1.  Amaç

Bu politika; veri sorumlusu sıfatıyla ZZG tarafından yürütülen her türlü faaliyette işlenen kişisel verilerin işlenmesi, korunması, saklanması ve imhasına yönelik benimsenen yöntemleri tarif etmeyi ve Avrupa Birliği Genel Veri Koruma Tüzüğü ile İngiltere Veri Koruma Tüzüğü ‘nün (EU GDPR ve UK GDPR bundan sonra GDPR olarak adlandırılacaktır) 13-14. maddesi ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu ‘nun (“KVKK”) 10. Maddesinde belirtilen aydınlatma yükümlülükleri detaylandırmayı amaçlamaktadır. Bu politika, kişisel verilerin ZZG tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. ZZG tarafından işlenen; çalışan, aday çalışan, çalışan yakını, referans, tedarikçi çalışanları, şirket ortakları, tedarikçi ve aday tedarikçi, çevrimiçi ziyaretçi, müşteri adayı, müşteri ve müşterilerin ilgili kişilerine ait kişisel veriler ile ilgili kişileri bilgilendirmeyi amaçlamaktadır.

2. Kapsam

Bu politika; ZZG ’nin sahip olduğu ya da ZZG tarafından yönetilen çalışan, aday çalışan, çalışan yakını, referans, tedarikçi çalışanları, şirket ortakları, tedarikçi ve aday tedarikçi, çevrimiçi ziyaretçi, müşteri adayı, müşteri ve müşterilerin ilgili kişilerine ait kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetleri kapsar.

3. Yetki ve Sorumluluklar

Kurum içerisinde işlenen kişisel verilerin; saklanması ve imhasına dair gereklerin yerine getirilmesinden tüm çalışanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu Veri Sorumlusu İrtibat Kişisi ‘ndedir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıda detaylandırılmıştır;

Veri Sorumlusu İrtibat Kişisi: Veri sorumlusu adına Kanun ‘da belirlenmiş usul ve esaslar çerçevesinde yapılması gereken iş ve işlemleri tasarlamak, planlamak, gerçekleştirmek ve ilgili aksiyonları organize etmek, denetimleri sağlamak.

Arşiv Görevlisi: Arşivde muhafaza edilen kişisel verilerin işlenmesi, saklanması, silinmesi, düzenlenmesi, imha edilmesi ve anonim hale getirilmesi süreçlerini yürütmek.

Bilgi Güvenliği Komiye Üyesi: Veri Sorumlusu adına Kanun ‘da belirlenmiş usul ve esaslar çerçevesinde yapılması gereken iş ve işlemleri tasarlamak, planlamak, gerçekleştirmek ve ilgili denetimleri sağlamak için Veri Sorumlusu İrtibat Kişisi ‘ne destek vererek kişisel veri güvenliğine ilişkin süreçlerin yaşatılmasında yardımcı olur. Veri sahiplerinden gelen kişisel veri taleplerinin değerlendirilmesi ve cevap verilmesi aşamalarında yer alır. Ayrıca Bilgi Güvenliği Komite Üyesi ISO 27001 Bilgi Güvenliği Yönetim Sistemi, ISO 27701 Kişisel Veri Yönetim Sistemi ve ISO 9001 Kalite Yönetim Sistemi standardı çalışmalarında da yer alır.

4. Tanımlar ve Kısaltmalar

Tanım / Kısaltma	Açıklama
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
Veri Sahibi/İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun	Kişisel Verilerin Korunması Kanunu
EU GDPR	Avrupa Birliği Veri Koruma Tüzüğü
UK GDPR	İngiltere Veri Koruma Tüzüğü
Anonim Hale Getirme	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri Envanteri	Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi	Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul	Kişisel Verileri Koruma Kurulu ve/veya Avrupa ve İngiltere veri koruma denetim makamları
Elektronik Ortam	Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam	Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha	Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda bu politikada belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri Sahibi/İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Yönetmelik	28 Ekim 2017 tarihinde Resmi Gazete ’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Çalışan	ZZG personeli.
Hizmet Sağlayıcı	ZZG ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
Çevrimiçi Ziyaretçi	ZZG ‘nin web sitesini ziyaret eden ve çerez bilgileri elde edilen site ziyaretçileri
Müşteri	ZZG ‘nin anlaşma sağladığı ve ZZG ‘nin hizmetlerinden faydalanan tüzel ve gerçek kişiler
Müşterinin İlgili Kişisi	ZZG ‘nin veri işleyen olduğu durumlarda, ZZG ‘nin anlaşma yaptığı Müşterinin veri sorumlusu olduğu ve sorumluluğunda olan gerçek kişiler
SSL VPN	Güvenli erişim sağlayan sanal özel ağ teknolojisidir.

5. Kişisel Verilerin İşlenmesi ve Korunması Politikası

ZZG kişisel verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci işbu politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmelikler ile bu politikanın uyumsuz olduğu durumlarda ya da güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde ZZG yürürlükteki mevzuata uyacağını kabul etmektedir. Kanunun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, ZZG ’in yasal gereklikleri yerine getirmesi için revize edilir.

1. Kişisel Veri Sahipleri ve İşlenen Kişisel Veriler

ZZG aşağıdaki belirtilen kişisel verileri işlemektedir:

Veri Sahibi	Veri Kategorileri
Çalışanlar	Adli sicil kaydı, banka ve maaş bilgileri, fiziksel mekân güvenliği, hukuki dosyalar, iletişim bilgileri, kimlik bilgileri, log kayıtları, mesleki bilgiler, özlük ve sağlık bilgileri
Çalışan Adayları	Fotoğraf, kimlik bilgileri, iletişim bilgileri, mesleki ve özlük bilgileri
Çalışan Yakınları	Adı soyadı ve telefon bilgisi
Çevrimiçi Ziyaretçi	IP adresi, tarayıcı bilgisi, web sitesi logları (anonim) ve çerez bilgisi
Müşteriler	Banka ve finansal bilgiler, hukuki evraklar, kimlik bilgileri, iletişim bilgileri, log kayıtları, şikâyet ve destek kayıtları, firma ve vergi dairesi bilgileri,
Müşterilerin İlgili Kişisi	Beden bilgisi, finans, görsel ve işitsel kayıtlar, iletişim, işlem güvenliği, kimlik, lokasyon, müşteri işlem, özlük, pazarlama
Ortaklar	Banka ve finansal bilgiler, kimlik bilgileri, iletişim bilgileri, imza sirküleri ve vekaletnameler
Potansiyel Müşteriler	Adı soyadı, iletişim, hizmet içeriği ve teklif bilgisi
Potansiyel Tedarikçiler	Adı soyadı, unvanı, iletişim ve teklif bilgisi
Referanslar	Adı soyadı, unvanı, iletişim ve firma bilgisi
Tedarikçi Çalışanı	Adı soyadı, iletişim bilgisi
Tedarikçi Yetkilisi	Kimlik bilgisi, iletişim bilgisi, log kayıtları, banka ve finansal bilgiler, hukuki dosyalar, vergi dairesi bilgileri

