AY SANAT PRODÜKSİYON VE YAPIM  ANONİM ŞİRKETİ

 

KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI

 

Hazırlayan:

Ay Sanat Prodüksiyon ve Yapım Anonim Şirketi

Adres: Esentepe, Kore Şehitleri Cd. No:4, 34394 Şişli/İstanbul

Telefon: +90 212 259 57 57 WEB: www.ayyapim.com

 

 

 

Her hakkı saklıdır.

 

 

İÇİNDEKİLER

A.    GİRİŞ. 2

1.    Amaç. 2

2.    Kapsam.. 2

3.    Tanımlar 2

B.    KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESASLAR.. 2

1.    Kişisel Verilerin İşlenmesinde Temel İlkeler 2

2.    Kişisel Verilerin İşlenme Şartları 3

C.    KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ESASLAR.. 4

1.    Veri Güvenliği 5

2.    Veri Tabanı Sistemleri 6

3.    Verilerin Silinmesi, Yok edilmesi ve Anonim Hale Getirilmesi Süreçleri 7

4.    Veri Sahibinin Başvuru ve Taleplerinin Toplanması ve Yönetilmesi 7

D.    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN ESASLAR   8

1.    Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Esaslar 8

2.    Özel Nitelikli Kişisel Verilerin Korunmasına İlişkin Esaslar 8

E.    KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE GEREKLİ HALLERDE RIZASININ ALINMASI 9

F.    KİŞİSEL VERİLERİN AKTARILMASI 9

G.    KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE DAİR SÜREÇLERİ YÖNETİLMESİ 10

H.    UYGULAMA VE YÜRÜRLÜK.. 10

EK 1 – Kişisel Veri İşleme Amaçları 11

EK 2 – Kişisel Veri Sahipleri 11

EK 3 – Kişisel Veri Kategorileri 12

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A.GİRİŞ

 

1.Amaç

 

İşbu Ay Sanat Prodüksiyon ve Yapım Anonim Şirketi (“Ay Yapım” ) Kişisel Verilerin İşlenmesi ve Korunması Politikası (‘Politika’), sinema filmi, video ve televizyon programları yapımı alanlarında faaliyet gösteren Şirketimizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘Kanun’) kapsamında düzenlenen ve korunan kişisel verilerin işlenmesinde ve korunmasında, mevzuata uyumu teminen benimsediği ilke ve prensipleri düzenlemektedir.

 

2.Kapsam

 

İşbu Politika, Şirketimizin Şirketimiz çalışanlarının, çalışan adaylarının, hissedarlarının, yetkililerinin, ziyaretçilerinin, müşterilerinin ve bunların çalışanlarının, iş ortaklarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsamaktadır.

 

Ayrıca, işbu Politika ile benimsenen ilke ve prensipler, Şirketimizin işlediği kişisel verileri işleyen, kişisel verilere erişimi olan, Şirket’e kişisel veri sağlayan veya Şirket’ten veri alan tüm çalışanlara, çalışan adaylarına, taşeron çalışanlarına, Şirket’in bağlı şirketlerinin ve iş ortaklarının çalışanlarına ve bunların yetkililerine uygulanır.

 

3.Tanımlar

 

İşbu Politika’da kullanılan terimler, Kanun’un ‘Tanımlar’ başlıklı 3. maddesinde düzenlenen anlamları ifade eder.

 

B.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESASLAR

 

Şirketimiz, kişisel verilerin işlenmesinde, Anayasa’nın 20. maddesi ile Kanun başta olmak üzere, tüm mevzuata uygun olarak belirlenmiş ve benimsenmiş olan aşağıdaki esaslara riayet etmektedir.

 

1.Kişisel Verilerin İşlenmesinde Temel İlkeler

 

Şirketimiz, kişisel verilerin işlenmesinde, Kanun’un 4. Maddesine uygun olarak;

 

• Hukuka ve dürüstlük kuralına uygunluk,
• Kişisel verilerin doğru ve gerektiğinde güncel olması,
• Kişisel verilerin belirli, açık ve meşru amaçlarla işlenmesi,
• Kişisel verilerin işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü işlenmesi,
• Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi

 

ilkelerine riayet etmektedir. Bu kapsamda, Şirketimiz, bunlarla sınırlı olmamak üzere, kişisel verilerin hangi amaçlarla ve ne kadar süre işleneceğini henüz işlenmesine başlanılmadan belirlemekte, ileride gerçekleşmesi muhtemel durumlara göre yönelik işleme faaliyeti gerçekleştirmemektedir. Ayrıca, veri minimizasyonu çalışmaları yapmakta, kişisel verilerin saklanması için mevzuatta öngörülen süreleri tespit etmekte veya mevzuatta öngörülen bir süre olmaması halinde işleme amacına göre azami süreyi tespit etmekte ve kişisel verileri bu sürelerden sonra silmekte, yok etmekte veya anonim hale getirmektedir. Bunların yanı sıra, burada belirtilen temel ilkelerin gerçekleştirilebilmesi adına, güncel teknolojiyi takip etmekte ve gerekli değişiklikler için periyodik kontroller gerçekleştirmektedir.

 

2.Kişisel Verilerin İşlenme Şartları

 

Anayasa’nın 20. maddesinin 3. fıkrasına göre; “Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.”

 

Şirketimizin kişisel veri işleme şartları da, Anayasa’nın ilgili hükmüne uygun olarak, (i) ilgili kişinin açık rızasının bulunması veya (ii) kişisel verilerin işlenmesinin Kanun ile düzenlenmiş olmasıdır.

 

Kişisel verilerin işlenmesi şartları Kanun’un 5. maddesinde düzenlenmiştir. Kanun’un 5. maddesinin 1. fıkrasında, açık rıza şartı yeniden belirtilmiş; 2. fıkrasında ise diğer şartlar 7 farklı alt bent halinde tahdidi olarak sıralanmıştır. Kişisel veriler, bu şartlardan bir veya birkaçına göre işlenebilecektir.

 

2.1. İlgili Kişinin Açık Rızası

 

İlgili kişinin açık rızasının bulunması, Anayasa’nın yukarıda alıntılanan maddesi ve Kanun’un 5. maddesinin 1. fıkrası uyarınca, kişisel verilerin işlenmesinin şartlarından biridir.

 

Şirketimiz de, ilgili kişinin kişisel verilerini, açık rızasının bulunması halinde, kişinin rızasının amaç ve sınırları ile bağlantılı ve ölçülü şekilde işlemektedir.

 

2.2. Kanunlarda Açıkça Öngörülmesi      

 

Kanunlarda açıkça öngörülen hallerde kişisel veriler, ilgili kişinin açık rızası olmaksızın da işlenebilmektedir.

 

Örn; 4857 s. İş Kanunu, 5846 s. Fikir ve Sanat Eserleri Kanunu, 5651 s. İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

 

2.3. Fiili İmkansızlık Nedeniyle İlgili Kişinin Açık Rızasının Alınamaması

 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan hallerde, kişisel veriler, ilgili kişinin açık rızası olmaksızın da işlenebilecektir.

 

            Örn; Şirketimiz sınırları içinde rahatsızlık geçiren ziyaretçinin revire kaldırılması ve iletişim bilgilerinin kaydedilmesi

 

 

2.4. Bir Sözleşmenin Kurulması veya İfasıyla İlgili Olması

 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde, kişisel veriler, ilgili kişinin açık rızası olmaksızın da işlenebilecektir.

 

            Örn; Şirketimizin ihtiyaçlarına göre mal ve/veya hizmet alımlarında ilgili tedarikçiden fatura ve iletişim bilgilerinin alınması; Şirketimiz projelerinde rol alacak oyuncu ve figüranlardan muvafakatname alınması

 

2.5. Hukuki Yükümlüğün Yerine Getirilmesi İçin Zorunlu Olması

 

Şirketimizin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olduğu hallerde, kişisel veriler, ilgili kişinin açık rızası olmaksızın da işlenebilecektir.

 

            Örn; MASAK, BTK, Mahkemeler, Savcılıklar, İcra Müdürlükleri gibi kamu kurumlarınca sorulan sorulara cevap verilmesi, istenen belgelerin gönderilmesi

 

2.6. Kişisel Verilerin Veri Sahibi Tarafından Alenileştirilmiş Olması

 

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde, kişisel veriler, ilgili kişinin açık rızası olmaksızın da işlenebilecektir.

           

Örn; Şirketimize iş başvurusu yapan veya oyuncu adayı olduğunu belirterek CV’sini gönderen kişinin aranması

 

2.7. Bir Hakkın Tesisi veya Korunması için Zorunlu Olması

 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde, kişisel veriler, ilgili kişinin açık rızası olmaksızın da işlenebilecektir.

