KVKK uyumluluk çabalarınızı nasıl destekliyoruz ?
BİLGİ NOTU:
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 2.maddesi uyarınca: “Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.” Bu kapsamda müşterilerimiz veri sorumlusu olarak Kanun kapsamındadır ve Kanuna uygun hareket etme yükümlülüğü bulunmaktadır.
NoqNoq Kanuna uyum çabalarınızı 3 başlık altında sizlere sunmak ister:
Kişisel Verilerin Toplanması, İşlenmesi
BİLGİ NOTU:
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 4. ve 5.maddesi uyarınca veri sorumluları kişisel verileri ancak Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işleneyebilirler. Kişisel verilerin işlenmesinde genel ilkelere uyulması zorunludur. Aynı zamanda kişisel verilerin işlenme şartlarına uygun olarak söz konusu kişisel veriler işlenebilir. Bunlar dışındaki kişisel veri işleme faaliyetleri Kanuna aykırıdır.
NoqNoq, ziyaretçi kayıt ve ziyaretçi karşılama süreçlerinde müşterilerine, Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca genel ilkelere uygun bir şekilde kişisel verilerin toplanmasına, işlenmesine destek sunmaktadır. Bu kapsamda, kişisel verilerin işlendikleri amaçla bağlantılı, ölçülü ve sınırlı olarak işlenmesi gerektiği bilinciyle veri minimizasyonu ilkesi gereğince müşterilerin hareket etmesini sağlayacak ortam yaratmaktadır. NoqNoq üzerinden veri minimizasyonu ilkesi uyarınca ziyaretçilerinizden sadece gerekli bilgileri almak müşterilerimizin takdirindedir.
NoqNoq aynı zamanda kişisel verilerin işlenmesinden önce kişisel verisi işlenecek ilgili kişinin aydınlatılmasını, gerekmesi durumunda açık rızanın alınmasının bilinci ile ziyaretçi kaydı ve ziyaretçi karşılama aşamalarında ziyaretçilerinize sunmanız gereken aydınlatma metnini ekleyebileceğiniz bir alan yaratmakta, bu alana ilgili aydınlatma metnini koymanıza imkan tanımaktadır. Yine aynı şekilde açık rıza almanız gereken süreçlerinize ilişkin olarak da ilgili açık rıza metnini ziyaretçilerinize sunmanız için bir alan yaratmaktadır. Aydınlatma yükümlülüğünün yerine getirildiği ve açık rızanın alındığının ispatı veri sorumlusuna aittir. NoqNoq söz konusu süreçlerde işlem kaydı tutarak, ispata gerek duyulması durumunda müşterilerine kolaylık sağlamaktadır.
Kişisel Verilerin Saklanması
BİLGİ NOTU:
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 12.maddesi uyarınca: “Veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
Müşterilerimiz NoqNoq’un sunduğu çözümleri kullanan gerçek kişiler ve / veya tüzel kişilerdir. Veri kayıt sisteminin yönetimi, kayıt sistemi üzerindeki hakimiyet ve tasarruf müşterilerimize ait olup, NoqNoq bu kapsamda müşteri talep ve talimatları doğrultusunda hareket etmektedir. NoqNoq programının kullanıması ile elde edilen kişisel veriler yurtiçinde depolanan bulut bilişim sisteminde saklanmakta olup müşterilerimiz, ziyaretçilerinden hangi verileri talep eder ve NoqNoq programına kayıt eder ise söz konusu bu veriler bulut bilişim sisteminde saklanmaktadır.
6698 Sayılı Kanun ve ilgili mevzuat uyarınca NoqNoq, veri işleyen statüsüne sahip olan kurumların tabi olduğu yükümlülüklere haizdir. Bu sebeple veri güvenliğinin sağlanması için uygun güvenlik tedbirleri alma yükümlülüğü bulunmakta olup, bulut hizmeti sağlayıcısı firma ile veri güvenliğine ilişkin sözleşmeler akdetmekte, paydaşları ile veri güvenliği konusunda farkındalık çalışmaları yürütmektedir.
Kişisel Verilerin İmha Edilmesi
BİLGİ NOTU:
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 7.maddesi uyarınca: “Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.”
NoqNoq, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca, kişisel verilerin işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi gerektiği bilinciyle hareket etmekte, kişisel verilerin imha edilmesine destek sunmaktadır.
