KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHASI POLİTİKASI

1. TANIMLAR

2. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHASI POLİTİKASININ HAZIRLANMA AMACI

Bu Politika’nın hazırlanma amacı, verileri SİTE tarafından Veri Sorumlusu sıfatıyla işlenen gerçek kişileri; kişisel verilerinin toplanma, işlenme, saklanma, korunma ve imha süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgilendirmektir.

3. POLİTİKANIN KAPSAMI VE DEĞİŞTİRİLMESİ

Bu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup, SİTE’de yayımlandığı tarihte yürürlüğe girmiştir. Politika, yasal değişiklikler, Veri Sorumlusu’nun Kişisel Verileri işleme süreçlerinde meydana gelecek değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın SİTE’de yayını tarihinden itibaren geçerli olur.

4. KİŞİSEL VERİLERİ İŞLEME FAALİYETİNİN ŞARTLARI

Kişisel Verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kişisel Veriler, Kanun’un 5. maddesi uyarınca Veri Sahibinin açık rızası olmaksızın işlenemez. Ancak yine aynı maddenin düzenlemesi gereği; aşağıdaki şartlardan birinin varlığı hâlinde, Veri Sahibinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

• Kanunlarda açıkça öngörülmesi

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

• Veri Sahibinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

• Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri içinveri işlenmesinin zorunlu olması

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kanun’un 6. maddesi uyarınca özel nitelikli Kişisel Verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak yukarıda sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde Veri Sahibinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli Kişisel Verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Kanun’un 4. Maddesi uyarınca Kişisel Veriler ancak Kanun’da veya diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel Verilerin işlenmesi sırasında birtakım ilkelere uyulması ise aynı madde ile zorunlu tutulmuştur.

Bu kapsamda kişisel verilerinizi şu ilkelere uygun olarak işlenir:

• Hukuka ve dürüstlük kurallarına uygun olma: Veri Sorumlusu, Kişisel Verileri, Veri Sahibi’nin haberi olmaksızın

toplamaz veya işlemez; Kişisel Verileri hukuka, Kanun’a ve ilgili mevzuata uygun olarak işler.

• Doğru ve gerektiğinde güncel olma: Veri Sorumlusu, Kişisel Verilerin doğru ve güncel olmasını temin etmek için

gereken çabayı göstermektedir. Bu kapsamda verilerin doğruluğunun ve güncelliğinin sağlanması amacıyla bu durumu temin edecek kanalları açık tutar, Veri Sahibi’nin başvurusu üzerine veya tespit halinde resen verilerin düzeltilmesini temin eder.

• Belirli, açık ve meşru amaçlar için işlenme: Veri Sorumlusu’nun, Kişisel Verileri işleme amaçları aydınlatma

yükümlülüğünün bir gereği olarak açıkça belirlenmiştir. Veri Sorumlusu, Kişisel Verileri, Kanun’a uygun olarak, yaptığı işler ve/veya sunduğu hizmetlerle, bunlarla bağlantılı olarak, meşru amaçlar içinişlemektedir.

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Veri Sorumlusu, Kişisel Verileri belirli, açık ve meşru

amaçlar ile işler. Bu kapsamda Veri Sorumlusu, verilerin bu Politika’da veya Veri Sahibi’nden alınacak izinde (Açık Rıza) belirtilen amaçlar için toplanmasını, amaç için gerekli olan süre boyunca tutulmasını temin eder ve amacın gerçekleştirilmesiyle ilgili olmayan ve/veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır, işlenen verileri sadece amacın gerçekleştirilmesi için gerekenle sınırlı tutar.

•  İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Veri

Sorumlusu, ilgili mevzuatta Kişisel Verilerin saklanması için öngörülen belirli bir süre var ise bu süreye uyar. Böyle bir süre belirlenmemiş ise, Kişisel Veriler, ancak işlendikleri amaç için gerekli olan süre boyunca muhafazaedilir.

7. İŞLENEN KİŞİSEL VERİLER

1. SİTE tarafından Kişisel Verileri işlenebilecek gerçek kişiler aşağıda detaylı olarak açıklanmış ve kategorize edilmiştir.

2. SİTE’ye üye olunması esnasında ve/veya Hizmet’in ifası kapsamında tarafınızdan sağlanan, örnek kabilinden olmaküzere işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

8. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Veri Sorumlusu; bu Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak Veri Sahibi ile karşı karşıya gelmek suretiyle toplamakta ve işlemektedir.

