Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Mevzuatı Hakkında Bilgilendirme

 Türk Telekom, TTNET ve TT Mobil (bundan sonra “Türk Telekom” olarak anılacaktır.) 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun ”) kapsamında aboneleri/müşterileri için hazırladığı Aydınlatma Metni, 2024 Haziranayında 6698 sayılı Kanunda yapılan değişiklikler gereği güncellenmiştir. Bu metin;

a) Veri sorumlusunun kimliği,

b) Kişisel verilerin hangi amaçla işleneceği,

c) Kişisel verilerin kimlere ve hangi amaçlar doğrultusunda aktarılabileceği,

d) Kişisel verileri toplama yöntemi ve hukuki sebebi ile ilgili kişinin 6698 sayılı Kanun’un 11’inci maddesinde sayılan diğer hakları konularına ilişkin tüm detayları içermektedir.

Ayrıca çalışanlar, ziyaretçiler vb. ilgili kişi kategorileri ve Türk Telekom İştirak siteleri için de aydınlatma metinleri tasarlanmakta ve yayımlanmaktadır.

6698 sayılı Kanun’da  yer alan ilgili kişinin hakları

MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,

e) 7’nci maddede (işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir) öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

 

Türk Telekom adına veri işleyen taraflar

Türk Telekom üçüncü taraf olarak kendi adına müşteri verilerini işleyen yetkili bayilere sahiptir. Tüm bayi çalışanları duyurularla ve bilgilendirme rehberleri ile kişisel verilerin korunması mevzuatı konusunda bilgilendirilmiş ve her yıl bu bilgilendirmeler güncellenerek yapılmaktadır.  Ayrıca tüm bayilerde görünür alanlarda QR kodu ile güncellenmiş abone/müşteri aydınlatma metinleri yer almaktadır. Açık rıza gerektiren iş akışları için abone ve bayi çalışanlarına hitaben konuya ilişkin ayrıntılı bilgilendirme metinleri ile müşteri açık rıza metinleri hazırlanmıştır.

Türk Telekom’un taraf olduğu tüm sözleşmeler, 6698 sayılı Kanun ve ikincil düzenlemelerine uygun şekilde incelenmekte ve revize edilmektedir. Ayrıca kişisel verilerin güvenliğinin sağlanması idari tedbir yükümlülüğü kapsamında, özellikle iş ortakları ve bayiler için eğitimler, duyurular ve denetimler gerçekleştirilmekte, mevzuattaki değişikliklere göre gerekli güncellemeler yapılarak bu faaliyetlere devam edilmektedir.

Kişisel verilerin korunması mevzuatı konusunda Şirket yönetiminin sorumluluğu

6698 sayılı Kanun uyarınca tüzel kişilik, bu kanun ve ilgili mevzuattan kaynaklı tüm yükümlülüklerden sorumludur. Türk Telekom açısından Türk Telekom Yönetim Kurulu/İcra Komitesi, veri sorumlusu şirketin yönetim organı olarak Kişisel Veri Gizliliği ve Güvenliğinden bizzat sorumludur.

Bu kapsamda Yönetim Kurulu Türk Telekom’un mevzuata uyum sürecinin takibi ve yönetimi için Genel Müdür Yardımcılarından ve Direktörlerden oluşacak üst ve alt komiteler kurulmasına karar vermiş, Yönetim Kurulu kararı ile KVKK Üst ve Alt Komiteleri oluşturulmuştur.

Anılan karar ile Komiteler 6698 sayılı Kanun’dan  doğan yükümlülüklerinin yerine getirilmesi kapsamında ve Veri Sorumluları Sicili Hakkında Yönetmelik’in (“Yönetmelik”) 11’inci maddesi uyarınca Şirket adına görevlendirilmiştir.

Komitelerde görev alacak kişilerin ve komitelerin çalışma esaslarının ve görevlerinin belirlenmesi ve değiştirilmesi konularında Türk Telekom Genel Müdürü/CEO’su yetkili kılınmıştır.

Bahse konu komitelerin amacı; Şirket çapında kişisel verilerin korunmasına ilişkin yönetişim konusunda yürütülen faaliyetlerin koordinasyonu, organizasyonu, gereksinimlerine tam uyumun sağlanması için aksiyonların takibi, raporlanması, yönetişim yapısının desteklenmesi, stratejik kararların alınması ve takibi, kaynak ihtiyaçlarının tespit edilmesi, Yönetim Kurulu/İcra Komitesi seviyesinde gündem oluşturulmasıdır.

