KİŞİSEL VERİ GİZLİLİĞİ POLİTİKASI
Sayın Müşterilerimiz, İş Ortaklarımız, Ziyaretçilerimiz, Çalışan Adaylarımız ve Çalışanlarımız; PMO Yönetim ve Danışmanlık Anonim Şirketi (“PMO” veya “Şirket”) olarak kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca “veri sorumlusu” sıfatıyla kişisel verileriniz ve işleme süreçleri hakkında sizleri bilgilendirmek isteriz.
İşbu Politika ile, Şirket’in “şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesi”nin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Şirket veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Şirket tarafından yerine getirilen uygulamalar açıklanmaktadır.
Politika, Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yöneliktir.
Politika, Şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.
KİŞİSEL VERİLERİNİZ NELERDİR?
Kişisel veriler, kimliğinizi belirleyen ya da belirlenebilir kılan bilgiler anlamına gelmektedir. PMO tarafından işlenebilecek kişisel verilerinize ait kategoriler, aşağıda belirtilmiştir.
- Kimlik Verisi: Bu veri kategorisi, ad, soyad, T.C. kimlik numarası, cinsiyet, medeni hal, doğum yeri, doğum tarihi, vergi kimlik numarası gibi veri türlerini ifade etmektedir.
- İletişim Verisi: Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, posta adresi, e-posta, fax numarası, Ip adresi, )
- Özel Nitelikli Kişisel Bilgiler: Bu veri kategorisi, sağlık verileri, ceza mahkumiyetlerine ilişkin adli sicil kayıtları, biyometrik veriler gibi veri türlerini ifade etmektedir.
- Görsel Veriler: Gerçek kişiye ait fotoğraf, kamera kayıtları,
- Özlük Bilgileri: Bu veri kategorisi, personel ile kurulan iş akdi çerçevesinde yasal olarak oluşturulması gereken özlük dosyası kapsamında personele ait kimlik, iletişim bilgilerinin yanı sıra, meslek, eğitim, çalışma geçmişi, işe giriş çıkış kayıtları, izin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, finansal bilgilerin yer aldığı veri türüdür.
- Finansal Veri: Bu veri kategorisi, PMO’nun Kişisel Veri Sahibi İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası gibi veri türlerini ifade etmektedir.
- Diğer : PMO’nun hukuki veya ticari ilişki içinde bulunduğu müşterileri, iş ortakları, tedarikçileri ve dış kaynakları ile kurduğu sözleşmesel bağ neticesinde veri tabanına işlemiş olduğu mesleki veriler, imza, imza sirküleri, gerçek kişi şirket bilgisi, gibi verilerin tamamını ifade etmektedir.
- Çalışma Verisi : Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no, Emekli Sandığı, Emekli Sandığı giriş tarihi, Emekli Sandığı sicil no, Bağkur giriş tarihi, Bağkur sicil no, muhasebe kodu, çalışma gün sayısı,
- İşlem Güvenliği Verisi: Ip adresleri, İnternet sitesi ziyaretleri, Bilgisayar şifreleri gibi veri türlerini ifade eder.
