KVKK - Özel Nitelikli Kişisel Veriler Güvenliği Politikası
Kişisel Verileri Koruma Kanununun 11.maddesi kapsamında İlgili Kişi veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
1. Bu kapsamda ilgili Kişi, aşağıda bulunan formun çıktısı alıp ıslak imza ile imzalayarak Pia Konferans Organizasyon Limited Şirketi’ne (“PİA”) noter kanalı, iadeli taahhütlü posta yahut bizzat elden “İskele Mah.Koru Cad.no:15 iç kapı no:2 Datça Muğla” adresine başvurmalıdırlar.
2. PİA’ya iletilmiş olan başvurularınız Kanun’un 13. maddesinin 2. fıkrası gereğince; talebin niteliğine göre, talebinizin Pia Konferans Organizasyon Limited Şirketi’ne ulaştığı tarihten itibaren 30 (otuz) gün içerisinde yanıtlanacaktır. Pia Konferans Organizasyon Limited Şirketi’nin vermiş olduğu yanıtlar yine Kanun’un 13. maddesi gereğince tarafınıza yazılı veya elektronik ortam üzerinden ulaştırılacaktır.
BAŞVURU FORMU
1- Kişisel Veri Sahibinin Kimlik Ve İletişim Bilgileri
|
Ad-Soyad |
|
|
TC. Kimlik No |
|
|
Telefon Numarası: |
|
|
Adres |
|
|
E-posta Adresi |
|
|
Şirketimizle İlişkiniz |
|
|
Eski çalışansanız lütfen aşağıdaki kısımları doldurunuz.
Çalıştığınız yıllar :
Çalıştığınız birim : |
|
Çalışan adayıysanız lütfen aşağıdaki kısımları doldurunuz.
İş başvurusunda bulunduğunuz tarih
İş başvurusunun yapılış şekli: |
|
Üçüncü taraf firma çalışanıysanız lütfen aşağıdaki kısımları doldurunuz.
Çalıştığınız firmanın unvanı:
Çalıştığınız pozisyon: |
|
Müşteriyseniz lütfen aşağıda yer alan kısmı doldurunuz.
Müşteri olduğunuz Tarih: |
2- İlgili Kişinin Talebine İlişkin Detaylar ve Başvuru Sebebi
|
|
3- PİA’nın Vereceği Cevap
PİA, Kanuni hakkını kullanarak başvuran kişiye ilişkin olarak; kişinin seçtiği yöntemle cevap vermektedir. Aşağıda yer alan seçeneklerden bir yöntemi seçiniz:
➢ Belirtmiş olduğum e-posta hesabıma cevap gönderilsin
➢ Belirtmiş olduğum adresime cevap bildirilsin. (Başka bir adrese yollanması istiyorsa diğer adres: ……………)
➢ Cevabı elden teslim alacağım.
İşbu formda yer alan ilgili yerleri doldurarak 6698 sayılı Kişisel Verileri Koruma Kanunu kapsamında İlgili Kişi olarak tarafımıza başvuru yapabilirsiniz. Tarafımızca 30 gün içinde seçtiğiniz iletişim yöntemiyle dönüş sağlanacaktır.
BAŞVURUCU
Adı-Soyadı :
Tarih :
İmza :
nMADDE 1- AMAÇ
Özel nitelikli kişisel veri güvenliği politikası, PİA Konferans Organizasyon Ltd. Şti (“Psikoloji İstanbul”) tarafından işlenen özel nitelikli kişisel verilerin işlenmesi, saklanması ve aktarılmasına yönelik iş ve işlemler konusundaki usulleri ve esasları belirlemek amacıyla hazırlanmıştır.
MADDE 2- KAPSAM ve DAYANAK
Veri sorumlusu tarafından işlenen özel nitelikli kişisel veriler bu politika kapsamındadır.
Bu politika metni Kişisel Verileri Koruma Kurulu’nun "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" konulu 31/01/2018 tarih ve 2018/10 sayılı kararında belirlenen ilkeler dikkate alınarak hazırlanmıştır.
