KAMERA İLE İZLEME VE GÖRÜNTÜ DEPOLAMA POLİTİKASI

 

-1- Kamera ile İzleme Politikasının Amacı ve Kapsamı

 

SOYSERİN GRUP MOBİLYA ANONİM ŞİRKETİ, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu izleme faaliyeti, Kişisel Verilerin Korunması Kanunu (“KVKK veya Kanun”) ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. Şirket tarafından Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

 

-2- Şirket Hangi Alanlarda Kamera ile İzleme Faaliyeti Yürüttüğünün Belirlenmesi

Şirket tarafından güvenliğin sağlanması ve iş faaliyetlerinin denetlenmesi amacı ve bu Politika’da belirtilen diğer amaçlarla, Şirket binalarında ve tesislerinde çalışanların takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Çalışan olarak Şirket binalarına gelen kişilerin kimlik verileri elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde çalışanların erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

Şirket tarafından güvenliğin sağlanması amacı ve bu Politikada belirtilen diğer amaçlarla, Şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Şirket binalarına gelen kişilerin kimlik verileri elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve kaydedilmektedir.

-3- Kamera ile İzleme ve Depolama Yapılmasının Amacı

Şirket tarafından 7 gün 24 saat boyunca güvenliğin sağlanması ve iş faaliyetlerinin denetimi amacıyla, Firma Ana binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

-4- İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

        

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara, Güvenlik Birimi, İnsan Kaynakları ve Bilgi İşlem departmanında yetkili kişilerin erişim yetkisi vardır. Kayıtlara erişimi olan sınırlı sayıda kişi, Gizlilik Taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.  Güvenlik Firması ile bu kişisel verilerin sadece amaçlarıyla sınırlı kullanılacağı ve izinsiz, kanuni yükümlülükler dışında paylaşmayacağı, saklama ve depolama ile ilgili KVKK koruma çerçeve sözleşmeleri yapılmıştır.

 

-5- Kamera İzleme Faaliyeti ile Elde Edilen Verilerin Güvenliğinin Sağlanması

 

Şirket elde ettiği kamera kayıtlarını belirlediği veri güvenlik politikası çerçevesinde erişim imkânın sınırlı sayıda olduğu teknik birimlerde saklamaktadır ve olası saldırılara bilgi işletim sistemlerini kullanarak karşı önlem almaktadır. Bu tedbirler;

 

·         Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

·         Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

·         Anahtar yönetimi uygulanmaktadır.

·         Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

·         Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

·         Çalışanlar için yetki matrisi oluşturulmuştur.

·         Erişim logları düzenli olarak tutulmaktadır.

·         Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

·         Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

·         Güncel anti-virüs sistemleri kullanılmaktadır.

·         Güvenlik duvarları kullanılmaktadır.

·         Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

·         Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

·         Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

·         Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

·         Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

·         Saldırı tespit ve önleme sistemleri kullanılmaktadır.

·         Şifreleme yapılmaktadır.

·         Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

·         Veri kaybı önleme yazılımları kullanılmaktadır.

 

-6- Video Kamera İzleme Faaliyeti ile Elde Edilen Verileri Muhafaza Süresi

 

Kamera izleme faaliyeti ile elde edilen görüntü kayıtları Şirket tarafından çalışanların yer aldığı birimlerin önemi sebebiyle 15 gün süreyle saklanmaktadır. 15 günün geçmesiyle veriler imha politikaları çerçevesinde ortadan kaldırılmaktadır.

 

-7- İzleme Politikası Hakkında İlgililerin Bilgilendirilmesi

 

Şirket’in kameralar ile izleme faaliyeti, personellerine aydınlatma politikası ve ön aydınlatma bildirimleri çerçevesinde bildirilmektedir. Bunun yanı sıra, bina ve tesis girişlerinde kamera ile izleme yapıldığı hususunda bilgilendirme yapılmaktadır.