Gizlilik Politikası

Kişisel Verilerin Korunması ve Gizlilik Politikası

              T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı, faaliyetlerini gerçekleştirebilmek adına, çalışanlarının ve iş başvurusunda bulunmak suretiyle ya da diğer herhangi bir amaç veya kanal aracılığıyla ilişki tesis eden diğer gerçek kişilerin kişisel verilerini hukuka uygun bir biçimde işlemektedir.

Kişisel Verilerin Korunması ve Gizlilik Politikası, Başkanlığımızın yürüttüğü bu işleme faaliyetleri ve ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamak amacıyla hazırlanmıştır.

Bu bağlamda; Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerin işlenmesi, kişisel verileri bu işlemeye konu alınan veri sahipleri ve bu kişilerin hakları, çerez ve benzeri teknolojilerin kullanımı detaylı olarak açıklanmaktadır. 

KİŞİSEL VERİ

Kişisel Veri İşlemesine İlişkin Genel İlkeler

Başkanlığımız, KVKK’nin 4. maddesinin 2. fıkrası uyarınca ve 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
     

Başkanlığımız Tarafından İşlenen Veriler

Kişisel veriler Başkanlığımız bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla veya KVKK’nin 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. Başkanlığımız ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşmakta olan ve ilkelere uyumlu bir şekilde işlenen bu kişisel veri türleri aşağıdaki gibidir:

  • İsim, soy isim, meslek, unvan, çalışma bilgisi, eğitim durumu, cinsiyet, medeni durum, eş/çocuk bilgisi, vatandaşlık durumu, askerlik bilgisi, adli sicil bilgisi, vergi mükellefiyeti durumu gibi veri sahibini tanıtıcı bilgiler
  • Nüfus cüzdanı fotokopisi, nüfus sureti fotokopisi, pasaport ve sürücü belgesi gibi kimlik tespit belgelerinde bulunan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, din ve fotoğraf gibi veriler
  • Adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları ve diğer sesli veriler
  • Vergi levhası, ticaret gazetesi, yetki belgesi, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri
  • Fiyatlandırma, mutabakat, tahsilat ve ödeme faaliyetlerine ilişkin detaylı finansal veriler

Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, Başkanlığımız tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:

  • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası
  • Başkanlığımızın ve Başkanlığımız ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması
  • Başkanlığımız stratejilerinin belirlenmesi ve uygulanması amaçlarıyla faaliyetlerin yürütülmesi

Kişisel Verilerin Aktarılması

Başkanlığımız, 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK’nin 8. ve 9. maddeleri uyarınca yurt içi ve yurt dışı veri aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, paylaşım yapılan taraflar genel itibariyle aşağıdaki gibidir:

  • Hizmet alınan yurt içi ve yurt dışındaki üçüncü kişiler
  • Hizmet ve/veya danışmanlık alınan kişi ve kurumlar
  • Sözleşme imzalanan iş ortakları

Kişisel Verilerin Toplanması

Başkanlığımız tarafından 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçların karşılanması için KVKK’nin 5. ve 6. maddelerinde öngörülen şartlar çerçevesinde direkt olarak çalışanlardan ve tedarikçilerden, çağrı merkezinden, resmi kurumlardan ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de kişisel veri toplayabilmektedir.

Kişisel Verilerin Saklanma Süresi

Kişisel veriler Başkanlığımız bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, KVKK’nin 7. maddesi uyarınca Başkanlığımız tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KVKK Çerçevesinde Veri Sahibinin Hakları

KVKK’nin 11. maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri Başkanlığımız üzerinde aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
  • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıdaki haklardan birinin kullanılması amaçlı olarak veri sahiplerinden gelecek talepler, Başkanlığımız tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepler (i) T.C. Cumhurbaşkanlığı Çankaya Yerleşkesi, Ziaur Rahman Cad., 06550 Çankaya/Ankara/Türkiye adresine kimlik tespit edici belgeler ile bizzat elden teslim edilerek, (ii) noter kanalıyla gönderilerek veya (iii) cbddo@hs01.kep.tr adresine güvenli elektronik imzalı şekilde iletilebilecektir. Taleplerin ayrıca bir maliyet gerektirmesi durumunda Başkanlığımız ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.

Yurt Dışına Veri Aktarımı

İşlenme, depolanma, idare veya belirtilmiş başkaca bir kullanım amacıyla 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçların karşılanması için kişisel veri mevzuatına uygun biçimde yurt dışına aktarılabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için Başkanlığımız tarafından gerekli önlemler alınır.

Kişisel Verilerin Güvenliği

Başkanlığımız, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda Başkanlığımız tarafından gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.

Çerezler 

Başkanlığımız Çerez Politikasına ilişkin detaylı bilgiye https://cbddo.gov.tr/cerezler adresi üzerinden ulaşılabilir.

Tanımlar

Açık rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim hale getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel veri sahibi/veri sahibi/ilgili kişi:

Kişisel verisi işlenen gerçek kişidir.

Kişisel veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar.

Kişisel verileri işleme

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir.

Kurul

Kişisel Verileri Koruma Kurulu’nu ifade eder.

Kurum

Kişisel Verileri Korumu Kurumu’nu ifade eder.

KVKK/Kanun

7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.

Özel nitelikli kişisel veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Veri işleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Veri kayıt sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

 

YÜRÜRLÜK VE GÜNCELLEMELER

İşbu Politika, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı yönetimi tarafından onaylandığı 27.02.2023 tarihinde yürürlüğe girmiştir. Politika’da yapılacak değişiklikler Başkanlığımızın onayından sonra yürürlüğe girecektir. Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Veri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda Başkanlığımız bu Politika’yı gözden geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar. Politika’nın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi Başkanlığımıza aittir.