INDEPENDENTS CLUB SANAT PRODÜKSİYON TİC. LTD. ŞTİ.

KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHASI POLİTİKASI

TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Bu tanımlama kapsamında Independents Club, KVKK’nın istisnasına girmeyen veri işleme süreçlerinde aydınlatma yükümlülüğünü yerine getirerek kişisel veri sahibinin açık rızasını almaktadır.

Alenileştirme: Kişinin kendi rızası ile kişisel verilerinin herkesçe bilinir hale getirilmesi veya kendi rızasıyla paylaşması halinde Independents Club bu kişisel verileri, alenileştirme amacına uygun olmak kaydı ile ilgili kişinin açık rızasına gerek olmaksızın işlemektedir.

Alıcı Grubu: Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: Independents Club çalışanlarını ifade eder.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

İlgili Kişi: Kişisel verileri işlenen gerçek kişileri ifade etmektedir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan Alıcı Grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Veri: Independents Clup ile temas edilecek elektronik ortamda internet sitesi ve telefon; fiziki ortamda ise Independents Club çalışanları kanalıyla meşru menfaat, sözleşmenin kurulması veya ifası, bir hakkın tesisi, kullanılması veya korunması, hukuki yükümlülük ve açık rıza hukuki sebeplerine dayanılarak otomatik olan ve olmayan yollarla toplanmakta ve işlenmekte olan kimlik ve iletişim bilgileri (ad-soyad, doğum yeri ve tarihi, T.C. kimlik numarası, e-posta adresi, iletişim adresi, telefon numarası vb.), özlük bilgileri (bordro ve özgeçmiş bilgileri vb.), müşteri/katılımcı işlem ve işlem güvenliği bilgileri (hizmet bilgisi, şikayet ve talep bilgisi, fatura, üyelik vb.), ceza mahkumiyeti ve güvenlik tedbirleri bilgileri, finans bilgileri (banka hesap bilgileri vb.), mesleki deneyim bilgileri (diploma, transkript vb.), hukuki işlem bilgileri (adli makamlarla olan yazışmalardaki ve dava dosyalarındaki bilgiler), risk yönetimi bilgileri (ticari, teknik ve idari risklerin yönetilmesi için işlenen bilgiler), pazarlama bilgileri (hizmet geçmişi vb.), görsel işitsel kayıtlar (fotoğraflar, videolar) ve fiziksel mekan güvenliğine ilişkin veriler (güvenlik kamera kayıtları) gibi belirli ya da belirlenebilir nitelikteki bir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu

KVK Kurulu: Kişisel Verileri Koruma Kurulu

KVK Kurumu: Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Politika: işbu Independents Club Kişisel Verilerin İşlenmesi, Korunması ve İmhası Politikası

Independents Club: Independents Club Eğitim Kültür Sanat ve Organizasyon Anonim Şirketi

Silme: Tamamen veya kısmen otomatik yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

VERBİS: Veri Sorumluları Sicili Bilgi Sistemi

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişileri ifade eder.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Yok Etme: Bilgilerin saklandığı veri saklamaya elverişli tüm fiziksel kayıt ortamlarının tekrar geri getirilemeyecek ve kullanılamayacak hale getirilmesidir.

  1. POLİTİKA’NIN AMACI

Independents Club, kişisel veri sahiplerinin özel hayatının gizliliğine saygı duymakta ve bunun korunmasına azami önem vermektedir. Bu amaçla Independents Club tüm hizmet ve iş yapma süreçlerini, KVKK ve ikincil mevzuata uygun yapılandırmaktadır. Bu kapsamda işbu Politika, Independents Club tarafından kişisel verilerin korunması mevzuatına uygun yükümlülükleri yerine getirmek amacıyla kişisel verilerin işlenmesi, aktarılması, korunması ve imhası veya anonimleştirilmesine ilişkin genel çerçeveyi belirlemek üzere hazırlanmıştır. Böylelikle kişisel verileri işlenen kişiler bilgilendirilerek kişisel verilerin işlenmesine, korunmasına, aktarılmasına ve imhasına ilişkin şeffaflık sağlanmaktadır.

Independents Club Sanat Prodüksiyon Hizmetleri Tic. Ltd. Şti.

