Gizlilik ve Kişisel Verilerin Korunması Politikası
POLİTİKA’NIN HAZIRLANMA AMACI
Şirketimiz Haberturk Gazetecilik A.Ş. veri sorumlusu sıfatı ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla hareket etmektedir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyum için gerekliliklerin layıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.
Şirketimizin Kişisel Verilerin Korunması Politikası (Politika) Şirket tarafından kişisel verilerin korunması ve işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doğrultusunda ortaya konulmaktadır.
Bu Politika’da Şirketimizin veri sorumlusu sıfatından kaynaklı olarak; kişisel verilerin işlenmesinde esas aldığımız temel ilkelere yer verilmektedir. Şirketimiz kişisel veri işleme faaliyetleri esnasında temel ilkelerden ödün vermeyerek azami uyum kararlılığı ile hareket etmekte ve başta T.C. Anayasası, KVKK ve ilgili mevzuatla uyumlu şekilde kişisel veri işleme süreçlerini Kişisel Veriler Envanteri ile tespit etmektedir. Bu veriler; KVKK başta olmak üzere diğer ilgili mevzuat hükümlerine ve işbu Politika’da belirtilen şekilde işlenmektedir.
KAPSAM
İşbu Politika; KVKK ve ilgili mevzuatta “ilgili kişi” olarak tanımlanan kişisel veri sahibi gerçek kişiye otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsar. İlgili kişilere ait kişisel verilerin Şirketimize ulaştığı kanallar ve bu kanallardan ulaşan ilgili kişiler esas alınarak elde edilen kişisel verilerin toplanma yöntemi, toplamanın hukuki sebebi, işleme amaçları ve paylaşılan tarafları ayrıntılı şekilde ilgili kişilere sunulan Aydınlatma Metinlerinde ve gerekli olması halinde Açık Rıza Metinlerinde yer verilmektedir.
TANIMLAR
| Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
| Açık Rıza | Kişisel verisi işlenecek kişinin ilgili işlem gerçekleştirilmeden önce aydınlatılmasından sonra işlemin yapılmasına rıza beyanında bulunması. |
| Aydınlatma Metni | Kişisel verinin hangi amaçla ne kadar süre saklanacağı, hangi yöntemle toplandığı, nasıl muhafaza edildiği ve 3. kişilerle paylaşılıp paylaşılmayacağı hususlarında ilgili kişiye yapılan açıklama. |
| Başkanlık | Kişisel Verilerin Korunması Kurumu Başkanlığı. |
| Envanter | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
| İşleme | KVKK’nın 3. maddesinde kişisel verilerin kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması işlemleri. |
| Kanun/KVKK | Kişisel Verilerin Korunması Kanunu. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, banka hesap numarası vb. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi KVKK kapsamında değildir. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kurul | Kişisel Verilerin Korunması Kurulu. |
| Kurum | Kişisel Verilerin Korunması Kurumu. |
| Özel Nitelikli Hassas Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
| VERBİS | Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi. |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
| Veri Sorumluları Sicili | Başkanlık tarafından tutulan Veri Sorumluları Sicili. |
| Veri Sorumlusu İrtibat Kişisi | Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. |
| Silme | Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| Yok Etme | Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER
Şirketimiz kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’ya uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder aynı zamanda çalışanlarımız tarafından şirket uygulamalarında yüksek bir farkındalıkla bu ilkelere uyumlu olarak faaliyetlerimiz sürdürülmektedir.
Kişisel Verilerin İşlenmesinin Kural Olarak Yasak Olması
Şirket, kişisel verilerin işlenmesinin kural olarak yasak olduğunun bilinciyle yalnızca mevzuat tarafından öngörülen sınırlar dâhilinde, aşağıdaki sebeplere dayanarak işlemektedir:
a. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri kişisel veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, işbu maddeni b, c, d, e, f, g ve h bentlerinde yer verilen şartların varlığı halinde kişisel veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.
b. Kanunlarda Açıkça Öngörülmesi
Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.
c. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
d. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.
e. Hukuki Yükümlülüğün Yerine Getirilmesi
Şirket’in hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması hallerinde, veri sahibinin kişisel verilerini işleyebilir.
f. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.
g. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
İşlenen verilerin KVKK’da tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise, kişisel veri ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir:
• Hukuka ve Dürüstlük Kuralına Uygunluk
Şirketimiz, KVKK’nın 4.maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, “haklı menfaat” gözeterek çatışan menfaatleri dengelemeyi amaçlar. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir.
• Amaca Bağlılık, Sınırlı Olma ve Ölçülülük
Şirketimiz ilgili kişinin verilerini açık rızası doğrultusunda hangi amaçlar için işleyeceğini belirler. Bu kapsamda ölçülü olarak işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır, veri işleme faaliyetleri esnasında gerekli olan veri asgari seviyede toplanır.
• Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
Şirketimiz işlediği kişisel verilerin doğru olmasını sağlar, bunun için ilgili kişinin beyanlarına itibar eder ve gerektiğinde güncelliğine ilişkin teyit alır.
• Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
Şirketimiz, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. Şirketimiz, kişisel verileri, yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder.
• Veri Emniyeti İlkesi
Şirketimiz, teknolojinin gelişme hızının farkındalığıyla kişisel verilerinizin güvenliğinin sağlanmasının sadece hukuki yöntemlerle sınırlı olmadığının ve teknoloji destekli olarak güvenlik tedbirleri alınması gereğinin bilincindedir. Bu bağlamda veri emniyetini sağlamak için gereken tüm önlemler alınmaktadır.
• Veri Minimizasyonu İlkesi
Veri Minimizasyonu İlkesi; verilerin toplama ve işlemenin amaca uygun olacak şekilde yeterli, ilgili ve sadece gerek duyulan verilerle kısıtlı olmak üzere toplanması ve işlenmesini ifade etmektedir.
5. KİŞİSEL VERİ TOPLAMA KANALLARI
Şirketimiz işbu Politika’nın 4. Maddesinde yer verilen ilgili kişilere ait kişisel verileri otomatik ya da otomatik olmayan yöntemlerle sözlü, yazılı ya da elektronik olarak toplayabilmektedir. İlgili kişiler kişisel verilerin elde edilme kanalları esas olmak suretiyle ilgili mevzuat gereği aydınlatılmaktadırlar.