 

            Örn; İşten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması

 

2.8. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

 

Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu olan Şirketimizin meşru menfaatleri gereği zorunluluk olan hallerde, kişisel veriler, ilgili kişinin açık rızası olmaksızın da işlenebilecektir.

 

            Örn; Ziyaretçi kayıtları tutulması ve kamera kaydı alınması

 

C.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ESASLAR

 

Kişisel verilerin korunmasına ilişkin temel esaslar Kanun’un 12. maddesinde düzenlenmiştir.

 

Şirketimiz, kişisel verilerin korunmasında, bu madde başta olmak üzere, tüm mevzuata uygun olarak belirlenmiş ve benimsenmiş olan aşağıdaki esaslara riayet etmektedir.

1.Veri Güvenliği

 

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla alınacak veri güvenliğine ilişkin teknik, idari ve fiziki tedbirler almaktadır.

 

1. Veri Güvenliğine İlişkin Teknik Tedbirler

 

• Bilgi Güvenliği Yönetim Sistemi kapsamında, bilginin gizliliğini, bütünlüğünü ve kesintisiz kullanılabilirliğini (erişilebilirliğini) sağlamak üzere sistemli, kuralları koyulmuş, planlı, yönetilebilir, sürdürülebilir, dokümante edilmiş, yönetimce kabul görmüş ve uluslararası güvenlik standartlarının temel alındığı faaliyetler yürütmektedir.

 

• Siber güvenliğin sağlanması adına, bunlarla sınırlı olmamak üzere, güvenlik duvarı ve ağ geçidi önlemlerinin alınması; Çalışanların, tehdit teşkil eden internet sitelerine veya online servislere erişiminin önlenmesi; kullanılmayan yazılım ve servislerin bilgisayarlardan silinmesi; yazılım ve donanımların güvenlik açıklarına karşı en güncel sürümde olmasının sağlanması gibi önlemler almaktadır.

 

• Kişisel veri güvenliğinin takibi adına; bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi, bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi, Tüm kullanıcıların log kayıtlarının tutulması gibi önlemler alınmaktadır.

 

• Kişisel veri içeren ortamların güvenliğinin sağlanması adına; kişisel verilerin saklandığı cihazların veya basılı evrakın çalınması, kaybolması, zarara uğraması gibi risklerin öngörülmesi ve hem bu riskleri önleyecek tedbirlerin alınması hem de bu risklerin gerçekleşmesi halinde zararların en aza indirilmesi için gerekli önlemler alınmaktadır.

 

• Kişisel verilerin bulutta depolanması halinde; ilgili bulut depolama sistemlerinin ve sağlayıcılarının veri güvenliği tedbirleri incelenmekte, veri depolama hizmeti sağlayıcılarına iletilecek (yüklenecek) kişisel verilerin kriptografik yöntemlerle şifrelenmesi, bulut ortamlarına şifrelenerek atılması, veri depolama hizmeti sağlayıcılarına erişilebilecek kişilerin, yerlerin, internet ağlarının sınırlandırılması ve denetlenmesi gibi önlemler alınmaktadır.

 

• Bilgi teknolojileri sistemlerinin tedariği, geliştirmesi ve bakımı kapsamında; mevcut sistemlerin doğru veri girişini kontrol etme ve doğru girilmiş bilginin işlem sırasında bozulmamasını sağlaması için uygulamaların içinde kontrol mekanizmaları kurulması, veri kaybına sebebiyet verebilecek hataların önlenmesi, donanımsal hatalarda cihazların üçüncü kişi firmalara gönderilmesi gereği doğduğunda veri depolayan parçaların gönderilmesinden sakınılması veya gerekli önlemler alınması gibi önlemler alınmaktadır.

 

1. Veri Güvenliğine İlişkin İdari Tedbirler

Şirketimiz, kişisel verilerin korunması adına, çalışanlarına farkındalık eğitimleri vermekte, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır. Mevzuattaki değişiklikleri takip ederek gerekli güncellemelerde bulunma, kişisel veri aktarımı yapılması halinde veri aktarılan kişilerle ile yapılan sözleşmelerde kişisel veri sahiplerinin verilerinin korunması adına özel hükümler eklenmekte periyodik denetimler yapılarak riskler tespit edilmekte, kişisel verilerin mümkün olduğunda az tutulmasına çaba gösterilmekte ve sair idari tedbirler alınmaktadır.