 

2. Kişisel Verilerin İşlenme Amaçları

ZZG kişisel verileri aşağıda belirtilen amaçlarda işlemektedir;

Veri İşleme Amacı	Veri Sahipleri
Acil Durum Yönetimi Süreçlerinin Yürütülmesi	Çalışan Yakınları
Bilgi Güvenliği Süreçlerinin Yürütülmesi	Çalışanlar
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi	Çalışan Adayları, Referanslar
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi	Çalışanlar
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi	Çalışanlar
Disiplin Süreçlerinin Yönetimi	Çalışanlar
Eğitim Faaliyetlerinin Yürütülmesi	Çalışanlar
Erişim Yetkilerinin Yürütülmesi	Çalışanlar, Müşteriler, Tedarikçi Yetkilisi
Faaliyetlerin Mevzuata Uygun Yürütülmesi	Çalışanlar, Çevrimiçi Ziyaretçi, Müşteriler
Finans ve Muhasebe İşlerinin Yürütülmesi	Çalışanlar, Müşteriler, Ortaklar, Tedarikçi Yetkilisi
Fiziksel Mekân Güvenliğinin Temini	Çalışanlar
Görevlendirme Süreçlerinin Yürütülmesi	Çalışanlar
Hukuk İşlerinin Takibi ve Yürütülmesi	Çalışanlar, Müşteriler, Tedarikçi Yetkilisi
İletişim Faaliyetlerinin Yürütülmesi	Çalışanlar, Çalışan Adayları, Tedarikçi Çalışanı
İnsan Kaynakları Süreçlerinin Planlanması	Çalışanlar, Çalışan Yakınları
İş Faaliyetlerinin Yürütülmesi / Denetimi	Çalışanlar, Ortaklar
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi	Çalışanlar
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi	Çalışanlar
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi	Tedarikçi Çalışanı, Tedarikçi Yetkilisi
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi	Müşteriler
Mal / Hizmet Satış Süreçlerinin Yürütülmesi	Müşteriler
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi	Müşterinin İlgili Kişisi
Pazarlama Analiz Çalışmalarının Yürütülmesi	Çevrimiçi Ziyaretçi
Personel Kartının Oluşturulması	Çalışanlar
Sözleşme Süreçlerinin Yürütülmesi	Çalışanlar
Talep / Şikayetlerin Takibi	Müşteriler
Taşınır Mal ve Kaynakların Güvenliğinin Temini	Çalışanlar
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi	Potansiyel Tedarikçiler
Teşvik Süreçlerinin Yürütülmesi	Çalışanlar
Ücret Politikasının Yürütülmesi	Çalışanlar
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi	Potansiyel Müşteriler
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini	Çalışanlar
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi	Çalışanlar

3. Süreç Bazlı İşlenen Kişisel Veriler

ZZG, aşağıda belirtilen alt süreçlere göre kişisel veriler işlemektedir;

Birimi	Alt Süreç	Veri Kategoriler
Ar-Ge Birimi	Personel Bilgilerinin Projeye Aktarılması Süreci	Ceza mahkumiyeti ve güvenlik tedbirleri, Fiziksel mekân güvenliği, Görsel ve işitsel kayıtlar, İletişim, Kimlik, Mesleki deneyim, Özlük, Sağlık bilgileri
	Teşvik Proje Başvuru Süreci	Giriş-çıkış bilgileri, Kimlik
	Veri Etiketleme Süreci	Görsel ve işitsel kayıtlar, Müşteri işlem, Pazarlama
BT Operasyon	Kullanıcıların Admin Paneline Aktarılması	İletişim, İşlem güvenliği, Kimlik
	Müşteri Talep ve Şikayetlerinin Toplanması	İletişim, Kimlik, Müşteri işlem, Özlük
	Uygulama Aktivasyon Süreci	İletişim, Kimlik, Özlük
	Yazılım Dağıtım Süreci	Beden bilgisi, Finans, Görsel ve işitsel kayıtlar, İletişim, İşlem güvenliği, Kimlik, Lokasyon, Müşteri işlem, Özlük, Pazarlama
	Çerez Bilgisinin Alınması	IP adresi, Tarayıcı bilgisi, Web sitesi logları (anonim)
İnsan Kaynakları	AGİ Formu Süreçleri	Özlük
	Avans Süreçlerinin Yürütülmesi	Finans, Kimlik
	İş Görmezlik Süreci	Kimlik, Özlük, Sağlık bilgileri
	İzin Süreci	Kimlik, Özlük
	Maaş Ödeme Süreci	Finans, Kimlik
	Masraf Beyan Süreci	Kimlik
	Otomatik Katılım BES Süreçleri	Finans, İletişim, Kimlik, Özlük
	SGK Bildirgeleri	Finans, Kimlik
	İletişim Sağlanması	İletişim, Kimlik
	Özlük Dosyasının Oluşturulması Süreci	Ceza mahkumiyeti ve güvenlik tedbirleri, Finans, Görsel ve işitsel kayıtlar, Kimlik, İletişim, Mesleki deneyim, Özlük, Sağlık bilgileri
	Disiplin Süreci	Kimlik, Özlük
	Bireysel Eğitim Süreci	Finans, Kimlik
	Farkındalık Eğitimlerinin Yürütülmesi	Kimlik
	İşçi ve İşveren Davaları	Finans, Hukuki işlem, İletişim, Kimlik, Özlük
	Maaş Haciz Süreci	Finans, Hukuki işlem, İletişim, Kimlik
	Aday çalışan ile iletişimi sağlamak	İletişim
	Aday çalışan mülakat / seçim süreçleri	Görsel ve işitsel kayıtlar, İletişim, Kimlik, Mesleki deneyim, Özlük
	Aday Çalışanın Referans Kontrolü	İletişim, Kimlik, Özlük
	İbraname Onay Süreci	İletişim, Kimlik, Özlük
	İşçi Tarafından Fesih	Kimlik, Özlük
	İşten Çıkış Evraklarının İmzalatılması	Finans, Özlük
	İşveren Tarafından Fesih	Kimlik
	KVKK Muvafakatnamesi	Kimlik
	Çalışan Devamsızlık Kontrolü	İşlem güvenliği, Kimlik
	Personel sözleşmelerinim oluşturulması	Finans, İletişim, Kimlik
	KVKK Aydınlatma Onayı	Kimlik
	Politika Onay Süreci	Kimlik
	Yemek Kartının Verilmesi	Finans, İletişim, Kimlik, Özlük
	Zimmet Süreçleri	Kimlik, Özlük
İnsan Kaynakları / İdari İşler	Fiziksel Güvenlik Süreci	Fiziksel mekân güvenliği, Kimlik
	Puantaj Hesaplamaları	Fiziksel mekân güvenliği, Kimlik
	Teşvik Proje Başvuru Süreci	Fiziksel mekân güvenliği, Kimlik
	Tedarikçi çalışanları ile iletişim	İletişim, Kimlik
	Tedarikçi Seçim Süreci	Finans, İletişim, Kimlik
	Tedarikçi Sözleşmelerinin Oluşturulması	Finans, İletişim, Kimlik, Özlük
Mali İşler	Ortakların hisse paylarının dağıtılması	Finans, İletişim, Kimlik, Özlük
	Müşteri Cari Kart Oluşturulması	Finans, İletişim, Kimlik, Özlük
	Müşteri Fatura süreci	Finans, İletişim, Kimlik, Özlük
	Tedarikçi Cari Kart Oluşturulması	Finans, İletişim, Kimlik, Özlük
	Tedarikçi hakediş / fatura süreci	Finans, İletişim, Kimlik, Özlük
Satış Pazarlama	Aday Müşteri Pazarlama Süreci	İletişim, Kimlik, Pazarlama
	Satış Sonrası Uygulama Kullanım Destek Süreci	İletişim, Kimlik
	Sözleşmelerin Oluşturulması	İletişim, Kimlik
	Çerez Bilgisinin Alınması	IP adresi, Tarayıcı bilgisi, çerez bilgisi (anonim)
Sistem ve Altyapı Birimi	Kullanıcı yetki kontrolleri	İletişim, Kimlik
	Uzaktan Destek Verilmesi	Kimlik
	Kullanıcıya mail hesabının açılması	İletişim, Kimlik
	Kullanıcı loglarının takibi	İletişim, İşlem güvenliği, Kimlik
	Kullanıcı Hesabı Tanımlama	İşlem güvenliği, Kimlik
	Tedarikçilerin Uzaktan Destek Vermesi	İletişim, İşlem güvenliği
Üst Yönetim	Müşteriler ile ilgili hukuki süreçler	Finans, Hukuki işlem, İletişim, Kimlik
	Tedarikçiler ile ilgili hukuki süreçler	Finans, Hukuki işlem, İletişim, Kimlik
Yazılım Geliştirme	Yazılım Analizinin Yapılması	İletişim, Kimlik
	Yetkilerin Tanımlanması	İletişim, Kimlik,
	Geliştirme Süreci Kayıtlarının Tutulması	İşlem güvenliği, Kimlik

