Kı̇şı̇sel verilerin korunması hakkında bilgilendirme
SteadyControl'ün çalışması KVKK yasalarını ihlal etmez. Verilerinizin güvenli ve emniyetli olmasına özen gösteriyoruz.
İçindekiler
- SteadyControl Hizmetleri
- Kişisel Veri İşleme Envanteri ve İşleme Şartı
- Kişisel verilerinizi neden topluyoruz?
- Kişisel verilerinizin işlenmesinin yasal dayanağı nedir?
- Kişisel verilerinizi nasıl topluyoruz?
- Kişisel verilerinizi kimlerle paylaşabiliriz?
- Kişisel verilerinizle ilgili haklarınız nelerdir?
- Veri Aktarımları
- İlgili kişi talepleri
- İdari veri güvenliği tedbirleri
- Kanun kapsamında başvuru yapabileceğiniz veri sorumlusu
SteadyControl Hizmetleri
SteadyControl, çalışan yönetimi ve izleme sistemi ile personel verimliliğini artıran bir liderdir. Sistem, müşterilerin ilkel kayıpları ortadan kaldırabilmesi, maksimum kar seviyesine ulaşabilmesi ve operasyonel yönetim sorunlarını tek bir tıklamayla çözebilmesi için ileri teknolojiler ve entegre bir yaklaşım kullanır.
SteadyControl, çalışanlar tarafından sunulan hizmetlerle ilgili bilgi toplamak için CCTV kameraları, mikrofonlar, sensörler, CRM/ERP sistemleri ile entegre olur. Bu entegrasyonlar aracılığıyla toplanan tüm veriler, bir sinir ağı tarafından işlenir ve gerekli durumlarda, maksimum doğrulama doğruluğu için bağımsız bir uzmanlık merkezi müdahale eder.
Sistem, tüm verileri güvenilir, güvenli ve şifreli bir şekilde saklar. Tüm endüstri standardı siber güvenlik önlemleri ve idari tedbirler uygulanır. Sistem ayrıca, Türkiye'de bulunan ve verilerin üçüncü taraflara (bulut hizmeti sağlayıcıları dışında) aktarılmadığı, yerel ve bulut sunucularda çalışır.
SteadyControl, çalışanlar tarafından sunulan hizmetlerle ilgili bilgi toplamak için CCTV kameraları, mikrofonlar, sensörler, CRM/ERP sistemleri ile entegre olur. Bu entegrasyonlar aracılığıyla toplanan tüm veriler, bir sinir ağı tarafından işlenir ve gerekli durumlarda, maksimum doğrulama doğruluğu için bağımsız bir uzmanlık merkezi müdahale eder.
Sistem, tüm verileri güvenilir, güvenli ve şifreli bir şekilde saklar. Tüm endüstri standardı siber güvenlik önlemleri ve idari tedbirler uygulanır. Sistem ayrıca, Türkiye'de bulunan ve verilerin üçüncü taraflara (bulut hizmeti sağlayıcıları dışında) aktarılmadığı, yerel ve bulut sunucularda çalışır.
Kişisel Veri İşleme Envanteri ve İşleme Şartı
Bu raporun amacı, SteadyControl müşterilerine, Kişisel Verileri Koruma Kanunu no. 6698 ("KVKK") ile uyumlu olarak SteadyControl sistemlerini uygulamak için ihtiyaç duydukları tüm bilgileri sağlamaktır.
