Veri Politikası (Çerez Konumlandırma)


EDEBİYAT OKULU SİTESİ (edebiyatokulu.org) VERİ POLİTİKASI

1. AMAÇ

edebiyatokulu.org sitesi olarak; üyelerimiz, ziyaretçilerimiz, gibi gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ait ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere mevzuata uygun işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması en önemli önceliğimizdir.

Bu vesile ile müşterilerimizin, ziyaretçilerimizin, üyelerimizin, internet sitemizi ve mobil uygulamalarımızı ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri edebiyatokulu.org sitesi Kişisel Verilerin Korunması ve İşlenmesi Politikasına göre gerçekleştirmekteyiz. Bu nedenle kişisel verinin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü, kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.

2. KAPSAM

Ziyaretçilerimiz, üyelerimiz, üçüncü kişiler de dâhil olmak üzere işlenen tüm kişisel veriler bu Politika'nın kapsamındadır.

3. TANIM ve KISALTMALAR

Bu bölümde Politika'da yer alan özel kavramlar, kısaltmalar vb. kısaca açıklanır.

Edebiyat Okulu: edebiyatokulu.org. sitesi

Açık Rıza: Bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan ve sadece o işlemle sınırlı olarak verilen onay.

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile genetik verileri.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması ile ilgili her türlü işlem.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işleme veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

KVK Kurulu: Kişisel Verileri Koruma Kurulu.

KVK Kurumu: Kişisel Verileri Koruma Kurumu.

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.

4. HUKUKİ YÜKÜMLÜLÜKLER

Kişisel verilerinizin hangi amaçla işleneceği, kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler, işlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, Verileri toplama yöntemimiz ve hukuki nedeni, kanundan doğan haklar hususlarında İlgili Kişi'yi aydınlatma yükümlülüğümüz bulunmaktadır. Veri güvenliğini sağlama yükümlülüğümüz: Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız.

5. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz. Özel nitelikli kişisel veriler: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf yada sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

6. KİŞİSEL VERİLERİN İŞLENMESİ

6.1. Hukuka ve dürüstlük kurallarına uygun işleme: Kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğümüz çerçevesinde işlemekteyiz.

6.2. Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama: İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli tedbirleri alırız. Kişisel Veri Sahibi'ne de verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için bize başvurmasına olanak sunarız.

6.3. Belirli, açık ve meşru amaçlarla işleme: Şirket olarak kişisel verileri kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerimizi sürdürmek için belirlenen meşru amaçlarımız dâhilinde işlemekteyiz.

6.4. Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması: Kişisel verileri açık ve kesin olarak belirlediğimiz amaçla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.

6.5. Kanuni düzenlemeler tarafından öngörülen ve ticari meşru menfaatlerimiz süresince kişisel verilerin saklanması: İşlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.

6.6. Kişisel verileri işleme amaçlarımız

edebiyatokulu.org sitesi olarak, kişisel verileri aşağıda sayılan amaçlar kapsamında işlemekteyiz:

Faaliyetlerimizi yürütmek,

Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmeti sağlamak,

Üyelerimizin/ziyaretçilerimizin tercih ve ihtiyaçlarını tespit etmek ve verdiğimiz hizmetleri bu kapsamda şekillendirmek, güncellemek,

Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesini sağlamak,

Pazar araştırmaları ve istatistiksel çalışmalar yapabilmek,

Pazarlama,

Uyumluluk yönetimi,

Satıcı / tedarikçi yönetimi,

Faturalandırma,

Sosyal ağlar aracılığıyla üyelik süreçlerini yönetmek,

Blog ve internet sitelerinin reklam ve promosyonunu yapmak,

Kişiye Elektronik posta ile bülten göndermek ya da bildirimler de bulunmaktır.

6.7. Özel nitelikli kişisel verilerin işlenmesi

Özel nitelikli kişisel veriler kanunlarda öngörülen ve KVK Kurulu'nun öngördüğü idari ve teknik tedbirler alınarak ve açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde, tarafımızdan işlenir.

6.8. Çerezler üzerinden toplanan kişisel verilerin işlenmesi

Çerezleri, internet sayfalarımız veya mobil uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmaktayız. Bunlara ek olarak, internet sitelerimiz ve mobil uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlamaktayız.

Dijital platformlarımızda yer alan çerezler üzerinden kişisel verilerinizi toplayabilir, topladığımız verileri işleyebilir, aktarabilir ve saklayabiliriz.

Yapılan yorumlar kapsamında üyelerimiz/ziyaretçilerimiz tarafından paylaşılan bilgiler kendi inisiyatiflerinde olup; paylaşılan bilgilerin işbu Politika' nın 5.2. maddesi kapsamında özel nitelikli kişisel veri içermesi hali de dahil olmak üzere tüm kişisel verilerin üyelerimiz/ziyaretçilerimiz tarafından alenileştirilmiş olduğu kabul edilir. Söz konusu içerikler işbu Politika'nın 6.2. maddesinde yer alan işleme amaçlarımız kapsamında üyelerimizin/ziyaretçilerimizin açık rızası olmadan işlenebilir.

Üyelik oluşturulduktan sonra kullanıcılar;

Kimlik bilgileri, iletişim bilgileri, eğitim bilgileri, iş deneyimleri, yabancı dil bilgisi, sertifika bilgilerini paylaşarak özgeçmiş oluştururlar. Özgeçmiş kapsamında üyelerin paylaşmış oldukları bilgiler, işveren tarafından görüntülenebilmektedir. Bununla birlikte tercihlerine göre üyeler, özgeçmişlerinde paylaşmış oldukları isim, soy isim, telefon ve adres gibi kişisel bilgilerini gizleyebilmektedirler.

6.9. Bumerang kapsamında toplanan kişisel verilerin işlenmesi

Bumerang; blog ve internet sitelerini destekleyen bir ağ projesidir. Bu platform kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politika' nın 8. maddesi kapsamındadır.

6.10. Boomads kapsamında toplanan kişisel verilerin işlenmesi

Boomads; blog ve internet sitelerinde markalar ile ilgili duyuru, tanıtım, haber içeriklerinin yayınlanmasını sağlayan bir içerik pazarlaması platformudur. Boomads üzerinden ziyaretçiler;

Ad Soyad

e-mail

Doğum Tarihi (opsiyonel)

Telefon Numarası(opsiyonel)

Şehir(opsiyonel

Cinsiyet(opsiyonel)

Sosyal medya bilgileri(url) (opsiyonel)

bilgilerini paylaşarak üyelik kaydı oluşturabilirler.

Bu platform kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politika'nın 8. maddesi kapsamındadır.

6.11. Kişisel verilerin işlenmesinde açık rızanın aranmadığı istisnai haller

Aşağıda sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:

Kanunlarda açıkça öngörülmesi;

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;

Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için verilerinizi işlememizin zorunlu olması.

Özel nitelikli kişisel verilerin İlgili Kişi'nin açık rızası olmadan işlenebileceği istisnai durumlar işbu Politika'nın 6.3 maddesinde belirtilmiştir.

7. KİŞİSEL VERİLERİN AKTARILMASI

7.1. Kişisel verilerin yurt içine aktarımı

Kişisel verilerin aktarılması konusunda KVKK'da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekteyiz. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi'nin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz. KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişi'nin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

7.2. Kişisel verilerin yurt dışına aktarımı

Kişisel verileri kural olarak İlgili Kişi'nin açık rızası olmadan yurt dışına aktarılmaz. Ancak işbu Politika'nın 6.3. maddesinde yer alan istisnai hallerinin birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin ancak KVK Kurulu'nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması, yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye'de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu'nun iznin bulunması hallerinde açık rıza olmadan kişisel veriler yurt dışında aktarılabilir.

7.2.1. Hizmetlerimizin sağlanması ve pazarlama faaliyetleri amaçlarıyla kişisel verilerin yurt dışına aktarılması

İnternet sitesinin geliştirilmesi, anket yapmak, kullanıcı deneyimini ölçümlemek gibi amaçlar ile yurt dışında yer alan hizmet sağlayıcılar ile çalışmaktayız. Kişisel verilerin işlenmesi ve korunması hususunda işbirliği yaptığı hizmet sağlayıcıların ilgili politikalarının incelenmesi tavsiye edilir.

7.3. Kişisel verilerin aktarıldığı kurum ve kuruluşlar

Kişisel veriler; hukuken yetkili kamu kurum ve kuruluşlarına, hukuken yetkili özel hukuk kişilerine yukarıda açıklanan ilke ve kurallara göre aktarılabilir.

7.4. Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin aldığımız tedbirler

Kişisel verileri korumak için virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmaktayız.

8. KİŞİSEL VERİLERİN SAKLANMASI

Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktayız.

Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişi'nin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve KVK Kurul kararlarına uyulur.

9. KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz

Kişisel verilerin;

Hukuka aykırı işlenmesini önlemek, hukuka aykırı erişimini önlemek, hukuka uygun olarak saklanmasını sağlamak için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.

Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde sözleşmelerde; kişisel verilere erişim sağlayan kişilerin gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte, kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.

Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit etmemiz halinde bu durumu İlgili Kişi'ye ve KVK Kurul'una bildirmek için sistem ve alt yapılar oluşturmaktayız. Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu'nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

10. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Aydınlatma yükümlülüğümüz kapsamında Kişisel Veri Sahibi'ni bilgilendirmekte ve bu bilgilendirmeye ilişkin sistem ve alt yapılar kurmaktayız. Kişisel Veri Sahibi'nin kişisel verilerinize ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.

Kişisel Veri Sahibi kişisel verileri üzerinde;

Kişisel verilerin işlenip işlenmediğini öğrenme,

Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

10.1. Kişisel verilere ilişkin hakların kullanılması

Kişisel Veri Sahibi, Kişisel verileri ile ilgili talebini KVK Kurul'u tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile asarikaya49@hotmail.com gönderebilecektir.

Kişisel Veri Sahibi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaların içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi, ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi gerekmektedir.

Söz konusu talepler bireysel olarak yapılacak olup yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır.

10.2. Başvurunun değerlendirilmesi

10.2.1. Başvurunun cevaplandırılma süresi

Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret mukabili sonuçlandırılır.

Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

10.2.2. Başvuruyu reddetme hakkımız

Kişisel veriler ile ilgili başvurular;

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında islenmesi,

Kişisel Veri Sahibi tarafından herkese açık kişisel verilerin işlenmesi,

Başvurunun ilgili mevzuata aykırı olması

Başvuru usulüne uyulmaması hallerinde gerekçelendirilerek reddedilir.

10.3. Başvurunun değerlendirilme usulü

İşbu Politika'nın 11.2.1 maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için yapılan taleplerin elektronik imzalı ve KEP üzerinden gönderilmesi veya KVK Kurulu'nun belirlediği diğer yöntemlerle başvuranın kimliğinin tevsik edici bilgi ve belgelerle göndermeniz gerekmektedir.

Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

10.4. Kişisel Verileri Koruma Kurulu'na olan şikâyet hakkı

Başvurunun reddedilmesi, verdiğimiz cevabı yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu'na şikâyette bulunma hakkı bulunmaktadır.

11. DOKÜMANIN YAYINLANMASI VE SAKLANMASI

İşbu Politika elektronik ortamda saklanır.

12. GÜNCELLEME PERİYODU

İşbu Politika ihtiyaç halinde belirlenen esaslar dâhilinde güncellenir.

13. YÜRÜRLÜK

İşbu Politika edebiyatokulu.org internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

Hiç yorum yok:

Yorum Gönder