Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Konusunda Bilgilendirme

Türk Telekom’un (“Türk Telekom, TTNET ve TT Mobil”) 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında aboneleri/müşterileri için hazırladığı Aydınlatma Metni, 2019 Temmuz ayında güncellenmiştir. Bu metin;

a) Veri sorumlusunun kimliği,

b) Kişisel verilerin hangi amaçla işleneceği,

c) Kişisel verilerin kimlere ve hangi amaçlar doğrultusunda aktarılabileceği,

d) Kişisel verileri toplama yöntemi ve hukuki sebebi ile ilgili kişinin KVKK’nın 11’inci maddesinde sayılan diğer hakları konularına ilişkin tüm detayları içermektedir.

Ayrıca çalışanlar, ziyaretçiler vb. ilgili kişi kategorileri ve farklı Türk Telekom siteleri için de aydınlatma metinleri tasarlanmakta ve yayımlanmaktadır.

KVKK’da yer alan ilgili kişinin hakları

MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,

e) 7’nci maddede (işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir) öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Türk Telekom adına veri işleyen taraflar

Türk Telekom üçüncü taraf olarak kendi adına müşteri verilerini işleyen yetkili bayilere sahiptir. Tüm bayi çalışanları duyurularla ve bilgilendirme rehberleri ile kişisel verilerin korunması mevzuatı konusunda bilgilendirilmiştir. Ayrıca tüm bayilerde görünür alanlarda güncellenmiş abone/müşteri aydınlatma metinleri yer almaktadır. Açık rıza gerektiren iş akışları için abone ve bayi çalışanlarına hitaben konuya ilişkin ayrıntılı bilgilendirme metinleri ile müşteri açık rıza metinleri hazırlanmış, bayilerin gerekli hallerde bu onayları almaları zorunlu kılınmıştır.

Türk Telekom’un taraf olduğu tüm sözleşmeler, KVKK ve ikincil düzenlemelerine uygun şekilde incelenmekte ve revize edilmektedir. Ayrıca kişisel verilerin güvenliğinin sağlanması idari tedbir yükümlülüğü kapsamında, özellikle iş ortakları ve bayiler için eğitimler, duyurular ve denetimler gerçekleştirilmekte, mevzuattaki değişikliklere göre gerekli güncellemeler yapılarak bu faaliyetlere devam edilmektedir.

Kişisel verilerin korunması konusunda Şirket yönetiminin sorumluluğu

KVKK uyarınca tüzel kişilik, bu kanun ve ilgili mevzuattan kaynaklı tüm yükümlülüklerden sorumludur. Türk Telekom açısından Türk Telekom Yönetim Kurulu/İcra Komitesi, veri sorumlusu şirketin yönetim organı olarak Kişisel Veri Gizliliği ve Güvenliğinden bizzat sorumludur.

Bu kapsamda Yönetim Kurulu Türk Telekom’un mevzuata uyum sürecinin takibi ve yönetimi için genel müdür yardımcılarından ve direktörlerden oluşacak üst ve alt komiteler kurulmasına karar vermiş, Yönetim Kurulu kararı ile KVKK Üst ve Alt Komiteleri oluşturulmuştur.

Anılan karar ile Komiteler KVKK’dan doğan yükümlülüklerinin yerine getirilmesi kapsamında ve Veri Sorumluları Sicili Hakkında Yönetmelik’in (“Yönetmelik”) 11’inci maddesi uyarınca Şirket adına görevlendirilmiştir.

Komitelerde görev alacak kişilerin ve komitelerin çalışma esaslarının ve görevlerinin belirlenmesi ve değiştirilmesi konularında Türk Telekom Genel Müdürü/CEO’su yetkili kılınmıştır.

Bahse konu komitelerin amacı; Şirket çapında kişisel verilerin korunmasına ilişkin yönetişim konusunda yürütülen faaliyetlerin koordinasyonu, organizasyonu, gereksinimlerine tam uyumun sağlanması için aksiyonların takibi, raporlanması, yönetişim yapısının desteklenmesi, stratejik kararların alınması ve takibi, kaynak ihtiyaçlarının tespit edilmesi, Yönetim Kurulu/İcra Komitesi seviyesinde gündem oluşturulmasıdır.

Üst ve Alt Komite Üyeleri

ı. Üst Komite Üyeleri

1- Asıl Üyeler

  • Hukuk ve Regülasyon Genel Müdür Yardımcısı
  • Teknoloji Genel Müdür Yardımcısı
  • Pazarlama ve Müşteri Hizmetleri Genel Müdür Yardımcısı (Temsilen Pazarlama ve Müşteri Hizmetleri Direktörü)
  • Strateji Planlama ve Dijital Genel Müdür Yardımcısı

2- Danışman Üyeler

  • Regülasyon Uyum Direktörü (daimi)
  • Siber Güvenlik Direktörü (gerekli durumlarda)

II. Alt Komite Üyeleri

  • Regülasyon Uyum Direktörü
  • Siber Güvenlik Direktörü
  • Hukuk İşleri (Kurumsal Hukuk ve Ticari) Direktörü
  • Çalışan Deneyimi ve Ücret Yönetimi Direktörü
  • Tesis Yönetimi Direktörü
  • Teknoloji Denetimi Başkan Yardımcısı
  • Pazarlama Zekası ve Müşteri Deneyimi Direktörü
  • Ürün ve Servis Yönetimi Direktörü
  • Satınalma Direktörü
  • Bireysel Satış Operasyonları ve Kontrol Grup Müdürü
  • Dijital Ürün ve Servis Geliştirme Direktörü
  • BT Mimari ve Kalite Güvence Direktörü
  • Teknoloji Yönetişim Grup Müdürü
  • Toptan Müşteri Hizmetleri Direktörü

Kişisel veri güvenliği ve gizliliği ile ilgili çalışan eğitimleri

Kişisel veri güvenliği ve gizliliği eğitimleri Türk Telekom, TT Mobil ve TTNET bordrolu tüm çalışanlara online olarak atanmış; satış ekipleri, bölge çalışanları, bayi çalışanları vb. ekiplere bölgesel sınıf eğitimleri de verilmiştir.

Düzenli olarak gerçekleştirilen eğitimler aşağıdaki konularda bilgiler içermektedir:

  • Kişisel verilerin korunmasına ilişkin Avrupa Birliği Veri Koruma Tüzüğü ve Türk Mevzuatına ilişkin tarihçe ve hukuksal zemin
  • Şirket’in bu konudaki ana sorumlulukları
  • Kişisel Veri İşleme Envanteri ve VERBİS (Veri Sorumluları Sicil Bilgi Sistemi)
  • İlgili kişinin hakları
  • Veri depolama süreleri ve silme/imha
  • İlgili kanun ve düzenlemelerde yer alan cezalar
  • Şirket iş süreçlerinde alınması gereken özel tedbirler,
  • Özel nitelikli kişisel veriler özelinde alınması gereken aksiyonlar
  • Bilgi güvenliği farkındalığı

Türk Telekom, BTK tarafından 4 Aralık 2020 tarihinde yayımlanmış olan ve 4 Haziran 2021’de yürürlüğe girecek olan “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik” kapsamında da uyum çalışmalarına başlamıştır.