Kişisel Verilerin Korunması ve İmha Politikası

 

  1.  Amaç

Bu politika; veri sorumlusu sıfatıyla ZZG Elektronik Tic. Paz. ve Danışmanlık A.Ş, ZZG Tech LTD ve ZZGate LTD (bundan sonra ZZG olarak adlandırılacaktır) tarafından yürütülen her türlü faaliyette işlenen kişisel verilerin işlenmesi, korunması, saklanması ve imhasına yönelik benimsenen yöntemleri tarif etmeyi ve Avrupa Birliği Genel Veri Koruma Tüzüğü ile İngiltere Veri Koruma Tüzüğü ‘nün (EU GDPR ve UK GDPR bundan sonra GDPR olarak adlandırılacaktır) 13-14. maddesi ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu ‘nun (“KVKK”) 10. Maddesinde belirtilen aydınlatma yükümlülükleri detaylandırmayı amaçlamaktadır. Bu politika, kişisel verilerin ZZG tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. ZZG tarafından işlenen; çalışan, aday çalışan, çalışan yakını, referans, tedarikçi çalışanları, şirket ortakları, tedarikçi ve aday tedarikçi, çevrimiçi ziyaretçi, müşteri adayı, müşteri ve müşterilerin ilgili kişilerine ait kişisel veriler ile ilgili kişileri bilgilendirmeyi amaçlamaktadır.

  1. Kapsam

Bu politika; ZZG ’nin sahip olduğu ya da ZZG tarafından yönetilen çalışan, aday çalışan, çalışan yakını, referans, tedarikçi çalışanları, şirket ortakları, tedarikçi ve aday tedarikçi, çevrimiçi ziyaretçi, müşteri adayı, müşteri ve müşterilerin ilgili kişilerine ait kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetleri kapsar.

  1. Yetki ve Sorumluluklar

Kurum içerisinde işlenen kişisel verilerin; saklanması ve imhasına dair gereklerin yerine getirilmesinden tüm çalışanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu Veri Sorumlusu İrtibat Kişisi ‘ndedir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıda detaylandırılmıştır;

Veri Sorumlusu İrtibat Kişisi: Veri sorumlusu adına Kanun ‘da belirlenmiş usul ve esaslar çerçevesinde yapılması gereken iş ve işlemleri tasarlamak, planlamak, gerçekleştirmek ve ilgili aksiyonları organize etmek, denetimleri sağlamak.

Arşiv Görevlisi: Arşivde muhafaza edilen kişisel verilerin işlenmesi, saklanması, silinmesi, düzenlenmesi, imha edilmesi ve anonim hale getirilmesi süreçlerini yürütmek.

Bilgi Güvenliği Komiye Üyesi: Veri Sorumlusu adına Kanun ‘da belirlenmiş usul ve esaslar çerçevesinde yapılması gereken iş ve işlemleri tasarlamak, planlamak, gerçekleştirmek ve ilgili denetimleri sağlamak için Veri Sorumlusu İrtibat Kişisi ‘ne destek vererek kişisel veri güvenliğine ilişkin süreçlerin yaşatılmasında yardımcı olur. Veri sahiplerinden gelen kişisel veri taleplerinin değerlendirilmesi ve cevap verilmesi aşamalarında yer alır. Ayrıca Bilgi Güvenliği Komite Üyesi ISO 27001 Bilgi Güvenliği Yönetim Sistemi, ISO 27701 Kişisel Veri Yönetim Sistemi ve ISO 9001 Kalite Yönetim Sistemi standardı çalışmalarında da yer alır.

  1. Tanımlar ve Kısaltmalar

Tanım / Kısaltma

Açıklama

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

Veri Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun

Kişisel Verilerin Korunması Kanunu

EU GDPR

Avrupa Birliği Veri Koruma Tüzüğü

UK GDPR

İngiltere Veri Koruma Tüzüğü

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.  

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.  

Kişisel Veri Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.  

Kurul

Kişisel Verileri Koruma Kurulu ve/veya Avrupa ve İngiltere veri koruma denetim makamları

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.        

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda bu politikada belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Yönetmelik

28 Ekim 2017 tarihinde Resmi Gazete ’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Çalışan

ZZG personeli.                                

Hizmet Sağlayıcı

ZZG ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

Çevrimiçi Ziyaretçi

ZZG ‘nin web sitesini ziyaret eden ve çerez bilgileri elde edilen site ziyaretçileri

Müşteri

ZZG ‘nin anlaşma sağladığı ve ZZG ‘nin hizmetlerinden faydalanan tüzel ve gerçek kişiler

Müşterinin İlgili Kişisi

ZZG ‘nin veri işleyen olduğu durumlarda, ZZG ‘nin anlaşma yaptığı Müşterinin veri sorumlusu olduğu ve sorumluluğunda olan gerçek kişiler

SSL VPN

Güvenli erişim sağlayan sanal özel ağ teknolojisidir.

  1. Kişisel Verilerin İşlenmesi ve Korunması Politikası

ZZG kişisel verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci işbu politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmelikler ile bu politikanın uyumsuz olduğu durumlarda ya da güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde ZZG yürürlükteki mevzuata uyacağını kabul etmektedir. Kanunun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, ZZG ’in yasal gereklikleri yerine getirmesi için revize edilir.

  1. Kişisel Veri Sahipleri ve İşlenen Kişisel Veriler

ZZG aşağıdaki belirtilen kişisel verileri işlemektedir:

Veri Sahibi

Veri Kategorileri

Çalışanlar

Adli sicil kaydı, banka ve maaş bilgileri, fiziksel mekân güvenliği, hukuki dosyalar, iletişim bilgileri, kimlik bilgileri, log kayıtları, mesleki bilgiler, özlük ve sağlık bilgileri

Çalışan Adayları

Fotoğraf, kimlik bilgileri, iletişim bilgileri, mesleki ve özlük bilgileri

Çalışan Yakınları

Adı soyadı ve telefon bilgisi

Çevrimiçi Ziyaretçi

IP adresi, tarayıcı bilgisi, web sitesi logları (anonim) ve çerez bilgisi

Müşteriler

Banka ve finansal bilgiler, hukuki evraklar, kimlik bilgileri, iletişim bilgileri, log kayıtları, şikâyet ve destek kayıtları, firma ve vergi dairesi bilgileri,

Müşterilerin İlgili Kişisi

Beden bilgisi, finans, görsel ve işitsel kayıtlar, iletişim, işlem güvenliği, kimlik, lokasyon, müşteri işlem, özlük, pazarlama

Ortaklar

Banka ve finansal bilgiler, kimlik bilgileri, iletişim bilgileri, imza sirküleri ve vekaletnameler

