Kişisel Verilerin Korunması hakkı, Türkiye Cumhuriyeti Anayasası MADDE 20’ de aşağıdaki şekilde yer almaktadır.
“Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. (Ek fıkra: 12/9/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”
Bireyin temel hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlayan, 6698 sayılı Kişisel Verilerin Korunması Kanunu, önceki metinler üzerinde yapılan çeşitli değişikliklerle 18 Ocak 2016 tarihinde TBMM Başkanlığı’na sevk edilmiş ve 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış, 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 12.nci maddesinin (1) numaralı fıkrasında, Veri Sorumlusunun;
• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak;
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğu, (5) numaralı fıkrasında ise, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna (Kurul) bildireceği, Kurulun, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği hükme bağlanmıştır.
Norr, bu politika ile bir anayasal hak olan kişisel verilerinin korunmasını, şirket politikası haline getirmekte ve hukuki ve sosyal sorumluluğu kapsamında Kişisel Veri Koruma Kanunu ve mevzuat ve düzenlemelerine uymayı taahhüt etmektedir.
Kişisel Verilerinin Korunması Politikası ile, Norr bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması ve tüm süreçlerde mevzuata uyumu temin etmek için sürdürülebilir ve denetlenebilir sistemin kurulması amaçlanmaktadır.
Politika da şirket (FILMANDGO FILM YAPIM VE REKLAM TAN. TİC. LTD. ŞTİ.) tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve veri işleme faaliyetlerinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından temel prensipler açıklanmakta ve böylelikle Şirket kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.
Kişisel Verileri Koruma Kanunu ve şirketin Kişisel Verilerin Korunması ve İşlenmesi Politikasında yer alan bazı tanımların açıklamalarına aşağıda yer verilmiştir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi müşteriler, çalışanlar, çalışan adayları, tedarikçiler ve çalışanları, ortaklar, Şirketle yapılmış sözleşme kapsamındaki diğer üçüncü şahıs gerçek kişiler.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Örneğin; adı-soyadı, T.C. Kimlik No, e-posta, adres, iş adresi, doğum tarihi, doğum yeri, kredi kartı numarası, ehliyet numarası, banka hesap numarası, pasaport numarası, ruhsat numarası, diploma vb.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde işlendiği ve saklandığı veri kayıt sistemini kuran ve yöneten kişi veri sorumlusudur.
Veri İşleyen: Veri sorumlusunun verdiği yetki kapsamında onun adına veri işleyen gerçek veya tüzel kişi.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilmez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel Verilerin Yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir
Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.
KVKK: 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete de yayımlanan Kişisel Verilerin Korunması Kanunu
KVK Kurulu: Kişisel Verileri Koruma Kurulu
Kişisel Veri Saklama ve İmha Politikası: Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, Şirket tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan Şirket “Kişisel Veri Saklama ve İmha Politikası”.
Veri Sorumluları Sicili: KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı gözetiminde tutulan ve kamuya açık olan Veri Sorumluları Sicili.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ: 10 Mart 2018 tarihli ve 30356 sayılı Resmî Gazete ’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.
Kişisel Verilerin Korunması Kanunu ‘Genel İlkelerde’( KANUN MADDE 4)
(1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.
(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
1. a) Hukuka ve dürüstlük kurallarına uygun olma.
2. b) Doğru ve gerektiğinde güncel olma.
3. c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
1. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” , hükümleri yer almaktadır.
Şirketimiz uygulamalarında; Kişisel verilerin işlenme amaçları açıkça ortaya konulmakta, amaçlara veri envanterinde ve aydınlatma metinlerin de yer verilmektedir. Veriler iş faaliyetleriyle bağlantılı amaçlar kapsamında sınırlı olarak işlenmektedir. Kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemler alınmaktadır.
Şirketimiz kişisel verileri işlendikleri amaç için gerekli olan süre ve faaliyetle ilgili yasal mevzuatta öngörülen süre kadar muhafaza etmektedir.
Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
İlgili kişilere iletilen Aydınlatma Metinlerinde, işlenen kişisel verilerinize, işleme amacı ve hukuki sebepleriyle eşleştirilerek her veri kategorisi bazında ayrı ayrı yer verilmektedir.
İlgili tüm kişilere bilgi verilmesi amacıyla şirket müşterilerine, çalışan ve çalışan adaylarına, danışman, hizmet sağlayıcı ve tedarikçilere, çözüm ortaklarına, ziyaretçilere yönelik ayrı aydınlatma metinleri hazırlanmış ve uygulamaya alınmıştır.