Kişisel veriler, Actio tarafından iki farklı şekilde edinilmektedir;

• Doğrudan Tarafımıza Verilmiş Olan Veriler: Hizmet’in ifası için ve SİTE’nin kullanımı öncesinde veya sırasında, Actio Etkinlik Yönetim Sistemi, üyelik başvuru formu, SİTE İletişim Formları, SİTE E- Bülten Kayıt Formları,

Başvuru Formları gibi, ancak bu sayılanlarla sınırlı olmayan kanallarla Actio’ya Veri Sahibi’nin kendi inisiyatifi doğrultusunda verdiği kişisel verileri ifade eder. Bu kişisel veriler, doğrudan Veri Sahibi tarafından Actio’ya verilen tüm kişisel verileri kapsar. Örneğin, ad-soyad, iletişim bilgileri, anketlere verilen cevaplar, demografik veriler ve içerik bilgileri bu tür verilere girmektedir.

• SİTE Kullanıldığı Zaman Elde Edilen Veriler: SİTE’nin sunduğu hizmet sırasında, belirli yazılım ya da teknolojik araçlar vasıtasıyla Veri Sahibi’nin kullanım alışkanlıklarına ilişkin kişisel verileri kapsamaktadır. Örneğin, konum verileri ve sık kullanılanlar ile birlikte ilgi alanları ve kullanım verileri bu tür verilere girmektedir.

9. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

1. KVKK’nın 4., 5. ve 6. maddeleri uyarınca kişisel verileriniz Veri Sorumlusu tarafından, Actio’nun amacının gerçekleştirilebilmesi, size daha iyi hizmet ve destek verebilmek amacıyla ve 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili ikincil mevzuat, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuat, 5237 Sayılı Türk Ceza Kanunu ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülüğü çerçevesinde;

1. Hukuka ve dürüstlük kurallarına uygun
2. Doğru ve gerektiğinde güncel
3. Belirli, açık ve meşru amaçlar için
4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde,

Actio’nun aşağıda yer alan amaçları ile bağlantılı olacak şekilde yukarıda sayılan kişisel verilerinizi SİTE’ye ve/veya E- bülten’e üyelik faydalarından yararlanabilmeniz adına, açık rızanıza istinaden, işbu Metin ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile bilgi güvenliği tedbirleri de alınarak işlenecek ve saklanacaktır.

• SİTE ve/veya E-bülten üzerinden üye olanın kimlik bilgilerini teyit etmek,
• İletişim için adres ve diğer gerekli bilgileri kaydetmek,
• Etkinlik duyuruları yapabilmek, Etkinlik tarih ve durum değişiklikleri ile ilgili bilgi vermek,
• SİTE ve/veya E-bülten üyeleri ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek, kampanya ve soruları aktarmak,
• Elektronik (internet/mobil ) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
• Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
• SİTE ve/veya E-bülten üyeleri ile SİTE kullanıcılarının memnuniyetini artırmak, elektronik ortamda ve/veya fizikiortamda anketler düzenlemek,
• Anlaşmalı kurumlarımız, çözüm ortaklarımız ve üyesi olduğumuz 3. kişi konumunda bulunan internet mecraları ve dijital programlar tarafından SİTE ve/veya E-bülten üyelerine öneri sunabilmek, hizmetlerimizle ilgili SİTE ve e-bülten üyelerini bilgilendirebilmek,
• Kampanyalarla ile ilgili üye şikâyet ve önerilerini değerlendirebilmek,

• Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
• Dolandırıcılık ve diğer yasa dışı faaliyetlerin önüne geçebilmek

2. Madde 6’da ayrıntılı şekilde açıklanmış olduğu üzere; Actio, online davranışsal reklamcılık ve pazarlama yapılabilmesi amacıyla SİTE’ye ve/veya sosyal medya hesaplarına gelen kullanıcının üye olmasalar dahi SİTE’deki ve/veya sosyal medya hesaplarındaki davranışlarını tarayıcıda bulunan bir cookie (çerez) ile ilişkilendirme ve görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı gibi metrikleri temel alan yeniden pazarlama listeleri tanımlama hakkını haizdir. Daha sonra bu kullanıcıya SİTE’de ya da Görüntülü Reklam Ağı’ndaki diğer sitelerde, kullanıcıların ilgi alanlarına göre hedefe yönelik reklam içeriği gösterilebilir. Google AFS reklamlarının SİTE’ye ve/veya sosyal medya hesaplarına yönlendirilmesi esnasında Google kullanıcıların tarayıcısına çerez yerleştirebilir veya bunlarda yer alan çerezleri okuyabilir veya bilgi toplamak amacı ile web işaretleri kullanabilir.

