Kişisel verilerin korunması( KVKK)
Kişisel verilerin korunması (KVKK):
CNS KONGRE ORGANİZASYONLARI BİLGİ TEKNOLOJİLERİ LTD.ŞTİ. (“CNS KONGRE” veya “Şirket”) en önemli öncelikleri arasındadır. Şirketimiz, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayreti göstermektedir. Bu Aydınlatma Metni ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 10. maddesi anlamında, kişisel verisi işlenen gerçek kişiler bilgilendirilmekte ve aydınlatılmaktadır.
1. VERİ SORUMLUSUNUN KİMLİĞİ
Şirketimiz, siz web sitesi ziyaretçilerimizden elde edilen kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili düzenlemeler uyarınca “Veri Sorumlusu” sıfatına haiz olup tarafımıza aşağıda yer verilen iletişim bilgileri aracılığıyla ulaşmanız mümkündür.
Adres : OSB 23. CD. NO:19 MELİKGAZİ / KAYSERİ
Telefon : 08508408655
E-posta : cnskongre@gmail.com
2. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI
https://www.kongrerezervasyon.com/ web sitemizden veya şirketimiz merkezine geldiğinizde alınan görüntülü kaydınız veya bizimle paylaştığınız ker türlü kişisel verileriniz (websitesi kullanıcı kaydı için alınan isim soyisim, meslek bilgisi, unvan, iletişim bilgileri, adres bilgileri, gerektiğinde ödeme bilgilerine ait banka kartı bilgileri) Kanun’un 4. maddesinde sayılan genel ilkelere uygun olarak ve devamında 5. ve 6. maddelerinde belirtilen kişisel veri işlenme şartları dahilinde satışı yapılan ürün ve hizmetlerin pazarlanması, satışı, dağıtımı, bunlara yönelik ticari faaliyetlerin gerçekleştirilmesi, kampanyalar ile ilgili bilgi almak için internette doldurulan bilgilendirme formları süreçlerinin yönetilmesi, satış sonrası hizmetlerin sunulması, markaya ilişkin önerilerin alınması, müşteri şikayetlerinin yönetilmesi ve zorunlu ya da ihtiyari diğer ürün ve hizmetlerden ilgili kişilerin faydalandırılması amaçlarıyla işlenmektedir.
3. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
Toplanan kişisel verileriniz, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; yasal mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini ve Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla üretici adına hareket eden kurum/kuruluşlar ile iş ortaklarımıza, tedarikçilerimize, hizmet sağlayıcılarımıza, hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu kurumlarına ve özel kişilere, yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine Kanun’un 8.ve 9.maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
4. KİŞİSEL VERİLERİNİZİ TOPLAMAMIZIN YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz, yukarıda belirtilen işleme amaçları doğrultusunda gerekli faaliyet ve süreçlerin yürütebilmesi gerekçesiyle, Kanun’un 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda toplanmaktadır:
· Kanunlarda açıkça öngörülmesi,
· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması,
· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
· Kanun’un ilgili maddeleri çerçevesinde gerekli olması halinde, vereceğiniz açık rıza.
Yukarıdaki hukuki sebepler kapsamında kişisel verileriniz her türlü sözlü, yazılı veya elektronik ortamda, Şirketimiz’i ziyaret ederek şahsen yaptığınız beyan ve paylaşımlar, yurtiçi ve yurtdışında olan iş ortaklarımız, internet sitemiz, çerezler üzerinden gerçekleştirdiğiniz bilgi paylaşımları, başvurular ve/veya ziyaretler, e-posta, telefon, sosyal medya hesapları üzerinden yaptığınız iletişimler, idari ve adli makamlardan gelen tebligatlar, Şirketimiz’i ziyaret etmeniz durumunda alınan yazılı, görüntülü veya elektronik kayıtlar ile sair iletişim kanalları aracılığıyla toplanmaktadır.
5. KİŞİSEL VERİ SAHİBİNİN 6698 SAYILI KANUN’UN 11. MADDESİNDE SAYILAN HAKLARI
Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahipsiniz.
Yukarıda sıralanan ilgili kanun ve sair mevzuat dâhilinde öngörülen yasal haklarınız uyarınca taleplerinizi dilekçe ile yukarıda yer verilen adresimize bizzat elden iletebilir, noter kanalıyla ulaştırabilirsiniz. Bunun yanında “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkına Tebliğ”in beşinci maddesi uyarıca kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle cnskongre@gmail.com adresine iletebilirsiniz.
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Kişisel Verilerin Korunması ve İşlenmesi Politikasında düzenlenen yöntemlerle Şirketimize iletmeniz durumunda şirketimiz, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır.
Saygılarımızla.
CNS KONGRE ORGANİZASYONLARI BİLGİ TEKNOLOJİLERİ LTD.ŞTİ.
|
Veri Sahibi Başvuru Formu |
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), Kanun’un 11. maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.