MADDE 3- TANIMLAR
Çalışan : Şirket personeli
Elektronik ortam : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik olmayan ortam : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
İlgili kişi : Kişisel verisi işlenen gerçek kişi
Kanun : 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel veri işleme envanteri:Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kurul: Kişisel Verileri Koruma Kurulu
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Politika : Özel Nitelikli Kişisel Veri Güvenliği Politikası
Şirket :PİA Konferans Organizasyon Ltd. Şti
Ürün ve hizmet alıcısı :Katılımcı/Üye
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi
MADDE 4- İŞLENEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Şirket bünyesinde işlenen özel nitelikli kişisel veriler aşağıdadır. Bu verilere ek olarak başkaca özel nitelikli kişisel verilerin işlenmesi her zaman mümkün olmakla birlikte, işlenen özel nitelikli kişisel veri sayısı arttıkça politika metni de güncellenecektir:
a- Sağlık bilgileri
b- Cinsel hayat
c- Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler
d- Felsefi inanç ve dini inançlar
e- Video kayıtları
f- Irk ve etnik köken
g- Siyasi düşünce
MADDE 5- SORUMLULUK VE GÖREVLER
Şirketin tüm çalışanları ve birimleri; özel nitelikli kişisel verilerin hukuka uygun olarak elde edilmesi, işlenmesi ve saklanması konusunda sorumlu birimlere tam ve aktif destek verir. Politika kapsamında alınan idari ve teknik tedbirlerin uygulanmasında, birim çalışanlarının geliştirilmesinde ve mesleki gelişimlerine dair gerekli çalışmaların yapılmasında, çalışanların farkındalığının sağlanmasında, artırılmasında ve izlenmesinde, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesinde ve kişisel verilerin hukuka uygun olarak muhafazasında tüm çalışanlar ve birimler, sorumlu birimlere destek olur.
MADDE 6- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE ÇALIŞANLAR İLE İLGİLİ KURALLAR
Çalışanlar; imzaladıkları gizlilik taahhütnamesindeki hükümlere ve bu taahhütnamede yer almasa bile Kanun kapsamında uymaları gereken kurallara uymakla mükelleftir.
Çalışanın özel nitelikli kişisel verilere ulaşması ancak basılı evraklar üzerinden ve arşiv kısmında mümkündür. Bilgisayar ortamında mevcut özel nitelikli kişisel verilere ise ancak çalışana özel kullanıcı oturumu ve şifresi tanımlanması ile mümkün olabilir. Bu tanımlama sadece şirket yetkilisince yapılabilir.
Çalışanın işten ayrılması durumunda, basılı ortamda ulaşabildiği ya da bizzat kendi kontrolünde bulunan tüm özel nitelikli kişisel verilere ait bilgileri veri sorumlusuna iade etmesi gerekir. Ayrıca bilgisayar ortamında çalışana tanınan yetkiler derhal iptal edilir.
MADDE 7- ELEKTRONİK ORTAMDA MUHAFAZA EDİLEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Veri sorumlusunca işlenen özel nitelikli kişisel veriler mümkün olduğunca basılı ortamda muhafaza edilmekle beraber, teknik zorunluluklar ve işin gereği olarak elektronik ortamda muhafaza edilmesi de mümkündür. Bu durumda veri sorumlusunca alınan önlemler şunlardır:
a- Bilgisayarlara ulaşımın parola girişi ile mümkün olması
b- Bilgisayar ve diğer elektronik ortamlardaki uygulamaların sürekli güncellenmesi
c- Bilgisayarlarda anti-virüs programı kullanılması
MADDE 8- ELEKTRONİK ORTAMDA MUHAFAZA EDİLEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Fiziksel ortamda muhafaza edilen özel nitelikli kişisel veriler için alınan önlemler şunlardır:
a- Kişisel veri arşivinin, genel kullanımdan uzak olan muayenehane kısmında muhafaza edilmesi
b- Özel nitelikli verilerin de içinde olduğu kişisel verilerin kilitli dolapta saklanması ve anahtarın sadece şirket yetkilisinde ve çalışanında olması
c- Hırsızlığın önlenmesi ve caydırıcılık amacıyla güvenlik kamerası kullanılması
MADDE 9- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
Özel nitelikli kişisel verilerin aktarılmasında aşağıdaki kurallara uyulur:
a- Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gereken özel nitelikli kişisel verilerin şifrelenerek aktarılması
b- Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi
MADDE 10- POLİTİKANIN YAYIMLANMASI, SAKLANMASI VE GÜNCELLENMESİ
Politika, ıslak imzalı (basılı kâğıt) olarak yayımlanır ve basılı kâğıt nüshası şirket bünyesinde saklanır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenir.
MADDE 11- YÜRÜRLÜK
Politika, şirketin yetkilisince imza edilmesinin ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile şirket tarafından saklanır. 11/06/2025