import_export time pin-drop map info close plus new-window texture engelsiz klima wifi iconfinder_usb_925801 bisiklet iconfinder_Wheelchair_Accessible_751069 ring-hat ekspres-hat tek-bilet cift-bilet metrobus vapur tren metro havalimani hastane hastane tarife hattipi arrow-line-up arrow-line-down arrow-line-left arrow-line-right arrow-left arrow-right arrow-dropdown home navigation menu-location menu-map menu-card menu-stars menu-more search facebook twitter instagram youtube vine linkedin rss delete playlist_add loop list whatsapp Layer-1 phone format_list_bulleted call-center

 

İETT GENEL AYDINLATMA BEYANI

Kurumumuzda İşlenmekte olan Kişisel Verilerin Korunması Hakkında Bilgilendirme

GEREKÇE

Bu bilgilendirme, 6698 sayılı KVKK (Kişisel Verilerin Korunması Kanunu) ve ilgili diğer mevzuat ile,

İETT - İSTANBUL ELEKTRİK TRAMVAY VE TÜNEL İŞLETMELERİ GENEL MÜDÜRLÜĞÜ ‘ nün (Kısaca İETT) KVK Politikası gereği hazırlanmıştır.

KVK Kanunu İETT bünyesinde işlenen kişisel veriler için İETT’yi Veri Sorumlusu olarak tanımlamaktadır,

” Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi…

Veri Sorumlusunun Görevleri: Kişisel Verilerin Korunması konusunda alınacak tedbirlerin belirlenmesi, Hukuka ve dürüstlük kurallarına uygunluğunun sağlanması, Doğruluk ve güncelliğinin sağlanması, Belirli, açık ve meşru işleme amaçları ile ilişkilendirilmesi, İlgili kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülülüğünün sağlanması, İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi, hakları konusunda ilgili kişilerin bilgilendirilmesi…”

İETT’nin Kişisel Veri İşlemeye Konu Amaç ve Yükümlülükleri

Toplu ulaşım hizmetlerini bütüncül bir bakış açısıyla, açığa çıkmamış ihtiyaçları da karşılayacak şekilde düzenlemek, denetlemek, koordine etmek ve sektörel bilgi birikimini yöneterek, Sürdürülebilirlik anlayışıyla toplu ulaşımı cazip kılarak şehir hayatını kolaylaştıran lider kuruluş olmayı amaçlayan Kurumumuz; yüksek hacimli çalışan kadrosu ve kurumsal yapısı ile hizmet veren, hizmet verdiği kişilerle bir çok mecrada temasta olan; gerek kanuni yükümlülüklerini doğrudan yerine getirirken, gerekse bu yükümlülükler ve verilen hizmetlerin dolaylı olarak gerektirdiği durumlarda Kişisel verilerin işlenmesine ihtiyaç duymaktadır.

Bu doğrultuda kişisel veriler; Şirketimizin iç düzen ve güvenliğinin sağlanması, kanunlardan doğabilecek sorumlulukların ifası, Şirketimiz ile  iş, ziyaret vb. nedenlerle  etkileşim içinde olan kişi ve kurumların etkileşim sebebi doğrultusunda gerekli olan bilgilerin temini, ürün ve hizmet özelinde akdedilen sözleşmelerin ifası gibi amaç ve nedenlerle yasaların belirlediği sınırlar dahilinde 6698 sayılı KVK Kanununun 5. Maddesinde belirtilen aşağıdaki altı çizili şartlara istinaden işlenmektedir.

KVK Kanunu

  • Kişisel verilerin işlenme şartları

MADDE 5- (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.”

Bu kapsama girmeyen durumlarda da ilgili kişi gruplarından açık rıza almak suretiyle veri işleme faaliyeti gerçekleştirilmektedir.

İETT, aşağıdaki kişi gruplarından belirtilen kişisel verileri alırken, saklarken ve ilgili kurumlarla paylaşırken idari ve teknik tedbirler almakla ve güvenli sistemler kullanmakla yükümlüdür.

