KVKK
SS YAYIN TÜKETİM KOOPERATİFİ
KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
1. AMAÇ VE KAPSAM
S.S YAYIN TÜKETİM KOOPERATİFİ olarak “Veri Sorumlusu” sıfatıyla, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek amacıyla hazırlanan 6698 sayılı “Kişisel Verilerin Korunması Kanunu gereğince amacımız; kişisel verilerinizin işlenme amaçları, hukuki nedenleri ve haklarınız konularında sizi en doğru şekilde bilgilendirmektir.
Kanun kapsamında kişisel veriler “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmıştır.
Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ile hedeflenen gaye; hissedar/ortaklarımızın, iş birliği içinde olduğumuz kurum çalışanlarının, tedarikçi yetkilisi ve tedarikçi çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi, korunması ve KVK Politikasının benimsenmesi ile veri güvenliği ilkesinin kooperatifimizde sürdürülebilir kılınması amaçlanmaktadır. KVK Politikası, SS YAYIN TÜKETİM KOOPERATİFİ tarafından, tamamen veya kısmen otomatik olan ya da herhangi bir veri Kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, bir veri kayıt sistemi parçası ile işlenen gerçek kişilere ait kişisel veriler için uygulanır. SS YAYIN TÜKETİM KOOPERATİFİ, kişisel verilerin korunması konusunda farkındalık oluşturmak için gerekli sistemi kurar ve iç işleyişinin kişisel verilerin korunması ve işlenmesi mevzuatına uyumunu temin etmek için gereken düzeni sağlar. KVK Politikası, internet sitesinde (www.,,,,.com.tr) yayımlanır ve kişisel veri sahiplerine ve 3.kişilerin erişimine açıktır. İlgili mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, KVK Politikasında gerçekleştirilecek değişiklikler kişisel veri sahiplerinin kolaylıkla erişim sağlayabileceği şekilde veri sahiplerinin erişimine açılacaktır. Kanun ile işbu SS YAYIN TÜKETİM KOOPERATİFİ KVK Politikası arasında çelişki bulunması halinde, yürürlükte bulunan Kanun hükümleri bağlayıcı kabul edilecektir.
İş bu Politikada kişisel verilerin işlenmesi süreçleri için SS YAYIN TÜKETİM KOOPERATİFİ’nin benimsediği temel prensipler aşağıda açıklanmıştır.
Buna göre;
- Kişisel verilerin rıza kapsamında işlenmesi,
- Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
- Kişisel verileri doğru ve gerektiğinde güncel tutma,
- Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
- Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
- Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
- Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
- Kişisel veri sahiplerinin haklarını kullanması için gerekli altyapıyı oluşturma,
- Kişisel verilerin korunması için gerekli tedbirleri alma,
- Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
- Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi.
2. TANIMLAR
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulunu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, ifade eder.
3. ROLLER VE SORUMLULUKLAR
SS YAYIN TÜKETİM KOOPERATİFİ uyumun sağlanması amacıyla gerekli eğitimlerin planlanması ve fonksiyonlar arası irtibatın sağlanması, Veri Sahiplerinden gelebilecek taleplerin karara bağlanması gibi hususlarda SS YAYIN TÜKETİM KOOPERATİFİ Yönetim Kurulu öncelikli tavsiye kaynağı ve rehber olacaktır.
SS YAYIN TÜKETİM KOOPERATİFİ tüm fonksiyon hissedar ortakları, iş ortakları, iş ortaklarının çalışanları, ve diğer gerçek kişiler bu KVK Politikasında belirlenen ilkelerin uygulanmasından, yaygınlaştırılmasından ve sürdürülebilir kılınmasından sorumludur. Bu amaçla hissedar ortak, iş ortakları, iş ortaklarının çalışanları, ve diğer gerçek kişiler SS YAYIN TÜKETİM KOOPERATİFİ yönetim Kurulu ile işbirliği yapmak ve olası bir ihlali gecikmeksizin SS YAYIN TÜKETİM KOOPERATİFİ Yönetim Kuruluna bildirmekle yükümlüdür.
