KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

 

1.      GİRİŞ

 

2010 yılında 5982 sayılı Kanun aracılığıyla yapılan değişiklik ile T.C. Anayasası ‘nın “Özel Hayatın Gizliliği ve Korunması Hakkı” başlıklı 20 nci maddesine eklenen üçüncü fıkra ile kişisel verilerin korunması hakkı, temel hak ve özgürlükler arasında sayılmış anayasal bir hak haline getirilmiş ve güvence altına alınmıştır. Bahsi geçen maddeye göre; “Herkes, kendisiyle ilgili kisisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kisinin kendisiyle ilgili kisisel veriler hakkında bilgilendirilme, bu verilere erisme, bunların duzeltilmesini veya silinmesini talep etme ve amacları dogrultusunda kullanılıp kullanılmadıgını ogrenmeyi de kapsar. Kisisel veriler, ancak kanunda ongorulen hallerde veya kisinin acık rızasıyla islenebilir. Kisisel verilerin korunmasına iliskin esas ve usuller kanunla duzenlenir.”

 

Bahse konu anayasal hakkın içeriğin kapsamı, 6698 sayılı Kişisel Verilerin Korunması Kanunu ise 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ‘de yayımlanmasının ardından yürürlüğe girmesiyle genişletilmiş ve düzenlenmiştir.

 

6698 sayılı Kanunun, kişisel verilerin süjeler tarafından işlenmesi sırasında, kişinin temel hak ve özgürlüklerine saygılı şekilde hareket edilmesi gerektiğini gösteren, özel hayatın gizliliği ilkesini muhafaza etmek ve uluslararası standartlara uygun şekilde kişisel veri işleme faaliyetlerini tesis edebilmek amacıyla geliştirilmiş ve bu konu hakkında usul ve esasları gösteren hukuki bir koruma aygıtı olarak kabul edilmektedir.

 

 

2.      AMAÇ VE KAPSAM

 

YBN Teknoloji Danışmanlık ve Dış Ticaret Anonim Şirketi’ nin; çocuklara doğru alışkanlıklar ve faydalı bilgiler kazandırmak, para yönetimini öğretmek, yardımseverlik ve iyilik bilincinin arttırılması gibi amaçlarla geliştirilen Gamercard isimli proje kapsamında, tüm süreç boyunca 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun ya da KVKK”) ‘na uygun olarak işlenecek kişisel verileriniz konusunda gerekli tüm çalışmaları büyük bir özveriyle yürüteceğimizi önemle belirtmek isteriz.

 

Uygulamamız kapsamında veli ve çocukların paylaştıkları kişisel verileri hakkında mevzuata uygunluk bakımından gereken her türlü çalışmayı yürütebilmek adına işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturma gerekliliği doğmuştur.

 

 

3.      TANIMLAR

 

Kişisel Veri, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

 

Kişisel Verilerin İşlemenmesi, Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

 

İlgili Kişi, Kişisel verisi işlenen gerçek kişidir.

 

Açık Rıza, Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

 

Veri Sorumlusu, Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.


Veri İşleyen, Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

 

Veri Kayıt Sistemi, Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

 

Alıcı Grubu, veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

 

 

4.      VERİ SORUMLUSU VE YÜKÜMLÜLÜKLERİ

 

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ‘nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10 uncu maddesi ile “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12 nci maddesinde yer alan tedbirlerin yerine getirilmesi amacıyla oluşturulmuştur.

 

Gamercard uygulaması kapsamında işlenecek kişisel verilerin kategorilerinin belirlenmesi, verilerin işlenme amaçlarını, toplanma vasıtalarını ve veri kayıt sisteminin kurulmasını, verilerin kimlere aktarılacağını ve ilgili kanunlar kapsamında muhafaza sürelerinin belirlenmesi gibi mevzu bahis olan kişisel veriler işlenme faaliyeti üzerinde asli olarak, YBN Teknoloji Danışmanlık ve Dış Ticaret Anonim Şirketi “Veri Sorumlusu” sıfatını taşıyacaktır.

 

Veri Sorumlusu tüm bu süreç boyunca işlenecek kişisel veriler için; işlenen kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü̈ teknik ve idari tedbirleri almaktadır.

 

Veri Sorumlusu, kişisel verilerin, verdikleri yetkiye dayanarak başka bir gerçek veya tüzel kişi tarafından işlenmesi durumunda, yukarıda belirtilen tedbirlerin alınması hususunda veri işleyenler ile müştereken sorumludur. Bu bakımdan gerekli tüm çalışmaları yürütmek; veri işleyen ile gizlilik taahhütnamelerinin oluşturmak ve gereken idari ve teknik tedbirleri almak gibi çalışmaları titizlikle yürütmektedir.

