KAYSERİ SPOR ETKİNLİKLERİ AŞ TÜRKİYE KİŞİSEL
VERİLERİ SAKLAMA VE İMHA POLİTİKASI
BİRİNCİ BÖLÜM
GENEL HÜKÜMLER
Madde 1
Amaç
Bu Politikanın amacı Kayseri Spor Etkinlikleri AŞtarafından
işbu Politika’nın dayanağı yasal mevzuata uygun bir biçimde yürütülen kişisel
verilerin işlenmesi ve korunması ile işlenen kişisel verilerin silinmesi, yok
edilmesi ve anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.
Madde 2 Kapsam
Bu Politika Kayseri Spor Etkinlikleri AŞ görev yapmakta
olan personelin, personel adaylarının, yöneticilerin, ziyaretçilerin, işbirliği
içerisinde olduğumuz üçüncü kişilerin çalışanlarının, yöneticilerinin ve diğer
üçüncü kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen
kişisel verilerine ilişkindir.
Bu kapsamda yukarda belirtilen kişisel veri sahipleri
gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece bir takım
hükümleri de uygulanabilecektir.
Madde 3
Dayanak
Bu Politika 6698 sayılı Kişisel Verilerin Korunması
Kanunu, 30286 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik ve 30224
sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi
Hakkında Yönetmelik dayanak alınarak hazırlanmıştır.
Kişisel verilerin işlenmesi, korunması ve imhası
konusunda yürürlükte bulunan ilgili düzenlemeler öncelikle uygulama alanı
bulacaktır. Mevzuat ile Politika arasında uyumsuzluk bulunması halinde ise
Kayseri Spor Etkinlikleri AŞ yürürlükteki mevzuatın uygulama alanı bulacağını
kabul etmektedir.
Madde 4
Tanımlar
Bu Politika’nın uygulanmasında;
a) Alıcı grubu: Veri sorumlusu tarafından kişisel
verilerin aktarıldığı gerçek veya tüzel kişi kategorisini;
b) İlgili kullanıcı: Verilerin teknik olarak depolanması,
korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere
veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve
talimat doğrultusunda kişisel verileri işleyen kişileri;
c) İmha: Kişisel verilerin silinmesi, yok edilmesi veya
anonim hale getirilmesini;
d) Kanun: 6698 Sayılı Kişisel Verilerin Korunması
Kanununu;
e) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı;
f) Kişisel veri: Kimliği belirli veya belirlenebilir
gerçek kişiye ilişkin her türlü bilgiyi;
g) Kişisel veri sahibi: Kişisel verisi işlenen gerçek
kişiyi;
h) Kişisel verinin işlenmesi:Kişisel verilerin tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlemi;
i) Kişisel veri işleme envanteri: Veri sorumlularının iş
süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme
faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan
alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve
kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı
ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan
tedbirleri açıklayarak detaylandırdıkları envanteri;
j) Kurul: Kişisel Verileri Koruma Kurulunu;
k) Kurum: Kişisel Verileri Koruma Kurumunu;
l) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik
kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları,
kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri;
m) Periyodik imha: Kanunda yer alan kişisel verilerin
işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri
saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen
gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini;
n) Politika: Veri sorumlularının, kişisel verilerin
işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme,
yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı;
o) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı
tarafından tutulan veri sorumluları sicilini;
ö) Veri işleyen: Veri sorumlusunun verdiği yetkiye
dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;
p) Veri kayıt sistemi: Kişisel verilerin belirli
kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
r) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden
sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Bu Politika’da yer almayan tanımlar için Kanun’daki
tanımlar geçerlidir.
İKİNCİ BÖLÜM
KAYSERİ SPOR ETKİNLİKLERİ AŞ DE UYGULANACAK ESASLAR
Madde 5
Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi
Kayseri Spor Etkinlikleri AŞ kişisel verilerin elde
edilmesi esnasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda
Kayseri Spor Etkinlikleri AŞ kişisel veri sahiplerine, kişisel verilerin hangi
amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla
aktarılacağını, kişisel veri toplama yöntemini ve hukuki sebebini Kanun’daki
haklarıyla birlikte açıklayacaktır.