Potansiyel Müşteriler

Adı soyadı, iletişim, hizmet içeriği ve teklif bilgisi

Potansiyel Tedarikçiler

Adı soyadı, unvanı, iletişim ve teklif bilgisi

Referanslar

Adı soyadı, unvanı, iletişim ve firma bilgisi

Tedarikçi Çalışanı

Adı soyadı, iletişim bilgisi

Tedarikçi Yetkilisi

Kimlik bilgisi, iletişim bilgisi, log kayıtları, banka ve finansal bilgiler, hukuki dosyalar, vergi dairesi bilgileri

 

  1. Kişisel Verilerin İşlenme Amaçları

ZZG kişisel verileri aşağıda belirtilen amaçlarda işlemektedir;

Veri İşleme Amacı

Veri Sahipleri

Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Çalışan Yakınları

Bilgi Güvenliği Süreçlerinin Yürütülmesi

Çalışanlar

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Çalışan Adayları, Referanslar

Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Çalışanlar

Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

Çalışanlar

Disiplin Süreçlerinin Yönetimi

Çalışanlar

Eğitim Faaliyetlerinin Yürütülmesi

Çalışanlar

Erişim Yetkilerinin Yürütülmesi

Çalışanlar, Müşteriler, Tedarikçi Yetkilisi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Çalışanlar, Çevrimiçi Ziyaretçi, Müşteriler

Finans ve Muhasebe İşlerinin Yürütülmesi

Çalışanlar, Müşteriler, Ortaklar, Tedarikçi Yetkilisi

Fiziksel Mekân Güvenliğinin Temini

Çalışanlar

Görevlendirme Süreçlerinin Yürütülmesi

Çalışanlar

Hukuk İşlerinin Takibi ve Yürütülmesi

Çalışanlar, Müşteriler, Tedarikçi Yetkilisi

İletişim Faaliyetlerinin Yürütülmesi

Çalışanlar, Çalışan Adayları, Tedarikçi Çalışanı

İnsan Kaynakları Süreçlerinin Planlanması

Çalışanlar, Çalışan Yakınları

İş Faaliyetlerinin Yürütülmesi / Denetimi

Çalışanlar, Ortaklar

İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

Çalışanlar

İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

Çalışanlar

Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

Tedarikçi Çalışanı, Tedarikçi Yetkilisi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Müşteriler

Mal / Hizmet Satış Süreçlerinin Yürütülmesi

Müşteriler

Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

Müşterinin İlgili Kişisi

Pazarlama Analiz Çalışmalarının Yürütülmesi

Çevrimiçi Ziyaretçi

Personel Kartının Oluşturulması

Çalışanlar

Sözleşme Süreçlerinin Yürütülmesi

Çalışanlar

Talep / Şikayetlerin Takibi

Müşteriler

Taşınır Mal ve Kaynakların Güvenliğinin Temini

Çalışanlar

Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

Potansiyel Tedarikçiler

Teşvik Süreçlerinin Yürütülmesi

Çalışanlar

Ücret Politikasının Yürütülmesi

Çalışanlar

Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

Potansiyel Müşteriler

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Çalışanlar

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Çalışanlar

  1. Süreç Bazlı İşlenen Kişisel Veriler

ZZG, aşağıda belirtilen alt süreçlere göre kişisel veriler işlemektedir;

Birimi

Alt Süreç

Veri Kategoriler

Ar-Ge Birimi

Personel Bilgilerinin Projeye Aktarılması Süreci

Ceza mahkumiyeti ve güvenlik tedbirleri, Fiziksel mekân güvenliği, Görsel ve işitsel kayıtlar, İletişim, Kimlik, Mesleki deneyim, Özlük, Sağlık bilgileri

Teşvik Proje Başvuru Süreci

Giriş-çıkış bilgileri, Kimlik

Veri Etiketleme Süreci

Görsel ve işitsel kayıtlar, Müşteri işlem, Pazarlama

BT Operasyon

Kullanıcıların Admin Paneline Aktarılması

İletişim, İşlem güvenliği, Kimlik

Müşteri Talep ve Şikayetlerinin Toplanması

İletişim, Kimlik, Müşteri işlem, Özlük

Uygulama Aktivasyon Süreci

İletişim, Kimlik, Özlük

Yazılım Dağıtım Süreci

Beden bilgisi, Finans, Görsel ve işitsel kayıtlar, İletişim, İşlem güvenliği, Kimlik, Lokasyon, Müşteri işlem, Özlük, Pazarlama

Çerez Bilgisinin Alınması

IP adresi, Tarayıcı bilgisi, Web sitesi logları (anonim)

İnsan Kaynakları

AGİ Formu Süreçleri

Özlük

Avans Süreçlerinin Yürütülmesi

Finans, Kimlik

İş Görmezlik Süreci

Kimlik, Özlük, Sağlık bilgileri

İzin Süreci

Kimlik, Özlük

Maaş Ödeme Süreci

Finans, Kimlik

Masraf Beyan Süreci

Kimlik

Otomatik Katılım BES Süreçleri

Finans, İletişim, Kimlik, Özlük

SGK Bildirgeleri

Finans, Kimlik

İletişim Sağlanması

İletişim, Kimlik

Özlük Dosyasının Oluşturulması Süreci

Ceza mahkumiyeti ve güvenlik tedbirleri, Finans, Görsel ve işitsel kayıtlar, Kimlik, İletişim, Mesleki deneyim, Özlük, Sağlık bilgileri

