KVKK Politikası

KİŞİSEL VERİLERİN KORUNMASI KANUNU POLİTİKASI

Amaç:

Bu politikanın amacı, Piramit Menkul Kıymetler AŞ’nin işleyişinde kişisel verilerin işlenmesi ve korunması süreçlerinde kurumsal kültürün oluşturulması ve İlgili Kişilerin hakları gözetilerek kişisel verilerin korunması mevzuatına uyumluluğun teminidir. Politika oluşturulurken İlgili Kişilerin hakları konusunda azami hassasiyet gösterilmiştir.

Kapsam:

Bu politika, kuruluşumuzda bulunan tüm çalışanlarımıza yönelik olup Kişisel Verilerinin Korunması kanunundaki tüm maddeleri kapsar.  

Sorumlular:

Bu prosedürün uygulanmasından; Kişisel Verilerin korunmasından veya kullanımında görev alan tüm ilgili iş birimleri sorumludur.

Tanımlar:

KVK: Kişisel Verilerin Korunması

KVKK: Kişisel Verilerin Korunması Kanunu

Uygulama: 

KVKK sorumlusu Kişisel Verileri Koruma Kurumu’nca belirlenen ilkeler doğrultusunda hareket ederek, kişisel verilerin korunması hususunda mevzuata uyumluluk için gereken çabayı sarf eder. KVKK sorumlusu kişisel verilerin korunması hukuku kapsamında Şirket birimlerini denetler. Bu denetimler sonucunda gerekli durumlarda ilgili birimleri uyarır ve üst yönetimi durumdan haberdar eder.KVKK Sorumlusu, Şirket çalışanlarından ya da bu Şirket’le muhatap olan kişilerden gelen bildirimler ile kendi gözlem ve denetimleri doğrultusunda ortaya çıkan, idari ve teknik risk ve tehditleri kayıt altında tutar ve bunların giderilmesi konusunda yönetimle beraber azami çaba sarf eder.

KVKK sorumlusu Şirket’e yapılan ilgili kişi başvurularının yasal süreler içerisinde ve usule uygun şekilde cevaplandırılması konusunda koordinasyonu sağlar, gerekirse bilfiil cevaplandırmayı yapar. KVKK sorumlusu Şirket’in, Kişisel Verileri Koruma Kurumu ile olan ilişkilerini yönetir.

Kişisel Veri İşleme Envanteri

Piramit Menkul Kıymetler AŞ’nin, her birimi güncel birer kişisel veri işleme envanteri tutar ve talep halinde bunu KVKK Sorumlusu ile paylaşır. Birim yöneticisi bu envanterin doğruluğundan, güncelliğinden ve gerektiğinde KVKK sorumlusuna ibrazından sorumludur. Envanterlerin doğru tutulması, kişisel verilerin korunmasına ilişkin güncel Şirket politikasının uygulanması ve kişisel verilerin korunması konusundaki güncel gelişmeler konusunda KVKK sorumlusu, gerektiğinde eğitim planı oluşturarak bunu uygulamaya koyar.

Kişisel Veri İşleme ve Aktarmaya İlişkin Genel İlkeler

Piramit Menkul Kıymetler, bu politikanın uygulanmasının temini için gerekli idari ve teknik tedbirleri alır ve bunların güncel tutulmasını sağlar.  Menkul Kıymetler Politikanın uygulanması amacıyla çalışanlarını eğitir, veri işleyen statüsündeki çözüm ortaklarından gerekli taahhütleri alır.

Şirket çalışanları, kişisel veri işleme faaliyetlerinde bu politikada yer alan ilke ve ölçütlere riayet ederler. Mevzuata uygun olarak Şirket kişisel veri işleme ve aktarma faaliyetlerinin aşağıdaki ölçütlere uygun olmasını sağlar:

1.Hukuka ve dürüstlük kurallarına uygun olma,

2.Doğru ve gerektiğinde güncel olma,

3.Belirli, açık ve meşru amaçlar için işlenme,              

4.İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma (veri minimizasyonu ilkesi),

5.İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel Verilerin İşlenme ve Aktarmaya İlişkin Genel İlkeler

Piramit Menkul Kıymetler, kişisel veri işleme faaliyetlerinin 6698 sayılı Kanun’un 5’inci maddesinde yer alan veri işleme şartlarından biri ya da birkaçına dayalı olarak gerçekleşmesini sağlar.