 

1. Veri Güvenliğine İlişkin Fiziki Tedbirler

Şirketimiz, kişisel verilerin korunması adına, Şirketimize ait tesis ve binalarda güvenlik önlemleri almakta, kişisel verilerin tutulduğu dolap, çekmece, arşiv gibi ortamlarda yetkilendirmeler yapmakta, kişisel verilerin tutulduğu elektronik cihazların da güvenliğine yönelik tedbirler alınmaktadır.

 

1. Kişisel Verilerin Kanuni Olmayan Yollarla Başkaları Tarafından Elde Edilmesi Halinde Alınacak Tedbirler

Şirketimiz, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu olarak bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir. Şirketimiz herhangi bir ihlal halinde, kural olarak, ihlalin tespitinden itibaren 72 saat içinde Kurul bildirimini yapmayı öngörmektedir.  

 

2.Veri Tabanı Sistemleri

 

Şirketimiz, verilerin hangi kanallardan, hangi yöntemlerle toplandığının, ne kadar süre ile tutulduğunun, kimler ile paylaşıldığının analiz edilebileceği, bir kişinin verisinin bu analizden yola çıkılarak kayıtlarda ne şekilde işlenmekte olduğunun tespit edilebileceği ve ayrıca silme, yok etme, anonimleştirme faaliyetlerinin gerçekleştirilmesine imkan tanıyacak veri tabanı sistemleri kurmakta ve yönetmektedir.

 

Bu veri kayıt sistemi genel anlamda aşağıdaki amaçlara hitap etmektedir;

 

• Hangi verilerin, hangi birimlerde, hangi amaçlarla, hangi sürede tutulabildiğini gösteren ve kontrol eden bir veri tabanı sistemi,
• Veri sorumlusunun elinde mevcut olan verilerin analiz edilebilmesi ve gereksiz verilerin silinmesi sürecinin işletilebilmesi
• Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi süreçlerinin yönetilebilmesi,
• Veri sahibinin bilgi taleplerinin cevaplanabilmesi (bu itibarla, bir kişinin verisinin veri sorumlusunun kayıtlarında nasıl tutulduğu, hangi kaynaklardan toplandığı, kimler tarafından erişebildiği, kimler ile paylaşıldığı, ne kadar süre ile tutulduğu, veri sahibine aydınlatma metni verilip verilmediği, rızasının alınıp alınmadığı gibi soruların cevapları bulunabilmelidir)
• Veri sahibinin verilerinin silinmesini, yok edilmesini, anonimleştirilmesini, üçüncü kişiler ile paylaşılmamasını vs. talep etmesi halinde, veri sahibinin bu taleplerinin karşılanabilmesi.

 

3.Verilerin Silinmesi, Yok edilmesi ve Anonim Hale Getirilmesi Süreçleri

 

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri bakımından;

 

• Şirketimiz kayıtlarında bulunan verilerin içinden gereksiz veya tutulmasının hukuka aykırı olduğu verilerin tespit edilmesi ve bu verilere kimlerin hangi yollardan erişebildiği tespit edilmesi ile bu kanalların kapatılmasıdır.
• Bulut depolama hizmeti sağlayıcıları gibi, üçüncü kişi bir hizmet sağlayıcısından hizmet alınıyor olması halinde, bu hizmet sağlayıcısının kayıtlarında tutulan veriler silindikten sonra, bu hizmet sağlayıcısının verileri geri getirebilme yetkisi (teknik imkanı) olup olmadığının denetlenmesi,
• Taşınabilir veri kayıt cihazlarında tutulan verilerin şifreli olarak depolanması ve silinebilir olması,
• Yok etme bakımından yalnızca kayıtlardan silmenin yeterli olmaması, kayıt ortamlarının da de-manyetize, fiziksel deformasyon ya da üzerine yazma gibi yöntemlerle de geri döndürülemez hale getirilmesi işlemlerinin yapılması,
• Anonim hale getirme bakımından, verinin, tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişi ile ilişkilendirilemeyecek hale getirilmesi işlemlerinin yapılması gibi önlemler alınmaktadır.

 

4.Veri Sahibinin Başvuru ve Taleplerinin Toplanması ve Yönetilmesi

 

Kanun, veri sahibinin veri sorumlusuna başvuru hakkını getirmiş ve veri sorumlusunun da bu başvurulara 30 gün içinde cevap verme ve veri sorumlusunu taleplerini sonuçlandırma yükümlülüğünü düzenlemiştir.

