KURUMSAL
KVKK Veri İşleme ve İmha Politikamız

KAYSERİ SPOR ETKİNLİKLERİ AŞ TÜRKİYE KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

BİRİNCİ BÖLÜM       

GENEL HÜKÜMLER

Madde 1    Amaç

Bu Politikanın amacı Kayseri Spor Etkinlikleri AŞtarafından işbu Politika’nın dayanağı yasal mevzuata uygun bir biçimde yürütülen kişisel verilerin işlenmesi ve korunması ile işlenen kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.

Madde 2    Kapsam

Bu Politika Kayseri Spor Etkinlikleri AŞ görev yapmakta olan personelin, personel adaylarının, yöneticilerin, ziyaretçilerin, işbirliği içerisinde olduğumuz üçüncü kişilerin çalışanlarının, yöneticilerinin ve diğer üçüncü kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkindir.

Bu kapsamda yukarda belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece bir takım hükümleri de uygulanabilecektir.

Madde 3    Dayanak

Bu Politika 6698 sayılı Kişisel Verilerin Korunması Kanunu, 30286 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik dayanak alınarak hazırlanmıştır.

Kişisel verilerin işlenmesi, korunması ve imhası konusunda yürürlükte bulunan ilgili düzenlemeler öncelikle uygulama alanı bulacaktır. Mevzuat ile Politika arasında uyumsuzluk bulunması halinde ise Kayseri Spor Etkinlikleri AŞ yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

Madde 4    Tanımlar  

Bu Politika’nın uygulanmasında;

a) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini;

b) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri;

c) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini;

d) Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu;

e) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı;

f) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

g) Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişiyi;

h) Kişisel verinin işlenmesi:Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;

i) Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri;

j) Kurul: Kişisel Verileri Koruma Kurulunu;

k) Kurum: Kişisel Verileri Koruma Kurumunu;

l) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;

m) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini;

n) Politika: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı;

o) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini;

ö) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;

p) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;

r) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Bu Politika’da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.

İKİNCİ BÖLÜM     KAYSERİ SPOR ETKİNLİKLERİ AŞ DE UYGULANACAK ESASLAR

Madde 5      Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

Kayseri Spor Etkinlikleri AŞ kişisel verilerin elde edilmesi esnasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Kayseri Spor Etkinlikleri AŞ kişisel veri sahiplerine, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağını, kişisel veri toplama yöntemini ve hukuki sebebini Kanun’daki haklarıyla birlikte açıklayacaktır.

Kişisel veri sahibinin hakları arasında “bilgi talep etme” de bulunmaktadır. Kayseri Spor Etkinlikleri AŞ kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapacaktır.

Kayseri Spor Etkinlikleri AŞ hukuka ve dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere başta işbu Politika olmak üzere kamuoyuna açık çeşitli dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi, bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır.  

Madde 6    Veri Sahibinin Haklarının Gözetilmesi

Kayseri Spor Etkinlikleri AŞ kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gerekli bilgilendirmenin yapılması için Kanuna uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sayılan haklarına ilişkin taleplerini yazılı olarak Kayseri Spor Etkinlikleri AŞ iletmeleri durumunda Kayseri Spor Etkinlikleri AŞ talebin niteliğine göre talebi en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kayseri Spor Etkinlikleri AŞ tarafından Kurulca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme;
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;
  • Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Veri sahipleri yukarıda belirtilen haklarını kullanırken taleplerini “yazılı” veya Kanun’un belirlediği yöntemler ile Kayseri Spor Etkinlikleri AŞ ne iletmelidirler.

Veri sahipleri, başvurularını tamamlarken yazılı taleplerinin yanı sıra kimliklerini tespit edici gerekli bilgileri Kayseri Spor Etkinlikleri AŞne ilettikleri takdirde, söz konusu başvuruya ilişkin cevapları hızlı ve etkili bir biçimde alacaklardır. Veri sahipleri yukarıda sayılan haklardan kullanmayı talep ettikleri takdirde, söz konusu talebi yazılı olarak imzalı bir nüshası ve şirketimizin Osman Kavuncu Mah. Osman Kavuncu Bulvarı Kadir Has Stadyumu No:271/A Melikgazi Kayseri adresine kimliğinizi tevsik edecek belgeler ile bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak iletebilirsiniz.

