kurduğu ve kişisel verilerini işlediği tüm gerçek kişilere karşı "Veri Sorumlusu" statüsündedir ve yasadan kaynaklanan yükümlülükleri yerine getirmekle yükümlüdür. Şirket bu yükümlülüklerini ürettiği ve uyguladığı görünürlük, kontrol ve güvence araçları vasıtasıyla ve aldığı idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirlerle yerine getirir.
Ünvan :
UÇ SAVUNMA ELEKTRONİK MÜHENDİSLİK İMALAT MÜMESSİLİK TİC. VE SAN. LTD. ŞTİ.
Adres :
Ergazi Mah. 1819.Cad. Teknosite No:1 Kat:4 Yenimahalle/Ankara/Türkiye
İnternet Sitelerimiz:
https://ucsavunma.com
Telefon :
+90 312 250 51 00
e-posta (KVK için) :
4. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLER
Şirket genel ve yoğun olarak ilgili kişilerin verilerini bu Gizlilik Politikası ve diğer idari ve teknik tedbirler kapsamında işler. Bu kategoriler dışında yer alan gerçek kişilere ait kişisel verilerin işlenmesinde de işbu Gizlilik Politikası başta olmak üzere Şirket veri işleme politikalarına uyulacaktır. Kişisel verileri işlenmekte olan gerçek kişi kategorileri şunlardır:
ÇALIŞAN, DİĞER (MÜŞTERİ ÇALIŞANI), TEDARİKÇİ ÇALIŞANI, DİĞER (KAMU GÖREVLİSİ), DİĞER (GERÇEK KİŞİ), ÜRÜN VEYA HİZMET ALAN KİŞİ, STAJYER , ZİYARETÇİ, DİĞER (İNTERNET SİTE ZİYARETÇİSİ), DİĞER (KULLANICI), POTANSİYEL ÜRÜN VEYA HİZMET ALICISI, ÇALIŞAN ADAYI, TEDARİKÇİ (YETKİLİSİ)
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket işlenen ilgili kişilere ait kişisel veriler, tamamen ve doğrudan Şirket faaliyetleri ve ilgili kişiyle olan ticari, iş veya hukuki bağla ilişkili olmak üzere;
GENEL AMAÇLAR
İş Faaliyetlerinin Yürütülmesi / Denetimi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Denetim / Etik Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması ve Takibi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Performans Değerlendirme Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Organizasyon ve Etkinlik Yönetimi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
ÖZEL AMAÇLAR
Proje Faaliyetleri Gerçekleştirmek, Veri Güvenliğini Sağlamak, Hukuki, Teknik ve Ticari İş Güvenliğini Sağlamak, Fikri ve Sınai Mülkiyete Konu (marka, patent ve telif gibi) Ürün, Sır ve Hakların Korunması, Özel Güvenlik Önlemi Gerektiren Birimlere Erişimi Sınırlandırmak/Yetkilendirmek, Teşviklerden Yararlanmak, Kamu Kurumlarına Resmi Bildirimde Bulunmak, Kamu Denetimlerine Karşı Yükümlülükleri Yerine Getirmek, Kamu / Özel Sektörle Yapılan Yazışmaları Gerçekleştirmek, Fikri ve Sınai Mülkiyetle İlgili İşlemleri Yürütmek, Hizmet Kalitesini Artırmak, Kalite Kontrol Süreçlerini Yönetmek, Belgelendirme ve Sertifikasyon İşlemlerini Gerçekleştirmek, Belgelendirme Kuruluşu (Üçüncü Taraf) Denetimine Karşı Yükümlülükleri Yerine Getirmek, Müşteri (İkinci Taraf) Denetimlerine Karşı Yükümlülükleri Yerine Getirmek, Bakım / Onarım Süreçlerini Yönetmek, Teknik Destek Sağlamak, Bulut Hesaplarını Yürütmek, Kurumsal E-posta Hesaplarını Yönetmek, İnternet Erişim Kayıtlarını Tutmak, Hosting Hizmeti Almak, İnternet Sitelerini İşletmek, Taşınabilir Elektronik Cihazları İzlemek ve Denetlemek, Tesislerin Güvenliğini Sağlamak, Anlık Haberleşme Sağlamak, Video Konferans Görüşmesi Yapmak, Log Kayıtlarını Tutmak, Belgeleri Tamamlamak, Bilgi Güncellemesi Yapmak, Elektronik Kanallar Üzerinden İletişim Kurmak, Bilgi ve Destek Talepleri ile Şikayetleri Takip Etmek, Görüş ve Öneri Almak, Uzaktan Çalışma