Köyceğiz Son Dakika Haberleri
Muğla
Hafif yağmur
11°
Ara

Gizlilik Politikası

(KİŞİSEL VERİLERİN KORUNMASI,  İŞLENMESİ, SAKLANMASI VE İMHA POLİTİKASI)

Bu politikanın amacı, Haber-köyceğiz Yayıncılık A.Ş. tarafından, kişisel  verilerin elde edilmesi, işlenmesi, muhafaza edilmesi ve imha edilmesine ilişkin süreçlerinin belirlenmesi ve ilgili kişilerin bilgilendirilmesi amacıyla oluşturulan ve bu politikaya bağlı olarak yayınlanan diğer prosedürlere ilişkin esasların belirlenmesidir.

1.Veri Sorumlusuna ilişkin bilgiler

Veri SorumlusuKoycegiz-Haber  Yayıncılık A.Ş.
AdresiMuğla
Mersis No0000-0000-0000-0000
İletişim BilgileriTelefon 533 277 31 60  E-posta [email protected]   
İrtibat KişisiGüven KOCAAVCI

 

2.Tanımlar ve kısaltmalar

Açık RızaBelirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Alıcı GrubuVeri Sorumlusu tarafından Kişisel Verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.
Anonim Hale  Getirme veya AnonimleştirmeKişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

Anonim Hale

Getirilmiş Veri

Başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli 

veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle 

getirilmiş veriyi ifade eder.

Aydınlatma 

Yükümlülüğü

Kişisel Verilerin elde edilmesi sırasında Veri Sorumlusu veya yetkilendirdiği kişinin, İlgili Kişiye KVKK uygun şekilde bilgilendirmesi yükümlülüğünü ifade eder.
GAZETE veya ŞirketKoycegiz-Haber  Yayıncılık A.Ş.’yi ifade eder.
İdari TedbirlerBu KVKİP’nin 7. Maddesinde yer alan tedbirleri ifade eder.
İmhaKişisel Verinin KVKK belirtilen tekniğe uygun olarak silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
İlgili KişiKişisel verileri Şirket tarafından veya Şirket adına işleme sokulan tüm gerçek kişileri ifade etmektedir.
İlgili KullanıcıVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Veri Sorumlusu organizasyonu içerisinde veya Veri Sorumlusundan aldığı yetki ve talimat doğrultusunda Kişisel Verileri işleyen kişileri ifade eder.
İrtibat KişisiKomite içerisinden seçilen ve  Şirketin Kurum ile olan ilişkilerini  yürüten  ve yönetim kurulu kararı ile atanan çalışanı ifade etmektedir.
Kanun veya KVKK6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir Veri 

Kayıt Sisteminin parçası olmak kaydıyla otomatik olmayan 

yollarla işlenen Kişisel Verilerin bulunduğu her türlü ortamı ifade 

eder.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü 

bilgiyi ifade eder (KVKİP kapsamında “Kişisel Veri” ifadesi 

uygun olduğu ölçüde aşağıda tanımlanan Özel Nitelikli Kişisel 

Veriler’i  de kapsayacaktır).

Kişisel Veri 

Envanteri (KVE)

Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Kişisel Veri İşleme faaliyetlerini; aktarıldığı Alıcı Grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve Kişisel Verilerin İşlendiği amaçlar için gerekli olan azami süreyi, ihtiyaç duyulması durumunda yabancı ülkelere aktarımı öngörülen Kişisel Verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.  
Kişisel Veri İşlemeKişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kişisel Verilerin 

Korunması, İşlenmesi, Saklanması ve İmha Politikası (KVKİSİP)

Kişisel verilerin korunması, işlenmesi, saklanması ve imhası süreçlerinin belirlenmesi ve ilgili kişilerin bilgilendirilmesi amacıyla oluşturulan ve bu politikaya bağlı olarak yayınlanan diğer prosedürlerin tamamını ifade eder.
Komisyonİşbu Politikanın ve Politikaya bağlı olarak uygulanacak KVK Prosedürlerinin yerine getirilmesinden sorumlu komiteyi ifade eder.
KurulKişisel Verileri Koruma Kurulu’nu ifade eder.
KurumKişisel Verileri Koruma Kurumu’nu ifade eder.
KVK Düzenlemeleri6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen,  bağlayıcı kararları,  ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
KVK ProsedürleriŞirketin, çalışanların, Komisyonun ve İrtibat Kişisinin KVKİSİP kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder.
Silme veya SilinmeKişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
Veri SorumlusuKoycegiz-Haber  haricindeki ve Koycegiz-Haber  ile herhangi bir hukuki işlem kuran ve KVKK uyarınca, Kişisel Verileri işleme amaçları ve işleme yollarını belirterek işlemek zorunda olan, Veri Kayıt Sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade etmektedir.

 

3.Giriş

Veri sorumlusu olarak Koycegiz-Haber  Yayıncılık A.Ş. ziyaretçilerinin, üyelerinin, müşterilerinin, potansiyel ziyaretçi, üye ve müşterilerinin, çalışanlarının, çalışan adaylarının  ve üçüncü kişi konumundaki diğer gerçek kişilere ait kişisel verilerin korunmasına, hem kanuni yükümlülüklerine uymak hem de şirketin kalite ve müşteri memnuniyeti politikaları sebebiyle büyük önem vermektedir.  Kişisel verilerin işlenmesi ve korunması süreçlerinin belirlenmesi ve ilgili kişilerin bilgilendirilmesi amacıyla KVKİP oluşturulmuştur. Koycegiz-Haber  KVKİP ve bağlantılı diğer yazılı KVK prosedürleri ile kişisel verilerin uçtan uca denetim altında olduğu, 360 derece takip ve işleme prensipleri uyarınca, güvenli bir veri altyapısını inşa etme ve yürütme amacındadır. 

KVKİP’in ana hedefi; süreç içerisinde Koycegiz-Haber'in ziyaretçilerinin, üyelerinin, müşterilerinin, potansiyel ziyaretçi, üye ve müşterilerinin, çalışanlarının, çalışan adaylarının, iş birliği içinde olduğu kurum ve çözüm ortaklarının çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Bu kapsamda, kişisel verilerin işlenmesi ve korunması için Koycegiz-Haber  tarafından KVKİP’de belirtilen ve bunlarla sınırlı olmaksızın, Kanun ve ilgili mevzuat gereğince gereken idari ve teknik tedbirler alınmaktadır.  Koycegiz-Haber 'nin işlediği Kişisel Verilerin uçtan uca denetim süreçlerini temin etmek için alınan teknik ve idari tedbirler KVKİP’de açıklanacaktır.

4.Politikanın amacı

KVKİP’in temel amacı, Koycegiz-Haber tarafından uçtan uca ve 360 derece kontrol prensibi ile hukuka uygun bir biçimde elde edilen kişisel verilerin işlenmesi ve muhafazası faaliyetine ilişkin olarak başta; ziyaretçilerinin, üyelerinin, müşterilerinin, potansiyel ziyaretçi, üye ve müşterilerinin, çalışanlarının, çalışan adaylarının iş birliği içinde olduğu kurum ve çözüm ortaklarının çalışanlarının ve üçüncü kişilerin bilgilendirilmesi ve veri işleme süreçlerine ilişkin şeffaflık sağlanmasıdır.