Adres: Zühtüpaşa Mahallesi Zahit Bey Sokak No:6/1 Kadıköy İstanbul

Telefon Numarası: 0216 4180089

Elektronik Posta Adresi: [email protected]

Web Adresi: www.independentsclub.com / www.independentworkshops.com

  1. POLİTİKA’NIN KAPSAMI

İşbu Politika’nın kapsamı, çalışanlara, çalışan adaylarına, oyunculara, hizmet sağlayıcılara (tedarikçilere), müşterilere/katılımcılara, üyelere, ziyaretçilere ve diğer üçüncü gerçek kişilere ait kişisel veriler oluşturmaktadır. Independents Club’ın sahip olduğu ya da Independents Club tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

III. POLİTİKA’NIN UYGULANMASI KAPSAMINDA GÖREV DAĞILIMI VE SORUMLULUKLAR

Independents Club’ın tüm çalışanları ve birimleri kişisel veri mevzuatı ve Politika kapsamında alınmakta olan teknik ve idari tedbirleri gereği gibi uygulamakla yükümlüdür. Çalışanlar kişisel veri eğitimi ve çalışan farkındalığının artırılmasını, kişisel veri mevzuatı kapsamında işlerin yapılmasının sürekli denetimini ve kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesini ve kişisel verilerin hukuka uygun saklanmasını sağlamakla yükümlüdür.

  1. KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Independents Club, kişisel verileri yalnızca işbu Politika’da belirtilen amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır.

Bizimle paylaştığınız kişisel verileriniz ile KVKK’ya uygun olarak Independents Club’a aktardığınız üçüncü kişilere ait kişisel veriler, Independents Club tarafından sağlanan hizmetlerden yararlanabilmeniz için iş ortaklarımız, tedarikçilerimiz, gerçek kişiler veya özel hukuk tüzel kişileri ve yetkili kurum ve kuruluşlarla paylaşılmaktadır. Bu kapsamda kişisel verilerinizin aktarıldığı üçüncü kişiler ve aktarım amaçları aşağıdaki gibidir:

  • Olağan ve özel denetimler esnasında denetçiler
  • Alacakların takibi, hukuki süreçlerin yürütülmesi ve Independents Club’ın menfaatlerinin korunması için hukuk danışmanlarımız
  • Verileri talep etmeye yetkili olan kamu kurum ve kuruluşlar
  • [Fiziksel mekân güvenliğinin sağlanması amacıyla alınan kamera kayıtlarının otomatik olarak paylaşıldığı tedarikçimiz güvenlik şirketi]
  • Fiziksel mekân güvenliğinin ve giriş çıkışların sağlanması amacıyla müşteri/çalışan listelerinin düzenli olarak paylaşıldığı bina güvenlik ekibi
  • [Independents Club’ın çeşitli bilgi işlem sistemlerinin, kullandığı haberleşme altyapısının ve bulut depolama sisteminin tedarikçilerinin yurtdışında bulunması ve yurtdışında bulunan sunucuları kullanması sebebiyle, yurtdışında yerleşik kişiler]
  • Independents Club web sitesi kapsamındaki işlemlerin gerçekleştirilmesi için hizmet verenlerimiz, menajerler ve yurtiçi ve yurtdışı iş ortaklarımız
  • [Ticari elektronik ileti gönderilmesi amacıyla hizmet sağlayıcı tedarikçimiz]
  • [Müşteri/katılımcı memnuniyeti süreçleri kapsamında destek aldığımız tedarikçilerimiz ve iş ortaklarımız]
  1. KİŞİSEL VERİ KATEGORİLERİ, KAYIT ORTAMI VE İMHA
  2. Kişisel Verilerin Kategorize Edilmesi

Independents Club, hukuka uygun kişisel verileri: Kimlik, Özlük, İletişim Bilgisi, Hukuki İşlem, Müşteri/Katılımcı İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Finans, Mesleki Deneyim, Pazarlama, Görsel İşitsel Kayıtlar, Sağlık Bilgileri, Ceza Mahkumiyeti ve Kaza ve Olay Yeri Kayıtları kategorilerinde işlemektedir.

  1. İnternet Ziyaretçileri ve Çerezler

Independents Club’a ait internet sitesinde, ilgili mevzuattaki yükümlülüklerin yerine getirilmesi veya bu siteyi ziyaret eden kişilerin sitedeki ziyaretlerini, ziyaret amaçlarıyla uyumlu bir şekilde gerçekleştirmelerini temin etmek; ziyaretçilere kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir. Yine Independents Club’ın sahibi bulunduğu web sitesi ile iş ortaklarının internet siteleri ve mobil uygulamaları üzerinde kampanyalar düzenlenmekte ve bu alanlarda kişisel veriler işlenebilmektedir. Independents Club, yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin gerekli teknik ve idari tedbirleri almakta ve ilgili web sitesinde detaylı aydınlatma metinleriyle bilgilendirme yapmaktadır.

  1. İşleme ve İmhaya İlişkin Temel İlkeler

Independents Club, kişisel verileri KVKK’daki düzenlemeye uygun olarak hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncelleyerek belirli, açık ve meşru amaçlar için işlemektedir. İşlenen kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı, ölçülü olma ilkelerine uygun işlenmekte ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.

