en flag

KAMERA KAYITLARINA İLİŞKİN KVKK KAPSAMINDAKİ AYDINLATMA METNİ
Nokta Depolama A.Ş. (“Şirket” veya “Nokta Depo”) tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Türkiye Cumhuriyeti Anayasası’na, Kişisel Verilen Korunması Kanunu’na (“KVK Kanun”) ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
Nokta tarafından KVK Kanunu uyarınca veri sorumlusu olarak güvenliğin sağlanması amacıyla, Şirketimizin binalarında, fabrikalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafirlerin, taşeronların ve bunlara ait araçların giriş çıkışlarının takibine yönelik kişisel veri
işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Nokta Depo tarafından veri sorumlusu sıfatı ile kişisel veri işleme faaliyeti yürütülmüş olmaktadır.
1. NOKTA DEPOLAMA A.Ş. BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME VE KAYIT ALMA FAALİYETİ
Nokta Depo hukuki, teknik ve ticari iş güvenliğinin temini amacıyla, Şirket yerleşkelerinde kapalı devre kamera sistemi (CCTV) ile görüntü alınması yoluyla kişisel veri işlemektedir. 

1.1. Kamera ile İzleme Faaliyetinin Yasal Dayanağı ve Kişisel Verilerin Toplanma Yöntemi
Nokta Depo tarafından yürütülen kamera ile izleme ve kayıt altına alma faaliyeti, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve bu kanunun uygulanmasına ait yönetmeliğe uygun ve Şirketimizin meşru menfaatine dayalı hukuki sebebe dayalı olarak sürdürülmektedir. Kişisel veriler, Nokta Depo binalarının güvenliğinin sağlanması amacıyla elektronik ortamda kapalı devre kamera sistemleri vasıtasıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde toplanmaktadır.
1.2. KVK Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi
Nokta Depo bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır. 
1.3. Kamera ile İzleme Faaliyetinin Duyurulması
Nokta Depo tarafından KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Nokta Depo genel hususlara ilişkin olarak yaptığı aydınlatmanın kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.
Nokta Depo tarafından kamera ile izleme faaliyetine yönelik olarak; izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır.
1.4. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık
Nokta Depo KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
Nokta tarafından kapalı devre kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır.
Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda
(Örneğin, Giyinme-soyunma odaları, tuvaletler vb.) izlemeye tabi tutulmamaktadır.

 1.5. Elde Edilen Verilerin Güvenliğinin Sağlanması
Nokta Depo tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler
alınmaktadır.
1.6. Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi
Nokta Depo, kamera ile edilen kişisel verilerin saklanma süreleri 365 gündür.
1.7. Elde Edilen Kişisel Verilerin Hangi Amaçlarla Kimlere Aktarılacağı
İzleme sonucunda elde edilen bilgilere sınırlı sayıda çalışanın erişimi bulunmaktadır. Kamera görüntüleri, Nokta Depo binalarının güvenliğinin sağlanması amacıyla mevzuata uygun olarak yetkili kamu kurumlarına KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir. (Örneğin, bir olayın soruşturulması sırasında savcılığın veya hâkimin yazılı talebi ile) Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
2. NOKTA DEPO BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR VE
TAŞERONLARIN GİRİŞ ÇIKIŞLARININ TAKİBİ
Nokta Depo tarafından; KVK Kanunu uyarınca veri sorumlusu olarak güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Nokta Depo binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Nokta Depo binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Nokta
Depo nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda Nokta Depo binasının ziyaret edilmesi esnasında fiziki yöntemler KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde Şirketimizin meşru menfaatine ilişkin hukuki sebebe dayalı olarak toplanmaktadır ve veri kayıt sistemine kaydedilmektedir. Nokta Depo binalarının ziyaret edilmesi kapsamında toplanılan kişisel veriler, Nokta Depo binalarının güvenliğinin sağlanması amacıyla mevzuata uygun olarak yetkili kamu kurumlarına KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir.

3. İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, KATEGORİZASYONU VE SAKLANMA SÜRELERİ
Nokta Depo KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine bildirmektedir.
4. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Nokta Depo işbu Politika’da konu edinilen kişisel verileri, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Nokta Depo’nun kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
4.1. Nokta Depo Kişisel Verileri Silme, Yok Etme ve Anonimleştirme Yükümlülüğü
Kişisel Veriler, Türk Ceza Kanunu’nun 138. Maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Nokta Depo’nun kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Nokta Depo ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.
4.2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri
Kişisel Veriler, Türk Ceza Kanunu’nun 138. Maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Nokta Depo’nun kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Nokta Depo ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.
4.2.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Nokta Depo ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Nokta Depo tarafından en çok kullanılan
silme veya yok etme teknikleri aşağıda sıralanmaktadır:

 4.2.1.1. Fiziksel Olarak Yok Etme Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin
sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

 4.2.1.2. Yazılımdan Güvenli Olarak Silme Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen
veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

 4.2.1.3. Uzman Tarafından Güvenli Olarak Silme Nokta Depo bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile
anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
4.2.2. Kişisel Verileri Anonim Hale Getirme Teknikleri
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Nokta Depo hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren
sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK
Kanunu kapsamı dışında olacaktır. Nokta Depo tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.

 4.2.2.1. Maskeleme Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri
sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.

 4.2.2.2. Toplulaştırma Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örnek: Çalışanların yaşlarının tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.

 4.2.2.3. Veri Türetme Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen
bölgenin belirtilmesi.

 4.2.2.4. Veri Karma Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır. Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek hale getirilmesi.
Fiziksel Mekân Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan
kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlardır. Görsel/İşitsel Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;
fotoğraf ve kamera kayıtları, (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan verilerdir.
5. KİŞİSEL VERİ SAHİBİNİN KVK KANUNU’NUN 11. MADDESİNDE SAYILAN HAKLARI
Kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesi uyarınca aşağıdaki haklara sahip olduğunu bildiririz:

 Kişisel verilerinin işlenip işlenmediğini öğrenme,

 Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
 Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

 Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

 Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

 Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme. Yukarıda sıralanan haklarınıza yönelik başvurularınızı http://noktalojistik.com.tr/veripolitikasi-kvkk/ adresindeki genel aydınlatma metnimiz vasıtasıyla ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak Şirket’imize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.