Disiplin Süreci

Kimlik, Özlük

Bireysel Eğitim Süreci

Finans, Kimlik

Farkındalık Eğitimlerinin Yürütülmesi

Kimlik

İşçi ve İşveren Davaları

Finans, Hukuki işlem, İletişim, Kimlik, Özlük

Maaş Haciz Süreci

Finans, Hukuki işlem, İletişim, Kimlik

Aday çalışan ile iletişimi sağlamak

İletişim

Aday çalışan mülakat / seçim süreçleri

Görsel ve işitsel kayıtlar, İletişim, Kimlik, Mesleki deneyim, Özlük

Aday Çalışanın Referans Kontrolü

İletişim, Kimlik, Özlük

İbraname Onay Süreci

İletişim, Kimlik, Özlük

İşçi Tarafından Fesih

Kimlik, Özlük

İşten Çıkış Evraklarının İmzalatılması

Finans, Özlük

İşveren Tarafından Fesih

Kimlik

KVKK Muvafakatnamesi

Kimlik

Çalışan Devamsızlık Kontrolü

İşlem güvenliği, Kimlik

Personel sözleşmelerinim oluşturulması

Finans, İletişim, Kimlik

KVKK Aydınlatma Onayı

Kimlik

Politika Onay Süreci

Kimlik

Yemek Kartının Verilmesi

Finans, İletişim, Kimlik, Özlük

Zimmet Süreçleri

Kimlik, Özlük

İnsan Kaynakları / İdari İşler

Fiziksel Güvenlik Süreci

Fiziksel mekân güvenliği, Kimlik

Puantaj Hesaplamaları

Fiziksel mekân güvenliği, Kimlik

Teşvik Proje Başvuru Süreci

Fiziksel mekân güvenliği, Kimlik

Tedarikçi çalışanları ile iletişim

İletişim, Kimlik

Tedarikçi Seçim Süreci

Finans, İletişim, Kimlik

Tedarikçi Sözleşmelerinin Oluşturulması

Finans, İletişim, Kimlik, Özlük

Mali İşler

Ortakların hisse paylarının dağıtılması

Finans, İletişim, Kimlik, Özlük

Müşteri Cari Kart Oluşturulması

Finans, İletişim, Kimlik, Özlük

Müşteri Fatura süreci

Finans, İletişim, Kimlik, Özlük

Tedarikçi Cari Kart Oluşturulması

Finans, İletişim, Kimlik, Özlük

Tedarikçi hakediş / fatura süreci

Finans, İletişim, Kimlik, Özlük

Satış Pazarlama

Aday Müşteri Pazarlama Süreci

İletişim, Kimlik, Pazarlama

Satış Sonrası Uygulama Kullanım Destek Süreci

İletişim, Kimlik

Sözleşmelerin Oluşturulması

İletişim, Kimlik

Çerez Bilgisinin Alınması

IP adresi, Tarayıcı bilgisi, çerez bilgisi (anonim)

Sistem ve Altyapı Birimi

Kullanıcı yetki kontrolleri

İletişim, Kimlik

Uzaktan Destek Verilmesi

Kimlik

Kullanıcıya mail hesabının açılması

İletişim, Kimlik

Kullanıcı loglarının takibi

İletişim, İşlem güvenliği, Kimlik

Kullanıcı Hesabı Tanımlama

İşlem güvenliği, Kimlik

Tedarikçilerin Uzaktan Destek Vermesi

İletişim, İşlem güvenliği

Üst Yönetim

Müşteriler ile ilgili hukuki süreçler

Finans, Hukuki işlem, İletişim, Kimlik

Tedarikçiler ile ilgili hukuki süreçler

Finans, Hukuki işlem, İletişim, Kimlik

Yazılım Geliştirme

Yazılım Analizinin Yapılması

İletişim, Kimlik

Yetkilerin Tanımlanması

İletişim, Kimlik,

Geliştirme Süreci Kayıtlarının Tutulması

İşlem güvenliği, Kimlik

 

  1. Veri Toplama Yöntemleri

ZZG kişisel verileri elde etme yöntemleri aşağıda belirtilmiştir:

Veri Kategorileri

Elde Edilme Yöntemi

Beden Bilgisi

Yazılım veritabanı

Adli Sicil Kayıtları

Arge portal uygulaması, görsel, sözlü beyan, elden teslim, kâğıt ortam

Finans Bilgisi

Elektronik kayıtlar ve kâğıt ortam formlar, müşteri ve tedarikçi cari kartları, mail, e-arşiv, elden teslim, fatura, kaşe bilgileri, muhasebe programı, icra beyanları, sözlü beyan, maaş bordrosu, özlük dosyaları, SGK sayfası, personel iş sözleşmesi, satınalma sözleşmeleri, müşteri sözleşmeleri, yazılı beyan, yazılım veritabanı

Fiziksel Mekân Güvenliği

Arge portal uygulaması, görsel, sözlü beyan

Görsel ve İşitsel Kayıtlar

Arge portal uygulaması, elden teslim, iş başvuru sitesi ara yüzü, mail, müşteri veri kaynakları, yazılım veritabanı

Hukuki İşlem

İcra kâğıdı, müşteri ve tedarikçi cari kartlar, sözleşmeler, özlük dosyaları

İletişim Bilgisi

Elektronik kayıtlar ve kâğıt ortam formlar, görsel, sözlü beyan, BT uygulaması, müşteri ve tedarikçi cari kartları, destek paneli, mail, elden teslim, E-Arşiv, fatura, iş başvuru sitesi arayüzü, kaşe bilgileri, muhasebe programı, ibraname belgesi, icra kâğıdı, işe giriş evrak listesi formu, müşteri ve tedarikçi sözleşmeleri, yazılı beyan, uygulama paneli, özlük dosyaları, personel iş sözleşmesi, proje yönetim uygulaması, sosyal medya platformları, yazılım veritabanı

İşlem Güvenliği Bilgileri

Arge portal uygulaması, PDKS uygulaması, BT uygulaması, mail, uygulama paneli, proje yönetim uygulaması, sözlü beyan, yazılım veritabanı, web sitesi

Kimlik Bilgisi

Elektronik kayıtlar ve kağıt ortam formlar, arge portal uygulaması, görsel, sözlü beyan, PDKS uygulaması, BT uygulaması, mail, destek paneli, İK evrakları (disiplin evrakları, savunma yazıları, tutanaklar, kvkk aydınlatma ve açık rızalar, zimmet formları, ibraname, muvafakatname ve sözleşmeler, masraf formu, personel izin formu, icra kağıdı, istifa mektubu), E-Arşiv, elden teslim, fatura, eğitim katılım formları, iş başvuru sitesi arayüzü, kaşeler, muhasebe programı, işe giriş evrak listesi formu, kağıt ortam, kartvizit, müşteri ve tedarikçi sözleşmeleri, uygulama paneli, müşteri ve tedarikçi cari kartlar, özlük dosyaları, SGK portal, politika dokümanı, proje yönetim uygulaması, SGK bilgi mailleri, sosyal medya platformları, yazılım veritabanı

Lokasyon Bilgisi

Yazılım veritabanı

Mesleki Bilgiler

Arge portal uygulaması, görsel, sözlü beyan, elden teslim, iş başvuru sitesi arayüzü, mail

Müşteri İşlem Bilgileri

Destek paneli, mail, müşteri veri kaynakları, yazılım veritabanı

Özlük Bilgileri

Elektronik kayıtlar ve kağıt ortam formlar, arge portal uygulaması, görsel, sözlü beyan, cari kart, mail, sözleşme, destek paneli, İK evrakları (disiplin evrakları, savunma yazıları, tutanaklar, ibraname belgesi, istifa mektubu, işten çıkış bildirgesi, personel izin formu, zimmet formları), e-arşiv, elden teslim, fatura, iş başvuru sitesi arayüzü, kaşeler, muhasebe programı, uygulama paneli, özlük dosyaları, SGK portal, satınalma sözleşmeleri, SGK bilgi mailleri, yazılı beyan, yazılım veritabanı

Pazarlama Bilgileri

Mail, müşteri veri kaynakları, yazılım veritabanı, web sitesi

Sağlık Bilgileri

Arge portal uygulaması, sözlü beyan, elden teslim, SGK arayüzü

  1. Veri İşleme Hukuki Sebepleri

ZZG kişisel verileri yasal zorunluluklar nedeniyle ve iş sürekliliğinin sağlanması adına işlemektedir. Kişisel verileriniz; GDPR ‘ın 5. maddesi ve KVKK ‘nın 4(2) maddesindeki öngörülen ilkeler ışığında açık rıza temini suretiyle veya GDPR ‘da 5. Maddesinde belirtilen durumlarda veya KVKK ‘nın 5(2) ve 6(3) maddelerinde öngörülen durumların olması durumunda işlenmektedir. Veri işlemede Kanun ‘un 5(2) ve 6(3) gereksinimlerini karşılamaması durumunda açık rıza alınması esastır. Tam metnine www.mevzuat.gov.tr adresinden ulaşabileceğiniz Kanun’un 5(2) ve 6(3) maddelerinde belirtilen aşağıdaki hususların varlığının meydana gelmesi durumunda işleyebilmektedir;

  1. 5(2) Kişisel Veri İşleme Gerekçesi

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  5. Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  7. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kanunda öngörülmesine ilişkin ilgili kanunlar bu politikada detaylandırılmıştır.