Kişisel veri sahibinin hakları arasında “bilgi talep
etme” de bulunmaktadır. Kayseri Spor Etkinlikleri AŞ kişisel veri sahibinin
bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapacaktır.
Kayseri Spor Etkinlikleri AŞ hukuka ve dürüstlük kuralına
uygun bir biçimde kişisel veri işleme faaliyetinde bulunduğunu kişisel veri
sahipleri ile ilgililere başta işbu Politika olmak üzere kamuoyuna açık çeşitli
dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri
bilgilendirmeyi, bu çerçevede hesap verilebilirliği ve şeffaflığı
sağlamaktadır.
Madde 6
Veri Sahibinin Haklarının Gözetilmesi
Kayseri Spor Etkinlikleri AŞ kişisel veri sahiplerinin
haklarının değerlendirilmesi ve kişisel veri sahiplerine gerekli
bilgilendirmenin yapılması için Kanuna uygun olarak gerekli kanalları, iç
işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıda sayılan haklarına ilişkin
taleplerini yazılı olarak Kayseri Spor Etkinlikleri AŞ iletmeleri durumunda
Kayseri Spor Etkinlikleri AŞ talebin niteliğine göre talebi en kısa sürede ve
en geç 30 gün içinde ücretsiz olarak sonuçlandırır. İşlemin ayrıca bir maliyet
gerektirmesi halinde, Kayseri Spor Etkinlikleri AŞ tarafından Kurulca
belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;
Veri sahipleri yukarıda belirtilen haklarını kullanırken
taleplerini “yazılı” veya Kanun’un belirlediği yöntemler ile Kayseri Spor
Etkinlikleri AŞ ne iletmelidirler.
Veri sahipleri, başvurularını tamamlarken yazılı
taleplerinin yanı sıra kimliklerini tespit edici gerekli bilgileri Kayseri Spor
Etkinlikleri AŞne ilettikleri takdirde, söz konusu başvuruya ilişkin cevapları
hızlı ve etkili bir biçimde alacaklardır. Veri sahipleri yukarıda sayılan
haklardan kullanmayı talep ettikleri takdirde, söz konusu talebi yazılı olarak
imzalı bir nüshası ve şirketimizin Osman Kavuncu Mah. Osman Kavuncu Bulvarı Kadir
Has Stadyumu No:271/A Melikgazi Kayseri adresine kimliğinizi tevsik edecek
belgeler ile bizzat elden, noter kanalıyla veya güvenli elektronik imzalı
olarak iletebilirsiniz.
Madde 7
Kişisel Verilerin Saklandığı ve İmha Edileceği Kayıt Ortamı
Kayseri Spor Etkinlikleri AŞ tarafından edinilmiş ve
tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin
bulunduğu her türlü ortam kayıt ortamı olarak kabul edilmektedir. Kayseri Spor
Etkinlikleri AŞbünyesindeki tüm kişisel veriler aşağıdaki sistemlerinde azami
güvenli bir biçimde bulundurulmakta ve saklanmaktadır.
Veri sahiplerine ait kişisel veriler, Kayseri Spor
Etkinlikleri AŞ tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK
hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri
güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
Elektronik ortamlar:
• Exchange Server (Mail Server)
• GymPro Otomasyon Sistemi
• Ofisnet Otomasyon Sistemi
• Zirve Muhasebe Otomasyon Sistemi
• Microsoft Office Yazılımları (World-Excel vb.)
•PDF Dosyaları (Adobe Reader vb.)