10. KİŞİSEL VERİ KAYIT ORTAMLARI

Veri Sorumlusu tarafından toplanan Kişisel Veriler, verinin niteliği, işlenme amaçları ve kullanım sıklığı gibi esaslara bağlı olarak çok çeşitli ortamlara kaydedilebilmektedir. Bu kapsamda Veri Sorumlusu Kişisel Verileri;

• Kâğıt, yazılım, bulut, merkezi sunucu, taşınabilir medya, veri tabanı gibiortamlara;
• Ağ cihazı, flash tabanlı ortamlar, manyetik bant, manyetik disk, mobil telefon, optik disk, yazıcı, kapı geçiş/güvenlik sistemi gibi çevresel sistemlerekaydedebilmektedir.

11. KİŞİSEL VERİLERİN AKTARILMASI

1. Kişisel Verilerin Yurt İçinde Aktarılması

Kanun’un 8. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın üçüncü kişilere aktarılamaz.

Ancak Politika’nın 4. maddesinde belirtilen, Veri Sahibinin açık rızası aranmayacak hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası olmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür.

2. Kişisel Verilerin Yurt Dışına Aktarılması

Kanun’un 9. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın yurt dışına aktarılamaz.

Ancak aşağıda belirtilen hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası aranmaksızın yurt dışında üçüncü kişilere aktarımı mümkündür:

• Bu Politika’nın veya 5.maddesinde belirtilen, Veri Sahibinin rızasının aranmayacağının belirtildiği hallerden birinin mevcut olması,
• Kişisel Verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması,
• Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.

Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

Kişisel Veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

3. Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler

Actio Kişisel Verileri, bu Politika’nın 9. maddesinde belirtilen amaçlarını gerçekleştirmek için, Kanun’un 8. ve 9. maddelerine uygun olarak, yurt içinde veya yurtdışındaki, gerçek veya tüzel kişi olabilecek, aşağıda belirtilen üçüncü kişilere aktarabilmektedir:

• Etkinlik Sahipleri
• Danışmanlar
• Bağlı Şirketler, Topluluk Şirketleri
• Denetim Firmaları
• Hizmet Alınan Firmalar

• İşbirliği Yapılan Firmalar
• Müşteriler, İhale ve Sözleşme Makamları
• Pay Sahipleri
• Tedarikçiler
• Bankalar ve Finans Kuruluşları
• Yargısal Merciler ve Kamu Otoriterleri
• Merkezi Kayıt Kuruluşu, Kamuyu Aydınlatma Platformu, Saklama Kuruluşları, Sermaye Piyasası Kurulu Actio, kişisel verileri yukarıda belirtilen kategoriler dâhilinde yurt içinde ve yurt dışında üçüncü kişilere aktarabilecektir.

12. KİŞİSEL VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ

SİTE, Kişisel Verilerin gizliliğine ve güvenliğine önem vermekte, Kişisel Verileri korumak için Kanun’un ve ilgili mevzuatın öngördüğü ölçüde hukuki, teknik ve idari tedbirler almaktadır.

1. Kişisel Verilerin Saklanmasını Ve İmhasını Gerektiren Sebepler

• Kişisel Verilerin Saklanmasını Gerektiren Hukuki, Teknik ve Diğer Sebepler

Kişisel verilerin esas toplanma amacının veya varsa, bu Politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde Kişisel Veriler, Veri Sorumlusu tarafından;

• Veri Sorumlusunun doğmuş ya da doğabilecek yasal sorumluluklarını yerine getirebilmesi amacı ile ve kanunlarda öngörülen ölçülere ve/veya emredilen sürelere uygun olarak,
• Silinmesi ve/veya anonimleştirilmesi öngörülen veriler ise; iş sürekliliği, veri kaybının önlenmesi ve veri koruma amacıyla yedek/arşiv ve benzeri ortamlarda erişime hazır (“canlı”) olmayan şekilde,
• Silme, yok etme veya anonimleştirme yolu ile imha edilecek veriler ise en geç bir sonraki periyodik imha tarihine kadar

saklanmaya devam edilecektir.