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
SS YAYIN TÜKETİM KOOPERATİFİ, kişisel verileri, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak işlemeyi amaçlamıştır. Buna göre SS YAYIN TÜKETİM KOOPERATİFİ aşağıdaki prensiplere her zaman uyar ve hissedar/ortaklarının da uymasını sağlar.
SS YAYIN TÜKETİM KOOPERATİFİ, KVK Kanunu’nun 10.maddesine ve Aydınlatma Yükümlüğünün yerine getirilmesinde uyulacak usul ve Esaslar hakkında tebliğe uygun olarak veri sahiplerini aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep etmekte, bu kişisel verileri aşağıda belirtilen prensipleri esas alarak işlemektedir.
4.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
SS YAYIN TÜKETİM KOOPERATİFİ, kişisel verilerin işlenmesinde KVK Kanunu’nun 4. maddesi gereğince, kişisel verileri hukuka ve dürüstlük kuralına uygun bir biçimde işlemektedir. Bu kapsamda, kişisel verilerin elde edilmesi ve aktarılması faaliyetlerin de hukuka uygun olarak hareket etmektedir.
4.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel verilerin doğru ve güncel bir şekilde tutulması, SS YAYIN TÜKETİM KOOPERATİFİ açısından ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gereklidir. SS YAYIN TÜKETİM KOOPERATİFİ teknik imkanlar izin verdiği ölçüde toplanan kişisel verilerin doğru ve güncel olmasını temin etmeye çalışır ve gerektiğinde hatalı verilerin düzeltilmesi veya doğruluğunun teyidi için gerekli önlemleri alır.
4.3. Belirli, Açık ve Meşru Amaçlarla İşleme
SS YAYIN TÜKETİM KOOPERATİFİ, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. SS YAYIN TÜKETİM KOOPERATİFİ, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.
4.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
SS YAYIN TÜKETİM KOOPERATİFİ, kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple SS YAYIN TÜKETİM KOOPERATİFİ, kişisel verileri belirlenen amaçların gerçekleşmesine elverişli bir biçimde işlemekte ve amacın gerçekleşmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
4.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
SS YAYIN TÜKETİM KOOPERATİFİ, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. SS YAYIN TÜKETİM KOOPERATİFİ kişisel veri envanterindeki saklama sürelerini esas almakta olup, burada belirtilen süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, yok edilmekte veya anonimleştirilmektedir.
5. KİŞİSEL VERİ İŞLEME ŞARTLARI
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca biridir. Açık rıza dışında, kanunda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Aşağıdaki şartlardan birinin varlığı hâlinde, Veri Sahibinin Açık Rızası aranmaksızın Kişisel Verilerin işlenmesi mümkündür. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
- Açık Rıza; SS YAYIN TÜKETİM KOOPERATİFİ belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza dahilinde kişisel verileri işler.
- Kanunlarda Açıkça Öngörülmesi; Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, SS YAYIN TÜKETİM KOOPERATİFİ, ilgili kanuni düzenleme ile sınırlı olarak kişisel verileri işler.
- Fiili İmkânsızlık; SS YAYIN TÜKETİM KOOPERATİFİ fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan durumlarda kişisel verileri işler.
- Sözleşmenin İfası; SS YAYIN TÜKETİM KOOPERATİFİ bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verileri işler.
- Hukuki Yükümlülükleri Yerine Getirilmesi; SS YAYIN TÜKETİM KOOPERATİFİ hukuki yükümlülüklerin söz konusu olduğu hallerde, yükümlülüklerini yerine getirmek için kişisel verileri işler.
- İlgili Kişi Tarafından Alenileştirilme; SS YAYIN TÜKETİM KOOPERATİFİ kişisel verinin ilgili kişi tarafından alenileştirmesi durumunda kişisel verinin amacı dışında kullanılmaması şartıyla kişisel verileri işler.
- Hakkın Tesisi, Kullanılması veya Korunması; SS YAYIN TÜKETİM KOOPERATİFİ bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel verileri işler.
- Veri Sorumlusunun Meşru Menfaati; SS YAYIN TÜKETİM KOOPERATİFİ ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için kişisel verileri işler.