Fiziksel ortamlar:
• Birim Evrak Dolabı
• Arşiv (Hizmet alımı)
• Sunucu
• Yedekleme Üniteleri (Storage, QNap, Nas)
Madde 8 Kişisel
Verilerin Güvenliğinin Sağlanması
Kayseri Spor Etkinlikleri AŞ olarak yürütülmekte olan
ticari faaliyetler de dikkate alındığında, Kayseri Spor Etkinlikleri AŞ için
kişisel verilerin korunması en öncelikli konular arasındadır. Kayseri Spor
Etkinlikleri AŞ veri güvenliği konusunda gerekli hukuki, teknik ve idari
tedbirleri almakta, bu konuda en üst düzeyde ehemmiyet ve özeni göstermektedir.
Kayseri Spor Etkinlikleri AŞ personeli öğrendikleri
kişisel verileri Kanun hükümlerine aykırı olarak başkalarına açıklayamayacağı,
ilgili verileri işleme dışında başka amaçlarla kullanamayacağı, bu
yükümlülüklerinin Kayseri Spor Etkinlikleri AŞ den ayrılmaları durumunda da
aynen devam edeceği konularında bilgilendirilmiş, bu konuda kendilerinden
gerekli taahhütler alınmıştır.
Kayseri Spor Etkinlikleri AŞ ayrıca kişisel verilerin
hukuka aykırı bir şekilde işlenmesinin önlenmesi, kişisel verilere hukuka
aykırı bir biçimde erişilmesinin önlenmesi ve hukuka uygun saklanması konusunda
iş ortakları, tedarikçiler ve benzer üçüncü kişiler nezdinde de gerekli
farkındalıkları arttırmaktadır. Kişisel verilerin Kayseri Spor Etkinlikleri AŞ ile
çalışmakta olan üçüncü kişiler nezdinde de hukuka uygun işlenmesi, korunması ve
saklanması hususu ilgili üçüncü kişilerle de sözleşmesel olarak düzenlenmiş
olup, ilgili kişisel verilerin işlenmesi sebebi ile üçüncü kişilerle
gerçekleştirilen faaliyet uyumlu bir hale getirilmiştir.
Kayseri Spor Etkinlikleri AŞkendi bünyesinde gerekli tüm
denetimleri yapmakta ve yaptırmaktadır. Denetim neticesinde alınan tedbirlerin
iyileştirilmesi gerektiği tespit edildiğinde Kayseri Spor Etkinlikleri AŞtarafından
derhal gerekli aksiyonlar alınmaktadır.
Aşağıda belirtilen tüm genel, teknik ve idari tedbirlerin
alınmasına rağmen kişisel verilerin kanuni olmayan yollarla başkaları
tarafından öğrenilmesi ve/veya edinilmesi halinde, Kayseri Spor Etkinlikleri AŞ
durumu veri sahibine ve Kurul’a bildirme yükümlülüğünü en kısa sürede yerine
getirmektedir.
Madde 9
Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak
İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınacak Genel Tedbirler
Kişisel veriler Kayseri Spor Etkinlikleri AŞtarafından
ancak Kanunda ve diğer yasal mevzuatta öngörülen usul ve esaslara uygun olarak
işlenmektedir. Kayseri Spor Etkinlikleri AŞ kişisel verileri işlerken aşağıdaki
belirtilen ilkelere uymaktadır:
a) Hukuka ve dürüstlük
kurallarına uygun olma
Kayseri Spor Etkinlikleri AŞ kişisel verilerin
işlenmesinde ilgili mevzuat ile getirilen ilkeler ve dürüstlük kuralına uygun
hareket etmektedir. Kayseri Spor Etkinlikleri AŞ kişisel verilerin işlenmesinde
orantılılık gerekliliklerini dikkate almak suretiyle kişisel verileri ilgili
amacın gerçekleştirilmesinin gerektirdiği ölçünün dışında kullanmamaktadır.
b) Doğru ve gerektiğinde
güncel olma
Kayseri Spor Etkinlikleri AŞkişisel veri sahiplerinin
temel haklarını ve menfaatlerini göz önünde bulundurmakta, işlediği kişisel
verilerin doğru ve güncel olmasını sağlamaktadır. Bu amaç doğrultusunda Kayseri
Spor Etkinlikleri AŞ gerekli tedbirleri de almaktadır.
c) Belirli, açık ve meşru
amaçlar için işlenme
Kayseri Spor Etkinlikleri AŞmeşru ve hukuka uygun olan
kişisel veri işleme amacını kesin ve net bir şekilde belirlemektedir ve kişisel
verileri sağlamakta olduğu hizmetle bağlantılı ve söz konusu hizmetin
gerektirdiği ölçüde işlemektedir. Kayseri Spor Etkinlikleri AŞ kişisel
verilerin hangi amaçla işleneceğini henüz kişisel veriler işlenmeye başlamadan
evvel ortaya koymaktadır.
d) İşlendikleri amaçla
bağlantılı, sınırlı ve ölçülü olma
Kayseri Spor Etkinlikleri AŞ kişisel verileri belirlenen
amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemektedir. Bu
kapsamda kişisel verileri işleme amacının gerçekleştirilmesiyle ilgili olmayan
ya da ihtiyaç duyulmayan kişisel verileri işlemekten kaçınmaktadır.
e) İlgili mevzuatta
öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
Kayseri Spor Etkinlikleri AŞ kişisel verileri ilgili
mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar
muhafaza etmektedir. Bu çerçevede Kayseri Spor Etkinlikleri AŞöncelikle ilgili
mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği ifade edilmiş
ise bu süreye uygun davranmakta, ifade edilmemiş ise işlenmesini gerektiren
süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebebin
ortadan kalkması halinde, kişisel veriler Kayseri Spor Etkinlikleri AŞ
tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Madde 10
Kişisel Verilerin Güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak
İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınacak Teknik ve İdari Tedbirler
Kayseri Spor Etkinlikleri AŞ;
Kişisel verilerin hukuka aykırı olarak işlenmesini
önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini
önlemek,
Kişisel verilerin muhafazasını sağlamak,
Amacıyla uygun güvenlik düzeyini temin etmeye yönelik
gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu bilmekte ve
bu çerçevede azami özen ve ehemmiyeti göstermektedir.
Kayseri Spor Etkinlikleri AŞ sahip olduğu kişisel
verilerin başkaca bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde,
yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte
müştereken sorumlu olacaktır.
Nitekim Kayseri Spor Etkinlikleri AŞ Kanun ve ilgili
mevzuat hükümlerinin uygulanmasını sağlamak amacıyla tüm gerekli denetimleri
yapmak ve yaptırmak zorunda olduğunun bilincindedir ve buna yönelik gerekli
işlemleri yapmaktadır.
Madde 11
Kişisel Verileri Saklama ve İmha Süreçlerinde Kayseri Spor Etkinlikleri AŞ
Türkiye Adına Yer Alan Sorumluların Unvanları, Birimleri, Görev Tanımları
Kişisel veri saklama ve imha sürecinde yer alan
personelin unvanları, birimlerine ve görev tanımlarına uygun Birim Müdürleri ve
Tesis Sorumlularından oluşmaktadır. İlgili kişiler işbu Politika’da düzenlenen
kişisel verilerin saklanması ve imha süreçlerinde tüm yükümlülüklerini eksiksiz
ifa edecektir.
ÜÇÜNCÜ BÖLÜM
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
Madde 12
Kişisel Verilerin İşlenmesi Şartları
Kişisel verilerin işlenebilmesi için ilgili kişinin açık
rızası gerekmektedir. Kişisel verilerin işlenebilmesi için açık rıza hukuki
dayanaklardan sadece biridir. Açık rıza dışında aşağıda belirtilen hallerden
birinin ya da aynı anda birkaçının gerçekleşmesi halinde de kişisel veriler
işlenebilir. Kayseri Spor Etkinlikleri AŞ Türkiye ancak aşağıdaki şartlardan
birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel
verileri işleyebilecektir.
a) Açık rıza: Kişisel veri
sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı
olarak ve özgür iradesiyle açıklanmalıdır. Bu çerçevede Kayseri Spor
Etkinlikleri AŞ kişisel veri sahibinin kişisel verisinin işlenebilmesi için
açık rızasını alacaktır.
b) Kanunlarda açıkça
öngörülmesi: Veri
sahibinin kişisel verileri, kanuna açıkça öngörülmesi halinde Kayseri Spor
Etkinlikleri AŞ tarafından hukuka uygun olarak işlenebilecektir.
c) Fiili imkânsızlık
nedeniyle ilgilinin açık rızasının alınamaması: Fiili imkânsızlık
nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması halinde veri sahibinin kişisel
verileri işlenebilecektir. Örneğin Kayseri Spor Etkinlikleri AŞpersonelinin
kalp krizi geçirmesi durumunda kan grubunun doktorlara bildirilmesi.
d) Sözleşmenin kurulması
veya ifasıyla doğrudan ilgili olması: Bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel
verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi
mümkündür.
e) Kayseri Spor
Etkinlikleri AŞ hukuki yükümlülüğünü yerine getirmesi: Kayseri Spor
Etkinlikleri AŞ hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin
zorunlu olması halinde veri sahibinin verileri işlenebilecektir.
f) Kişisel veri sahibinin
kişisel verisini alenileştirmesi: Veri sahibinin kişisel verisini kendisi
tarafından alenileştirmiş olması halinde kişisel veriler işlenebilecektir.
g) Bir hakkın tesisi veya
korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya
korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel
verileri işlenebilecektir.
h) Kayseri Spor
Etkinlikleri AŞ meşru menfaati için veri işlemenin zorunlu olması: Kişisel veri
sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Kayseri Spor
Etkinlikleri AŞ meşru menfaatleri için veri işlenmesinin zorunlu olması halinde
Kayseri Spor Etkinlikleri AŞ kişisel verileri işleyebilecektir.
Madde 13
Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Kayseri Spor Etkinlikleri AŞ özel nitelikli kişisel
verilerin, kişisel veri sahiplerinin açık rızası olmaksızın işlememektedir.
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen
hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel
hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu
hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
ilgilinin açık rızası aranmaksızın işlenebilir.
Kayseri Spor Etkinlikleri AŞ özel nitelikli kişisel
verilerin işlenmesinde, ayrıca Kurum tarafından belirlenen gerekli önlemleri de
almaktadır.
Madde 14
Kişisel Verilerin Aktarılması
Kayseri Spor Etkinlikleri AŞ yürütmekte olduğu ticari
faaliyetlerin niteliği dikkate alındığında Kanuna ve ilgili mevzuata uygun olan
kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini almak
suretiyle kişisel veri sahiplerinin kişisel verilerini ve özel nitelikli
kişisel verilerini üçüncü kişilere aktarmaktadır.
Madde 15
İşyeri Girişleri ile İşyeri İçerisinde Yapılan Kişisel Veri İşleme
Faaliyetleri ile İnternet Sitesi Ziyaretçileri
Kayseri Spor Etkinlikleri AŞ tarafından güvenliğin
sağlanması amacıyla, Kayseri Spor Etkinlikleri AŞ işyerlerinde güvenlik
kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik
kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları
kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Kayseri
Spor Etkinlikleri AŞ tarafından kişisel veri işleme faaliyeti yürütülmüş
olmaktadır. Kayseri Spor Etkinlikleri AŞ bu yolla veri işlerken Anayasa başta
olmak üzere Kanun ve diğer tüm mevzuata uygun hareket etmektedir.
Kayseri Spor Etkinlikleri AŞ işyerinde güvenlik kamerası
ile izleme faaliyetini; sunmakta olduğu hizmetin kalitesini arttırmak,
güvenilirliğini sağlamak, Kayseri Spor Etkinlikleri AŞ ziyaretçilerin ve diğer
kişilerin güvenliğini sağlamak ve ziyaretçilerin aldıkları hizmete ilişkin
menfaatlerini korumak amacıyla yürütmektedir.