Aydınlatma metinlerinde yer alan Veri Kategori başlıklarına aşağıda yer verilmiştir. Kategorilerde işlenen bilgiler iş süreçlerine, sektörlere göre değişiklik göstermekte ve elde edilen değişik bilgiler kategori alanlarına işlenmektedir.
İşlenen Veri kategorileri:
Kimlik Bilgisi; Kişinin kimliğine dair bilgiler; Adı– Soyadı, T.C. kimlik numarası, TC Kimlik bilgileri, , vergi numarası, SGK numarası, imza bilgisi, taşıt plakası, ehliyet, nüfus cüzdanı ve pasaport gibi belgelerin bilgileri.
İletişim bilgileri; Telefon numarası, açık adres bilgisi, e-posta adresi, şirket içi iletişim bilgileri (dâhili telefon numarası, kurumsal e-posta adresi) faks bilgileri, kayıtlı elektronik posta adresi (KEP),
Aile Bireyleri ve Yakını Bilgisi; Kişisel veri sahibinin aile bireyleri (eş, anne, baba, çocuk) ve yakınları hakkındaki kişisel veriler.
Hukuki İşlem Bilgisi; Şirketin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükler kapsamında işlenen kişisel veriler.
Özel Nitelikli Kişisel Veri; KVK Kanunu’nun 6. maddesinde belirtilen veriler (kan grubu da dahil çalışanlara ait sağlık verileri, biyometrik veriler, engellilik durumu, kullanılan cihaz ve protez bilgileri).
Finansal Bilgiler; IBAN, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu, sözleşme bilgileri, vergi dairesi no.
Çalışan Özlük Bilgileri; Özgeçmişi (cv), sosyal güvenlik no, sicil no, pozisyon adı, departmanı ve birimi, unvanı, işe giriş çıkış tarihleri, sigorta giriş/emeklilik tahsis no, savunma ve ihtar belgeleri/tutanaklar, aile yakını verileri; evlilik cüzdanı; eş ve çocuklarının adı, soyadı, AGİ belgesi, performans değerlendirme notları, acil durumda aranacak yakınlarının adı, soyadı ve telefon numarası,
Ceza Mahkumiyetine İlişkin Bilgiler; Güvenlik tedbirlerine ilişkin bilgiler, Sabıka kaydı,
Hukuki belgeler; Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler.
Mesleki deneyim bilgisi; Diploma bilgileri, kurs bilgileri, meslek içi eğitim bilgileri, sertifikalar, tecrübe belgesi, lisans belgesi.
Finansal Veriler; Banka hesap ve İban no, vergi numarası, banka adı, şubesi
Görsel Veriler; Kamera kayıtlarından elde edilen görüntüler.
Kişisel Verilerin Korunması mevzuatına uyumlu olarak elde edilen ve işlenen kişisel verileriniz, Şirketimize ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza edilecek, güvenlik tedbirleri alınarak kontrolü şirketimizde olmak üzere şirket dışındaki teknolojik ortamlarda yedeklenebilecektir.
Kanunun veri sorumlularına ilişkin getirdiği en önemli yükümlülüklerden biri de Aydınlatma Yükümlülüğüdür. Bu yükümlülük, ilgili kişilerin kişisel verileri üzerinde kontrol ve denetim yetkisinin sahip olduğunun en önemli göstergesidir. 10. maddesi ile getirilen aydınlatma yükümlülüğü, veri sorumluları için bir yükümlülük olmakla birlikte aynı zamanda kişisel verisi işlenen gerçek kişiler için de bir haktır. Şirketimiz, Kişisel Verilerin Korunması Kanunu 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda, veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu haklar konusunda ilgili kişilere bilgilendirme yapmaktadır. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır. Tebliğin 5. maddesi birinci fıkrasına göre; aydınlatma yükümlülüğü yerine getirilirken işleme amacının belirli, açık ve meşru olması gerekir Bilgilendirmede; genel nitelikte, muğlak ve gündeme gelmesi muhtemel başka amaçlar için işlenebileceği kanaatini uyandıran ifadelerden kaçınılmaktadır. Şirket, kişisel verileri amacın gerektirdiği faaliyetler dışında kullanmamaktadır. Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Veri kategorisi bazında amaçlar belirlenmekte ve her kategori için Kanunun 5. Ve 6. maddelerinde yer alan hukuki şartlardan hangisine dayalı olarak veri işlendiğine ve verilerin kimlere aktarılabileceğine ve aktarma amaçlarına, aydınlatma metninde yer verilmektedir.