6.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Özel Nitelikli Kişisel Veriler, Veri Sahibinin Açık Rızası ile işlenebilir. Veri Sahibinin Açık Rızası yok ise;
- Veri Sahibinin cinsel hayat ve sağlık verileri dışındaki Özel Nitelikli Kişisel Verileri, kanunlarda açıkça öngörülen hallerde Açık Rıza aranmaksızın işlenebilir.
- Veri Sahibinin cinsel hayat ve sağlık verilerine ilişkin Özel Nitelikli Kişisel Verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla Açık Rıza aranmaksızın işlenebilir.
SS YAYIN TÜKETİM KOOPERATİFİ Özel Nitelikli Veriler işlenirken iş bu politikada belirtilen ilkeler ve Kişisel Verileri Koruma Kurulu tarafından belirlenen yöntemler doğrultusunda özel nitelikli kişisel verileri işler, bu verilerin korunması hususunda her türlü idari ve teknik tedbirleri alır.
7. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
SS YAYIN TÜKETİM KOOPERATİFİ; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel ve özel nitelikli kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almakta, bu kapsamda denetimlerini yapmakta veya yaptırmaktadır. Kişisel verilerin kanuni olmayan yollarla ifşasında Kişisel Verilerin Korunması Kanunu’nda öngörülen tedbirler alınır.
7.1.Kişisel Verilerin Hukuka Uygun İşlenmesini ve Hukuka Aykırı erişimi engellemek için Alınan İdari ve Teknik Tedbirler;
İdari Tedbirler;
- SS YAYIN TÜKETİM KOOPERATİFİ hissedar/ortaklarının, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- SS YAYIN TÜKETİM KOOPERATİFİ’nin yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
- SS YAYIN TÜKETİM KOOPERATİFİ bünyesinde görev dağılımına göre yürürlükte olan kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, SS YAYIN TÜKETİM KOOPERATİFİ tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
- SS YAYIN TÜKETİM KOOPERATİFİ bünyesindeki görev dağılımı bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler kooperatif içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
- Yönetim kurulu, özellikle kişisel veri işleyen ilgili kullanıcılar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak idari tedbirler konusunda eğitilmektedir.
- SS YAYIN TÜKETİM KOOPERATİFİ bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, kooperatif içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
- SS YAYIN TÜKETİM KOOPERATİFİ ile hissedar ortaklar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler bulunmaktadır.
- SS YAYIN TÜKETİM KOOPERATİFİ tarafından, kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler içeren ek sözleşme yapılmaktadır.
Teknik Tedbirler;
- Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
- SS YAYIN TÜKETİM KOOPERATİFİ bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski yönetim kuruluna erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
- SS YAYIN TÜKETİM KOOPERATİFİ içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
- Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir
7.2. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
SS YAYIN TÜKETİM KOOPERATİFİ tarafından kişisel verilerinin korunması ve güvenliğinin sağlanması amacıyla alınan her türlü tedbirin veya yapılan uygulamanın sürdürülebilir şekilde uygulanıp uygulanmadığı, işleyişi, etkinliği ve Kanun’a uygunluğu düzenli aralıklarla denetlenir. Söz konusu denetim faaliyetinin bir kısmını veya tamamını gerekli görmesi halinde dış kaynaklı denetim firmalarına da yaptırabilir. Bu kapsamda gerçekleştirilen faaliyetlerin sonuçları ilgili fonksiyon yöneticilerine, SS YAYIN TÜKETİM KOOPERATİFİ Yönetim Kurulu’na raporlanır. Denetim sonuçlarına ilişkin planlanan aksiyonların düzenli takibi süreç sahiplerinin sorumluluğundadır.
7.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler:
SS YAYIN TÜKETİM KOOPERATİFİ tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, SS YAYIN TÜKETİM KOOPERATİFİ Veri Sahibine ve Kanun’un gerektirdiği hallerde Kişisel Verilerin Korunması Kurulu’na bildirilmesini sağlar.
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
KVK Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
SS YAYIN TÜKETİM KOOPERATİFİ tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, SS YAYIN TÜKETİM KOOPERATİFİ tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve SS YAYIN TÜKETİM KOOPERATİFİ bünyesinde gerekli denetimler sağlanmaktadır.
9. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
9.1. YURTİÇİ AKTARIM
SS YAYIN TÜKETİM KOOPERATİFİ hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.
Kooperatifimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmekte, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.
SS YAYIN TÜKETİM KOOPERATİFİ, KVK Kanunu’nun 8. maddesine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan paydaş kategorilerine aktarabilir:
- Hissedar /Ortakları-Üye
- Tedarikçiler
- Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri
- Yetkili Kamu Kurum ve Kuruluşları
Aktarım kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir:
| Veri Aktarımı Yapılabilecek Kişiler | Tanımı | Veri Aktarım Amacı |
| İş Ortağı | SS YAYIN TÜKETİM KOOPERATİFİ’nin ticari faaliyetlerinin yürütülmesi amacıyla iş ortaklığı kurduğu taraflar | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak aktarılmaktadır. |
| Tedarikçi/Müşteri | SS YAYIN TÜKETİM KOOPERATİFİ’nin ticari faaliyetlerinin yürütülmesi kapsamında, müşterinin veya SS YAYIN TÜKETİM KOOPERATİFİ’nin emir ve talimatlarına uygun şekilde sözleşme temelli olarak SS YAYIN TÜKETİM KOOPERATİFİ’ne mal/hizmet sunan taraflar veya SS YAYIN TÜKETİM KOOPERATİFİ’nin mal/hizmet sunduğu taraflar. | SS YAYIN TÜKETİM KOOPERATİFİ’nin ticari faaliyetlerinin planlanması ve faaliyetlerinin sürdürülmesi amacıyla tedarikçilerden mal/hizmet temin etmek veya müşterilerine mal/hizmet temin etmek amacıyla gereklilik ve orantılılık gözetilerek aktarılır. |
| Yetkili Kamu Kurum ve Kuruluşları | Mevzuat hükümlerine göre SS YAYIN TÜKETİM KOOPERATİFİ’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır. | Kamu kurum ve kuruluşlarının talep ettiği ve hukuki dayanak sundukları durumlarda amaçla sınırlı olarak aktarılmaktadır. |
| Gerçek Kişiler veya Özel Hukuk Tüzel Kişiler | İlgili mevzuat hükümlerine göre SS YAYIN TÜKETİM KOOPERATİFİ’den bilgi ve belge almaya yetkili özel hukuk kişileri. | İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olacak şekilde, gereklilik ve orantılılık gözetilerek aktarılır. |
9.2 YURTDIŞINA AKTARIM;
Kişisel veriler kişisel veri işlenme amaç ve nedenlerine uygun olarak, aktarım yapılacak ülkenin, Kişisel Verilerin Korunması Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verilerin Korunması Kurulu’nun izninin bulunması kaydıyla aktarılır.
10.KİŞİSEL VERİ KİŞİ GRUPLARI, KİŞİSEL VERİ VE VERİ KATEGORİLERİ
SS YAYIN TÜKETİM KOOPERATİFİ nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorileri, kategoriler hakkında detaylı bilgiler ve Veri Konusu Kişi Grupları aşağıda belirtilmiştir. SS YAYIN TÜKETİM KOOPERATİFİ, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır.
| VERİ KONUSU KİŞİ GRUPLARI | TANIMI |
| Hissedar / Ortak | SS YAYIN TÜKETİM KOOPERATİFİ hissedar, yönetim kurulu üyesi ve diğer yetkili gerçek kişiler |
| Tedarikçi | SS YAYIN TÜKETİM KOOPERATİFİ’nin ticari faaliyetlerini yürütürken SS YAYIN TÜKETİM KOOPERATİFİ’nin emir ve talimatlarına uygun, sözleşme temelli olarak hizmet sunan taraf çalışanı, yetkilisi veya hissedarı olan gerçek kişiler . |
| Müşteri | SS YAYIN TÜKETİM KOOPERATİFİ ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın kooperatif iş birimlerinin yürüttüğü operasyonlar kapsamında iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler |
| 3.Kişi | Bu Politika ve SS YAYIN TÜKETİM KOOPERATİFİ Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, referans) |
| KİŞİSEL VERİ KATEGORİZASYONU | KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA |
| İletişim Verisi | Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, Adres, E- Posta, Fax Numarası, Ip Adresi). |
| Kimlik Verisi | Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad Soyad, TCKN, Anne Adı, Baba Adı, Doğum Yeri, Doğum Tarihi, Cinsiyet, Cüzdan Seri No, Kimlik Fotokopisi, Vergi No, Sgk No, Uyruk Verisi, Evlilik Cüzdanı Fotokopisi/Taraması, Çalışan Kartı). |
| Sağlık Verisi | Kişinin sağlık bilgilerinin bulunduğu veri grubudur (Kan Grubu, Medikal Geçmiş, Check-Up Sonucu, Konsültasyon Raporu, Diyet Formu). |
| Taşıt Verisi | Kişinin araç bilgilerinin bulunduğu veri grubudur (Plaka No, Şase No, Motor No, Ruhsat Bilgisi). |
| Konum Verisi | Kişiye ait konum verisinin bulunduğu veri grubudur (Gps Lokasyonu). |
| Görsel/İşitsel Veri | Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur (Fotoğraf, Ses Kaydı, Kamera Kaydı, Ehliyet Fotokopisi/Taraması, Kimlik Fotokopisi/Taraması, Pasaport Fotokopisi/Taraması). |
| Finansal Veri | Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka Hesap No, İban No, Kart Bilgisi, Banka Adı, Finansal Profil, Mail Order Formu, Kredi Notu). |
| Mesleki Veriler | Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur (ÇALIŞTIĞI KURUM BİLGİSİ, MESLEK ODASI SİCİLİ). |
| Eğitim Verisi | Kişiye ait eğitim verilerinin bulunduğu veri grubudur (Diploma Notu, Diploma Fotokopisi/Taraması). |
| Mal Varlığı Verisi | Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur (Tapu Fotokopisi/Taraması, Araç Ruhsatı Fotokopisi/Taraması). |
| Seyahat Verisi | Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş Bilgisi, Uçuş Kartı, Tur Rotası, Mil Kart No, Konaklama Verisi). |
| Irk/Din Bilgisi | Kişinin kökeni ve inancına ait verilerin bulunduğu veri grubudur (Irk/Din Bilgisi). |
| Dernek üyelik bilgileri | Kişinin üye ve ilgili olduğu dernek bilgilerinin bulunduğu veri grubudur (Tüm Dernek Üyelikleri). |
| Yaptırım Verisi | Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur (Ceza Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı). |
11. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
SS YAYIN TÜKETİM KOOPERATİFİ, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki, amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaç ve koşullar şunlardır;
- Yönetim faaliyetlerinin Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Hukuk işlerinin takibi ve yürütülmesi
- Sözleşme süreçlerinin yürütülmesi
- Verilerin doğruluğu ve güncelliğin sağlanması
12. KİŞİSEL VERİLERİN KAYIT ORTAMI
Kişisel veriler, SS YAYIN TÜKETİM KOOPERATİFİ tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
| ELEKTRONİK ORTAMLAR | ELEKTRONİK OLMAYAN ORTAMLAR |
| Sunucular (Etki Alanı, Yedekleme, E-Posta, Veritabanı, Web, Dosya Paylaşım, Vb.)Yazılımlar (Ofis Yazılımları, VERBİS.) Bilgi Güvenliği Cihazları (Güvenlik Duvarı, Saldırı Tespit Ve Engelleme, Kayıt Dosyası, Antivirüs Vb.)Kişisel Bilgisayarlar (Masaüstü, Dizüstü)Mobil Cihazlar (Telefon, Tablet Vb.) Optik Diskler (CD, DVD Vb.)Çıkartılabilir Bellekler (USB, Hafıza Kart Vb.)Yazıcı, Tarayıcı, Fotokopi Makinesi | KağıtManuel Veri Kayıt Sistemleri Yazılı, Basılı, Görsel Ortamlar |
13. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI
13.1.Kişisel Verilerin Saklanma Süresi;
SS YAYIN TÜKETİM KOOPERATİFİ kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, kooperatifimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
13.2.Kişisel Verilerin İmhası
Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Buna göre Kişisel Veriler aşağıda belirtilen koşullara göre imha edilmekte veya anonimleştirilmektedir.
- İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
- SS YAYIN TÜKETİM KOOPERATİFİ, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, SS YAYIN TÜKETİM KOOPERATİFİ tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, SS YAYIN TÜKETİM KOOPERATİFİ tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
- Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. SS YAYIN TÜKETİM KOOPERATİFİ, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri imkanlar dahilinde almıştır.
| Veri Kayıt Ortamı | Açıklama |
| Sunucularda Yer Alan Kişisel Veriler | Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
| Elektronik Ortamda Yer Alan Kişisel Veriler | Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
| Fiziksel Ortamda Yer Alan Kişisel Veriler | Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
| Taşınabilir Medyada Bulunan Kişisel Veriler | Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
- Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. SS YAYIN TÜKETİM KOOPERATİFİ, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri imkanlar dahilinde almıştır.
| VERİ KAYIT ORTAMI | AÇIKLAMA |
| Fiziksel Ortamda Yer Alan Kişisel Veriler | Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
| Optik / Manyetik Medyada Yer Alan Kişisel Veriler | Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. |
- Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. SS YAYIN TÜKETİM KOOPERATİFİ, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirmektedir. SS YAYIN TÜKETİM KOOPERATİFİ, kişisel verilerin anonim hale getirilmesiyle gerekli her türlü teknik ve idari tedbirleri imkanlar dahilinde almıştır.
| SÜREÇ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
| YÖNETİM FAALİYETLERİNİN YÜRÜTÜLMESİ | HUKUKİ İLİŞKİ +10 YIL | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| HUKUKİ İŞLERİN YÜRÜTÜLMESİ | HUKUKİ İLİŞKİ +10 YIL | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| FİNANS İŞLERİNİN YÜRÜTÜLMESİ | HUKUKİ İLİŞKİ +10 YIL | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| İDARİ İŞLERİN YÜRÜTÜLMESİ | HUKUKİ İLİŞKİ +10 YIL | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
| ÜYELİK İŞLEMLERİNİN YÜRÜTÜLMESİ | HUKUKİ İLİŞKİ +10 YIL | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
| KREDİ SÜREÇLERİNİN YÜRÜTÜLMESİ | HUKUKİ İLİŞKİ +10 YIL | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde. |
13.3. PERİYODİK İMHA SÜRELERİ
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim hale Getirilmesi Hakkında Yönetmeliğin 11 inci maddesi gereğince SS YAYIN TÜKETİM KOOPERATİFİ, periyodik imha suresini 6 ay olarak belirlemiştir. Buna göre, SS YAYIN TÜKETİM Kooperatifi’nde her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
13.4. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜREÇLERİNDE GÖREV ALANLAR
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıda gösterilmiştir.
| UNVAN | GÖREV TANIMI |
| VERİ SORUMLUSU İRTİBAT KİŞİSİ | Veri sorumlusu adına KVKK da belirlenmiş usul ve esaslar çerçevesinde yapılması gereken iş ve işlemleri tasarlamak, planlamak, gerçekleştirmek ve ilgili aksiyonları organize etmek, denetimleri sağlamak irtibat kişisinin başlıca görevleri olarak tanımlanmıştır. |
14. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI ve VERİ SORUMLUSU’NA BAŞVURU
14.1 Kişisel Veri Sahiplerinin Hakları:
Veri Sahiplerinin, SS YAYIN TÜKETİM KOOPERATİFİ tarafından elde edilen kişisel ve özel nitelikli kişisel verilere ilişkin olarak;
- Kişisel verilerinin işlenip işlenmediğini öğrenmeye, işlenmişse bilgi talep etmeye,
- Kişisel verilerinin amacına uygun kullanılıp kullanılmadığını öğrenmeye,
- Varsa yurtiçinde veya yurtdışında verilerin aktarıldığı üçüncü kişilerin kimler olduğunu öğrenmeye,
- Kişisel verilerin eksik veya yanlış olması halinde bunların düzeltilmesini istemeye ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemeye,
- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, işlenmiş olan verilerinin imhasını istemeye, buna ilişkin talepleri varsa verilerin aktarıldığı üçüncü kişilere bu taleplerin bildirilmesini istemeye,
- Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etmeye,
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etmeye hakları bulunmaktadır.
14.2 Veri Sorumlusuna Başvuru
KVK Kurulu tarafından belirlenecek diğer yöntemler saklı kalmak kaydıyla, Kanun uyarınca Veri Sahipleri veri sorumlularına başvurularını yazılı olarak yapmak zorundadırlar. İlgili kişiler yukarıda sayılan hakları ile ilgili taleplerini işbu Politika ekinde bulunan başvuru formundan faydalanarak Veri Sorumlusu olan SS YAYIN TÜKETİM KOOPERATİFİ’ne iletebileceklerdir. Buna göre, Kişisel Veri Sahibi başvurusunu, aşağıda yer alan e-posta adresine güvenli elektronik imzalı şekilde gönderebilir veya verilen posta adresine kimliklerini ve imzalarını tespit edici belgeler ile ıslak imzalı bir dilekçe ile şahsen elden teslim edebilir veya noter kanalı ile gönderebilir.
Veri Sorumlusu: SS YAYIN TÜKETİM KOOPERATİFİ
E-posta: bilgi@trtperko.net
Noter ve elden teslim için posta adresi: bilgi@trtperko.net
SS YAYIN TÜKETİM KOOPERATİFİ Veri Sorumlusu sıfatıyla veri sahiplerinin kişisel verilerine ilişkin taleplerini, www.trtperko.org.tr web adresinde yer alan başvuru formu ile veya yazılı olarak ıslak imzalı dilekçe ile şahsen yahut noter aracılığıyla veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından SS Yayın Tüketim Kooperatifine daha önce bildirilen ve SS Yayın Tüketim Kooperatifinin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliği teyit edilebilir bir şekilde iletebilir. Talebin niteliğine göre en geç otuz (30) gün içinde, kural olarak ücretsiz olarak cevaplandırır. Talebin ayrıca bir maliyet gerektirmesi durumunda KVK Kurulu tarafından belirlenecek olan tarifedeki ücret Veri Sahibine yansıtılır.
SS YAYIN TÜKETİM KOOPERATİFİ talebi inceleyerek, kabul veya gerekçesini açıklayarak reddetme hakkına sahiptir. Ret gerekçesini başvuru sahibine yazılı veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabulü halinde SS YAYIN TÜKETİM KOOPERATİFİ talebin gereğini yerine getirir. SS YAYIN TÜKETİM KOOPERATİFİ veri güvenliğinin sağlanması kapsamında başvuruda bulunan kişiden söz konusu hakkın SS YAYIN TÜKETİM KOOPERATİFİ politika/prosedürlerine ve/veya Kanun hükümlerine uygun olarak kullanılmasını temin amacıyla ek bir takım bilgi/belgeler talep edebileceği gibi bazı sorular da yöneltebilir. Veri Sahibinin başvurusunun diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda SS YAYIN TÜKETİM KOOPERATİFİ tarafından gerekçesi açıklanarak talep reddedilebilecektir.
15. KİŞİSEL VERİ SAHİPLERİNİN HAKLARINI KULLANAMAYACAKLARI HALLER
15.1. Aşağıdaki sebeplerin varlığı halinde kişisel veri sahiplerinin Kanun hükümleri uyarınca herhangi bir talep hakkı bulunmamaktadır;
- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarihi edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurumları ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
15.2. Kanun uyarınca aşağıda sayıların hallerin varlığı halinde zararın giderilmesini talep etme haricinde kişisel veri sahiplerinin Kanun kapsamındaki haklarını ileri sürmeleri mümkün değildir;
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Veri Sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
18. POLİTİKA’NIN YÜRÜRLÜĞÜ
SS YAYIN TÜKETİM KOOPERATİFİ tarafından düzenlenen bu Politika ,,,,,,,,,,,,,,,,,,,,,,,,,,,,, tarihinde yürürlüğe konulmuştur. Bu Politika, SS YAYIN TÜKETİM KOOPERATİFİ’nin internet sitesinde ( www.trtperko.org.tr ) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.