İmkanı Sağlamak, İnternet Sitesi Çerez Kayıtlarının İşlenmesi, Mesai Takibi Yapmak, Kurumsal Eposta Trafiği ve İletişim İçeriklerine Erişim Sağlamak, Elektronik Cihazları Yönetmek, İcra Kesintisi Yapmak, Dava Süreçlerini Takip Etmek, Kıyafet, Teknik Donanım ve Teçhizat Sağlamak, Maaşları Ödemek, Mülakat Süreçlerini Yürütülmek, Staj Özlük Dosyalarına İlişkin İşlemleri Yürütmek, Staj / Mesleki Eğitim Başvurularını Almak ve Değerlendirmek, Çalışan Performanslarını Ölçmek, Çevrimiçi Ortamda Personel Aramak, Prim Teşviklerine İlişkin İşlemleri Yürütmek, Mal ve Hizmet Tedariklerini Yönetmek, Taşeron Firma Çalışanlarına İlişkin İşlemleri Yürütmek, Sınavları Gerçekleştirmek, İnsan Kaynakları Süreçlerini Yürütmek, Ücret, Vergi ve Kesintileri Hesaplamak ve Aylık Bordro Düzenlemek, Özlük Dosyalarını Oluşturmak ve Saklamak, Taahhüt Almak, Hizmet İçi Eğitim Faaliyetlerini Yürütmek, Ödemeleri Gerçekleştirmek, Çalışanların Sağlığını Korumak, Disiplin İşlemlerini Yürütmek, Fazla Mesailere İlişkin İşlemleri Yürütmek, Hayat / Sağlık Sigortası İşlemlerini Yürütmek, İşten Ayrılış / Emeklilik İşlemlerini Yürütmek, Kullanıcılara ait elektronik ortamdaki bilgilere erişilmesi ve kontrol edilmesi, Çalışanların İzin İşlemlerini Yürütmek, Kıdem İhbar Tazminatı İşlemlerini Yürütmek, Zorunlu Bireysel Emeklilik İşlemlerini Yürütmek, İŞKUR Yükümlülüklerini Yerine Getirmek, Kimlik Bildirim Yükümlülüğünü Yerine Getirmek, İşe Başlatma Süreçlerini Yerine Getirmek, Ulusal ve Uluslararası Kuruluşlara Üyelik İşlemlerini Yürütmek, Geçici Görevleri Yerine Getirmek, Özgeçmişlerdeki Referans Kişilerle İletişim Kurmak, Kısa Çalışma İşlemlerini Yürütmek, Kartvizit Bastırmak, Tanıtım Yapmak, İşbaşı Eğitimlerini Yürütmek, Meslek Örgütleri ile İlgili İş Süreçlerini Yürütmek , Cari Hesap Kaydı Açmak, Cari Hesap Mutabakat İşlemlerini Yürütmek, Fatura Düzenlemek, Tahsilat Yapmak, Malzeme Kabul ve Çıkış İşlemlerini Yapmak, Muhasebe Kayıt ve İşlemlerini Yürütmek, e-Fatura, e-Arşiv Fatura, e-İrsaliye vb. Elektronik Belgelerin Dönüşüm ve Saklanması Amacıyla Özel Entegratör Hizmeti Almak, Avans Ödemek, Taşınır (Demirbaş) İşlemlerini Yürütmek, Seyahat ve Konaklama Giderlerini Karşılamak, Süresi İçinde Vergi Beyannamelerini Düzenlemek, Sosyal / Ekonomik Yarar Sağlamak, Huzur Hakkı, Ücret, İkramiye vb Ödemeleri Yapmak, Ekonomik Destek Sağlamak, SGK Yükümlülüklerini Yerine Getirmek, Vergi / Yasal Kesinti İşlemlerini Yürütmek, Sağlık Kayıtlarını Tutmak, Muayene Yapmak, İş Kazasına İlişkin Kayıt ve Bildirim Yükümlülüğünü Yerine Getirmek, Sipariş Almak, Sipariş Vermek, Piyasa Fiyat Araştırması Yapmak ve Teklif Almak, Fuarlara Katılmak, Müşteri Kaydı Oluşturmak, Temsil ve Ağırlamaya İlişkin İşlemleri Yürütmek, Yönetici Asistanlığı Faaliyetlerini Yürütmek, Abone ve Üyelik İşlemlerini Yürütmek, Toplantı Düzenlemek, Yurt Dışı Temsil Düzeyini Artırmak, Evrak İşlemlerini Yürütmek, Bilet Temin Etmek, Ürünler, Markalar ve İçerikleri Hakkında Bilgilendirme Yapmak, Depo Kayıt, Sayım ve Yönetimine İlişkin Süreçleri Yerine Getirmek, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak, Kamuoyunu Bilgilendirmek, Farkındalık Sağlamak, Ürünlerin Müşteriye Teslimini Sağlamak
6. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ ve İŞLEMEK İÇİN YASAL GEREKÇELER
Kişisel verileriniz Kanun'un 5. maddesinde de belirtildiği şekliye öncelikle "açık rıza" şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,