 

Bu kapsamda, kişisel verileri Şirketimizce işlenen ilgili kişilerin, Kanun’un 11. maddesi uyarınca, Şirketimize başvurarak;

 

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun’un 7. maddesinde öngörülen şartlar (Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel verinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâli) çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

 

hakları bulunmaktadır. Kanun’un 28. maddesinde öngörülen istisnai haller saklıdır.

 

Kişisel veri sahiplerinin, bu haklarına ilişkin taleplerini " https://www.ayyapim.com/tr-tr/gizlilik-ve-kisisel-verilerin-korunmasi "adresinde yer alan “Başvuru Formu”nu doldurmak ve bu formda yer alan yöntemleri kullanmak suretiyle iletmesi mümkündür.

 

Talepler en kısa sürede ve her halde en geç otuz (30) gün içinde kural olarak ücretsiz, ancak istisnaen ek bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret karşılığında sonuçlandırılmaktadır.

 

D.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN ESASLAR

 

Kanun’un 6. maddesinde kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak düzenlenmiştir.

 

Özel nitelikli kişisel verilerin hukuka aykırı olarak işlenmesi kişilerin daha ciddi mağduriyetlerine veya ayrımcılığa sebep olabilmektedir. Şirketimiz bu bilinç ile, bu veri türlerinin işlenmesinde ve korunmasında Kanun’un atfettiği özel öneme uygun olarak en üst düzeyde özen göstermektedir.

 

1.Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Esaslar

 

Şirketimiz tarafından; özel nitelikli kişisel veriler,

 

• Kişisel veri sahibinin açık rızası var ise veya
• Kişisel veri sahibinin açık rızası yok ise;

• Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

 

2.Özel Nitelikli Kişisel Verilerin Korunmasına İlişkin Esaslar

 

Özel nitelikli kişisel verilerin işlenmesinde, yukarıda açıklanan işleme şartları mevcut olsa dahi, Kurul tarafından belirlenen yeterli önlemlerin alınması da şarttır.

 

Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik olarak; düzenli eğitimler verilmesi, gizlilik sözleşmelerinin yapılması, verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması, periyodik olarak yetki kontrollerinin gerçekleştirilmesi, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması, tahsis edilen envanterin iade alınması gibi süreçler yürütülmektedir.

 

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar bakımından; verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi, kriptografik anahtarların güvenli ve farklı ortamlarda tutulması, veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması, verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması gibi önlemler alınmaktadır.

Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlar bakımından; verilerin bulunduğu ortamın niteliğine göre elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı yeterli güvenlik önlemlerinin alınması, bu ortamlara yetkisiz giriş çıkışların engellenmesi gibi önlemler alınmaktadır.

Özel nitelikli kişisel veriler aktarılırken; verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması, taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi, kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi gibi önlemler alınmaktadır.

E.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE GEREKLİ HALLERDE RIZASININ ALINMASI

 

Anayasa’nın 20. Maddesine göre, herkesin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkı vardır. Kanun’un 11. maddesi de, veri sorumlularına, veri sahiplerini aydınlatma yükümlülüğü getirmiştir. Bu yükümlülük, kişisel verilerin elde edilmesi halinde, veri doğrudan veri sahibinden elde edilmiyor ise makul süre içinde ve her halükarda en geç ilk iletişim anında yerine getirilmelidir.

 

Bu kapsamda, Şirketimiz, Kanun’a uygun süresi içinde, kişisel veri sahiplerini veri sorumlusu olarak Şirketimizin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin haklarına ilişkin aydınlatma yapılmaktadır.

 

Ayrıca, kişisel verilerin işlenebilmesi için ilgili kişinin açık rızasının gerekli olduğu durumlarda, veri sahiplerinin belirli bir konuya ilişkin ve özgür iradeyle açıklanan rızalarının alınması adına, kapsamlı aydınlatmalar yapılmaktadır.