 

4. Veri Toplama Yöntemleri

ZZG kişisel verileri elde etme yöntemleri aşağıda belirtilmiştir:

Veri Kategorileri	Elde Edilme Yöntemi
Beden Bilgisi	Yazılım veritabanı
Adli Sicil Kayıtları	Arge portal uygulaması, görsel, sözlü beyan, elden teslim, kâğıt ortam
Finans Bilgisi	Elektronik kayıtlar ve kâğıt ortam formlar, müşteri ve tedarikçi cari kartları, mail, e-arşiv, elden teslim, fatura, kaşe bilgileri, muhasebe programı, icra beyanları, sözlü beyan, maaş bordrosu, özlük dosyaları, SGK sayfası, personel iş sözleşmesi, satınalma sözleşmeleri, müşteri sözleşmeleri, yazılı beyan, yazılım veritabanı
Fiziksel Mekân Güvenliği	Arge portal uygulaması, görsel, sözlü beyan
Görsel ve İşitsel Kayıtlar	Arge portal uygulaması, elden teslim, iş başvuru sitesi ara yüzü, mail, müşteri veri kaynakları, yazılım veritabanı
Hukuki İşlem	İcra kâğıdı, müşteri ve tedarikçi cari kartlar, sözleşmeler, özlük dosyaları
İletişim Bilgisi	Elektronik kayıtlar ve kâğıt ortam formlar, görsel, sözlü beyan, BT uygulaması, müşteri ve tedarikçi cari kartları, destek paneli, mail, elden teslim, E-Arşiv, fatura, iş başvuru sitesi arayüzü, kaşe bilgileri, muhasebe programı, ibraname belgesi, icra kâğıdı, işe giriş evrak listesi formu, müşteri ve tedarikçi sözleşmeleri, yazılı beyan, uygulama paneli, özlük dosyaları, personel iş sözleşmesi, proje yönetim uygulaması, sosyal medya platformları, yazılım veritabanı
İşlem Güvenliği Bilgileri	Arge portal uygulaması, PDKS uygulaması, BT uygulaması, mail, uygulama paneli, proje yönetim uygulaması, sözlü beyan, yazılım veritabanı, web sitesi
Kimlik Bilgisi	Elektronik kayıtlar ve kağıt ortam formlar, arge portal uygulaması, görsel, sözlü beyan, PDKS uygulaması, BT uygulaması, mail, destek paneli, İK evrakları (disiplin evrakları, savunma yazıları, tutanaklar, kvkk aydınlatma ve açık rızalar, zimmet formları, ibraname, muvafakatname ve sözleşmeler, masraf formu, personel izin formu, icra kağıdı, istifa mektubu), E-Arşiv, elden teslim, fatura, eğitim katılım formları, iş başvuru sitesi arayüzü, kaşeler, muhasebe programı, işe giriş evrak listesi formu, kağıt ortam, kartvizit, müşteri ve tedarikçi sözleşmeleri, uygulama paneli, müşteri ve tedarikçi cari kartlar, özlük dosyaları, SGK portal, politika dokümanı, proje yönetim uygulaması, SGK bilgi mailleri, sosyal medya platformları, yazılım veritabanı
Lokasyon Bilgisi	Yazılım veritabanı
Mesleki Bilgiler	Arge portal uygulaması, görsel, sözlü beyan, elden teslim, iş başvuru sitesi arayüzü, mail
Müşteri İşlem Bilgileri	Destek paneli, mail, müşteri veri kaynakları, yazılım veritabanı
Özlük Bilgileri	Elektronik kayıtlar ve kağıt ortam formlar, arge portal uygulaması, görsel, sözlü beyan, cari kart, mail, sözleşme, destek paneli, İK evrakları (disiplin evrakları, savunma yazıları, tutanaklar, ibraname belgesi, istifa mektubu, işten çıkış bildirgesi, personel izin formu, zimmet formları), e-arşiv, elden teslim, fatura, iş başvuru sitesi arayüzü, kaşeler, muhasebe programı, uygulama paneli, özlük dosyaları, SGK portal, satınalma sözleşmeleri, SGK bilgi mailleri, yazılı beyan, yazılım veritabanı
Pazarlama Bilgileri	Mail, müşteri veri kaynakları, yazılım veritabanı, web sitesi
Sağlık Bilgileri	Arge portal uygulaması, sözlü beyan, elden teslim, SGK arayüzü

