ÖZEL NİTELİKLİ KİŞİSEL VERİ GÜVENLİĞİ POLİTİKAMIZ
TMT TIBBİ MEDİKAL MALZEME SAN. VE TİC. A.Ş. (“Şirket” veya “EGEMEN”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Şirketimiz özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmasını dikkate almakta, bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunmasına özen göstermektedir.
Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) ile 07.03.2018 tarihli ve 30353 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verileri Koruma Kurulunun (“KVK Kurulu”) 31.01.2018 tarihli ve 2018/10 no’lu Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler başlıklı kararı (“Karar”) uyarınca özel nitelikli kişisel verilerin güvenliğini sağlamak için gerekli her türlü idari ve teknik önlemi almaktadır.
EGEMEN, işbu politikada her zaman değişiklik yapabilir. Özel Nitelikli Kişisel Verilerin Güvenliği Politikas’nın güncel versiyonuna www.egemen.com.tr sitesinde yayınlanır. Özel Nitelikli Kişisel verilerinizin Şirketimiz tarafından işlenme amaçları konusunda detaylı bilgilere; www.egemen.com internet adresinde yer alan Kişisel Verilerin Korunması ve Gizlilik Politikasından ulaşılabilir.
Özel Nitelikli Kişisel Verilerin Güvenliği Politikası’nın (“Politika”) amacı, Kanun’un ve Karar’ın amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen özel nitelikli kişisel verilerin işlenmesinde Şirketimizin uyacağı usul ve esasları belirlemektir. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen özel nitelikli kişisel verilerin işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.
Bu Politika; gerçek kişi olmak kaydıyla Şirket Hissedarları; Şirket Yetkilileri; Şirket İş Ortakları; Şirket İş Ortaklarının Hissedarları, Yetkilileri, Çalışanları; Çalışanlar; Çalışan Adayları; Şirket Müşterileri; Potansiyel Müşteriler; Sözleşme Tarafları; Ziyaretçiler ve Üçüncü Kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.
Bu Politika, yukarıda belirtilen ilgili kişiler için, özel nitelikli kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Özel Nitelikli Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:
Açık Rıza
|
:
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
|
Çalışan Adayı
|
:
|
Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
|
Çalışan
|
:
|
Şirketimizde iş akdiyle çalışan tüm gerçek kişilerdir.
|
İmha
|
:
|
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
|
Kişisel Veri
|
:
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
|
Kişisel Verilerin Aktarılması
|
:
|
Veri sorumlularının uhdesinde bulunan kişisel verilerin, üçüncü kişilere aktarılmasıdır. Kural olarak, kişisel veriler veri sahibinin açık rızası olmaksızın üçüncü kişilere aktarılamaz.
|
Kişisel Verilerin İşlenmesi
|
:
|
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
|
KVK Kurulu
|
:
|
Kişisel Verilerin Korunması Kurulu’dur.
|
Kişisel Veri Sahibi /İlgili Kişi
|
:
|
Kişisel Verisi (Özel nitelikli kişisel veriler dahil) işlenen Şirket Hissedarları, Şirket Yetkilileri, Şirket İş Ortakları, Şirket İş Ortaklarının Hissedarları, Yetkilileri, Çalışanları; Çalışanlar, Çalışan Adayları, Şirket Müşterileri, Potansiyel Müşteriler, Sözleşme Tarafları, Ziyaretçiler ve Üçüncü Kişileri ifade eder.
|
Loglama
|
:
|
Bir bilişim sisteminin ürettiği olay kayıtlarının ve sistemdeki kullanıcı hareketlerinin kaydedilme işlemidir.
|
Otomatik Olarak Veri İşleme
|
:
|
Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir.
|
Özel Nitelikli Kişisel Veri
|
:
|
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
|
Potansiyel Müşteri
|
:
|
Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
|
Sözleşme Tarafı
|
:
|
Şirket Müşterisi; Şirket İş Ortağı; İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı olmayan ancak Şirket’le herhangi bir sözleşmesel ilişkisi olan diğer gerçek kişilerdir.
