Kişisel Verilerin Korunması Politikası
Politika, Kapsam ve Amaç
Yönetim Kurulu ve yönetimi, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve sair mevzuat tarafından getirilmiş ilke ve kurallara uymayı ve Mamra Fuarcılık tarafından verileri işlenen bireylerin hak ve özgürlüklerini korumayı taahhüt etmektedir. Yönetim Kurulu bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.
Kapsam
Politika hükümleri, Mamra Fuarcılık’ın faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, kontratları, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır.
Bu politika Mamra Fuarcılık’ın tüm birimlerini, destek hizmeti veren firma personelini, ziyaretçileri, üçüncü kişileri, stajyer ve sözleşmeli personeli kapsamaktadır.
Kişisel Veri Koruma Politikası ve Sisteminin Amaçları
Kişisel Veri Koruma Politikası ve Sisteminin amacı, Mamra Fuarcılık’ın kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi , Mamra Fuarcılık’ın kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; Mamra Fuarcılık’ın kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.
Mamra Fuarcılık, kişisel verilerin korunması mevzuatı ve veri koruma ilkelerine uyacaktır. Mamra Fuarcılık’ın benimsediği veri koruma ilkeleri şunları içermektedir:
- Kişisel verileri yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlemek;
- Bu amaçlar için gerekli asgari ölçekte kişisel veriyi işlemek ve gereğinden fazla veriyi işlememek;
- Bireylere kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi vermek;
- Yalnızca ilgili ve uygun kişisel verileri işlemek;
- Kişisel verileri hakkaniyete ve hukuka uygun olarak işlemek;
- Mamra Fuarcılık tarafından işlenen kişisel veri kategorilerinin envanterini tutmak;
- Kişisel verileri doğru ve gerektiğinde güncel tutmak;
- Kişisel verileri yalnızca yasal düzenlemeler, Mamra Fuarcılık’ın hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği süre kadar saklamak;
- Bireylerin, erişim hakkı dahil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olmak;
- Tüm kişisel verileri güvenli tutmak;
- Kişisel verileri yurtdışına, yalnızca yeterli korumanın bulunması halinde transfer etmek;
- Mevzuat uyarınca izin verilen istisnaları uygulamak;
- Politikanın uygulanması için kişisel veri koruma sistemini tesis etmek ve uygulamak;
- Gerektiğinde kişisel veri koruma sistemine taraf olan iç ve dış paydaşları ve bunların Mamra Fuarcılık’ın kişisel veri koruma sistemine ne ölçüde dahil olduklarını belirlemek;
- Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip personel / leri belirlemek.
Bildirimler
Mamra Fuarcılık, veri sorumlusu olduğu ve bu sıfatla hangi kişisel veri kategorilerini işlediği konularında Kişisel Verilerin Korunması Kurulu’nu (“KVK Kurulu”) bilgilendirir. Mamra Fuarcılık, kişisel veri envanterinde işlediği tüm kişisel veri kategorilerini belirler.
Bildirim KVK Kurulu’nca belirlenecek usul ve yöntem uyarınca yapılır ve yapılan bildirimin bir kopyası Mamra Fuarcılık tarafından saklanır. Gerekmesi halinde bildirimler periyodik olarak tekrarlanır. KVK Kuruluna yapılan bildirimde meydana gelebilecek potansiyel değişiklikleri tespit etmek amacıyla Mamra Fuarcılık’ın veri işleme faaliyetleri ve bunlardaki değişiklikler yıllık olarak gözden geçirilir ve gerekmesi halinde KVKK Kurulu bilgilendirilir.
Mamra Fuarcılık’ın tüm birimlerini, destek hizmeti veren firma personellerini, stajyer ve sözleşmeli personelin bu politikayı ihlal edici her türlü eylemine Mamra Fuarcılık’ın disiplin mevzuatı uygulanacak ve söz konusu ihlalin suç veya kabahat oluşturması halinde durum en kısa süre içerinde ilgili makamlara bildirilir.