Şirket, Kişisel Verilerin Korunması Kanunu 11. maddesine uygun olarak, Kişisel veri sahibinin bilgi talep etmesi durumunda, ilgili kişiye gerekli bilgilendirmeleri süresi içinde yapmaktadır. Başvuru cevaplanmasının zamanında ve hukuka uygun yapılması için ‘Başvuru Cevaplama Prosedürü’ düzenlenerek şirket içinde sorumlu kişiler belirlenmiş ve görevlendirilmiştir.
Kişisel veriler, faaliyet konularımıza uygun düşecek şekilde; sözlü, yazılı, kağıt ya da elektronik ortamda işlenen bilgiler, çağrı merkezi ve kamera kayıtlarıyla elde edilen görsel ve işitsel veriler, web sitesi başvuruları, e-posta ve KEP yoluyla iletilen bilgiler, paylaşıla finansal veriler, sözleşme bilgileri, dilekçeler, hukuki tebligatlar, yapılan yazışmalar yoluyla ve tarafınızdan alenileştirilen bilgiler vasıtasıyla fiziksel ve elektronik ortamlardan toplanmaktadır.
Kişisel verileriniz,
Kişisel Verilerin Korunması Kanunu Madde. 5/2-a: ‘’Kanunlarda öngörülmesi’’, Kişisel Verilerin Korunması Kanunu Madde. 5/2-c: “ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, Kişisel Verilerin Korunması Kanunu Madde 5/2-ç: “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, Kişisel Verilerin Korunması Kanunu Madde 5/2-d: “İlgili kişinin kendisi tarafından alenileştirilmiş olması” Kişisel Verilerin Korunması Kanunu Madde 5/2-e: “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” Kişisel Verilerin Korunması Kanunu Madde 5/2-f: “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması”, hukuki sebeplerinden en az birine ve gerektiğinde açık rıza hükmüne dayanarak toplanmakta ve işlenmektedir. Şirketimiz geçerli bir amaç ve geçerli bir hukuki sebebe veya açık rıza uygulamasına dayanmadan veri toplamamaktadır
Kişisel Verilerin Korunması Kanunu 6.maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiş olup bu verilerin işlenmesinde özel dikkat gösterilmesi gerekmektedir.
Bu veriler; ‘ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik’ verilerdir.
Özel Nitelikli veri kapsamında, şirket bünyesinde sağlık verileri ve bazı durumlarda adli sicil belgesi kayıtları açık rıza alınarak tutulmaktadır.
Bu özel nitelikli kişisel verilere erişebilen personele gizlilik eğitimleri verilmekte, erişim yetkisi kapsam ve süreleri belirlenmekte ve periyodik olarak denetimler yapılmakta ve gizlilik sözleşmeleri imzalanmaktadır.
İlgili personelin işten ayrılması durumunda erişim yetkisi derhal iptal edilmektedir.
Çalışanların sağlık dosyalarında fiziki olarak saklanan kişisel sağlık verilerinin bulunduğu fiziki dosyalar kilitli ve sadece işyeri hekiminin erişebildiği alanlarda saklanmaktadır.
Özel nitelikli veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları izlenmekte, verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmaktadır.
Kişisel verilerin aktarılmasına ilişkin Kişisel Verilerin Korunması Kanunu 8. Madde hükümlerine aşağıda yer verilmiştir.
(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır. İlgili kişi açık rızası olmaksızın yurtdışına veri aktarılmamaktadır
MADDE 5- 2) fıkrası kapsamında aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi ve aktarılması mümkün olacaktır.
1. a) Kanunlarda açıkça öngörülmesi.
2. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
3. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.,
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
1. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
2. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
3. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikteki verilerin aktarılabilmesi için Kanunun 6. Maddesine istinaden aşağıda yer verilen istisnalar dışında veri sahibinin açık rızasının alınması zorunludur. ‘Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi şeklinde olup; sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza almadan’ aktarılabilmektedir
Kişisel verileriniz, Kişisel Verilerin Korunması Kanunu 8.madde hükümleri ve 9. maddede yer alan açık rıza alınması hükmüne ve madde 5/2 fıkrası kapsamına uygun olarak aydınlatma metinlerinde yer verilen sınırlı amaçlarla;
Şirket, Kanunun 5. Maddesinde yer alan hükümlere, 6. maddesinde yer alan Özel Nitelikli Kişisel verilerin işlenmesine ilişkin ve 8. ve 9. maddeler de yer alan kişisel verilerin aktarılması konusunda öngörülen düzenlemelere ve Kişisel Verileri Koruma Kurulu tarafından yayımlanan kararlara uygun davranmaktadır. Özel nitelikli veriler veri sahibinin açık rızası alınmadan işlenmemekte ve aktarılmamaktadır.