|
Şirket / Şirketimiz
|
:
|
TMT Tıbbi Medikal Malzeme San. ve Tic. A.Ş.’dir.
|
Şirket Hissedarı
|
:
|
TMT Tıbbi Medikal Malzeme San. ve Tic. A.Ş. hissedarı olan kişilerdir.
|
Şirket Yetkilisi
|
:
|
TMT Tıbbi Medikal Malzeme San. ve Tic. A.Ş. yönetim kurulu üyesi ve diğer yetkili kişilerdir.
|
Şirket Müşterisi
|
:
|
Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
|
Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı
|
:
|
Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi, taşeron vb.) çalışan, hissedarları ve yetkilileri dahil olmak üzere tüm gerçek kişilerdir.
|
Üçüncü Kişi
|
:
|
TMT Tıbbi Medikal Malzeme San. ve Tic. A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişilerdir. (Örn. Talep ve şikayet başvurusu yapanlar, çalışanların aile bireyleri ve yakınları)
|
Veri İşleyen
|
:
|
Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir.
|
Veri Kayıt Sistemi
|
:
|
Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
|
Veri Sorumlusu
|
:
|
Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
|
Ziyaretçi
|
:
|
Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.
|
- BÖLÜM
2.1 Kişisel Verilerin İşlenmesi ve Aktarılmasında Genel İlkeler
Şirketimiz tarafından kişisel veriler, Kanun’da ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken aşağıdaki ilkelere uyar.
Şirketimiz kişisel verileri ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirketimiz, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olması sağlanır ve Şirketimizin bilgilendirme ve uyarı yükümlülüklerine uygun hareket edilir.
2.1.2 Doğru ve Gerektiğinde Güncel Olma
Şirketimiz kişisel veri sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Kişisel verilerin doğru ve güncel bir şekilde tutulması, Şirketimizin çıkarına uygun olduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması açısından da gereklidir. Şirketimiz aktif özen yükümlülüğü uyarınca her zaman veri sahibinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar. Bu ilke Şirketimizin menfaatlerini koruduğu gibi ilgili kişinin haklarına da yöneliktir.
2.1.3 Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Şirketimiz veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması Şirketimizin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. Şirketimiz belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.
2.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz işlenen kişisel verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan kişisel verilerin işlenme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Şirketimiz mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.
2.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Şirketimiz ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
2.2 Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirketimiz özel nitelikli kişisel verileri veri sahibinin açık rızası olmaksızın işlemez. Özel nitelikli kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde veri sahibinin açık rızası aranmaksızın işlenebilir:
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunların açıkça öngördüğü hallerde veri sahibinin açık rızası aranmaksızın işlenebilir.
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
Şirketimiz özel nitelikli kişisel verileri gerekli güvenlik önlemlerini alarak Kanun’un 8. maddesi uyarınca aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önemler alınmak kaydıyla aktarabilmektedir:
- Kişisel veri sahibinin açık rızasının olması,
- Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri söz konusuysa kanunlarda bu verilerin aktarılmasına ilişkin açık bir düzenleme olması,
- Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri söz konusuysa bu verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek olması.
Şirketimiz özel nitelikli kişisel verileri gerekli güvenlik önlemlerini alarak Kanun’un 9. maddesi uyarınca yukarıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak yurt dışındaki üçüncü kişilere aktarabilmektedir.
Şirketimiz kişisel verileri, Türkiye’nin taraf olduğu uluslararası sözleşme hükümleri saklı kalmak üzere, yalnızca KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarmaktadır.
- BÖLÜM
Şirketimiz Kanun uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri almaktadır. Şirketimiz Kişisel Veri Saklama ve İmha Politikası’nda düzenlenen söz konusu tedbirlere ek olarak özel nitelikli kişisel verilerin güvenliğini arttırmak amacıyla ilave tedbirler uygulamaktadır. Bu kapsamda Şirketimiz özel nitelikli kişisel verilerin güvenliğine ilişkin ayrı bir prosedüre de sahiptir.