"Kanunlarda açıkça öngörülme"
"Sözleşmenin kurulması ya da ifası" hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
"Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi" hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
"İlgili kişinin kendisi tarafından alenileştirilmiş olması",
"Bir hakkın tesisi, kullanılması veya korunması" hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun "meşru menfaatleri için" veri işlenmesinin zorunlu olması hukuki sebeplerine istinaden "açık rıza aranmaksızın" işlenebilmektedir.
Her bir veri sahibi kişi grubunun hangi kategorilerdeki verilerinin, hangi yasal gerekçelerle işlendiği aşağıda sayılmıştır.
6.1 ÇALIŞAN VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği, Özlük, Diğer Bilgiler, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Lokasyon, Fiziksel Mekan Güvenliği, Hukuki İşlem, Finans, Müşteri İşlem, Risk Yönetimi, Biyometrik Veri, Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Kılık ve Kıyafet kategorilerindeki verileri işliyoruz.
6.1.1 Yasal Gerekçeler
1- 6102 sayılı Türk Ticaret Kanunu
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
3- 5746 sayılı Araştırma, Geliştirme ve Tasarım Faaliyetlerinin Desteklenmesi Hakkında Kanun
4- Araştırma, Geliştirme Ve Tasarım Faaliyetlerinin Desteklenmesine İlişkin Uygulama Ve Denetim Yönetmeliği
5- 4562 sayılı Organize Sanayi Bölgeleri Kanunu
6- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
7- 6769 sayılı Sınai Mülkiyet Kanunu
8- 5846 sayılı Fikir ve Sanat Eserleri Kanunu
9- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
10- İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik
11- 2004 sayılı İcra İflas Kanunu
12- 6098 sayılı Türk Borçlar Kanunu
13- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
14- 4857 sayılı İş Kanunu
15- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
16- 193 sayılı Gelir Vergisi Kanunu
17- 213 sayılı Vergi Usul Kanunu
18- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
19- İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
20- İşyeri Hekimi ve Diğer Sağlık Personelinin Görev, Yetki, Sorumluluk ve Eğitimleri Hakkında Yönetmelik
21- İş Kanununa İlişkin Fazla Çalışma ve Fazla Sürelerle Çalışma Yönetmeliği
22- Özel Sağlık Sigortaları Yönetmeliği
23- Yıllık Ücretli İzin Yönetmeliği
24- 4632 sayılı Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu
25- 4904 sayılı Türkiye İş Kurumu ile İlgili Bazı Düzenlemeler Hakkında Kanun
26- 1174 sayılı Kimlik Bildirimi Kanunu
27- Kısa Çalışma ve Kısa Çalışma Ödeneği Hakkında Yönetmelik
28- 4447 sayılı İşsizlik Sigortası Kanunu
29- Analık İzni (doğum izni) veya Ücretsiz İzin Sonrası Yapılacak Kısmi Süreli Çalışmalar Hakkında Yönetmelik
30- İşkur İstihdam Teşvikleri ve İşbaşı Eğitim Programı Yönetmeliği
31- 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname
32- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik
33- 5174 Sayılı Türkiye Odalar ve Borsalar Birliği ile Odalar ve Borsalar Kanunu
34- Sosyal Sigorta İşlemleri Yönetmeliği
35- İşyerlerinde Acil Durumlar Hakkında Yönetmelik
36- Bulaşıcı Hastalıkların Sürveyans ve Kontrolü Hakkında Yönetmelik
6.2 DİĞER (MÜŞTERİ ÇALIŞANI) VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği, Özlük, Diğer Bilgiler, Fiziksel Mekan Güvenliği, Finans, Müşteri İşlem, kategorilerindeki verileri işliyoruz.
