Veri Kategorileri
Veri Kategorisi |
Kişisel Veri 1-Kimlik Ad soyad, Anne – baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b. |
Kişisel Veri 2-İletişim Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b. |
Kişisel Veri 3-Lokasyon Bulunduğu yerin konum bilgileri v.b. |
Kişisel Veri 4-Özlük Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b. |
Kişisel Veri 5-Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b. |
Kişisel Veri 6-Müşteri İşlem Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b. |
Kişisel Veri7-Fiziksel Mekan Güvenliği Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b. |
Kişisel Veri 8-İşlem Güvenliği IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b. |
Kişisel Veri 10-Finans Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri v.b. |
Kişisel Veri 11-Mesleki Deneyim Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b. |
Kişisel Veri 12-Pazarlama Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b. |
Kişisel Veri 13-Görsel Ve İşitsel Kayıtlar Görsel ve İşitsel kayıtlar v.b. |
Özel Nitelikli Kişisel Veri 14-Irk Ve Etnik Köken Irk ve etnik kökeni bilgileri v.b. |
Özel Nitelikli Kişisel Veri 16-Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar Diğer inançlarına ilişkin bilgiler, Dini aidiyetine ilişkin bilgiler, Felsefi inancına ilişkin bilgiler, Mezhep aidiyetine ilişkin bilgiler v.b. |
Özel Nitelikli Kişisel Veri 18-Dernek Üyeliği Dernek üyeliği bilgileri v.b. |
Özel Nitelikli Kişisel Veri 19-Vakıf Üyeliği Vakıf üyeliği bilgileri v.b. |
Özel Nitelikli Kişisel Veri 20-Sendika Üyeliği Sendika üyeliği bilgileri v.b. |
Özel Nitelikli Kişisel Veri 21-Sağlık Bilgileri Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b. |
Özel Nitelikli Kişisel Veri 22-Cinsel Hayat Cinsel hayata ilişkin bilgiler v.b. |
Özel Nitelikli Kişisel Veri 23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b. |
Özel Nitelikli Kişisel Veri 24-Biyometrik Veri Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri v.b. |
Özel Nitelikli Kişisel Veri 25-Genetik Veri Genetik veriler v.b. |
Kişisel Veri İşleme Amaçları
Veri Kategorisi | Kişisel Veri İşleme Amacı |
1-Kimlik |
|
2-İletişim |
|
3-Lokasyon |
|
4-Özlük |
|
5-Hukuki İşlem |
|
6-Müşteri İşlem |
|
7-Fiziksel Mekan Güvenliği |
|
8-İşlem Güvenliği |
|
9-Risk Yönetimi |
|
10-Finans |
|
11-Mesleki Deneyim |
|
13-Görsel Ve İşitsel Kayıtlar |
|
Dernek üyeliği |
|
Sendika Üyeliği |
|
Vakıf Üyeliği |
|
21-Sağlık Bilgileri |
|
22-Cinsel Hayat |
|
23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri |
|
24-Biyometrik Veri |
|
25-Genetik Veri |
|
Veri Aktarım Alıcı Grupları
Alıcı Grubu |
Gerçek kişiler veya özel hukuk tüzel kişileri |
Hissedarlar |
İş Ortakları |
İştirakler ve bağlı ortaklıklar |
Tedarikçiler |
Yetkili Kamu Kurum ve Kuruluşları |
Veri Saklama Süreleri
Veri Kategorisi | Veri Saklama Süresi |
1-Kimlik Kişisel Veri | Yıl20 Yıl |
2-İletişim Kişisel Veri | Yıl20 Yıl |
3-Lokasyon Kişisel Veri | Yıl5 Yıl |
4-Özlük Kişisel Veri | Diğer Personelin çalıştığı süre boyunca, işten çıktıktan sonra 10 yıl. |
5-Hukuki İşlem Kişisel Veri | Diğer Faaliyet devam ettiği süre boyunca, Diğer KARAR KESİNLEŞTİKTEN SONRA 3 YIL. |
6-Müşteri İşlem Kişisel Veri | Yıl20 Yıl |
7-Fiziksel Mekan Güvenliği Kişisel Veri | Yıl2 Yıl |
8-İşlem Güvenliği Kişisel Veri | Yıl2 Yıl |
10-Finans Kişisel Veri | Yıl20 Yıl |
11-Mesleki Deneyim Kişisel Veri | Diğer Personelin çalıştığı süre boyunca, işten çıktıktan sonra 10 yıl. |
12-Pazarlama Kişisel Veri | Yıl2 Yıl |
13-Görsel Ve İşitsel Kayıtlar Kişisel Veri | Yıl1 Yıl |
14-Irk Ve Etnik Köken Özel Nitelikli Kişisel Veri | Diğer Personelin çalıştığı süre boyunca, işten çıktıktan sonra 10 yıl. |