Şirketimizin özel nitelikli kişisel verilerin güvenliğini sağlamak amacıyla aldığı başlıca tedbirler aşağıda açıklanmaktadır:
Şirketimiz özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik olarak aşağıdaki tedbirleri uygular:
Şirketimiz Kanun ve sair mevzuat ile özel nitelikli kişisel verilerin güvenliği konusunda ilgili çalışanlarına yönelik olarak düzenli bilgilendirme ve eğitim çalışmaları yürütür.
Şirketimiz özel nitelikli kişisel verilere erişim yetkisine sahip olan çalışanlarının kişisel verileri Kanun’a aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm idari ve teknik tedbirleri alır. Bu bağlamda ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri yapılır.
Şirketimiz özel nitelikli kişisel verilere erişim yetkisine sahip çalışanlarını net olarak belirler ve bu çalışanların yetki kapsamları ile yetki sürelerini net olarak tanımlar. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır ve Şirketimiz tarafından kendisine tahsis edilen envanter iade alınır.
Şirketimiz özel nitelikli kişisel verilere erişim yetkisine sahip çalışanlarına yönelik olarak periyodik yetki kontrolleri gerçekleştirir.
Şirketimiz özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamların elektronik ortam olması durumunda aşağıdaki tedbirleri uygular:
Şirketimiz özel nitelikli kişisel verileri uygun kriptografik yöntemler kullanarak muhafaza eder.
Şirketimiz özel nitelikli kişisel verileri muhafaza etmek için kullanılan kriptografik anahtarları verilerin bulunduğu ortamdan farklı ve güvenli ortamlarda tutar.
Şirketimiz özel nitelikli kişisel veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarını güvenli olarak loglar.
Şirketimiz özel nitelikli kişisel verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip eder, gerekli güvenlik testlerini düzenli olarak yapar veya yaptırır, yapılan güvenlik testlerinin sonuçlarını kayıt altına alır.
Şirketimiz özel nitelikli kişisel verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerini yapar, bu yazılımların güvenlik testlerini düzenli olarak yapar veya yaptırır, yapılan güvenlik testlerinin sonuçlarını kayıt altına alır.
Şirketimiz özel nitelikli kişisel verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi kullanarak verilerin güvenliğini arttırır.
Şirketimiz özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamların fiziksel ortam olması durumunda aşağıdaki tedbirleri uygular:
Şirketimiz özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı yeterli güvenlik önlemlerini alır ve bu önlemlerin işlerliğinden emin olur.
Şirketimiz özel nitelikli kişisel verilerin bulunduğu ortamın fiziksel güvenliğini sağlayarak yetkisiz giriş çıkışları engellemek amacıyla gerekli idari ve teknik tedbirleri alır.
Şirketimiz özel nitelikli kişisel verileri aktarırken aşağıdaki tedbirleri uygular:
Özel nitelikli kişisel verilerin e-posta yoluyla aktarılması gerekiyorsa Şirketimiz verileri şifreli olarak kurumsal e-posta adresi veya kayıtlı elektronik posta (KEP) hesabı kullanarak aktarır.
Özel nitelikli kişisel verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa Şirketimiz verileri kriptografik yöntemlerle şifreleyerek ve kriptografık anahtarı farklı ortamda tutarak aktarır.
Özel nitelikli kişisel verilerin farklı fiziksel ortamlardaki sunucular arasında aktarılması gerekiyorsa Şirketimiz verileri sunucular arasında VPN kurarak veya sFTP yöntemini kullanarak aktarır.
Özel nitelikli kişisel verilerin kâğıt ortamı yoluyla aktarılması gerekiyorsa Şirketimiz verilerin bulunduğu evrakı çalınma, kaybolma ya da yetkisiz kişiler tarafından görülme gibi risklere karşı gerekli önlemleri alarak ve "gizlilik dereceli belgeler” formatında düzenleyerek gönderir.
- BÖLÜM
KANUN VE POLİTİKA KAPSAMINDA OLMAYAN HUSUSLAR
4.1 Kanun ve Politika’nın Uygulanmayacağı Haller
Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.