Bu Gizlilik Politikası, T.C. İçişleri Bakanlığı Göç İdaresi Başkanlığı tarafından geliştirilen "Konferans" kurumsal video konferans ve çevrimiçi toplantı platformunun, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerin işlenmesine ilişkin usul ve esasları belirlemektedir.
1 Veri Sorumlusu
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca aşağıda kimliği belirtilen veri sorumlusu tarafından işlenmektedir:
| Veri Sorumlusu | T.C. İçişleri Bakanlığı |
| Telefon | +90 (312) 422 46 00 |
| İnternet Sitesi Adresi | https://www.icisleri.gov.tr |
| E-posta Adresi | icisleribakanligi.kvkk@hs01.kep.tr |
| Adres | Devlet Mahallesi İnönü Bulvarı No: 4 PK: 06010 Çankaya/ANKARA |
2 İşlenen Kişisel Veriler
Konferans platformu kapsamında aşağıdaki kişisel veriler işlenmektedir:
Kimlik Bilgileri
- Ad ve soyad
- Kurum sicil numarası
- Birim bilgisi
- Profil fotoğrafı (isteğe bağlı)
Toplantı Verileri
- Katılımcı listesi ve katılım süreleri
- Toplantı başlığı ve planlaması
- Sohbet mesajları (toplantı içi)
- Toplantı meta verileri (tarih, süre)
Medya Verileri
- Gerçek zamanlı ses ve video akışı
- Ekran paylaşımı içeriği
- Toplantı kayıtları (etkinleştirildiğinde)
Teknik Veriler
- IP adresi
- Tarayıcı ve cihaz bilgisi
- Bağlantı kalitesi metrikleri
- Oturum açma/kapama kayıtları
Cihaz İzinleri
Konferans uygulaması, hizmet sunabilmek için aşağıdaki cihaz izinlerini talep edebilir:
- Kamera: Video görüşme sırasında görüntü aktarımı için
- Mikrofon: Sesli iletişim için
- Ekran Paylaşımı: Sunum ve ekran paylaşımı işlevselliği için
Bu izinler yalnızca ilgili özellik kullanılırken aktif olur ve kullanıcı tarafından istenildiğinde kapatılabilir.
Önemli: Gerçek zamanlı ses ve video akışları WebRTC protokolü ile uçtan uca şifrelenir. Platformumuz kurum içi sunucularda barındırılmaktadır; ses, video veya toplantı verileri hiçbir üçüncü taraf sunucusuna aktarılmaz.
3 Kişisel Verilerin İşlenme Amaçları
- • Kurum içi güvenli video konferans ve çevrimiçi toplantı hizmetinin sağlanması
- • Kullanıcı kimlik doğrulama ve toplantı yetkilendirme işlemlerinin yürütülmesi
- • Toplantı kayıtlarının ve katılım bilgilerinin arşivlenmesi
- • Hizmet kalitesinin izlenmesi ve iyileştirilmesi
- • Bilgi güvenliği süreçlerinin yönetimi
- • Yasal yükümlülüklerin yerine getirilmesi
Veri Paylaşımı ve Aktarımı: Video konferans platformu üzerinden gerçekleştirilen görüşmeler, toplantı kayıtları ve iletilen hiçbir veri; ticari amaçla kullanılmaz, yurt dışına aktarılmaz, üçüncü taraf şirketlere veya bulut servislerine paylaşılmaz. Tüm veriler tamamen kurumumuzun (on-premise) sunucularında barındırılmaktadır.
4 Hukuki Dayanak
Kişisel verileriniz, KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- • Madde 5/2(a): Kanunlarda açıkça öngörülmesi
- • Madde 5/2(ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- • Madde 5/2(e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- • Madde 5/2(f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
5 Verilerin Saklanma Süresi
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca saklanmaktadır.
Toplantı kayıtları, toplantı organizatörü tarafından yönetilir. Organizatör tarafından silinmeyen kayıtlar kurumsal saklama politikasına göre muhafaza edilir.
Toplantı içi sohbet mesajları, toplantı sona erdikten sonra 90 gün süreyle saklanır.
Kullanıcı hesap bilgileri, personelin kurumdan ayrılmasını takiben 30 gün içinde silinir veya anonim hale getirilir.
Teknik log kayıtları, 5651 sayılı Kanun gereği en az 2 yıl olmak üzere, kurumsal politikamız doğrultusunda 10 yıl süreyle saklanır.
Hesap ve Veri Silme
Kullanıcılar, hesaplarının ve kişisel verilerinin silinmesini talep etme hakkına sahiptir. Hesap silme/kapatma işlemi için kurumsal talep yönetim sistemi (talep.goc.gov.tr) üzerinden başvuru yapılması gerekmektedir.
6 Veri Güvenliği Tedbirleri
Teknik Tedbirler
- WebRTC ile uçtan uca medya şifreleme
- TLS 1.2/1.3 sinyal şifreleme
- Kurum içi sunucularda barındırma (self-hosted)
- Toplantı erişim kontrolleri (şifre, bekleme odası)
- Düzenli güvenlik testleri ve yedekleme
İdari Tedbirler
- Kişisel veri işleme envanteri
- Personel gizlilik taahhütnameleri
- Düzenli KVKK eğitimleri
- Veri ihlali müdahale prosedürleri
- Periyodik iç denetim süreçleri
7 Kişisel Veri Sahibinin Hakları
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
e) KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
f) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
g) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
8 Başvuru Yöntemi
KVKK'nın 11. maddesi kapsamındaki haklarınızı kullanmak için "Veri Sahibi Başvuru Formu"nu doldurarak aşağıdaki yöntemlerle başvurabilirsiniz:
KEP Kanalıyla: icisleribakanligi.kvkk@hs01.kep.tr
Posta / Noter Kanalıyla: Devlet Mahallesi İnönü Bulvarı No: 4 PK: 06010 Çankaya/ANKARA
Elden Teslim: Kimliğinizi tespit edici belgeler ile birlikte aynı adrese elden teslim edebilirsiniz.
Başvurularınız, talebin niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.
Veri Sahibi Başvuru Formu
KVKK İlgili Kişi Başvuru Formu (.docx, ~80 KB)
9 Politika Değişiklikleri
Bu Gizlilik Politikası, yasal düzenlemeler veya uygulama güncellemeleri doğrultusunda değiştirilebilir. Güncellemeler bu sayfa üzerinden duyurulacaktır.