ITCKEP, öncelikli olarak Kayıtlı Elektronik Posta Hizmet Sağlayıcılığı ile e-Fatura, e-Defter gibi e-Dönüşüm hizmetleri yürütmek ve güven kurumu olmak amacıyla faaliyette çalışmakta olan bir kuruluştur.
ITCKEP, BTK’nın (Bilgi Teknolojileri Kurumu’nun) 25 Ağustos 2011 tarihli ve 28036 sayılı yayınladığı yönetmeliğine ve ilgili mevzuatına uygun olarak başvuru ve kayıt işlemlerini yürütürken, KEP hizmeti sağlayacağı gerçek kişi ve tüzel kişilerden alacağı kişisel bilgilerin güvenliğini sağlamak ile yükümlüdür. ITCKEP’in bu doğrultudaki temel ilkesi; müşterilerinin bilgilerini, standartlara ve yasal düzenlemelere uygun olarak koruyan, tüm paydaşlar tarafından güvenilir bir güven kurumu olmaktır.
ITCKEP kişisel verilerin işlenmesi ve aktarımı süreçlerinde, tüm verilerin Kişisel Verilerin Korunması Kanunu (KVKK) ve hukuka aykırı olarak kullanılmasını önlemek ve muhafazasını sağlamak için mevzuata uygun güvenlik düzeyini sağlamak için gerekli tedbirleri almaktadır. Ayrıca, BTK’nın 28036 Sayılı KEP Sistemlerine İlişkin Usul ve Esaslar Hakkındaki Yönetmeliği ile KEPHS’lerin uyumlu olmak zorunda oldukları, BS 10012 Kişisel Bilgi Yönetim Sistemi Standardına uyum yükümlülüğü bulunmaktadır.
ITCKEP, kişisel verileri, kayıplara, değişimlere veri aktarımları sırasında oluşabilecek kanuna aykırı yetkisiz kullanımlara, kaza veya yasadışı yok edilmelere karşı korumak için kuruluşun alması gereken teknik önlemleri ve almıştır.
Bu ilkeler, anlayış ve bilinç doğrultusunda ITCKEP, Yasa ve Yönetmelikler gereği zorunlu olmayan hiçbir veriyi bünyesinde tutmadığını, müşterilerinden aldığı kişisel verileri işleme amacı dışında kullanmayacağını ve rızasız veya ilgili mevzuatta öngörülen bir diğer sebep olmaksızın 3. Kişilere aktarmayacağını ve/veya ifşa etmeyeceğini taahhüt eder. Mevzuat gereği, ilgili kamu kurum ve kuruluşları ve/veya yargı mercileri ile paylaşılması zorunlu olan bilgiler bu süreçten muaf tutulmaktadır.
Veri Sahiplerinin Hakları ve Yükümlülükleri
ITCKEP, yasal düzenlemelere, standartlara ve ITCKEP Kurumsal Yönetim Sistemi ilkelerine uyum yükümlülükleri doğrultusunda, ITCKEP bünyesinde Kişisel Bilgi Yönetimini tesis etmek ve sürekliliğini sağlamak zorundadır.
Toplanan kişisel bilgilerin doğruluğu ve güncelliği, BTK’nın 25 Ağustos 2011 Tarihli ve 28036 Sayılı KEP Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmeliği’nin 17. Maddesine göre, Veri sahibinin sorumluluğudur.
Kişisel bilgi sahipleri olan Veri sahiplerinin, KVKK ve KBYS’ye göre aşağıda belirtilen hakları vardır:
- Kişisel bilginin hangi amaçla toplandığını bilmek,
- Kişisel bilginin ne amaçlarla kullanılacağını bilmek,
- Kişisel bilginin hangi taraflarla paylaşılabileceğini bilmek,
- Kişisel bilgiye kimlerin erişeceğini bilmek,
- Kişisel bilginin nasıl saklanacağını bilmek,
- Kişisel bilginin ne kadar süre tutulacağını bilmek,
- Kişisel bilginin nasıl arşivleneceğini bilmek,
- Kişisel bilginin nasıl imha edileceğini bilmek,
- Bu konuda bilgi talebini ve şikayetini ITCKEP’e nasıl ileteceğini bilmek.
Kişisel bilgi sahiplerine hakları, sözleşme ve mahremiyet bildirisinde ITCKEP tarafından açıklanır ve Kişisel bilgi sahiplerinden gelen şikâyetler değerlendirilerek cevaplanır.
Veri sahibinden kişisel bilgi alınmadan önce, bilgilerin ne amaçla toplandığı, hangi işlemlerde kullanılacağı, kimlerle paylaşılacağı, bu hususlarla ilgili bilgi almak istediklerinde nereye başvuracakları gibi hususlar hakkında bilgi alma hakkı yazılı ya da telefon yoluyla iletilir. Veri sahibinin, bu açıklamayı onayladıktan sonra ilgili başvuru sözleşmesini imzalar ve sonrasında kişisel bilgiler toplanır. Veri Sahibi, hangi bilginin ne amaçla işlendiğini ve kullanıldığını, yurtiçi ve yurtdışında bulunan üçüncü kişilere aktarılıp aktarılmadığını, kişisel verilerin eksik ya da yanlış olduğu durumda bu bilgilerin düzeltilmesini; işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel verilerin silinmesini ITCKEP Veri Sorumlusundan talep edebilir. Buna ek olarak Veri Sahibi, kişisel verilerin mevzuata aykırı olarak işlenmesi sebebiyle zarara uğranması durumunda zararın giderilmesini talep etme hakkı bulunmaktadır.
Mevzuattaki değişiklik gibi nedenlerle, veri sahiplerinden yeni kişisel bilgilerin toplanması, kişisel bilgilerin yeni kullanım amaçları oluşması gibi durumlarda, veri sahibine bu durum açıklanır. Kişisel verilerin işlenmesi ile ilgili onaydan Veri sahibinin tamamen veya kısmen feragat etme hakkı bulunmaktadır.
ITCKEP makul olmayacak düzeyde yinelenen, orantısız düzeyde teknik çaba gerektiren, başkalarının gizliliğini tehlikeye atacak veya başka şekilde aşırı derecede zor olan istekleri reddetme hakkını saklı tutar.
Veri Sahibi, yukarıda yer alan tüm bilgilerin beyana uygun, doğru ve eksiksiz olduğunu; bilgilerde herhangi bir değişiklik, hata olması durumunda güncel ve doğru bilgileri ITCKEP’e ve/veya ITCKEP Veri Sorumlusuna ileteceğini, ilgili bu metni okuduğunu, anladığını ve bilgilendirildiğini kabul, beyan ve taahhüt eder.