gİzlİlİk polİtİkası
1 AMAÇ
Eventhane LTD (“Eventhane” olarak anılacaktır), Veri sorumlusu olarak kişisel verilerin güvenli şekilde işlenmesi ve erişilmesi bizim için önem arz etmektedir.
Bu politika,
KURUM kişisel verilerin korunması amacıyla Kanun’un 4. maddesi 2. fıkrasında belirtilen aşağıdaki ilkeler çerçevesinde kişisel verileri işlediğini taahhüt eder:
Eventhane LTD (“Eventhane” olarak anılacaktır), Veri sorumlusu olarak kişisel verilerin güvenli şekilde işlenmesi ve erişilmesi bizim için önem arz etmektedir.
Bu politika,
- Teknika’nın kişisel verilerin korunması için 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili düzenlemeler ile iyi uygulama pratiklerine uyulduğunu,
- Veri sahiplerinin korunduğunu,
- Kişisel verilerin işlenmesi konusunda yükümlülüklerini yerine getirmeye ve bilgi paylaşımına açık olduğunu,
- Veri ifşası risklerine karşı korumayı sağladığını taahhüt etmek üzere hazırlanmıştır.
KURUM kişisel verilerin korunması amacıyla Kanun’un 4. maddesi 2. fıkrasında belirtilen aşağıdaki ilkeler çerçevesinde kişisel verileri işlediğini taahhüt eder:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
2 KAPSAM
Kişisel Verilerin Korunması Politikası; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsamaktadır.
3 SORUMLULUK3.1
Gözden Geçirme
Bu doküman, gerekli görülen hallerde ve Kişisel Verilerin Korunması Kanununda meydana gelebilecek değişiklikler ile kanunun kurum içinde işleyişini etkileyen büyük değişimlerde veya yılda bir kez düzenli olarak gözden geçilerek güncellenir.
4 TANIMLAR VE KISALTMALAR
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
5 REFERANSLAR
6.1 Kişisel Verileri İşlenen Taraflar
KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir. Teknika’da Veri Sorumlusu sıfatıyla aşağıda belirtilen paydaşlara ait kişisel veriler işlenmektedir;
Kişisel Verilerin Korunması Politikası; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsamaktadır.
3 SORUMLULUK3.1
Gözden Geçirme
Bu doküman, gerekli görülen hallerde ve Kişisel Verilerin Korunması Kanununda meydana gelebilecek değişiklikler ile kanunun kurum içinde işleyişini etkileyen büyük değişimlerde veya yılda bir kez düzenli olarak gözden geçilerek güncellenir.
4 TANIMLAR VE KISALTMALAR
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
5 REFERANSLAR
- 6698 Kişisel Verilerin Korunması Kanunu
6.1 Kişisel Verileri İşlenen Taraflar
KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir. Teknika’da Veri Sorumlusu sıfatıyla aşağıda belirtilen paydaşlara ait kişisel veriler işlenmektedir;
- Çalışan adayları,
- Çalışanlar,
- Eski çalışanlar,
- Müşteri,
- Tedarikçi sahibi,
- Tedarikçinin çalışanları,
- Şirket ortakları,
- Kamu otoriteleri,
- Halk (Ziyaretçi, Çağrı merkezini arayanlar, web sitesini ziyaret edenler vb.)
6.2 Kişisel Verilerin İşlenme Şartları
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.
6.3 Kişisel Verilerin Elde Edilmesi
Eventhane, kişisel verileri aşağıda tanımlanan kanallar aracılığıyla elde etmektedir ve işlemektedir:
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.
- Kişisel Veri Sahibinin Açık Rızasının Bulunması
- Kanunlarda Açıkça Öngörülmesi
- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
- Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
- Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
- Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
6.3 Kişisel Verilerin Elde Edilmesi
Eventhane, kişisel verileri aşağıda tanımlanan kanallar aracılığıyla elde etmektedir ve işlemektedir:
- Satış pazarlama faaliyetleri kapsamında yapılan yüzyüze görüşmeler;
- Yapılan görüşmeler sonucu elde edilen resmi dokümanlar ve kartvizitler aracılığı;
- Bu faaliyetler kapsamında kağıt üzerinde veya dijital formatta doldurulan formlar;
- Farklı kanallardan dolaylı yoldan elde edilen, web sitesi, blog, yarışma, anket, oyun, kampanya ve benzeri amaçlı kullanılan web sitelerinden ve sosyal medya araçlarından;
- Müşteri ve iş ortakları ile hizmetin sağlanması kapsamında yapılan telefon görüşmeleri, e-posta yazışmaları gibi her türlü iletişim kanalı üzerinden.