VERİ SAHİBİ KATEGORİLERİ | AÇIKLAMA | |
1 | Müşteri | Şirket’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade etmektedir. |
2 | Potansiyel Müşteri | Şirket’in sunduğu ürün ve hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan gerçek kişileri ifade etmektedir. |
3 | Çalışan | Şirkette iş sözleşmesi ile hizmet ifa eden gerçek kişileri ifade eder. |
4 | Ziyaretçi | Şirket, yerleşke ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir. |
5 | Çalışan Adayı | Şirket’e CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir. |
6 | Üçüncü Kişiler | Yukarıda yer verilen İlgili Kişi kategorileri ile Şirket çalışanları hariç gerçek kişileri ifade etmektedir. |
7 | İş ortakları/Tedarikçiler ve bunların çalışanları | Şirket’in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu veya bu kapsamda, Şirket’in talimatlarına uygun ve sözleşme temelli olarak Şirket’e mal veya hizmet sunan taraflar ve bu tarafların çalışanları |
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI
Kişisel verileriniz, kişisel verilerin korunmasına ilişkin mevzuata uygun olarak aşağıdaki amaçlar ile işlenebilecektir;
Müşteriler İçin;
PMO, Türkiye ve yurtdışından kendisine başvuran büyük işletme, KOBİ ve girişimcilerin ihtiyaçlarına yönelik olarak yatırımlarının değerlendirilmesi, fikirlerinin projelendirilmesi ve yurtdışı pazarına açılmaları için geri ödemesiz hibe destekleri konusunda doğru finansal kaynaklara kolay ve hızlı bir şekilde ulaşmalarını sağlamaktadır. Birçok sektörde proje yönetim danışmanlığı, ulusal ve uluslararası hibe ve teşvik programları danışmanlığı, Turquality/Marka Programı yönetim danışmanlığı, ar-ge ve tasarım merkezi kurulumu, kuluçka ve hızlandırma programları yönetimi, kurumsal proje yönetim ofisi kurulumu, ABD pazarı başta olmak üzere uluslararası pazarlara çıkış program ve stratejilerinin hazırlanması, yatırım teşvik programlarının hazırlanması ve yönetimi hususlarındaşirket yapısı gereği ana faaliyet konusu olan danışmanlık hizmetlerini sunmak amacıyla gerçek veya tüzel kişi müşterilerle kurulan sözleşmesel ilişki uyarınca aşağıda yer alan amaçlar kapsamında veri işleme faaliyeti yürütmektedir.
- Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, ticari ve/veya iş stratejilerinin planlanması ve icrası, şirketimiz ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile tarafımızın sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
- Müşterilerimize daha iyi hizmet verebilme, bilgilendirme, eğitimler verme, projeler hakkında bilgi verebilme, çalışma ve hizmet koşulları hakkında bilgi sağlama, müşteri memnuniyet araştırmalarını yapabilme, danışmanlık teklifleri alma/verme ve proje geliştirme, Müşterilere yönelik projelerin ve tekliflerin oluşturulması
- Mal / Hizmet Satın Alım ve Üretim Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Yasal yükümlülüklerin yerine getirilmesi
- Ticari /Sözleşmesel ilişki kapsamında talep, sipariş, tedarik gibi işlem ve faaliyetleri yürütmek
- Finans ve muhasebe işlerinin yürütülmesi
- Talep / Şikayetlerin Takibi
- İletişim Faaliyetlerinin yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- İlgili Mevzuat Gereği Saklanması Gereken Bilgilerinizin Muhafazası; Bilgi Kayıplarının Önlenebilmesi İçin Kopyalanması, Yedeklenmesi; Bilgilerinizin Tutarlılığının Kontrolünün Sağlanması; Veri Tabanlarımızın ve Bilgilerinizin Güvenliği İçin Gerekli Teknik ve İdari Tedbirlerin Alınması
Tedarikçi/İş Ortakları İçin,
Şirketimiz ile aranızdaki ticari ilişki kapsamında, firma yetkililerinize ve çalışanlarınıza ait kişisel veriler, Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve şirketimizin meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve kişisel veri işleme şartları dahilinde, aşağıda yer alan amaçlar kapsamında işlenebilmektedir.