  1. Kayıt Ortamları

Kişisel veriler, Independents Club tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanmaktadır:

Elektronik OrtamlarElektronik Olmayan Ortamlar
  • Sunucular (server, yedekleme, e-posta, veri tabanı, web sayfası, dosya paylaşım vb.)
  • Yazılımlar (Ofis yazılımları, portal vb.)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.)
  • Kişisel bilgisayarlar (masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.)
  • Çıkartılabilir bellekler (USB, hafıza kartı vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi
  • Kamera kayıtları (fotoğraf, video vb.).
  • Kağıt
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş kayıtları)
  • Yazılı, basılı, görsel ortamlar
  1. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Independents Club tarafından; çalışanlar, çalışan adayları, oyuncular, tedarikçiler, müşteriler/katılımcılar, üyeler, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan gerçek kişi üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler KVKK’ya uygun olarak saklanmakta ve imha edilmektedir.

  1. Saklamayı Gerektiren Hukuki Sebepler

Independents Club faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • Sözleşmesel ilişkinin devamın sağlanması,
  • Ticari faaliyetin gerçekleştirilmesi,
  • Independents Club’ın hukuki yükümlülüklerinin yerine getirilmesi,
  • 6102 sayılı Türk Ticaret Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun,
  • 5411 sayılı Bankacılık Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4857 sayılı İş Kanunu,
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun,
  • 4054 sayılı Rekabetin Korunması Hakkında Kanun,
  • 193 sayılı Gelir Vergisi Kanunu, ve
  • bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
  1. Saklamayı Gerektiren İşleme Amaçları

Independents Club, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

  • Ticari faaliyetleri yürütmek / denetlemek,
  • İnsan kaynakları süreçlerini yürütmek,
  • Şirketin hizmet ve mal alım, satış ve pazarlama faaliyetlerini yürütmek ve bu kapsamda gerekli iletişimi sağlamak,
  • Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Kurumsal iletişimi sağlamak,
  • Şirket güvenliğini ve işlem güvenliğini sağlamak,
  • Finansal ve istatistiksel çalışmalar yapabilmek,
  • Akdedilen sözleşmeler ve protokoller çerçevesinde iş ve işlemleri ifa edebilmek,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
  • Independents Club ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak,
  • Yasal raporlamalar yapmak,
  • Müşteri/katılımcı/üye süreçlerini yönetmek,
  • Risk yönetimi süreçlerinin yürütülmesi,
  • Erişim yetkilerinin yürütülmesi / denetimi,
  • Fuar, organizasyon ve diğer etkinliklerin yönetimi,
  • Reklam / kampanya / promosyon süreçlerinin yürütülmesi,
  • İlgili kişi seçme ve yerleştirme süreçlerinin yürütülmesi,
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
  • Performans değerlendirme süreçlerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
  1. İmhayı Gerektiren Sebepler

Aşağıda sayılan hallerde kişisel verilerin işlenme şartlarının ortadan kalktığı kabul edilmektedir:

  • Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
  • Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, İlgili Kişi’nin rızasını geri alması,
  • İlgili Kişi’nin, KVKK’nın 11 inci maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, İlgili Kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya KVKK’da öngörülen süre içinde cevap vermemesi hallerinde; KVK Kurulu’na şikâyette bulunulması ve bu talebin KVK Kurulu tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
  • KVKK’nın 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

Bu hallerde kişisel veriler Envanter ve işbu Politika’da belirlenen sürelere uygun olarak resen veya İlgili Kişi’nin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.

VII. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için KVKK’nın 12’nci maddesiyle KVKK’nın 6’ncı maddesinin dördüncü fıkrası gereği özel nitelikli kişisel veriler için KVK Kurulu’nun 2018/10 sayılı kararında belirlenerek ilan edilen yeterli önlemler çerçevesinde Independents Club tarafından teknik ve idari tedbirler alınmaktadır.

  1. İdari Tedbirler

Independents Club tarafından işlenen kişisel verilerle ilgili olarak alınan idari tedbirlerin başlıcaları aşağıdaki gibidir:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, KVKK ve 4857 sayılı İş Kanunu ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Independents Club tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik KVKK farkındalık eğitimleri ve bilgi güvenliği eğitimleri verilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  1. Teknik Tedbirler

Independents Club tarafından işlenen kişisel verilerle ilgili olarak alınan teknik tedbirlerin başlıcaları şunlardan oluşmaktadır:

  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Sızma (Penetrasyon) testleri ile Independents Club bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • [Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.]
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Log kayıtları düzenli tutulmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

VIII. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Independents Club tarafından resen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilmektedir.

