KAMERA KAYITLARINA İLİŞKİN KVKK KAPSAMINDAKİ AYDINLATMA METNİ
Eti Gıda Sanayi ve Tic. A.Ş. (“Şirket” veya “Eti”) tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Türkiye Cumhuriyeti Anayasası’na, Kişisel Verilen Korunması Kanunu’na (“KVK Kanun”) ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir. Eti tarafından KVK Kanunu uyarınca veri sorumlusu olarak güvenliğin sağlanması amacıyla, Şirketimizin binalarında, fabrikalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafirlerin, taşeronların ve bunlara ait araçların giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Eti tarafından veri sorumlusu sıfatı ile kişisel veri işleme faaliyeti yürütülmüş olmaktadır.
1. ETİ GIDA SANAYİ VE TİC. A.Ş. BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME VE KAYIT ALMA FAALİYETİ
Eti hukuki, teknik ve ticari iş güvenliğinin temini amacıyla, Şirket yerleşkelerinde kapalı devre kamera sistemi (CCTV) ile görüntü alınması yoluyla kişisel veri işlemektedir.
1.1. Kamera ile İzleme Faaliyetinin Yasal Dayanağı ve Kişisel Verilerin Toplanma Yöntemi
Eti tarafından yürütülen kamera ile izleme ve kayıt altına alma faaliyeti, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve bu kanunun uygulanmasına ait yönetmeliğe uygun ve Şirketimizin meşru menfaatine dayalı hukuki sebebe dayalı olarak sürdürülmektedir.
Kişisel veriler, Eti binalarının güvenliğinin sağlanması amacıyla elektronik ortamda kapalı devre kamera sistemleri vasıtasıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde toplanmaktadır.
1.2. KVK Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi
Eti bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.
1.3. Kamera ile İzleme Faaliyetinin Duyurulması
Eti tarafından KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır.
Eti genel hususlara ilişkin olarak yaptığı aydınlatmanın kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.
Eti tarafından kamera ile izleme faaliyetine yönelik olarak; izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır.
1.4. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık
Eti KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
Eti tarafından kapalı devre kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır.
Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.
Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (Örneğin, Giyinme-soyunma odaları, tuvaletler vb.) izlemeye tabi tutulmamaktadır.
1.5. Elde Edilen Verilerin Güvenliğinin Sağlanması
Eti tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
1.6. Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi
Eti, kamera ile edilen kişisel verilerin saklanma süreleri 45 gündür.
1.7. Elde Edilen Kişisel Verilerin Hangi Amaçlarla Kimlere Aktarılacağı
İzleme sonucunda elde edilen bilgilere sınırlı sayıda çalışanın erişimi bulunmaktadır. Kamera görüntüleri, Eti binalarının güvenliğinin sağlanması amacıyla mevzuata uygun olarak yetkili kamu kurumlarına KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir. (Örneğin, bir olayın soruşturulması sırasında savcılığın veya hâkimin yazılı talebi ile) Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
2. ETİ BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR VE TAŞERONLARIN GİRİŞ ÇIKIŞLARININ TAKİBİ
Eti tarafından; KVK Kanunu uyarınca veri sorumlusu olarak güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Eti binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak Eti binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Eti nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda Eti binasının ziyaret edilmesi esnasında fiziki yöntemler KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde Şirketimizin meşru menfaatine ilişkin hukuki sebebe dayalı olarak toplanmaktadır ve veri kayıt sistemine kaydedilmektedir.
Eti binalarının ziyaret edilmesi kapsamında toplanılan kişisel veriler, Eti binalarının güvenliğinin sağlanması amacıyla mevzuata uygun olarak yetkili kamu kurumlarına KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir.
3. İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, KATEGORİZASYONU VE SAKLANMA SÜRELERİ
Eti KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine bildirmektedir.
4. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Eti işbu Politika’da konu edinilen kişisel verileri, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Eti’nin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
4.1. ETİ Kişisel Verileri Silme, Yok Etme ve Anonimleştirme Yükümlülüğü
Kişisel Veriler, Türk Ceza Kanunu’nun 138. Maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Eti’nin kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Eti ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.
4.2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri
Kişisel Veriler, Türk Ceza Kanunu’nun 138. Maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Eti’nin kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Eti ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.
4.2.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Eti ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Eti tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:
- 4.2.1.1. Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
- 4.2.1.2. Yazılımdan Güvenli Olarak Silme
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
- 4.2.1.3. Uzman Tarafından Güvenli Olarak Silme
Eti bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
4.2.2. Kişisel Verileri Anonim Hale Getirme Teknikleri
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Eti hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacaktır. Eti tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.
- 4.2.2.1. Maskeleme
Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.
- 4.2.2.2. Toplulaştırma
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
Örnek: Çalışanların yaşlarının tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.
- 4.2.2.3. Veri Türetme
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
- 4.2.2.4. Veri Karma
Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.
Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek hale getirilmesi.
Fiziksel Mekân Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlardır.
Görsel/İşitsel Bilgi:Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları, (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan verilerdir.
5. KİŞİSEL VERİ SAHİBİNİN KVK KANUNU’NUN 11. MADDESİNDE SAYILAN HAKLARI
Kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesi uyarınca aşağıdaki haklara sahip olduğunu bildiririz:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, https://www.etietieti.com/eti-gizlilik-politikasi adresindeki genel aydınlatma metnimiz vasıtasıyla ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak Şirket’imize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.