Tanıtım FilmiHaberler
trtr tren trar trfr trru
AnasayfaKurumsalÜretimÜrün ve UygulamalarKorkuluk SistemleriProjelerimizReferanslarİletişim

Çalışanlar İçin Bilgi Sistemleri Kullanımı, İzleme ve Loglama Aydınlatma Metni

1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatıyla ADALICAM olarak; şirketimiz tarafından tahsis edilen bilgisayar, mobil cihaz, ağ, internet, e-posta, dosya sunucusu, VPN, yazıcı, güvenlik yazılımları ve diğer bilgi sistemlerinin kullanımı sırasında oluşan kişisel verilerinizin işlenmesine ilişkin olarak sizleri bilgilendirmek isteriz.

2. İşlenen Kişisel Veriler
Şirket bilgi sistemlerinin kullanımı kapsamında aşağıdaki kişisel veriler işlenebilir:

  • Kullanıcı adı, ad-soyad, departman, görev bilgisi,
  • Bilgisayar adı, IP adresi, MAC adresi, oturum açma/kapatma kayıtları,
  • İnternet erişim kayıtları, firewall logları, DNS ve web erişim kayıtları,
  • VPN bağlantı kayıtları,
  • Dosya sunucusu erişim, okuma, yazma, silme ve kopyalama kayıtları,
  • USB/removable media kullanım kayıtları,
  • E-posta sistem kullanım kayıtları,
  • Yazıcı ve tarayıcı kullanım kayıtları,
  • Antivirüs, endpoint security, DLP, EDR ve benzeri güvenlik yazılımlarının ürettiği güvenlik olay kayıtları,
  • Sistem hata, yetkilendirme, erişim ve denetim logları.
Bu kapsamda yapılan izleme ve kayıt işlemleri; çalışanların özel hayatını sürekli gözetleme amacıyla değil, şirket bilgi varlıklarının korunması, yetkisiz erişimlerin önlenmesi, güvenlik olaylarının tespiti ve yasal yükümlülüklerin yerine getirilmesi amacıyla gerçekleştirilmektedir.

3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  • Bilgi güvenliğinin sağlanması,
  • Şirket verilerinin, ticari sırların ve müşteri bilgilerinin korunması,
  • Yetkisiz erişim, veri sızıntısı, zararlı yazılım ve siber güvenlik olaylarının önlenmesi,
  • Sistem sürekliliğinin ve iş akışlarının sağlanması,
  • Kullanıcı yetkilendirme ve erişim kontrollerinin yapılması,
  • DLP, antivirüs, firewall, VPN ve benzeri güvenlik sistemlerinin yönetilmesi,
  • Olası güvenlik ihlallerinin incelenmesi,
  • Şirket içi denetim, disiplin, inceleme ve raporlama süreçlerinin yürütülmesi,
  • Kanuni yükümlülüklerin yerine getirilmesi,
  • Yetkili kamu kurum ve kuruluşlarından gelen taleplerin karşılanması.

4. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz; şirket tarafından tahsis edilen bilgisayarlar, mobil cihazlar, sunucular, ağ cihazları, firewall, VPN sistemleri, e-posta sistemleri, dosya sunucuları, yazıcı sistemleri, antivirüs, DLP, endpoint güvenlik yazılımları ve benzeri bilgi teknolojileri altyapıları aracılığıyla otomatik veya kısmen otomatik yollarla toplanabilir.

5. Hukuki Sebep
Kişisel verileriniz; KVKK’nın 5. maddesinde yer alan aşağıdaki hukuki sebepler kapsamında işlenmektedir:

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması.

6. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıda belirtilen amaçlarla sınırlı olmak üzere;

  • Şirket yönetimi,
  • IT ve bilgi güvenliği yetkilileri,
  • Hukuk, denetim ve insan kaynakları birimleri,
  • Hizmet alınan yazılım, donanım, güvenlik, bakım ve destek firmaları,
  • Yetkili kamu kurum ve kuruluşları,
  • Mahkemeler, savcılıklar ve yasal merciler
ile mevzuata uygun şekilde paylaşılabilir.

7. Saklama Süresi
Bilgi sistemleri kullanımına ilişkin log ve kayıtlar, ilgili mevzuatta öngörülen süreler, şirket saklama politikaları, bilgi güvenliği gereklilikleri ve olası hukuki uyuşmazlıklarda delil teşkil edebilmesi amacıyla gerekli süre boyunca saklanır. Sürenin sona ermesi halinde kişisel veriler mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.

8. Şirket Bilgi Sistemlerinin Kullanımı
Şirket tarafından tahsis edilen bilgisayar, mobil cihaz, e-posta hesabı, internet erişimi, VPN, dosya sunucusu, yazıcı, yazılım ve diğer bilgi sistemleri öncelikli olarak iş amaçlı kullanım içindir. Yetkisiz erişim, kullanıcı bilgilerinin üçüncü kişilerle paylaşılması, şirket verilerinin izinsiz kopyalanması, taşınması, silinmesi, kişisel bulut alanlarına aktarılması, zararlı yazılım çalıştırılması, lisanssız yazılım kullanılması ve şirket bilgi güvenliği politikalarına aykırı işlemler yasaktır.

9. İlgili Kişinin Hakları
KVKK’nın 11. maddesi kapsamında;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • Mevzuatta öngörülen şartlar kapsamında silinmesini veya yok edilmesini isteme,
  • Yapılan işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Başvurularınızı şirketimize yazılı olarak veya şirket tarafından belirlenen iletişim kanalları üzerinden iletebilirsiniz.

İnternet sitemizden en iyi şekilde faydalanabilmeniz ve internet sitemize yapacağınız ziyaretleri kişiselleştirebilmek için çerezlerden faydalanıyoruz. Dilediğiniz halde çerez ayarlarınızı değiştirebilirsiniz. Detaylı bilgi için tıklayınız

close
Whatsapp