Koycegiz-Haber , faaliyet alanı ve işlemleri ile sınırlı şekilde azami Kişisel Veri elde edilmesini amaçlamaktadır. KVKİP’nin temel amaçlarının başında gereksiz ve işlevsiz verilerin kayıt ortamlarından ayıklanması ve ihtiyaç duyulmayan kişisel verilerin elde edilmemesi gelmektedir. 

5.Kişisel verilerin işlenmesine ilişkin temel usul ve esaslar

5.1.Kişisel verilerin mevzuatta öngörülen ilkelere uygun olarak işlenmesi

1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Koycegiz-Haber , bünyesinde ilgili kişilerin kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğü çerçevesinde işlenmektedir.

2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerinde gerekli tedbirler alınmakta, İlgili kişiye verilerini güncellemesi ve var ise işlenen verilerindeki hataların düzeltilebilmesi için başvuru imkânı sunulmaktadır.

3. Belirli, Açık ve Meşru Amaçlarla İşleme

Koycegiz-Haber  tarafından kişisel verilerin kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerini sürdürmek için belirlenen meşru amaçlar dahilinde kişisel veriler işlenmektedir.

4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır.

5. İşlendikleri Amaç İçin Gerekli Olan veya İlgili Mevzuatta Öngörülen Süre Kadar Muhafaza Etme

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlenen kişisel veriler ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklanmaktadır.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

5.2.Kişisel verilerin KVKK’nın 5.maddesinde belirtilen şartlar ile sınırlı olarak işlenmesi

Kişisel veriler, KVKK’nın 5. maddesinde belirtildiği üzere; kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve bu şartlarla sınırlı olarak işlenmektedir.

5.3.İlgili kişinin aydınlatılması ve bilgilendirilmesi

Koycegiz-Haber  tarafından, kişisel veriler toplanırken; öncelikle KVKK’nın 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak ilgili kişiler açıkça bilgilendirilerek aydınlatılmaktadır. Aydınlatma metinlerimizde;

  • Şirketin unvanı, açık adresi ve iletişim bilgileri,
  • Mevcut ise temsilci kimliğine ilişkin bilgiler,
  • Kişisel veri kategorileri,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Verileri toplama yöntemi ve hukuki sebebi,
  • İlgili kişinin KVKK’nın 11. maddesinde sayılan hakları, şeklinde alt başlıklar ve içerikleri yer almaktadır. 

 

Aydınlatma metnimizde yukarıda yer alan bilgilerin dışında başvuru yöntemleri de sayılmıştır. Bu yöntemler sayesinde kişisel verilerin korunmasında şeffaf ve ulaşılabilir olunması hedeflenmiştir. Şirket olarak kamuoyuna açık olan işbu politikanın açık, anlaşılır, kolay erişebilir olmasına özen gösterilmektedir. Koycegiz-Haber  veri işleme süreçlerine ilişkin etki analizleri ile veri envanterini sürekli şekilde bu KVKİP uygun şekilde güncellemekte, saklama süreleri ve amaçlarını bu envanter üzerinde güncel şekilde belirlemektedir.

5.4.Temel ilkeler

Koycegiz-Haber; ziyaretçilerinin, üyelerinin,  müşterilerinin, potansiyel ziyaretçi, üye ve müşterilerinin, çalışanlarının, çalışan adaylarının işbirliği içinde olduğu kurum ve çözüm ortaklarının çalışanları ve üçüncü kişilere ait kişisel bilgileri; kimlik bilgileri (ad, soyad, TC kimlik numarası, cinsiyet, yaş, doğum tarihi), iletişim bilgileri (e-mail adresi, telefon numarası adres bilgisi, IP adresi), meslek verisi, görsel veri, eğitim verisi, aile bireyleri verisi, sağlık verisi gibi kişisel verileri işlenmekte ve bu verileri işlerken, burada sayılan kişisel veri sahiplerinin Koycegiz-Haber'in hizmetlerinden etkin yararlanabilmesi, ürün ve hizmet çeşitliliğinin geliştirilebilmesi, hizmet kalitesinin takibi ve geliştirilmesi ve bu hizmetlerin sonucu olarak pazarlama, promosyon ve yeniliklerden haberdar edilebilmelerinin yanı sıra sözleşmelerin ifası, işin yerine getirilmesi ve mali/hukuki/ticari ve idari yükümlülükler çerçevesinde işlemektedir.

Koycegiz-Haber, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını KVKK’nun 5 ve 6 maddeleri uyarınca talep etmektedir. Koycegiz-Haber kanuna uygun şekilde aydınlatma ve gerekli durumlarda açık rıza ile elde edilen kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.

5.5.Kişisel verilerin işlenme şartları 

KVKİP ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Koycegiz-Haber kişisel verileri kanunda ve aşağıda belirtilen şartlara uygun olarak işlediğini beyan etmektedir. Koycegiz-Haber kanunda belirtilen istisnalar dışında ancak ilgili kişinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanunda sayılan aşağıdaki hallerin varlığı durumunda ise, ilgili kişinin açık rızası olmasa da kişisel veriler işlenebilmektedir.

  • Kanunlarda açıkça öngörülmesi,

 

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili Kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

 

  • İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

5.6.Özel nitelikli verilerin işlenme şartları 

Koycegiz-Haber; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri, ilgili kişilerin biyometrik ve genetik verileri gerekli oldukça ilgili kişinin açık rızası olmaksızın işlenmemektedir.

Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın gerekli işleme amacına uygun ölçü ve sınırlı şekilde de işlenebilmektedir.

5.7.Kişisel verilerin üçüncü kişilere aktarılması şartları 

Koycegiz-Haber, faaliyetlerinin gerekli kılması durumunda kanunun öngördüğü idari ve teknik tedbirler ile ilgili kişinin kişisel verilerini üçüncü kişiler ile aşağıda yer alan şartlarda paylaşmaktadır.

a. Kişisel verilerin yurt içindeki üçüncü kişilere aktarılması

Koycegiz-Haber, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kanunda düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, Koycegiz-Haber tarafından ilgili kişinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, kanunda düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler ilgili kişinin açık rızası temin edilmeksizin de üçüncü kişilere aktarılabilecektir;

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

  • Kamu sağlığının korunması,
  • Koruyucu hekimlik, 
  • Tıbbî teşhis, 
  • Tedavi ve bakım hizmetlerinin yürütülmesi, 
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla

 

Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir. 

b. Kişisel verilerin yurt dışındaki üçüncü kişilere aktarılması

Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, kanunun 9. maddesi doğrultusunda ilgili kişinin açık rızası aranmaktadır. Ancak, kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, Koycegiz-Haber ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı sağlayacağını temin edecek idari ve teknik önlemleri alacaktır.