Çalışanlar:
İlgili Kişi: Çalışanlar
Veri Kategorileri: Kimlik, özlük, fiziksel mekan güvenliği, görsel ve işitsel veriler
Veri Kategorileri: Kimlik, özlük, fiziksel mekan güvenliği, görsel ve işitsel veriler
İşleme amaçları:
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Talep ve Şikayetlerin Takibi
- Taşınır Mal Ve Kaynakların Güvenliğinin Temini
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Konaklama hizmetinin ifası
- Konaklama hizmetlerine ilişkin sözleşme süreçlerinin kurulması,
- Finansal operasyonların icrası,
- Şirketimiz tarafından sağlanan ürün ve hizmetlerden faydalanılması için süreçlerin yürütülmesi
- Sözleşmenin ifası
- İstekler, şikâyetler ve/veya anlaşmazlıklar, ,ddiaları/şikayetleri yönetmek
- Güvenlik sistemleri uygulamak,
- Otele güvenli giriş ve çıkış sağlanması,
- Hizmet satın alım süreçlerinin yürütülmesi,
- Konaklama sürecinde sözlü ya da yazılı olarak akdedilen sözleşmelerin ifası
- Kamu sağlığı ve güvenliği ile işyeri ve misafir güvenliğinin temin edilmesi ve kontrolü
İşleme Şartları:
- Bir hakkın tesisi, korunması ve kullanımı – KVKK madde 5 (2)
- Meşru menfaatler – KVKK madde 5 (2) (f)
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması- KVKK madde 5 (2) (c)
Toplama Yöntemi: Kameralar, mikrofonlar ve yazılım entegrasyonları aracılığıyla otomatik yöntemlerle
Üçüncü Kişilere Aktarım: Tedarikçiler/hizmet verenler
Aktarım Amaçları: İşleme amaçlarıyla aynı
Yurt Dışına Aktarım: Yok
Saklama Süresi:
Görsel ve İşitsel Veriler: 2 ay
Diğer: 1 yıl
Müşteriler:
İlgili Kişi: Müşteriler
Veri Kategorileri: Fiziksel mekan güvenliği, görsel ve işitsel veriler
Veri Kategorileri: Fiziksel mekan güvenliği, görsel ve işitsel veriler
İşleme Amaçları:
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Talep ve Şikayetlerin Takibi
- Taşınır Mal Ve Kaynakların Güvenliğinin Temini
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Konaklama hizmetinin ifası
- Konaklama hizmetlerine ilişkin sözleşme süreçlerinin kurulması,
- Finansal operasyonların icrası,
- Şirketimiz tarafından sağlanan ürün ve hizmetlerden faydalanılması için süreçlerin yürütülmesi
- Sözleşmenin ifası
- İstekler, şikâyetler ve/veya anlaşmazlıklar, ,ddiaları/şikayetleri yönetmek
- Güvenlik sistemleri uygulamak,
- Otele güvenli giriş ve çıkış sağlanması,
- Hizmet satın alım süreçlerinin yürütülmesi,
- Konaklama sürecinde sözlü ya da yazılı olarak akdedilen sözleşmelerin ifası
- Kamu sağlığı ve güvenliği ile işyeri ve misafir güvenliğinin temin edilmesi ve kontrolü
İşleme Şartları:
- Bir hakkın tesisi, korunması ve kullanımı – KVKK madde 5 (2)
- Meşru menfaatler – KVKK madde 5 (2) (f)
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması- KVKK madde 5 (2) (c)
Üçüncü Kişilere Aktarım: Tedarikçiler/hizmet verenler
Aktarım Amaçları: İşleme amaçlarıyla aynı
Yurt Dışına Aktarım: Yok
Saklama Süresi: 2 ay
Kişisel verilerinizi neden topluyoruz?
İş yerinde kaydedilen görsel ve işitsel veriler, şirket malının korunması, hizmet sunumunun denetlenmesi ve şirket politika ve prosedürlerine uyumun sağlanması amacıyla incelenir ve analiz edilir.
Kişisel verilerinizin işlenmesinin yasal dayanağı nedir?
Kişisel verilerinizi KVKK kapsamındaki aşağıdaki yasal dayanaklar çerçevesinde toplamakta ve işlemekteyiz:
- Size veya bize ait bir hakkın tesisi, kullanılması ve korunması için zorunlu olması,
- Temel hak ve hürriyetlerinizin korunması şartıyla meşru menfaatlerimiz için gerekli olması
Kişisel verilerinizi nasıl topluyoruz?
Kişisel verilerinizi hem fiziksel hem de elektronik ortamlar aracılığıyla, otomatik ve otomatik olmayan yöntemler kullanarak elde eder ve kullanırız. Örneğin, kişisel verileriniz ... otomatik olmayan yöntemlerle veya işyerine yerleştirilmiş CCTV kameraları ve mikrofonlar gibi otomatik yöntemlerle toplanabilir.
Kişisel verilerinizi kimlerle paylaşabiliriz?
Kişisel verilerinizin aktarılabileceği üçüncü taraflar, yani tedarikçiler ve bu aktarımın amaçları Veri analizi ve verimli veri işleme için teknik ve uzmanlaşmış hizmetlerin elde edilmesidir. Aktarım amacıyla sadece gerekli kişisel veriler, sınırlı bir şekilde paylaşılmaktadır.