  1. Kişisel Verilerin Silinmesi
Veri Kayıt OrtamıAçıklama
Sunucularda Yer Alan Kişisel VerilerSunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılmaktadır.
Elektronik Ortamda Yer Alan Kişisel VerilerElektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel VerilerFiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel VerilerFlash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
  1. Kişisel Verilerin Yok Edilmesi
Veri Kayıt OrtamıAçıklama
Fiziksel Ortamda Yer Alan Kişisel VerilerKağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik/ Manyetik Medyada Yer Alan Kişisel VerilerOptik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.
  1. Kişisel Verilerin Anonim Hale Getirilmesi

Independents Club, istatistik ve raporlamalarda kullanılması mümkün olan veriyi Anonim Hale Getirmektedir. Anonim Hale Getirme kapsamında kişisel veriler; Independents Club veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmektedir.

  1. SAKLAMA VE İMHA SÜRELERİ

İşlenen kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı, ölçülü olma ilkelerine uygun işlenmekte ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Independents Club tarafından faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Envanter’de;
  • Süreç bazında saklama süreleri ise işbu Politika’da yer almaktadır.

Söz konusu saklama süreleri üzerinde, gerekmesi halind güncelleme yapılmaktadır. Saklama sürelerinin sonunda ilgili veriler periyodik imha süresi içinde veriyi siler, yok eder veya anonimleştirir.

Süreç Bazında Saklama ve İmha Süreleri:

SüreçSaklama Süresiİmha Süresi
İnsan Kaynakları Süreçleri (Çalışanlar)15 yıl – İş ilişkisinin sona ermesinden itibaren. 6331 sayılı Kanun Kapsamında.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan Adaylarının Değerlendirilmesi Süreçleri3 yıl – Görüşmenin sona ermesinden itibaren.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Hizmet Alınan Firmalarla Sözleşme Akdedilmesi, Sözleşmelerin İşleme Alınması ve İletişim10 yıl – Sözleşmesel ilişkinin sona ermesinden itibaren.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Müşteri/Katılımcı Üyelik ve Kayıt İşlemleri – Müşteri/Katılımcı Finansal Analiz – Hizmet Analiz10 yıl – Sözleşmesel ilişkinin sona ermesinden itibaren.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Pazarlama Faaliyetleri10 yıl – Sözleşmesel ilişkinin sona ermesinden itibaren.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Acil Durum – Risk Yönetimi ve Kaza Raporlaması10 yıl – Sözleşmesel ilişkinin sona ermesinden itibaren.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sosyal Medya veya E-Posta Yoluyla Gelen Müşteri/Katılımcı Şikayetlerinin Çözüme Kavuşturulması3 yıl – Müşteri/katılımcı şikayetlerinin çözüme kavuşturulmasından itibaren.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Gelen Tebligatlar10 yıl – Ulaştığı tarihten itibaren.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sözleşmelerin Hazırlanması10 yıl – Sözleşmenin sona ermesinden itibaren.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Güvenlik Kamera Kayıtları1 yıl – Kaydın gerçekleşmesinden itibaren.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçi Kayıtları3 yıl – Kaydın gerçekleşmesinden itibaren.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
  1. PERİYODİK İMHA SÜRESİ

Independents Club, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Independents Club’ta her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilmektedir.

  1. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, web sitesinde kamuya açıklanır. Basılı kağıt nüshası da saklanır.

XII. POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

XIII. POLİTİKA’NIN INDEPENDENTS CLUB’IN DİĞER POLİTİKALARIYLA İLİŞKİSİ

İşbu Politika, Independents Club’ın diğer politika prosedür ve uygulama rehberleriyle ilişkilendirilmiştir. Bu kapsamda, Independents Club’ın diğer politika, prosedür ve rehberlerinin işbu Politika’ya uygun yürütülmesi esastır.

XIV. VERİ SAHİBİNİN HAKLARI VE HAKKIN INDEPENDENTS CLUB’A YÖNELTİLMESİ

Independents Club, veri sahiplerinin sorularına kısa süre içinde cevap verilmesi için gerekli görevlendirmeleri yapmış ve ilgili kanalları oluşturmuştur. Bu kapsamda Independents Club, veri sahibinin sorularına kısa sürede cevap vermek için idari ve teknik düzenlemeleri gerçekleştirmeyi ve günün koşullarına uygun olarak bunları güncellemeyi ve değiştirmeyi ilke edinmiştir.

İlgili Kişiler:

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurtiçinde veya yurtdışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi ve bu sebeple zarara uğraması halinde zararın giderilmesini talep etme

haklarına sahiptir.

Kişisel veri sahipleri, Politika’nın eki olan ve web sitesinde ayrı bir ek olarak sunulan “Kişisel Veri Sahibinin Başvuru ve Talep Formunu” doldurarak, formda belirtilen usullerden birisini kullanarak yukarıda sayılan haklarını Independents Club’a yöneltebilir.

Başvuru formunu indirmek için tıklayın.