  1. 6 (3) Özel Nitelikli Kişisel Veri İşleme Gerekçesi

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise;

  1. Kamu sağlığının korunması,
  2. Koruyucu hekimlik,
  3. Tıbbî teşhis,
  4. Tedavi ve bakım hizmetlerinin yürütülmesi,
  5. Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

ZZG ’nin veri işleyebilmek için kullandığı hukuki dayanaklar “ZZG KVKK Veri Envanteri” dokümanında detaylandırılmıştır.

  1. Kişisel Verilerin İşlenmesi İçin İlkeler

GDPR ‘ın 5. maddesi ve KVKK ‘nın 4(2) maddelerinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. ZZG belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir.

Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
  1. Kişisel Verilerin Aktarılması

Müşteri, tedarikçi ve çalışanlara ait kişisel veriler kamu faydası gözetilmesi kaydı ile GDPR ve KVKK ’da öngörülen temel ilkelere uygun olarak işlenmektedir. KVKK ’nın 8. ve 9. maddeleri ve GDPR ‘ın Bölüm V ‘te belirtilen kişisel veri işleme şartları ve amaçları dâhilinde aşağıda belirtilen yurtiçi ve/veya yurtdışı ilgili taraflar ile paylaşılabilmektedir.

  1. Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması

ZZG, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, Kanun’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, Kanun’da belirtilen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:  

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise;

  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis,
  • Tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

Özel nitelikli kişisel verilerin aktarılmasında da bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

Kişisel verilerin aktarıldığı yurtiçi taraflar aşağıda detaylandırılmıştır;

İlgili Taraf

Aktarım Sebebi

Aktarım Yöntemi

KVKK Hukuki Dayanak

Anlaşmalı Bankalar

Kar dağıtımlarının yapılabilmesi, ortak ve paydaşların finansal süreçlerinin yürütülebilmesi, personel maaşlarının yatırılabilmesi,

Mail, elden teslim, toplu talimat kullanılarak mail ile

Kanunda Öngörülmesi

Anlaşmalı Hukuk Büroları

Sözleşme kontrolü, olası uyuşmazlıkların çözümü, çalışan ve işveren ile ilgili davaların yürütülebilmesi ve yasal bir talep olması durumunda kullanıcı erişim logları mahkemeye sunulmak üzere anlaşmalı avukat ile paylaşılabilir. Avans geri alınması bitmeden iş akdi sona ermesi durumunda kurum avukatına bilgi verilebilmekte. İcra süreçlerinin yürütülebilmesi Anlaşmalı Hukuk Büroları vasıtası ile icra dairesi ile paylaşılmakta. Çalışanların hukuki itiraz veya şikayetlerinin değerlendirilebilmesi için paylaşılmaktadır.

Kargo, mail, medya aygıtı

Sabıka kayıtları için açık rıza

Kanunda Öngörülmesi

Meşru Menfaat

Sözleşmenin İfası

Bir hakkın tesisi

Hukuki Yükümlülüğün Yerine Getirilmesi

Anlaşmalı Müşteriler

Veri Sorumlusu olan Anlaşmalı Müşteri ile yapılan sözleşme kapsamında elde edilen kişisel veriler müşteri tarafından görünmesi gerekmekte

Müşteriye Kullanımına Sunulan Yazılım

Veri Sorumlusu olan müşteri tarafından alınan açık rıza

Sözleşmenin İfası

Anlaşmalı Sigorta Şirketleri

Otomatik katılım zorunluluğu kapsamında anlaşmalı sigorta şirketleri ile paylaşılmakta.

Sigorta Şirketi Arayüzü

Kanunda Öngörülmesi

Anlaşmalı Yemek Firması

Yemek kartının basılabilmesi için personel bilgileri anlaşmalı yemek firmaları ile paylaşılmakta

Firma Portali

Bir Hakkın Tesisi

Bilişim Vadisi

Personel kartının oluşturulabilmesi için Bilişim vadisi ile paylaşılmakta. Teşvik alınabilmesi için bilişim vadisi ile kişisel veri paylaşımı yapılabilmekte.

Ar-Ge Portal Uygulaması

Portalde sağlık bilgisi tutulması durumunda açık rıza

Kanunda Öngörülmesi

Meşru Menfaat

Ar-Ge Danışmanlık Firması

Ar-Ge uyumluluğu için danışman firma ile paylaşılmakta. Teşvik süreçlerinin yürütülebilmesi için danışman firma ile kişisel veri paylaşımı yapılabilmekte.

Ar-Ge Portal Uygulaması

Portalde sağlık bilgisi tutulması durumunda açık rıza

Kanunda Öngörülmesi

Meşru Menfaat

Gelir İdaresi Kurumu

Beyanname verilmesi için GİB ile paylaşılmakta.

GİB 'e bildirim usulü beyan

Kanunda Öngörülmesi

Sosyal Güvenlik Kurumu

Vergi beyanlarının yapılabilmesi için SGK ve GİB ile paylaşılmakta. Yasal zorunluluk olan aylık bildirgeler ve AGİ beyanları için SGK 'ya kişisel veri aktarımı yapılabilmekte.

SGK ‘ya bildirim usulü beyan

Kanunda Öngörülmesi

İcra Daireleri

İcra süreçlerinin yürütülebilmesi Anlaşmalı Hukuk Büroları vasıtası ile icra dairesi ile paylaşılmakta.