16-Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar Özel Nitelikli Kişisel Veri | Diğer Personelin çalıştığı süre boyunca, işten çıktıktan sonra 10 yıl. |
Dernek Üyelik | Yıl20 Yıl |
Sendika Üyeliği | Yıl20 Yıl |
Vakıf Üyeliği | Yıl20 Yıl |
21-Sağlık Bilgileri Özel Nitelikli Kişisel Veri | Yıl20 Yıl |
22-Cinsel Hayat Özel itelikliKişisel Veri | Yıl20 Yıl |
23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Özel Nitelikli Kişisel Veri | Diğer Personelin çalıştığı süre boyunca, işten çıktıktan sonra 10 yıl. |
24-Biyometrik Veri Özel Nitelikli Kişisel Veri | Diğer Personelin çalıştığı süre boyunca. |
25-Genetik Veri Özel Nitelikli Kişisel Veri | Yıl20 Yıl |
Veri Konusu Kişi Grupları
Veri Kategorisi | Veri Konusu Kişi Grubu |
1-Kimlik |
|
2-İletişim |
|
3-Lokasyon |
|
4-Özlük |
|
5-Hukuki İşlem |
|
6-Müşteri İşlem |
|
7-Fiziksel Mekan Güvenliği |
|
8-İşlem Güvenliği |
|
10-Finans |
|
11-Mesleki Deneyim |
|
12-Pazarlama |
|
13-Görsel Ve İşitsel Kayıtlar |
|
14-Irk Ve Etnik Köken |
|
16-Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar |
|
Dernek Üyeliği |
|
Sendika Üyeliği |
|
Vakıf Üyeliği |
|
21-Sağlık Bilgileri |
|
22-Cinsel Hayat |
|
23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri |
|
24-Biyometrik Veri |
|
25-Genetik Veri |
|
Yabancı Ülkelere Aktarılacak Bilgiler
Veri Kategorisi | Aktarım Durumu |
1-Kimlik Ad soyad, Anne – baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no |
Aktarılıyor |
2-İletişim Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no |
Aktarılıyor |
3-Lokasyon Bulunduğu yerin konum bilgileri |
Aktarılmıyor |
4-Özlük Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları |
Aktarılmıyor |
5-Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler |
Aktarılıyor |
6-Müşteri İşlem Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi |
Aktarılmıyor |
7-Fiziksel Mekan Güvenliği Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları |
Aktarılmıyor |
8-İşlem Güvenliği IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri |
Aktarılmıyor |
10-Finans Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri |
Aktarılmıyor |
11-Mesleki Deneyim Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri |
Aktarılmıyor |
12-Pazarlama Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler |
Aktarılmıyor |
13-Görsel Ve İşitsel Kayıtlar Görsel ve İşitsel kayıtlar |
Aktarılmıyor |
14-Irk Ve Etnik Köken Irk ve etnik kökeni bilgileri |
Aktarılmıyor |
16-Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar Diğer inançlarına ilişkin bilgiler, Dini aidiyetine ilişkin bilgiler, Felsefi inancına ilişkin bilgiler, Mezhep aidiyetine ilişkin bilgiler |
Aktarılmıyor |
Dernek Üyeliği | Aktarılmıyor |
Sendika üyeliği | Aktarılmıyor |
Vakıf Üyeliği | Aktarılmıyor |
21-Sağlık Bilgileri Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri |
Aktarılıyor |
22-Cinsel Hayat Cinsel hayata ilişkin bilgiler |
Aktarılıyor |
23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler |
Aktarılmıyor |
24-Biyometrik Veri Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri |
Aktarılmıyor |
25-Genetik Veri Genetik veriler |
Aktarılıyor |
Veri Güvenliği Tedbirleri
Veri Güvenliği Tedbiri |
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. |
Anahtar yönetimi uygulanmaktadır. |
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. |
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. |
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. |
Çalışanlar için yetki matrisi oluşturulmuştur. |
Erişim logları düzenli olarak tutulmaktadır. |
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. |
Gerektiğinde veri maskeleme önlemi uygulanmaktadır. |
Gizlilik taahhütnameleri yapılmaktadır. |
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