1.2. Kişisel Verilerin İmhasını Gerektiren Hukuki, Teknik ve Diğer Sebepler

• Kişisel Verilerin işlenmesini gerektiren tüm amaçların ve saklanmasını gerektiren sebeplerin ortadan kalkması,

• Kişisel Verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• Veri Sahibi’nin, Kanun’un 11. maddesinde ve bu Politika’nın 16. maddesinde belirtilen haklarını kullanarak Kişisel Verilerinin imha edilmesini talep etmesi ve yapılan başvurunun Veri Sorumlusu tarafından kabul edilmesi veya bu talebin reddi üzerine Kurul’a şikayet sonucu talebin Kurul tarafından uygun bulunması,
• Kişisel Verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcutolmaması,

2. Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesinin Ve Erişilmesinin Önlenmesi İçin Alınmış Tedbirler

• Teknik Tedbirler
  • Kişisel Verilere erişim yetkileri sınırlandırılmakta ve erişim kayıtlarıtutulmaktadır,
  • Kişisel Verilere hem SİTE içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır,
  • Kişisel Verilerin Kanunda öngörülen usul ve esaslara uygun olarak işlenmesi amacıyla gerekli denetimler yapılmakta veya yaptırılmaktadır,
  • Veri Sorumlusu uhdesindeki veri kayıt ortamları, düzenli aralıklarla uzman kuruluşlar tarafından güvenlik

testlerinden geçirilmekte, güvenlik açığının tespiti halinde söz konusu açık giderilmektedir,

2.2. İdari Tedbirler

Kişisel Verilerle ilgili olarak alınan idari tedbirler aşağıda sıralanmıştır.

• Çalışanlara kişisel verilerin; hukuka aykırı olarak işlenmenin ve erişilmesinin önlenmesi ile muhafazasının sağlanması konusunda ilgili mevzuatlar hakkında eğitimler verilmektedir.
• Veri Sorumlusu, Kişisel Veri işleyen personeli ile, yahut bu verilere ulaşan üçüncü kişiler ile (danışmanlık ve bilgi işlem hizmet alımları gibi) gizlilik sözleşmeleri düzenlemektedir.
• Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmış ve personele tebliğ edilmiştir.
• Kişisel veri işlemeye başlamadan önce ilgili kişileri aydınlatma yükümlülüğü yerine
• Kişisel veri işleme envanteri hazırlanmıştır.
• Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
• Çalışanlara yönelik bilgi güvenliği eğitimleri
• Kişisel verilerin yer aldığı ortamlar fiziksel olarak güvenlik tedbirleri alınmaktadır.
• Alınan belgelerde özel nitelikli kişisel veriler (dini, kan grubu gibi) karartma usulü ile yok
• Fiziksel belgelere yetkisiz erişimin önüne geçilmek üzere belgelerin yer aldığı dolaplar kilitli olarak tutulmakta veyine belgelerin yer aldığı odaya giriş ve çıkışların kontrollü yapılması sağlanmaktadır.
• Özel Nitelikli Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
• Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
• Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kuruma bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
• İşlenen kişisel verilerin hangileri için Açık Rıza alınması gerektiği hususunda personele gerekli eğitimler verilmiştir.

12.4. Üçüncü Taraf Kuruluşlara Ait Ürün ve Hizmetler

Veri Sorumlusu sunduğu destek, servis ve hizmetler ile SİTE ve Uygulamalar; Veri Sorumlusu’nun sahibi olmadığı ve işletimini kontrol etmediği, üçüncü taraf kuruluşlar tarafından işletilen web sitesi, ürün ve hizmetler içerebilir ve bunlara bağlantı sağlanabilir. Bu web sitesi, ürün ve hizmetlerden faydalanmanız durumunda kişisel verileriniz üçüncü taraf kuruluşlara aktarılabilir. Veri Sorumlusu’nun erişim sağlanan bu web sitesi, ürün ve hizmetlere ilişkin, içerik, uygunluk, güvenlik, gizlilik politikaları ve iletişimin sürekli sağlanacağına dair herhangi bir garantisi ya da özel bir taahhüdü yoktur. Herhangi bir işlem yapılmadan önce söz konusu firmalara ait güvenlik ve gizlilik koşulları okunmalıdır.

13. KİŞİSEL VERİLERİN İMHASI

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması hâlinde Kişisel Veriler, re’sen veya Veri Sahibinin talebi üzerine Veri Sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

1.         Kişisel Verilerin Silinmesi

Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Veri Sorumlusu, Kişisel Verileri silmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemleri kullanabilir:

• Silme Komutu Verme
• Karartma
• Dosyanın Bulunduğu Dizin Üzerinde İlgili Kullanıcının Erişim Haklarını Kaldırma

• Yazılım Aracılığıyla Silme
• Veri Tabanı Komutuyla Silme

2.         Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Veri Sorumlusu, Kişisel Verileri yok etmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

• De-Manyetize Etme
• Fiziksel Yok Etme
• Üzerine Yazma
• “Block Erase” Komutu İle Yok Etme
• Kağıt İmha Makinesi İle Yok Etme
• Şifreleme Anahtarlarının Tüm Kopyalarını Yok Etme

3.         Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Verilerin anonim hale getirilmiş olması için; kişisel verilerin; Veri Sorumlusu tarafından, verilerin aktarıldığı üçüncü kişi veya kişiler tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesigerekir.

