Kurum : RAYTA EĞLENCE MERKEZLERİ İŞLETMECİLİĞİ GÖRSEL SANATLAR İLETİŞİM VE ORGANİZASYON
SANAYİ VE TİCARET ANONİM ŞİRKETİ (Mersis No: 0734-2552-7820-0001)
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Politika: Kişisel Veri İşleme ve Koruma Politikası.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri İşleme ve Koruma Politikası (“Politika”), Kurum bünyesinde gerçekleştirilmekte olan kişisel verilerin Kanuna uygun olarak işlenmesi ve korunması faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
Kurum; çalışan adayları, çalışanlar, tedarikçi çalışanları ve yetkilileri, işyerinde görev yapan tedarikçi şirket çalışanları, ziyaretçiler/müşteriler, web sitesi ziyaretçileri başta olmak üzere diğer ilgili kişilerin kişisel verilerinin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanabilmesini öncelik olarak benimsemiştir.
Bu politika, Kurum tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili kişisel veri politikaları, prosedürleri ve planları ile birlikte uygulanmaktadır.
• Kimlik
(Ad soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hâli, nüfus cüzdanı seri ve sıra numarası, T.C. kimlik numarası vb.)
• İletişim
(Adres bilgisi, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon numarası vb.)
• Özlük
(Bordro bilgileri, disiplin soruşturması kayıtları, işe giriş belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları vb.)
• Hukuki İşlem
(Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb.)
• Tedarikçi İşlem
(Fatura bilgileri, ödeme bilgileri, sipariş bilgileri vb.)
• Fiziksel Mekân Güvenliği
(Çalışan giriş-çıkış kayıt bilgileri, çalışan adayları, çalışan, ziyaretçi/müşteri kamera kayıtları vb.)
• İşlem Güvenliği
(IP adresi bilgileri, internet sitesi erişim bilgileri, kullanıcı adı ve parola bilgileri, sistem erişim ve işlem kayıtları (log kayıtları) vb.)
• Finans
(Banka hesap bilgileri, ödeme bilgileri, muhasebe kayıtları, finansal işlem bilgileri vb.)
• Mesleki Deneyim
(Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb.)
• Görsel ve İşitsel Kayıtlar
(Fotoğraf ve video kayıtları vb.)
• Diğer Bilgiler
(Çalışan yakını bilgileri, aile bilgileri, askerlik durumu bilgisi, ehliyet bilgisi, imza bilgisi vb.)
• Özel Nitelikli Kişisel Veriler
(Çalışan sağlık bilgileri, engellilik durumuna ait bilgiler, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin bilgiler)
Kurum, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda işler ve gerekli süre boyunca saklar.
• Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Mal / Hizmet Sunumuna İlişkin Operasyon Süreçlerinin Yürütülmesi
• Mal ve Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Tedarikçi Firma ile İletişimin Sağlanması
• Organizasyon ve Etkinlik Yönetimi Süreçlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• İş Faaliyetlerinin Yürütülmesi ve Denetimi
• Finans ve Muhasebe İşlerinin Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklanan Yükümlülüklerin Yerine Getirilmesi
• Ücret, Yan Haklar ve Finans Süreçlerinin Yürütülmesi
• Vergi ve SGK Bildirimlerinin Yapılması
• Çalışma Süreleri, İzin ve Puantaj İşlemlerinin Yürütülmesi
• İşe Başlatma ve İşten Ayrılma Süreçlerinin Yürütülmesi
• Görevlendirme Süreçlerinin Yürütülmesi
• Demirbaş ve Ekipman Zimmet İşlemlerinin Yürütülmesi
• Disiplin Süreçlerinin Yürütülmesi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
• İş Sağlığı ve Güvenliği Faaliyetlerinin Yürütülmesi
• İş Kazası Süreçlerinin Yürütülmesi
• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Acil Durum Planlarının Hazırlanması ve Uygulanması
• İşyerinde Düzen ve Güvenliğin Sağlanması
• Fiziksel Mekân Güvenliğinin Sağlanması
• İşyerine Giriş ve Çıkışların Kontrol Edilmesi
• Taşınır Mal ve Kaynakların Güvenliğinin Temini