6.Politikanın kapsamı 

KVKİP’ın; kapsamında Koycegiz-Haber'in faaliyetleri kapsamında ziyaretçilerinin, üyelerinin, müşterilerinin, potansiyel ziyaretçi, üye ve müşterilerinin, çalışanlarının, çalışan adaylarının, iş birliği içinde olduğu kurum ve çözüm ortaklarının çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen ve 6698 sayılı kanunun ve ilgili mevzuat tarafından tanımlanan ve bu mevzuat kapsamında yer alan tüm kişisel verileri içermektedir.

Koycegiz-Haber aşağıda yer alan ve kişisel veri içeren kayıt ortamlarının KVKİP’ nın kapsamında teknik ve idari tedbirlere tabi tutulacağını beyan eder:  

  • Koycegiz-Haberadına kullanılan masaüstü ve taşınabilir bilgisayarlar,
  • Koycegiz-Haberadına kullanılan fiziki veya sanal sunucular
  • Ağ cihazları ve ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri
  • Bulut sistemleri, mail sunucuları
  • Yazıcı, parmak izi okuyucu gibi çevre birimler,
  • CD, flash disk ve kişisel verinin depolanmasına imkân veren her türlü depolama aygıtı.

7.Kişisel verilerin korunmasına ilişkin idari tedbirler 

Koycegiz-Haber, kişisel verilerin kanuna uygun şekilde elde edilmesi, muhafaza edilmesi gerektiğinde taşınması, paylaşılması ve imha edilmesi için aşağıda yer alan idari tedbirleri almıştır.

Veri envanteri oluşturma : Koycegiz-Haber faaliyet alanına uygun olarak ve tüm iş birimleri için yürütmekte olduğu tüm kişisel veri işleme faaliyetlerinin detaylı olarak tüm iş birimlerince analiz edilmesiyle KVE oluşturmuştur.  Koycegiz-Haber, KVE yer alan veriler risk sınıflandırmasına tabi tutmuş ve veri bütünlüğünün sağlanması için Kişisel Verilerin düzenli şekilde muhafazası için önlemler almıştır.  Koycegiz-Haber faaliyet alanı ile uyumlu teknik ve ticari gelişmeler ile uyumlu olarak genel gizlilik politikası ile uyumlu olarak KVKİP’in güncellenmesini temin etmektedir.

Özel nitelikli verilerin korunması : Koycegiz-Haber,  özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen Kişisel Verilerin korunmasında hassasiyetle davranmaktadır. Bu kapsamda, Koycegiz-Haber özel nitelikli kişisel verileri kayıt ortamlarında diğer kişisel verilerden ayrı olarak ve şifreli olarak tutmaktadır. Bu kapsamda, Koycegiz-Haber bünyesinde verilen iş yeri hekimliği ve iş sağlığı hizmeti sebebiyle çalışanların sağlık verileri işlenmekte olup özel nitelikli kişisel verilere erişebilen personele gerekli eğitimler verilmekte, bu personelin erişim yetkisi kapsam ve süreleri belirlenmekte ve periyodik olarak denetimler yapılmakta ve gizlilik sözleşmeleri imzalanmaktadır. İlgili personelin işten ayrılması durumunda erişim yetkisi derhal kaldırılmaktadır.

KVK prosedürlerinin hazırlanması : Koycegiz-Haber veri elde etme prosedürü, veri anonimleştirme ve imha prosedürü, kişisel veri sınıflandırılması prosedürü, kişisel veri paylaşım prosedürü, KVKK eğitim prosedürü, ve benzeri prosedür ve süreçleri hazırlamış ve KVKİP ile yürürlüğe koymuştur.  Bu prosedürler ile iş birimlerinin kişisel verileri kanuna uygun şekilde işlenmesini temin etmek amacıyla personele düzenli bilgilendirmeler ve eğitimler verilmekte, periyodik olarak denetimler yapılmaktadır.

Risk analizi çalışmaları : Koycegiz-Haber, 360 derece ve uçtan uca bir denetim tesis etmek amacıyla mevcut süreçlerini KVK açısından risk analizine tabi tutmuştur.  Haber-köyceğiz, organizasyon yapısı değişikliklerinde veya yeni süreçlerin oluşturulmasında kişisel veri etki ve risk analizleri yapmaktadır. 

Denetimler ve eğitimler : Haber-köyceğiz, KVKİP kapsamında alınan teknik ve idari tedbirlerin denetlenmesi için Kanunu’un 12. Maddesine uygun olarak veri güvenliği süreçlerin güncelliği ve sağlıklı işlemesi takip etmek için Komisyon kurulmuştur.  Komisyon, düzenli olarak önceden planlanmış ve plansız olmak üzere denetimler yapmakta veya yaptırmaktadır.  Bu denetim sonuçları, şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi ve geliştirilmesi için gerekli faaliyetler yürütülmektedir. Haber-köyceğiz, Komisyon eliyle ilgili kullanıcı konumunda olan çalışanlarının kişisel verilerin korunmasına ilişkin tedbirler ve önlemler hakkında düzenli aralıklar ile KVK eğitimleri vermektedir.  Bu eğitimler eliyle çalışanların kişisel veri korunması hakkında farkındalıkları artırılmayı amaçlamaktadır.

Hukuki çerçevenin oluşturulması : Haber-köyceğiz, KVKİP’nın tam ve eksiksiz yürütülmesi için kendisi tarafından kanuni ve sözleşme yükümlülüklerini yerine getirmek açısından veri paylaşılmak zorunda kalınan üçüncü kişiler ile yapılan hukuki metinlere KVKK ile ilgili düzenlemeleri eklenmesini temin etmektedir. 

İlgili kullanıcı işlemleri : Haber-köyceğiz; ilgili kullanıcı konumunda olan, kendisinin bağlı şirketlerinin, tedarikçilerinin, alt yüklenicileri ve çözüm ortaklarının çalışanlarının KVKİP’ye tam uyumlarını temin etmek için hukuki sorumluluklarını düzenleyen hukuki metinleri uygulamaya koymuştur.  Bu kapsamda Haber-köyceğiz İK süreçleri ve politikaları KVKİP uyumlu hale getirilmektedir. Haber-köyceğiz ile hukuki ilişkisi sona eren tüm ilgili kullanıcıların her türlü kişisel veriye ulaşım yetkileri derhal sonlandırılmaktadır.  

İhlal süreçleri ve bildirimler : Kişisel veri ihlal durumunda kurumsal iletişim prosedürleri ve bilgilendirme süreçleri KVKİP kapsamında belirlenmiştir.  Süreç yönetiminde KVKİP uygulanması ile denetiminden sorumlu birimler arasında bağımsızlık tesis edilmiş ve çıkar çatışmaları önlenmesi için düzenlemeler yapılmıştır.