Madde 7    Kişisel Verilerin Saklandığı ve İmha Edileceği Kayıt Ortamı

Kayseri Spor Etkinlikleri AŞ tarafından edinilmiş ve tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı olarak kabul edilmektedir. Kayseri Spor Etkinlikleri AŞbünyesindeki tüm kişisel veriler aşağıdaki sistemlerinde azami güvenli bir biçimde bulundurulmakta ve saklanmaktadır.

Veri sahiplerine ait kişisel veriler, Kayseri Spor Etkinlikleri AŞ tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

Elektronik ortamlar:

• Exchange Server (Mail Server)

• GymPro Otomasyon Sistemi

• Ofisnet Otomasyon Sistemi

• Zirve Muhasebe Otomasyon Sistemi

• Microsoft Office Yazılımları (World-Excel vb.)

•PDF Dosyaları (Adobe Reader vb.)

Fiziksel ortamlar:

• Birim Evrak Dolabı

• Arşiv (Hizmet alımı)

• Sunucu

• Yedekleme Üniteleri (Storage, QNap, Nas)

Madde 8    Kişisel Verilerin Güvenliğinin Sağlanması

Kayseri Spor Etkinlikleri AŞ olarak yürütülmekte olan ticari faaliyetler de dikkate alındığında, Kayseri Spor Etkinlikleri AŞ için kişisel verilerin korunması en öncelikli konular arasındadır. Kayseri Spor Etkinlikleri AŞ veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde ehemmiyet ve özeni göstermektedir.

Kayseri Spor Etkinlikleri AŞ personeli öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkalarına açıklayamayacağı, ilgili verileri işleme dışında başka amaçlarla kullanamayacağı, bu yükümlülüklerinin Kayseri Spor Etkinlikleri AŞ den ayrılmaları durumunda da aynen devam edeceği konularında bilgilendirilmiş, bu konuda kendilerinden gerekli taahhütler alınmıştır.

Kayseri Spor Etkinlikleri AŞ ayrıca kişisel verilerin hukuka aykırı bir şekilde işlenmesinin önlenmesi, kişisel verilere hukuka aykırı bir biçimde erişilmesinin önlenmesi ve hukuka uygun saklanması konusunda iş ortakları, tedarikçiler ve benzer üçüncü kişiler nezdinde de gerekli farkındalıkları arttırmaktadır. Kişisel verilerin Kayseri Spor Etkinlikleri AŞ ile çalışmakta olan üçüncü kişiler nezdinde de hukuka uygun işlenmesi, korunması ve saklanması hususu ilgili üçüncü kişilerle de sözleşmesel olarak düzenlenmiş olup, ilgili kişisel verilerin işlenmesi sebebi ile üçüncü kişilerle gerçekleştirilen faaliyet uyumlu bir hale getirilmiştir.

Kayseri Spor Etkinlikleri AŞkendi bünyesinde gerekli tüm denetimleri yapmakta ve yaptırmaktadır. Denetim neticesinde alınan tedbirlerin iyileştirilmesi gerektiği tespit edildiğinde Kayseri Spor Etkinlikleri AŞtarafından derhal gerekli aksiyonlar alınmaktadır.

Aşağıda belirtilen tüm genel, teknik ve idari tedbirlerin alınmasına rağmen kişisel verilerin kanuni olmayan yollarla başkaları tarafından öğrenilmesi ve/veya edinilmesi halinde, Kayseri Spor Etkinlikleri AŞ durumu veri sahibine ve Kurul’a bildirme yükümlülüğünü en kısa sürede yerine getirmektedir.     