• Alt İşveren Yükümlülüklerinin Denetlenmesi
• Mevzuatın Gerektirdiği Personel Sağlık Hizmetlerinin Yürütülmesi
• Hukuk İşlerinin Takibi ve Yürütülmesi
• Hukuki Yükümlülüklerin Yerine Getirilmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Denetim Faaliyetlerinin Yürütülmesi
• Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Erişim Yetkilerinin Yönetilmesi
• Sistemlerin Korunması ve Yetkisiz Erişimlerin Önlenmesi
• Web Sitesinin Güvenliğinin Sağlanması
• Web Sitesinin Kesintisiz ve Güvenli Şekilde İşletilmesinin Sağlanması
• Teknik Sorunların Tespiti ve Giderilmesi
• Olası Hukuki Uyuşmazlıklarda Delil Teşkil Edebilecek Kayıtların Oluşturulması
• İletişim Taleplerinin Alınması ve Değerlendirilmesi
• Tarafınızla İletişime Geçilmesi
• Talep ve Şikâyet Süreçlerinin Yürütülmesi
• Hizmetler Hakkında Bilgi Verilmesi
• Ziyaretçi / Müşteri İlişkileri Süreçlerinin Yürütülmesi
Kurumun tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan kişisel verilerin işlenmesi ve korunması konularında sorumlu birimlere aktif olarak destek verir.
Kişisel verilerin işlenmesi ve korunması konularında görev alanların ünvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki gibidir.
|
Unvan |
Görev |
|
Yönetim Kurulu |
Politikayı onaylayarak yürürlüğe girmesini sağlar. Üst Yönetimin ve çalışanların Politikaya uygun hareket etmesinden sorumludur. Politikanın uygulanması için gerekli bütçeyi oluşturarak destek ve kaynak sağlar. |
|
Üst Yönetim |
Politikanın işletilmesi ve yürütülmesi kapsamında yapılan çalışmaların takibinden sorumludur. Politikanın yürütülmesi için gerekli kararları alma ve uygulama faaliyetlerini yürütür. |
|
KVKK Sorumlusu |
Politikanın oluşturulmasından ve onaylanması sonrasında ilgili ortamlarda yayınlanmasından sorumludur. Politikanın uygulanmasında Üst Yönetimin karar verdiği ve kaynak sunduğu teknik çözümlerin uygulanması faaliyetlerini yürütür. |
|
Muhasebe ve Finans Kiralama Hizmetleri |
Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur. |
|
Bilgi Sistemleri Sorumlusu |
Özel nitelikli kişisel verilerin işlendiği sistemlerin teknik güvenliğinin sağlanmasından, erişim kontrollerinin uygulanmasından ve veri güvenliği tedbirlerinin yürütülmesinden sorumludur. |
Kişisel Verilerin İşlenmesinde Uyulacak İlkeler
Kişisel veriler, ancak Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenir.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
Kişisel Verilerin İşlenme Şartları
Kanunun 5 inci maddesine uygun olarak, Kurumda kişisel veriler yalnızca aşağıdaki şartların varlığı durumunda işlenir.
Kişisel verilerin Kurum bünyesinde hangi amaçlarla işlenebileceği, Kişisel Veri Saklama ve İmha Politikasında ve politikanın ‘Veri İşlem Amaçları’ başlıklı 4. Maddesinde belirtilmiştir.
Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Kanunun 6 ıncı maddesine uygun olarak, Kurumda özel nitelikli kişisel veriler yalnızca aşağıdaki şartların varlığı durumunda işlenir.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Kurum tarafından silinir, yok edilir veya anonim hâle getirilir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin hususlar Kişisel Veri Saklama ve İmha Politikasında belirtilmiştir.
Kişisel Verilerin Aktarılması
Kanunun 8 inci maddesine uygun olarak, Kurumda kişisel veriler yalnızca aşağıdaki şartların varlığı durumunda aktarılabilir.
Kişisel verilerin aktarılabileceği alıcı grupları; yetkili kamu kurum ve kuruluşları, hizmet alınan tedarikçiler ve iş ortakları, mali müşavir ve muhasebe hizmeti alınan firmalar, bankalar, anlaşmalı hukuk büroları, sigorta ve bireysel emeklilik şirketleri olup, bu alıcı grupları Veri Sorumluları Sicili (“VERBİS”) kaydında yer almaktadır.
Kanunun 10 uncu maddesine göre, kişisel verilerin elde edilmesi sırasında Kurum ilgili kişilere aşağıdaki konularda bilgi vermekle yükümlüdür.
Kurum, Kişisel Veri İşleme Envanterinde yer alan kayıtlarla tutarlı olacak şekilde, kişisel verisi işlenen tüm ilgili kişileri aydınlatır.
Kanunun 11 inci maddesine göre ilgişi kişiye kişisel verilerinin işlenmesine ilişkin aşağıda yer alan haklar tanınmıştır.
Kurum, ilgili kişinin kişisel verilerinin işlenmesine ilişkin haklarını kullanmak üzere talep ve şikayetlerini iletebilmesi için gerekli kanalları açar, ilgili kişiyi bu hususta bilgilendirir ve ilgili kişiden gelen başvuruları Kişisel Veri Başvuruları Yönetim Prosedürüne uygun olarak yönetir.
Kanunun 12 inci maddesine uygun olarak Kurum, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır.
Kurumun kişisel verilerin güvenliğine yönelik aldığı teknik ve idari tedbirler Kişisel Veri Saklama ve İmha Politikasında belirtilmiştir.
Kurum, özel nitelikli kişisel verilerin işlenmesinde aldığı teknik ve idari güvenlik tedbirleri Özel Nitelikli Kişisel Veri Güvenliği Politikasında belirtilmiştir.
Kurum, Kanununa uyum için yayınlanan politikalara ve işletilen süreçlere ilişkin olarak çalışanların farkındalığının arttırılması çalışmalarını Kişisel Verilerin Korunması Farkındalık Planına uygun olarak yürütür. Kurumun kişisel verileri risklerinin yönetimini de kapsayacak şekilde BT risk yönetimine dair hükümleri BT Risk Yönetim Politikası ile belirlenmiştir. Kişisel veri risk kayıtları ve risk aksiyonları Kişisel Veri Risk Kataloğunda kayıt altına alınır ve risklerin azaltılması için gerekli çalışmalar yapılır.
Kurum, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, güvenlik tedbirlerinin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Kurum, kişisel verileri kendi adına işleyen, veri işleyen veya veri sorumlusu rolüne sahip kurumlarla yaptığı sözleşmeleri Kanunun yükümlülüklerini dikkate alarak düzenler.
Kurum, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar veya yaptırır.
Kurum çalışanlarının, Kurumun veri işleyenlerinin ve bunların çalışanlarının kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklaması ve işleme amacı dışında kullanması yasaktır. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Kurum bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna bildirir. İhlal bildirimi süreci, Veri İhlali Müdahale Planına uygun olarak yürütülür.
Kanunun 16 ıncı maddesine göre; Veri Sorumluları Sicili Kişisel Verileri Koruma Kurumu tarafından kamuya açık olarak tutulur ve kişisel verileri işleyen gerçek ve tüzel kişiler veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.
Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları içeren bir bildirimle yapılır:
Kurum, işlediği kişiler veriler için kişisel veri işleme envanteri oluşturur. Veri Sorumluları Sicili Hakkında Yönetmeliğin 4 üncü maddesinde yer alan tanıma göre, kişisel veri işleme envanteri, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter, olarak tanımlanmıştır.
Kişisel Verileri Koruma Kurumu tarafından yayınlanan Veri Sorumluluları Sicili Hakkında Yönetmelik uyarınca, Kurumun kişisel veri işleme envanterinin ve Veri Sorumluları Sicil Bilgi Sistemi (“VERBIS”) kaydının yönetilmesine dair süreç, KVIE ve Veri Sorumluları Sicili Kaydı Yönetim Prosedürüne göre yürütülür.
Kurumumuzun Veri sorumluları siciline kayıt başvurusunda bildirimi yapılan bilgilerinde meydana gelen değişiklikler derhal Kişisel Verileri Koruma Kuruluna bildirilir.
Kurum Politikayı ihtiyaç duyuldukça gözden geçirir ve gerekli bölümleri günceller.
Politika, Yönetim Kurulu tarafından onaylanlandığında yürürlüğe girmiş kabul edilir. Politika çalışanlara duyurulur.
TR
EN
DE