İlgili Kişi Grubu

Alınan Kişisel Veri

Çalışan

Kimlik-ehliyet-pasaport Bilgileri, imza, diploma, SGK bildirgesi, Lisans ve sertifikalar, Gelişim Kayıtları, Fotoğraf, CV, telefon numarası, adres bilgileri, giriş çıkış bilgileri, sağlık raporu, Engel Durumu, Güvenlik Tarama bilgileri, İnternet Trafik logları, araç plaka+ruhsat bilgileri, banka bilgileri, Kan Grubu, mobil cihaz tanımlama bilgileri

Çalışan adayı ve Stajyer Adayı

CV, imza

Eski çalışan

Kimlik-ehliyet-pasaport Bilgileri, imza, diploma, SGK bildirgesi, Lisans ve sertifikalar, Gelişim Kayıtları, Fotoğraf, CV, telefon numarası, adres bilgileri, giriş çıkış bilgileri, sağlık raporu, Engel Durumu, Güvenlik Tarama bilgileri, İnternet Trafik logları, araç plaka+ruhsat bilgileri, banka bilgileri, Kan Grubu, mobil cihaz tanımlama bilgileri

Stajyer

Kimlik Bilgileri, imza, SGK bildirgesi, Eğitim Bilgileri, Gelişim Kayıtları, Fotoğraf, telefon numarası, adres bilgileri, giriş çıkış bilgileri, sağlık raporu, Güvenlik Tarama bilgileri, Dijital Trafik logları, banka bilgileri, mobil cihaz tanımlama bilgileri

Eski Stajyer

Kimlik Bilgileri, imza, SGK bildirgesi, Eğitim Bilgileri, Gelişim Kayıtları, Fotoğraf, telefon numarası, adres bilgileri, giriş çıkış bilgileri, sağlık raporu, Güvenlik Tarama bilgileri, Dijital Trafik logları, banka bilgileri, mobil cihaz tanımlama bilgileri

Tedarikçi / Müşteri kurum temsilcisi

Kimlik-ehliyet-pasaport Bilgileri, imza, diploma, SGK bildirgesi, Lisans ve sertifikalar, Fotoğraf, CV, telefon numarası, adres bilgileri, giriş çıkış bilgileri, sağlık raporu, Engel Durumu, Güvenlik Tarama bilgileri, İnternet Trafik logları, araç plaka+ruhsat bilgileri, banka bilgileri, Kan Grubu

   

Ziyaretçiler

TC kimlik bilgileri, ziyaret edilecek kişi bilgileri, Ziyaret süre bilgileri

Ziyaretçiler (Araçlı)

TC kimlik bilgileri, ziyaret edilecek kişi bilgileri, Ziyaret süre bilgileri, araç plaka verileri

Web Sitesi Ziyaretçileri

Anonim çerezler, ip no

Kurum misafir internet ağını kullanan ziyaretçiler

TC kimlik no, Telefon numarası, trafik verileri, mobil cihaz tanımlama bilgileri

Açık Rıza Gerektiren İlgili Durumlar

Kişisel verilerin paylaşılması: Toplanan kişisel veriler yukarıda belirtilen amaçlar doğrultusunda, Kişisel Verilerin Korunması Kanunu, Türk Ticaret Kanunu, Vergi Usul Kanunu, MASAK mevzuatı, Türk Ceza Kanunu, Ceza Muhakemeleri Kanunu başta olmak üzere diğer yasal mevzuat çerçevesinde; İlgili ve yetkili kamu kurumları, faaliyetlerimizi yürütebilmek amacıyla işbirliği yaptığımız kurum ve kuruluşlar, bağlı olunan kurumlar, verilerin saklanması, internet hizmetlerinin yürütülmesi , bilgi güvenliği ve denetimi, dijital ortamların düzenlenmesi amacıyla hizmet aldığımız firmalar, iş ortakları ile paylaşabilecektir.

