Hedef Kitle: Esener BAYDOĞAN Tarafından Kişisel Verileri Işlenen Tüm Gerçek Kişiler
Hazırlayan:Hukuk Müşavirliği
Versiyon: 1.0
Onaylayan: Esener BAYDOĞAN tarafından onaylanmıştır.
İÇINDEKİLER
1. GİRİŞ 3
1.1.Amaç 3
1.2.Kapsam 3
1.3 . Dayanak 3
1.4 . Tanımlar 3
2. KİŞİSEL VERİLERİN KORUNMASIKONULARI 5
2.1.Kişisel Verilerin GüvenliğininSağlanması 5
2.2.Özel Nitelikli Kişisel VerilerinKorunması 5
2.3.KişiselVerilerin Korunmasıveİşlenmesi Bilincinin Geliştirilmesi 5
3. KİŞİSEL VERİLERİN İŞLENMESİ 5
3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi 5
3.2.Kişisel Verilerin İşlenmeŞartları 6
3.3. Özel Nitelikli Kişisel Verilerinİşlenmesi 7
3.4. Kişisel Veri SahibininAydınlatılması 7
3.5. Kişisel VerilerinAktarılması 7
4. KİŞİSELVERİ ENVANTERPARAMETRELERİ 8
5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER 9
6.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 9
7.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 9
7.1. Kişisel Veri SahibininHakları 9
7.2. Kişisel Veri Sahibinin HaklarınıKullanması 9
7.3. Başvurulara Cevap Verilmesi 10
7.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi 10
7.5. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı 10
8.YÜRÜTME 10
9. YÜRÜRLÜK ve İLANI 11
EK 1- Veri Kategorileri ve Kişisel Veriler 12
EK 2- Kategorik Kişisel Veri İşlemeAmaçlar 14
EK 3 –Kişisel Verilerin Aktarıldığı Kişiler ve AktarılmaAmaçları 15
ESENER BAYDOĞANKİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
GİRİŞ
Esener BAYDOĞAN
(“Beycoin”) olarak www.beycoin.com web sitesi ve şirket bünyesi üzerinden yürüttüğü faaliyetlerde kişisel verilerin korunmasına önem vermekte ve iş ve işlemlerinde öncelikleri arasında kabul etmektedir.
Beycoin Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nca (“Kanun”) belirlenen kişisel veri işleme usul ve esaslarının Beycoin organizasyon ve iş süreçlerinin uyumuna yönelik temel düzenlemedir. Beycoin bu Politika prensipleri doğrultusunda, üst düzey sorumluluk ve bilinciyle kişisel verileri işlemekte ve korumakta, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.
Beycoin Şirketleri Kişisel Verilerin Korunması ve İşlenmesi Politikası çerçevesinde gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve veri işleme faaliyetlerimizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler işbu politika kapsamında açıklanmaktadır.
Amaç
Bu Politikanın amacı,Kanun ve ilgili diğer mevzuat ile öngörülen usul ve esasları, Beycoin organizasyon ve süreçlerine uyumlulaştırılarak, faaliyetlerinde etkin bir şekilde uygulanmasını sağlamaktır. Beycoin Şirketleri kişisel verilerin işlenmesi ve korunması için, bu Politika ile her türlü idari ve teknik önlemleri almakta, gerekli iç prosedürler oluşturmakta, farkındalığı arttırmakta, bilincin sağlanması için gerekli tüm eğitimleri yapmaktadır. Hissedarlar, yetkililer, çalışanlar ve iş ortaklarının Kanun süreçlerine uyumları için, gerekli tüm önlemler alınmakta, uygun ve etkin denetim mekanizmaları kurulmaktadır.
1.2.Kapsam
Politika, Beycoin iş süreçlerinde otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen bütün kişisel verileri kapsamaktadır.