8.Kişisel verilerin korunmasına ilişkin teknik tedbirler 

Haber-köyceğiz, kişisel verilerin kanuna uygun şekilde muhafaza edilmesi, gerektiğinde taşınması, paylaşılması ve imha edilmesi için işlenen verinin niteliği ile uyumlu teknolojik imkânlar ve uygulama maliyetlerine göre teknik tedbirler almaktadır.  Haber-köyceğiz; bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemlerini alınmaktadır.  Haber-köyceğiz; kişisel verilerin tedbirsizlikle veya yetkisiz kişiler tarafından açıklanmasını, erişimini, aktarılmasını ve sistemleri nezdinde veri sızıntıları olmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için aşağıda yer alan genel tedbirleri KVİKP ile yürürlüğe koymuştur.

Ağ güvenlik önlemleri : Ağ güvenliğini sağlamak için gerekli yazılım ve donanım kurulmaktadır. Bu kapsamda güvenlik duvarları ve saldırı tespit ve önleme sistemleri ve bu programların güncel sürümleri kullanılmaktadır.  Haber-köyceğiz, ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanmaktadır.

Bulut sistemleri kullanım önlemleri : Haber-köyceğiz, işlemlerini yürütmek amacıyla kullanılan bulut sistemlerinde saklanan kişisel verilerin, KVKK uyumlu şekilde saklanması için şifreleme önlemleri uygulamakta ve bulut sağlayıcısının KVK  ilkelerini kontrol etmektedir.

Depolama aygıtı sınırlamaları : Haber-köyceğiz, KVKİP ile uyumlu depolama aygıtları kullanımı prosedürünü hazırlamış ve uygulamaya koymuştur.  Bu kapsamda CD, flash disk, harici bellek vb her türlü harici depolama araçlarının yetkilendirilen personel haricinde kullanımına ilişkin kısıtlamalar getirilmiştir.

Yetki matrisleri ve kullanıcı şifreleri : Haber-köyceğiz tarafından kullanılan ve kişisel verilerin depolandığı kayıt ortamlarına erişim için personel yetki matrisleri tasarlanmıştır.  Kayıt ortamlarına erişim süreçleri söz konusu matrisler çerçevesinde sürekli olarak gözetim ve denetim altındadır. Olası yetki matris ihlallerine ilişkin senaryolar hazırlanmıştır.

Siber güvenlik önlemleri : Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.  Sistemlerin kontrol ve denetimi için uzman personel istihdam etmektedir. 

Denetim önlemleri : Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak Haber-köyceğiz tarafından hem fiziki hem de yapısal dış etki testlerine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.

Maskeleme, anonimleştirme ve imha önlemleri : İlgili kişilerin talep etmesi veya kanuni zorunluluk hallerinde kişisel verilerin imha edilmesi, anonimleştirilmesi için uygulamaya konulan prosedürlerin uygulanması için gerekli teknik alt yapı oluşturulmuştur. Kanun uyarınca rıza temin edilemeyen verilerin maskelenerek kullanılması için gerekli teknik önlemler alınmıştır.

Masaüstü ve taşınabilir bilgisayar kısıtlamaları : Haber-köyceğiz, çalışanlarına tahsis edilen masaüstü ve taşınabilir bilgisayarlara kişisel verilerin kaydedilmemesi için gerekli açıklama ve hukuki yükümlülük metinleri hazırlanmıştır. Şirket faaliyetlerinin ifa edilmesi için zorunlu olması durumunda çalışan masaüstü ve taşınabilir bilgisayarlarda yer alan kişisel verilerin yedeklenmesi temin edilmiştir.  Söz konusu bilgisayarların olası çalınması durumunda sızıntının kapsamının tesis edilmesi için kişisel veri barındıran bilgisayarların imajları periyodik olarak alınmaktadır.

9.Veri ihlali süreçleri 

Haber-köyceğiz; kanunda, KVK düzenlemelerinde ve KVKİP’da yer verilen kişisel veri güvenliği yükümlülüklerinin ihlali durumlarında izlenecek süreç şeması ve yazılı prosedürü KVKİP ile uyumlu olarak yayınlamış ve uygulamaya koymuştur.

Haber-köyceğiz, veri ihlali meydana geldikten en geç 72 saat içinde kurumu ve ilgili kişiyi bilgilendirme yükümlülüğü altında olduğunun farkında olarak ihlal bildirim prosedürünü hazırlamıştır.  Prosedürün sağlıklı işlemesi ve süresinde bildirimlerin yapılması konusunda komisyon, Haber-köyceğiz Yönetim Kuruluna karşı sorumludur.

10. Haber-köyceğiz'in aydınlatma yükümlülüğü 

Haber-köyceğiz, kişisel verilerin işlenmesinden önce veya en geç işlenme sırasında ilgili kişilerin kanunun 10. maddesine uygun olarak aydınlatılmasından sorumludur. Bu kapsamda Haber-köyceğiz ilgili kişilerin verilerinin elde edilmesi öncesinde aydınlatılmasını prensip edinmiştir. Kişisel verinin işlenmesinin gerekli kılması durumunda aydınlatma yükümlülüğü yeniden Haber-köyceğiz tarafından yerine getirilecektir.  

Haber-köyceğiz, aydınlatma yükümlülüğünü yerine getirirken kişisel veri işleme işleminin niteliğine bağlı olarak aşağıda yer alan içeriği temin edecektir:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İlgili Kişinin kişisel verilerinin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • İlgili Kişinin KVKK’nın 11. Maddesinde  sayılan diğer hakları.

 

Haber-köyceğiz, ilgili kişinin talep etmesi durumunda Anayasanın 20. ve kanunun 11. maddelerine uygun olarak gerekli bilgilendirmeler uygun iletişim araçları ile yapılacaktır.  

Haber-köyceğiz, kişisel verilerin işlenmesinden önce gerekli aydınlatma yükümlülüğünün temin edilmesi için iç prosedürlerini bu KVKİP kapsamında hazırlamıştır.  Kullanılacak aydınlatma metinleri İlgili kullanıcılar ile paylaşılmıştır.  Süreçlerin takibi konusunda komisyon ile veri işlemeyi gerçekleştiren ilgili kullanıcı müteselsilen sorumlu olup, her bir yeni veri işleme sürecinin komisyona raporlanması için gerekli prosedürler oluşturulmuştur.

Üçüncü kişi konumundaki ilgili kullanıcılarının Haber-köyceğiz adına veri işlemelerinden önce aydınlatma yükümlülüğüne uymalarını temin edilmesi için sözleşmesel düzenlemeler yapılmıştır. İlgili kişilere Haber-köyceğiz tarafından sunulan aydınlatma metinlerinde ilgili kişinin rıza vermemesine ilişkin sonuçlarda açıklanmıştır.   

İlgili kişilere yapılan aydınlatma bildirimleri, işlenecek verinin niteliğine ve veri işleme sürecine göre yazılı, sözlü, online vb. uygun vasıtalar temin edilir.  Haber-köyceğiz, aydınlatma yükümlülüğünü yerine getirmesine ilişkin kayıtları ispat hukukunun elverdiği imkanlar çerçevesinde muhafaza etmektedir.  Haber-köyceğiz kanunun 28/I ve II maddelerinde yer alan ve aşağıda açıklanan durumlarda aydınlatma yükümlülüğü bulunmamaktadır.