Üst ve Alt Komite Üyeleri

ı. Üst Komite Üyeleri

1- Asıl Üyeler

  • Hukuk ve Regülasyon Genel Müdür Yardımcısı
  • Teknoloji Genel Müdür Yardımcısı
  • Pazarlama ve Müşteri Hizmetleri Genel Müdür Yardımcısı (Temsilen Pazarlama ve Müşteri Hizmetleri Direktörü)

2- Danışman Üyeler

  • Regülasyon Uyum Direktörü (daimi)
  • Siber Güvenlik Direktörü (gerekli durumlarda)

II. Alt Komite Üyeleri

  • Regülasyon Uyum Direktörü
  • Siber Güvenlik Direktörü
  • Hukuk Hizmetleri Direktörü
  • Çalışan Deneyimi ve Ücret Yönetimi Direktörü
  • Tesis Yönetimi Direktörü
  • İş Zekası ve Veri Yönetişim Direktörü
  • Veri Bilimi Analitik Direktörü
  • Satınalma Direktörü
  • Bireysel Satış Operasyonları ve Kontrol Grup Müdürü
  • BT Mimari ve Kalite Güvence Direktörü

Kişisel veri güvenliği ve gizliliği ile ilgili çalışan eğitimleri

Kişisel veri güvenliği ve gizliliği eğitimleri Türk Telekom, çalışanlarına online olarak atanmış; satış ekipleri, bölge çalışanları, bayi çalışanları vb. ekiplere bölgesel sınıf eğitimleri de verilmiştir.

Düzenli olarak gerçekleştirilen eğitimler aşağıdaki konularda bilgiler içermektedir:

  • Kişisel verilerin korunmasına ilişkin Avrupa Birliği Veri Koruma Tüzüğü ve Türk Mevzuatına ilişkin tarihçe ve hukuksal zemin
  • Şirket’in bu konudaki ana sorumlulukları
  • Kişisel Veri İşleme Envanteri ve VERBİS (Veri Sorumluları Sicil Bilgi Sistemi)
  • İlgili kişinin hakları
  • Veri depolama süreleri ve silme/imha
  • İlgili kanun ve düzenlemelerde yer alan cezalar
  • Şirket iş süreçlerinde alınması gereken özel tedbirler,
  • Özel nitelikli kişisel veriler özelinde alınması gereken aksiyonlar
  • Bilgi güvenliği farkındalığı

 

Türk Telekom, BTK tarafından 4 Aralık 2020 tarihinde yayımlanan ve 4 Haziran 2021’de yürürlüğe giren  “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik” kapsamında uyum çalışmaları gerçekleştirmektedir.  Türk Telekom olarak, yönetmeliğe tam uyum sağlamak ve veri koruma standartlarımızı yükseltmek amacıyla; kişisel verilerin işlenmesine yönelik tüm süreçlerimizi yönetmelik gerekliliklerine uygun şekilde gözden geçirilmesi, müşterilerimizin kişisel verilerinin işlenme amacı, paylaşım durumu ve hakları konusunda şeffaf bilgilendirilmesi kapsamında aydınlatma metinlerimizi ve açık rıza metinlerimizi güncelledik. Risk temelli yaklaşım ile projelerimizi şekillendirdik.

Avrupa Birliği Genel Veri Koruma Tüzüğü Uyum Faaliyetleri

TTNET ile TT Mobil, Avrupa Birliği (“AB”) Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında veri koruma standartlarına tam uyum sağlamak amacıyla kapsamlı bir uyum süreci yürütmektedir. Bu süreçte, AB’de yerleşik kişilere ilişkin tutulan kişisel veri envanterinin oluşturulmasından açık rızaların GDPR’a uygun hale getirilmesine, ilgili kişi haklarının değerlendirilmesinden mahremiyet etki analizi ve veri koruma stratejisinin oluşturulmasına kadar pek çok başlıkta gerekli çalışmaları titizlikle hayata geçirdik. Veri Koruma Görevlisi (DPO) ve Veri Koruma Temsilcisi (DPR) atanması sürecine ilişkin olarak, 12.03.2024 tarihli Yönetim Kurulu toplantısında alınan kararla Hukuk ve Regülasyon Genel Müdür Yardımcılığı, Regülasyon Uyum Direktörlüğü’ne bağlı KVKK Yönetişim Müdürü, DPO olarak ve Türk Telekom International HU Kft ise DPR olarak atanmıştır. TTNET ile TT Mobil uyum süreçlerine devam etmekte ve veri koruma ve güvenliği konusundaki hassasiyetini tüm iş süreçlerine entegre ederek paydaşlarına ve müşterilerine yönelik şeffaflık ve güven anlayışını bir adım daha ileri taşımaktadır.