EDEBİYAT
OKULU SİTESİ (edebiyatokulu.org) VERİ POLİTİKASI
1.
AMAÇ
edebiyatokulu.org
sitesi olarak; üyelerimiz, ziyaretçilerimiz, gibi gerçek kişilerin kişisel
verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ait ülkemizin
tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin
Korunması Kanunu başta olmak üzere mevzuata uygun işlenmesi ve verisi işlenen
ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması en önemli
önceliğimizdir.
Bu
vesile ile müşterilerimizin, ziyaretçilerimizin, üyelerimizin, internet
sitemizi ve mobil uygulamalarımızı ziyaret eden kullanıcılarımızın, kısacası
faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin
işlenmesi, saklanması, aktarılmasına ilişkin işlemleri edebiyatokulu.org sitesi
Kişisel Verilerin Korunması ve İşlenmesi Politikasına göre
gerçekleştirmekteyiz. Bu nedenle kişisel verinin işlendiği tüm
faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği,
düşünce ve inanç özgürlüğü, kanun yollarını kullanma haklarını gözeterek
sürdürmekteyiz.
2.
KAPSAM
Ziyaretçilerimiz,
üyelerimiz, üçüncü kişiler de dâhil olmak üzere işlenen tüm kişisel veriler bu
Politika'nın kapsamındadır.
3.
TANIM ve KISALTMALAR
Bu
bölümde Politika'da yer alan özel kavramlar, kısaltmalar vb. kısaca açıklanır.
Edebiyat
Okulu: edebiyatokulu.org. sitesi
Açık
Rıza: Bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan ve
sadece o işlemle sınırlı olarak verilen onay.
Kişisel
Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Kişisel
Veri: Gerçek kişiye ilişkin her türlü bilgi.
Özel
Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi,
felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek,
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik
tedbirleriyle ilgili verileri ile genetik verileri.
Kişisel
Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan
ya da herhangi bir veri kayıt sisteminin kaydedilmesi, depolanması, saklanması,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması ile ilgili her
türlü işlem.
Veri
İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına
kişisel verileri işleyen gerçek veya tüzel kişi.
Veri
Sorumlusu: Kişisel verilerin işleme veri kayıt sisteminin kurulmasında ve
yönetilmesinden sorumlu gerçek veya tüzel kişi.
KVK
Kurulu: Kişisel Verileri Koruma Kurulu.
KVK
Kurumu: Kişisel Verileri Koruma Kurumu.
KVKK: 7
Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin
Korunması Kanunu.
4.
HUKUKİ YÜKÜMLÜLÜKLER
Kişisel
verilerinizin hangi amaçla işleneceği, kimliğimiz, varsa temsilcimizin
kimliğine ilişkin bilgiler, işlenen kişisel verilerinizin kimlere ve hangi amaçla
aktarılabileceği, Verileri toplama yöntemimiz ve hukuki nedeni, kanundan doğan
haklar hususlarında İlgili Kişi'yi aydınlatma yükümlülüğümüz bulunmaktadır.
Veri güvenliğini sağlama yükümlülüğümüz: Veri sorumlusu olarak uhdemizde
bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari
ve teknik tedbirleri almaktayız.
5.
KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Kişisel
veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgilerdir. Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup
tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler
kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel
kişilere ait verilere uygulanmaz. Özel nitelikli kişisel veriler: Kişilerin,
ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer
inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri,
sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
6.
KİŞİSEL VERİLERİN İŞLENMESİ
6.1.
Hukuka ve dürüstlük kurallarına uygun işleme: Kişisel verileri dürüstlük
kurallarına uygun, şeffaf ve aydınlatma yükümlülüğümüz çerçevesinde işlemekteyiz.
6.2.
Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama: İşlenen
verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde
gerekli tedbirleri alırız. Kişisel Veri Sahibi'ne de verilerini güncellemesi ve
var ise işlenen verilerindeki hataları düzeltmesi için bize başvurmasına olanak
sunarız.
6.3.
Belirli, açık ve meşru amaçlarla işleme: Şirket olarak kişisel verileri kapsamı
ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı
çerçevesinde faaliyetlerimizi sürdürmek için belirlenen meşru amaçlarımız
dâhilinde işlemekteyiz.
6.4.
Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması:
Kişisel verileri açık ve kesin olarak belirlediğimiz amaçla bağlantılı, sınırlı
ve ölçülü olarak işlemekteyiz. Bu nedenle, yasal gereklilik olmadığı sürece
özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya
ilişkin açık rıza almaktayız.
6.5.
Kanuni düzenlemeler tarafından öngörülen ve ticari meşru menfaatlerimiz
süresince kişisel verilerin saklanması: İşlediğimiz kişisel verileri ilgili
mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan
süre kadar saklamaktayız.
6.6.
Kişisel verileri işleme amaçlarımız
edebiyatokulu.org
sitesi olarak, kişisel verileri aşağıda sayılan amaçlar kapsamında
işlemekteyiz:
Faaliyetlerimizi yürütmek,
Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmeti
sağlamak,
Üyelerimizin/ziyaretçilerimizin tercih ve ihtiyaçlarını tespit etmek ve
verdiğimiz hizmetleri bu kapsamda şekillendirmek, güncellemek,
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki
yükümlülüklerimizi yerine getirilmesini sağlamak,
Pazar araştırmaları ve istatistiksel çalışmalar yapabilmek,
Pazarlama,
Uyumluluk yönetimi,
Satıcı / tedarikçi yönetimi,
Faturalandırma,
Sosyal ağlar aracılığıyla üyelik süreçlerini yönetmek,
Blog ve internet sitelerinin reklam ve promosyonunu yapmak,
Kişiye elektronik posta ile bülten göndermek ya da bildirimler de bulunmaktır.
6.7.
Özel nitelikli kişisel verilerin işlenmesi
Özel
nitelikli kişisel veriler kanunlarda öngörülen ve KVK Kurulu'nun öngördüğü
idari ve teknik tedbirler alınarak ve açık rıza var ise veya mevzuatın zorunlu
kıldığı hallerde, tarafımızdan işlenir.
6.8.
Çerezler üzerinden toplanan kişisel verilerin işlenmesi
Çerezleri,
internet sayfalarımız veya mobil uygulamalarımızın işleyiş biçimini ve
kullanımını geliştirmeye yönelik olarak kullanmaktayız. Bunlara ek olarak,
internet sitelerimiz ve mobil uygulamalarımızda yaptığınız tercihleri
hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size
geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlamaktayız.
Dijital
platformlarımızda yer alan çerezler üzerinden kişisel verilerinizi
toplayabilir, topladığımız verileri işleyebilir, aktarabilir ve saklayabiliriz.
Yapılan
yorumlar kapsamında üyelerimiz/ziyaretçilerimiz tarafından paylaşılan bilgiler
kendi inisiyatiflerinde olup; paylaşılan bilgilerin işbu Politika'nın 5.2.
maddesi kapsamında özel nitelikli kişisel veri içermesi hali de dâhil olmak
üzere tüm kişisel verilerin üyelerimiz/ziyaretçilerimiz tarafından
alenileştirilmiş olduğu kabul edilir. Söz konusu içerikler işbu Politika'nın
6.2. maddesinde yer alan işleme amaçlarımız kapsamında
üyelerimizin/ziyaretçilerimizin açık rızası olmadan işlenebilir.
Üyelik
oluşturulduktan sonra kullanıcılar;
Kimlik
bilgileri, iletişim bilgileri, eğitim bilgileri, iş deneyimleri, yabancı dil
bilgisi, sertifika bilgilerini paylaşarak özgeçmiş oluştururlar. Özgeçmiş
kapsamında üyelerin paylaşmış oldukları bilgiler, işveren tarafından
görüntülenebilmektedir. Bununla birlikte tercihlerine göre üyeler,
özgeçmişlerinde paylaşmış oldukları isim, soy isim, telefon ve adres gibi
kişisel bilgilerini gizleyebilmektedirler.
6.9.
Bumerang kapsamında toplanan kişisel verilerin işlenmesi
Bumerang;
blog ve internet sitelerini destekleyen bir ağ projesidir. Bu platform
kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesi işbu Politika' nın 8. maddesi kapsamındadır.
6.10.
Boomads kapsamında toplanan kişisel verilerin işlenmesi
Boomads;
blog ve internet sitelerinde markalar ile ilgili duyuru, tanıtım, haber
içeriklerinin yayınlanmasını sağlayan bir içerik pazarlaması platformudur.