Avukata Mail ile, avukat vasıtası ile elden teslim

Hukuki Yükümlülüğün Yerine Getirilmesi

Kanunda Öngörülmesi

Yetkili Mahkemeler

Çalışanlar ile ilgili hukuki bir sorun olması ve yasal bir talep olması durumunda kullanıcı erişim logları mahkemeye sunulmak üzere Anlaşmalı Hukuk Bürosu vasıtası ile paylaşılmakta. Müşteri, çalışan ve tedarikçiler ile olası uyuşmazlıklarda kurum avukatı aracılığı ile yetkili mahkemeler ile paylaşılmakta

Avukata mail yada kargo ile, avukat vasıtası ile elden teslim yada medya aygıtı ile

Kanunda Öngörülmesi

Meşru Menfaat

Sözleşmenin İfası

Hukuki Yükümlülüğün Yerine Getirilmesi

Teşvik Kurumları

Kurumun faaliyet ve operasyonlarının devamlılığı için talep eden kişi / kurumlar ile paylaşılabilmekte.

Fotokopisini Elden Teslim,

Mail

Kanunda Öngörülmesi

Yetkili Kamu Kurum ve Kuruluşları

Kurumun faaliyet ve operasyonlarının devamlılığı için talep eden kişi / kurumlar ile paylaşılabilmekte.

Fotokopisini Elden Teslim,

Mail,

Kanunda Öngörülmesi

Reklam Yayıncıları

ZZG ve Anlaşmalı Müşteri adına ürün veya hizmetlerin tanıtımı için reklam yayıncına çerez bilgileri ve gerektiği yerlerde Müşteri İlgili Kişisi ‘nin ilgili kişisel verileri paylaşılmaktadır.

Çerez Yönlendirme,

Müşteri yazılımı,

Reklam Yayıncı API 'si

Açık Rıza

Sözleşmenin İfası

  1. Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması

ZZG, Veri Sorumlusu olan müşterileri ile yapılan anlaşmaya istinaden yurtdışı sunucular üzerinde kişisel verileri işlenerek Reklam Yayıncıları ‘na veri aktarımları yapılabilmektedir.

ZZG, müşteri hesaplarının yönetimi, uygulama aktivasyon işlemleri ve yazılım dağıtım, geliştirme ve test işlemlerini gerçekleştirirken yurtdışı kaynaklı bulut sistemleri üzerinde işlemlerini yürütebilmektedir.

Yurtdışı bulut kullanımı gereken durumlarda; bulut servis sağlayıcısının belirlediği güvenlik önlemleri uygulanmaktadır. Ayrıca ZZG, veri maskeleme, hashleme ve yetki sınırlandırmalar başta olmak üzere ihtiyaç duyulabilecek tüm teknik tedbirler alınmıştır. Alınan tedbirler “Teknik Tedbirler” başlığı altında detaylandırılmıştır.

  1. Ziyaretçilerinin Kişisel Verileri ve Güvenlik

  1. Kamera Kaydı ve Tesis Güvenliği

ZZG, Bilişim Vadisi ‘nde ikamet etmektedir. Kurumun fiziksel güvenlik ve güvenlik kamera sistemleri Bilişim Vadisi tarafından kontrol edilmektedir. ZZG tarafında güvenlik kamera kaydı izlenmemektedir.

Tesis girişlerinde kartlı geçiş sistemi kullanılmaktadır. Kart tahsisi ve giriş-çıkış log kayıtları Bilişim Vadisi tarafından takip edilmektedir. ZZG, Ar-Ge uygulaması vasıtası ile çalışanlarının puantaj verilerini izleyebilmektedir.

  1. İnternet Sitesi Ziyaretçilerinin Kişisel Verileri ve İnternete Erişim Noktası Hizmeti İçin Alınan Kişisel Veriler

ZZG ‘nin sahibi olduğu internet sitelerinde çerez bilgisi alınmaktadır. Detaylı bilgilere web sayfasında yer alan Çerez Politikasız dokümanında ulaşabilirsiniz. Aydınlatma yükümlülüğü ve alınan kişisel verilerin işlenme amaçları Çerez Politikası ‘nda detaylandırılmıştır.

ZZG, internet erişimlerinde mobil internet kullanmaktadır. ZZG, bundan dolayı internet erişim logları işlememektedir.

Müşteri hesaplarının yönetimi, yazılım dağıtım, puantaj, uygulama log yönetimi, uzaktan çalışma ve yazılım geliştirme süreçleri yürütülürken müşteri, tedarikçi ve çalışanların sistem ve uygulama erişim logları işlenebilmektedir. Loglara yetkisiz erişimlerin engellenebilmesi için yetki sınırlandırması yapılmıştır. Ayrıca loglar üzerinde zaman damgası bulunmaktadır. Uzaktan erişim güvenliğinin sağlanabilmesi için statik ip ve mac adresleri kontrolleri sağlanmaktadır. Detaylı bilgiye “Teknik Tedbirler” başlığından ulaşabilirsiniz.

  1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahiplerinin KVKK 11. ve GDPR ‘ın III. Bölümde belirtilen hakları aşağıda detaylandırılmıştır:

  • Kişisel verinizin işlenip işlenmediğini öğrenme. İşlenen kişisel verilere erişim talep etme,
  • Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme (şeffaflık),
  • Kişisel verinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verinizin silinmesini veya yok edilmesini isteme, profil çıkarma
  • Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme. İşlenen kişisel verilerin kısıtlanmasını isteme, verilerin taşınmasını talep etme,
  • İşlenen verinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınız bulunmaktadır.
  1. Kişisel Verilerin Saklanması ve İmhası

  1. Veri Sorumlusu Organizasyonu ve Veri Ortamları

ZZG ’nin tüm çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin uygulanması için aktif rol alırlar. Birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik tedbirler alınır.

Kişisel veriler, ZZG tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır;

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

  • Sunucular (Etki alanı, uygulama sunucuları, veritabanı)
  • Yedekleme üniteleri
  • Office uygulamaları
  • Bordro programı
  • Muhasebe uygulaması
  • Ar-Ge Portal uygulaması
  • Bulut sistemi
  • BT uygulamaları
  • Telefon rehberleri
  • Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası)
  • Kişisel bilgisayarlar (masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Taşınabilir medyalar (Usb, taşınabilir disk)
  • Çerez bilgileri
  • Mail
  • İş Başvuru Portali
  • Kâğıt
  • Yazılı, basılı, görsel ortamlar
  • Klasörler
  • Özlük dosyaları
  • Birimlerin kilitli dolapları
  • İş Başvuru formları

ZZG tarafından; Veri Sahibi Ana Kategorisi, çalışan, aday çalışan, çalışan yakını, referans, tedarikçi çalışanları, şirket ortakları, tedarikçi ve aday tedarikçi, müşteri adayı, çevrimiçi ziyaretçi, müşteri ve müşterilerin ilgili kişilerine ait kişisel veriler Kanun ‘a uygun olarak saklanır ve imha edilir.

Kanun ‘un 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmıştır. Kanun ‘un 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği Kanun ‘un 5 ve 6. Maddelerinde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, ZZG faaliyetleri çerçevesinde kişisel verileri, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklamaktadır.