6.2.1 Yasal Gerekçeler
1- 6102 sayılı Türk Ticaret Kanunu
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
3- 6098 sayılı Türk Borçlar Kanunu
4- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
5- 6473 sayılı Katma Değer Vergisi Kanunu
6- 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname
7- 213 sayılı Vergi Usul Kanunu
6.3 TEDARİKÇİ ÇALIŞANI VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği, Finans, Özlük, Müşteri İşlem, Diğer Bilgiler, kategorilerindeki verileri işliyoruz.
6.3.1 Yasal Gerekçeler
1- 6102 sayılı Türk Ticaret Kanunu
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
3- 4857 sayılı İş Kanunu
4- 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname
5- 213 sayılı Vergi Usul Kanunu
6- 6098 sayılı Türk Borçlar Kanunu
7- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
6.4 DİĞER (KAMU GÖREVLİSİ) VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, Özlük, Diğer Bilgiler, kategorilerindeki verileri işliyoruz.
6.4.1 Yasal Gerekçeler
1- 5746 sayılı Araştırma, Geliştirme ve Tasarım Faaliyetlerinin Desteklenmesi Hakkında Kanun
2- Araştırma, Geliştirme Ve Tasarım Faaliyetlerinin Desteklenmesine İlişkin Uygulama Ve Denetim Yönetmeliği
3- 4562 sayılı Organize Sanayi Bölgeleri Kanunu
4- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
5- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.5 DİĞER (GERÇEK KİŞİ) VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği, Özlük, Diğer Bilgiler, Mesleki Deneyim, Finans, kategorilerindeki verileri işliyoruz.
6.5.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 4562 sayılı Organize Sanayi Bölgeleri Kanunu
3- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
4- 193 sayılı Gelir Vergisi Kanunu
5- 6102 sayılı Türk Ticaret Kanunu
6- 6473 sayılı Katma Değer Vergisi Kanunu
7- 213 sayılı Vergi Usul Kanunu
8- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
6.6 ÜRÜN VEYA HİZMET ALAN KİŞİ VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği, Özlük, Finans, Diğer Bilgiler, Müşteri İşlem, kategorilerindeki verileri işliyoruz.
6.6.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6102 sayılı Türk Ticaret Kanunu
3- 6473 sayılı Katma Değer Vergisi Kanunu
4- 213 sayılı Vergi Usul Kanunu
5- 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname
6- 507 Sıra No.lu Vergi Usul Kanunu Genel Tebliği
7- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
6.7 STAJYER VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Lokasyon, Özlük, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler, Sağlık Bilgileri kategorilerindeki verileri işliyoruz.
6.7.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
3- 4857 sayılı İş Kanunu
4- 3308 sayılı Mesleki Eğitim Kanunu
6.8 ZİYARETÇİ VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği, Fiziksel Mekan Güvenliği, kategorilerindeki verileri işliyoruz.
6.8.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
3- İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik
6.9 DİĞER (İNTERNET SİTE ZİYARETÇİSİ) VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği, Pazarlama, Diğer Bilgiler, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, kategorilerindeki verileri işliyoruz.
6.9.1 Yasal Gerekçeler
1- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.10 DİĞER (KULLANICI) VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, kategorilerindeki verileri işliyoruz.