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

 

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

 

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

 

  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

11.İlgili kişinin hakları ve talepleri 

Haber-köyceğiz, kanunun 13. maddesi gereğince ilgili kişi taleplerine karşı veri sorumlusu olarak, KVKİP uyumlu olarak kişisel veri başvuru ve yanıt prosedürü ve kanunda belirtilen başvuru koşullarını taşımayan başvurular için yazılı şablona yönlendirme prosedürleri oluşturulmuştur. Bu prosedürlere uygun olarak gerekli işlemlerin yapılabilmesi adına teknik hazırlıklar yapılmıştır. Haber-köyceğiz bünyesinde bu prosedürün uygulanmasını sağlayacak sistemsel altyapı mevcuttur.

Kişisel veri sahiplerinin aşağıda sıralanan haklarına ilişkin taleplerini; kimlik ibrazı ile şahsi başvuru ile, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Haber-köyceğiz'e daha önce bildirilen ve Haber-köyceğiz'in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Haber-köyceğiz'ye kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda Haber-köyceğiz, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak cevaplandıracaktır. 

Kişisel veri sahipleri, bu prosedüre uygun olarak yapacakları başvuru ile kendilerine ait kişisel verilerin tüm işlenme süreçleri, amaçları ve aktarım bilgileri de dahil kanunun ilgili maddesindeki tüm hakları talep edebileceklerdir.

11.1.İlgili kişilerin hakları ve bu hakları kullanması

A) İlgili kişilerin hakları

İlgili kişiler aşağıda yer alan haklara sahiptirler:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3.  Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

B) İlgili kişilerin haklarını ileri süremeyeceği haller

İlgili Kişiler, Kanunu’nun 28. maddesi gereğince aşağıdaki haller Kanunu kapsamı dışında tutulduğundan, bu konularda 11.1.1.’de sayılan haklarını ileri süremezler:

  1.  Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  2.  Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 11.1.’de sayılan diğer haklarını ileri süremezler:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  2.  Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

C) İlgili kişilerin haklarını kullanması

İlgili kişiler bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya kurulun belirlediği diğer yöntemlerle başvuru formunu doldurup imzalayarak Haber-köyceğiz'e ücretsiz olarak iletebileceklerdir. Bu konuda kapsamlı düzenleme Veri Sahibi Başvuru Formunda yapılmıştır.

  • Haber-köyceğiz'e ait web adresinde bulunan formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile ___________Kadıköy/İstanbul  adresine iletilmesi veya şahsen başvuru,     
  • www.haber-koycegiz.com uzantılı Haber-köyceğiz'e ait web adresinde bulunan formun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun “Haber-köyceğiz@hs06.kep.tr” adresine kayıtlı elektronik posta ile gönderilmesi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Haber-köyceğiz'e daha önce bildirilen ve Haber-köyceğiz'in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle başvuru yapılması.

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

  1. Ad, soyad ve başvuru yazılı ise imza,
  2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  3. Tebligata esas yerleşim yeri veya iş yeri adresi,
  4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  5. Talep konusu,

bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak Haber-köyceğiz'e iletilmesi gerekmektedir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için; veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

12.Üçüncü kişiler tarafından toplanan verilerin Haber-köyceğiz tarafından işlenmesi

Haber-köyceğiz faaliyetleri kapsamında sözleşme ilişkisi içine girdiği müşterilerine verdiği servis ve bakım hizmetleri kapsamında ilgili kişilere ait kişisel verileri elde etmektedir.  Haber-köyceğiz , bu kapsamda veri elde edilmemesi hususunda azami öneme dikkat etmektedir. Yürütülen faaliyet açısından zorunlu şekilde kişisel veri elde edilmesi ve işlenmesi kaçınılmaz ise, Haber-köyceğiz söz konusu verilerin üçüncü kişi konumundaki ilgili kullanıcı tarafından kanunun aradığı şekilde aydınlatma yükümlülüğüne uyularak elde edilen kişisel veri olduğunu kontrol etmektedir. Üçüncü kişi konumundaki ilgili kullanıcının kanundan kaynaklanan yükümlülüklerine uymaması nedeniyle ilgili kişinin maruz kalacağı olası zararlardan ilgili kullanıcının sorumlu tutulması için gerekli hukuki çerçeveyi hazırlamaktadır.  Haber-köyceğiz İle üçüncü kişi konumundaki ilgili kullanıcılar arasındaki kişisel veri paylaşımına dair ilişki, kanun kapsamında veri sorumlusundan veri sorumlusuna kişisel veri aktarımı şeklinde gerçekleşmesi durumunda, ilgili kullanıcı, ilgili kişiyi verileri Haber-köyceğiz'e göndermeden önce bu kişisel verilerin Haber-köyceğiz'e gönderilebileceği konusunda aydınlatır. 

13.Kişisel veri envanteri ve kişisel verilerin sınıflandırılması

Haber-köyceğiz, kanununda belirtilen genel ilkelere ve kanununda düzenlenen tüm yükümlülüklere uyularak ve KVKİP benimsenen esaslar doğrultusunda VERBİS kayıt sürecinde KVE oluşturmuştur.  KVKİP’nin yayınlandığı tarih itibariyle Haber-köyceğiz aşağıda belirtilen kategorilerde kişisel veri işlemektedir. İşletmenin devamlılığı esası, değişen koşullar ışığında aşağıda yer alan kategori sınıflarının artırılıp eksiltilmesi Haber-köyceğiz'in uhdesindedir. Haber-köyceğiz veri kategorisi değişikliklerinde KVKİP’nin güncellenmesi ve söz konusu değişiklikten etkilenecek ilgili kişilerin bilgilendirileceğini kabul eder.

KİŞİSEL VERİ KATEGORİSİKATEGORİ AÇIKLAMASI
Kimlik VerisiKişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad soyad, TCKN, anne kızlık soyadı, doğum tarihi, doğum yeri,medeni hali, cüzdan seri no, kimlik fotokopisi vb)
İletişim VerisiKişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, adres, e- posta vb.).
Lokasyon Verisi Kişinin bulunduğu yer konum bilgilerinin bulunduğu veri grubudur (GPS lokasyonu, HGS kayıt verisi vb).
Özlük VerisiKişinin iş hukuku ve SGK hukuku anlamındaki bilgilerinin bulunduğu veri grubudur (Bordro, Disiplin Soruşturması, İşe giriş belgesi, mal bildirim bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb).
Hukuki İşlem VerisiŞirketin faaliyetleri kapsamında adli süreçler için kullandığı veri grubudur (dava ve icra dosya bilgileri, adli makamlarla yapılan yazışmalar vb)
Müşteri İşlem VerisiŞirketin faaliyetleri kapsamında müşteri işlemleri için kullandığı veri grubudur (çağrı merkezi kayıtları, fatura, senet, çek, sipariş bilgisi vb)
Fiziksel Mekan Güvenlik VerisiFiziksel Mekan güvenliği için kullanılan verilerin bulunduğu veri grubudur (Fotoğraf, ses kaydı, kamera kaydı, Ziyaretçi ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması vb).
İşlem Güvenliği VerisiBT kapsamında yapılan işlemlerin güvenliği için kullanılan verilerin bulunduğu veri grubudur (IP Numarası, Log Kayıtları, Şifre ve Parola, İnternet sitesi kayıtları vb).
Risk Yönetim VerisiŞirketin ticari ve idari risklerini yönetirken kullandığı verilerin bulunduğu veri grubudur (Performans kayıtları, Kredi Notları, Geciken Tahsilat vb)
Finans VerisiKişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu).
Mesleki Deneyim VerisiKişinin mesleğine ait bilgilerin bulunduğu veri grubudur (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb).
Pazarlama VerisiŞirketin pazarlama faaliyetlerini yönetirken kullandığı verilerin bulunduğu veri grubudur (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vb).
Biyometrik Verisibiyometrik verilerin bulunduğu veri grubudur ((avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi)
Görsel ve İşitsel Kayıtlar VerisiKişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur(Fotoğraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması vb).
Sağlık VerisiKişinin sağlık bilgilerinin bulunduğu veri grubudur (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb).
Seyahat VerisiKişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama verisi vb).
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  VerisiKişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur (Ceza Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı vb).