Kanun’nun 13. maddesinin birinci fıkrası uyarınca; veri sorumlusu olan CNS KONGRE ORGANİZASYONLARI BİLGİ TEKNOLOJİLERİ LTD.ŞTİ.(“CNS KONGRE” veya “Şirket”) bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, aşağıda pdf formatında paylaşılmış olan, işbu formun çıktısı alınarak;
(a) Başvuru Sahibi’nin şahsen başvurusu ile,
(b) Noter vasıtasıyla,
(c) Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle,
(d) Başvuru formu doldurulup mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanarak cnskongre@gmail.com e-mail adresine elektronik posta ile gönderilmesi suretiyle tarafımıza iletilebilecektir.
Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.
|
Başvuru Yöntemi |
Başvurunun Yapılacağı Adres |
Başvuru Gönderiminde Belirtilecek Bilgi |
|
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevşik edici belge ile başvurması) |
CSN Kongre Organizasyonları Bilgi Teknolojileri Ltd.Şti. OSB. 23. Cad. No:19 Melikgazi / KAYSERİ |
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
|
Noter Vasıtasıyla Tebligat |
CSN Kongre Organizasyonları Bilgi Teknolojileri Ltd.Şti. OSB. 23. Cad. No:19 Melikgazi / KAYSERİ |
Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
|
Güvenli Elektronik İmza kullanılarak |
cnskongre@gmail.com |
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır. Tarafımıza iletilmiş olan başvurular KVK Kanunu’nun 13. maddesinin 2. fıkrası gereğince, talebin niteliğine göre talebin bizlere yukarıda tariflenen yöntemlerden birisi ile tarafımıza ulaştığı tarihten itibaren otuz (30) gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13. maddesi hükmü gereğince yazılı veya elektronik ortamdan başvuru sahibine ulaştırılacaktır.
Başvuru Formu için tıklayınız.
|
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI |
1. AMAÇ
İşbu Kişisel Verileri Saklama ve İmha Politikası (“Politika”), CNS KONGRE ORGANİZASYONLARI BİLGİ TEKNOLOJİLERİ Limited Şirketi (“CNS KONGRE” veya “Şirket”) olarak veri sorumlusu sıfatıyla gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusundaki usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
CNS Kongre Organizasyonları, hukuki ve sosyal sorumluluğunun bir parçası olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (''Kanun'') kapsamında ulusal kişisel veri koruma, işleme, saklama ve imha düzenlemelerine uymayı taahhüt etmektedir.
Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin, hizmet sağlayıcılarının, ziyaretçilerin ve herhangi bir nedenle CNS KONGRE ORGANİZASYONLARI nezdinde bulunan kişisel verileriniz, CNS KONGRE ORGANİZASYONLARI Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu politika çerçevesinde; T.C. Anayasası, uluslararası sözleşmeler, kanun ve diğer ilgili mevzuata uygun olarak saklanmakta ve imha edilmektedir.
2. VERİ KORUMA SAKLAMA VE İMHA POLİTİKASININ KAPSAMI
İşbu Politika, CNS KONGRE ORGANİZASYONLARI BİLGİ TEKNOLOJİLERİ Limited Şirketi ’nde uygulanmaktadır.
CNS KONGRE ORGANİZASYONLARI çalışanları, çalışan adayları, müşterileri, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup, Şirketimizin sahip olduğu ya da Şirketimizce yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde işbu Politika uygulanmaktadır.
Politika zaman zaman güncellenebilir.
3. TANIMLAR
|
Kanun/KVKK |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
|
Kurul/Kurum |
Kişisel Verileri Koruma Kurulu/Kişisel Verileri Koruma Kurumu |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir |
|
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi |
|
Alıcı Grubu |
Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi |
|
Hizmet Sağlayıcı |
Şirketimiz ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi |
|
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
|
Anonim Hâle Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
|
Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
|
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
|
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
|
Aydınlatma Yükümlülüğü |
Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermek. |
|
Veri Sorumluları Sicil Bilgi Sistemi |
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi |
|
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
|
Kişisel Veri İşleme Envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
|
Politika |
Kişisel Verileri Saklama ve İmha Politikası |
|
Yönetmelik |
28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği |
|
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
|
Periyodik İmha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
|
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
4. SORUMLULUK VE KİŞİSEL VERİ KORUMA KOMİTESİ
CNS Kongre Organizasyonları, şirket bünyesinde Kişisel Veri Komitesi (''Komite'') kurmuştur. Komite; ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Politikaya uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.
CNS Kongre Organizasyonları’nın tüm çalışanları, Komite tarafından Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması konusunda Komite'ye destek verirler.
Komite; bir yönetici, bir idari uzman ve bir teknik uzman olmak üzere üç kişiden oluşur. Komitede görevli CNS KONGRE ORGANİZASYONLARI çalışanlarının unvanları ve görev tanımları şu şekildedir:
|
BİRİM |
UNVAN |
GÖREV TANIMI |
|
Genel Müdür |
Kişisel Veri Koruma Komitesi Yöneticisi |
Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür. |
|
IT Sorumlusu İdari Personel |
KVKK Uzmanı (Teknik ve İdari) |
İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur. |
5. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI
CNS KONGRE ORGANİZASYONLARI bünyesinde yer alan kişisel verileriniz, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun olarak aşağıda listelenen kayıt ortamlarında hukuka uygun olarak güvenli bir şekilde saklanmaktadır.
|
Elektronik Ortamlar |
Elektronik Olmayan Ortamlar |
|
· Sunucular (etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
· Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
|
· Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
|
6. KAYIT ORTAMLARININ GÜVENLİĞİNİN SAĞLANMASI
CNS Kongre Organizasyonları, kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerinizin hukuka uygun olarak imha edilmesi için gerekli tüm teknik ve idari tedbirleri almaktadır.
6.1. Teknik Tedbirler
CNS Kongre Organizasyonları, kişisel verilerinizin saklandığı ortamlarda, ilgili verinin ve tutulduğu ortamın niteliklerine uygun düştüğü ölçüde aşağıdaki teknik tedbirleri almaktadır:
· Sistem güvenliği geliştirilmektedir.
· Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için önlemler alınmaktadır.
· Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortamı, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya kriptografik yöntemler ile korur.
· Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
· CNS Kongre Organizasyonları, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
· Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
· Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
· Kişisel verilerin işlendiği elektronik ortamlarda parolalar kullanılmaktadır.
· Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
· Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda güvenlik önlemleri alınmaktadır
6.2. İdari Tedbirler
CNS KONGRE ORGANİZASYONLARI tarafından, işlenen kişisel verilerinizle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:
· Kişisel verilerin korunmasına ilişkin mevzuata etkin uyum sağlamak amacıyla nihai sorumluluk Yönetim Kurulu’nda olmak üzere Yönetim Kurulu tarafından Kişisel Veri Koruma Komitesi Kurulmuştur.
· Bilgi Güvenliği Politikası hazırlanmıştır.
· İç Denetim birimi tarafından KVKK yükümlülüklerine uyum periyodik olarak denetlenmektedir.
· Erişim yetki kısıtlamalarının öngörülmüştür.
· Veri minimizasyonunun sağlanmıştır.
· Veri saklama sürelerinin tespit edilmiştir.
· CNS KONGRE ORGANİZASYONLARI çalışanlarına, gerçekleştirilen/gerçekleştirilecek toplantı ve eğitimlerle farkındalık yaratılmaktadır.
· CNS KONGRE ORGANİZASYONLARI tarafından çalışanlara; Kanun’a uyum süreçlerinde dikkat edilmesi gereken hususlara yönelik eğitim verilmektedir.
· CNS Kongre Organizasyonları’un iş ve operasyonel süreçleri Kanun’a uyumlu hale getirilmiştir.
· Veri envanteri ile veri işleme şartlarının hangi durumlarda gerçekleştiği tespit edilmiştir.
· Çalışanlarımızla ve tüm üçüncü taraflarla yapılan sözleşmelere Kişisel Verilerin Korunması’na İlişkin hükümlerin eklenmiştir.
· Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
· CNS KONGRE ORGANİZASYONLARI internet sitesinde, ilgili kişilerin kişisel verileri ile ilgili başvurularının alınması amacıyla gerekli yönlendirmeler yapılmakta ve başvuru formu yer almaktadır.
7. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
CNS KONGRE ORGANİZASYONLARI tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve tedarikçi/hizmet sağlayıcı olarak şirketimizle ilişkide bulunan üçüncü kişilere ait kişisel veriler; Kanuna, Yönetmenliğe, CNS KONGRE ORGANİZASYONLARI Kişisel Verilerin Korunması ve İşlenmesi Politikası ve işbu Politika'ya uygun olarak saklanmakta ve imha edilmektedir.
CNS Kongre Organizasyonları, kişisel verilerinizi ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde kişisel verileriniz CNS KONGRE ORGANİZASYONLARI Politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili Şirketimiz tarafından yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 5 (beş) yıl süreyle saklanır.
7.1. Saklamayı Gerektiren Sebepler
· Sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
· Bir hakkın tesisi, kullanılması veya korunması amacıyla,
· Kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla CNS Kongre Organizasyonları’un meşru menfaatleri için saklanmasının zorunlu olması nedeniyle,
· CNS Kongre Organizasyonları’un hukuki yükümlülüklerini yerine getirmesi amacıyla
· Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi sebebiyle;
· 6698 sayılı Kişisel Verilerin Korunması Kanunu
· 6098 sayılı Türk Borçlar Kanunu
· 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
· 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
· 4982 Sayılı Bilgi Edinme Kanunu
· 4857 sayılı İş Kanunu
· 6102 sayılı Türk Ticaret Kanunu ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler
· Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması sebebiyle saklanmaktadır.
7.2. İmhayı Gerektiren Sebepler
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler CNS KONGRE ORGANİZASYONLARI tarafından re’sen veyahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
· Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
· Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
· Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
· Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
· İlgili kişinin, Kanun’un 11. maddesinin2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,&l