 

F.KİŞİSEL VERİLERİN AKTARILMASI

 

Kanun’un tanımlar maddesine göre, kişisel verilerin aktarılması da ‘kişisel verilerin işlenmesi’ faaliyetidir. Bu itibarla, kişisel verilerin aktarılmasında, en temelde, yukarıda B ve C başlıkları altında yapılan açıklamalarımız geçerlidir. Diğer yandan, verilerin aktarılmasında, Kanun’un 8. ve 9. maddesi hükümlerine uygun hareket edilmektedir. Şirketimiz bu kapsamda, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, üçüncü kişilere (bağlı şirketlere, iş ortaklarına, çalışanlara, taşeron veya tedarikçilere, kamu kurumlarına) aktarım gerçekleştirmektedir.

 

Kanun’un 8. maddesinin 3. fıkrasında diğer kanunlarda yer alan hükümlere göre aktarım durumları saklı tutulmuştur. Buna göre, örneğin; Şirketimiz ile iş akdi sona eren çalışanın başka bir işyerinde çalışmaya başlaması ve yeni işveren tarafından çalışanın sağlık dosyasının talep edilmesi halinde, sağlık verileri yeni işverene aktarılmaktadır (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği).

 

Kişisel Verilerin Yurtdışına Aktarılması

 

Şirketimiz, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, yurtdışına aktarım gerçekleştirmektedir. Şirketimiz, yurtdışına aktarımı (i) ilgili kişinin açık rızası halinde veya (ii) açık rızanın olmadığı durumlarda, diğer işleme şartlarının mevcut ise, Kurul tarafından açıklanan yeterli korumanın bulunduğu ülkelere, yeterli korumanın bulunmaması durumunda Şirketimiz ve aktarımın yapılacağı yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul’un izninin bulunması kaydıyla yapmaktadır.

 

G.KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE DAİR SÜREÇLERİ YÖNETİLMESİ

 

Şirketimiz, kişisel verilerin korunması ve işlenmesine dair süreçleri yönetmek ve Kanun’un diğer tüm gereklerini yerine getirmek üzere, KVKK Uyum Birimi şu temel süreçleri takip etmektedir ve yerine getirmektedir:

• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve değişiklikleri hazırlamak ve yürürlüğe koymak
• Politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek, Şirket için görevlendirmelerde bulunmak
• Kişisel verilerin korunması ve işlenmesi konusunda Şirket içi farkındalığı arttırmak, eğitimler tasarlamak ve uygulanmasını sağlamak
• Riskleri tespit ederek gerekli önlemlerin alınmasını takip etmek
• Kişisel veri sahiplerinin başvurularını takip etmek ve karara bağlamak
• Kişisel Verileri Koruma Kurulu ile olan irtibatı ve gerekli bildirim süreçlerini yönetmek.

 

H.UYGULAMA VE YÜRÜRLÜK

 

İşbu Politika’da düzenlenen hususlar, Kanun’a ve ikincil mevzuata tabi olup, Politika ile mevzuat hükümleri arasında çelişki olması halinde, mevzuat hükümleri uygulanacaktır. İşbu Politika, www.ayyapim.com adresinde yayımlanır ve yayınlandığı tarihten itibaren yürürlüktedir.

 

 

 

 

 

 

 

EK 1 – Kişisel Veri İşleme Amaçları

 