Güncel anti-virüs sistemleri kullanılmaktadır. |
Güvenlik duvarları kullanılmaktadır. |
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. |
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. |
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. |
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. |
Kişisel veri güvenliğinin takibi yapılmaktadır. |
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. |
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. |
Kişisel veri içeren ortamların güvenliği sağlanmaktadır. |
Kişisel veriler mümkün olduğunca azaltılmaktadır. |
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. |
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. |
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. |
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. |
Mevcut risk ve tehditler belirlenmiştir. |
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. |
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. |
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. |
Saldırı tespit ve önleme sistemleri kullanılmaktadır. |
Sızma testi uygulanmaktadır. |
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. |
Şifreleme yapılmaktadır. |
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. |
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. |
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. |
Veri kaybı önleme yazılımları kullanılmaktadır. |
Kategoriad soyad adres no ağ güvenliği Alıcı Gruplar alışveriş geçmişi Anahtar Yönetimi anket avuç içi Bilanço bilanço bilgileri bilgi güvenliği Biyometrik veri bordro bilgileri Ceza Mahkûmiyeti Cihaz ve protez Cinsel hayat dava dosyası Dernek üyeliği Diğer İnançlar Din diploma bilgileri doğum tarihi doğum yeri e-posta adresi Etnik Köken Faaliyet fatura Finans finansal performans Firma Genetik veri gidilen kurslar giriş çıkış gişe dekontları Gizlilik Görsel ve İşitsel Kayıtlar Güvenlik Tedbirleri Hissedarlar Hukuki İşlem IP adresi Irk kampanya Kan grubu kayıtlı elektronik posta adresi KEP Kimlik Kişisel sağlık bilgileri Kişisel veri konum bilgileri kvkk Log Lokasyon mal bildirimi bilgileri Maskeleme medeni hali meslek içi eğitim Mesleki Deneyim Mezhep Müşteri Müşteri İşlem Parmak izi parola Pazarlama Risk bilgileri Risk yönetimi Sağlık bilgileri Saklama Süresi Saldırı Tespit Sendika üyeliği senet seri sıra no sertifikalar Siber Güvenlik sipariş bilgisi Sızma testi Talep talep bilgisi tc kimlik no Tedarikçi telefon no transkript Vakıf üyeliği VERBİS veri güvenliği Veri işleyen Veri sorumlusu Yetki Matrisi Yönetim Yüz tanıma Ziyaretçi
Etiketlerad soyad adres no ağ güvenliği Alıcı Gruplar alışveriş geçmişi Anahtar Yönetimi anket avuç içi Bilanço bilanço bilgileri bilgi güvenliği Biyometrik veri bordro bilgileri Ceza mahkumiyeti Cihaz ve protez Cinsel hayat dava dosyası Dernek üyeliği Diğer İnançlar Din diploma bilgileri doğum tarihi doğum yeri e-posta adresi Etnik Köken Faaliyet fatura Finans finansal performans Firma Genetik veri gidilen kurslar giriş çıkış gişe dekontları Gizlilik Görsel ve İşitsel Kayıtlar Güvenlik Tedbirleri Hissedarlar Hukuki İşlem IP adresi Irk kampanya Kan grubu kayıtlı elektronik posta adresi KEP Kimlik Kişisel sağlık bilgileri Kişisel veri konum bilgileri Log Lokasyon mal bildirimi bilgileri Maskeleme medeni hali meslek içi eğitim Mesleki Deneyim Mezhep Müşteri Müşteri İşlem Parmak izi parola Pazarlama Risk bilgileri Risk yönetimi Sağlık bilgileri Saklama Süresi Saldırı Tespit Sendika üyeliği senet seri sıra no sertifikalar Siber Güvenlik sipariş bilgisi sızma testi Talep talep bilgisi tc kimlik no Tedarikçi telefon no transkript Vakıf üyeliği VERBİS veri güvenliği Veri işleyen Veri sorumlusu Yetki Matrisi Yönetim Yüz tanıma Ziyaretçi