5. Veri İşleme Hukuki Sebepleri

ZZG kişisel verileri yasal zorunluluklar nedeniyle ve iş sürekliliğinin sağlanması adına işlemektedir. Kişisel verileriniz; GDPR ‘ın 5. maddesi ve KVKK ‘nın 4(2) maddesindeki öngörülen ilkeler ışığında açık rıza temini suretiyle veya GDPR ‘da 5. Maddesinde belirtilen durumlarda veya KVKK ‘nın 5(2) ve 6(3) maddelerinde öngörülen durumların olması durumunda işlenmektedir. Veri işlemede Kanun ‘un 5(2) ve 6(3) gereksinimlerini karşılamaması durumunda açık rıza alınması esastır. Tam metnine www.mevzuat.gov.tr adresinden ulaşabileceğiniz Kanun’un 5(2) ve 6(3) maddelerinde belirtilen aşağıdaki hususların varlığının meydana gelmesi durumunda işleyebilmektedir;

1. 5(2) Kişisel Veri İşleme Gerekçesi

1. Kanunlarda açıkça öngörülmesi,
2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
5. Veri sahibinin kendisi tarafından alenileştirilmiş olması,
6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
7. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kanunda öngörülmesine ilişkin ilgili kanunlar bu politikada detaylandırılmıştır.

2. 6 (3) Özel Nitelikli Kişisel Veri İşleme Gerekçesi

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise;

1. Kamu sağlığının korunması,
2. Koruyucu hekimlik,
3. Tıbbî teşhis,
4. Tedavi ve bakım hizmetlerinin yürütülmesi,
5. Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

ZZG ’nin veri işleyebilmek için kullandığı hukuki dayanaklar “ZZG KVKK Veri Envanteri” dokümanında detaylandırılmıştır.

6. Kişisel Verilerin İşlenmesi İçin İlkeler

GDPR ‘ın 5. maddesi ve KVKK ‘nın 4(2) maddelerinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. ZZG belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir.

Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;

• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

1. Kişisel Verilerin Aktarılması

Müşteri, tedarikçi ve çalışanlara ait kişisel veriler kamu faydası gözetilmesi kaydı ile GDPR ve KVKK ’da öngörülen temel ilkelere uygun olarak işlenmektedir. KVKK ’nın 8. ve 9. maddeleri ve GDPR ‘ın Bölüm V ‘te belirtilen kişisel veri işleme şartları ve amaçları dâhilinde aşağıda belirtilen yurtiçi ve/veya yurtdışı ilgili taraflar ile paylaşılabilmektedir.

3. Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması

ZZG, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, Kanun’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, Kanun’da belirtilen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:  

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise;

• Kamu sağlığının korunması,
• Koruyucu hekimlik,
• Tıbbî teşhis,
• Tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

Özel nitelikli kişisel verilerin aktarılmasında da bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

Kişisel verilerin aktarıldığı yurtiçi taraflar aşağıda detaylandırılmıştır;

İlgili Taraf	Aktarım Sebebi	Aktarım Yöntemi	KVKK Hukuki Dayanak
Anlaşmalı Bankalar	Kar dağıtımlarının yapılabilmesi, ortak ve paydaşların finansal süreçlerinin yürütülebilmesi, personel maaşlarının yatırılabilmesi,	Mail, elden teslim, toplu talimat kullanılarak mail ile	Kanunda Öngörülmesi
Anlaşmalı Hukuk Büroları	Sözleşme kontrolü, olası uyuşmazlıkların çözümü, çalışan ve işveren ile ilgili davaların yürütülebilmesi ve yasal bir talep olması durumunda kullanıcı erişim logları mahkemeye sunulmak üzere anlaşmalı avukat ile paylaşılabilir. Avans geri alınması bitmeden iş akdi sona ermesi durumunda kurum avukatına bilgi verilebilmekte. İcra süreçlerinin yürütülebilmesi Anlaşmalı Hukuk Büroları vasıtası ile icra dairesi ile paylaşılmakta. Çalışanların hukuki itiraz veya şikayetlerinin değerlendirilebilmesi için paylaşılmaktadır.	Kargo, mail, medya aygıtı	Sabıka kayıtları için açık rıza Kanunda Öngörülmesi Meşru Menfaat Sözleşmenin İfası Bir hakkın tesisi Hukuki Yükümlülüğün Yerine Getirilmesi
Anlaşmalı Müşteriler	Veri Sorumlusu olan Anlaşmalı Müşteri ile yapılan sözleşme kapsamında elde edilen kişisel veriler müşteri tarafından görünmesi gerekmekte	Müşteriye Kullanımına Sunulan Yazılım	Veri Sorumlusu olan müşteri tarafından alınan açık rıza Sözleşmenin İfası
Anlaşmalı Sigorta Şirketleri	Otomatik katılım zorunluluğu kapsamında anlaşmalı sigorta şirketleri ile paylaşılmakta.	Sigorta Şirketi Arayüzü	Kanunda Öngörülmesi
Anlaşmalı Yemek Firması	Yemek kartının basılabilmesi için personel bilgileri anlaşmalı yemek firmaları ile paylaşılmakta	Firma Portali	Bir Hakkın Tesisi
Bilişim Vadisi	Personel kartının oluşturulabilmesi için Bilişim vadisi ile paylaşılmakta. Teşvik alınabilmesi için bilişim vadisi ile kişisel veri paylaşımı yapılabilmekte.	Ar-Ge Portal Uygulaması	Portalde sağlık bilgisi tutulması durumunda açık rıza Kanunda Öngörülmesi Meşru Menfaat
Ar-Ge Danışmanlık Firması	Ar-Ge uyumluluğu için danışman firma ile paylaşılmakta. Teşvik süreçlerinin yürütülebilmesi için danışman firma ile kişisel veri paylaşımı yapılabilmekte.	Ar-Ge Portal Uygulaması	Portalde sağlık bilgisi tutulması durumunda açık rıza Kanunda Öngörülmesi Meşru Menfaat
Gelir İdaresi Kurumu	Beyanname verilmesi için GİB ile paylaşılmakta.	GİB 'e bildirim usulü beyan	Kanunda Öngörülmesi
Sosyal Güvenlik Kurumu	Vergi beyanlarının yapılabilmesi için SGK ve GİB ile paylaşılmakta. Yasal zorunluluk olan aylık bildirgeler ve AGİ beyanları için SGK 'ya kişisel veri aktarımı yapılabilmekte.	SGK ‘ya bildirim usulü beyan	Kanunda Öngörülmesi
İcra Daireleri	İcra süreçlerinin yürütülebilmesi Anlaşmalı Hukuk Büroları vasıtası ile icra dairesi ile paylaşılmakta.	Avukata Mail ile, avukat vasıtası ile elden teslim	Hukuki Yükümlülüğün Yerine Getirilmesi Kanunda Öngörülmesi
Yetkili Mahkemeler	Çalışanlar ile ilgili hukuki bir sorun olması ve yasal bir talep olması durumunda kullanıcı erişim logları mahkemeye sunulmak üzere Anlaşmalı Hukuk Bürosu vasıtası ile paylaşılmakta. Müşteri, çalışan ve tedarikçiler ile olası uyuşmazlıklarda kurum avukatı aracılığı ile yetkili mahkemeler ile paylaşılmakta	Avukata mail yada kargo ile, avukat vasıtası ile elden teslim yada medya aygıtı ile	Kanunda Öngörülmesi Meşru Menfaat Sözleşmenin İfası Hukuki Yükümlülüğün Yerine Getirilmesi
Teşvik Kurumları	Kurumun faaliyet ve operasyonlarının devamlılığı için talep eden kişi / kurumlar ile paylaşılabilmekte.	Fotokopisini Elden Teslim, Mail	Kanunda Öngörülmesi
Yetkili Kamu Kurum ve Kuruluşları	Kurumun faaliyet ve operasyonlarının devamlılığı için talep eden kişi / kurumlar ile paylaşılabilmekte.	Fotokopisini Elden Teslim, Mail,	Kanunda Öngörülmesi
Reklam Yayıncıları	ZZG ve Anlaşmalı Müşteri adına ürün veya hizmetlerin tanıtımı için reklam yayıncına çerez bilgileri ve gerektiği yerlerde Müşteri İlgili Kişisi ‘nin ilgili kişisel verileri paylaşılmaktadır.	Çerez Yönlendirme, Müşteri yazılımı, Reklam Yayıncı API 'si	Açık Rıza Sözleşmenin İfası

4. Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması

ZZG, Veri Sorumlusu olan müşterileri ile yapılan anlaşmaya istinaden yurtdışı sunucular üzerinde kişisel verileri işlenerek Reklam Yayıncıları ‘na veri aktarımları yapılabilmektedir.

ZZG, müşteri hesaplarının yönetimi, uygulama aktivasyon işlemleri ve yazılım dağıtım, geliştirme ve test işlemlerini gerçekleştirirken yurtdışı kaynaklı bulut sistemleri üzerinde işlemlerini yürütebilmektedir.

Yurtdışı bulut kullanımı gereken durumlarda; bulut servis sağlayıcısının belirlediği güvenlik önlemleri uygulanmaktadır. Ayrıca ZZG, veri maskeleme, hashleme ve yetki sınırlandırmalar başta olmak üzere ihtiyaç duyulabilecek tüm teknik tedbirler alınmıştır. Alınan tedbirler “Teknik Tedbirler” başlığı altında detaylandırılmıştır.

2. Ziyaretçilerinin Kişisel Verileri ve Güvenlik

1. Kamera Kaydı ve Tesis Güvenliği

ZZG, Bilişim Vadisi ‘nde ikamet etmektedir. Kurumun fiziksel güvenlik ve güvenlik kamera sistemleri Bilişim Vadisi tarafından kontrol edilmektedir. ZZG tarafında güvenlik kamera kaydı izlenmemektedir.

Tesis girişlerinde kartlı geçiş sistemi kullanılmaktadır. Kart tahsisi ve giriş-çıkış log kayıtları Bilişim Vadisi tarafından takip edilmektedir. ZZG, Ar-Ge uygulaması vasıtası ile çalışanlarının puantaj verilerini izleyebilmektedir.

2. İnternet Sitesi Ziyaretçilerinin Kişisel Verileri ve İnternete Erişim Noktası Hizmeti İçin Alınan Kişisel Veriler

ZZG ‘nin sahibi olduğu internet sitelerinde çerez bilgisi alınmaktadır. Detaylı bilgilere web sayfasında yer alan Çerez Politikasız dokümanında ulaşabilirsiniz. Aydınlatma yükümlülüğü ve alınan kişisel verilerin işlenme amaçları Çerez Politikası ‘nda detaylandırılmıştır.

ZZG, internet erişimlerinde mobil internet kullanmaktadır. ZZG, bundan dolayı internet erişim logları işlememektedir.

Müşteri hesaplarının yönetimi, yazılım dağıtım, puantaj, uygulama log yönetimi, uzaktan çalışma ve yazılım geliştirme süreçleri yürütülürken müşteri, tedarikçi ve çalışanların sistem ve uygulama erişim logları işlenebilmektedir. Loglara yetkisiz erişimlerin engellenebilmesi için yetki sınırlandırması yapılmıştır. Ayrıca loglar üzerinde zaman damgası bulunmaktadır. Uzaktan erişim güvenliğinin sağlanabilmesi için statik ip ve mac adresleri kontrolleri sağlanmaktadır. Detaylı bilgiye “Teknik Tedbirler” başlığından ulaşabilirsiniz.

3. Kişisel Veri Sahibinin Hakları

Kişisel veri sahiplerinin KVKK 11. ve GDPR ‘ın III. Bölümde belirtilen hakları aşağıda detaylandırılmıştır:

• Kişisel verinizin işlenip işlenmediğini öğrenme. İşlenen kişisel verilere erişim talep etme,
• Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme (şeffaflık),
• Kişisel verinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verinizin silinmesini veya yok edilmesini isteme, profil çıkarma
• Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme. İşlenen kişisel verilerin kısıtlanmasını isteme, verilerin taşınmasını talep etme,
• İşlenen verinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınız bulunmaktadır.

6. Kişisel Verilerin Saklanması ve İmhası

1. Veri Sorumlusu Organizasyonu ve Veri Ortamları

ZZG ’nin tüm çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin uygulanması için aktif rol alırlar. Birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik tedbirler alınır.

Kişisel veriler, ZZG tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır;

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

Sunucular (Etki alanı, uygulama sunucuları, veritabanı) Yedekleme üniteleri Office uygulamaları Bordro programı Muhasebe uygulaması Ar-Ge Portal uygulaması Bulut sistemi BT uygulamaları Telefon rehberleri Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası) Kişisel bilgisayarlar (masaüstü, dizüstü) Mobil cihazlar (telefon, tablet vb.) Taşınabilir medyalar (Usb, taşınabilir disk) Çerez bilgileri Mail İş Başvuru Portali

Kâğıt Yazılı, basılı, görsel ortamlar Klasörler Özlük dosyaları Birimlerin kilitli dolapları İş Başvuru formları

ZZG tarafından; Veri Sahibi Ana Kategorisi, çalışan, aday çalışan, çalışan yakını, referans, tedarikçi çalışanları, şirket ortakları, tedarikçi ve aday tedarikçi, müşteri adayı, çevrimiçi ziyaretçi, müşteri ve müşterilerin ilgili kişilerine ait kişisel veriler Kanun ‘a uygun olarak saklanır ve imha edilir.

Kanun ‘un 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmıştır. Kanun ‘un 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği Kanun ‘un 5 ve 6. Maddelerinde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, ZZG faaliyetleri çerçevesinde kişisel verileri, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklamaktadır.