Veri kayıt sistemindeki tüm yetki, hakimiyet ve tasarruf müşterilerimize aittir. NoqNoq müşterilerimizin talep ve talimatları doğrultusunda hareket eder. Bu sebeple ziyaretçi verilerinin ne kadar süre zarfında saklanması gerektiğini, ne kadar süre sonunda söz konusu verilerin silinmesi, anonim hale getirilmesi gerektiğini müşterilerimiz belirler. NoqNoq bu talep ve talimatları sadece uygular.
NoqNoq söz konusu süreçlerde de işlem kaydı tutarak, ispata gerek duyulması durumunda müşterilerine kolaylık sağlamaktadır.
02 Kişisel Verilerin Korunması Konusunda Diğer Faaliyetlerimiz Nelerdir?
Kişisel Verilerin Korunması Etki Analizi
NoqNoq, kişisel verilerin korunmasına son derece özen göstermektedir. Bu kapsamda Türkiye’de henüz nadir kurumların uygulamaya koyduğu Kişisel Verilerin Korunması Etki Analizi ve Mahremiyeti üzerinde çalışmalar yürütmektedir. Sunulan çözümlerin geliştirilmesi ve iyileştirilmesi sürecinde ilgili kişilerin kişisel verilerinin korunmasına ve mahremiyetlerine dair genel ilkeleri gözetmekte, gerekli etki analiz çalışmalarını geliştirme ve iyileştirme süreçleriyle eş zamanlı olarak yürütmektedir
Mahremiyet Politikamız
NoqNoq Yazılım Bilgi Teknolojileri San. ve Tic. A.Ş. (“NoqNoq”) sunduğu çözümlerin geliştirilmesi ve iyileştirilmesi sürecinde ilgili kişilerin kişisel verilerinin korunmasına ve mahremiyetlerine dair genel ilkeleri gözetmekte, gerekli etki analiz çalışmalarını geliştirme ve iyileştirme süreçleriyle eş zamanlı olarak yürütmektedir. İlgili kişiler bahsi geçen gözetim ve çalışmalar hakkındaki detaylı bilgiye işbu Mahremiyet Politikasından ulaşabilirler.
1. İşlenen Veriler
NoqNoq vasıtasıyla işlenecek kişisel verilerin nihai belirleyicisi, veri kayıt ortamını yöneten kişi, hizmetten istifade eden veri sorumlusunun kendisidir. Her organizasyonda değişiklik gösterebilecek bu kişisel veriler üst kategori olarak şu şekilde tasnif edilebilir:
- Kimlik Bilgileri: Ad-Soyad, İmza
- İletişim Bilgileri: Telefon Numarası, Eposta Adresi
- Görsel ve İşitsel Kayıtlar: Fotoğraf
- Diğer Bilgiler: Plaka Bilgisi
2. Toplama ve İşleme Amaçları
NoqNoq çözümleri vasıtasıyla toplanan kişisel verilerinizin toplanma ve işlenme amaçları ilgili kişilere sunduğu hizmetlerde NoqNoq çözümlerinden istifade eden veri sorumlusu tarafından belirlenmektedir. NoqNoq, çözümlerini kurgularken ve sunarken bu işlenme amaçlarıyla ilgili olarak asgari şu öngörülerde bulunur:
- NoqNoq çözümlerinde yer alan fonksiyonlardan faydalanabilmeniz için gerekli güncellemelerin yapılması,
- Sunulan hizmetlerin güvenliğinin temini,
- Bu fonksiyonlar üzerinden sunulan hizmetlerin yasal uyumluluklarının temini.
2.1. Aktarım
NoqNoq vasıtasıyla işlenen kişisel veriler, kişisel veri işleme amaçları doğrultusunda anlaşmalı olduğumuz bulut hizmeti sağlayıcısı ve bakım onarım hizmeti veren firma ile paylaşılacaktır. NoqNoq, çözümlerinden istifade eden veri sorumlusu ile akdettiği sözleşmelerin eksiksiz yerine getirilmesi amacıyla bu verileri ilgili veri sorumlusunun talep ve talimatları doğrultusunda üçüncü kişilere açıklayabilir veya aktarabilir. Bu durum haricinde kişisel veriler, yalnızca NoqNoq iş ortaklarına ve tedarikçilerine bu Politikada belirtilen amaçların yerine getirilmesi amacıyla aktarılacaktır.
