MySivas.Com Sivas Haberleri
MySivas.Com Sivas Haberleri

Kişisel Verilerin Korunması ve İşlenmesi Politikası

mysivas.com olarak, “Sivas’ın en güncel haber portalı” olma sorumluluğumuzun bir parçası olarak kişisel verilerin korunmasına büyük önem vermekteyiz. Bu politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerin işlenmesi ve korunmasına ilişkin esasları açıklamak amacıyla hazırlanmıştır.

A. Politikanın Amacı

mysivas.com Yönetim Kurulu ve tüm çalışanları, Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda; kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat hükümlerine uymayı ve ilgili kişilerin haklarını korumayı taahhüt eder.

Bu doğrultuda mysivas.com; kişisel verilerin korunması ve işlenmesine ilişkin uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve yönetim sistemi benimsemiştir.

Kişisel Veri Koruma Politikası’nın amacı;
mysivas.com’un kişisel verilerin yönetiminde kendi standartlarını oluşturmasını ve uygulamasını sağlamak, organizasyonel hedef ve yükümlülükleri belirlemek, kabul edilebilir risk seviyesiyle uyumlu kontrol mekanizmalarını tesis etmek, ulusal ve uluslararası mevzuattan kaynaklanan yükümlülükleri yerine getirmek ve bireylerin temel hak ve özgürlüklerini en üst düzeyde korumaktır.

Bu politika; mysivas.com bünyesinde yürütülen tüm dijital yayıncılık, haber üretim, editoryal, teknik ve idari süreçleri kapsamaktadır.

B. Politikanın Kapsamı

Bu politika mysivas.com için hazırlanmış olup, platform bünyesinde yürütülen tüm dijital yayıncılık ve haber hizmetlerini kapsamaktadır.
Politika hükümleri; mysivas.com’un faaliyet alanlarında kişisel verilerin işlenmesine dâhil olan tüm bilgi sistemlerini, altyapıları, yazılımları, sözleşmeleri, fiziksel ortamları ve bu alanlara ilişkin düzenlemeleri kapsar.

Bu politika; mysivas.com Yönetim Kurulu’nu, editoryal kadroyu, teknik ekipleri, idari personeli, çalışanları, stajyerleri ve sözleşmeli personeli kapsar. KVKK veya bu Politika hükümlerine aykırı davranışlar, ilgili mevzuat kapsamında değerlendirilir ve gerekli idari ve hukuki yaptırımlar uygulanır.

mysivas.com’un kişisel verilere erişimi veya erişme ihtimali bulunan; çözüm ortakları, kamu kurumları, reklam ve teknoloji hizmet sağlayıcıları ve üçüncü taraflar, bu Politikayı okumaya ve hükümlerine uymaya davet edilir.
Üçüncü taraflar, kişisel verilerin korunması konusunda en az mysivas.com kadar güçlü teknik ve idari tedbirlere sahip olmak zorundadır. Gizlilik ve veri koruma yükümlülükleri içeren gizlilik sözleşmeleri imzalanmadan, kişisel verilere erişim sağlanamaz.

Kişisel verilere yalnızca yetkili kişiler erişebilir. Olası veri ihlali durumlarında, ilgili mevzuat gereği en geç 72 saat içerisinde Kişisel Verileri Koruma Kurulu’na bildirim yapılır.

C. Politikanın Hedefi 

MySivas Politikası ile, kurum bünyesinde kişisel verilerin hukuka uygun şekilde işlenmesi ve korunmasına ilişkin farkındalık oluşturulması ve bu alanda gerekli idari ve teknik düzenin sağlanması hedeflenmektedir.
Bu kapsamda politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat doğrultusunda, mysivas.com tarafından yürütülen tüm kişisel veri işleme faaliyetlerinde uygulanacak süreçlere rehberlik etmeyi amaçlamaktadır.

D. Tanım ve Kısaltmalar

  • Şirket: mysivas.com
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür irade ile açıklanan onay.
  • Anonim Hale Getirme: Kişisel verilerin, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
  • Çalışan: mysivas.com bünyesinde görev yapan personel.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi.
  • Özel Nitelikli Kişisel Veri: KVKK’da sınırlı olarak sayılan, işlenmesi özel korumaya tabi olan kişisel veriler.
  • Kişisel Verilerin İşlenmesi: Kişisel veriler üzerinde gerçekleştirilen her türlü elde etme, kaydetme, depolama, muhafaza etme, değiştirme, açıklama, aktarma, silme, yok etme veya anonim hâle getirme işlemi.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişi veya kuruluş.
  • KVK Kurulu: Kişisel Verileri Koruma Kurulu.
  • KVK Uyum Süreci: mysivas.com tarafından yürütülen, kişisel verilerin korunmasına yönelik uyum süreci.
  • KVK Kurumu: Kişisel Verileri Koruma Kurumu.
  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  • Politika: mysivas.com Kişisel Verilerin Korunması ve İşlenmesi Politikası.
  • Kişisel Veri Saklama ve İmha Politikası: mysivas.com tarafından oluşturulmuş, kişisel verilerin saklanması ve imhasına ilişkin politika.
  • Periyodik İmha: Kişisel verilerin belirli aralıklarla silinmesi, yok edilmesi veya anonim hâle getirilmesi.
  • KEP: Kayıtlı Elektronik Posta.
  • VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.

E. Kişisel Verilere İlişkin Görev Dağılımı

Yönetim: mysivas.com bünyesinde gerçekleştirilen tüm iş ve işlemlerin, Kişisel Verilerin Korunması ve İşlenmesi Politikası çerçevesinde yürütülmesini sağlar.KVKK Komitesi: Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın hazırlanması, uygulanması, geliştirilmesi, izlenmesi ve güncellenmesinden sorumludur. Departman Sorumluları: Sorumlu oldukları birimler kapsamında, kişisel verilerin işlenmesi ve korunmasına ilişkin süreçlerin politika ve mevzuata uygun şekilde yürütülmesini sağlar. İrtibat Kişisi: mysivas.com adına VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kayıt ve bildirim süreçlerini yürütmekten sorumludur.

II. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

A. Kişisel Verilerin Güvenliğinin Sağlaması
Tüm personel ve çalışanlar, mysivas.com tarafından işlenen ve kendi sorumluluk alanlarında bulunan kişisel verilerin gizli ve güvenli şekilde muhafaza edilmesini sağlamakla yükümlüdür. Kişisel veriler, gizlilik yükümlülüğü bulunmayan üçüncü kişilerle gizlilik sözleşmesi imzalanmaksızın hiçbir surette paylaşılamaz.

Kişisel verilere yalnızca erişimi işin gereği olan yetkili kişiler erişebilmektedir. Kişilere özgü erişim yetkileri ve kimlik doğrulama bilgileri üçüncü kişilerle paylaşılamaz. Kişisel verilere ilişkin herhangi bir bilgi güvenliği ihlali veya ihlal şüphesinin, KVKK Komitesi tarafından kesin olarak tespit edilmesini takiben, en kısa süre içerisinde ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirim yapılır. Ayrıca, işbu Politika’da belirtilen “İhlal Durumu ile Karşılaşılması Halinde Yapılacaklar” başlığı altında düzenlenen tüm idari ve teknik tedbirler uygulanır.

Kişisel Verilerin Bulunduğu Ortamlar

Elektronik Ortamlar:
Sunucular (alan adı, yedekleme, e-posta, veritabanı, web ve dosya paylaşım sistemleri vb.)
Yazılımlar (içerik yönetim sistemleri, ofis yazılımları vb.)
Bilgi güvenliği sistemleri (güvenlik duvarları, saldırı tespit ve önleme sistemleri, log kayıtları, antivirüs yazılımları vb.)
Kişisel bilgisayarlar (masaüstü ve dizüstü bilgisayarlar)
Mobil cihazlar (telefon, tablet vb.)
Optik diskler (CD, DVD vb.)
Taşınabilir bellekler (USB bellekler, hafıza kartları vb.

Elektronik Olmayan Ortamlar:
Yazıcı, tarayıcı ve fotokopi makineleri
Kâğıt ortamındaki belgeler
Manuel veri kayıt sistemleri (ziyaretçi kayıt defteri, formlar vb.)
Yazılı, basılı ve görsel materyaller
Kilitli dolaplar ve fiziksel arşiv alanları

B. İlgili Kişinin Haklarının Gözetilmesi
İlgili kişiler, mysivas.com nezdinde gerçekleştirilen kişisel veri işleme faaliyetleri ve bu faaliyetlere ilişkin kayıtlar bakımından, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde ve işbu Politika’nın ilgili hükümlerinde açıkça sayılan haklara sahiptir. mysivas.com, kişisel verilerin işlenmesi süreçlerinde; ilgili kişilerin sahip olduğu tüm hakları gözeterek, şeffaflık ve hesap verebilirlik ilkeleri doğrultusunda faaliyetlerini sürdürmektedir.

C. Departmanların Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Artırılması ve Denetimi 
mysivas.com; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı erişimin engellenmesi ve verilerin güvenli şekilde muhafazasının sağlanması amacıyla, çalışanlarına yönelik gerekli farkındalık ve bilgilendirme eğitimlerinin düzenlenmesini sağlar. Bu kapsamda, kişisel veri işleme süreçleri periyodik olarak denetlenir ve ihtiyaç duyulması hâlinde ilave idari ve teknik tedbirler alınır.

D. İş Ortakları ve Tedarikçilerin Kişisel Verilerin Korunması ve İşlenmesi Konusundaki Farkındalıklarının Artırılması ve Denetimi
mysivas.com; iş ortakları, hizmet sağlayıcılar ve tedarikçilerin kişisel verilerin korunması ve işlenmesi konusunda mevzuata uygun hareket etmelerini sağlamak amacıyla gerekli bilgilendirme ve farkındalık çalışmalarını yürütür. Bu doğrultuda, kişisel verilerin hukuka aykırı olarak işlenmesinin ve yetkisiz erişimin önlenmesine yönelik yükümlülükler, taraflar arasında imzalanan sözleşmeler ile güvence altına alınır ve gerekli görülen durumlarda denetim faaliyetleri gerçekleştirilir.