2. Saklamayı Gerektiren Hukuki Sebepler

Kişisel verileriniz Türkiye Cumhuriyeti tarafından onaylanmış aşağıdaki kanunların varlığı durumunda açık rızanız olmaksızın işlenebilmektedir;

• 193 Sayılı Gelir Vergisi Kanunu
• 2004 Sayılı İcra ve İflas Kanunu
• 213 Sayılı Vergi Usül Kanunu
• 24790 Sayılı Teknoloji Geliştirme Bölgeleri Uygulama Yönetmeliği
• 26716 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Yönetmelik
• 28462 Sayılı Bireysel Emeklilik Sistemi Hakkında Yönetmelik
• 29797 Sayılı Araştırma ve Geliştirme Faaliyetlerinin Desteklenmesine İlişkin Uygulama ve Denetim Yönetmeliği
• 4691 Sayılı Teknoloji Geliştirme Bölgeleri Kanunu
• 4857 Sayılı İş Kanunu
• 5411 Sayılı Bankacılık Kanunu
• 5510 Sayılı Sosyal Güvenlik Kurumu ve Genel Sağlık Sigortası Kanunu
• 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun
• 5746 Sayılı Araştırma ve Geliştirme Faaliyetlerinin Desteklenmesi Hakkında Kanunu
• 6098 Sayılı Türk Borçlar Kanunu
• 6102 Sayılı Türk Ticaret Kanunu
• 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu

GDPR kapsamında aşağıdaki hukuki referansların olması durumunda kişisel verileriniz açık rıza alınmaksızın işlenebilmektedir;

3. İmhayı Gerektiren Sebepler

Kişisel veriler;

• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi,
• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
• KVKK ‘nın 11. Ve GDPR ‘ın III. Bölümde belirtilen ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun ZZG tarafından kabul edilmesi,
• ZZG ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurul ‘a şikâyette bulunması ve bu talebin Kurul veya ilgili merci tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
• Durumlarında, ZZG tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir veya anonim hale getirilir.

1. Kişisel Verilerin Güvenliğinin Sağlanması

ZZG, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kanun ‘un 12. Maddesinin 1. bendinde öngörülen;

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak.

Sartları sağlamak adına gerekli tedbirlerini almaktadır.

ZZG ’nin kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır:

4. Teknik Tedbirler

• Gelişen teknolojiye uygun olarak bilgi güvenliği alanında gerekli altyapı yatırımlarının yapılması sağlanır.
• Bilgi teknolojileri ve diğer birim çalışanlarının kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlanır. Yetki tanımlamalarında verilen hizmetlerle sınırlı olacak şekilde erişim yetkilendirmeleri tanımlar. Uzaktan erişimlerde güvenlik katmanları uygulanmaktadır.
• ZZG ‘de en az yetki prensibine göre kişisel veriye erişim kısıtlamaları gerçekleştirir. Dijital ortamda bulunan sunucu, uygulama ve dosyalardaki erişimler ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701 Kişisel Veri Yönetim Sistemi standartları kapsamında belirli periyodlarda kontrol edilir. Ayrıcalıklı yetki gereken durumlarda süre sınırlandırması yapılarak aksiyonlar alınır.
• ZZG, erişim ve yetkilendirme tanımlarını yapar. Erişimlerin yetkilendirmelere uygunluğunu kontrol eder. Sistemlerin güvenliğinin kontrol edilmesi sonucu elde edilen bilgiler raporlanır. Risk teşkil eden noktalar tespit edilerek gerekli teknik tedbirler alınır.
• Kurum 5651 sayılı kanun kapsamında sistem ve uygulama erişim loglarını alınır. Üçüncü taraf tedarikçilerin erişim talepleri yazılı olarak alınmaktadır. Alınan taleplere ilişkin SSL VPN ile bağlantı sağlanmaktadır. SSL VPN harici ikili doğrulama güvenlik önlemleri alınmaktadır.
• Kişisel verilerin bulunduğu ağlara erişimler kısıtlanmıştır. Misafir ağı bulunmamaktadır. Ağ erişim logları güvenlik sistemleri tarafından tutulmaktadır. Sunucular arasında ağlar ayrıştırılmıştır.
• Kurumumuzda her yıl periyodik olarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı kriterleri dikkate alınarak sızma testleri gerçekleştirilmektedir. Sosyal mühendislik tatbikatları yapılmaktadır. Çıkan bulgulara göre hızlı bir şekilde aksiyon alınmaktadır.
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulması sağlanmaktadır. Tüm kullanıcı sistemlerinde lisanslı antivirüs kullanılmaktadır. Bulut ortamda bulunan sistemlerin güvenlikleri bulut hizmet sağlayıcısının sunduğu altyapı kullanılarak sağlanmaktadır. Sistemlerinin güncel ve bilinen açıklıklara karşı gerekli güvenlik önlemlerinin alınmış versiyonları kullanılmakta ve sistemlerin log kayıtları alınmaktadır.
• Kişisel veriler bulunduğu ortamlar için otomatik yedekleme sistemleri bulunmaktadır.
• Kişisel verilerin güvenliğinin sürdürülebilmesi için teknik tedbirleri sürekli işleyen bir model ile kurum kültürünün bir parçası olması için farkındalık yaygınlaştırılır. Kurum içi eğitimlerde teknik konularda anlatılmaktadır.
• Alınan tedbirler, kontroller ile sürekli yaşatılması sağlanır.
• Bilişim Vadisi tarafından fiziki ortamların güvenlikleri kamera sistemleri ile üst seviyede tutulur.
• Kullanıcı hesapları merkezi olarak yönetilmektedir. Müşterilere tanımlanan kullanıcı hesapları merkezi olarak yönetilmektedir. Kullanıcı ve çalışan parolaları kompleks olarak ayarlanmıştır.
• Web servis kullanıldığı ortamlarda ve ZZG web sayfasında sertifika güvenliği bulunmaktadır.
• ZZG, gerçekleştirdiği güvenlik testlerinde uygulamaları ve web servislerini de kapsam dahiline alarak güvenlik operasyonları yürütmektedir. Uygulamalara erişimlerde yetki kontrolleri yapılmaktadır. Kişisel verilerin işlendiği ortamlara uygun olarak maskeleme önlemleri alınmaktadır. Uygulama üzerinden gerçekleşen veri transferlerinde şifreleme ve hashleme işlemleri gerçekleştirilmektedir. Geliştirme ve test ortamları ayrıştırılmış olup, uygulamalar canlıya alınmadan gerekli kontroller yapılmaktadır.
• ZZG ‘nin satışı gerçekleştirdiği uygulama logları alınmakta ve analizler gerçekleştirilmektedir. Anormal durumlarda uyarı sistemleri ile kişisel veri güvenliği üst seviyede tutulmaktadır.
• Kişisel veri barındıran sistemlerin yedekleri periyodik olarak alınmakta ve alınan yedekler kontrol edilmektedir.
• Sunucu ve bağlı ortamın güvenliğinin sağlanabilmesi için güvenlik duvarı uygulamaları ile kişisel veri güvenliği sağlanmaktadır.
• Kişisel verilerin silinmesi, imha edilmesi ve anonimleştirilmesi süreçlerinde müşteri sözleşmeleri ve kişisel veri işleme amaçları dikkate alınarak kişisel veriler işlenmektedir. Kişisel verilerin işleme amacının ortadan kalktığı durumlarda veri tabanlarında salt özellik kullanılarak kişisel veriler hashlenmektedir. Kritik önem arz eden ve kişisel veri barındıran çalışan medya ve bilgisayarlarının kullanım ömrü tamamlandığı, üçüncü taraflara teslim edildi, başka personellere tahsis edilmesi durumlarında wipe edilerek formatlanmaktadır.