2.2. Yurtdışına Aktarım
NoqNoq, çözümlerinde depolama alanı olarak yurtiçindeki bulut ortamlarını kullanmakta olup, kişisel veriler yurtdışına aktarılmamaktadır.
3. Tedbirler
3.1. Sınırlı Süreyle İşleme
NoqNoq çözümleri vasıtasıyla işlenen kişisel verilerin saklama süreleri, NoqNoq çözümlerinden istifade eden veri sorumlusu tarafından belirlenir. Veri sorumlusunun talep ve talimatı doğrultusunda kişisel veriler anonim hale getirilir.
3.2. İlgili Kişi Haklarının Kullanımı
NoqNoq’un kendisine yapılan ilgili kişi başvurularını hukuken yanıtlama ve sonuçlandırma yükümlülüğü ve yetkisi bulunmaz. İlgili kişinin, hizmetlerinden istifade ettiği veri sorumlusu yerine doğrudan NoqNoq’a başvurduğu durumlarda NoqNoq, başvurunun, ilgili veri sorumlusuna aktarılarak 30 gün içerisinde sonuçlandırılması ve ilgili kişiye geribildirim yapılmasını sağlar.
3.3. Veri Güvenliği Tedbirleri
NoqNoq, anlaşmalı olduğu bulut hizmeti sağlayıcısı ve bakım onarım hizmeti veren firmalar ile veri güvenliğine ilişkin sözleşmeler akdeder, veri güvenliği konusunda farkındalık çalışmaları yürütür.
Kişisel Veri İşleme Envanterine Entegrasyon
NoqNoq, aynı zamanda şirketlerin kendi bünyelerinde hazırladıkları Kişisel Veri İşleme Envanterlerine de entegre olma çabası içerisindedir. NoqNoq programının kullanılması suretiyle NoqNoq’a aktarılan kişisel verileri içeren, veri sorumlusundan veri işleyene aktarımı gösteren envanter, müşterilerin istekleri doğrultusunda kendileri ile paylaşılır, müşteriler kendi envanterlerine bu süreçleri dahil edebilirler.
03 Paydaşlarımız Kimlerdir?
Kişisel Verilerin Korunması
NoqNoq, Kişisel Verilerin Korunması uyum süreçlerinde ve Kişisel Verilerin Korunması Etki Analizi ve Mahremiyeti süreçlerinde Sistem Global Danışmanlık Bağımsız Denetim ve Yeminli Müşavirlik A.Ş. (“Sistem Global Danışmanlık”) ile birlite çalışmakta olup, kişisel verilerin mahremiyetinin ve güvenliğinin sağlanması konusunda üst düzey bilinç ve özveri ile hareket etmektedir.
Sistem Global Danışmanlık, 1996’dan bu yana uzman kadrosuyla Türkiye ve globaldeki ofisleriyle, yenilikçi iş modelleri ve inovatif dijital çözümler ile müşterilerine katma değerli hizmet sunan bir şirket olup, ağırlıklı olarak Vergi-Danışmanlık, Ar-Ge, Patent, İşletme Çözümleri, Serbest Bölge Hizmetleri ve Mevzuat ve Risk Yönetim Danışmanlığı alanlarında faaliyet göstermektedir.
Sistem Global Danışmanlık’ın bünyesinde hizmet veren Kişisel Verilerin Korunması Ekibi uyum projelerinde faaliyet göstermekte olup, şirketlere katma değer sunmaktadır. Dinamik, alanındaki gelişmeleri takip eden, yenilikçi ve sektöre öncülük eden kadrosuyla ekibimiz NoqNoq ile Kişisel Verilerin Korunması alanında uyum çalışmalarına hız kesmeden devam etmektedir. NoqNoq aynı zamanda Türkiye’de henüz nadir kurumların uygulamaya koyduğu Kişisel Verilerin Korunması Etki Analizi ve Mahremiyeti üzerinde çalışmalarını Sistem Global Danışmanlık ile yürütmekte olup, sektöründe farklılık yaratmayı ve uyum çalışmalarında üst düzey bilinç ile hareket etmeyi hedeflemektedir.