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Hukuksal Süreçlerin Yürütülmesi ve Takibi
- Şirket İç Operasyonlarının Yürütülmesi
- Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi
- Fiziksel Mekan Güvenliğinin Sağlanması
- İlgili Mevzuat Gereği Saklanması Gereken Bilgilerinizin Muhafazası; Bilgi Kayıplarının Önlenebilmesi İçin Kopyalanması, Yedeklenmesi; Bilgilerinizin Tutarlılığının Kontrolünün Sağlanması; Veri Tabanlarımızın ve Bilgilerinizin Güvenliği İçin Gerekli Teknik ve İdari Tedbirlerin Alınması
- Sözleşme, Ürün Talep ve Sipariş Süreçlerinin Yürütülmesi
- Mal ve Hizmet Üretim, Satış, Satın Alma Süreç ve Operasyonlarının Organizasyonu ve Yönetimi
- Ticari ve Finansal Operasyonların Yürütülmesi
- Teknik ve İdari Sonucu olan Faaliyetlerin Gerçekleştirilmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Tedarik ve Alt Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi
- İletişim Faaliyetleri
- Yasal Yükümlülüklerin Yerine Getirilmesi
Ziyaretçiler İçin;
Şirketimizi, web sitemizi ve diğer iş yerlerimizi ziyaretleriniz kapsamında, şirketimizin ve sizlerin güvenliğinin sağlanmasının yanı sıra yasal yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimize bağlı olarak, fiziki ortamlarda güvenlik kamerası ve sizlere sunulan internet erişimi kapsamında erişim kayıtları ile kimlik ve görsel verileriniz aşağıdaki amaçlarla işlenmektedir.
- Denetim Faaliyetlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Fiziksel Mekan Güvenliğinin Temini
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- İnternet Erişimi Sağlanması ve Erişim Güvenliğinin Temini
Potansiyel Müşteriler İçin;
Hizmet alma, fiyat teklifi talebi, ön bilgi talebi gibi talepleriniz vasıtasıyla doğrudan sizlerden temin edilen kimlik ve iletişim bilgileriniz; talep edilen ürünler için teklif oluşturulabilmesi, sözleşmenin kurulabilmesi, için Kanunun 5/2 maddesi uyarınca işlenmektedir.
Çalışan Adayları İçin;
PMO, tarafınızca şirket merkezimize yaptığınız iş başvuruları kapsamında paylaştığınız CV’ler, doldurulduğunuz başvuru formları veya kariyer siteleri üzerinden Şirketimize yaptığınız başvurular ile alınan kişisel verileriniz ile Kanun’un 5/2 Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası ve Şirketimizin meşru menfaatleri kapsamında, aşağıda yer alan amaçlar dahilinde veri işleme faaliyeti yürütmektedir.
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- İnsan Kaynakları Operasyonlarının ve Özellikle İşe Alım Süreçlerinin Yürütülmesi,
- Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini
Çalışanlar İçin;
PMO, sizlere ait kişisel verileri ilgili mevzuattan kaynaklı sebeplerle özlük dosyası oluşturabilmek, tarafınızla iş sözleşmesi akdedebilmek ve PMO’nın meşru menfaati kapsamında, aşağıda yer alan amaçlar dahilinde veri işleme faaliyeti yürütmektedir.
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Resmi Kurumlara Gerekli Yasal Bildirimlerin Gerçekleştirilmesi, Resmi Kurumlar Nezdinde Teşviklerden Yararlanılması, Resmi Kurumları Denetimleri Kapsamında İlgili Makamlara Bildirimde Bulunulması
- İnsan Kaynakları Operasyonlarının ve Özellikle Özlük Faaliyetinin Yürütülmesi,
- Çalışan Denetimini Sağlamak ve İşverenin Yönetim Hakkı Kapsamında Gerekli Veri İşleme Faaliyetinde Bulunulması
KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz; PMO ile aranızdaki ticari ve/veya sözleşmesel ilişki kapsamında, yukarıda belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine (aşağıda açıklanmıştır), böyle bir sebep bulunmaması halinde ise açık rızanıza istinaden, PMO tarafından doğrudan sizlerden (sözleşme, sipariş formu, teklif talebi veya formu, e-posta yazışmaları, kartvizit paylaşımı, web sitesi mesajları, iş ortaklarımızın paylaşımları) toplanmakta ve işlenmektedir. İş yerlerimizi ziyaretleriniz sırasında güvenlik gerekçeleri ile güvenlik kamerası vasıtasıyla görüntünüz kayıt altına alınmakta ve bu operasyonla sınırlı olarak işlenmektedir.
- PMO’nun tabi olduğu yerel veya yabancı mevzuatta öngörülmüş olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek veya akdettiğiniz sözleşmelerin gereğinin yerine getirilmesi,
- PMO’nun hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
- Tarafınızca alenileştirilmiş olması,
- PMO’nun mevzuat veya iç uygulayışı gereği bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, PMO’nun meşru menfaatleri için veri işlemenin zorunlu olması.