 

Veri Sorumlusu, kendi oluşumu içinde, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmaktan kaçınmamaktadır.

 

Veri Sorumlusu ile veri işleyen kişiler, öğrendikleri kişisel verileri hukuka aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük, uygulama kullanımdan kalksa dahi devam eder.

 

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirecektir.

 

 

5.      KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

 

Gamercard uygulaması aracılığıyla işlenen kişisel veriler Veri Sorumlusu tarafından, Kanunda belirtilen veri işleme şartlarına uygun olarak söz konusu aplikasyon vasıtasıyla toplanmaktadır.

 

o   Aplikasyon ile kullanıcı arasında doğacak bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

o   İlgili kişinin kendisi tarafından alenileştirilmiş olması,

o   Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

o   İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumu kişisel verilerin toplanmasındaki dayanak hukuki sebepleri oluşturmaktadır.

 

 

6.      ÇEREZ (COOKIE) POLİTİKASI

 

Çerezler, web sitesi platformlarından gönderilmiş ve kullanıcının ağ tarayıcısına kaydedilmiş küçük veri parçalarıdır. Kullanıcı gelecekte aynı platforma göz attığında; çerez kullanıcının önceki faaliyeti ile ilgili bilgilendirmesini sağlar. Böylelikle kullanıcının söz konusu platformda gezinti deneyimini iyileştirmeye ve internet sitelerini kişiselleştirmeye yarar.

 

Örneğin herhangi bir platforma giriş yaparken “Beni Hatırla” seçeneğini işaretleyen kullanıcının, kaydettiği bilgi tarayıcıya kaydedilmiş bir çerez haline gelir.

 

Gamercard isimli uygulamada yalnızca uygulamaya daha kolay giriş yapabilmeniz adına çerez bilgisi alınmaktadır.

 

Kullanıcıların, her zaman için çerez kaydı alınan web siteleri için çerez tercihlerini değiştirme hakkı her zaman saklıdır. Kullanıcılar platformda gezindikleri tarayıcının ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme olanağına sahiptir. Böylelikle, veri sahiplerinin çerez kullanılmadan önce uyarı almayı tercih etme çerezlerin kullanılmasını engelleme, veya sadece bazı çerezleri devre dışı bırakma ya da silme imkanları bulunmaktadır. Ancak bilinmelidir ki tarayıcı için engellenen çerezler kullanıcıya daha hızlı bir deneyim sunulması konusunda birtakım aksaklıklar yaşatabilecektir. Bu konudaki tercihler, kullanılan tarayıcıya göre değişiklik göstermekle birlikte genel açıklamaya https://www.aboutcookies.org/ adresinden ulaşmanız mümkündür.

Þ Google Analytics tarafından yönetilen çerezleri kapatmak için; https://tools.google.com/dlpage/gaoptout

Þ Google tarafından sağlanan kişiselleştirilmiş reklam deneyimini yönetmek için; https://adssettings.google.com/authenticated

Þ Birçok firmanın reklam faaliyetleri için kullandığı çerezler bakımından tercihler; https://www.youronlinechoices.com/tr/reklam-tercihleriniz (Your Online Choices) üzerinden yönetilebilir.

İşbu Politika ile çerezler konusunda detaylı açıklama sunmayı ve çerez tercihleri konusunda bilgilendirmede bulunmayı hedeflemekteyiz. Bu minvalde Gamercard hakkında yapılacak değişiklikler ile başkaca kullanıcı çerezlerinin tutulmaya başlanması durumunda Politika hükümleri tarafımızca değiştirilebilir. Konuya ilişkin Politikanın Güncel hali sitemizde yayınlandığı tarihte yürürlük kazanır.

 

 

7.      KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

o   Kullanıcı kaydının oluşturulması,

o   Kayıt doğrulama faaliyetlerinin yürütülmesi

o   İletişim faaliyetlerinin yürütülmesi

o   Uygulamaya erişim güvenliğinin sağlanması

o   Satın alma ve bakiye yükleme faaliyetlerinin yürütülmesi

o   Ebeveyn-çocuk kullanıcı hesapları arasında bağlantı sağlanması

o   Ebeveyn tarafından çocuktan talep edilen görevlerin yerine getirilip getirilmediğinin tespitinin sağlanması

 

 

8.      KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE ALICI GRUPLARI

 

Kişisel verileriniz; KVKK ’nın 8 ve 9 uncu maddelerinde belirtilen kişisel verilerin aktarılması hükümleri çerçevesinde; applikasyon gelistirme ve surdurme sureclerinin yurutulmesi amacıyla; sınırlı olmak üzere hizmet tedarikçilerine aktarılmaktadır.

 

Bunun yanı sıra, Gamercard’ın sunucularının İrlanda’da bulunması sebebiyle verileriniz dolaylı olarak yurtdışına aktarılmaktadır.

 

 

9.      KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

 

Veri Sorumlusu tarafından, Proje aracılığıyla işlenen kişisel veriler hakkında mevzuata uyum sağlanması ve uyumun sürdürülmesi süresince birtakım temel ilkeler benimsenmektedir;

 

Ülkeler arası çalışmalarla kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. 6698 sayılı Kanunun 4 üncü maddesinde yer alan Kişisel Verilerin İşlenmesine İlişkin Usul ve Esaslar 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlendiği bilinmektedir.

Buna göre Kanunda veri sorumlularınca kişisel verilerin işlenmesinde sayılan temel ilkeler şunlardır:

  Hukuka ve dürüstlük kurallarına uygun olma,

  Doğru ve gerektiğinde güncel olma,

  Belirli, açık ve meşru amaçlar için işlenme,

  İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

  İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkeleridir.

 

A)    Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi

Hukuka ve dürüstlük kuralına uygun olma ilkesiyle gereğince Veri Sorumlusu, kişisel verilerin işlenmesinde mevzuata ve diğer hukuki düzenlemelerle getirilen ilkelere uygun şekilde hareket edilmesi zorunluluğu altında işlem yürütmektedir.

 

Dürüstlük kuralına uygun olma ilkesi uyarınca da Veri Sorumlusu tarafından, kişisel veri işlemedeki hedeflere ulaşılmaya çalışırken, ilgili kişilerin ve makul beklentilerini ve çıkarlarını her daim gözeterek hareket edilmektedir. Bu noktada prensip olarak Başvuran ilgili kişinin doğmasını beklemediği sonuçların ortaya çıkmasını engellemek adına gerekli her türlü çalışma Veri Sorumlusu tarafından yürütülmektedir. Konuya ilişkin her türlü bilgilendirme ise ilgili kişiye gecikmeksizin yapılacaktır.

 

B)    Doğru ve Gerektiğinde Güncel Olma İlkesi

Veri Sorumlusu, aplikasyon aracılığıyla toplanan kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması hususunda gerekli kontrol ve inceleme çalışmalarında aktif özen yükümlülüğü taşımaktadır.

 

C)    Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi

Kişisel verilerin işlenme amaçlarının belirli, meşru ve açık olması ilkesi Veri Sorumlusu tarafından büyük bir hassasiyetle tesis edilmektedir. Nitekim söz konusu bu ilkenin bir uzantısı olarak ilgili aydınlatma metinleri ve politikalar Veri Sorumlusu tarafından oluşturulmuştur. Bahse konu bu metinler ile birlikte; kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olması, hangi hukuki işleme şartına dayalı


olarak gerçekleştirildiğinin tespit edilmesi hususunda ilgili kişiler tarafından kolayca anlaşılabilmesi adına hukuki terminolojiden mümkün olduğunca kaçınılmıştır.

 

D)    İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi

Veri Sorumlusu işlenen kişisel verilerin yalnızca belirlenen amaçların gerçekleştirilebilmesine elverişli olması maksadıyla toplamaktadır. Bu noktada Kişisel Verilerin Korunması Kurumunca veri sorumlularınca riayet edilmesi gereken “veri minimizasyonu politikası” Veri Sorumlusu tarafından da büyük bir önem ile benimsenmiştir.

 

E)     İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi

Veri Sorumlusu işlenen kişisel verilerin işlendikleri amaç için gerekli olan süreleri mevzuat kapsamında tayin etmekte ve duruma uygun olarak muhafaza etmektedir. Muhafaza için gerekli idari ve teknik tedbirleri almak konusunda gerekli her türlü çalışma yürütülmektedir.

 

10.    İLGİLİ KİŞİNİN HAKLARI VE VERİ SORUMLUSUNA BAŞVURU YOLLARI

 

Veri Sorumlusunun Kanundan kaynaklı bir diğer yükümlülüğü ilgili kişiyi hakları hakkında bilgilendirmelidir. Bu kapsamda Kanun ’un 11 inci maddesine göre ilgili kişiler Veri Sorumlusuna başvurarak;

-   Kişisel veri işlenip işlenmediğini öğrenme,

-   Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

-   Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

-   Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

-   Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

-   7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

-   (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

-   İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

-   Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptirler.

 

11 inci maddede öngörülen haklarını kullanmak veya taleplerini iletmek isteyen ilgili kişi Müteselsil Veri Sorumlularına www.gamercard.com internet sitesinde bulunan Başvuru Formunu doldurup, Akat Mahallesi Uğur Mumcu Caddesi Mustafa Kemal Kültür Merkezi No:8 Beşiktaş/İstanbul adresine veya info@gamercard.com e-posta adresine “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” uygun şekilde talebini göndererek ulaşabilir.

 

11.   İLGİLİ KİŞİNİN KVKK ‘NA İLİŞKİN TALEPLERİNİN SONUÇLANDIRILMA USULLERİ

 

Başvuran ilgili kişinin, işbu Politikanın “Kisisel Veri Sahibinin Hakları ve Veri Sorumlusuna Basvuru Yolları başlıklı 10 uncu bölümünde yer alan haklarına ilişkin taleplerini usule uygun olarak tarafımıza iletmesi durumunda, Veri Sorumlusu talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, Kanunun 13 üncü maddesinin ikinci fıkrası gereğince işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.


KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

 

1.          GİRİŞ VE POLİTİKA’NIN HAZIRLANMA AMACI VE KAPSAMI

 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), 2010 yılında kişisel verilerin korunmasının Anayasal bir hak olmasının ardından 2016 yılında yürürlüğe girmiştir. Kanun; kişisel verilerin işlenmesi aşamasında özel hayatın gizliliği ilkesini muhafaza etmek ve temel hak ve özgürlüklerin zarar görmesini engellemek adına geliştirilmiş, bu konu hakkında usul ve esasları gösteren hukuki bir koruma aygıtıdır.

İşbu Kişisel Veri Saklama ve İmha Politikası, Veri Sorumlusu sıfatına haiz olan YBN Teknoloji Danışmanlık ve Dış Ticaret Anonim Şirketi tarafından Garmercard uygulamasına ilişkin olarak hazırlanmıştır.

 

Aplikasyon bünyesinde işlenen kişisel verilerin, 6698 sayılı Kanun ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

 

Proje kapsamında işlenen kişisel verilerin kayıt ortamlarına, kişisel verilerin işlenmesine, saklanmasına, imha edilmesine ve anonim hale getirilmesine yönelik tüm faaliyetlerde işbu politika uygulanır.

 

 

2.          TANIMLAR

 

Kanun/KVKK, 07/04/2016 tarihinde Resmi Gazetede yayınlanması ile yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

 

Yönetmelik, 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

Kurul, Kişisel Verileri Koruma Kurulu.

 

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS), Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

 

Açık Rıza, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

 

Kişisel Veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgi.


Özel Nitelikli Kişisel Veri, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.

 

Kişisel Verilerin İşlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

İmha,

 

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

 

-     Kişisel verilerin silinmesi, ilgili kullanıcı için verinin hiçbir şekilde kullanılamaz hale getirilmesi işlemi,

-     Kişisel verilerin yok edilmesi, verinin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi,

 

-     Anonim Hale Getirme, kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

 

Kayıt Ortamı, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ortam.

 

Elektronik Ortam, kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

 

Elektronik Olmayan Ortamı, elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

 

Kişisel veri işleme envanteri, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri.

 

Kişisel veri saklama ve imha politikası, veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.

 

Periyodik imha, kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

 

Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

 

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

 

Veri İşleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

 

İlgili Kullanıcı, verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

 

Alıcı Grubu, veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

 

İlgili kişi, kişisel verisi işlenen gerçek kişi.

 

Dogrudan tanımlayıcılar, Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.

 

Dolaylı tanımlayıcılar, Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.

 

Anonim hale getirme, Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

 

Veri Sorumluları Sicil Bilgi Sistemi, Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

 

 

 

3.GENEL BİLGİLENDİRME VE TEMEL İLKELER


1.      Kanun’un 5 ve 6’ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Veri Sorumlusu sıfatıyla YBN Teknoloji Danışmanlık ve Dış Ticaret Anonim Şirketi tarafından re’sen veya ilgili kişinin talebi doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

2.      İlgili kişinin Kanun ‘nun 11 inci maddesinde yazılı haklarını kullanmak adına tarafımıza yamış olduğu başvurulan en kısa sürede ve en geç 30 (otuz) gün içerisinde sonuçlandırılarak talep konusu hakkında İgili Kişiye bilgi verilmektedir.

3.      Gamercard Aplikasyonu; kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4’üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu politikaya uygun hareket etmektedir.

4.      Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı veri sorumlusu sıfatıyla YBN Teknoloji Danışmanlık ve Dış Ticaret Anonim Şirketi tarafından seçilmektedir. Ancak, ilgili kişinin talebi halinde uygun yöntem, gerekçesi açıklanmak suretiyle seçilebilecektir.

5.      Gamercard Aplikasyonu kapsamında işlenen kişisel verilen güvenliği hususunda YBN Teknoloji Danışmanlık ve Dış Ticaret Anonim Şirketi’nin bütüm birim ve çalışanları veri güvenliğine ilişkin gerekli idari ve teknik tedbirlerin alınması, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, faaliyetlerin hukuka ve kanuna uygun olarak yürütülmesi konularında sorumlu bir şekilde çalışmaktadırlar.

4.KAYIT ORTAMLARI

 

İlgili kişilere ait kişisel veriler, tarafından aşağıda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

 

A.    ELEKTRONİK ORTAMLAR:

 

1.      Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

 

2.      Yazılımlar (ofis yazılımları, muhasebe yazılımları)

 

3.      Bilgi güvenligi cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)

 

4.      Kişisel bilgisayarlar (Masaüstü, dizüstü)


5.      Mobil cihazlar (telefon, tablet vb.)

 

6.      Optik diskler (CD, DVD vb.)

 

7.      Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

 

8.      Yazıcı, tarayıcı, fotokopi makinesi

 

9.      Araç takip sistemleri

 

B.     ELEKTRONİK OLMAYAN ORTAMLAR:

 

1.      Kagıt

 

2.      Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri gibi)

 

3.      Yazılı, basılı, görsel ortamlar

 

 

 

5.KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

 

İlgili kişilere ait kişisel veriler, veri sorumlusu sıfatıyla YBN Teknoloji Danışmanlık ve Dış Ticaret Anonim Şirketi tarafından aplikasyonun erişilebilirliğinin ve devamlılığının sağlanması amacıyla fiziki ve/veya elektronik ortamlarda güvenli bir biçimde KVKK ve sair mevzuatta belirlenen çerçevede saklanmaktadır.

Daha açık bir ifadeyle saklamayı gerektiren hukuki amaç ve sebepler aşağıdaki gibidir:

 

Amaçlar;

 

1.     Kullanıcı kaydının oluşturulması,

 

2.     Kayıt doğrulama faaliyetlerinin yürütülmesi,

 

3.     İletişim faaliyetlerinin yürütülmesi,

 

4.     Uygulamaya erişim güvenliğinin sağlanması,

 

5.     Satın alma ve bakiye yükleme faaliyetlerinin yürütülmesi,

 

6.     Ebeveyn-çocuk kullanıcı hesapları arasında bağlantı sağlanması,

 

7.     Ebeveyn tarafından çocuktan talep edilen görevlerin yerine getirilip getirilmediğinin tespitinin sağlanması.

Hukuki Dayanaklar;


1)     6698 sayılı Kişisel Verilerin Korunması Kanunu

 

2)     İlgili sair kanunlar.

 

Yönetmelik ve kanunun çizdigi sınırlar çerçevesinde, aşagıda sayılan hallerde talep ile veya re’sen YBN Teknoloji Danışmanlık ve Dış Ticaret Anonim Şirketi tarafından;

 

İlgili kişinin, Kanun’un 11 inci maddesindeki1 haklarını kullanmak suretiyle verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabulü,

 

1.          Veri sorumlusunun, ilgili kişinin Kanun’un 11 inci maddesindeki haklarını kullanarak başvurmasına karşın cevap vermemesi, başvuruyu reddetmesi ya da cevabın yetersiz olması sebepleriyle ilgili kişinin Kurul’a şikayette bulunması ve Kurul tarafından uygun bulunması,

 

2.          Kişisel verinin açık rıza ile işlenmiş bulunup, ilgili kişinin bu açık rızasını geri alması,

 

3.          Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

 

4.          Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

 

5.          Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

 

6.          Kanun’un 5. Ve 6. Maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması hallerinde SİLİNİR, YOK EDİLİR veya ANONİM HALE GETİRİLİR.

 

6.  TEKNİK VE İDARİ TEDBİRLER

 

 

 



1 İlgili kişinin hakları

MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b)  Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d)  Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f)  (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g)  İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.


Kişisel verilerin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi; hukuka uygun olarak imha edilmesi için Veri Sorumlusu tarafından alınmış idari ve teknik tedbirler aşağıda sayılmıştır.

 

Gamercard Aplikasyonu Tarafından Alınan İdari ve Teknik Tedbirler

 

·        Mevcut risk ve tedbirler belirlenmiştir.

 

·        Çalışanlar kişisel verilerin güvenliği konusunda eğitilmiş, farkındalık çalışmaları yapılmıştır.

 

·        Kişisel veri güvenliğine ilişkin politika ve prosedürler belirlenmiştir.

 

·        Kişisel veriler mümkün olduğunca azaltılmıştır.

 

·        Veri İşleyenler ile ilişkiler yürütülürken asgari güvenlik seviyesi sağlanmaktadır.

 

·        Kişisel veri güvenliğine ilişkin sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen arasında) yapılmaktadır.

 

·        Kurum içi periyodik ve/veya rastgele denetimler yapılmaktadır.

 

·        Risk analizleri yapılmaktadır.

 

·        Kurumsal iletişim (kriz yönetimi, kurul ve ilgili kişiyi bilgilendirme süreçleri, itibar yönetimi vb.) süreçleri yürütülmektedir.

 

·        Yetki matrisi oluşturulmuştur.

 

·        güvenliği sağlanmaktadır.

 

·        Uygulama güvenliği sağlanmaktadır.

 

·        Şifreleme yapılmaktadır.

 

·        Sızma (Penetrasyon) testleri yapılmaktadır.

 

·        Saldırı tespit ve önleme sistemleri kullanılmaktadır.

 

·        Log kayıtları tutulmaktadır.

 

·        Veri maskeleme yapılmaktadır.

 

·        Veri kaybı önleme yazılımları kullanılmaktadır.

 

·        Kişisel veriler yedeklenmekte, yedeklenen kişisel verilerin güvenliği sağlanmaktadır.

 

·        Güvenlik duvarları kullanılmaktadır.

 

·        Güncel anti-virüs sistemleri kullanılmaktadır.

 

·        Anahtar yönetimi uygulanmaktadır.


·        Siber güvenlik sağlanmaktadır.

 

·        Kişisel veri güvenliğinin takibi yapılmaktadır.

 

·        Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

 

·        Bulutta depolanan verilerin güvenliği sağlanmaktadır.

 

·        Bilgi teknolojileri sistemleri tedariği, geliştirme ve bakımı yapılmaktadır.

 

·        Kişisel veriler yedeklenmektedir.

 

 

7.  SAKLAMA VE İMHA SÜRELERİ

 

Veri Sorumlusu YBN Teknoloji Danışmanlık ve Dış Ticaret Anonim Şirketi tarafından Kanun ve ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda belirtilen ölçütlerden yararlanılmaktadır:

 

1.   Kanun veya yönetmeliklerde, kişisel verinin saklanmasına ve imhasına ilişkin öngörülmüş olan süreye uyulmaktadır. Anılan sürenin sona ermesi akabinde veri hakkında 2 nci bent kapsamında işlem yapılır.

 

2.   Söz konusu kişisel verinin saklanmasına ilişkin olarak kanunda veya yönetmeliklerde öngörülen sürenin sona ermesi veya ilgili söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

 

            Kanun’un 6 ncı maddesine göre özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Gamercard uygulaması açısından önem derecesine göre belirlenir.

 

            Verinin saklanmasının Kanun ’nun 4 üncü maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının Kanun ’nun 4 üncü maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

 

            Verinin saklanmasının Kanun’nun 5 ve 6 ncı maddelerinde öngörülmüş olan istisnalardan hangileri kapsamında değerlendirilebileceği tespit edilir. Bu istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde ise slime, yok etme veya anonim hale                       getirme                                   işlemleri                 uygulanır.

 

 

8. KİŞİSEL VERİLERİN İMHA USULLERİ

1.Kişisel Verilerin Silinmesi


Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri Sorumlusu YBN Teknoloji Danışmanlık ve Dış Ticaret Anonim Şirketi, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğünü yerine getirmektedir.

 

Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklmeleri mümkün olduğundan, bu verilerin silinmesinde kullanılacak yönetemler kayıt ortamlarına uygun olmalıdır. Tarafımızca uygulanan yöntemler aşağıda sayılmaktadır:

 

1.1.  Hizmet Olarak Uygulama Türü Bulut Çözümleri

 

Bulut sisteminde veriler silme komutu verilerek silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisi bulunmamaktadır.

 

1.2.  Kagıt Ortamında Bulunan Kişisel Veriler

 

Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılmaktadır.

 

1.3.  Merkezi Sunucuda Yer Alan Veriler

 

Veriler işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilmektedir.

 

1.4.  Taşınabilir Medyada Bulunan Kişisel Veriler

 

Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir.

 

1.5.  Veri Tabanları

 

Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilmektedir.

 

2. Kişisel Verilerin Yok Edilmesi

 

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri Sorumlusu kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğünü yerine getirmiştir.


Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilir ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmektedir:

 

2.1.  Yerel Sistemler

 

Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılmaktadır.

 

2.1.1.  De-manyetize Etme

 

Manyetik medyanın özel bir cihazdan geçirilerek yüksek değerde bir manyetik alana maruz bırakılarak üzerindeki veriler okunamaz biçimde bozulmaktadır.

 

2.1.2.  Fiziksel Yok Etme

 

Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

 

Katı hal diskler bakımından üzerine yazma veya de-manyetize etme işlemi başarılı olmazsa, bu medya da fiziksel olarak yok edilmektedir.

 

2.1.3.  Üzerine Yazma

 

Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.

 

2.2.  Çevresel Sistemler

 

Ortam türüne bağlı olarak kullanılan yok etme yöntemleri aşağıda yer almaktadır:

 

2.2.1.  Ag cihazları (switch, router vb.)

 

Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. Yerel sistemlerde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

 

2.2.2.  Flash tabanlı ortamlar


Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa ‘block erase’ komutunu, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini ya da yerel sistemlerde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

 

2.2.3.  Manyetik bant

 

Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmektedir.

 

2.2.4.  Manyetik disk gibi üniteler

 

Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmektedir.

 

2.2.5.  Mobil telefonlar (Sim kart ve sabit hafıza alanları)

 

Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. Yerel belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

 

2.2.6.  Optik diskler

 

CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmektedir.

 

2.2.7.  Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri

 

Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre yerel sistemlerde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

 

2.2.8.  Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri

 

Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. Yerel belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmektedir.

 

2.3.  Kagıt ve Mikrofiş Ortamları

 

Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortam yok edilmektedir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, geri birleştirilemeyecek şekilde küçük parçalara bölmek gerekir.


Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre yerel sistemlerde belirtilen yöntemlerin bir ya da birkaçı kullanılarak yok edilmektedir.

 

2.4.   Bulut Ortamı

 

Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılmaktadır. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilmektedir.

 

Yukarıdaki ortamlara ek olarak; arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilir:

 

i)   İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin yerel sistemlerde belirtilen yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi,

 

ii)   Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi,

 

iii)   Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması, yöntemlerinden biri kullanılmaktadır.

 

3. Kişisel Verilerin Anonim Hale Getirilmesi

 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, Veri Sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

 

 

7.          PERSONEL (KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASINDA YER ALAN) UNVAN, BİRİM VE GÖREV LİSTESİ

 

Veri Sorumlusunun tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere


hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

 

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda verilmiştir.

 

 

 

PERSONEL UNVAN VE BİRİMİ

GÖREVİ

SORUMLULUĞU

AVUKAT, HUKUK DEPARTMANI

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULUMA SORUMLUSU

VERİLERİN SAKLAMA SÜRESİNE UYGUNLUĞUNU SAĞLAMA VE PERİYODİK İMHA SÜRESİ İÇİNDE İMHA SÜRECİNİ YÖNETMEK

BİLGİ İŞLEM MÜDÜRÜ, BİLGİ İŞLEM

BİLGİ İŞLEM DEPERTMANI KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

VERİLERİN SAKLAMA SÜRESİNE UYGUNLUĞUNU SAĞLAMA VE PERİYODİK İMHA SÜRESİ İÇİNDE İMHA SÜRECİNİ YÖNETMEK

 

 

10.   SAKLAMA VE İMHA SÜRELERİ TABLOSU

 

Tarafımızca, faaliyetler kapsamında işlenmekte olan kişisel verilerle ilgili olarak; aşağıda süreç bazında oluşturulan Saklama ve İmha Tablosu yer almaktadır.

 

 

FAALİYET

SAKLAMA SÜRESİ

İMHA SÜRESİ

KAYIT FAALİYETİ

Uygulamanın devamlılığının ve hizmet sürekliliğinin sağlanması amacıyla kullanıcı tarafından silinine dek saklanır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde imha edilir.

GİRİŞ FAALİYETİ

Uygulamanın devamlılığının ve hizmet sürekliliğinin sağlanması amacıyla kullanıcı tarafından silinine dek saklanır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde imha edilir.

SATIN ALMA FAALİYETİ

Satın alma ve bakiye yükleme faaliyetlerinin ve hizmet sürekliliğinin sağlanması amacıyla kullanıcı tarafından silinene dek saklanır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde imha edilir.

ERİŞİM FAALİYETİ

Ebeveyn ile çocuk kullanıcı hesapları arasındaki bağlantının ve hizmet sürekliliğinin sağlanması ve devamlılığı amacıyla kullanıcı tarafından silinene dek saklanır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde imha edilir.

PROFİL OLUŞTURMA FAALİYETİ

Uygulamanın devamlılığının ve hizmet sürekliliğinin sağlanması amacıyla kullanıcı tarafından silinine dek saklanır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde imha edilir.

GÖREV TANIMLAMA FAALİYETİ

Uygulamanın devamlılığının ve hizmet sürekliliğinin sağlanması amacıyla kullanıcı tarafından silinine dek saklanır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde imha edilir.

 

 

11.   GÜNCELLEMELER

 

İşbu politikada, kanun ve yönetmeliklere ve Veri Sorumlusu sıfatına haiz YBN Teknoloji Danışmanlık ve Dış Ticaret Anonim Şirketi ‘nin aldığı kararlara göre yapılan değişiklikler aşağıdaki tablodadır.

 

GÜNCELLEME TARİHİ

DAYANAK

DEĞİŞİKLİĞİN KAPSAMI

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


12.PERİYODİK İMHA SÜRESİ

 

Yönetmeliğin 11 inci maddesi gereğince Kurum, periyodik imha süresini 1 yıl olarak belirlemiştir. Buna göre, Veri Sorumlusu tarafından her yıl Haziran ayında periyodik imha işlemi gerçekleştirilir.

 

13.  POLİTİKA’NIN YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ:

 

Politika, ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır. İhtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. YBN Teknoloji Danışmanlık ve Dış Ticaret Anonim Şirketi, Veri Sorumlusu sıfatıyla, işbu politika üzerinde değişiklik yapma haklını saklı tutar. Politika üzerinde değişiklik yapılması halinde, bu değişikliğe ilişkin bilgilendirme web sitesi üzerinden yapılır.

 

İşbu politika imza tarihinden itibaren yürürlüğe girmiş kabul edilir.

 

 

İşbu Metnin tüm hakları saklıdır. Gamercard yürütücülerinin yazılı onayı olmaksızın koplayanamaz ve çoğaltılamaz.

Gamercard yürütücüleri işbu Metinde değişiklik yapabilme hakkını saklı tutar, yapılan değişiklikler www.gamercard.com üzerinden duyuru yapılacaktır.


KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA İLGİLİ KİŞİ BİLGİ TALEP FORMU

 

·        Kişisel verisi işlenen gerçek kişiler (‘‘İlgili Kişi’’) 6698 Sayılı Kişisel Verileri Koruma Kanunu (‘‘Kanun”)'nun 11 inci maddesi2 gereği kişisel verileri ile ilgili talep ve sorularını aşağıdaki formu doldurarak Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in (“Tebliğ”) 5 inci maddesi birinci fıkrasında3 belirtilen vasıtalarla gönderebilirler.

·        Kanunun 11 inci maddesi gereğince hazırlanmış olan işbu form ile ileri sürmüş olduğunuz talebinizi açıkça paylaşıp gerekliyse ek bilgi ve belgelerin bu form ile tarafımıza gönderilmesi gerekir.

·        Yanıtlarımız Kanun’un 13 üncü maddesi4 gereğince yazılı5 veya elektronik ortamdan tarafınıza en kısa süre içerisinde gönderilecektir.

·        Başvuru bedeli, ilgili Tebliğ’in 7 inci maddesi6 gereğince tarafınızdan istenebilecektir.

·        Bu formda belirttiğiniz veriler Ver Sorumlusu ile ilişkinizi doğru bir şekilde tespit etmek ve size kanuni süre içerisinde eksiksiz yanıt verebilmek için talep edilmektedir.

 

 

 

BASVURU SAHIBI BILGILERI

T.C. Kimlik No

 

Adı Soyadı

 

Doğum Tarihi

 

Telefon No

 

Adres

 

 

 

 

TALEP KONUSU

 

Talep Eden (İlgili Kişi) Tarafından Doldurulacak

Veri Sorumlusu Tarafından Doldurulacak

Talep Tarihi: …/…/…

 

Talep Eden Adı Soyadı:

Teslim Alma Tarihi: …/…/…

 

Teslim Alan Adı Soyadı:



2 İlgili kişinin hakları

MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

 

3 Başvuru usulü

MADDE 5 – (1) Ilgili kişi, Kanunun 11 inci maddesinde belirtilen hakları kapsamında taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletir.

 

4 Veri sorumlusuna başvuru

MADDE 13- (1) Ilgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.

(2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

(3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

 

5 Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir.

 

6 Ücret

MADDE 7 (1) İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.

(2) Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.


İmza:
İmza:

Gamercard Hemen Al
Başa Dön
Gamercard Destek