 

Haber-köyceğiz yukarıda yer alan veri kategorisinde yer alan veriler ile bağlantılı alt kategori gruplarını, saklanma koşullarını, verilere ilişkin alınan idari ve teknik tedbirleri ve saklama sürelerinin yer aldığı KVE oluşturmuştur.

Haber-köyceğiz, KVE oluşturulması çalışmalarında ilgili kullanıcıların kullanımına tahsis edilen masaüstü ve taşınabilir bilgisayarlar başta olmak üzere veri kayıt ortamlarında rıza harici elde edilen ve/veya şirket faaliyetleri ile ilgili olmayan kişisel verilerin tespiti için çalışma yürütmüş, elde edilen usulsüz verilerin kişisel veri imha politikası kapsamında belirlenen usul ve yöntem ile imha etmiştir.

14.Kişisel verilerin işlenme amaçları

Haber-köyceğiz, KVKİP 13. maddesinde belirtilen veri kategorilerinde yer alan verileri kanunun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Haber-köyceğiz aşağıda bildirilen veri işleme amaçları kapsamında hangi veri kategorisinde yer alan verilerin işlendiği gösterilmiştir. 

KİŞİSEL VERİ İŞLEME AMACIKİŞİSEL VERİ KATEGORİSİ
Acil Durum Yönetimi Süreçlerinin YürütülmesiKimlik, İletişim, Lokasyon, Özlük, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Bilgi Güvenliği Süreçlerinin YürütülmesiKimlik, İletişim, Lokasyon, Müşteri İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin YürütülmesiKimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Sağlık, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Çalışan Adaylarının Başvuru Süreçlerinin YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem, İşlem Güvenliği, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Sağlık, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin YürütülmesiKimlik, İletişim, Özlük, Müşteri İşlem, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat 
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine GetirilmesiKimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem Müşteri İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Denetim / Etik Faaliyetlerinin YürütülmesiKimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem Müşteri İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Eğitim Faaliyetlerinin YürütülmesiKimlik, İletişim, Özlük Müşteri İşlem, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar
Erişim Yetkilerinin YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki, Deneyim, Görsel ve İşitsel Kayıtlar, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Faaliyetlerin Mevzuata Uygun YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem Müşteri İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Finans Ve Muhasebe İşlerinin YürütülmesiKimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Sağlık, Seyahat 
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin YürütülmesiKimlik, İletişim, Özlük Müşteri İşlem, İşlem Güvenliği, Mesleki Deneyim, Pazarlama 
Fiziksel Mekan Güvenliğinin TeminiKimlik, İletişim, Özlük Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Görsel ve İşitsel Kayıtlar, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Görevlendirme Süreçlerinin YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem Müşteri İşlem, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Seyahat 
Hukuk İşlerinin Takibi Ve YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem Müşteri İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, , Risk Yönetimi, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
İletişim Faaliyetlerinin YürütülmesiKimlik, İletişim, Özlük Müşteri İşlem, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar 
İnsan Kaynakları Süreçlerinin PlanlanmasıKimlik, İletişim, Özlük, Hukuki İşlem, Mesleki Deneyim, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
İş Faaliyetlerinin Yürütülmesi / DenetimiKimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem Fiziksel Mekan Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
İş Sağlığı / Güvenliği Faaliyetlerinin YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekan Güvenliği, Mesleki Deneyim, Sağlık, Seyahat 
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve DeğerlendirilmesiKimlik, İletişim, Özlük, Hukuki İşlem, Mesleki Deneyim, Mesleki Deneyim, Seyahat 
İş Sürekliliğinin Sağlanması Faaliyetlerinin YürütülmesiKimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Lojistik Faaliyetlerinin YürütülmesiKimlik, İletişim, Müşteri İşlem, Pazarlama, Seyahat 
Mal / Hizmet Satın Alım Süreçlerinin YürütülmesiKimlik, İletişim, Müşteri İşlem, Mesleki Deneyim, Pazarlama 
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin YürütülmesiKimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği , Risk Yönetimi, Mesleki Deneyim, Pazarlama
Mal / Hizmet Satış Süreçlerinin YürütülmesiKimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Seyahat 
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin YürütülmesiKimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Seyahat 
Müşteri İlişkileri Yönetimi Süreçlerinin YürütülmesiKimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama 
Müşteri Memnuniyetine Yönelik Aktivitelerin YürütülmesiKimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama 
Organizasyon Ve Etkinlik YönetimiKimlik, İletişim, Özlük, Müşteri İşlem, Mesleki Deneyim, Pazarlama, Seyahat 
Pazarlama Analiz Çalışmalarının YürütülmesiKimlik, İletişim, Müşteri İşlem, Mesleki Deneyim, Pazarlama 
Performans Değerlendirme Süreçlerinin YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, İşlem Güvenliği, Mesleki Deneyim  
Reklam / Kampanya / Promosyon Süreçlerinin YürütülmesiKimlik, İletişim, Müşteri İşlem, Mesleki Deneyim, Mesleki Deneyim, Pazarlama 
Risk Yönetimi Süreçlerinin YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Sağlık 
Saklama Ve Arşiv Faaliyetlerinin YürütülmesiKimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin YürütülmesiKimlik, İletişim, Özlük, Müşteri İşlem, Mesleki Deneyim, Pazarlama, Sağlık 
Sözleşme Süreçlerinin YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, Risk Yönetimi, Mesleki Deneyim, Pazarlama 
Sponsorluk Faaliyetlerinin YürütülmesiKimlik, İletişim, Pazarlama 
Stratejik Planlama Faaliyetlerinin YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama 
Talep / Şikayetlerin TakibiKimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Pazarlama 
Taşınır Mal Ve Kaynakların Güvenliğinin TeminiKimlik, İletişim, Özlük, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Görsel ve İşitsel Kayıtlar 
Tedarik Zinciri Yönetimi Süreçlerinin YürütülmesiKimlik, İletişim, Müşteri İşlem, Risk Yönetimi, Pazarlama, Pazarlama 
Ücret Politikasının YürütülmesiKimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama 
Ürün / Hizmetlerin Pazarlama Süreçlerinin YürütülmesiKimlik, İletişim, Müşteri İşlem, Pazarlama 
Veri Sorumlusu Operasyonlarının Güvenliğinin TeminiKimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Yabancı Personel Çalışma Ve Oturma İzni İşlemleriKimlik, İletişim, Özlük, Mesleki Deneyim, Sağlık, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Yatırım Süreçlerinin YürütülmesiKimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama 
Yetenek / Kariyer Gelişimi Faaliyetlerinin YürütülmesiKimlik, İletişim, Özlük, Müşteri İşlem, Mesleki Deneyim, Pazarlama 
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi VerilmesiKimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem , Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  
Yönetim Faaliyetlerinin YürütülmesiKimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Sağlık, Seyahat, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  

