1 AMAÇ, KAPSAM VE HEDEF KİTLE
Arena Bilgisayar Sanayi ve Ticaret A.Ş. (Arena Bilgisayar veya Şirketimiz), her türlü faaliyetini kişisel verilerin korunması mevzuatına uygun bir biçimde sürdürmeyi ve kişisel veri sahiplerinin temel hak ve hürriyetlerine azami derecede koruma sağlamayı hedef edinmektedir. Bu bağlamda işbu Kişisel Verilerin Korunması Politikası’nın (Politika) temel amacı, Şirketimizin benimsemiş olduğu kişisel verilerin korunması yönetişim sistemi ve uyum programı kapsamındaki kuralları, önlemleri, görev ve sorumlulukları metodolojik bir yaklaşımla ortaya koymak ve bu kapsamda kişisel verilerin korunmasına yönelik uyguladığımız tedbirlerde şeffaflığı sağlamaktır.
Bu Politika, Arena Bilgisayar tarafından yürürlüğe konmuş olan Kişisel Verilerin Korunması Politikası’nın bir özetini ve açıklamasını teşkil etmektedir. Kişisel veri işleme faaliyetlerimize ilişkin aydınlatma beyanımız için lütfen “https://arena.com.tr/aboutUs/protectionPersonalData” adresini ziyaret ediniz.
2 KİŞİSEL VERİLERİN KORUNMASI UYUM PROGRAMI
Bu Politika kapsamına giren kişisel veri işleme faaliyetleri bakımından veri sorumlusu, Şirketimiz tüzel kişiliğinin kendisi, Arena Bilgisayar Sanayi ve Ticaret A.Ş.’dir.
Şirketimiz, kişisel verilerin korunması mevzuatına uyumun sağlanması ve sürdürülebilir kılınmasını teminen bir yönetişim sistemi benimsemiş ve bir uyum programını hayata geçirmiştir. Bu kapsamda Şirketimiz bünyesinde bir Kişisel Verilerin Korunması Komitesi (KVK Komitesi) kurulmuş ve Kişisel Verilerin Korunması Görevlisi (KVK Görevlisi) görevlendirilmiştir.
2.1.1 Kişisel Verileri Koruma Komitesi
Kişisel verileri koruma mevzuatına sürdürülebilir uyumu sağlama yönündeki kararlılığımızı göstermek ve kişisel verilerin korunması yönetişim sistemimiz ile uyum programımızın etkinliğini temin etmek amaçlarıyla Şirketimiz bünyesinde çeşitli departmanların yöneticilerinden oluşan bir KVK Komitesi kurulmuştur. KVK Komitesi Başkanı ve KVK Komitesi üyeleri, Şirketimizin yönetimi tarafından belirlenmektedir.
KVK Komitesi’nin başlıca görev ve sorumluluklar şunlardır:
a. Şirketimiz genelinde bu Politika’ya uyumu ve Politika’nın öngördüğü kişisel verilerin korunması yönetişim sistemi ve uyum programının etkin bir biçimde uygulanmasını sağlamak;
b. KVK Politika ve Prosedürleri’nin uygulanmasına yönelik günlük faaliyetler içerisinde gerekli görevlendirmeleri yapmak ve koordinasyonu gerçekleştirmek;
c. Kişisel verilerin korunması mevzuatına uyumun sağlanması için yapılması gereken hususları tespit etmek ve yönetime bildirmek, bu bağlamdaki konularda kendiliğinden veya talep üzerine görüş bildirmek veya konuya ilişkin uzman görüşü alınması için gerekli işlemleri gerçekleştirmek;
d. Kişisel verilerin korunması bağlamında mevzuat ve bilgi güvenliği konularında Şirketimiz bünyesinde ve Şirketimizin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı artırmak, kişisel veri işleyen Şirketimiz çalışanları için gerekli eğitimlerin gerçekleştirilmesini sağlamak;
e. Kişisel Verileri Koruma Kurumu (KVK Kurumu) ve Kişisel Verileri Koruma Kurulu (KVK Kurulu) başta olmak üzere kişisel verilerin korunmasına yönelik kamu kurumları ve özel kuruluşlarla gerekli iletişimi sürdürmek ve takip etmek;
f. Kişisel veri sahiplerinin başvurularını yönetmek, bunları nihai olarak karara bağlamak ve başvurulara zamanında yanıt verilmesini sağlamak;
g. Şirketimiz kişisel veri işleme envanterinin güncel tutulmasını ve veri sorumluları siciline gerekli bildirimlerin gerçekleştirilmesini sağlamak;
h. Kişisel verilerin korunmasına ilişkin Şirketimizin politika ve prosedürleri (KVK Politika ve Prosedürleri) kapsamında Şirketimizin kişisel verilerin korunması mevzuatına uyumunu ispata yönelik gerekli kayıtların tutulmasını sağlamak;
i. Veri güvenliği bakımından kayda değer vakıaları incelemek, kişisel veri sahipleri ve Şirketimiz üzerinde doğabilecek riskleri asgariye indirgemeye yönelik gerekli önlemleri tespit etmek ve uygulamak ya da uygulattırmak, kişisel veri sahiplerine ve KVK Kurulu’na gerekli bildirimleri yapmak;
j. KVK Politika ve Prosedürleri’nin, hukuki, teknolojik ve organizasyonel değişikliklerin gereklerini yansıttıklarından emin olmak, Şirketimizin bu tür değişikliklerden zamanında haberdar olmasını sağlamak;
k. KVK Politika ve Prosedürleri’nin belirli zaman aralıklarında gözden geçirilmesini ve öngörülen değişikliklerin gerekçeleriyle birlikte yönetim onayına sunulmasını sağlamak.