Mamra Fuarcılık’ın kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları ve Mamra Fuarcılık birlikte çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Hiçbir üçüncü taraf, kişisel verilerin korunması konusunda en az Mamra Fuarcılık’ınki kadar güçlü standartlara sahip yükümlülükleri ve bunlara ilişkin Mamra Fuarcılık’ın denetim hakkını içeren yazılı bir gizlilik anlaşması yapılmaksızın Mamra Fuarcılık tarafından işlenen kişisel verilere erişim sağlayamaz.
Tanımlar
- Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
- Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
- İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- Özel nitelikli (hassas) kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
- Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
- KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanununu,
- KVKK Kurulu: Kişisel Verileri Koruma Kurulunu,
- KVKK Kurumu: Kişisel Verileri Koruma Kurumunu,
- Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
- Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
- Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Görev ve Sorumluluklar
Mamra Fuarcılık, KVKK uyarınca veri sorumlusudur. Üst Yönetim, yönetici ve denetçi pozisyonlarında olanlar başta olmak üzere tüm personeller, Mamra Fuarcılık bünyesinde kişisel verilerin işlenmesinde doğru uygulamaların geliştirilmesi ve teşvik edilmesinden ve ayrıca bireysel görev tanımlarında yer verilmiş bu konuya ilişkin diğer yükümlülüklerden sorumludur. KVK Komitesi, kişisel veri koruma sisteminin yönetilmesi ve KVKK ve sair ilgili mevzuata uyumun sağlanması ve belgelenmesi konularında görevli birim olarak kurulmuştur ve bu konularda Yönetim Kuruluna karşı sorumludur.
KVK Komitesi
KVK Komitesi üyeleri yönetim kurulu tarafından kişisel verilerin korunması mevzuatı ve uygulamaları konularında uzmanlık ve tecrübe sahibi olmaları dikkate alınarak atanır ve doğrudan Yönetim Kurulu’na rapor sunar.
KVK Komitesi Görev ve Sorumlulukları:
Mamra Fuarcılık’ın kişisel veri işleme envanterini ve envanterin güncelliğini sağlamak. Mamra Fuarcılık’ın KVK Kurulu’na yaptığı bildirimlerin doğruluğunu ve güncelliğini sağlamak. Kişisel veri koruma sisteminin işlerliğini ve uygulama sürekliliğini sağlamak. Mamra Fuarcılık bünyesindeki her bir departmanın kişisel veri işleme faaliyetleri ve uyum sorumlularını koordine etmek ve uyum faaliyetlerine ilişkin iç tetkikleri gerçekleştirmek. Yasal mevzuata uygun olarak yapılacak kişisel veri imha yöntemlerini belirlemek ve denetlemek. Personelin kişisel veri koruma farkındalığını artırmak amacıyla düzenli aralıklarla eğitimler düzenlemek. Mamra Fuarcılık’ın kişisel veri işleme faaliyetlerinde gerçekleşecek değişiklikleri takip ederek, gerektiğinde kişisel veri koruma politikasında güncellemeler yapmak ve KVK Kurulu’na bildirmek. Kişisel veri ihlallerini önlemek ve meydana gelmesi halinde etkilerini en aza indirmek amacıyla gerekli teknik ve idari tedbirleri belirlemek ve uygulanmasını sağlamak. KVKK ve ilgili diğer mevzuatla uyumlu olarak ilgili kişilerin başvurularını değerlendirmek ve yanıtlamak. İlgili kişilerin başvurularını yasal süreler içinde cevaplamak, başvuru sonuçlarını değerlendirmek ve gerektiğinde bu başvurularla ilgili KVK Kurulu’na bildirimde bulunmak. Mamra Fuarcılık’ın KVK Kurulu ile olan ilişkilerini yönetmek.
Veri Kategorileri
Mamra Fuarcılık bünyesinde işlenen kişisel veri kategorileri şunlardır:
- Kimlik Bilgileri: Ad-soyad, doğum tarihi, T.C. kimlik numarası, pasaport numarası vb.