6.10.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.11 POTANSİYEL ÜRÜN VEYA HİZMET ALICISI VERİLERİ
Şirket olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği, kategorilerindeki verileri işliyoruz.
6.11.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.12 ÇALIŞAN ADAYI VERİLERİ
Şirket olarak bu kişilerin Fiziksel Mekan Güvenliği, Kimlik, İletişim, İşlem Güvenliği, Özlük, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler, Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri kategorilerindeki verileri işliyoruz.
6.12.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.13 TEDARİKÇİ (YETKİLİSİ) VERİLERİ
Şirket olarak bu kişilerin Kimlik, Özlük, Diğer Bilgiler, Fiziksel Mekan Güvenliği, Finans, İletişim, Müşteri İşlem, kategorilerindeki verileri işliyoruz.
6.13.1 Yasal Gerekçeler
1- 6098 sayılı Türk Borçlar Kanunu
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
3- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
4- 6102 sayılı Türk Ticaret Kanunu
5- 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname
6- 213 sayılı Vergi Usul Kanunu
7- 6473 sayılı Katma Değer Vergisi Kanunu
7. İLGİLİ KİŞİNİN HAKLARI
Şirket Kanun'un 11.maddesi kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
Bu anlamda ilgili kişiler İrtibat Kişisine başvurarak;
Kişisel verisinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kanunun 7. maddesinde de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(5). ve (6). maddeler uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarını kullanabilir.
Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme ilişkisinin gereği, yargısal ya da kamu otoritesince kanuni bir yetkinin kullanılması durumunda ilgili kurum ve kuruluşlarla paylaşabilir.
Sayılan haklar kapsamındaki talepler, Şirket Başvuru Formunu eksiksiz doldurup ıslak imzanız ile iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) İrtibat Kişisine ileterek gerçekleştirilir. Başvuru süreci ile ilgili Kişisel Veri Başvuruları Aydınlatma Metnine göz atabilirsiniz.
8. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK TEMEL KURALLAR
Şirket birimleri ve çalışanları ilgili kişilerin kişisel verilerini işlerken Gizlilik Politikası ve diğer kurumsal politikaların da üzerine inşa edildiği şu temel kurallara özen göstermeye dikkat edeceklerdir.
Hukuka ve dürüstlük kurallarına uygun olma: Şirket kendi topladığı veya diğer taraflarca kendisi ile paylaşılan kişisel verilerin Kanun'da belirtilen ilgili kişinin aydınlatılması, gerekli durumlarda verilerin işlenmesi için ilgili kişinin açık rızasının alınması gibi şartların yerine getirilip getirilmediğini kontrol eder ve sorgular. İlgili kişilerin aydınlatılması, açık rızalarının alınması veya bilgi için yaptıkları başvurulara cevap verirken dürüstlük kurallarına uygun bir şekilde davranır.
Doğru ve gerektiğinde güncel olma: Şirket işlediği ve veri tabanlarında tuttuğu kişisel verilerin kontrol mekanizmaları elverdiği oranda doğru bilgiler içerdiğinden emin olmaya çalışır. Mümkün olduğu kadar verileri güncel tutmaya özen gösterir. Veri kaynaklarını doğru bilgi paylaşmaya ve değişikliklerde güncelleme yapmaya teşvik eder. Verilerin toplanması aşamasında doğru ve güncel olduklarını kontrol etmeye dikkat eder.
Belirli, açık ve meşru amaçlar için işlenme: Şirket, kişisel verileri ancak bu Gizlilik Politikasında belirlenen belirli, açık ve meşru amaçlarla işler.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket, kişisel verileri işlendikleri amacın sınırları dışında başka bir amaç için işlememeye, böyle bir ihtiyaç doğduğunda ilgili kişinin aydınlatılması ve gerektiğinde açık rızasının alınmasına özen gösterir. Verileri sadece işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır. İş amaçları dışında verileri işlemez, kullanmaz ve kullandırtmaz. Kişisel verilerin başka bir amaçla işlenmesi gerektiğinde Komite gözetiminde ve onayı ile ilgili uyum araçlarında ve kontrol araçlarında düzeltmelerin yapılması sağlanır.