Kayseri Spor Etkinlikleri AŞ bünyesinde dijital ortamda
kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Kayseri Spor
Etkinlikleri AŞ çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan
sınırlı sayıdaki gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini
koruyacağını beyan etmektedir.
DÖRDÜNCÜ BÖLÜM
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİNE
İLİŞKİN İLKELER
Madde 16
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine
İlişkin Esaslar
Kayseri Spor Etkinlikleri AŞ Madde 12 ve Madde 13’de yer
alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması
hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine
silinmesi, yok edilmesi veya anonim hâle getirilmesi konusunda yükümlülüklerini
yerine getirmektedir.
Kayseri Spor Etkinlikleri AŞ kişisel verilerin silinmesi,
yok edilmesi veya anonim hale getirilmesinde işbu Politika’da Madde 9 ve Madde
10’da düzenlenen genel ilkeler ile teknik ve idari tedbirlere, ilgili mevzuat
hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına
uygun olarak hareket etmektedir.
Kayseri Spor Etkinlikleri AŞ tarafından Kişisel Veriler’in
silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer
kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirket, bu Kanun ve diğer
kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veriler’i resen veya
veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel
Veriler’in silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve
geri getirilemeyecek şekilde imha edilir. Buna göre Kişisel Veriler, kayıtlı
oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri
dönüştürülemeyecek şekilde silinir. Kişisel Veriler’in yok edilmesi ise,
bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin
kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya
elverişli materyallerin yok edilmesini ifade etmektedir. Verilerin anonim hale
getirilmesiyle, Kişisel Veriler’in başka verilerle eşleştirilse dahi kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale
getirilmesi kastedilmektedir.
Madde 17
Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili
kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale
getirilmesi işlemidir. Kayseri Spor Etkinlikleri AŞ silinen kişisel verilerin
ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli
her türlü teknik ve idari tedbirleri almaktadır.
Madde 18
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç
kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar
kullanılamaz hale getirilmesi işlemidir. Kayseri Spor Etkinlikleri AŞ kişisel
verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri
almaktadır.
Madde 19
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel
verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri
sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin
başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı
açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Kayseri Spor Etkinlikleri AŞ kişisel verilerin anonim
hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri
almaktadır.
Madde 20
Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi
İşlemleriyle İlgili Uygulanacak Yöntemler
Kayseri Spor Etkinlikleri AŞbünyesinde bulunan kişisel
verileri aşağıda düzenlenen yöntemleri kullanmak suretiyle silecek, yok edecek
ve/veya anonim hale getirecektir.
a) Kağıt Ortamında Bulunan
Kişisel Veriler
Kayseri Spor Etkinlikleri AŞ kağıt ortamında bulunan kişisel
verilerden saklanma süresi sona erenler yakma ve öğütme yöntemi kullanarak geri
döndürülemeyecek düzeyde yok edecektir.
b) Merkezi Sunucuda Yer
Alan Ofis Dosyaları
Dosyanın işletim sistemindeki silme komutu ile silinmesi
veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim
haklarının kaldırılması gerekir. Kayseri Spor
Etkinlikleri AŞ anılan işlemi gerçekleştirirken ilgili kullanıcının aynı
zamanda sistem yöneticisi olmadığına dikkat edecektir.
c) Taşınabilir Medyada
Bulunan Kişisel Veriler
Kayseri Spor Etkinlikleri AŞ
flash tabanlı saklama ortamlarındaki kişisel verileri, şifreli olarak
saklamakta ve bu ortamlara uygun yazılımlar kullanarak silecektir.
d) Veri Tabanları
Kayseri Spor Etkinlikleri AŞ kişisel verilerin bulunduğu
ilgili satırları veri tabanı komutları ile (DELETE vb.) silecektir. Anılan
işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı
yöneticisi olmadığına dikkat edecektir.