  1. Saklamayı Gerektiren Hukuki Sebepler

Kişisel verileriniz Türkiye Cumhuriyeti tarafından onaylanmış aşağıdaki kanunların varlığı durumunda açık rızanız olmaksızın işlenebilmektedir;

  • 193 Sayılı Gelir Vergisi Kanunu
  • 2004 Sayılı İcra ve İflas Kanunu
  • 213 Sayılı Vergi Usül Kanunu
  • 24790 Sayılı Teknoloji Geliştirme Bölgeleri Uygulama Yönetmeliği
  • 26716 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Yönetmelik
  • 28462 Sayılı Bireysel Emeklilik Sistemi Hakkında Yönetmelik
  • 29797 Sayılı Araştırma ve Geliştirme Faaliyetlerinin Desteklenmesine İlişkin Uygulama ve Denetim Yönetmeliği
  • 4691 Sayılı Teknoloji Geliştirme Bölgeleri Kanunu
  • 4857 Sayılı İş Kanunu
  • 5411 Sayılı Bankacılık Kanunu
  • 5510 Sayılı Sosyal Güvenlik Kurumu ve Genel Sağlık Sigortası Kanunu
  • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun
  • 5746 Sayılı Araştırma ve Geliştirme Faaliyetlerinin Desteklenmesi Hakkında Kanunu
  • 6098 Sayılı Türk Borçlar Kanunu
  • 6102 Sayılı Türk Ticaret Kanunu
  • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu

GDPR kapsamında aşağıdaki hukuki referansların olması durumunda kişisel verileriniz açık rıza alınmaksızın işlenebilmektedir;

  1. İmhayı Gerektiren Sebepler

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • KVKK ‘nın 11. Ve GDPR ‘ın III. Bölümde belirtilen ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun ZZG tarafından kabul edilmesi,
  • ZZG ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurul ‘a şikâyette bulunması ve bu talebin Kurul veya ilgili merci tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
  • Durumlarında, ZZG tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir veya anonim hale getirilir.
  1. Kişisel Verilerin Güvenliğinin Sağlanması

ZZG, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kanun ‘un 12. Maddesinin 1. bendinde öngörülen;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak.

Sartları sağlamak adına gerekli tedbirlerini almaktadır.

ZZG ’nin kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır:

  1. Teknik Tedbirler

  • Gelişen teknolojiye uygun olarak bilgi güvenliği alanında gerekli altyapı yatırımlarının yapılması sağlanır.
  • Bilgi teknolojileri ve diğer birim çalışanlarının kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlanır. Yetki tanımlamalarında verilen hizmetlerle sınırlı olacak şekilde erişim yetkilendirmeleri tanımlar. Uzaktan erişimlerde güvenlik katmanları uygulanmaktadır.
  • ZZG ‘de en az yetki prensibine göre kişisel veriye erişim kısıtlamaları gerçekleştirir. Dijital ortamda bulunan sunucu, uygulama ve dosyalardaki erişimler ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701 Kişisel Veri Yönetim Sistemi standartları kapsamında belirli periyodlarda kontrol edilir. Ayrıcalıklı yetki gereken durumlarda süre sınırlandırması yapılarak aksiyonlar alınır.
  • ZZG, erişim ve yetkilendirme tanımlarını yapar. Erişimlerin yetkilendirmelere uygunluğunu kontrol eder. Sistemlerin güvenliğinin kontrol edilmesi sonucu elde edilen bilgiler raporlanır. Risk teşkil eden noktalar tespit edilerek gerekli teknik tedbirler alınır.
  • Kurum 5651 sayılı kanun kapsamında sistem ve uygulama erişim loglarını alınır. Üçüncü taraf tedarikçilerin erişim talepleri yazılı olarak alınmaktadır. Alınan taleplere ilişkin SSL VPN ile bağlantı sağlanmaktadır. SSL VPN harici ikili doğrulama güvenlik önlemleri alınmaktadır.
  • Kişisel verilerin bulunduğu ağlara erişimler kısıtlanmıştır. Misafir ağı bulunmamaktadır. Ağ erişim logları güvenlik sistemleri tarafından tutulmaktadır. Sunucular arasında ağlar ayrıştırılmıştır.
  • Kurumumuzda her yıl periyodik olarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı kriterleri dikkate alınarak sızma testleri gerçekleştirilmektedir. Sosyal mühendislik tatbikatları yapılmaktadır. Çıkan bulgulara göre hızlı bir şekilde aksiyon alınmaktadır.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulması sağlanmaktadır. Tüm kullanıcı sistemlerinde lisanslı antivirüs kullanılmaktadır. Bulut ortamda bulunan sistemlerin güvenlikleri bulut hizmet sağlayıcısının sunduğu altyapı kullanılarak sağlanmaktadır. Sistemlerinin güncel ve bilinen açıklıklara karşı gerekli güvenlik önlemlerinin alınmış versiyonları kullanılmakta ve sistemlerin log kayıtları alınmaktadır.
  • Kişisel veriler bulunduğu ortamlar için otomatik yedekleme sistemleri bulunmaktadır.
  • Kişisel verilerin güvenliğinin sürdürülebilmesi için teknik tedbirleri sürekli işleyen bir model ile kurum kültürünün bir parçası olması için farkındalık yaygınlaştırılır. Kurum içi eğitimlerde teknik konularda anlatılmaktadır.
  • Alınan tedbirler, kontroller ile sürekli yaşatılması sağlanır.
  • Bilişim Vadisi tarafından fiziki ortamların güvenlikleri kamera sistemleri ile üst seviyede tutulur.
  • Kullanıcı hesapları merkezi olarak yönetilmektedir. Müşterilere tanımlanan kullanıcı hesapları merkezi olarak yönetilmektedir. Kullanıcı ve çalışan parolaları kompleks olarak ayarlanmıştır.
  • Web servis kullanıldığı ortamlarda ve ZZG web sayfasında sertifika güvenliği bulunmaktadır.
  • ZZG, gerçekleştirdiği güvenlik testlerinde uygulamaları ve web servislerini de kapsam dahiline alarak güvenlik operasyonları yürütmektedir. Uygulamalara erişimlerde yetki kontrolleri yapılmaktadır. Kişisel verilerin işlendiği ortamlara uygun olarak maskeleme önlemleri alınmaktadır. Uygulama üzerinden gerçekleşen veri transferlerinde şifreleme ve hashleme işlemleri gerçekleştirilmektedir. Geliştirme ve test ortamları ayrıştırılmış olup, uygulamalar canlıya alınmadan gerekli kontroller yapılmaktadır.
  • ZZG ‘nin satışı gerçekleştirdiği uygulama logları alınmakta ve analizler gerçekleştirilmektedir. Anormal durumlarda uyarı sistemleri ile kişisel veri güvenliği üst seviyede tutulmaktadır.
  • Kişisel veri barındıran sistemlerin yedekleri periyodik olarak alınmakta ve alınan yedekler kontrol edilmektedir.
  • Sunucu ve bağlı ortamın güvenliğinin sağlanabilmesi için güvenlik duvarı uygulamaları ile kişisel veri güvenliği sağlanmaktadır.
  • Kişisel verilerin silinmesi, imha edilmesi ve anonimleştirilmesi süreçlerinde müşteri sözleşmeleri ve kişisel veri işleme amaçları dikkate alınarak kişisel veriler işlenmektedir. Kişisel verilerin işleme amacının ortadan kalktığı durumlarda veri tabanlarında salt özellik kullanılarak kişisel veriler hashlenmektedir. Kritik önem arz eden ve kişisel veri barındıran çalışan medya ve bilgisayarlarının kullanım ömrü tamamlandığı, üçüncü taraflara teslim edildi, başka personellere tahsis edilmesi durumlarında wipe edilerek formatlanmaktadır.
  1. İdari Tedbirler

  • ZZG, kişisel verilerin tespiti, analizi ve denetimini gerçekleştirebilmek için Kişisel Veri Envanteri oluşturmuştur. Yeni bir kişisel veri elde edilmesi ya da mevcut kişisel verilerin kullanım amacının değişmesi durumlarında Kişisel Veri Envanteri güncellenmektedir.  
  • ZZG, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli Bilgi Güvenliği ve KVKK Farkındalık eğitimlerini verir.
  • Kişisel veri ve bilgi güvenliğine ilişkin ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701 Kişisel Veri Yönetim Sistemi standartları kapsamında prosedür, politika ve talimatlar oluşturulmuştur. Oluşturulan dokümanlarda belirtilen kurallara göre veri güvenliği önlemleri alınır.
  • Çalışanlar ve ZZG ‘nin işi gereği veri paylaşımı yaptığı kişi ve kurumlar ile kişisel ve bilgi güvenliği hususlarının yer aldığı sözleşmeler imzalanır. Sözleşmelerde veri gizliliğine özgü sorumluluklar bulunur. Kişisel veri paylaşılan üçüncü taraflar kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri kabul eder. Sözleşme içeriklerine uygun hareket edilip edilmediği iç denetimler ve bağımsız kurumlar tarafından kontrol edilir.
  • Kurulan sistemler yetkin personeller tarafından gerekli iç denetimler ile kontrol edilir. ZZG, kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve çalışanların bu tedbirlere göre çalışmalarını denetler.  
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701 Kişisel Veri Yönetim Sistemi standardı kapsamında risk analizleri gerçekleştirilir. Risk analizleri haricinde veri sınıflandırması, bilgi güvenliği risk değerlendirmesi ve iş etki analizleri gerçekleştirilerek süreçler işletilir. Bu süreçler doğrultusunda teknolojideki gelişmelere uygun teknik önlemler alınması sağlanır.
  • Personel iş sözleşmelerinin içeriklerinde kişisel veri güvenliğine ilişkin güncellemeler yapılmıştır. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmektedir. Çalışanlardan bu doğrultuda gerekli taahhütler alınmaktadır. Bunun haricinde ZZG ‘nin disiplin süreçleri kanunlara uygun olarak yürütülmektedir.
  • Kurum içi iletişim yöntemleri belirlenmiştir. Kurum içinde Veri Sorumlusu İrtibat Kişisi ataması gerçekleştirilmiştir. Bunun haricinde kişisel veri güvenliğine ilişkin Bilgi Güvenliği Komitesi kurulmuştur. Komite üyelerinin görev tanımları oluşturularak, rol, yetki ve sorumluluklar detaylandırılmıştır. Acil durumlarda iletişim sağlanması gereken kurum içi çalışanlar ile kurum dışı ilgili taraf ve kurum bilgileri belirlenmiştir.
  1. Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler

ZZG, kişisel veri güvenliğinin sağlanması için gerekli denetimleri yapar veya yaptırır. Kişisel veri güvenliğinin sürdürülebilirliğini sağlamak için iç denetimlerin yapılması sağlar. ZZG iç denetimlerin verimliliğini arttırmak için ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701 Kişisel Veri Yönetim Sistemi standartlarına göre kontroller sağlamaktadır. Sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızma testlerini gerçekleştirir. Bilgi işlem tarafından sistemler düzenli olarak izlenmektedir. Yapılan denetimlerde kişisel verilerin hukuka aykırı erişilmesi ya da işlenmesi tespit edildiğinde Veri Sorumlusu İrtibat Kişisi bilgilendirilmektedir.

  1. Üçüncü Tarafların Kişisel Verileri Korumasını Sağlamak İçin Uygulanan Tedbirler

ZZG, üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerine yer verir. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır. Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır. Üçüncü tarafların sistemlere erişim sağlaması gereken durumlarda erişimle ilgili denetim izleri saklanır.

  1. Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler

Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “Özel Nitelikli” olarak belirlenmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

ZZG, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.

Özel nitelikli kişisel verilerin kullanımına ilişkin çalışanlara politika ve prosedürler ile bilgilendirmeler yapılmaktadır. Özel nitelikli kişisel veriler kişinin rızası ya da Kanun ‘un 6. Maddesinde belirtilen hususların olmaması durumunda işlenmez. Özel nitelikli kişisel verilerin işlenebileceği durumlarda, bilgilendirmesi yapılmış ve açık rızası alınmış 3. Taraf kişi / kurum harici kimseyle paylaşılmaz.

  1. Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlara gerekli bilgilendirmeler yapılmaktadır. Eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir.

İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinde politikalar revize edilmekte ve ilgili değişiklikler personellere tekrar duyurulmaktadır.

  1. Kişisel Verilerin İmha Teknikleri

ZZG, elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar, nedeniyle veya kamu düzeninin korunması için kullanması zorunlu değilse ve iş süreçlerini etkilememesi şartıyla imha eder. Veri sahiplerine ait kişisel veriler; ilgili kanunların belirlemiş olduğu saklama sürelerinin dolması ya da ilgili verinin kullanımına ilişkin şartın ortadan kalması durumunda planlanması gereklilikleri ortadan kalktığında kurumun alacağı karara istinaden imha edilmektedir. Her yıl Veri Sorumlusu İrtibat Kişinin belirlediği tarihlerde saklanmasına gerek görülmeyen kişisel veriler mevzuata uygun olarak aşağıda belirtilen tekniklerle imha edilir. İmha işlemleri; silme, yok etme ve anonim hale getirme olarak üç farklı metodda gerçekleştirilir.

  1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinme yöntemleri aşağıdaki tabloda belirtilmiştir;

Veri Kayıt Ortamı

Açıklama

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona eren kişisel veriler; veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Operasyonel süreçlerde dosyası sonuçlanarak tamamlanmış kişisel veri ortamları sadece yetki verilmiş yöneticinin erişim sağlayacağı şekilde silinir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona eren kişisel veriler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

  1. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi aşağıdaki tabloda belirtilmiştir;

Veri Kayıt Ortamı

Açıklama

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler geri döndürülemeyecek şekilde fiziksel olarak okunamaz hale getirilir. İmhalar İmha Tutanağı Formu kullanılarak gerçekleştirilir.

  1. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

  1. Saklama ve İmha Süreleri

ZZG tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili saklama süreleri, süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel veriler Veri Envanteri dokümanında detaylandırılmıştır.

ZZG ‘nin tabii olduğu kanunlar, ilgili taraflar ile yapılan sözleşme hükümleri ve ZZG ‘nin operasyonel faaliyetleri için ihtiyaç duyulan süreler dikkate alınarak saklama süreleri belirlenmiştir.  

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Kişisel Veri İrtibat Kişisi tarafından güncellemeler yapılır.

Saklama süreleri sona eren kişisel veriler için re’sen imha edilir. Kişisel verilerin kategori bazlı azami saklama süreleri aşağıdaki gibidir;

Veri

Veri Sahibi

Saklama Süreleri

Beden Bilgisi

Müşterinin İlgili Kişisi

Hizmet Akdi Bitiminden İtibaren 2 Yıl

Adli Sicil Kayıtları

Çalışanlar

İş Akdi Bitiminden İtibaren 10 Yıl

Finans Bilgisi

Çalışanlar

İş Akdi Bitiminden İtibaren 10 Yıl

Müşteriler

10 Yıl

Müşterinin İlgili Kişisi

2 Yıl

Ortaklar

10 Yıl

Potansiyel Tedarikçi

10 Yıl

Tedarikçi Yetkilisi

10 Yıl

PDKS Giriş-Çıkış Bilgileri

Çalışanlar

10 Yıl

Görsel ve İşitsel Kayıtlar

Çalışanlar

İş Akdi Bitiminden İtibaren 10 Yıl

Çalışan Adayları

1 Yıl

Müşterinin İlgili Kişisi

10 Yıl

Hukuki İşlem

Çalışan

10 Yıl

Müşteriler

10 Yıl

Tedarikçi Yetkilisi

10 Yıl

İletişim Bilgisi

Çalışanlar

İş Akdi Bitiminden İtibaren 10 Yıl

Çalışan Adayları

1 Yıl

Çalışan Yakını

İş Akdi Bitiminden İtibaren 10 Yıl

Müşteriler

10 Yıl

Müşterinin İlgili Kişisi

2 Yıl

Ortaklar

10 Yıl

Potansiyel Müşteri

5 Yıl

Potansiyel Tedarikçi

10 Yıl

Referanslar

1 Yıl

Tedarikçi Çalışanı

10 Yıl

Tedarikçi Yetkilisi

10 Yıl

İşlem Güvenliği Bilgileri

Çalışanlar

10 Yıl

Çevrimiçi Ziyaretçiler

2 Yıl

Müşteriler

Hizmet Akdi Bitiminden İtibaren 2 Yıl

Müşterinin İlgili Kişisi

Hizmet Akdi Bitiminden İtibaren 2 Yıl

Tedarikçi Yetkilisi

2 Yıl

Kimlik Bilgisi

Çalışanlar

İş Akdi Bitiminden İtibaren 10 Yıl

Çalışan Adayları

1 Yıl

Çalışan Yakını

İş Akdi Bitiminden İtibaren 10 Yıl

Müşteriler

10 Yıl

Müşterinin İlgili Kişisi

2 Yıl

Ortaklar

10 Yıl

Potansiyel Müşteri

5 Yıl

Potansiyel Tedarikçi

10 Yıl

Referanslar

1 Yıl

Tedarikçi Çalışanı

10 Yıl

Tedarikçi Yetkilisi

10 Yıl

Lokasyon Bilgisi

Müşterinin İlgili Kişisi

Hizmet Akdi Bitiminden İtibaren 2 Yıl

Mesleki Bilgiler

Çalışanlar

İş Akdi Bitiminden İtibaren 10 Yıl

Çalışan Adayları

1 Yıl

Müşteri İşlem Bilgileri

Müşteriler

Hizmet Akdi Bitiminden İtibaren 2 Yıl

Müşterinin İlgili Kişisi

10 Yıl

Özlük Bilgileri

Çalışanlar

İş Akdi Bitiminden İtibaren 10 Yıl

Çalışan Adayları

1 Yıl

Müşteriler

10 Yıl

Müşterinin İlgili Kişisi

Hizmet Akdi Bitiminden İtibaren 2 Yıl

Ortaklar

10 Yıl

Referanslar

1 Yıl

Tedarikçi Yetkilisi

10 Yıl

Pazarlama Bilgileri

Müşterinin İlgili Kişisi

10 Yıl

Potansiyel Müşteri

5 Yıl

Çevrimiçi Ziyaretçiler

2 Yıl

Sağlık Bilgileri

Çalışanlar

İş Akdi Bitiminden İtibaren 10 Yıl

  1. Başvuru Yöntemleri

GDPR ve KVKK kapsamında kişisel verilerinize ilişkin haklarınızı aşağıda belirtilen yöntemleri kullanarak gerçekleştirebilirsiniz;

Veri Sorumlusu: ZZG Elektronik Tic. Paz. ve Danışmanlık A.Ş. (Türkiye)

Veri Koruma Görevlisi ve Veri Sorumlusu İrtibat Kişisi: Samet Çeneli – [email protected]

Kişisel veri başvurularınızı yaparken Kişisel Veri Başvuru Formu dokümanını doldurarak yapabilirsiniz. Aydınlatma başvuru yöntemleri aşağıdaki gibidir;

 

Yöntem

İrtibat Bilgisi

Açıklama

Elden Teslim

Muallimköy Mah. Deniz Cad. No: 143/5-87 Bilişim Vadisi / Gebze / Kocaeli

Kişisel Veri Başvuru Formu ‘nun elden teslimi sırasında kimliğinizi belirten ehliyet, nüfus cüzdanı, pasaport vb. evraklardan birini yanınızda bulundurunuz.

Noter Tasdikli Kargo

Muallimköy Mah. Deniz Cad. No: 143/5-87 Bilişim Vadisi / Gebze / Kocaeli

Kişisel Veri Başvuru Formu ‘nun Noter tasdikli evrakların gönderilmesi durumunda; kargonun ZZG ‘ye ulaştığı gün işleme alma tarihi olarak öngörülür. Bu kapsamda kargolarınızın iadeli taahhütlü olarak gönderilmesi gerekmektedir.

Mail

[email protected] 

Kişisel Veri Başvuru Formu ‘nun mail ile tarafımıza gönderilmesinden sonra kimlik bilgilerinizin teyidi için sistemlerden kontroller ya da iletişim sağlanarak kimlik doğrulaması yapılabilmektedir.

Kişisel veri başvurularının tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, ilgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.

Sayfa  /