Madde 9    Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınacak Genel Tedbirler

Kişisel veriler Kayseri Spor Etkinlikleri AŞtarafından ancak Kanunda ve diğer yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenmektedir. Kayseri Spor Etkinlikleri AŞ kişisel verileri işlerken aşağıdaki belirtilen ilkelere uymaktadır:

a) Hukuka ve dürüstlük kurallarına uygun olma

Kayseri Spor Etkinlikleri AŞ kişisel verilerin işlenmesinde ilgili mevzuat ile getirilen ilkeler ve dürüstlük kuralına uygun hareket etmektedir. Kayseri Spor Etkinlikleri AŞ kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almak suretiyle kişisel verileri ilgili amacın gerçekleştirilmesinin gerektirdiği ölçünün dışında kullanmamaktadır.

b) Doğru ve gerektiğinde güncel olma

Kayseri Spor Etkinlikleri AŞkişisel veri sahiplerinin temel haklarını ve menfaatlerini göz önünde bulundurmakta, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu amaç doğrultusunda Kayseri Spor Etkinlikleri AŞ gerekli tedbirleri de almaktadır.

c) Belirli, açık ve meşru amaçlar için işlenme

Kayseri Spor Etkinlikleri AŞmeşru ve hukuka uygun olan kişisel veri işleme amacını kesin ve net bir şekilde belirlemektedir ve kişisel verileri sağlamakta olduğu hizmetle bağlantılı ve söz konusu hizmetin gerektirdiği ölçüde işlemektedir. Kayseri Spor Etkinlikleri AŞ kişisel verilerin hangi amaçla işleneceğini henüz kişisel veriler işlenmeye başlamadan evvel ortaya koymaktadır.

d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Kayseri Spor Etkinlikleri AŞ kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemektedir. Bu kapsamda kişisel verileri işleme amacının gerçekleştirilmesiyle ilgili olmayan ya da ihtiyaç duyulmayan kişisel verileri işlemekten kaçınmaktadır.

e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

Kayseri Spor Etkinlikleri AŞ kişisel verileri ilgili mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu çerçevede Kayseri Spor Etkinlikleri AŞöncelikle ilgili mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği ifade edilmiş ise bu süreye uygun davranmakta, ifade edilmemiş ise işlenmesini gerektiren süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebebin ortadan kalkması halinde, kişisel veriler Kayseri Spor Etkinlikleri AŞ tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.    

Madde 10    Kişisel Verilerin Güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınacak Teknik ve İdari Tedbirler

Kayseri Spor Etkinlikleri AŞ;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

Kişisel verilerin muhafazasını sağlamak,

Amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu bilmekte ve bu çerçevede azami özen ve ehemmiyeti göstermektedir.

Kayseri Spor Etkinlikleri AŞ sahip olduğu kişisel verilerin başkaca bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olacaktır.

Nitekim Kayseri Spor Etkinlikleri AŞ Kanun ve ilgili mevzuat hükümlerinin uygulanmasını sağlamak amacıyla tüm gerekli denetimleri yapmak ve yaptırmak zorunda olduğunun bilincindedir ve buna yönelik gerekli işlemleri yapmaktadır.

Madde 11    Kişisel Verileri Saklama ve İmha Süreçlerinde Kayseri Spor Etkinlikleri AŞ Türkiye Adına Yer Alan Sorumluların Unvanları, Birimleri, Görev Tanımları

Kişisel veri saklama ve imha sürecinde yer alan personelin unvanları, birimlerine ve görev tanımlarına uygun Birim Müdürleri ve Tesis Sorumlularından oluşmaktadır. İlgili kişiler işbu Politika’da düzenlenen kişisel verilerin saklanması ve imha süreçlerinde tüm yükümlülüklerini eksiksiz ifa edecektir.

ÜÇÜNCÜ BÖLÜM     KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Madde 12      Kişisel Verilerin İşlenmesi Şartları

Kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası gerekmektedir. Kişisel verilerin işlenebilmesi için açık rıza hukuki dayanaklardan sadece biridir. Açık rıza dışında aşağıda belirtilen hallerden birinin ya da aynı anda birkaçının gerçekleşmesi halinde de kişisel veriler işlenebilir. Kayseri Spor Etkinlikleri AŞ Türkiye ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işleyebilecektir.

a) Açık rıza: Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradesiyle açıklanmalıdır. Bu çerçevede Kayseri Spor Etkinlikleri AŞ kişisel veri sahibinin kişisel verisinin işlenebilmesi için açık rızasını alacaktır.

b) Kanunlarda açıkça öngörülmesi: Veri sahibinin kişisel verileri, kanuna açıkça öngörülmesi halinde Kayseri Spor Etkinlikleri AŞ tarafından hukuka uygun olarak işlenebilecektir.

