KİŞİSEL VERİLERİN İŞLENMESİ, KULLANILMASI VE İMHASI POLİTİKASI

 

KİŞİSEL VERİLERİN İŞLENMESİ KORUNMASI VE İMHASI POLİTİKASI………………………………3

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER……………………………………………….…..4

1. Hukuka Ve Dürüstlük Kurallarına Uygun Hareket……………………………………………………4
2. Doğru ve Gerektiğinde Güncel Olma…………………………………………………………….…..4

• Belirli, Açık ve Meşru Amaçlar İçin İşlenme…………………………………………………….……4

1. İşlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma………………………………………….…..4
2. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Süre Kadar Muhafaza Edilme..5

YAYINCI TARAFINDAN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI……………………………….…..5

YAYINCI TARAFINDAN KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI ….…………….………6

1. Kişisel verinin işlenmesi ne demektir?…………………………………………………………………………….6
2. Kişisel verilerin “Tamamen veya kısmen otomatik olan veya otomatik olmayan” yollarla elde edilmesi nedir?…………………………………………………………………………………………………………….6

• Kişisel Verilerin İşlenmesi………………………………………………………………………………7

1. Özel Nitelikli Kişisel Verilerin İşlenmesi………………………………………………………………8
2. Kişisel Verinin Aktarımı…………………………………………………………………………………8
3. Özel Nitelikli Kişisel Verilerin Aktarımı……………….……………………………………….………9

• Kişisel Verilerin Yurtdışına Aktarımı……………..…………………………………..…..…..……….9
• Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarımı…….….………………………………….…….10

1. Kişisel Verilerin Aktarılabileceği Kişiler………………….…………………………………….…….11

KVKK KAPSAMINDA İŞLENEBİLECEK KİŞİSEL VERİLER…………………………………………….11

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ……………………………….12

VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEMLER…………………………………………………………………12

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ…………………………………………………..…………13

KİŞİSEL VERİ SAHİPLERİNİN KVKK ve İLGİLİ MEVZUAT UYARINCA YASAL HAKLARI…..……14

1. Kişisel Veri Sahibinin Talep Edebileceği Haklar…………………………………………..…..14
2. Kişisel Veri Sahibinin Talepte Bulunamayacağı Durumlar……………………………..……15

KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHASI POLİTİKASI

 

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” olarak anılacaktır) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları” düzenlemektir.

İşbu Cahit Suluk (Bundan böyle YAYINCI olarak anılacaktır) www.fikrimulkiyet.com portalının Kişisel Verilerin İşlenmesi, Korunması ve İmhası Politikası (“Politika” olarak anılacaktır), YAYINCI tarafından gerçek kişilere ait kişisel verilerin KVKK kapsamında işlenmesine ilişkin YAYINCI’nın beyan ve açıklamalarını içermektedir.

Tanımlar

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Başkan: Kişisel Verileri Koruma Kurumu Başkanını, ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, İfade etmektedir.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

 

KVKK’nın 4. maddesi uyarınca veri sorumlusu konumundaki YAYINCI, kişisel verilerin işlenmesinde aşağıdaki ilkelere uygun hareket etmektedir:

• Hukuka ve Dürüstlük Kurallarına Uygun Hareket:

Kişisel veriler, hukuka ve dürüstlük kurallarına uygun bir şekilde işlenmektedir. YAYINCI, gerçek kişilerin verilerini işlerken Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile KVKK ve ilgili mevzuat çerçevesinde hareket etmekte ve dürüstlük kurallarına uymaktadır.

• Doğru ve Gerektiğinde Güncel Olma:

YAYINCI veri sorumlusu olarak işlediği kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamak üzere gerekli alt yapıyı kurmaktadır.

• Belirli, Açık ve Meşru Amaçlar İçin İşlenme:

YAYINCI veri sorumlusu olarak veri işleme faaliyetlerini gerçekleştirirken bu faaliyetleri belirli, açık bir şekilde ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak veri sahiplerini aydınlatma metinleri kapsamında açık bir şekilde bilgilendirmektedir.

• İşlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma:

YAYINCI kişisel verileri, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için yeterli olduğu kadar işlemektedir. Mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamamaktadır.

• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Süre Kadar Muhafaza Edilme:

Kişisel veriler, özellikle KVKK ve sair mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza edilmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Sürelerin sona ermesinin ardından ise kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

YAYINCI TARAFINDAN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

Veri sorumlusu olarak YAYINCI ve iş birimleri tarafından kişisel veriler, yıllardır süren kalitesinden ödün vermeden aşağıdaki amaçlar doğrultusunda kişisel verilerinizi işleyebilecektir:

• Verisi kullanılan gerçek kişiyi daha iyi tanıyarak ihtiyaçlarını anlamak,
• Verisi kullanılan gerçek kişinin isteklerine ivedilikle/daha hızlı cevap verebilmek,
• Verisi kullanılan gerçek kişiyle olan iletişimini geliştirerek veri sahibine daha kaliteli hizmet vermek,
• Verisini kullanılan gerçek kişinin beğenilerini, ürün ve hizmet kullanım alışkanlıklarını ve ihtiyaçlarını belirleyerek daha kişisel ürün, hizmet ve teklif sunabilmek,
• Bunları gerçekleştirebilmek için analiz yapmak,
• Veri sahibi müşterilerini ürün ve hizmetleri hakkında haberdar edebilmek,
• Ürün ve hizmetleri hakkında verisi kullanılan gerçek kişinin beğenisini ve memnuniyetini ölçmek,
• Verisini kullanılan gerçek kişinin istekleri ve ihtiyaçları doğrultusunda ürün ve hizmetlerini geliştirmek ve çeşitlendirmek için ve bunlara ek olarak da gerekli kalite ve standart denetimlerini ilgili kanun ve mevzuatların öngördüğü şekilde yapabilmek,
• YAYINCI’nın iş ve/veya ticari stratejilerinin belirlenmesi, hayata geçirilmesi ile insan kaynakları politikalarının yürütülmesinin sağlanması,
• İş ilişkisi kurduğu kişilerin bu ilişkilerden doğan hukuki güvenliğinin sağlanması,
• Üyelik oluşturulması sırasında kimlik doğrulamasının gerçekleştirilmesi
• Pazar araştırması faaliyetlerinin planlanması ve icrası internet sitesi ve/veya uygulamalardan yararlanılabilmesi ve bunların iyileştirilmesi,
• İnternet sitesi üyeleri tarafından sağlanan kişisel verileri, üyelik kaydı oluşturabilmesi ve üyelik oluşturulması esnasında kimlik doğrulaması yapılabilmesi
• Verilerin doğru ve güncel olmasının sağlanması

YAYINCI TARAFINDAN KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

 

Kişisel Verinin İşlenmesi Ne Demektir?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Örneğin, kişisel verilerin sadece bir Hard Disk’de, CD’de, Server’da depolanması, anılan verilerle başkaca hiçbir işlem yapılmasa da bir veri işleme faaliyetidir. Dolayısıyla veri işleme kapsamına giren eylemler sınırlı sayıda olmayıp, kişisel verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türlerini ifade etmektedir.

Kişisel verilerin “Tamamen Veya Kısmen Otomatik Olan Veya Otomatik Olmayan” Yollarla Elde Edilmesi Nedir?

Hangi faaliyetlerin, “tamamen veya kısmen otomatik” olduğunun sınırlı ve kesin bir ifadesi bulunmamaktadır. Bu durumu örneklendirilecek olursak: bir dernek mensuplarına ilişkin haberleri internet sayfasında yayınlayan kişinin, bir internet sitesi üzerinden çok sayıda kişiye ait, isim, soyadı, telefon, iş veya hobi gibi bilgilerin yayınlanmasını, tamamen veya kısmen otomatik yolla veri işlemesi olarak kabul edilebilir.

KVKK’nın 8. ve 9. maddesi ile kişisel verilerin yurt içinde ve yurt dışında aktarımının usulü ve şartları KVKK’nın 5. ve 6. maddelerine de atıf yapılarak belirlenmiştir.

KVKK’nın 5. ve 6. maddeleri, kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesine yönelik şartları ortaya koymaktadır.

Özel nitelikli kişisel veriler KVKK madde 6’da sınırlı bir şekilde sayılmış olup “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini” bunların işlenme şartları da aynı madde de açıklanmıştır. KVKK’nın 5. maddesinde ise özel nitelikli olmayan kişisel verilerin işlenme şartları belirlenmiştir.