. Dayanak
Politika, Kanun ve ilgili mevzuata dayanmaktadır.Kişisel veriler, 5179 sayılı Gıdaların Üretimi, Tüketimi ve Denetlenmesine Dair Kanun Hükmünde Kararnamenin Değiştirilerek Kabulü Hakkında Kanun, Gıda ve Gıda İle Temasta Bulunan Madde ve Malzemelerin Piyasa Gözetimi, Kontrolü ve Denetimi İle İşyeri Sorumluluklarına Dair Yönetmelik, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 1774 sayılı Kimlik Bildirme Kanununu, 4857 sayılı İş Kanunu, 6331 İş Sağlığı ve Güvenliği Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 4447 sayılı İşsizlik Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu ve diğer ilgili mevzuattan kaynaklanan kaynaklanan yasal yükümlülükleri yerine getirmek için işlenmektedir.
Yürürlükteki mevzuat ve Politika arasında uyumsuzluk olduğu hallerd eyürürlükteki mevzuat uygulanır. İlgili mevzuat tarafından öngörülen düzenlemeler, Politika ile Beycoin uygulamalarına dönüştürülmektedir.
1.4 .Tanımlar
Açık rıza
Belirli bir konuya ilişkin,bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Başvuru Formu
Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak hazırlanmış, ilgili kişi (Kişisel Veri Sahibi) tarafından veri sorumlusuna yapılacak başvurulara ilişkin başvuru formu.
İlgili kullanıcı
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya very sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt ortamı
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçasıolmakkaydıylaotomatikolmayan yollarla işlenen kişiselverilerin bulunduğu her türlü ortam.
Kişisel veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel verilerin işlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel verilerin anonim hale getirilmesi
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel veri sahibi
Kişisel verileri Beycoin tarafından veya adına işleme sokulan gerçek kişi.
Kişisel verilerin silinmesi
Kişisel verilerin silinmesi;kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale
getirilmesi.
Kişisel verilerin yok edilmesi
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, gerigetirilemez ve tekrar kullanılamaz halegetirilmesi işlemi.
Kurul
Kişisel Verileri Koruma Kurulu
Kurum
Kişisel Verileri Koruma Kurumu
Özel nitelikli kişisel veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,vakıfyadasendikaüyeliği,sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileriile
biyometrik ve genetik verileri.
Periyodik imha
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme,yok etme veya anonym hale getirme işlemi.
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Veri Kayıt Sistemi
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri sahibi / İlgili kişi
Kişisel verisi işlenen gerçek kişi.
Veri sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olangerçekveya tüzel kişi.
Veri Temsilcisi
Kanun uyarınca Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getirmek üzere atanmış gerçek kişi.
Yönetmelik
28 Ekim 2017 tarihinde Resmi Gazete’ de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
KİŞİSEL VERİLERİN KORUNMASI KONULARI
Kişisel Verilerin Güvenliğinin Sağlanması
Beycoin ,kişisel verilerin hukuka aykırı açıklanmasını, erişimini, aktarılmasını veya başka şekillerde oluşabilecek güvenlik sorunlarını önlemek için, kişisel verinin niteliğine göre,Kanun’un12.maddesinde öngörülen gerekli önlemleri almaktadır. Beycoin, Kişisel Verileri Koruma Kurumu tarafından yayımlanmış olan rehberlere uygun olarak gerekli kişisel veri güvenlik seviyesini sağlamak için tedbirler almakta, denetimler gerçekleştirmektedir.
Özel Nitelikli Kişisel Verilerin Korunması
Öncelikle berlitmekte fayda var ki; Beycoin ana faaliyetlerini yerine getirirken kişisel veri sahiplerine ait hiçbir özel nitelikli kişisel verileri işlememektedir. Ancak, özel nitelikli kişisel verilerin işlenilmesi zorunluluğu hasıl olduğu durumlarda işbu politikada belirtmiş olan önlemleri alacağını beyan ve taahhüt eder. Özel Nitelikli kişisel verilerin işlenmesi durumunda ivedi bir şekilde VERBİS kayıt işlemi de Beycoin tarafından yapılacaktır.
Özel nitelikli kişisel verilerin işlenmesi durumunda; özel nitelikte olan, kişilere ait ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,kılık ve kıyafet,dernek,vakıf ya da sendika üyeliği, sağl…