Boomads üzerinden ziyaretçiler;
Ad
Soyad
e-mail
Doğum Tarihi (opsiyonel)
Telefon Numarası(opsiyonel)
Şehir(opsiyonel
Cinsiyet(opsiyonel)
Sosyal medya bilgilerini(url) (opsiyonel)
paylaşarak üyelik kaydı oluşturabilirler.
Bu
platform kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesi işbu Politika'nın 8. maddesi kapsamındadır.
6.11.
Kişisel verilerin işlenmesinde açık rızanın aranmadığı istisnai haller
Aşağıda
sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan kişisel
verileri işleyebiliriz:
Kanunlarda açıkça öngörülmesi;
Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;
Bir
hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
Temel
hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru
menfaatlerimiz için verilerinizi işlememizin zorunlu olması.
Özel
nitelikli kişisel verilerin İlgili Kişi'nin açık rızası olmadan işlenebileceği
istisnai durumlar işbu Politika'nın 6.3 maddesinde belirtilmiştir.
7.
KİŞİSEL VERİLERİN AKTARILMASI
7.1.
Kişisel verilerin yurt içine aktarımı
Kişisel
verilerin aktarılması konusunda KVKK'da öngörülen ve KVK Kurulu tarafından
alınan karar ve düzenlemelere uygun bir şekilde hareket etmekteyiz. Mevzuatta
yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel
nitelikli veriler İlgili Kişi'nin açık rızası olmadan başka gerçek kişilere
veya tüzel kişilere tarafımızdan aktarılmaz. KVKK ve sair mevzuatın öngördüğü
istisnai hallerde İlgili Kişi'nin açık rızası olmadan da veriler mevzuatta
öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli
kurum veya kuruluşa aktarılabilir.
7.2.
Kişisel verilerin yurt dışına aktarımı
Kişisel
verileri kural olarak İlgili Kişi'nin açık rızası olmadan yurt dışına
aktarılmaz. Ancak işbu Politika'nın 6.3. maddesinde yer alan istisnai
hallerinin birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin
ancak KVK Kurulu'nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması,
yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye'de ve söz
konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak
taahhüt etmeleri ve KVK Kurulu'nun iznin bulunması hallerinde açık rıza olmadan
kişisel veriler yurt dışında aktarılabilir.
7.2.1.
Hizmetlerimizin sağlanması ve pazarlama faaliyetleri amaçlarıyla kişisel
verilerin yurt dışına aktarılması
İnternet sitesinin geliştirilmesi, anket yapmak, kullanıcı deneyimini
ölçümlemek gibi amaçlar ile yurt dışında yer alan hizmet sağlayıcılar ile
çalışmaktayız. Kişisel verilerin işlenmesi ve korunması hususunda işbirliği
yaptığı hizmet sağlayıcıların ilgili politikalarının incelenmesi tavsiye
edilir.
7.3.
Kişisel verilerin aktarıldığı kurum ve kuruluşlar
Kişisel veriler; hukuken yetkili kamu kurum ve kuruluşlarına, hukuken yetkili
özel hukuk kişilerine yukarıda açıklanan ilke ve kurallara göre aktarılabilir.
7.4.
Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin aldığımız tedbirler
Kişisel verileri korumak için virüs koruma sistemleri, güvenlik duvarı ve
benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik
gelişmelere uygun güvenlik sistemleri kurmaktayız.
8.
KİŞİSEL VERİLERİN SAKLANMASI
Kişisel
verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan
süre kadar saklanması
Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla,
kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktayız.
Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme
amaçlarının ortadan kalkması veya İlgili Kişi'nin talebi üzerine verilerin
silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir
veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme
hususlarında mevzuat hükümleri ve KVK Kurul kararlarına uyulur.
9.
KİŞİSEL VERİLERİN GÜVENLİĞİ
Kişisel
verilerin güvenliğine ilişkin yükümlülüklerimiz
Kişisel
verilerin;
Hukuka aykırı işlenmesini önlemek, hukuka aykırı erişimini önlemek, hukuka
uygun olarak saklanmasını sağlamak için teknolojik olanaklar ve uygulama
maliyetlerine göre idari ve teknik tedbirler almaktayız.
Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü
kişilerle işbirliği yapıldığı hallerde sözleşmelerde; kişisel verilere erişim
sağlayan kişilerin gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere
yer vermekte, kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere
teknolojik gelişmeler dâhilinde güvenlik sistemleri kurmaktayız.
Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve
teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları
güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit
etmemiz halinde bu durumu İlgili Kişi'ye ve KVK Kurul'una bildirmek için sistem
ve alt yapılar oluşturmaktayız. Alınan tüm idari ve teknik tedbirlere rağmen
hukuka aykırı bir ifşa gerçekleşmesi durumunda KVK Kurulu tarafından gerek
görülmesi halinde, bu durum, KVK Kurulu'nun internet sitesinde veya başka bir
yöntemle ilan edilebilecektir.
10.
KİŞİSEL VERİ SAHİBİNİN HAKLARI
Aydınlatma
yükümlülüğümüz kapsamında Kişisel Veri Sahibi'ni bilgilendirmekte ve bu
bilgilendirmeye ilişkin sistem ve alt yapılar kurmaktayız. Kişisel Veri
Sahibi'nin kişisel verilerinize ilişkin haklarını kullanması için gerekli olan
teknik ve idari düzenlemeleri yapmaktayız.
Kişisel
Veri Sahibi kişisel verileri üzerinde;
Kişisel verilerin işlenip işlenmediğini öğrenme,
Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların
düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde
kişisel verilerin silinmesini veya yok edilmesini isteme,
Yukarıda
bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
halinde zararın giderilmesini talep etme haklarına sahiptir.
10.1. Kişisel verilere ilişkin hakların kullanılması
Kişisel Veri Sahibi, Kişisel verileri ile ilgili talebini KVK Kurul'u
tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile asarikaya49@hotmail.com gönderebilecektir.
Kişisel Veri Sahibi yukarıda belirtilen hakları kullanmak için yapacağı ve
kullanmayı talep ettiği hakka ilişkin açıklamaların içeren başvuruda; talep
edilen hususun açık ve anlaşılır olması, talep edilen konunun başvuranın şahsı
ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak
yetkili olması ve bu yetkinin belgelendirilmesi, ayrıca başvurunun kimlik ve adres
bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi
gerekmektedir.
Söz konusu talepler bireysel olarak yapılacak olup yetkisiz üçüncü kişilerin
kişisel veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır.
10.2.
Başvurunun değerlendirilmesi
10.2.1.
Başvurunun cevaplandırılma süresi
Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her
halükarda en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu
tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda
tarifedeki ücret mukabili sonuçlandırılır.
Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep
edilmesi söz konusu olabilecektir.
10.2.2.
Başvuruyu reddetme hakkımız
Kişisel veriler ile ilgili başvurular;
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle
araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal
etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya
bilimsel amaçlarla ya da ifade özgürlüğü kapsamında islenmesi,
Kişisel Veri Sahibi tarafından herkese açık kişisel verilerin işlenmesi,
Başvurunun ilgili mevzuata aykırı olması
Başvuru usulüne uyulmaması hallerinde gerekçelendirilerek reddedilir.
10.3.
Başvurunun değerlendirilme usulü
İşbu Politika'nın 11.2.1 maddesinde belirtilen cevaplandırma süresinin
başlayabilmesi için yapılan taleplerin elektronik imzalı ve KEP üzerinden
gönderilmesi veya KVK Kurulu'nun belirlediği diğer yöntemlerle başvuranın
kimliğinin tevsik edici bilgi ve belgelerle göndermeniz gerekmektedir.
Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda
bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya
elektronik ortamda başvuru sahibine bildirilir.
10.4.
Kişisel Verileri Koruma Kurulu'na olan şikâyet hakkı
Başvurunun reddedilmesi, verdiğimiz cevabı yetersiz bulunması veya süresinde
cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten
itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün
içerisinde KVK Kurulu'na şikâyette bulunma hakkı bulunmaktadır.
11.
DOKÜMANIN YAYINLANMASI VE SAKLANMASI
İşbu
Politika elektronik ortamda saklanır.
12.
GÜNCELLEME PERİYODU
İşbu
Politika ihtiyaç halinde belirlenen esaslar dâhilinde güncellenir.
13.
YÜRÜRLÜK
İşbu
Politika edebiyatokulu.org internet sitesinde yayınlanmasının ardından
yürürlüğe girmiş kabul edilir.
Hiç yorum yok:
Yorum Gönder