KAMERA KAYITLARINA İLİŞKİN KVKK KAPSAMINDAKİ
AYDINLATMA METNİ
HASAŞ İNŞAAT EĞİTİM SAĞLIK GIDA TURİZM PETROL ÜRÜNLERİ SAN.TİC. A.Ş (ÖZEL MEFKURE OKULLARI) (“Şirket” veya “HASAŞ”) tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Türkiye CumhuriyHASAŞ Anayasası’na, Kişisel Verilen Korunması Kanunu’na (“KVK Kanun”) ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir. HASAŞ tarafından KVK Kanunu uyarınca veri sorumlusu olarak güvenliğin sağlanması amacıyla, Şirketimizin binalarında, fabrikalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafirlerin, taşeronların ve bunlara ait araçların giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla HASAŞ tarafından veri sorumlusu sıfatı ile kişisel veri işleme faaliyeti yürütülmüş olmaktadır.
1. HASAŞ İNŞAAT EĞİTİM SAĞLIK GIDA TURİZM PETROL ÜRÜNLERİ SAN.TİC. A.Ş (ÖZEL MEFKURE OKULLARI) BİNA, OKUL GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME VE KAYIT ALMA FAALİYETİ
HASAŞ hukuki, teknik ve ticari iş güvenliğinin temini amacıyla, Şirket yerleşkelerinde kapalı devre kamera sistemi (CCTV) ile görüntü alınması yoluyla kişisel veri işlemektedir.
1.1. Kamera ile İzleme Faaliyetinin Yasal Dayanağı ve Kişisel Verilerin Toplanma Yöntemi HASAŞ tarafından yürütülen kamera ile izleme ve kayıt altına alma faaliyeti, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve bu kanunun uygulanmasına ait yönetmeliğe uygun ve Şirketimizin meşru menfaatine dayalı hukuki sebebe dayalı olarak sürdürülmektedir. Kişisel veriler, HASAŞ binalarının güvenliğinin sağlanması amacıyla elektronik ortamda kapalı devre kamera sistemleri vasıtasıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde toplanmaktadır.
1.2. KVK Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi
HASAŞ bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.
1.3. Kamera ile İzleme Faaliyetinin Duyurulması
HASAŞ tarafından KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. HASAŞ genel hususlara ilişkin olarak yaptığı aydınlatmanın kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır. HASAŞ tarafından kamera ile izleme faaliyetine yönelik olarak; izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı veya ikonlar asılmaktadır.
1.4. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık
HASAŞ KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. HASAŞ tarafından kapalı devre kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (Örneğin, Giyinme-soyunma odaları, öğretmen odaları, derslikler tuvaletler vb.) izlemeye tabi tutulmamaktadır.
1.5. Elde Edilen Verilerin Güvenliğinin Sağlanması
HASAŞ tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
1.6. Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi
HASAŞ, kamera ile edilen kişisel verilerin saklanma süreleri 15 gündür.
1.7. Elde Edilen Kişisel Verilerin Hangi Amaçlarla Kimlere Aktarılacağı
İzleme sonucunda elde edilen bilgilere sınırlı sayıda çalışanın erişimi bulunmaktadır. Kamera görüntüleri, HASAŞ binalarının güvenliğinin sağlanması amacıyla mevzuata uygun olarak yetkili kamu kurumlarına KVK Kanunu’nun 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir. (Örneğin, bir olayın soruşturulması sırasında savcılığın veya hâkimin yazılı talebi ile) Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
2. HASAŞ (MEFKURE OKULLARI) BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR VE TAŞERONLARIN GİRİŞ ÇIKIŞLARININ TAKİBİ
HASAŞ tarafından; KVK Kanunu uyarınca veri sorumlusu olarak güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla, HASAŞ binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak HASAŞ binalarına gelen kişilerin isim ve soyadları elde edilirken ya da HASAŞ nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda HASAŞ binasının ziyaret edilmesi esnasında fiziki yöntemler KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde Şirketimizin meşru menfaatine ilişkin hukuki sebebe dayalı olarak toplanmaktadır ve veri kayıt sistemine kaydedilmektedir. HASAŞ binalarının ziyaret edilmesi kapsamında toplanılan kişisel veriler, HASAŞ binalarının güvenliğinin sağlanması amacıyla mevzuata uygun olarak yetkili kamu kurumlarına KVK Kanunu’nun 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir.
3. İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, KATEGORİZASYONU VE SAKLANMA SÜRELERİ
HASAŞ KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine bildirmektedir.
4. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ HASAŞ işbu Politikada konu edinilen kişisel verileri, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde HASAŞ’ın kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
4.1. HASAŞ Kişisel Verileri Silme, Yok Etme ve Anonimleştirme Yükümlülüğü
Kişisel Veriler, Türk Ceza Kanunu’nun 138. Maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde HASAŞ’ın kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda HASAŞ ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.
4.2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri
Kişisel Veriler, Türk Ceza Kanunu’nun 138. Maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde HASAŞ’ın kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda HASAŞ ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.
4.2.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
HASAŞ ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. HASAŞ tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:
4.2.1.1. Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
4.2.1.2. Yazılımdan Güvenli Olarak Silme
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
4.2.1.3. Uzman Tarafından Güvenli Olarak Silme
HASAŞ bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
4.2.2. Kişisel Verileri Anonim Hale Getirme Teknikleri
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. HASAŞ hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacaktır. HASAŞ tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.
4.2.2.1. Maskeleme
Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.
4.2.2.2. Toplulaştırma
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örnek: Çalışanların yaşlarının tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.
4.2.2.3. Veri Türetme
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
4.2.2.4. Veri Karma
Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır. Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek hale getirilmesi.
Fiziksel Mekân Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlardır.
Görsel/İşitsel Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları, (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan verilerdir.
5. KİŞİSEL VERİ SAHİBİNİN KVK KANUNU’NUN 11. MADDESİNDE SAYILAN HAKLARI
Kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesi uyarınca aşağıdaki haklara sahip olduğunu bildiririz:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, https://www.mefkureokullari.com adresindeki genel aydınlatma metnimiz vasıtasıyla ulaşabileceğiniz Veri Sahibi Başvuru Forumu’nu doldurarak Şirket’imize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.