İETT’ nin  Kişisel Veri İşlemeye Konu Hak ve Yetkileri

İETT Veri Sorumlusu sıfatıyla toplamış olduğu kişisel verileri; KVK Kanunu ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak kaydetme, depolama, muhafaza etme, yeniden düzenleme, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşma, KVK Kanununun öngördüğü hallerde ve koşullarda, yurt içinde üçüncü kişilere aktarma, devretme, sınıflandırma ve KVK Kanunu’nda sayılan diğer şekillerde işleme hak ve yetkisine sahiptir.

İETT’ nin Veri İşleyenleri ve Veri Kanalları

İETT, KVK Kanunu uyarınca “Veri Sorumlusu” sıfatıyla, kuruluş amacına uygun olarak sunmakla yükümlü olduğu ürün ve hizmetleri sağlayabilmek için Kanun kapsamındaki kişisel verileri; hizmet sağlayıcı gerçek veya tüzel kişilikler (iş ortakları), Kurum personeli, Kurumun yetkilendirdiği kişiler, çevrimiçi (online) hizmetler ve çağrı merkezi gibi kanallar aracılığıyla sözlü, yazılı veya elektronik olarak toplamakta ve işlemektedir.

Veri aktarım bilgilendirmesi

Bu kapsamda, kişisel veriler, Veri Sorumlusu olarak İETT tarafından ilgili mevzuat hükümlerinin izin verdiği kişi veya kuruluşlar dahil ve bunlarla sınırlı olmamak üzere; İETT’ ye karşı gizlilik mükellefiyeti olan ve faaliyetlerini yürütmek üzere hizmet aldığı ve iş birliği yaptığı tüm kurum, kuruluş, danışman, hizmet sağlayıcı gerçek ve tüzel kişiler gibi tüm resmi ve özel üçüncü kişilere, iş ortakları ve hizmet sağlayıcılara aktarılabilmektedir.

Veri Tutma Limitleri

İETT, KVK kanunu ve ilgili diğer mevzuat uyarınca veri tutma limitlerini belirlerken birincil öncelikte kanuni yükümlülükleri dikkate alır. Kanunların doğrudan veya dolaylı olarak bir limit belirlenmediği durumlarda kişisel veriler, işlendikleri makul ve yasal amaç ile uyumlu bir limit belirlenerek saklanmaktadır. Süre sonunda veya işlemeye konu sebebin ortadan kalkması halinde ilgili veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kuruma başvuru bilgilendirmesi

Veri sahibi ilgililer, KVK Kanunu 11. Maddesi kapsamında İETT’ ye başvurarak, aşağıda belirtilen haklara sahiptirler:

Kişisel verilerinin işlenip işlenmediğini öğrenme,

İşlenmişse bilgi talep etme,

İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

Eksik / yanlış işlenmişse düzeltilmesini isteme,

KVK Kanunu’nun öngördüğü şartlar çerçevesinde silinmesini veya yok edilmesini isteme,

Aktarıldığı üçüncü kişilere KVK Kanunu’nun 11. Maddesindeki (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhe bir sonucun ortaya çıkmasına itiraz etme,

Verisinin KVK Kanunu’na aykırı olarak işlenmesi sebebiyle zarara uğramış olma ihtimali durumunda zararın giderilmesini talep etme hakkına sahiptirler.

İlgili kişi, KVK Kanununun uygulanmasıyla ilgili taleplerini bizzat Şahkulu Mah. Erkân-ı Harp Sok. No:2 Tünel 34421 Beyoğlu / İSTANBUL adresine ve yazılı olarak, İETT KEP adresi (iett@hs01.kep.tr) üzerinden veya Kanunda belirtilen diğer yöntemlerle veri sorumlusu İETT’ ye iletebilecek, İETT, başvuruda yer alan talepleri, talebin niteliğine göre KVK Kanunu’nda belirtilen süre içinde (30 gün) sonuçlandıracaktır. Başvuru kural olarak ücretsiz olmakla birlikte, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, İETT tarafından KVK Kanunu’na göre belirlenen tarifeye göre ücret de talep edilebilecektir. İETT, başvuruya ilişkin (Kabul veya Ret) cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirebilecektir.