Kişisel Verilerin Korunması ve İşlenmesi Politikası
1. Giriş
İstanbul Ticaret Gazetesi, kişisel verilerin korunmasına önem vermekte; faaliyetlerini 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili ikincil düzenlemeler, Kişisel Verileri Koruma Kurulu kararları ve yürürlükteki mevzuat hükümlerine uygun şekilde yürütmektedir.
Kişisel verilerin hukuka uygun şekilde işlenmesi, korunması, saklanması, aktarılması ve gerektiğinde silinmesi, yok edilmesi veya anonim hale getirilmesi; İstanbul Ticaret Gazetesi’nin temel sorumluluk alanları arasında yer almaktadır.
Bu politika; İstanbul Ticaret Gazetesi tarafından yürütülen basılı yayıncılık, dijital yayıncılık, haber üretimi, abonelik, iletişim, reklam, etkinlik, okur ilişkileri ve benzeri faaliyetler kapsamında işlenen kişisel verilerin korunmasına ilişkin temel ilkeleri, işleme şartlarını, veri sahiplerinin haklarını, yükümlülükleri ve uygulanacak idari ve teknik tedbirleri açıklamak amacıyla hazırlanmıştır.
2. Amaç ve Kapsam
Bu politikanın amacı; İstanbul Ticaret Gazetesi tarafından kişisel verilerin işlenmesi ve korunmasına ilişkin temel usul ve esasları belirlemek, çalışanlar, okurlar, aboneler, ziyaretçiler, haber kaynakları, iş ortakları, reklam verenler, hizmet sağlayıcıları ve kişisel verisi işlenen tüm ilgili kişiler bakımından şeffaf ve anlaşılır bir bilgilendirme sağlamaktır.
Politika kapsamında; kişisel verilerin işlenmesine ilişkin genel ilkeler, işleme şartları, özel nitelikli kişisel verilerin işlenmesi, kişisel verilerin aktarılması, saklanması, silinmesi, yok edilmesi, anonim hale getirilmesi, veri güvenliği tedbirleri ve ilgili kişilerin hakları düzenlenmektedir.
İstanbul Ticaret Gazetesi bünyesindeki tüm birimler, çalışanlar, iş ortakları ve ilgili üçüncü kişiler; kişisel verilerin korunmasına ilişkin süreçlerde bu politika ve yürürlükteki mevzuat hükümlerine uygun hareket etmekle yükümlüdür.
3. Tanımlar
Bu politikada geçen;
Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması, devralınması, sınıflandırılması veya kullanılmasının engellenmesi dahil olmak üzere veriler üzerinde gerçekleştirilen her türlü işlemi,
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,
ifade eder.
4. Politikanın Yürütülmesi ve Sorumluluklar
İstanbul Ticaret Gazetesi, veri sorumlusu sıfatıyla bu politikanın uygulanmasından ve kişisel veri işleme süreçlerinin mevzuata uygun şekilde yürütülmesinden sorumludur.
Kişisel verilerin korunmasına ilişkin politika, prosedür, standart ve bilgilendirme faaliyetlerinin uygulanması için gerekli idari yapı oluşturulur. Çalışanlar, iş ortakları, hizmet sağlayıcıları ve ilgili üçüncü kişiler; kişisel verilerin korunması, veri güvenliğinin sağlanması ve mevzuata uyum süreçlerinde İstanbul Ticaret Gazetesi ile iş birliği içinde hareket eder.
İstanbul Ticaret Gazetesi’nin tüm birimleri, görev alanlarıyla bağlantılı olarak kişisel verilerin işlenmesi ve korunması süreçlerinde bu politika hükümlerine uygun davranmakla yükümlüdür.
Politika, gerekli görülen mecralarda erişilebilir tutulabilir ve internet sitesi üzerinden yayımlanabilir. Politikada yapılacak güncellemeler, yürürlükteki mevzuat ve yayıncılık faaliyetlerinin ihtiyaçları doğrultusunda duyurulur.
5. Kişisel Veri İşleme İlkeleri
İstanbul Ticaret Gazetesi, kişisel verileri KVKK’nın 4. maddesinde yer alan genel ilkelere uygun olarak işler.
5.1. Hukuka ve Dürüstlük Kuralına Uygunluk
Kişisel veriler; Anayasa, KVKK ve ilgili mevzuat hükümlerine uygun şekilde, dürüstlük kuralı çerçevesinde işlenir.
5.2. Doğru ve Güncel Olma
İstanbul Ticaret Gazetesi, işlenen kişisel verilerin doğru ve güncel olmasını sağlamak için gerekli idari ve teknik tedbirleri alır. İlgili kişilerin talepleri veya yapılan kontroller doğrultusunda, eksik ya da güncel olmayan verilerin düzeltilmesine yönelik süreçler işletilir.
5.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler, belirli, açık ve meşru amaçlar doğrultusunda işlenir. Veri işleme amacı, ilgili süreç başlamadan önce belirlenir ve kişisel veriler bu amaçlarla sınırlı olarak kullanılır.
5.4. Amaçla Bağlantılı, Sınırlı ve Ölçülü İşleme
Kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde işlenir. İşleme amacıyla ilgisi bulunmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılır.
5.5. Gerekli Süre Kadar Muhafaza Etme
Kişisel veriler, ilgili mevzuatta öngörülen süreler veya işleme amacının gerektirdiği süre boyunca muhafaza edilir. Bu sürelerin sona ermesi halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.
6. Kişisel Verilerin İşlenme Şartları
Kişisel veriler, KVKK’nın 5. maddesinde belirtilen şartlardan en az birinin bulunması halinde işlenir.
6.1. Açık Rızanın Bulunması
Kişisel verilerin işlenmesi için diğer hukuki sebeplerden biri bulunmadığında, ilgili kişinin belirli bir konuya ilişkin bilgilendirmeye dayalı ve özgür iradeyle açıklanan açık rızası alınır.
6.2. Kanunlarda Açıkça Öngörülmesi
Kişisel veriler, kanunlarda açıkça öngörülmesi halinde ilgili kişinin açık rızası aranmaksızın işlenebilir.
6.3. Fiili İmkansızlık Hali
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde kişisel veriler işlenebilir.
6.4. Sözleşmenin Kurulması veya İfası
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olmak kaydıyla, sözleşmenin taraflarına ait kişisel veriler işlenebilir.
6.5. Hukuki Yükümlülüğün Yerine Getirilmesi
İstanbul Ticaret Gazetesi’nin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olan durumlarda kişisel veriler işlenebilir.
6.6. İlgili Kişi Tarafından Alenileştirme
İlgili kişinin kendisi tarafından alenileştirilen kişisel veriler, alenileştirme amacıyla bağlantılı ve ölçülü olmak kaydıyla işlenebilir.
6.7. Bir Hakkın Tesisi, Kullanılması veya Korunması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel veriler işlenebilir.
6.8. Meşru Menfaat
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, İstanbul Ticaret Gazetesi’nin meşru menfaatleri için kişisel veriler işlenebilir.
7. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler, KVKK’nın 6. maddesi kapsamında daha sıkı koruma tedbirlerine tabidir. İstanbul Ticaret Gazetesi, özel nitelikli kişisel verileri ancak mevzuatta öngörülen şartların varlığı halinde ve gerekli idari ve teknik tedbirleri alarak işler.
Özel nitelikli kişisel verilerin işlenmesinde temel ilke, ilgili kişinin açık rızasının alınmasıdır. Açık rıza aranmayan hallerde ise yalnızca kanunda belirtilen şartlar çerçevesinde işlem yapılır.
Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak ilgili mevzuatta öngörülen koşulların varlığı halinde ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
İstanbul Ticaret Gazetesi, özel nitelikli kişisel verilerin işlenmesi sürecinde Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemleri dikkate alır ve bu verilerin güvenliği için gerekli tedbirleri uygular.
8. Kişisel Verilerin Aktarılması
Kişisel verilerin yurt içinde veya yurt dışına aktarılması, KVKK’nın 8. ve 9. maddelerinde yer alan şartlara uygun şekilde gerçekleştirilir.
8.1. Kişisel Verilerin Yurt İçinde Aktarılması
Kişisel veriler, ilgili kişinin açık rızasının bulunması veya KVKK’da belirtilen diğer aktarım şartlarından birinin mevcut olması halinde yurt içindeki üçüncü kişilere aktarılabilir.
Aktarım süreçlerinde, aktarılan verinin niteliği, aktarım amacı, aktarım yapılacak kişi veya kurum ve hukuki dayanak dikkatle değerlendirilir. Aktarım, işleme amacıyla bağlantılı, sınırlı ve ölçülü şekilde gerçekleştirilir.
8.2. Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel verilerin yurt dışına aktarılması, KVKK ve ilgili mevzuatta öngörülen şartlara uygun olarak yapılır. Yurt dışına aktarım süreçlerinde ilgili kişinin açık rızası, yeterli korumanın bulunması, uygun güvencelerin sağlanması veya mevzuatta belirtilen diğer hukuki mekanizmalar dikkate alınır.
İstanbul Ticaret Gazetesi, yurt dışına kişisel veri aktarımında Kişisel Verileri Koruma Kurulu kararlarını, ilgili mevzuat değişikliklerini ve yürürlükteki güvenlik şartlarını takip eder.
9. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Kişisel veriler, işlenme amaçlarının ortadan kalkması, ilgili mevzuatta öngörülen saklama sürelerinin sona ermesi veya ilgili kişinin mevzuata uygun talebi üzerine silinir, yok edilir veya anonim hale getirilir.
İstanbul Ticaret Gazetesi, kişisel verilerin saklanması ve imhasına ilişkin süreçleri mevzuata uygun şekilde yürütür. Bu kapsamda gerekli idari ve teknik tedbirler alınır, ilgili süreçler düzenli olarak gözden geçirilir.
10. Veri Sorumlusu Olarak İstanbul Ticaret Gazetesi’nin Yükümlülükleri
10.1. Aydınlatma Yükümlülüğü
İstanbul Ticaret Gazetesi, kişisel verilerin elde edilmesi sırasında ilgili kişileri KVKK’nın 10. maddesi kapsamında bilgilendirir.
Bu kapsamda ilgili kişilere;
Veri sorumlusunun kimliği,
Kişisel verilerin hangi amaçla işleneceği,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
KVKK’nın 11. maddesi kapsamındaki hakları,
hakkında gerekli aydınlatma yapılır.
10.2. Veri Güvenliğini Sağlama Yükümlülüğü
İstanbul Ticaret Gazetesi, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin güvenli şekilde muhafazasını sağlamak amacıyla gerekli idari ve teknik tedbirleri alır.
Bu kapsamda;
Yetkilendirme ve erişim kontrolleri uygulanır.
Kişisel verilere erişim, işleme amacıyla sınırlı tutulur.
Veri güvenliğine ilişkin teknik altyapı güçlendirilir.
Güvenlik yazılımları, erişim kontrolleri ve gerekli koruma sistemleri kullanılır.
Çalışanlara kişisel verilerin korunması konusunda bilgilendirme ve eğitim faaliyetleri yürütülür.
İş ortakları ve hizmet sağlayıcılarla yapılan ilişkilerde veri güvenliği yükümlülükleri dikkate alınır.
Kişisel veri işleme süreçleri düzenli olarak gözden geçirilir.
İstanbul Ticaret Gazetesi, kişisel verilerin korunmasına ilişkin teknik ve idari tedbirlerin etkinliğini takip eder ve ihtiyaç duyulan alanlarda iyileştirme çalışmaları yürütür.
11. İlgili Kişinin Hakları
KVKK’nın 11. maddesi uyarınca ilgili kişiler, İstanbul Ticaret Gazetesi’ne başvurarak kendileriyle ilgili;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenen kişisel verilerin düzeltilmesini isteme,
Şartları oluşmuşsa kişisel verilerin silinmesini veya yok edilmesini isteme,
Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucunda kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir.
İlgili kişiler, bu haklarına ilişkin taleplerini yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemlerle İstanbul Ticaret Gazetesi’ne iletebilir. Başvurular, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırılır.
Başvurunun ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.
12. Yürürlük ve Güncellemeler
Bu politika, yayımlandığı tarihte yürürlüğe girer.
Politika; mevzuat değişiklikleri, Kişisel Verileri Koruma Kurulu kararları, mahkeme kararları, teknik gelişmeler ve İstanbul Ticaret Gazetesi’nin yayıncılık faaliyetleri kapsamındaki ihtiyaçları doğrultusunda gözden geçirilebilir ve güncellenebilir.
Güncellenen politika hükümleri, yayımlandığı tarihten itibaren geçerli olur.
13. İletişim
Kişisel verilerin korunması ve işlenmesi politikası kapsamındaki başvuru, bilgi talebi ve diğer iletişimler için aşağıdaki iletişim kanalı kullanılabilir.
İletişim:
iletisim@istanbulticaretgazetesi.com
Yönetim Yeri:
Reşadiye Cad. 34112 Eminönü / İstanbul