15.İlgili kişi grupları

Haber-köyceğiz, KVE kapsamında yer alan veri kategorilerinde elde edilen verilere ilişkin ilgili kişi grupları aşağıda gösterilmiştir.

KİŞİSEL VERİ KATEGORİSİİLGİLİ KİŞİ GRUBU
Kimlik VerisiÇalışan Adayı,  Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Çalışan Yakınları
İletişim VerisiÇalışan Adayı,  Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Çalışan Yakınları
Lokasyon Verisi Çalışan, Hissedar/Ortak
Özlük VerisiÇalışan Adayı,  Çalışan,Stajyer
Hukuki İşlem VerisiÇalışan, Hissedar/Ortak, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci
Müşteri İşlem VerisiPotansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci,
Fiziksel Mekan Güvenlik VerisiÇalışan Adayı,  Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Ziyaretçi
İşlem Güvenliği VerisiÇalışan Adayı,  Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Ziyaretçi
Risk Yönetim VerisiÇalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci
Mesleki Deneyim VerisiÇalışan Adayı,  Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi
Pazarlama VerisiPotansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci
Biyometrik VerisiÇalışan, Hissedar/Ortak,
Görsel ve İşitsel Kayıtlar VerisiÇalışan Adayı,  Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Sınav Adayı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Ziyaretçi
Sağlık VerisiÇalışan, Hissedar/Ortak, Stajyer, Tedarikçi Çalışanı,
Seyahat VerisiÇalışan, Hissedar/Ortak, Stajyer, Tedarikçi Çalışanı,
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  VerisiÇalışan, Hissedar/Ortak,

 

16.Kişisel verilerin saklanma süreleri

Haber-köyceğiz, KVKİP kapsamında işlediği verileri saklaması gerektiği durumlarda aşağıda belirtilen temel prensipler ile verileri saklamaktadır.

  • Haber-köyceğiz kişisel verilerin işlenmesi ile ilgili olarak yasal yükümlülük altında bulunduğu durumlarda söz konusu verileri ilgili kanunlarda ve mevzuatlarda belirtilen süreler boyunca saklamaktadır.
  • Kişisel verileri işlenmesine veya saklanmasına ilişkin olarak mevzuatta bir düzenleme bulunmayan durumlarda, kişisel veriler Haber-köyceğiz kişisel veriyi işlerken yürüttüğü faaliyet ile bağlantılı ve uyumlu olarak, ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmaktadır. Söz konusu süreler KVE detaylı olarak belirlenmiştir.  Daha sonra verinin niteliği uyarınca Haber-köyceğiz tarafından oluşturulmuş ilgili politika uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.
  • Haber-köyceğiz işleme amacı sona eren ve KVKİP ile KVE tarafından belirlenen sürelerin dolduğu verilerden nitelikleri uygun düşenleri, sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklayabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı sürelerine ek 5 yıllık süre sırf bu amaçla muhafaza edilmektedir. Bu madde kapsamında saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte olup, ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmasını Haber-köyceğiz temin edecektir. kişisel veriler KVKİP ile uyumlu hazırlanan prosedür uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

17.Kişisel veri alıcı grupları 

Haber-köyceğiz, gerekli durumlarda kişisel verileri aktaracağı veri gruplarını Kanunu’nun 10. maddesine uygun olarak ilgili kişiye bildirmektedir. Haber-köyceğiz, KVKİP ve kanunun 8. ve 9. maddeleri uyarınca aşağıda yer alan alıcı gruplara KVKİP gösterilen amaçlar doğrultusunda aktarmaktadır.

  • Gerçek veya Özel Hukuk Tüzel Kişilerine
    • Banka ve sigorta şirketleri
    • Seyahat acenteleri
    • Çalışanlara sağlık hizmeti sağlanan kurum ve kuruluşlar
    • Oteller
    • Eğitim firmaları
    • Denetim Firmaları
    • İş Geliştirme Firmaları
    • Mali Müşavir
    • Hukuk Danışmanı
  • İş ortaklarına,
  • Haber-köyceğiz Hissedarları
  • Haber-köyceğiz Tedarikçilerine,
  • Yetkili kamu kurum ve kuruluşlarına,

 

18.Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi

Kişisel Verileriniz;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • KVKK’nın 11.maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Haber-köyceğiz tarafından kabul edilmesi,
  • Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının ortadan kalkması,
  • Haber-köyceğiz'in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya KVKK’da öngörülen süre içerisinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

hallerinde, Haber-köyceğiz tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re ’sen silinir, yok edilir veya anonim hale getirilir.

Türk Ceza Kanunu’nun 138. maddesi, kanununun 7. maddesi ve “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Haber-köyceğiz kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Haber-köyceğiz bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha işlemi yapılmaktadır. Bu yönetmelik Haber-köyceğiz tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur. 

KVKK’nın 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4. maddesindeki genel ilkeler ile 12.maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur. Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür. Yukarıda belirtilen Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 7. maddesi uyarınca Haber-köyceğiz tarafından ayrıca Haber-köyceğiz Saklama ve İmha Politikası oluşturulmuştur.

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri kendiliğinden silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Haber-köyceğiz tarafından seçilir. Ancak, ilgili kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilir. Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesinde kullanılan teknikler şunlardır;

18.1.Kişisel verilerin silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilme işlemidir. Haber-köyceğiz tarafından işlenen kişisel veriler bulundukları kayıt ortamlarından aşağıda tabloda belirtilen şekillerde silinir;

Veri Kayıt OrtamıAçıklamalar
Sunucularda Yer Alan Kişisel VerilerSunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel VerilerElektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel VerilerFiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak /silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel VerilerFlash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
Veri TabanındaKişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinir.
Şirket BilgisayarlarındaKişisel veriler kimlik doğrulama ile erişim sağlanır ve işletim sistemi komutları kullanılarak silinir.

