TİYATRONET KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI VE AYDINLATMA METNİ
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Mezkûr kanun “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir.
Tiyatronet Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), BG Danışmanlık ve Turizm Hizmetleri Ltd. Şti. tarafından veri sorumlusu sıfatıyla (“Şirket”) ; kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin Şirket’in politikalarını izah etmektedir.
1. KİŞİSEL VERİLERİN İŞLENMESİNE DAİR PRENSİPLER
Kanun’un 4. maddesi çerçevesinde veri sorumlusu konumundaki Şirket, kişisel verilerin işlenmesinde aşağıdaki prensipler dahilinde hareket edecektir.
(a) Hukuka ve dürüstlük kurallarına uygunluk
Kişisel veriler, hukuka ve dürüstlük kurallarına uygun bir şekilde işlenecektir. Şirket, her türlü kişisel veri işleme süreçlerinde yürürlükte bulunan mevzuata uygun hareket edecek ve dürüstlük kurallarına uyacaktır.
(b) Doğruluk ve güncellik
Şirket, işlediği kişisel verilerin doğru ve güncel olmasını sağlamak üzere veri sahiplerinin verilerini güncellemesi için olanak sağlayacak ve verilerin veritabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri alacaktır.
(c) Verileri meşru ve belirli amaçlarla işleme
Şirket bilgilendirme yükümlülükleri doğrultusunda veri sahiplerini kişisel verilerin işlenme amaçları ile ilgili bilgilendirmekle yükümlüdür. Dolayısıyla Şirket veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutacak ve veri sahiplerini bilgilendirme metinleri ile açık bir şekilde bilgilendirecektir.
(d)Amaçla bağlantılı, sınırlı ve ölçülü işleme
Şirket tarafından kişisel veriler, veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işleyecektir.
(e) İlgili mevzuatta öngörülen veya gerekli olan süre kadar muhafaza etme
Şirket verileri, mevzuatta belli bir süre varsa bu süre boyunca muhafaza edecektir. Mevzuatta bu şekilde bir süre yoksa makul veri saklama süreleri belirlenecek ve veriler bu süre ile saklanacaktır. Bahsi geçen sürelerin sona ermesini takiben veriler, silinecek veya anonim hale getirilecektir.
2. İŞLENEN KİŞİSEL VERİLER
İnternet sitesi, mobil uygulamalar, Akıllı TV ve diğer dijital platformlar aracılığıyla, bu platformlarla bağlantılı olarak verilen hizmetler çerçevesinde kullanıcıların aşağıdaki kişisel verileri işlenmektedir.
Üye olan ilgili kişi bakımından
• Kimlik Bilgisi: Ad, soyad, doğum tarihi, T.C Kimlik No, cinsiyet
• İletişim Bilgisi: E-posta adresi, telefon numarası, adres
• Müşteri İşlem: Tercihleri, ticari iletişim izni, takip ettiği içerikler, izlediği içerikler, hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, mesafeli satış sözleşmesi, çerez politikası ve gizlilik sözleşmesi, vb.
• İşlem Güvenliği Bilgisi: Şifre, parola bilgileri, kullanıcı adı, IP adresi
• Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler, İlgili Kişi’nin verdiği ticari elektronik ileti izni kapsamında pazarlama amacıyla gönderilen e-posta mesajları
• Görsel/İşitsel Kayıtlar: Çağrı merkezi görüşme kayıtları
Ziyaretçi olan ilgili kişi bakımından
• Kimlik Bilgisi: Ad, soyad
• İletişim Bilgisi: E-posta adresi, telefon numarası
• Kullanıcı İşlem Bilgisi: Çağrı merkezi görüşme kayıtları, takip ettiği içerikler, izlediği içerikler
• Hukuki İşlem Bilgisi: IP adresi
• Pazarlama Bilgisi: Çerez kayıtları
• İşitsel Veri: Çağrı merkezi görüşme kayıtları
• Müşteri İşlem: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişin’in faydalandığı hizmete ilişkin web sitesi, mobil uygulama, mobil websitesi, akıllı TV uygulaması, şikayet ve/veya talepler ve bunların değerlendirilmesine ilişkin kayıtlar
3. KİŞİSEL VERİLERİN İŞLENME YÖNTEMİ
Kişisel veriler www.tiyatronet.com websitesi, Şirket’in mobil uygulamaları, akıllı TV uygulaması ve diğer dijital platformları, sözleşmeler, formlar, sosyal medya hesapları, çerezler, çağrı merkezi, e-posta ve diğer iletişim kanalları aracılığıyla ya da ilgili kişinin kendisi tarafından iletilmek suretiyle mevzuata uygun olarak işlenmektedir.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLER
Kanun’un 5 ve 6. Maddelerine göre, kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi şartları belirlenmiştir.
Kişisel veriler Şirket tarafından aşağıda belirtilen amaçlar kapsamında işlenmektedir:
• Kullanıcıların trafik bilgilerinin (IP adresi, verilen hizmetin başlama ve bitiş tarihi, yararlanılan hizmetin türü, aktarılan veri miktarı ve abone kimlik bilgileri) ilgili mevzuat uyarınca işlenmesi,
• Kullanıcı işlemlerinin gerçekleştirilmesi,
• Coğrafi konumuzu belirleyerek bulunduğunuz bölge veya ülkeye göre içerik veya içerikle ilgili reklam ve hizmetler sunulması,
• Hizmet ve içeriklerin iyileştirilerek yeni hizmetlerin/içeriklerin geliştirilmesi
• Kullanıcı Sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı veren Kullanıcılar açısından, Kullanıcının tercih ve beğenilerinin analiz edilmesi ve Kullanıcıya özel hizmet/içerik önerilmesi,
• Kullanıcı deneyimini ve hizmet/içerik kalitesini arttırmak için, Üye/Kullanıcı hareketlerinin takip edilmesi,
• Ticari elektronik ileti onayı mevcut olan Kullanıcılara ilgili bilgilendirmelerin yapılması,
• Kullanıcılar için, çerez politikasında yer alan bilgiler doğrultusunda, doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Üye / Kullanıcı’nın tercih ve beğenisi doğrultusunda uygulama, ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
• Şikayetlerin ve sorunların çözüme kavuşturulması,
• Teknik problemlerle ilgili destek verilmesi
• Websitesi, mobil uygulama, mobil websitesi ve akıllı TV uygulamasında Kullanıcı deneyiminin iyileştirilmesi,
• Kullanıcı memnuniyeti ve bağlılığı süreçlerinin yürütülmesi
• İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması,
• Kurumsal itibar yönetimi ve medya iletişiminin yürütülmesi,
• Şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
• Muhasebe ve satın alma işlemlerinin takibi,
• Hukuki süreçlerin yürütülmesi ve mevzuata uygun hareket edilmesi
• Yasal yükümlülüklerin yerine getirilmesi
• İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
• Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması,
• Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi.
Kişisel veriler Şirket tarafından aşağıda belirtilen hukuki sebepler doğrultusunda işlenmektedir:
• Kanunlarda açıkça öngörülmesi.
• Açık rıza
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
5. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN AKTARILMASI
Kanun’un 8. Maddesinde kişisel verilerin aktarımı ile ilgili olarak kişisel verinin özel nitelikli kişisel veri olup olmamasına göre ayrıma gidilmiştir. Buna göre Şirket tarafından özel nitelikli olmayan kişisel veriler, işleme şartlarından birinin varlığı halinde üçüncü kişilere aktarılabilecektir. Bu doğrultuda kişisel veriler;
i. Veri sahibinin açık rızası bulunması,
ii. Veri işlemenin kanunlarda açıkça öngörülmesi,
iii. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,
iv. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
v. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
vi. Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
vii. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
viii. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hallerinde ilgili üçüncü kişilerle paylaşılabilecektir.
Kişisel veriler, ürün ve hizmetlerin sunumu, kullanıcı veya ziyaretçiyle iletişime geçilmesi, e-posta gönderim hizmeti alınması, kullanıcının kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması, müşteri profili belirlemek ve istatistiksel çalışmalar yapılması ve Üye/Kullanıcı beğeni ve tercihleri ile ilgili olarak Kullanıcı ile iletişime geçilmesi amaçlarıyla; Şirket’in işbirliği yaptığı gerçek veya tüzel kişilere aktarılır.
Yukarıda belirtilen esaslar çerçevesinde aktarılan kişisel veriler, aktarılan tarafın veri sorumlusu veya veri işleyen olması dikkate alınarak hazırlanan veri güvenliğine ilişkin sözleşme ve/veya sözleşme hükümleriyle güvence altına alınmaktadır.
Çerez, ziyaret edilen bir web sitesi tarafından tarayıcı aracılığıyla bilgisayarda, cep telefonunda, tablette ve sair mobil cihazlarda depolanan veri dosyalarıdır. Ziyaret edilen web sitesi tarafından gezintiye ve işlemlere ait bilgiler saklanır. Aynı web sitesinin tekrar ziyaret edilmesi halinde saklanan veriler hatırlanır ve böylece web sitesi kullanımı kolaylaşır. Depolanan tercih ve alışkanlıklara ilişkin çerezler, ziyaret edilen web sitesinde ve 3.kişilere ait web sitelerinde, ziyaretçilere çeşitli teklif ve öneri olarak da sunularak çok yönlü bir hizmet vermek amaçlanmaktadır. Çerezler genel olarak web sitesi ziyaretlerinde kullanılan tarama ve kullanım tercihlerinize ilişkin verileri toplamaktadır. Bu veriler, erişilen sayfalar, incelenen hizmet ve ürünler başta olmak üzere web sitesindeki gezintiye ilişkin tüm bilgileri kapsamaktadır.
6. VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
KVKK’nın 11.maddesine göre kişisel veri sahiplerinin hakları şöyledir:
i. Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme.
ii. Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme.
iii. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
iv. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
v. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
vi. İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
vii. Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
ix. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel veri sahipleri, sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebileceklerdir. Şirket, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibi kişisel verilerinin işlenmesi ile ilgili hususlarda şikayet ve başvurularını kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ile imzalanarak elektronik olarak; iadeli taahhütlü mektupla veya noter kanalıyla şirketin Yıldızposta Caddesi Vefabey Sokak Yeşil Apt. No:9 Kat:5 D:10-11 Gayrettepe – İstanbul adresine yazılı olarak iletebilir ya da kimliğini ispat ederek şahsen de başvuru yapabilir. Vekil aracılığıyla yapılacak başvurularda vekaletname olması aranmaktadır.
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
7. KİŞİSEL VERİLERİN KORUNMASI
Şirket, kişisel verilerin güvenliğini sağlamak amacıyla yetkisiz erişimi, veri kayıplarını, zarar görmesini engelleyecek teknik ve idari önlemler almaktadır.
Bu kapsamda Şirket;
Kişisel verilere erişimleri kayıt altına alınmaktadır
Virüs koruma sistemleri ve güvenlik duvarları ile veri güvenliğini sağlamaktadır
Kişisel veri işleme faaliyetlerini yapmaktadır
Kanun hükümlerinin uygulanmasını sağlamak amacıyla denetimlerin yapılmasını sağlamaktadır
Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapmaktadır
Verilere ulaşımda verilerin niteliğine uygun yetkilendirmeler yapmaktadır
Özel nitelikli kişisel veriler varsa, bunlara erişimi daha katı önlemlere tabi tutmaktadır
Kişisel verilere dış kaynak kullanımı, tedarikçi kullanımı sair nedenlerle Şirket dışından erişim olması halinde Şirket dış hizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik taahhütleri almaktadır
Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını eğitmekte, taahhütler almaktadır