- İletişim Bilgileri: Telefon numarası, e-posta adresi, ikametgâh adresi vb.
- Lokasyon Bilgileri: Kişisel veri sahibinin bulunduğu yerin konum bilgileri vb.
- Özlük Bilgileri: İşe giriş belgesi, sigorta bilgileri, özgeçmiş bilgileri vb.
- Hukuki İşlem ve Uyum Bilgileri: Adli sicil kaydı, dava dosya bilgileri vb.
- İşlem Güvenliği Bilgileri: IP adresi, log kayıtları, şifre ve parola bilgileri vb.
- Risk Yönetimi Bilgileri: Kişisel veri işleme faaliyetleri sırasında kullanılan yöntemler, risk analizleri vb.
- Finansal Bilgiler: Banka hesap numarası, IBAN numarası, kredi kartı bilgileri, mali durum bilgileri vb.
- Görsel ve İşitsel Bilgiler: Fotoğraf, kamera kayıtları, ses kayıtları vb.
- Özel Nitelikli (Hassas) Kişisel Veriler: Sağlık raporları, biyometrik veriler, dernek/vakıf/sendika üyelik bilgileri vb.
Kişisel Verilerin İşlenme Amaçları
Mamra Fuarcılık tarafından kişisel veriler aşağıdaki amaçlarla işlenmektedir:
- İnsan kaynakları süreçlerinin planlanması ve yürütülmesi.
- Çalışan adaylarının başvuru süreçlerinin yürütülmesi.
- İş süreçlerinin yürütülmesi ve denetimi.
- Hukuki uyum süreçlerinin yerine getirilmesi.
- Finans ve muhasebe işlerinin yürütülmesi.
- Kurumsal iletişim faaliyetlerinin yürütülmesi.
- Bilgi güvenliği süreçlerinin yönetilmesi.
- İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi.
- Acil durum yönetimi süreçlerinin yürütülmesi.
- Ziyaretçi kayıtlarının oluşturulması ve takibi.
- Mamra Fuarcılık’ın fiziksel güvenliğinin sağlanması.
- Mamra Fuarcılık’ın faaliyetlerinin mevzuata uygun olarak yürütülmesi.
- Mamra Fuarcılık tarafından sunulan ürün ve hizmetlerin geliştirilmesi ve iyileştirilmesi.
- Mamra Fuarcılık’ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması.
- İlgili kişilerin hak ve menfaatlerinin korunması.
- Mamra Fuarcılık’ın kamu sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi.
- Mamra Fuarcılık’ın idari ve teknik tedbirlerin alınması ve denetlenmesi.
- Mamra Fuarcılık’ın meşru menfaatlerinin korunması ve hukuki yükümlülüklerinin yerine getirilmesi.
Kişisel Verilerin Korunması ve Güvenliği
Mamra Fuarcılık, kişisel verilerin güvenliğini sağlamak amacıyla gerekli teknik ve idari tedbirleri alır. Bu kapsamda, veri güvenliği politikaları ve prosedürleri oluşturur ve uygular. Mamra Fuarcılık, kişisel verilerin korunmasına yönelik alınan önlemler kapsamında aşağıdaki hususlara dikkat eder:
- Kişisel verilerin hukuka aykırı işlenmesini önlemek.
- Kişisel verilere yetkisiz erişimi engellemek.
- Kişisel verilerin muhafazasını sağlamak.
- Kişisel verilerin güvenliğini sağlamak için düzenli olarak risk analizi yapmak.
- Kişisel veri güvenliği ihlallerini tespit etmek ve önlemek için teknik ve idari tedbirler almak.
- Kişisel verilerin işlenmesi sırasında kullanılan bilgi sistemlerinin güvenliğini sağlamak.
- Kişisel veri güvenliği ihlallerini önlemek için gerekli eğitimleri düzenlemek.
- Kişisel verilerin işlenmesi sırasında kullanılan fiziksel ve elektronik ortamların güvenliğini sağlamak.
- Kişisel veri güvenliği ihlallerini önlemek için gerekli teknik ve idari tedbirleri almak.