Kişisel Veri Kategorileri	Genel İşleme Amaçları	Azami Saklama Süresi
Kimlik	Acil Durum Yönetimi Süreçlerinin Yürütülmesi Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Eğitim Faaliyetlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Lojistik Faaliyetlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Organizasyon Ve Etkinlik Yönetimi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Sponsorluk Faaliyetlerinin Yürütülmesi Taşınır Mal Ve Kaynakların Güvenliğinin Temini Ücret Politikasının Yürütülmesi Yatırım Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi	Hukuki İlişki + 10 Yıl
İletişim	Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Eğitim Faaliyetlerinin Yürütülmesi Erişim Yetkilerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Lojistik Faaliyetlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Organizasyon Ve Etkinlik Yönetimi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Taşınır Mal Ve Kaynakların Güvenliğinin Temini Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi	Hukuki İlişki + 10 Yıl
Lokasyon	Finans Ve Muhasebe İşlerinin Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi Lojistik Faaliyetlerinin Yürütülmesi	Hukuki İlişki + 10 Yıl
Özlük	Acil Durum Yönetimi Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Eğitim Faaliyetlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Ücret Politikasının Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi	Hukuki İlişki + 10 Yıl
Hukuki İşlem	Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi	Hukuki İlişki + 10 Yıl
Müşteri İşlem	Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi Hukuk İşlerinin Takibi Ve Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Ücret Politikasının Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi	Hukuki İlişki + 10 Yıl
Fiziksel Mekan Güvenliği	Acil Durum Yönetimi Süreçlerinin Yürütülmesi Denetim / Etik Faaliyetlerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi	23 Gün
İşlem Güvenliği	Bilgi Güvenliği Süreçlerinin Yürütülmesi Erişim Yetkilerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi	2 Yıl
Finans	Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe İşlerinin Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi Ücret Politikasının Yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi	Hukuki İlişki + 10 Yıl
Mesleki Deneyim	Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Görevlendirme Süreçlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması Ücret Politikasının Yürütülmesi	Hukuki İlişki + 10 Yıl
Görsel ve İşitsel Kayıtlar	Fiziksel Mekan Güvenliğinin Temini Denetim / Etik Faaliyetlerinin Yürütülmesi Diğer-Dizi Film vb. İçeriklerin Üretilmesi ve Deneme Çekimleri	Hukuki İlişki + 10 Yıl
Dernek Üyeliği	Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi	Hukuki İlişki + 10 Yıl
Vakıf Üyeliği	Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi	Hukuki İlişki + 10 Yıl
Sağlık Bilgileri	Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi	Hukuki İlişki + 15 Yıl
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri	Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi	Hukuki İlişki + 10 Yıl
Biyometrik Veri	Erişim Yetkilerinin Yürütülmesi Fiziksel Mekan Güvenliğinin Temini	Hukuki İlişki Sona Erene Kadar

 

 

EK 2 – Kişisel Veri Sahipleri

 

Kişisel Veri Sahibi Kategorileri	Genel İşleme Amaçları
Aktif Çalışan	Hizmet akdi ilişkisinden doğan yasal zorunlukların gereğinin yerine getirilmesi; İş Kanunu ve Sosyal Güvenlik mevzuatı, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bunların alt mevzuatı başta olmak üzere yasalardan kaynaklanan yükümlülüklerin yerine getirilmesi; Şirketimizin hukuki ve ticari ilişki içinde bulunduğu kişi veya kurumlarla olan süreçlerin yürütülmesi, Şirketimizin meşru menfaatlerinin korunması
Çalışan Adayı	İş başvurusunun değerlendirilmesi, başvuru neticesine göre adaya bilgilendirmede bulunulması
Çalışan Yakını	Acil durumlarda ulaşılması, AGİ hesaplamaları
Hissedarlar, Şirket Dahilinde İmza Yetkisi Olan Çalışanlar	Türk Ticaret Kanunu başta olmak üzere sair mevzuattan doğan yükümlülüklerin yerine getirilmesi, Şirket çalışanlarına yapılacak ödemelerle ilgili otomatik ödeme talimatlarının verilmesi gibi Şirket adına yapılacak iş ve işlemlerin yetkilendirmelerinin sağlanması
İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Yetkilileri ve Hissedarları	İşbirliği içinde olduğumuz kişi veya kurumlarla ilgili her türlü hukuki, ticari ve idari iş ve işlemlerin gereğinin yerine getirilmesi, yapılan işlemlerin kayıt altına alınması
Mal/Hizmet Tedarikçi Hissedarı veya Yetkilisi	Şirketimiz adına alınan mal ve hizmetlerle ilgili gerekli operasyonel ve yasal süreçlerin yerine getirilmesi, Şirketimiz adına yapılan kiralamalarla ilgili gerekli operasyonel ve yasal süreçlerin yerine getirilmesi, yasal zorunlulukların yerine getirilmesi
Oyuncu Adayı	Şirketimizin sinema filmi, video ve televizyon programlarında rol alacak kişilerin belirlenmesi
Oyuncu	Şirketimizin sinema filmi, video ve televizyon programlarında rol olan kişilerle olan hukuki ilişkinin gereklerinin ifası
Ajans/Menajer	Oyuncu adayı veya oyuncular ile ilişkilerin yürütülmesi
Ziyaretçi	Şirketimiz işyerlerinin giriş-çıkış kayıtlarının tutulması, Şirketimizin ve hizmet verdiğimiz kişi veya kurumların fiziksel mekan güvenliğinin temini
Veli/Vasi	Şirketimizin sinema filmi, video ve televizyon programlarında rol olan kişilerin 18 yaşından küçük olmaları halinde, veli/vasilerinin muvafakatlarının alınması ve diğer yasal yükümlülüklerin ifası
Set Çalışanları	Şirketimizin sinema filmi, video ve televizyon programlarında fiziksel mekan güvenliğinin sağlanması, teslim edilen donanımların takibinin yapılması
Üçüncü Kişiler	Şirketimizin veya çalışanlarının taraf olduğu dava, arabuluculuk, icra gibi hukuki süreçlerin takibi, sözleşmesel ilişki içine girilen durumlarda karşı tarafa ait bilgilerin alınması

 

 

EK 3 – Kişisel Veri Kategorileri

 

Kişisel Veri Kategorileri	Kişisel Veri Türleri
Aile Bireyleri ve Yakın Bilgisi	Acil Durumlarda Aranacak Kişi Bilgisi Aile Durumu Bildirimi Çocuk Sayısı Bakmakla yükümlü olduğu kişi sayısı
Araç Bilgisi	Araç Ruhsat Bilgisi Araç Plakası
Biyometrik Veri	Parmak İzi
Çalışan Adayı Bilgisi	CV Bilgisi İşe Alım Formları Referanslar
Ceza Mahkumiyeti ve Güvenlik Tedbirleri	Adli Sicil Bilgisi
Dernek Üyeliği	Dernek Üyeliği Bilgileri
Diğer	Kişinin Verdiği Hizmet Kişinin Çalıştığı Projeye İlişkin Bilgiler Teslim Edilen Donanım Teslim Edilen Hat Eğitim Bilgisi
Finansal Bilgi	IBAN Ücret Alacağı Avans Bilgileri (İş Avansı/Maaş Avansı) Masraf Belgeleri Masraf Karşılığı Ödenecek Tutar KDV Tutarları Banka Hesap Bilgileri
Fiziksel Mekan Güvenliği	Giriş Çıkış Kayıtları
Görsel ve İşitsel Veri	Fotoğraf Video Boy Kilo
Hukuki İşlem Bilgisi	Dava Bilgileri İmza İcra/Maaş Haczi/Nafaka vs. Bilgileri SGK Bildirgeleri Muvafakatname Gizlilik Taahhütnamesi  İş Sağlığı ve Güvenliği Eğitimleri Dokümanları İmza sirküleri
İletişim	Cep Telefonu E-mail Adres Ev Telefonu
İşlem Güvenliği Bilgisi	IP Bilgisi Bilgisayar ID Ziyaret Edilen Web Siteleri Şifre (ilk açılışta)
Kimlik	Ad, Soyad T.C. Kimlik No Nüfus Cüzdanı Fotokopisi Nüfus Cüzdanı Bilgileri Doğum Tarihi Okul Bilgisi Unvan Vergi Dairesi Ehliyet Fotokopisi Yaş
Lokasyon	Benzin Alınan İstasyon Tespiti Belirli bir tarihte bulunulan yer bilgisi
Özlük	SGK Meslek Kodu SGK Hizmet Dökümü İşe Başladığı Tarih İş Sözleşmesi Bordro Bilgileri Özgeçmiş Bilgileri Puantaj Kayıtları Askerlik Durumu Çalışan Sicil No İzin Bilgisi Öğrenim Durumu Sınav Bilgisi Şirket İçi Tecrübe Bilgisi Yabancı Dil Bilgisi Vukuatlı Nüfus Cüzdanı Nüfus Cüzdanı Fotokopisi Ehliyet Fotokopisi Sigara/Alkol Kullanımı Bilgisayar Bilgisi Önceki Tecrübeler Diploma Fotokopisi Çalıştığı Tarihler Yıllık İzin Tarihleri Ögrenim Durumu En Son Çalıştığı Kurum Seyahat Engeli Daha Önce Yapılan İşler Eğitim Eğitim Tarihleri Çalıştığı Ekip
Sağlık Verileri	Akciğer Muayenesi Göz Muayenesi Kan Grubu Bilgisi Kan Değerleri Sağlık Raporu Kan Grubu Bilgisi Engellilik Durumuna Ait Bilgiler Kişisel Sağlık Bilgileri İş Kazası
Sigorta Bilgisi	Ferdi Kaza Sigortası Bilgisi Sigorta Poliçesi
Veli/Vasi	Veli/Vasi Muvafakatnamesi
Vakıf Üyeliği	Vakıf Üyeliği Bilgileri
Ziyaret Bilgileri	Ziyaret Tarihi