1. İdari Tedbirler

• ZZG, kişisel verilerin tespiti, analizi ve denetimini gerçekleştirebilmek için Kişisel Veri Envanteri oluşturmuştur. Yeni bir kişisel veri elde edilmesi ya da mevcut kişisel verilerin kullanım amacının değişmesi durumlarında Kişisel Veri Envanteri güncellenmektedir.  
• ZZG, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli Bilgi Güvenliği ve KVKK Farkındalık eğitimlerini verir.
• Kişisel veri ve bilgi güvenliğine ilişkin ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701 Kişisel Veri Yönetim Sistemi standartları kapsamında prosedür, politika ve talimatlar oluşturulmuştur. Oluşturulan dokümanlarda belirtilen kurallara göre veri güvenliği önlemleri alınır.
• Çalışanlar ve ZZG ‘nin işi gereği veri paylaşımı yaptığı kişi ve kurumlar ile kişisel ve bilgi güvenliği hususlarının yer aldığı sözleşmeler imzalanır. Sözleşmelerde veri gizliliğine özgü sorumluluklar bulunur. Kişisel veri paylaşılan üçüncü taraflar kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri kabul eder. Sözleşme içeriklerine uygun hareket edilip edilmediği iç denetimler ve bağımsız kurumlar tarafından kontrol edilir.
• Kurulan sistemler yetkin personeller tarafından gerekli iç denetimler ile kontrol edilir. ZZG, kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve çalışanların bu tedbirlere göre çalışmalarını denetler.  
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701 Kişisel Veri Yönetim Sistemi standardı kapsamında risk analizleri gerçekleştirilir. Risk analizleri haricinde veri sınıflandırması, bilgi güvenliği risk değerlendirmesi ve iş etki analizleri gerçekleştirilerek süreçler işletilir. Bu süreçler doğrultusunda teknolojideki gelişmelere uygun teknik önlemler alınması sağlanır.
• Personel iş sözleşmelerinin içeriklerinde kişisel veri güvenliğine ilişkin güncellemeler yapılmıştır. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmektedir. Çalışanlardan bu doğrultuda gerekli taahhütler alınmaktadır. Bunun haricinde ZZG ‘nin disiplin süreçleri kanunlara uygun olarak yürütülmektedir.
• Kurum içi iletişim yöntemleri belirlenmiştir. Kurum içinde Veri Sorumlusu İrtibat Kişisi ataması gerçekleştirilmiştir. Bunun haricinde kişisel veri güvenliğine ilişkin Bilgi Güvenliği Komitesi kurulmuştur. Komite üyelerinin görev tanımları oluşturularak, rol, yetki ve sorumluluklar detaylandırılmıştır. Acil durumlarda iletişim sağlanması gereken kurum içi çalışanlar ile kurum dışı ilgili taraf ve kurum bilgileri belirlenmiştir.

1. Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler

ZZG, kişisel veri güvenliğinin sağlanması için gerekli denetimleri yapar veya yaptırır. Kişisel veri güvenliğinin sürdürülebilirliğini sağlamak için iç denetimlerin yapılması sağlar. ZZG iç denetimlerin verimliliğini arttırmak için ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 27701 Kişisel Veri Yönetim Sistemi standartlarına göre kontroller sağlamaktadır. Sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızma testlerini gerçekleştirir. Bilgi işlem tarafından sistemler düzenli olarak izlenmektedir. Yapılan denetimlerde kişisel verilerin hukuka aykırı erişilmesi ya da işlenmesi tespit edildiğinde Veri Sorumlusu İrtibat Kişisi bilgilendirilmektedir.

2. Üçüncü Tarafların Kişisel Verileri Korumasını Sağlamak İçin Uygulanan Tedbirler

ZZG, üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerine yer verir. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır. Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır. Üçüncü tarafların sistemlere erişim sağlaması gereken durumlarda erişimle ilgili denetim izleri saklanır.

3. Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler

Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “Özel Nitelikli” olarak belirlenmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

ZZG, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.

Özel nitelikli kişisel verilerin kullanımına ilişkin çalışanlara politika ve prosedürler ile bilgilendirmeler yapılmaktadır. Özel nitelikli kişisel veriler kişinin rızası ya da Kanun ‘un 6. Maddesinde belirtilen hususların olmaması durumunda işlenmez. Özel nitelikli kişisel verilerin işlenebileceği durumlarda, bilgilendirmesi yapılmış ve açık rızası alınmış 3. Taraf kişi / kurum harici kimseyle paylaşılmaz.

4. Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlara gerekli bilgilendirmeler yapılmaktadır. Eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir.

İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinde politikalar revize edilmekte ve ilgili değişiklikler personellere tekrar duyurulmaktadır.

2. Kişisel Verilerin İmha Teknikleri

ZZG, elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar, nedeniyle veya kamu düzeninin korunması için kullanması zorunlu değilse ve iş süreçlerini etkilememesi şartıyla imha eder. Veri sahiplerine ait kişisel veriler; ilgili kanunların belirlemiş olduğu saklama sürelerinin dolması ya da ilgili verinin kullanımına ilişkin şartın ortadan kalması durumunda planlanması gereklilikleri ortadan kalktığında kurumun alacağı karara istinaden imha edilmektedir. Her yıl Veri Sorumlusu İrtibat Kişinin belirlediği tarihlerde saklanmasına gerek görülmeyen kişisel veriler mevzuata uygun olarak aşağıda belirtilen tekniklerle imha edilir. İmha işlemleri; silme, yok etme ve anonim hale getirme olarak üç farklı metodda gerçekleştirilir.

5. Kişisel Verilerin Silinmesi

Kişisel verilerin silinme yöntemleri aşağıdaki tabloda belirtilmiştir;

Veri Kayıt Ortamı	Açıklama
Sunucularda Yer Alan Kişisel Veriler	Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler	Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona eren kişisel veriler; veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Operasyonel süreçlerde dosyası sonuçlanarak tamamlanmış kişisel veri ortamları sadece yetki verilmiş yöneticinin erişim sağlayacağı şekilde silinir.
Fiziksel Ortamda Yer Alan Kişisel Veriler	Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona eren kişisel veriler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler	Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

6. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi aşağıdaki tabloda belirtilmiştir;

Veri Kayıt Ortamı	Açıklama
Fiziksel Ortamda Yer Alan Kişisel Veriler	Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler	Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler geri döndürülemeyecek şekilde fiziksel olarak okunamaz hale getirilir. İmhalar İmha Tutanağı Formu kullanılarak gerçekleştirilir.

7. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

3. Saklama ve İmha Süreleri

ZZG tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili saklama süreleri, süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel veriler Veri Envanteri dokümanında detaylandırılmıştır.

ZZG ‘nin tabii olduğu kanunlar, ilgili taraflar ile yapılan sözleşme hükümleri ve ZZG ‘nin operasyonel faaliyetleri için ihtiyaç duyulan süreler dikkate alınarak saklama süreleri belirlenmiştir.  

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Kişisel Veri İrtibat Kişisi tarafından güncellemeler yapılır.

Saklama süreleri sona eren kişisel veriler için re’sen imha edilir. Kişisel verilerin kategori bazlı azami saklama süreleri aşağıdaki gibidir;

Veri	Veri Sahibi	Saklama Süreleri
Beden Bilgisi	Müşterinin İlgili Kişisi	Hizmet Akdi Bitiminden İtibaren 2 Yıl
Adli Sicil Kayıtları	Çalışanlar	İş Akdi Bitiminden İtibaren 10 Yıl
Finans Bilgisi	Çalışanlar	İş Akdi Bitiminden İtibaren 10 Yıl
	Müşteriler	10 Yıl
	Müşterinin İlgili Kişisi	2 Yıl
	Ortaklar	10 Yıl
	Potansiyel Tedarikçi	10 Yıl
	Tedarikçi Yetkilisi	10 Yıl
PDKS Giriş-Çıkış Bilgileri	Çalışanlar	10 Yıl
Görsel ve İşitsel Kayıtlar	Çalışanlar	İş Akdi Bitiminden İtibaren 10 Yıl
	Çalışan Adayları	1 Yıl
	Müşterinin İlgili Kişisi	10 Yıl
Hukuki İşlem	Çalışan	10 Yıl
	Müşteriler	10 Yıl
	Tedarikçi Yetkilisi	10 Yıl
İletişim Bilgisi	Çalışanlar	İş Akdi Bitiminden İtibaren 10 Yıl
	Çalışan Adayları	1 Yıl
	Çalışan Yakını	İş Akdi Bitiminden İtibaren 10 Yıl
	Müşteriler	10 Yıl
	Müşterinin İlgili Kişisi	2 Yıl
	Ortaklar	10 Yıl
	Potansiyel Müşteri	5 Yıl
	Potansiyel Tedarikçi	10 Yıl
	Referanslar	1 Yıl
	Tedarikçi Çalışanı	10 Yıl
	Tedarikçi Yetkilisi	10 Yıl
İşlem Güvenliği Bilgileri	Çalışanlar	10 Yıl
	Çevrimiçi Ziyaretçiler	2 Yıl
	Müşteriler	Hizmet Akdi Bitiminden İtibaren 2 Yıl
	Müşterinin İlgili Kişisi	Hizmet Akdi Bitiminden İtibaren 2 Yıl
	Tedarikçi Yetkilisi	2 Yıl
Kimlik Bilgisi	Çalışanlar	İş Akdi Bitiminden İtibaren 10 Yıl
	Çalışan Adayları	1 Yıl
	Çalışan Yakını	İş Akdi Bitiminden İtibaren 10 Yıl
	Müşteriler	10 Yıl
	Müşterinin İlgili Kişisi	2 Yıl
	Ortaklar	10 Yıl
	Potansiyel Müşteri	5 Yıl
	Potansiyel Tedarikçi	10 Yıl
	Referanslar	1 Yıl
	Tedarikçi Çalışanı	10 Yıl
	Tedarikçi Yetkilisi	10 Yıl
Lokasyon Bilgisi	Müşterinin İlgili Kişisi	Hizmet Akdi Bitiminden İtibaren 2 Yıl
Mesleki Bilgiler	Çalışanlar	İş Akdi Bitiminden İtibaren 10 Yıl
	Çalışan Adayları	1 Yıl
Müşteri İşlem Bilgileri	Müşteriler	Hizmet Akdi Bitiminden İtibaren 2 Yıl
	Müşterinin İlgili Kişisi	10 Yıl
Özlük Bilgileri	Çalışanlar	İş Akdi Bitiminden İtibaren 10 Yıl
	Çalışan Adayları	1 Yıl
	Müşteriler	10 Yıl
	Müşterinin İlgili Kişisi	Hizmet Akdi Bitiminden İtibaren 2 Yıl
	Ortaklar	10 Yıl
	Referanslar	1 Yıl
	Tedarikçi Yetkilisi	10 Yıl
Pazarlama Bilgileri	Müşterinin İlgili Kişisi	10 Yıl
	Potansiyel Müşteri	5 Yıl
	Çevrimiçi Ziyaretçiler	2 Yıl
Sağlık Bilgileri	Çalışanlar	İş Akdi Bitiminden İtibaren 10 Yıl

7. Başvuru Yöntemleri

GDPR ve KVKK kapsamında kişisel verilerinize ilişkin haklarınızı aşağıda belirtilen yöntemleri kullanarak gerçekleştirebilirsiniz;

Veri Sorumlusu: ZZG Elektronik Tic. Paz. ve Danışmanlık A.Ş. (Türkiye)

Veri Koruma Görevlisi ve Veri Sorumlusu İrtibat Kişisi: Samet Çeneli – [email protected]

Kişisel veri başvurularınızı yaparken Kişisel Veri Başvuru Formu dokümanını doldurarak yapabilirsiniz. Aydınlatma başvuru yöntemleri aşağıdaki gibidir;

 

Yöntem	İrtibat Bilgisi	Açıklama
Elden Teslim	Cevizli Mahallesi, Tugay Yolu Caddesi, No:69A, A Blok, Piazza Avm Maltepe/İstanbul	Kişisel Veri Başvuru Formu ‘nun elden teslimi sırasında kimliğinizi belirten ehliyet, nüfus cüzdanı, pasaport vb. evraklardan birini yanınızda bulundurunuz.
Noter Tasdikli Kargo	Cevizli Mahallesi, Tugay Yolu Caddesi, No:69A, A Blok, Piazza Avm Maltepe/İstanbul	Kişisel Veri Başvuru Formu ‘nun Noter tasdikli evrakların gönderilmesi durumunda; kargonun ZZG ‘ye ulaştığı gün işleme alma tarihi olarak öngörülür. Bu kapsamda kargolarınızın iadeli taahhütlü olarak gönderilmesi gerekmektedir.
Mail	[email protected]	Kişisel Veri Başvuru Formu ‘nun mail ile tarafımıza gönderilmesinden sonra kimlik bilgilerinizin teyidi için sistemlerden kontroller ya da iletişim sağlanarak kimlik doğrulaması yapılabilmektedir.

Kişisel veri başvurularının tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, ilgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.