Kişisel Verilerin İşlenmesi

KVKK madde 5’e göre özel nitelikli olmayan kişisel veriler veri sahibinin açık rızası ile işlenebilir ancak aşağıdaki hallerde veri sahibinin açık rızası olmasa da veri işlenebilecektir:

• Veri işlemenin kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
• Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler ise, aşağıda öngörülen şartlara tabi şekilde işlenebilecektir:

• Veri sahibinin açık rızası bulunması,
• Veri sahibinin açık rızası bulunmasa da aşağıdaki hallerde işlenebilecektir:
• Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler açısından işlemenin kanunlarda öngörülmesi,
• Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

 

Kişisel Verilerin Aktarımı

YAYINCI kişisel verileri aşağıdaki hallerde üçüncü kişilere aktarabilir:

• Veri sahibinin açık rızasının bulunması halinde veya
• Veri sahibinin açık rızası bulunmadığı ancak aşağıda belirtilen hallerde;
• Veri işlemenin kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
• Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel Nitelikli Kişisel Verilerin Aktarımı

YAYINCI KVKK uyaınca gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

• Özel nitelikli kişisel veri sahibinin açık rızası var ise veya
• Özel nitelikli kişisel veri sahibinin açık rızası yok ise;
• Özel nitelikli kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
• Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından

Kişisel Verilerin Yurt Dışına Aktarımı

YAYINCI kişisel verileri aşağıdaki hallerde üçüncü kişilere aktarabilir:

• Veri sahibinin açık rızasının bulunması halinde veya
• Veri sahibinin açık rızası olmaması durumunda kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla aşağıdaki durumlarda işlenebilir:
• Veri işlemenin kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
• Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarımı

Özel nitelikli verilerin yurt dışına aktarımı YAYINCI’in gerekli önlemleri alması koşulu ile aşağıda öngörülen şartlarda gerçekleştirilebilir:

• Veri sahibinin açık rızası bulunması,
• Veri sahibinin açık rızası olmaması durumunda YAYINCI’nın gerekli güvenlik önlemlerini alması koşulu ile, kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla aşağıdaki durumlarda işlenebilir:
• Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler açısından işlemenin kanunlarda öngörülmesi,
• Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

 

Kişisel Verilerin Paylaşılabileceği Kişi/Kurum ve Kuruluşlar:

YAYINCI yukarıda sayılan amaçlar dahilinde, KVKK’nın 8. ve 9. maddeleri uyarınca ve yürürlükteki mevzuata uygun olarak kişisel verileri aşağıdaki kişi/kurum/kuruluşlar ile paylaşıp yurtiçine ve yurtdışına aktarabilecektir:

• Bağlı ortaklık ve iştirakleri ile paylaşılabileceği gibi

sayılanlar ile sınırlı olmamak üzere;

• İş ortakları,
• İş bağlantıları,
• Tedarikçileri,
• İfa yardımcıları ve
• Hukuki yetkileri çerçevesindeki talep edilen bilgilerle sınırlı olarak hukuken yetkili kamu kuruluşları ve hukuken yetkili özel kişi veya kuruluşlar ile

KVKK KAPSAMINDA İŞLENEBİLECEK KİŞİSEL VERİLER

 

Aşağıda sayılanlarla sınırlı olmamak üzere işlenebilecek bazı kişisel veriler şöyledir;

• Kimlik Bilgileri : Kişisel verisi kullanılan gerçek kişinin, TCKNN’sinde bulunan isim, soyisim, cinsiyet, doğum tarihi gibi bilgiler,
• İletişim Bilgileri : Kişisel verisi kullanılan gerçek kişinin, ev adresi, iş adresi, telefon numarası, e-maail adresi vs. bilgileri,
• Abonelik Bilgileri: Kişisel verisi kullanılan gerçek kişinin, müşteri numarası, müşteri mesleği, fatura, borç ve ödeme bilgileri gibi bilgiler
• Ürün Kullanım/Alışkanlık Bilgileri : Müşterilerin YAYINCI ürünlerini kullanım alışkanlıklarını analiz etmek için internet sitesi aracılığıyla veya yaptığı diğer araştırmalarla edinilen bilgiler,
• Özlük Bilgileri : YAYINCI’te çalışan gerçek kişilere ait, bordro, maaş, prim vs. bilgiler

 

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

 

Kişisel verileriniz, yukarıda zikredilen amaç ve kapsamda sözlü, yazılı veya elektronik olarak toplanabilir.

Gerçek kişilere ait kişisel veriler, YAYINCI tarafından veya yetkili kıldığı kişi/kurum/kuruluşlarca, sayılanlarla sınırlı olmamak üzere, internet sitesi, akdedilen sözleşmeler, mobil uygulamalar, elektronik posta, başvuru formları gibi araçlar vasıtasıyla, YAYINCI ile gerçekleştirilen yazılı veya sözlü iletişimler vs. kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda toplanmaktadır.

Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile Kişisel Verilerin İşlenmesi, Korunması ve İmhası Politikası’nda belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEMLER

YAYINCI KVKK madde 12 uyarınca veri güvenliğini sağlamak amacıyla,

• Kişisel verilerin hukuka aykırı olarak işlenmemesi,
• Kişisel verilere hukuka aykırı olarak erişilmemesi ve
• Kişisel verilerin muhafazası

için gerekli tedbirleri alıp, gerekli denetimleri yaptırmaktadır.

Yine YAYINCI tüm bu amaçlarla ihtivasında barındırdığı çalışanlarını, kişisel veriyi KVKK uyarınca paylaştığı 3. kişileri – iş ortakları, ifa yardımcıları, tedarikçileri vs.- kişisel verilerin hukuka aykırı işlenmemesi, erişilmemesi ve muhafaza edilmesi için uyarmakta ve sorumlulukları hakkında bilgilendirmektedir.

Ayrıca kişisel veri içeren ortamlara erişim hakkı verilirken veya bu konuda kurum kültürü oluşturulurken “Yasaklanmadıkça Her Şey Serbesttir” prensibi değil, “İzin Verilmedikçe Her Şey Yasaktır” prensibine uygun hareket edilmesine dikkat edilmektedir.

YAYINCI, kendi kurum veya kuruluşlarında, bu KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta/yaptırmaktadır.

YAYINCI ile veri işleyen kişiler, bu işleme esnasında öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkaca kimselere açıklamamakta ve işleme amacı dışında kullanmamaktadır.

İşlenen kişisel verilerin kanuni olmayan yöntemlerle başkaca kişilerce elde edilmesi hâlinde, YAYINCI bu durumu en kısa sürede ilgilisine ve kurula bildirmek için alt yapısını oluşturmuştur.

YAYINCI özel nitelikteki kişisel verilerin korunması için ayrıca bir politika oluşturmuş ve bu politika kapsamında bu tür verilerin korunması için daha katı önlemler almıştır.

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

 

Kişisel veriler yukarıda açıklanan amaçların/sebeplerin ortadan kalktığı zamana kadar saklanabilir. KVKK madde 7 uyarınca “Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.”

YAYINCI KVKK uyarınca, kişisel verinin işlenmesindeki amacın son bulması halinde kişisel verileri re’sen yahut gerçek kişinin talebi üzerine;

• SİLER,
• YOK EDER yahut
• ANONİM HALE GETİRİR (Kişisel verilerin anonimleştirilmesi, hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.)

KİŞİSEL VERİ SAHİPLERİNİN KVKK VE İLGİLİ MEVZUAT UYARINCA YASAL HAKLARI

 

Kişisel Veri Sahibinin Talep Edebileceği Hakları

KVKK 11. maddesi ve yürürlükte bulunan diğer mevzuat çerçevesinde kalmak kaydıyla kişisel veri sahipleri aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurtiçinde veya yurtdışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
• Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinin silinmesi veya yok edilmesini talep ettiğinde, bu durumun kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramaları halinde bu zararın giderilmesini talep etme

Bu haklarını kullanmak ile ilgili taleplerini yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yönteme uygun olarak YAYINCI’ya iletebilirler.

Kişisel veri sahibi yazılı talebini Altunizade Mahallesi, Mahir İz Cad. No:28 D:6, 34662 Üsküdar/İstanbul adresine elden ya da mektupla ıslak imzalı olarak veya bilgi@suluk.com.tr YAYINCI’nın kayıtlı elektronik posta adresine güvenli elektronik imza ile imzalanmış olarak gönderebilir.

Kişisel veri sahipleri sahip oldukları ve yukarıda belirtilen haklarını kullanmak için yapacağı hakka ilişkin açıklamalarını içeren başvuruda; talep ettiği hususun açık ve anlaşılır olması, talep ettiği konunun kendileri ile ilgili olması veya başkası adına hareket ediyor ise bu konuda özel olarak yetkili olmaları ve yetkilerini belgelendirmeleri ayrıca kimlik ve adres bilgilerini içermesi ve başvuruya kimlik bilgilerini gösterir belgelerin eklenmesi gerekmektedir.

YAYINCI başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Kişisel Veri Sahibinin Talep Hakkını Kullanamayacağı Haller

KVKK’nın 28. maddesinde veri sahiplerinin talep hakkı bulunmayan halleri aşağıdaki şekilde belirlenmiştir. Bu hallerde veri sahipleri bu haklarını kullanamayacaktır.

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.