İnternet sitemizin işletimi esnasında çerez ve benzeri uygulamalar kullanılmaktadır. Kullanılan çerezlerin bazıları, bu internet sitesinin size sunulması ve sitenin çalışmasının geliştirmek için teknik bir gereksinimdir. Bu sebeple, internet sitemizin kullanımınızı analiz etmek, içerik ve reklamları kişiselleştirmek, gösterilen reklam sayısını sınırlandırmak, reklam kampanyalarının etkinliğini ölçmek, ziyaret tercihlerinizi hatırlamak ve web site kullanım istatistiklerini raporlamak için çerezler kullanılmaktadır.
Çerezler hakkında detaylı bilgi almak için “Çerez Politikası” ve “Aydınlatma Metini” incelemenizi rica ederiz. Çerez kullanımına izin veriyorsanız lütfen “Kabul ediyorum” seçeneğini tıklayınız.
Kabul Ediyorum
KAMERA İLE İZLEME VE GÖRÜNTÜ DEPOLAMA POLİTİKASI
-1- Kamera ile İzleme Politikasının Amacı ve Kapsamı
KAYSERİ MADENCİLİK BİMS İŞLETMELERİ SANAYİ VE TİCARET A.Ş., güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu izleme faaliyeti, Kişisel Verilerin Korunması Kanunu (“KVKK veya Kanun”) ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. şirket tarafından Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
-2- Şirketin Hangi Alanlarda Kamera ile İzleme Faaliyeti Yürüttüğünün Belirlenmesi
Şirket tarafından güvenliğin sağlanması ve iş faaliyetlerinin denetlenmesi amacı ve bu Politika’da belirtilen diğer amaçlarla, Şirket binalarında ve tesislerinde çalışanların takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Çalışan olarak Şirket binalarına gelen kişilerin kimlik verileri elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde çalışanların erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.
Şirket tarafından güvenliğin sağlanması amacı ve bu Politikada belirtilen diğer amaçlarla, Şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Şirket binalarına gelen kişilerin kimlik verileri elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.
-3- Kamera ile İzleme ve Depolama Yapılmasının Amacı
Şirket tarafından 7 gün 24 saat boyunca güvenliğin sağlanması ve iş faaliyetlerinin denetimi amacıyla, Firma Ana binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
-4- İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara, Güvenlik Birimi, İnsan Kaynakları ve Bilgi İşlem departmanında yetkili kişilerin erişim yetkisi vardır. Kayıtlara erişimi olan sınırlı sayıda kişi, Gizlilik Taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Güvenlik Firması ile bu kişisel verilerin sadece amaçlarıyla sınırlı kullanılacağı ve izinsiz, kanuni yükümlülükler dışında paylaşmayacağı, saklama ve depolama ile ilgili KVKK koruma çerçeve sözleşmeleri yapılmıştır.
-5- Kamera İzleme Faaliyeti ile Elde Edilen Verilerin Güvenliğinin Sağlanması
Şirket elde ettiği kamera kayıtlarını belirlediği veri güvenlik politikası çerçevesinde erişim imkânın sınırlı sayıda olduğu teknik birimlerde saklamaktadır ve olası saldırılara bilgi işletim sistemlerini kullanarak karşı önlem almaktadır. Bu tedbirler;
· Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
· Anahtar yönetimi uygulanmaktadır.
· Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
· Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
· Çalışanlar için yetki matrisi oluşturulmuştur.
· Erişim logları düzenli olarak tutulmaktadır.
· Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
· Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
· Gizlilik taahhütnameleri yapılmaktadır.
· Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
· Güncel anti-virüs sistemleri kullanılmaktadır.
· Güvenlik duvarları kullanılmaktadır.
· İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
· Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
· Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
· Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
· Kişisel veri güvenliğinin takibi yapılmaktadır.
· Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
· Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
· Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
· Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
· Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
· Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
· Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
· Mevcut risk ve tehditler belirlenmiştir.
· Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
· Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
· Şifreleme yapılmaktadır.
· Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
-6- Video Kamera İzleme Faaliyeti ile Elde Edilen Verileri Muhafaza Süresi
Kamera izleme faaliyeti ile elde edilen görüntü kayıtları Aküsan tarafından çalışanların yer aldığı birimlerin önemi sebebiyle 15 gün süreyle saklanmaktadır. 15 günün geçmesiyle veriler imha politikaları çerçevesinde ortadan kaldırılmaktadır.
-7- İzleme Politikası Hakkında İlgililerin Bilgilendirilmesi
Şirketin kameralar ile izleme faaliyeti, personellerine aydınlatma politikası ve ön aydınlatma bildirimleri çerçevesinde bildirilmektedir. Bunun yanı sıra, bina ve tesis girişlerinde kamera ile izleme yapıldığı hususunda bilgilendirme yapılmaktadır.
Bu politikadaki hiçbir içerik hukuki tavsiye değildir ve hukuki tavsiye olarak kabul edilemez. Söz konusu metinler hazırlanırken o tarihteki yasal mevzuat esas alınmış olup; ileriki tarihte gerçekleşen mevzuat değişiklikleri çerçevesinde farklılıklar meydana gelebilir. Belirlenen süreler örnek olması amacıyla politikada yer almaktadır.