Kişisel verileriniz, Kanun ve sair mevzuat kapsamında mevzuattan kaynaklanan yükümlülükleri yerine getirmek amacıyla yetkili ve görevli kamu kurum ve kuruluşlarına, Emniyet Genel Müdürlüğüne, Mevzuata uygun bilgi verilmesi amacıyla denetleyici ve düzenleyici kurumlara, aramızda doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılmak amacıyla, her türlü yargı makamına, yetki vermiş olduğunuz temsilcileriniz ve avukatlarınıza, finansman ve ödeme işlemleri için bankalara ve finans kuruluşlarına, iş faaliyetlerimizin yürütülmesi amacıyla iş ortaklarımıza ve grup şirketlerine, şirket ortaklarına. Mal / hizmet ve operasyon süreçlerinin yürütülmesi amacıyla mal ve hizmet tedarikçilerine, finans ve muhasebe İşlerinin yürütülmesi amacıyla vergi ve finans danışmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişilere, aktarılabilir.
Yurt dışına veri aktarımında ilgili kişinin açık rızası alınmadan veri aktarımı yapılmamaktadır.
Kişisel Verilerin Hukuka Aykırı Erişiminin Engellenmesi ve Kişisel Verilerin Güvenli Ortamlarda Saklanması İçin Alınan İdari ve Teknik Tedbirler:
Şirket, bilginin bütünlüğünü koruyacak ve sürekli erişilebilirliğini garanti altına alacak güvenli alt yapıyı ve güvenlik kontrollerini hayata geçirmiştir. Kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki hukuka aykırı erişimi önlemek için ve oluşabilecek diğer risk ve tehditler karşısında aşağıda yer verilen teknik ve idari tedbirleri uygulamaya koymuştur.
Teknik Tedbirler
Güvenlik sistemi kişisel verilerin kişilere ait bilgi sistemlerinde bulunduğu esnada tüm tehditlere karşı korunmasıdır.
Bilgi güvenliği tehditleri arasında, organizasyon bünyesinde çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditler olarak tanımlayabileceğimiz iç tehditler çok önemli bir yer tutmaktadır.
Organizasyon bünyesinde çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditler dikkate alınarak bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda gerekli güvenlik kontrollerini hayata geçirilmiştir. Çalışanların günlük faaliyetlerinin yetki profillerine uyum sağlayıp sağlamadığı şirket tarafından düzenli olarak kontrol edilmektedir.
Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
Kişisel veri kaynaklarına erişim için personel veya üçüncü şahıslar tarafından kullanılan şifreler, ilgili sistemler için tanımlanmış olan şifre belirleme kurallarına uyumlu olarak düzenlenmektedir. Rakam, büyük harf, küçük harf, noktalama işareti kombinasyonların dan oluşan, akılda kalıcı, eski şifrelere benzemeyen karmaşık şifreler kullanılmaktadır.
Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
Şirkette dış ağlardan gelebilecek tehditlere karşı katmanlı ağ güvenlik tedbirleri tesis edilmiştir. Kurum Bilgisayar sistemlerinde sunucular üzerine dış ağlardan gelebilecek tehditlere karşı katmanlı ağ güvenlik tedbirleri tesis edilmiştir. Şirket bilgi sistemlerinde anti virüs yazılımları, güvenlik duvarları, merkezi yönetim ve kontrol yazılımları kullanılmaktadır
Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu engellemek ve ilgili kişiye ve Kurula bildirmek için Veri İhlali Müdahale Planı hazırlanmış, uygun bir sistem ve altyapı oluşturulmuştur.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda yeterli güvenlik önlemleri alınmakta, yetkisiz giriş çıkışlar engellenmektedir.
Yedekleme için kritik sistemlerin yedekleri periyodik olarak alınmakta, yedekler belirli aralıklarla dış ortama taşınmaktadır.