 

18.2.Kişisel verilerin yok edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Haber-köyceğiz tarafından işlenen kişisel veriler bulundukları kayıt ortamlarından aşağıda tabloda belirtilen şekillerde yok edilir;

Veri Kayıt OrtamıAçıklamalar
Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel Yok EtmeKâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, evrak imha makinelerinde geri döndürülemeyecek şekilde yok edilir.
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel Yok EtmeKişisel Veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanmaktadır.
Bulut Ortamında Tutulan Kişisel Verileri Yok Etme Yöntemleri
Yazılımdan Güvenli Olarak SilmeBulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

 

18.3.Kişisel verilerin anonimleştirilmesi 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Haber-köyceğiz tarafından işlenen kişisel veriler bulundukları kayıt ortamlarından aşağıda tabloda belirtilen şekillerde yok edilir;

Veri Kayıt OrtamıAçıklamalar
Bölgesel GizlemeKişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.
Değişkenleri Çıkarmaİlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır. Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.
GenelleştirmeBirçok kişiye ait kişisel verilerin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.
MaskelemeVeri maskeleme, kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
Veri Değiş TokuşuKişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

 

18.4.Kişisel verileri saklama süreleri

Kişisel verilerin saklanma süreleri belirlenirken yasal düzenlemelerin getirmiş olduğu yükümlülükler Haber-köyceğiz tarafından göz önünde bulundurulmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları ve Haber-köyceğiz'in söz konusu kişisel veriyi işlemesindeki meşru menfaati göz önünde bulundurularak saklama süresi belirlenmektedir. Bu kapsamda öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, ilgili mevzuatta bir süre öngörülmüşse bu süre kadar kişisel veriler muhafaza edilmektedir. İlgili mevzuatta bir süre öngörülmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Kurul tarafından aksi yönde bir karar alınmadıkça, kişisel verileri silme, yok etme ya da anonim hale getirme yöntemlerinden uygun olanı Haber-köyceğiz tarafından seçilir.

 

VERİSİ İŞLENEN KİŞİ GRUBUVERİ KATEGORİSİVERİ SAKLAMA SÜRESİ
ÇalışanKimlik, Lokasyon, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel-İşitsel Kayıtlar, Biyometrik Veri, Görev ve Unvan Verisi, Çalışan Yakını Bilgisi.İş Akdinin Feshinden İtibaren 10(On) Yıl Süre İle Saklanır.
ÇalışanSağlıkİş Akdinin Feshinden İtibaren 15(On Beş) Yıl Süre İle Saklanır. (İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği Md. 7)
Çalışan AdayıKimlik, İletişim, Hukuki İşlem, Mesleki Deneyim, Görsel-İşitsel Kayıtlar, Biyometrik Veri, Görev ve Unvan Verisi.İşe Başvuru Tarihinden İtibaren 6 Ay, İş Akdinin Feshinden İtibaren 10 Yıl
Çalışan YakınıKimlik, İletişimİş Akdinin Feshinden İtibaren 10 Yıl
EğitmenKimlik, İmza, FinansEğitimin Bitiminden İtibaren 1 Ay
İşyeri HekimiKimlik, İletişim, İmzaİşten Ayrılmasından İtibaren 15 Yıl
MüşteriPazarlama, Görsel ve İşitsel VeriSatın Alma İşleminden İtibaren 10 Yıl
MüşteriKimlik, İletişimSatın Alma İşleminden İtibaren 10 Yıl
Müşteri Şirket YetkilisiKimlik, İletişim, İmzaSatın Alma İşleminden İtibaren 10 Yıl
Müşteri ÇalışanıKimlik, İletişimSatın Alma İşleminden İtibaren 10 Yıl
ZiyaretçiKimlik, Fiziksel Mekan GüvenliğiZiyaretçi Kaydının Oluşturulduğu Tarihten İtibaren 6 Ay
İnternet Sitesi ZiyaretçisiKimlik, İletişim, İşlem GüvenliğiKaydın Oluşturulmasından İtibaren 2 Yıl
Ürün/Hizmet Alan KişiKimlik, İletişim, İşlem Güvenliği, Müşteri İşlem,Hizmet Alan Kişinin Satın Almış Olduğu Her Bir Ürün/Hizmetin Sunulmasından İtibaren Türk Borçlar Kanunu Md.146 İle Türk Ticaret Kanunu Md.82 Uyarınca 10(On) Yıl Süre İle Saklanır.
Ürün/Hizmet Alan KişiFiziksel Mekan GüvenliğiOlağan Zamanlarda 3 Ay, Adli Vakalarda Dava Zamanaşımı
Haber-köyceğiz'in iş birliği içinde olduğu Kurum/Firmalar (Tedarikçi, Bayi/Franchise)Kimlik, İletişim Bilgisi, Finansal Bilgiler,İş/Ticari İlişkisi Süresince Ve Sona Ermesinden İtibaren Türk Borçlar Kanunu Md.146 İle Türk Ticaret Kanunu Md.82 Uyarınca 10 Yıl Süre İle Saklanır.

Mevzuat uyarınca daha uzun bir süre öngörülmüş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması durumunda, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

18.5.Kişisel verileri imha süreleri

Haber-köyceğiz, KVKK, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. 

İlgili kişi, KVKK’nın 13. maddesine istinaden Haber-köyceğiz'ye başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Haber-köyceğiz talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Haber-köyceğiz'in talebi almış sayılması için ilgili kişinin talebini, resmi internet sitesinde ilan edilmiş olan Haber-köyceğiz Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Haber-köyceğiz, her halde yapılan işlemle ilgili, ilgili kişiye bilgi verir.

2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Haber-köyceğiz tarafından KVKK’nın 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

 Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Haber-köyceğiz işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir. Haber-köyceğiz, Yönetmeliğin 11 inci maddesi gereği periyodik imha süresini 12 ay olarak belirlemiştir.

19. Diğer hususlar

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Güncelleme tablosu “Doküman Künyesi” nde yer almaktadır. Politika, internet ortamında yayınlanır ve internet sayfasında kamuya açıklanır. 

20.Revizyon ve yürürlük

Haber-köyceğiz tarafından hazırlanan KVKİP _______ tarihinde yayınlanmış ve yürürlüğe girmiştir.  İşbu KVKİP yürütümünden Komisyon, Yönetim Kurulu adına sorumludur.  KVKİP yapılan revizyonlar komisyon tarafından hazırlanarak, Yönetim Kurulunun onayına istinaden yürürlüğe girer ve yayınlandığı tarihte etki ve sonuçlarını doğurur. Politika, Haber-köyceğiz'in internet sitesinde süresiz olarak yayımlanır ve talep eden kişisel veri sahibine metin veya erişim linki paylaşımı ile doğrudan iletilebilir. Politikanın yürürlükten kaldırılmasına karar verilmesi halinde, işbu politikanın var ise ıslak imzalı eski nüshaları ilgili birim tarafından iptal edilerek imzalanır ve 5 yıl süre ile saklanır.

 

Haber-köyceğiz Yayıncılık A.Ş.Kiş.Ver.Pol.01 Versiyon

Haber-köyceğiz Yayıncılık Kişisel Verilerin Korunması,  İşlenmesi, Saklanması Ve İmha Politikası

 

Versiyon No: 01İlk Yayın Tarihi: _____Son Yayın Tarihi: