Yasal Bilgiler

İçindekiler

  1. K.V.K.K.
  2. Bilgi Güvenliği Politikası

Kişisel Verilerin Korunması Politikası

Yasal Dayanak: Anayasa'nın 20. maddesinde düzenlenen; herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, bu hakkın; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığını, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceğini temel yasal dayanak alarak 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz.

Amaç: Yürürlükte bulunan 6698 sayılı Kişisel Verilerin Korunması hakkındaki Kanunu ile, kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir.

Kapsam: Bu politika; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, Şirket hissedarlarının, Şirket yetkililerinin, ziyaretçilerimizin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Tanımlar
  1. Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
  2. Anonim Hale Getirme: Kişisel verinin, kimliği belli veya belirlenebilir biri ile ilişkilendirilebilme niteliğini kaybedecek şekilde değiştirilmesidir.
  3. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  4. Kişisel Verilerin İşlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  5. Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık, cinsel hayat, ceza mahkûmiyeti ile biyometrik ve genetik veriler.
  6. Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sistemini yöneten kişi.
  7. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Kişisel Veri İşlenmesinin Hukuki Sebepleri

KVKK 5. maddesinde düzenlenmiştir. Açık rıza aranmaksızın işlenebilecek haller:

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla ilgili gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğü için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.
  7. Veri sorumlusunun meşru menfaatleri için zorunlu olması.
Temel İlkeler
  1. Hukuka ve dürüstlük kurallarına uygun olma
  2. Doğru ve gerektiğinde güncel olma
  3. Belirli, açık ve meşru amaçlar için işlenme
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  5. İlgili mevzuatta öngörülen süre kadar muhafaza edilme

Veri Sorumlusu: MOBİLTEL İLETİŞİM HİZMETLERİ SAN. VE TİC. A.Ş.

Mersis no: 622025663200015

E-posta: kvkk@mobiltel.com.tr

KEP: mobilteliletisim@hs03.kep.tr

Adres: Çobançeşme, Kımız Sokaği 16/A, 34196 Bahçelievler/İstanbul

 

Kişisel Veri Saklama ve İmha Politikası

Bu politikanın amacı, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.

Saklama ve İmha Süreleri
No Veri Kategorisi Saklama Süresi
1 Kimlik 15 Yıl
2 İletişim 15 Yıl
3 Lokasyon 5 Yıl
4 Özlük 15 Yıl
5 Hukuki İşlem 10 Yıl
6 Müşteri İşlem 10 Yıl
7 Fiziksel Mekân Güvenliği 2 Ay
8 İşlem Güvenliği 2 Yıl
9 Risk Yönetimi 10 Yıl
10 Finans 10 Yıl
11 Mesleki Deneyim 15 Yıl
13 Sağlık Bilgileri 15 Yıl
14 Ceza Mahkûmiyeti 15 Yıl
İmha Teknikleri
  1. Fiziksel Yok Etme: Kişisel verinin fiziksel olarak yok edilmesi.
  2. Yazılımdan Güvenli Silme: Dijital verilerin kurtarılamayacak biçimde silinmesi.
  3. Uzman Tarafından Silme: Uzman kişi tarafından güvenli olarak silinmesi.
  4. Anonimleştirme: Maskeleme, toplulaştırma, veri türetme, veri karma yöntemleri.

Veri Sorumlusu: MOBİLTEL İLETİŞİM HİZMETLERİ SAN. VE TİC. A.Ş.

E-posta: kvkk@mobiltel.com.tr

Adres: Çobançeşme, Kımız Sokaği 16/A, 34196 Bahçelievler/İstanbul

Bilgi Güvenliği Politikası

Amaç: Bu politikanın amacı, hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere ilişkin ihlalleri önlemek için, üst yönetimin yaklaşımını ve hedeflerini tanımlamak, tüm çalışanlara ve ilgili taraflara bildirmektir.

Kapsam: Bu politika Şirket bünyesinde yapılan ticari faaliyetlere ilişkin elektronik bilgi varlıkların korunması, kişisel verilerin kanun kapsamında işlenmesi, saklanması, korunması için kullandığı bilgi güvenliği süreçlerini kapsar.

Tanımlar
  1. BGYS: Bilgi Güvenliği Yönetim Sistemi.
  2. Bilgi Güvenliği: Bilgi, bir işletme için değeri olan ve uygun şekilde korunması gereken bir varlıktır.
  3. Gizlilik: Bilginin sadece yetkili kişilerin erişimi ile kısıtlanmasıdır.
  4. Bütünlük: Bilginin yetkisiz değiştirilmesinin tespit edilebilmesi ve garanti altına alınmasıdır.
  5. Erişilebilirlik: Varlığın ihtiyaç duyulduğu her an kullanıma hazır olmasıdır.
Sorumluluklar
  1. Yönetim: Bilgi Güvenliği Sistemine uyacağını ve gerekli kaynakları tahsis edeceğini taahhüt eder.
  2. Yönetim Temsilcisi: BGYS planlanması, risk değerlendirmesi ve sürekli iyileştirmelerden sorumludur.
  3. BGYS Ekip Üyeleri: Bölümleri ile ilgili varlık envanteri ve risk analiz çalışmalarından sorumludur.
  4. Tüm Çalışanlar: Bilgi güvenliği hedeflerine uygun çalışmaktan sorumludur.
Bilgi Güvenliği Genel Esasları
  1. TS ISO/IEC 27001 standardını temel alarak yapılandırılır.
  2. Çalışanlar, danışmanlık, hizmet alımı, tedarikçi ve stajyer ile gizlilik anlaşmaları yapılır.
  3. Bilgi güvenliğinin tüm ihlalleri rapor edilir ve önlemler alınır.
  4. Bilgi varlıklarının envanteri oluşturulur ve varlık sahiplikleri atanır.
  5. Erişim hakları ihtiyaç nispetinde atanır.
  6. Kritik altyapı için süreklilik planları hazırlanır.

Politikanın İhlali: Disiplin Yönergesi ve Prosedürü'ne göre yaptırımlar uygulanır.

Gözden Geçirme: Politika ve prosedürler en az yılda bir kez gözden geçirilir.