Madde 21
Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri
Kayseri Spor Etkinlikleri AŞ kişisel verileri silme, yok
etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden
ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale
getirir.
Periyodik imhanın gerçekleştirileceği zaman aralığı,
kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya
çıktığı tarihi takip eden 30 gün içerisinde Kayseri Spor Etkinlikleri AŞ
tarafından gerçekleştirilecektir. Zorunlu hallerde bu süre en fazla 30 gün daha
uzatılabilir.
Kayseri Spor Etkinlikleri AŞ telafisi güç veya imkânsız
zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul’un bu
maddede belirlenen süreleri kısaltabileceğini kabul eder.
Madde 22
Veri Sahibinin Kişisel Verilerinin Silinmesi ve Yok Edilmesi Talebi
Veri Sahibi, Kanunun uygulanmasıyla ilgili taleplerini
yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Kayseri Spor
Etkinlikleri AŞne iletir.
Kayseri Spor Etkinlikleri AŞTürkiye başvuruda yer alan
talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde
ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi
hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir.
Kayseri Spor Etkinlikleri AŞTürkiye talebi kabul eder
veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak
veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi
hâlinde Kayseri Spor Etkinlikleri AŞ tarafından gereği yerine getirilir. Başvurunun
Kayseri Spor Etkinlikleri AŞhatasından kaynaklanması hâlinde alınan ücret
ilgiliye iade edilir.
Madde 23
Kişisel Verileri Veri Sahibinin Talep Etmesi Durumunda Silme ve Yok Etme
Süreleri
Veri Sahibi, işbu Politika’da Madde 22’ye istinaden Kayseri
Spor Etkinlikleri AŞ ne başvurarak kendisine ait kişisel verilerin silinmesini
veya yok edilmesini talep ettiğinde;
a) Kişisel verileri işleme şartlarının tamamı ortadan
kalkmışsa; Kayseri Spor Etkinlikleri AŞtalebe konu kişisel verileri siler, yok
eder veya anonim hale getirir. Kayseri Spor Etkinlikleri AŞTürkiye, ilgili
kişinin talebini en geç 30 gün içinde sonuçlandırır ve ilgili kişiye bilgi
verir.
b) Kişisel verileri işleme şartlarının tamamı ortadan
kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Kayseri
Spor Etkinlikleri AŞ bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
c) Kişisel verileri işleme şartlarının tamamı ortadan
kalkmamışsa, bu talep Kayseri Spor Etkinlikleri AŞ tarafından işbu Politika’nın
22/3. Maddesi uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı Veri
Sahibine en geç 30 gün içinde yazılı olarak ya da elektronik ortamda
bildirilir.
BEŞİNCİ BÖLÜM
DİĞER HÜKÜMLER
Madde 24
Yürürlük
Bu Politika, 02 Kasım 2020 tarihli olup aynı tarihte
yürürlüğe girmiştir. Politika Kayseri Spor Etkinlikleri A.Ş internet sitesinde
yayımlanmaktadır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin
erişimine sunulmaktadır.
Madde 25
Kabul ve Taahhütname
Veri Sorumlusuna ve tüm Kayseri Spor Etkinlikleri AŞ
Yöneticilerine işbu Politikanın bir nüshası verilir. Veri Sorumlusu açısından
bağlayıcı olabilmesi için “Kişisel Verileri Saklama ve İmha Politikası’nı”
imzalanması; Kayseri Spor Etkinlikleri AŞpersoneli açısından bağlayıcı
olabilmesi için “Kişisel Verileri Saklama ve İmha Politikası’nı” imzalanması ve
Kayseri Spor Etkinlikleri AŞ ye verilmesi gerekir. Kabul ve Taahhütname
Formunun Veri Sorumlusu ve Kayseri Spor Etkinlikleri AŞpersoneli tarafından
imzalanması üzerine Veri Sorumlusu ve Kayseri Spor Etkinlikleri AŞpersoneli
açısından bağlayıcılık kazanır.
Madde 26
Diğer Düzenlemeler