Kişisel Verilerin İşlenme Şartları
Mamra Fuarcılık, kişisel verileri aşağıdaki hallerde işleyebilir:
- İlgili kişinin açık rızasının bulunması.
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızası hukuki geçerlilik arzetmeyen kişinin kendisi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
İlgili Kişinin Hakları
Mamra Fuarcılık, ilgili kişilerin aşağıdaki haklarını korur ve bu hakların kullanılmasını sağlar:
- Kişisel verilerinin işlenip işlenmediğini öğrenme.
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
- Kişisel verilerin silinmesini veya yok edilmesini isteme.
- Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
İlgili kişiler, bu haklarını kullanmak için Mamra Fuarcılık’a başvuruda bulunabilirler. Başvurular yazılı olarak veya KVK Kurulu tarafından belirlenen diğer yöntemlerle yapılabilir. Mamra Fuarcılık, ilgili kişilerin başvurularını en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Mamra Fuarcılık, başvuruların sonuçlandırılmasında herhangi bir ücret talep etmeyecektir. Ancak, KVK Kurulu tarafından bir ücret belirlenmesi halinde Mamra Fuarcılık, belirlenen tarifedeki ücreti talep edebilir.
Kişisel Verilerin Saklanma Süreleri
Mamra Fuarcılık, kişisel verileri işleme amaçları doğrultusunda gerekli olan süre kadar saklar. Kişisel verilerin saklanma süreleri, ilgili mevzuat ve Mamra Fuarcılık’ın politikalarına uygun olarak belirlenir. Saklama sürelerinin sona ermesi veya işleme amacının ortadan kalkması halinde kişisel veriler, Mamra Fuarcılık tarafından silinir, yok edilir veya anonim hale getirilir.
Mamra Fuarcılık, kişisel verilerin saklanma sürelerini belirlerken aşağıdaki hususlara dikkat eder:
- Kişisel verilerin işlenme amaçları ve bu amaçlara ulaşma süreleri.
- İlgili mevzuatta kişisel verilerin saklanması için öngörülen süreler.
- Mamra Fuarcılık’ın meşru menfaatleri doğrultusunda kişisel verilerin saklanma süreleri.
- Kişisel verilerin saklanma sürelerine ilişkin olarak KVK Kurulu’nun belirlediği kriterler.
Kişisel Verilerin İmha Yöntemleri
Mamra Fuarcılık, kişisel verilerin saklanma sürelerinin sona ermesi veya işleme amacının ortadan kalkması halinde kişisel verileri siler, yok eder veya anonim hale getirir. Kişisel verilerin imha yöntemleri, Mamra Fuarcılık’ın politikalarına ve ilgili mevzuata uygun olarak belirlenir. Mamra Fuarcılık, kişisel verilerin imhasında aşağıdaki yöntemleri kullanabilir:
- Kişisel verilerin silinmesi: Kişisel verilerin erişilemez ve tekrar kullanılamaz hale getirilmesi.
- Kişisel verilerin yok edilmesi: Kişisel verilerin fiziksel olarak yok edilmesi.
- Kişisel verilerin anonim hale getirilmesi: Kişisel verilerin, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Politikanın Yürürlüğe Girmesi ve Güncellenmesi
Bu politika, Mamra Fuarcılık Yönetim Kurulu’nun onayı ile yürürlüğe girer. Politika, Mamra Fuarcılık’ın ihtiyaçları doğrultusunda ve mevzuat değişiklikleri dikkate alınarak periyodik olarak gözden geçirilir ve gerekli görülen hallerde güncellenir. Politikanın güncellenmesi halinde, güncellenen politika Mamra Fuarcılık’ın internet sitesinde yayımlanır ve ilgili kişilere duyurulur.
Mamra Fuarcılık, kişisel verilerin korunması ve güvenliği konusunda ilgili kişilerin haklarını ve menfaatlerini korumayı taahhüt eder ve bu doğrultuda gerekli tüm tedbirleri alır.