Kişisel verilerinizle ilgili haklarınız nelerdir?
- Kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenen kişisel verilerinizle ilgili bilgi talep etme,
- Kişisel verilerinizin işleme amacını ve bu amaç doğrultusunda kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinizin aktarıldığı üçüncü tarafları bilmek,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması durumunda düzeltilmesini talep etme,
- KVKK mevzuatında belirtilen koşullar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini talep etme,
- Eksik veya yanlış işlemden kaynaklanan veri düzeltme ve kişisel verilerinizin silinmesi veya yok edilmesi işleminin, kişisel verilerinizi aktardığımız üçüncü taraflara bildirilmesini talep etme,
- İşlenen verilerin oto8. Otomatik sistemlerle analiz edilmesi sonucu tarafınıza aleyhte çıkan bir sonuçla karşı koyma,
- Kişisel verilerinizin kanunsuz olarak işlenmesi sebebiyle zarar görmeniz halinde tazminat talep etme.
Veri Aktarımları
- Türkiye dışına hiçbir kişisel veri aktarılmamaktadır. Bu nedenle, yurt dışına aktarım bakımından yapılması gereken bir işlem bulunmamaktadır.
İlgili kişi talepleri
SteadyControl sistemleri, KVKK madde 11(1)(g) kapsamında tanımlanan "münhasıran otomatik yöntemlerle işleme" yapmaz. SteadyControl sistemlerinde gösterilen tüm veriler, SteadyControl çalışanları tarafından sıkı gizlilik koşulları altında kontrol edilir ve doğrulanır. Nitekim bu da SteadyControl kullanmanın en önemli avantajlarından biridir.
İdari veri güvenliği tedbirleri
SteadyControl sistemleri için müşterinin şunları göz önünde bulundurması önerilir:
- Veri Minimizasyonu: Çalışanların makul bir gizlilik beklentisi olabilecek yerlere, örneğin tuvaletler, dinlenme odaları, soyunma odaları, duşlar, mescitler, emzirme odalarına ve yakınlarına kamera veya mikrofon yerleştirilmemelidir.
- Şeffaflık: Kameralar ve mikrofonlar, çalışanlar ve müşteriler tarafından kolayca fark edilir olmalı, bunlar gizli ve görüşmesi zor bir halde yerleştirilmemelidir.
- Erişim kontrolü: Verilere yalnızca meşru bir ihtiyacı olan kişilerin erişebilmesini sağlamak için, görüntü ve ses kayıtlarına erişim, yalnızca yetkili personel (güvenlik görevlileri veya belirli yöneticiler gibi) ile sınırlandırılmalıdır.
- Düzenli personel eğitimi: KVKK gereklilikleri konusunda bilgi sahibi olmalarını ve verileri uyumlu bir şekilde işleyebilmelerini sağlamak amacıyla, SteadyControl sistemlerine erişimi olan çalışanlara düzenli eğitim sağlanmalıdır.
- Veri saklama: Toplanan bilgiler, özellikle ses ve görüntü kayıtları, belirli bir süre sonunda silinmeli ve süresiz olarak saklanmamalıdır. SteadyControl, ses ve görüntü kayıtlarını en fazla 2 ay ve diğer verileri 1 yıla kadar saklamaktadır. Bu süreler, KVKK saklama süreleriyle uyumludur. Müşteri de kendi sunucularında ve sistemlerinde sakladığı veriler için benzer kısa saklama süreleri belirlemelidir.
Kanun kapsamında başvuru yapabileceğiniz veri sorumlusu:
KVKK’nın düzenlemeleri gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle ve ayrıca aşağıda belirtilen kanallar aracılığı ile SteadyControl’e iletebilirsiniz. SteadyControl’ ün usulüne uygun olarak yapılmayan veya yazılı olmayan başvuruları reddetme hakkı saklıdır.
Haklarınızla ilgili taleplerinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e uygun olarak welcome@steadycontrol.com e-posta adresine göndererek iletebilirsiniz.
Haklarınızla ilgili taleplerinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e uygun olarak welcome@steadycontrol.com e-posta adresine göndererek iletebilirsiniz.
Personel verimliliğini artırmada lider
İletişim
© 2023 SteadyControl HoReCa
Kullanıcı Sözleşmesi
Bu site deneyimlerinizi kişiselleştirmek amacıyla KVKK ve GDPR uyarınca çerez(cookie) kullanmaktadır