2.1.2 Kişisel Verileri Koruma Görevlisi
Şirketimizin kişisel verilerin korunması mevzuatına uyuma yönelik almış olduğu önlemlerin etkinliğini takip etmek ve KVK Komitesi’ne başkanlık etmek üzere bir KVK Görevlisi tespit edilmiştir. KVK Görevlisi’nin başlıca sorumluluğu, KVK Komitesi’nin yukarıda sayılan görev ve sorumluluklarını yerine getirmesine öncülük etmektir. Bu bağlamda KVK Komitesini toplantıya çağırmak, komite üyeleri ve Şirketimiz çalışanları arasında görev paylaşımı yapmak yetkilerine sahiptir.
KVK Görevlisi aynı zamanda Şirketimizin veri sorumluları sicili ve KVK Kurumu nezdinde irtibat kişisi olarak hareket eder.
KVK Görevlisi’nin izin ve/veya sair nedenlere bağlı olarak Şirketimizde bulunmaması durumunda, farklı bir çalışan KVK Komitesi tarafından geçici olarak görevlendirilir. Bu durumda geçici olarak görevlendirilen kişi, Kişisel Verilerin Korunması Politikası kapsamında KVK Görevlisi’ne atanan tüm görevlerin yerine getirilmesinden sorumludur.
3 KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel veri işleme faaliyetlerinin, başta KVK Kanunu olmak üzere kişisel verilerin korunması mevzuatına uygun bir biçimde gerçekleştirilebilmesi için Şirketimiz tarafından Kişisel Verilerin Korunması Politikasının yanı sıra Kişisel Veri Saklama ve İmha Politikası, Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası, Kişisel Verilerin İşlenmesi Prosedürü ve çeşitli bilgi güvenliği politika ve prosedürleri hazırlanarak yürürlüğe konmuştur.
Kişisel verilerin hukuka uygun işlenmesi, üçüncü kişilere aktarılması, kişisel veri sahibi ilgili kişi taleplerinin karşılanması, veri güvenliği ihlallerinin yönetilmesi ve kişisel verilerin işlenmesine yönelik muhtelif hususlar, Kişisel Verilerin İşlenmesi Prosedürü kapsamında düzenlenmiştir. Şirketimiz tarafından uygulanmakta olan veri güvenliği tedbirleri ise bilgi güvenliği politika ve prosedürleri kapsamında düzenlenmiştir. Her türlü kişisel verinin işlenmesinde Şirketimiz çalışanları, Kişisel Verilerin İşlenmesi Prosedürü’ne ve bilgi güvenliği politika ve prosedürlerine uygun hareket ederler.
Şirketimiz, özel nitelikli kişisel verilerin korunmasına azami önem atfetmektedir. Özel nitelikli kişisel verilerin güvenliğine yönelik alınması gereken ek idari ve teknik tedbirler, Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında ayrıca düzenlenmiştir. Her türlü özel nitelikli kişisel verinin işlenmesinde, ek olarak Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası’na uygun hareket edilmektedir.
4 İZLEME VE DENETİM
4.1 İzleme
Kişisel verilerin korunması alanındaki hukuki ve teknolojik gelişmeleri takip etmek ve Şirketimizin bunlardan haberdar olmasını sağlamak için gerekli görevlendirmeler yapılır. Ayrıca KVK Politika ve Prosedürleri kapsamında tesis edilen kişisel verilerin korunması uyum programı ve yönetişim sistemimizi etkileyebilecek organizasyonel gelişmeler olması halinde de vakit kaybetmeksizin gerekli aksiyonlar alınır.
4.2 Denetim
Şirketimizin kişisel verilerin korunması mevzuatına uyumluluğunun teminine yönelik yılda en az 1 kez denetim gerçekleştirilir. Denetimi takiben tespit edilen iyileştirme noktaları KVK Komitesi tarafından yönetime raporlanır ve bu kapsamda gerekli çalışmaların yapılması KVK Görevlisi tarafından takip edilir.
5 POLİTİKA’NIN MUHAFAZASI
Yürürlükte bulunan yasal mevzuat ve bu Politika arasında uyumsuzluk bulunması halinde yürürlükteki mevzuat hükümleri uygulanır. Herhangi bir nedenle söz konusu uyumsuzluğa ilişkin olarak Politika’nın güncellenmesinin gecikmesi, özellikle hukuki ve teknolojik gelişmelere istinaden gerekli önlemlerin alınmasına engel değildir.
Bu Politika’da yapılacak her türlü değişiklik, KVK Komitesi’nin görüşü alınmak suretiyle yönetimin onayına istinaden gerçekleştirilir. Değişikliklere istinaden gerekli işlemlerin yapılmasının takibi KVK Görevlisi’nin sorumluluğundadır.
Bu Politika, yılda en az bir kez gözden geçirilir ve hukuki, teknik veya organizasyonel gelişmelere istinaden Politika’nın güncellenmesi temin edilir.