Süreyle Bağlılık: Şirket, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeye özen gösterir. Sözleşmeden kaynaklı kişisel verileri ilgili Kanunlardaki ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında Şirket kişisel veriyi siler ya da anonimleştirir. Hangi kategorideki verilerin ne kadar süre muhafaza edileceği Kişisel Veri Envanterinde belirlenmiştir.
Veri Azaltma: Şirket, birimleri ve çalışanları yasaların ve ilgili mevzuatın zorunlu kıldığı kapsam ve süreler dışında, ancak işleme amacının gerektirdiği miktarda, amaçla ilgili kategorilerdeki verileri toplar ve gerekli olduğu sürece sistemlerinde işlemeye özen gösterir.
Silme ve İmha Etme: Şirket işlemekte olduğu kişisel verileri bağlı olduğu yasalar, sosyal güvenlik, borçlar, vergi ve ticaret hukuku gibi ilgili alan mevzuatında öngörülen sürelerle sınırlı ve/veya işleme amacının gerekli kıldığı süreler boyunca saklar. Bu sürelerin sona ermesi durumunda ise Kişisel Veri Saklama, Silme, İmha ve Aktarma Politikasına uygun olarak ve Komite izni ve gözetiminde süresi dolan kişisel verileri siler, yok eder veya anonim hale getirir.
Gizlilik ve Veri Güvenliği: Şirket kişisel verilerin işlenmesi, aktarılması ve saklanması süreçlerinin tamamında genel gizlilik kurallarına ve veri güvenliğini sağlanmasına özen gösterir, bu amaçla oluşturulan politika belgelerine ve kurallara uygun işlem yapılır. Ölçülü olmak kaydıyla gerekli ve yeterli idari ve teknik önlemleri alır.
9. KİŞİSEL VERİLERİN AKTARILMASI
Şirket olarak aşağıda sayılan amaçlarla; Kanun'un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.
Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun'dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri ile güvence altına almaktayız.
9.1. Yurt içi Aktarımlar
Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.
1- Bilişim Şirketleri ile Bilgi Güvenliği Süreçlerinin Yürütülmesi, Bakım / Onarım Süreçlerini Yönetmek, Teknik Destek Almak, Mesai Takibi Yapmak, Personel Devam Kontrol Sistemi Hizmeti Almak amaçlarıyla,
2- Bankalar ile Finans ve Muhasebe İşlerinin Yürütülmesi, Maaşları Ödemek, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Ödemeleri Gerçekleştirmek amaçlarıyla,
3- SGK Pirim Teşvikleri Danışmanı ile Finans ve Muhasebe İşlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Prim Teşviklerine İlişkin İşlemleri Yürütmek amaçlarıyla,
4- KVK Kanunu Uyum Danışmanı ile İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Hizmet Kalitesini Artırmak, Bilgi İşlemek, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Danışmanlık Hizmeti Almak amaçlarıyla,
5- Yeminli Mali Müşavir ile Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Muhasebe Kayıt ve İşlemlerini Yürütmek, Vergi İdaresine Karşı Yükümlülükleri Yerine Getirmek, Ticari Defter Kayıtları ve İşlemlerini Gerçekleştirmek, Süresi İçinde Vergi Beyannamelerini Düzenlemek amaçlarıyla,
6- Avukat ile Hukuk İşlerinin Takibi ve Yürütülmesi, Dava Süreçlerini Takip Etmek, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Pay Sahipleri İle Olan İlişkileri Yönetmek, Sözleşme Süreçlerinin Yürütülmesi, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi amaçlarıyla,
7- Gümrük Müşavirliği ile Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Gümrük Müşavirlik İşlemlerini Yürütmek, Gümrüklemeye Yönelik Belge ve İşlemlerin Tamamlanması, Gümrük İşlemlerinde Kolaylık Sağlayan Belgelerin Alınması , Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi amaçlarıyla,
8- Müşteri Kurum/Kuruluşlar ile Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri (İkinci Taraf) Denetimlerine Karşı Yükümlülükleri Yerine Getirmek amaçlarıyla,
9- Güvenlik Şirketi ile Fiziksel Mekan Güvenliğinin Temini, İş Faaliyetlerinin Yürütülmesi / Denetimi, Ziyaretçi Kayıtlarının Oluşturulması ve Takibi amaçlarıyla,
10- Yönetim Danışmanı ile Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Danışmanlık Hizmeti Almak amaçlarıyla,
11- İşyeri Sağlık ve Güvenlik Hizmeti Tedarikçisi ile Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi amaçlarıyla,
12- Serbest Muhasebeci Mali Müşavir ile Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Muhasebe Kayıt ve İşlemlerini Yürütmek, Vergi / Yasal Kesinti İşlemlerini Yürütmek, Vergi İdaresine Karşı Yükümlülükleri Yerine Getirmek, Süresi İçinde Vergi Beyannamelerini Düzenlemek amaçlarıyla
9.2. Yurt dışı Aktarımlar
Şirket kişisel verilerinizi internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcılarla paylaşılmaktadır.
1- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Belgeleri Tamamlamak, İşe Alımları Gerçekleştirmek, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Bulut Hesaplarını Yürütmek, Kurumsal E-posta Hesaplarını Yönetmek, Uzaktan Çalışma İmkanı Sağlamak, Verileri Yedeklemek, Ofis Uygulamalarını Kullanmak, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Uzak Masaüstü Erişimi İle Destek Almak, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Stajyerlere İlişkin İşlemleri Yürütmek, Stajyer / Öğrenci Dosyalarını Oluşturmak ve Saklamak, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Organizasyon ve Etkinlik Yönetimi, Elektronik Kanallar Üzerinden İletişim Kurmak amaçlarıyla, ABD menşeli Microsoft Corporation ile
2- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Anlık Haberleşme Sağlamak, Belgeleri Tamamlamak, Dosya ve Belge Paylaşmak, İş Faaliyetlerinin Yürütülmesi / Denetimi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Stajyerlere İlişkin İşlemleri Yürütmek, Staj / Mesleki Eğitim Başvurularını Almak ve Değerlendirmek amaçlarıyla, ABD menşeli Meta (WhatsApp) ile
3- Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak, Kamuoyunu Bilgilendirmek, Farkındalık Sağlamak amaçlarıyla, menşeli Google LLC (Youtube) ile
Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ulaşabilirsiniz:
1- Microsoft Corporation Gizlilik Politikası
2- Meta (WhatsApp) Gizlilik Politikası
3- Google LLC (Youtube) Gizlilik Politikası
10. DENETİM, BAŞVURULAR VE VERİ İHLAL BİLDİRİMLERİ
Şirket kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırabilmektedir.
İlgili kişilerin yaptığı başvurular en geç 30 gün içerisinde, Komite tarafından ilgili birimin de görüşü alınarak cevaplanır.
Şirket kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunulur. İlgili tarafları ve kişileri de aynı şekilde bilgilendirir.
11. GÜNCELLEME
İş bu politika belgesi, Şirket kişisel veri işleme şartları, araçları, amaçları ile kapsamı değiştiğinde ve kişisel verilerin paylaşıldığı tarafların değişmesi durumlarında güncellenir. Her bir maddede yapılan güncellemeler ayrı bir tabloda tutulur.
12. İLGİLİ ARAÇLAR VE KAYNAKLAR
12.1 İlgili Kontrol ve Güvence Araçları
Bilgi Güvenliği Politikası
Kişisel Veri Saklama, Aktarma, Silme ve İmha Politikası
Mobil Cihaz Yönetim Politikası (MCY)
Temiz Masa Temiz Ekran Politikası
Özel Nitelikli Veriler Politikası
Veri Sahibi Başvuruları Yönergesi
Çerez Politikası
Katmanlı Aydınlatma ve Aydınlatma Metinleri
Kişisel Veri Envanteri
Veri Aktarım Sözleşmeleri
Veri İşleme Sözleşmeleri
12.2 Dış Kaynaklar
6698 sayılı Kişisel Verilerin Korunması Kanunu
KVKK Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi
KVKK Kişisel Veri İhlal Bildirim Formu Kılavuzu
KVKK Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)
Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber
Yapay Zeka Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler
Daha fazla bilgi için Komite ile temas kurabilirsiniz.