Veri Sorumlusu, Kişisel Verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

• Değişkenleri Çıkartma
• Kayıtları Çıkartma
• Alt Ve Üst Sınır Kodlama
• Bölgesel Gizleme
• Örnekleme
• Mikro-Birleştirme
• Veri Değiş-Tokuşu
• Gürültü Ekleme
• K-Anonimlik
• L-Çeşitlilik
• T-Yakınlık

14.  KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

Veri Sorumlusu, temel ilke olarak ilgili kanunlarda ve ulusal/uluslararası mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklanmasını esas almaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Veri Sorumlusu o veriyi işlerken yürütülenfaaliyet ile bağlı olarak Veri Sorumlusu’nun uygulamaları ve ticari yaşamının teamülleri veya ilgili kanunlarda öngörülen zamanaşımı süreleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirmektedir.

Kişisel verilerin işlenme amacı sona ermiş ise, Veri Sorumlusu ilgili mevzuat açısından saklanma sürelerinin de sonuna

gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin belirlenmesinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Veri Sorumlusu’na yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Veri Sorumlusu; bu tarihi takip eden ilk periyodik imha işleminde, Kişisel Verileri siler, yok eder veya anonim hale getirir.

15. VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI USULLERİ

1.        Veri Sahibinin Hakları

Veri Sahibi, Kanun’un 11. maddesi uyarınca Veri Sorumlusu’na başvurarak kendisiyle ilgili;

• Kişisel Verilerinin işlenip işlenmediğini öğrenme,
• Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesiniisteme,
• Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına

2.        Kanunun Uygulanmayacağı ve Veri Sahibinin Haklarını Kullanamayacağı Haller

Kanun’un 28. Maddesinin 1. fıkrası uyarınca getirilen istisnai durumların varlığı halinde Kanun hükümleri uygulanmayacaktır. Söz konusu istisnai durumlar şunlardır:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28. maddesinin 2. fıkrası uyarınca ise, aşağıdaki hallerde Veri Sahibi zararın giderilmesini talep etme hakkı hariç bu Politika’nın 15.1 maddesinde belirtilen haklarını kullanamaz:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekliolması.
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerinişlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekliolması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

3.        Veri Sahibinin Haklarını Kullanma Usulleri

Veri Sahibi, bu Politika’nın 15.1 maddesinde belirtilen haklarını, AYDINLATMA METNİ VE ONAY FORMU’nun Ek-1’inde yer alan başvuru formunu doldurarak, formun ıslak imzalı bir nüshasını “MEBUSEVLERİ MAH. ÖNDER CAD. HAKAN APT. NO:12/2 Çankaya/Ankara “adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya güvenli elektronik imza veya mobil imzalı olarak Veri Sorumlusu’na daha önce bildirilen elektronik posta adresinizden ilgili formu info@actioevents.com adresine iletebilirsiniz. Başvuruda;

• Ad, soyad ve başvuru yazılı ise imza,
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Veri Sahibinin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, bu konuda özel yetkiyi içeren vekaletname suretinin,
• Talep konusu bulunması

4.        Veri Sahibinin Başvurusuna Cevap Verilmesi

Form ile gönderilen talepler, talebin niteliğine göre en kısa sürede ve en geç başvurunun Veri Sorumlusu’na ulaştığı tarihten itibaren otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda Veri Sorumlusu, talepleri karşılamakta güçlük yaşayabilecek ve araştırma sürecinde gecikmeler yaşanabilecektir. Bu nedenle Kanun’un 11. Maddesinde belirtilen hakları kullanımında bu hususlara riayet edilmesi önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden Veri Sorumlusu sorumlu tutulamayacaktır.

Hatalı, gerçeğe/hukuka aykırı ve/veya kötü niyetli başvurular karşısında Veri Sorumlusu’nun yasal hakları saklıdır.

5.        Veri Sahibinin Kurula Şikayet Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Veri Sahibi, Veri Sorumlusu’nun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.