Piramit Menkul Kıymetler, özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu’nun aldığı kararlar doğrultusunda gerekli önlemleri alır.

Kişisel veri işleme amacı ortadan kalktığında ya da veri minimizasyonu ilkesi doğrultusunda ilgili faaliyet için gerekli verilerden daha fazla kişisel veri işlendiği tespit edildiğinde bu veriler hukuka uygun şekilde imha edilir.

Piramit Menkul Kıymetler A.Ş faaliyetleri kapsamında kişisel verilerin aktarılması, mevzuatta öngörülen veri aktarım şartlarına tabidir. Şirket kişisel verilerin aktarılmasında 6698 sayılı Kanun’un 8’inci ve 9’uncu maddelerine riayet eder. Aktarılan kişilerden veri güvenliğine, verilerin aktarım amacıyla bağlantılı, sınırlı ve ölçülü işlendiğine, aktarım amacı ortadan kalktığında usule uygun şekilde imha edileceğine ve gizliliğine ilişkin olarak taahhüt alınır. Şirket, veri aktarımı gerçekleştirdiği üçüncü kişilerle olan ilişkilerinde sektördeki teamüller de gözetilir.

Piramit Menkul Kıymetler AŞ Kişisel Verilerin Korunması Kanunu Yükümlülükleri

1.İlgili kişiyi aydınlatma yükümlülüğü

Piramit Menkul Kıymetler AŞ. faaliyetleri apsamında kişisel verileri işlenen İlgili Kişilerin aşağıdaki bilgiler hakkında aydınlatılması için gerekli yöntem ve uygulamaları belirler:

  • Veri Sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel Veri işlemenin amacı,
  • Kişisel Verilerin kimlere ve hangi amaçlarla aktarılabileceği,
  • Kişisel Veri toplamanın yöntemi ve hukuki sebebi,
  • Veri sahibinin hakları.

2.İlgili kişi başvurularını cevaplandırma yükümlülüğü

Veri sorumlusu Piramit Menkul Kıymetler AŞ’ye, yapılan İlgili Kişi başvurularında İlgili Kişinin aşağıdaki hakları olduğunu bilinciyle hareket eder:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Veri işleme şartlarının bulunmadığı ya da ortadan kalktığı durumlarda hukuka uygun olarak kişisel verilerinin silinmesini veya yok edilmesini isteme,
  • Düzeltme veya imha işlemlerinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili kişiler, ‘Piramit Menkul Kıymetler A.Ş.’nin aydınlatma metinlerinde belirlenen usulde yukarıda sayılan hakları konusunda başvuruda bulunabilirler. KVKK sorumlusu belirlenen usule aykırı başvurularda, başvurunun bu yönü hakkında İlgili Kişiyi bilgilendirir, çözüm konusunda iyi niyet ve dürüstlük kuralları çerçevesinde İlgili Kişiyi yönlendirir.

3.Kişisel veri güvenliğine ilişkin idari ve teknik tedbirleri alma yükümlülüğü

Piramit Menkul Kıymetler AŞ, kişisel verilerin korunması mevzuatına uyumluluk için gereken çabayı sarf eder. Şirket bu konuda öncelikli olarak çalışanlarının kişisel verilerin korunması konusunda eğitilmesini sağlar.

Şirket kullandığı bilgi sistemlerinde güvenlik duvarı ve ağ geçidi kullanır. Buna ek olarak antivirüs ve antispam ürünlerinden istifade eder. Gerekli sistem yazılımlarının güncelliğini sağlar. Yazılımlarda yer alan güvenlik açıklarıyla ilgili geribildirimleri dikkate alır ve düzeltir. Piramit Menkul Kıymetler AŞ kullandıkları yazılımlar aracılığıyla gerçekleştirilen veri işleme faaliyetlerine yetki kısıtlaması getirir.

4. Verinin sızması ve ifşa durumunda bildirim yükümlülüğü

Piramit Menkul Kıymetler, verinin sızması veya ifşası durumunda ilgili bildirimleri KVKK kurumuna ve gerekli veri sahibine bu durumu bildirmekle yükümlüdür. Bu durumu 3 iş günü içerisinde KVK kurumuna bildirmelidir. Bu durumu ayrıca www.piramitmenkul.com.tr üzerinden veya başka yöntemler ile bildirim yapmakla yükümlüdür.

Referanslar:

Piramit Menkul Kıymetler Kişisel Veri Envanteri Tablosu