22 Nisan 2022 Pazartesi

İLİM VE MEDENİYET DERNEĞİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Giriş

“İlim ve Medeniyet Derneği Kişisel Verilerin İşlenmesi ve Korunması Politikası” 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan böyle KVKK olarak anılacaktır)na istinaden İlim ve Medeniyet Derneği (Bundan sonra İVM olarak anılacaktır) tarafından kurumsal internet sitesi üzerinden yayınlanarak kamuoyu ile paylaşılmıştır. İşbu politika aşağıda tanımlanan veri sahiplerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.

Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Politika: İlim ve Medeniyet Derneği Kişisel Verilerin Korunması ve İşlenmesi Politikası

İVM: İlim ve Medeniyet Derneği

 

Amaç ve Kapsam

Bu politika, İVM tarafından KVKK kapsamındaki kişisel veri işleme faaliyetlerinin tamamını kapsamaktadır. Bu politika ile KVKK’da yer alan düzenlemeler doğrultusunda kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak hususların belirlenmesi ve veri sahiplerinin aydınlatılması amaçlamaktadır. İVM, “Kişisel Verilerin Korunması ve İşlenmesi Politikası” kapsamında kişisel verilerin işlenmekte ve korunmakta olduğunu açıklayarak gerekli şeffaflığı sağlamayı hedeflemektedir.

 

Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler

KVKK’ya uyumluluğun sağlanması için İVM tarafından kişisel veriler mevzuatta öngörülen genel ilke ve hükümlere uygun olarak işlenmektedir. Bu kapsamda, İVM tarafından tüm kişisel veri işleme faaliyetlerinde uyguladığı temel ilkeler aşağıda sıralanmıştır:

  • Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
  • Belirli, Açık ve Meşru Amaçlarla İşleme
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel Veri İşleme Amaçları

Kişisel veriler Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak İVM tarafından aşağıdaki amaçlarla işlenebilmektedir:

  • İVM faaliyetlerinin planlanması ve yürütülmesi
  • İVM’ye ait projelerin geliştirilmesi ve yürütülmesi
  • Etkinliklere katılan kişilerin kayıtlarının tutulması
  • Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması, geliştirilmesi ve yürütülmesi
  • Araştırma, kontrol, analiz, faaliyet geliştirme ile ilgili raporlamaların gerçekleştirilmesi
  • Hukuken gerekli işlemlerin/kayıtların bildirimlerin gerçekleştirilmesi, hukuk işlerinin takibi ve icrası, hukuki görüş verilmesi, dava ve yasal takip süreçleri, hukuki savunma hakkının kullanılması
  • Destek, sponsorluk, hizmet alımı, danışmanlık vb. sözleşmelerin ve sözleşme sonrası ilişkilerin yürütülmesi
  • İVM’nin kurumsal ilişki içerisinde olduğu taraflara ait kayıtların tutulması ve süreçlerin takibi, ilişki yönetimi, geliştirilmesi ve planlaması
  • Finansal yönetim ve muhasebe çalışmalarının planlaması ve yürütülmesi
  • Sponsorluk/destekçi ilişkilerinin kurulması ve sürdürülmesi
  • Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi
  • Sunulacak hizmetler ve içerikleri konusunda bilgilendirme yapılabilmesi, sunulan hizmetlerin kalitesini arttırmak ve yeni hizmetler geliştirebilmek için analiz ve denetim yapılabilmesi
  • Ziyaretçi, bağışçı, etkinlik katılımcısı ile ilişkilerinin geliştirilmesi
  • Etkinlik katılımcıları ile iletişimin sürdürülmesi, yeni etkinliklerden haberdar edilmesi,
  • Şartlı etkinlikler ve projeler kapsamında başvuruların alınması, gerekli yasal süreçlerin işletilmesi, katılım hakkı kazananlar ile iletişime geçilmesi,
  • Katılımcıların ilgi alanı ve tercihlerine göre İVM etkinlik ve faaliyetlerinin geliştirilmesi, planlaması
  • İVM etkinliklerine katılım yeterliliklerinin tespiti ve katılımlarının teşvik edilmesi,
  • Yeni etkinlikler ve faaliyetler için hoca/eğitmen/konuklarla iletişime geçilmesi, davet edilmesi, ulaşım, konaklama sağlanması
  • İVM etkinliklerinde görüntü kaydı alınması
  • İVM etkinlikleri için hizmet sağlayıcı, tedarikçilerle iletişime geçilmesi, iş ilişkisinin sürdürülmesi
  • Etkinliklere davet amacıyla kişilere davetiye gönderilmesi
  • Dernekler mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi
  • İVM’ye gelen talep ve şikâyetlerin çözümlenmesi için, kurum içinde gerekli araştırma ve işlemlerin yapılması
  • İVM Kütüphanesinde okuma, araştırma, incelemeler yapan üyelerin kaydının tutulması, kütüphane üyelerinin eğitim durumu, yaş grubu, gelmiş oldukları kurum gibi bilgilerin istatistiki amaçlarla işlenmesi
  • İş ve proje geliştirme, kaynak sağlama, pazarlama faaliyetlerinin sürdürülmesi,
  • Tanıtım ve görünürlük çalışmalarının planlanması ve yürütülmesi
  • Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi
  • İVM binası ve fiziksel çevresinin ve dijital platformlarının güvenliğinin sağlanması,
  • Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve yürütülmesi
  • Sistemlere erişime yönelik faaliyetlerin/geliştirmelerin ve analizlerin gerçekleştirilmesi, planlanması ve yürütülmesi
  • İVM fiziki ve elektronik ortamlarının güvenliğinin sağlanması
  • İşyeri güvenliği süreçlerinin planlanması ve icrası
  • Sistemlere erişime yönelik faaliyetlerin/geliştirmelerin ve analizlerin gerçekleştirilmesi, planlanması ve icrası
  • Mevcut verilerin güncelliğinin sağlanması
  • İVM binasında internet erişim hizmeti sağlanması, mevzuat gereği erişim kayıtlarının saklanması
  • İVM giriş-çıkış yapan her türlü ziyaretçi kayıtlarının saklanması
  • İVM Veri kayıplarının önlenebilmesi için kopyalanma/yedeklenmesi
  • İVM çalışan, çalışan adayı ve eski çalışanlara yönelik personel yönetimi faaliyetlerinin yürütülmesi.
  • Çalışan adaylarının iş taleplerinin değerlendirilmesine yönelik işlemlerin gerçekleştirilmesi
  • İVM Çalışanların işe girişleri için gereken kayıtların ve işlemlerin gerçekleştirilmesi
  • Eski çalışanlarla iletişime geçilmesi, eski çalışanlara yönelik faaliyetlerin planlanması

