KAMERA İLE İZLEME VE GÖRÜNTÜ DEPOLAMA POLİTİKASI
-1- Kamera ile İzleme Politikasının Amacı ve Kapsamı
KAYSERİ METAL CENTER SANAYİ VE TİCARET A.Ş (“KMC”), güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu izleme faaliyeti, Kişisel Verilerin Korunması Kanunu (“KVKK veya Kanun”) ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. KMC tarafından Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
-2- KMC’nin Hangi Alanlarda Kamera ile İzleme Faaliyeti Yürüttüğünün Belirlenmesi
KMC tarafından güvenliğin sağlanması ve iş faaliyetlerinin denetlenmesi amacı ve bu Politika’da belirtilen diğer amaçlarla, KMC binalarında ve tesislerinde çalışanların takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Çalışan olarak KMC binalarına gelen kişilerin kimlik verileri elde edilirken ya da KMC nezdinde asılan ya da diğer şekillerde çalışanların erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.KMC tarafından güvenliğin sağlanması amacı ve bu Politikada belirtilen diğer amaçlarla, KMC binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak KMC binalarına gelen kişilerin kimlik verileri elde edilirken ya da KMC nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.
-3- Kamera ile İzleme ve Depolama Yapılmasının Amacı
KMC tarafından 7 gün 24 saat boyunca güvenliğin sağlanması ve iş faaliyetlerinin denetimi amacıyla, Firma Ana binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
-4- İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda KMC çalışanının erişimi bulunmaktadır. Kayıtlara, Güvenlik Birimi, İnsan Kaynakları ve Bilgi İşlem departmanında yetkili kişilerin erişim yetkisi vardır. Kayıtlara erişimi olan sınırlı sayıda kişi, Gizlilik Taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Güvenlik Firması ile bu kişisel verilerin sadece amaçlarıyla sınırlı kullanılacağı ve izinsiz, kanuni yükümlülükler dışında paylaşmayacağı, saklama ve depolama ile ilgili KVKK koruma çerçeve sözleşmeleri yapılmıştır.
-5- Kamera İzleme Faaliyeti ile Elde Edilen Verilerin Güvenliğinin Sağlanması
KMC elde ettiği kamera kayıtlarını belirlediği veri güvenlik politikası çerçevesinde erişim imkânın sınırlı sayıda olduğu teknik birimlerde saklamaktadır ve olası saldırılara bilgi işletim sistemlerini kullanarak karşı önlem almaktadır. Bu tedbirler;
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Erişim logları düzenli olarak tutulmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Sızma testi uygulanmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Veri kaybı önleme yazılımları kullanılmaktadır.
-6- Video Kamera İzleme Faaliyeti ile Elde Edilen Verileri Muhafaza Süresi
Kamera izleme faaliyeti ile elde edilen görüntü kayıtları şirket tarafından çalışanların yer aldığı birimlerin önemi sebebiyle 15 gün süreyle saklanmaktadır. 15 günün geçmesiyle veriler imha politikaları çerçevesinde ortadan kaldırılmaktadır.
-7- İzleme Politikası Hakkında İlgililerin Bilgilendirilmesi
KMC’nin kameralar ile izleme faaliyeti, personellerine aydınlatma politikası ve ön aydınlatma bildirimleri çerçevesinde bildirilmektedir. Bunun yanı sıra, bina ve tesis girişlerinde kamera ile izleme yapıldığı hususunda bilgilendirme yapılmaktadır.