6.4 Kişisel Verilerin İşlenmesi Faaliyetleri
Eventhane, kişisel verileri aşağıda tanımlanmış amaçlar çerçevesinde işlemektedir:
Eventhane, Politikanın 6.4 başlığında tanımlanan amaçlar doğrultusunda aşağıda ifade edilmiş veri kategorilerini işlemektedir:
Eventhane, Kanun’un 8. Maddesinde tanımlanan kurallar çerçevesinde kişisel verilerin diğer taraflara aktarılmasında yeterli koruma önlemlerinin alınmasına önem vermektedir. Kişisel veriler aşağıdaki koşullarda üçüncü taraflar ile paylaşılabilmektedir:
Eventhane, kişisel verileri aşağıda tanımlanmış amaçlar çerçevesinde işlemektedir:
- Kurum ürün ve hizmetlerinin sağlanabilmesi,
- Finansal operasyonların yürütülmesi, hizmet/ürün karşılığında faturalandırmanın sağlanabilmesi ve tahsilatın gerçekleştirilmesi,
- Çalışan özlük işlemlerinin gerçekleştirilmesi,
- Müşteri ve bayilere reklam, tanıtım, promosyon faaliyetlerinin gerçekleştirilmesi,
- Çalışan performans, verimliliğinin ölçülmesi,
- Soruşturma, inceleme ve iç denetim faaliyetlerinin yürütülmesi.
Eventhane, Politikanın 6.4 başlığında tanımlanan amaçlar doğrultusunda aşağıda ifade edilmiş veri kategorilerini işlemektedir:
- Kişiyi tanımlayıcı bilgiler
- Finansal Veriler
- Sağlık Verileri
- İletişim Bilgileri
- Konum Bilgileri
- Elektronik Bilgiler
- Kişi Alışkanlıkları ve Hobileri
- Biyometrik veriler
- Çalışan insan kaynakları verileri
Eventhane, Kanun’un 8. Maddesinde tanımlanan kurallar çerçevesinde kişisel verilerin diğer taraflara aktarılmasında yeterli koruma önlemlerinin alınmasına önem vermektedir. Kişisel veriler aşağıdaki koşullarda üçüncü taraflar ile paylaşılabilmektedir:
- Denetim faaliyetinin gerçekleştirilmesi için bağımsız denetim firmasıyla,
- Ödemeler ve faturalandırma süreçlerinin gerçekleştirilebilmesi amacıyla ödeme firması, vergi dairesi, bankalar, denetim firmaları ve kamu otoriteleriyle,
- Hukuk ve uyum faaliyetlerinin yürütülebilmesi için hukuk müşaviri,
- İnsan kaynakları faaliyetleri kapsamında danışmanlık, yemek, sigorta, finans firmalarıyla.
- Satış ve pazarlama faaliyetleri kapsamında üretici firma, finans şirketleri, sosyal medya ajansları, oteller, organizasyon firması, acenteler, seyahat firmaları vb. tüm tedarikçi firmalar, basın yayın kuruluşları ve bayilerle.
- Depolama ve ithalat faaliyetlerini gerçekleştirilebilmesi amacıyla kargo firmaları, ambarlar, gümrük firmaları, kamu otoriteleriyle.
6.7 Kişisel Verilerin Yurtdışına Aktarılması
Kişisel veriler sadece KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir. Eventhane, Kanun’un 9. maddesi uyarınca kişisel verilerin yurtdışına aktarılmasında yeterli koruma önlemlerinin bulunmasına dikkat etmektedir. Kişisel veriler aşağıda tanımlanmış durumlar söz konusu olduğunda yurtdışına aktarılabilmektedir:
6.8 Güvenlik Önlemleri
Eventhane Kanun’un 12. Maddesi gereğince kişisel verilerin yetkisiz kişilerce işlenmesi ve erişilmesini engellemek amacıyla gerekli teknik ve idari güvenlik önlemlerini almayı taahhüt etmektedir. Bu konuda çalışanların farkındalığını sağlar ve düzenli denetimler ile alınan tedbirlerin sürdürülmesini sağlar. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.
6.9 Kişisel Verilerin Saklanması ve İmhası
Eventhane, işlediği kişisel verilerin tespit edilmesi esnasında yürüttüğü çalışmalarla kişisel verilerin işleme amacı ve ilgili mevzuatlar çerçevesinde saklama sürelerini ve süre aşımı sonunda devreye alınacak olan imha işlemini de belirlemektedir. Bu konu hakkında daha detaylı tanımlamalar Kişisel Verileri Saklama ve İmha Politikası’nda ele alınmaktadır.
Kişisel veriler sadece KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir. Eventhane, Kanun’un 9. maddesi uyarınca kişisel verilerin yurtdışına aktarılmasında yeterli koruma önlemlerinin bulunmasına dikkat etmektedir. Kişisel veriler aşağıda tanımlanmış durumlar söz konusu olduğunda yurtdışına aktarılabilmektedir:
- Hizmet kalitesini artırmak, müşteri talebi üzerine ürünün garanti süresini uzatmak ve yapılan etkinlik ve organizasyonların raporlanması ve çıktılarının üretilebilmesi amacıyla üretici firmalara,
- Pazarlama ve tanıtım faaliyetlerini iyileştirebilmek ve halkla ilişkiler amacıyla sosyal medya kuruluşlarıyla, sosyal medya ajanslarıyla ve basın yayın kuruluşlarıyla,
- Kampanya faaliyetlerinde vize ve seyahat işlemlerinin gerçekleştirilebilmesi amacıyla acentelerle paylaşmaktayız.
6.8 Güvenlik Önlemleri
Eventhane Kanun’un 12. Maddesi gereğince kişisel verilerin yetkisiz kişilerce işlenmesi ve erişilmesini engellemek amacıyla gerekli teknik ve idari güvenlik önlemlerini almayı taahhüt etmektedir. Bu konuda çalışanların farkındalığını sağlar ve düzenli denetimler ile alınan tedbirlerin sürdürülmesini sağlar. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.
6.9 Kişisel Verilerin Saklanması ve İmhası
Eventhane, işlediği kişisel verilerin tespit edilmesi esnasında yürüttüğü çalışmalarla kişisel verilerin işleme amacı ve ilgili mevzuatlar çerçevesinde saklama sürelerini ve süre aşımı sonunda devreye alınacak olan imha işlemini de belirlemektedir. Bu konu hakkında daha detaylı tanımlamalar Kişisel Verileri Saklama ve İmha Politikası’nda ele alınmaktadır.
Eventhane’de işlenen kişisel veriler için aşağıda tanımlanan şartlardan biri gerçekleştiğinde imha işlemi yapılır;
6.10 Kişisel Veri Sahibinin Hakları
Eventhane, Kanun’un 11. Maddesi gereğince veri sahiplerinin aşağıda belirtilen haklarını kullanmak üzere yapacağı talepleri kanunda tanımlanmış süreler içerisinde yerine getirmekle sorumludur. Bu çerçevede kişisel veri sahibi, bizzat başvurarak, info@eventhane.com kayıtlı elektronik posta adresleri üzerinden veya taleplerini konu alan dilekçeleri ile noter onaylı posta yoluyla Teknika’ya başvurarak aşağıdaki konularda bilgi alma hakkına sahiptir:
- Kanunun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
- Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Taraflar arasındaki sözleşmenin hiç kurulmamış olması veya sonlanması
- Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
- İlgili kişinin, Kanunun 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması
6.10 Kişisel Veri Sahibinin Hakları
Eventhane, Kanun’un 11. Maddesi gereğince veri sahiplerinin aşağıda belirtilen haklarını kullanmak üzere yapacağı talepleri kanunda tanımlanmış süreler içerisinde yerine getirmekle sorumludur. Bu çerçevede kişisel veri sahibi, bizzat başvurarak, info@eventhane.com kayıtlı elektronik posta adresleri üzerinden veya taleplerini konu alan dilekçeleri ile noter onaylı posta yoluyla Teknika’ya başvurarak aşağıdaki konularda bilgi alma hakkına sahiptir:
- Kişisel verilerin işlenip işlenmediğini öğrenme,
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (5) ve (6) maddeleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.