KİŞİSEL VERİLERİNİZİN AKTARILMASI
PMO kişisel verilerinizi bu Politika’da yer verilen veri işleme amaçlarıyla bağlantılı olarak, Kanun ve sair mevzuat kapsamında aşağıdaki yurt içi alıcı gruplarına aktarabilecektir:
- Sizlere sunulan mal ve hizmetlerin temini ya da size ulaştırılması için çalıştığımız tedarikçi ve iş ortaklarına,
- Ürün ve hizmetlerin sunulması, tanıtılması ve benzeri amaçlarla işbirliği yapılan ve/veya hizmet alınan iş ortaklarımız, tedarikçi firmalar ile bankalar, finans kuruluşları,
- Avukatlar, denetçiler, danışmanlar ve hizmet alınan firmalara,
- Tarafınızca yetki verilmiş olan vekil, vasi ve temsilcilerinize,
- Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi kişisel verilerinizi talep etmeye yetkili kurum veya kuruluşlara ve bunların belirlediği kişilere
Talep ettiğiniz hizmetin türüne bağlı olarak, Yurt dışında yerleşik kurumlarla irtibata geçilmesi halinde tarafınızca paylaşılmış olan kişisel bilgiler, tarafınıza ilgili hizmetin sunulabilmesi için Yurt dışında ilgili kurumlarla paylaşılabilecektir. 6698 sayılı yasa gereği bu paylaşım için önce ilgili kişiden AÇIK RIZA talep edilecektir.
HAKLARINIZ
Kanun’un 11. maddesi gereğince; bu Politikanın “İletişim” bölümünde yer alan yöntemlerle PMO ya başvurarak,
- Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme
- Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme
- haklarına sahipsiniz.
KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda Şirket tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.
KİŞİSEL VERİLERİN İMHASI
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler Şirket tarafından re’sen veya İlgili Kişinin talebi üzerine, Kurum tarafından yayımlanan rehberlere uygun olarak silinir, yok edilir veya anonim hâle getirilir.
PMO, kişisel verilerin İmha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlamış ve şirket içinde yayınlamıştır. Aynı şekilde PMO tarafından her bir veri türü için saklama süreleri açıkça belirlenmiş ve bu konuda bir süre matrisi oluşturulmuştur. Tüm imha süreçleri bu politikaya ve süre matrisine uygun olarak yürütülmektedir.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
PMO; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
PMO ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
TEKNİK TEDBİRLER
PMO tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
- PMO bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
- Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
- Teknik konularda departmanlar kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.
- Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
- PMO bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
- PMO içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
- Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
- Teknik konularda uzman personel istihdam edilmektedir.
- Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.
İDARİ TEDBİRLER
PMO tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler aşağıda sıralanmaktadır:
- PMO çalışanları kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- PMO’nın yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
- PMO bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, PMO tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
- PMO bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Bilgi Güvenliği Komiteleri tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
- PMO ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.
PMO bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
İLETİŞİM
Yukarıda belirtilen KVKK kapsamındaki haklarınızı kullanmak için, ilgili talebinizi web sitesinde yer alan başvuru formunu doldurarak veya ilgili mevzuatın aradığı başvuru koşullarını taşıyan bir başka yazılı belge ile kimliğinizi teyit etmeye yarayacak belgeler ile posta adresimize; ıslak imzalı olarak elden doğrudan şirket adresimize veya elektronik posta yoluyla veya adresine iletebilirsiniz.
Veri sahiplerinin (İlgili kişilerin) kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, Şirket veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.
Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.
İlgili kişinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, PMO tarafından gerekçesi açıklanarak talep reddedilebilecektir.
PMO Yönetim ve Danışmanlık A.Ş.
Adres : Acıbadem Mah. Çeçen Sok. Akasya Evleri A Kule, No:25A/28 Üsküdar/ İstanbul
Mersis No : 0730038631800010
Tel : 0216 250 6604
E-mail : info@pmo.partners