 

Kişisel Verinin İşlenme Şartları

Kişisel Veri Sahibinin Açık Rızasının Bulunması: Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir:

  • Kanunlarda Açıkça Öngörülmesi Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • Sözleşmenin Kurulması ve/veya İfasıyla Doğrudan İlgi Olması: Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
  • İVM’nin Hukuki Yükümlülüğünü Yerine Getirmesi: İVM’nin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi: Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • İVM’ın Meşru Menfaati için Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla İVM’ın meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 Veri Sorumlusu

İlim ve Medeniyet Derneği tüzel kişiliği, KVKK kapsamında, Veri Sorumlusudur.          

 

 

Veri Sahipleri

Ziyaretçi: İVM’nin binasını ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.

Etkinlik Katılımcısı: İVM’nin etkinliklerine katılan gerçek kişileri ifade etmektedir.

E-Bülten Üyesi: İVM’nin etkinlik ve faaliyetlerine ilgi gösteren, bu etkinlik ve faaliyetlerden haberdar olmak isteyen gerçek kişileri ifade etmektedir.

Hoca/Eğitmen/Konuk: İVM etkinlik, programlarına katılan, söyleşi veren, ürünlerini sergileyen, performans gerçekleştiren, komitelerde yer alan vb. İVM’nin farklı şekillerde iletişimde olduğu gerçek kişileri ifade etmektedir.

Kütüphane Üyesi: İVM kütüphanesine kayıtlı gerçek kişileri ifade etmektedir.

İVM Çalışanları: İVM’de SGK uyarınca personel olarak çalışan gerçek kişileri ifade etmektedir.

Çalışan Adayı: İVM’ye özgeçmişini mail ya da başka yollarla göndererek iş başvurusu yapan gerçek kişileri ifade etmektedir.

Stajyer Adayı: İVM’ye özgeçmişini mail ya da başka yollarla göndererek staj başvurusu yapan gerçek kişileri ifade etmektedir.

Stajyer: İVM’da SGK uyarınca stajyer olarak çalışan gerçek kişileri ifade etmektedir.

Bursiyer: İVM’ye burs verdiği öğrenci statüsündeki gerçek kişileri ifade etmektedir

Üçüncü Kişiler: İVM’nin ilişki içerisinde olduğu bireyler ve kurum çalışanları dâhil bu başlık altında belirtilen veri sahibi kategorilerine dâhil olmayan gerçek kişileri ifade etmektedir.

İşbirliği Yapılan/Destek Alınan Kuruluşlar: İVM’nin faaliyetleri çerçevesinde ilişkiler kapsamında ortaklık kurduğu kuruluşlar.

Kişisel Veri Kategorileri

Kimlik Bilgisi: Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyadı, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil numarası, vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler

İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler

İşlem Güvenliği Bilgisi: Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)

İşlem Bilgisi: İVM tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya İVM’nin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen anket bilgisi, beyan bilgisi, santral kayıtları gibi veriler

Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

Finansal Bilgi: İVM’nin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler.

Görsel/İşitsel Bilgi: Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları

Kurumsal Arşiv Kayıtları: İVM’nin kurumsal hafızasını oluşturabilmek amacıyla İVM tarafından yürütülen faaliyetler kapsamında işlenen anı, röportaj vb. bilgiler.

Özel Nitelikli Kişisel Veri: Kişilerin sağlığı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler.

Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve İVM politikalarına uyum kapsamında işlenen kişisel veriler

Denetim ve Teftiş Bilgisi: İVM’nin denetim faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler

Talep/Şikâyet Yönetimi Bilgisi: İVM’ye yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

 

Kişisel Veri İşleme Faaliyetleri

  • İVM tarafından hazırlanan etkinlik katılım formlarının oluşturulması.
  • İVM’a ait internet siteleri veri sahiplerinin açık rızası olması halinde veya açık rıza alınmasına gerek olmadan kişisel veri işlenebilecek şartlardan birinin varlığı halinde internet siteleri ve uygulamaları üzerinden üyelik işlemleri,
  • E-bülten üyeliğinin alınması,
  • Katılımcılar ile e-postalar ve telefon üzerinden sürdürülen iletişim,
  • Sosyal medya (facebook, twitter, instagram vd) paylaşımları,
  • İş başvurusu için özgeçmiş gönderilmesi gibi yollarla kişisel verilerin paylaşılması
  • Kapalı devre güvenlik kamera kayıtları,
  • İVM tarafından seminer, atölye, okuma grubu gibi programlara yapılan başvurular,
  • İVM’nin mal/hizmet aldığı, sponsorluk/bağış desteği aldığı şahıs, kurum ve kuruluşlar sürdürülen süreçler.

 

Kişisel Verilerin Saklanması, Korunması

İVM Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda İVM, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almaktadır.

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

İVM tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, İVM tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmaktadır.

 

 

 

Kişisel Verilerin Paylaşılması

Kişisel veriler yalnızca iş güvenliği ve sağlığı ile iş hukuku başta olmak üzere mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilmesini temin etmek, sözleşmenin ifası, İVM’nin hukuki güvenliğini ve benzeri haklarını tesis etmek sağlamak amacıyla, yetkili kamu kurum ve kuruluşları, mahkemeler ve İVM’nin hizmet aldığı, işbirliği yaptığı üçüncü kişilerle paylaşılabilecektir. Kişisel veriler KVKK’nın 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde aktarılabilmektedir.

 

Kişisel Veri Sahiplerinin Hakları

Kanunun “İlgili Kişinin Hakları” başlıklı 11. Maddesine ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre İlgili Kişiler (kişisel veri sahipleri):

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
  • Belirtilen haklar kapsamında iletilen talepler, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca şahsen veya noter aracılığıyla yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da İVM’a daha önce bildirilen ve İVM’nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletilebilir.
  • Başvuru KVKK'da öngörülen ilgili hükümler doğrultusunda cevaplandırılacak olup başvurucunun doğru kişi olduğunun teyit edilmesi amacıyla İVM sizden bazı doğrulayıcı bilgiler talep edebilecektir; bu bilgiler yalnızca gerçek veri sahibinin kim olduğunun tespit edilmesi ve başvuru sonuçlarının doğru kişiyle paylaşılması adına talep edilecektir.

 

Veri Sahiplerinin Aydınlatılması

İVM, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda İVM, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

 

Kişisel Verilerin İmhası

İVM kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, İVM öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

 

KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Verileriniz

KVKK’nın yürürlük tarihi olan 7 Nisan 2016 tarihinden önce hukuka uygun olarak elde edilmiş olan kişisel verileriniz de işbu Politika metninde düzenlenen şart ve koşullara uygun olarak işlenmekte, muhafaza edilmektedir.

Talep ve Şikâyet Yönetimi

İVM, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. 

 

Kişisel veri sahipleri, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle İVM’a iletebileceklerdir.

Kişisel veri sahibinin, bölüm 3.2.’de “Kişisel Veri Sahibinin Hakları” başlığı altında yer alan haklara ilişkin talebini usule uygun olarak İVM’a iletmesi durumunda, İVM talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

Yürürlük ve Değişiklik

İşbu Politika metni İVM tarafından 22 Nisan 2022 tarihinde internet sitesi üzerinden yayınlanmıştır. İVM yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.