c) Fiili imkânsızlık nedeniyle ilgilinin açık rızasının alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin Kayseri Spor Etkinlikleri AŞpersonelinin kalp krizi geçirmesi durumunda kan grubunun doktorlara bildirilmesi.

d) Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

e) Kayseri Spor Etkinlikleri AŞ hukuki yükümlülüğünü yerine getirmesi: Kayseri Spor Etkinlikleri AŞ hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması halinde veri sahibinin verileri işlenebilecektir.

f) Kişisel veri sahibinin kişisel verisini alenileştirmesi: Veri sahibinin kişisel verisini kendisi tarafından alenileştirmiş olması halinde kişisel veriler işlenebilecektir.

g) Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

h) Kayseri Spor Etkinlikleri AŞ meşru menfaati için veri işlemenin zorunlu olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Kayseri Spor Etkinlikleri AŞ meşru menfaatleri için veri işlenmesinin zorunlu olması halinde Kayseri Spor Etkinlikleri AŞ kişisel verileri işleyebilecektir.

Madde 13     Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Kayseri Spor Etkinlikleri AŞ özel nitelikli kişisel verilerin, kişisel veri sahiplerinin açık rızası olmaksızın işlememektedir. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kayseri Spor Etkinlikleri AŞ özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurum tarafından belirlenen gerekli önlemleri de almaktadır.

Madde 14    Kişisel Verilerin Aktarılması

Kayseri Spor Etkinlikleri AŞ yürütmekte olduğu ticari faaliyetlerin niteliği dikkate alındığında Kanuna ve ilgili mevzuata uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini almak suretiyle kişisel veri sahiplerinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarmaktadır.

Madde 15    İşyeri Girişleri ile İşyeri İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ile İnternet Sitesi Ziyaretçileri

Kayseri Spor Etkinlikleri AŞ tarafından güvenliğin sağlanması amacıyla, Kayseri Spor Etkinlikleri AŞ işyerlerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Kayseri Spor Etkinlikleri AŞ tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. Kayseri Spor Etkinlikleri AŞ bu yolla veri işlerken Anayasa başta olmak üzere Kanun ve diğer tüm mevzuata uygun hareket etmektedir.

Kayseri Spor Etkinlikleri AŞ işyerinde güvenlik kamerası ile izleme faaliyetini; sunmakta olduğu hizmetin kalitesini arttırmak, güvenilirliğini sağlamak, Kayseri Spor Etkinlikleri AŞ ziyaretçilerin ve diğer kişilerin güvenliğini sağlamak ve ziyaretçilerin aldıkları hizmete ilişkin menfaatlerini korumak amacıyla yürütmektedir.

Kayseri Spor Etkinlikleri AŞ bünyesinde dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Kayseri Spor Etkinlikleri AŞ çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıdaki gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

DÖRDÜNCÜ BÖLÜM     KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİNE İLİŞKİN İLKELER

Madde 16    Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Esaslar

Kayseri Spor Etkinlikleri AŞ Madde 12 ve Madde 13’de yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi konusunda yükümlülüklerini yerine getirmektedir.

Kayseri Spor Etkinlikleri AŞ kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde işbu Politika’da Madde 9 ve Madde 10’da düzenlenen genel ilkeler ile teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun olarak hareket etmektedir.

Kayseri Spor Etkinlikleri AŞ tarafından Kişisel Veriler’in silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirket, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veriler’i resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel Veriler’in silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre Kişisel Veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel Veriler’in yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin yok edilmesini ifade etmektedir. Verilerin anonim hale getirilmesiyle, Kişisel Veriler’in başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

Madde 17    Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kayseri Spor Etkinlikleri AŞ silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

Madde 18    Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kayseri Spor Etkinlikleri AŞ kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Madde 19    Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Kayseri Spor Etkinlikleri AŞ kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Madde 20    Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi İşlemleriyle İlgili Uygulanacak Yöntemler

Kayseri Spor Etkinlikleri AŞbünyesinde bulunan kişisel verileri aşağıda düzenlenen yöntemleri kullanmak suretiyle silecek, yok edecek ve/veya anonim hale getirecektir.

a) Kağıt Ortamında Bulunan Kişisel Veriler

Kayseri Spor Etkinlikleri AŞ kağıt ortamında bulunan kişisel verilerden saklanma süresi sona erenler yakma ve öğütme yöntemi kullanarak geri döndürülemeyecek düzeyde yok edecektir.

b) Merkezi Sunucuda Yer Alan Ofis Dosyaları

Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması gerekir. Kayseri Spor Etkinlikleri AŞ anılan işlemi gerçekleştirirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edecektir.

c) Taşınabilir Medyada Bulunan Kişisel Veriler

Kayseri Spor Etkinlikleri AŞ flash tabanlı saklama ortamlarındaki kişisel verileri, şifreli olarak saklamakta ve bu ortamlara uygun yazılımlar kullanarak silecektir.

d) Veri Tabanları

Kayseri Spor Etkinlikleri AŞ kişisel verilerin bulunduğu ilgili satırları veri tabanı komutları ile (DELETE vb.) silecektir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edecektir.

Madde 21     Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri

Kayseri Spor Etkinlikleri AŞ kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Periyodik imhanın gerçekleştirileceği zaman aralığı, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden 30 gün içerisinde Kayseri Spor Etkinlikleri AŞ tarafından gerçekleştirilecektir. Zorunlu hallerde bu süre en fazla 30 gün daha uzatılabilir.  

Kayseri Spor Etkinlikleri AŞ telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul’un bu maddede belirlenen süreleri kısaltabileceğini kabul eder.

Madde 22    Veri Sahibinin Kişisel Verilerinin Silinmesi ve Yok Edilmesi Talebi

Veri Sahibi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Kayseri Spor Etkinlikleri AŞne iletir.

Kayseri Spor Etkinlikleri AŞTürkiye başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir.

Kayseri Spor Etkinlikleri AŞTürkiye talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Kayseri Spor Etkinlikleri AŞ tarafından gereği yerine getirilir. Başvurunun Kayseri Spor Etkinlikleri AŞhatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

Madde 23    Kişisel Verileri Veri Sahibinin Talep Etmesi Durumunda Silme ve Yok Etme Süreleri

Veri Sahibi, işbu Politika’da Madde 22’ye istinaden Kayseri Spor Etkinlikleri AŞ ne başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Kayseri Spor Etkinlikleri AŞtalebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Kayseri Spor Etkinlikleri AŞTürkiye, ilgili kişinin talebini en geç 30 gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Kayseri Spor Etkinlikleri AŞ bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Kayseri Spor Etkinlikleri AŞ tarafından işbu Politika’nın 22/3. Maddesi uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı Veri Sahibine en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

BEŞİNCİ BÖLÜM     DİĞER HÜKÜMLER

Madde 24     Yürürlük

Bu Politika, 02 Kasım 2020 tarihli olup aynı tarihte yürürlüğe girmiştir. Politika Kayseri Spor Etkinlikleri A.Ş internet sitesinde yayımlanmaktadır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulmaktadır.   

Madde 25     Kabul ve Taahhütname

Veri Sorumlusuna ve tüm Kayseri Spor Etkinlikleri AŞ Yöneticilerine işbu Politikanın bir nüshası verilir. Veri Sorumlusu açısından bağlayıcı olabilmesi için “Kişisel Verileri Saklama ve İmha Politikası’nı” imzalanması; Kayseri Spor Etkinlikleri AŞpersoneli açısından bağlayıcı olabilmesi için “Kişisel Verileri Saklama ve İmha Politikası’nı” imzalanması ve Kayseri Spor Etkinlikleri AŞ ye verilmesi gerekir. Kabul ve Taahhütname Formunun Veri Sorumlusu ve Kayseri Spor Etkinlikleri AŞpersoneli tarafından imzalanması üzerine Veri Sorumlusu ve Kayseri Spor Etkinlikleri AŞpersoneli açısından bağlayıcılık kazanır.

Madde 26    Diğer Düzenlemeler

Bu Politika bundan önce yürürlükte olan (mevcut ise) kişisel verileri saklama ve imha konusundaki düzenlemeleri ve eklerini ortadan kaldırır.