Şirket silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır
İdari Tedbirler:
Çalışanlara Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuat hakkında ve veri güvenlik tedbirlerinin alınması konusunda eğitimler verilmekte ve gizlilik sözleşmeleri imzalatılmaktadır. Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak cezai maddeleri içeren disiplin prosedürü uygulanmaktadır
Kişisel Verilerin Korunması Kanununa uyumun ve veri gizliliğinin sağlanması ve güvenlik tedbirlerine uyulması konusunda veri işleyenlerden, mal ve hizmet tedarikçilerinden taahhütname alınması zorunlu kılınmıştır.
Kişisel veri işlemeye başlamadan önce şirket ilgili kişileri aydınlatma ve açık rıza alma yükümlülüğünü yerine getirmektedir. Organizasyon bünyesinde çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditler ve dış ağlardan gelebilecek tehlikelerin işlendiği ‘Risk ve Tehditler Tablosu’ Veri Koruma Görevlisi tarafından periyodik incelenmekte ve tedbirler güncellenmektedir.
Uygulamalar üzerinde teknik kontrol sistemleri kurulmuştur. Veri sorumlusu olarak kurum içi sistematik periyodik denetimleri Veri Koruma Görevlisi kanalıyla yapmaktadır. Denetimler gerek görüldüğünde uzman şirketlere veya bağımsız denetim şirketlerine yaptırılacaktır.
Bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek, veri güvenliğini sağlamak, hukuka uygun saklama ve imha işlemleri için ‘Erişim ve Yetkilendirme Prosedürü’ ve ‘Kişisel Veri Saklama ve İmha Politikası hazırlanmış ve uygulamaya alınmıştır.
BÖLÜM 10 – İŞLENEN KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kanun'un 4. maddesi uyarınca kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir ve Kanunun 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde resen veya veri sahibi talebi üzerine silinir, yok edilir veya anonim hale getirilir.
Şirket, ilgili kanunlarda ve mevzuatta öngörülmesi durumunda kişisel verileri ilgili kanun ve mevzuatta belirtilen süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketin o veriyi işlerken sunduğu hizmetlerle bağlı olarak amaca uygun işlenmesini gerektiren süre kadar işlenmekte, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla kanuni süreler göz önüne alınarak saklanabilmektedir. Gelecekte kullanma ihtimali ile şirket tarafından kişisel veriler saklanmamaktadır.
28 Ekim 2017 tarihinde yürürlüğe giren ‘Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmelik’te’ işleme nedenleri ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlenmektedir.
Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında hukuki saklama süreleri şirket ’Kişisel Veri Saklama ve İmha Politikasında’ yer almaktadır.
Kanunun 7. Maddesin de, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi esaslarına yer verilmiştir. Buna göre, kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir
Özellikle aşağıda sayılan hallerde kişisel verilerin işlenme şartlarının ortadan kalktığı kabul edilmektedir.
Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
İlgili kişinin, Kanunun 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
Kişisel verilerin silinmesi işlemi; “söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi” olarak tanımlanmıştır.
Bu kapsamda, bir verinin işlenmesini gerektiren sebeplerin kalkması ve hukuki sürenin sona ermesi halinde, söz konusu verinin yedeklemeler dahil tüm ortamlardan geri dönülmez şekilde silinmesi sağlanmaktadır.
Kişisel verilerin silinmesi ve yok edilmesi teknikleri ve kişisel verilerin anonim hale getirilmesi tekniklerinden hangisinin uygulanacağına dair karar Veri Sorumlusu tarafından verilir.
Silme işlemine konu teşkil edecek kişisel veriler belirlenir. Silme işlemleri önceden belirlenmiş personel vasıtasıyla yerine getirilir. Bu personelin yetkileri özel olarak düzenlenir. Silme işlemi yapan personelin silinen datayı geri getirme, tekrar kullanma erişim yetkileri kaldırılır.
Silinmesi gereken verilerin silme, yok etme veya anonimleştirilmesinin, kanun, yönetmelik ve şirket politika ve prosedürlerine uygun olarak yapıldığının ve işlemlere ilişkin oluşturulan bilgi kaydı doğruluğunun kontrolü Veri Koruma Görevlisi tarafından yapılır.
BÖLÜM 12 - VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
FİLMANDGO FİLM YAPIM VE REKLAM TAN. TİC. LTD. ŞTİ. (Şirket) Kişisel Verilerin Korunması Kanununa 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir. Şirket kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için iç işleyişe ait idari ve teknik düzenlemeleri uygulamaya koymuştur.
Kişisel veri sahipleri, Kişisel Verilerin Korunması Kanunu 11. Madde gereğince aşağıdaki haklara sahiptir;
1. a) Kişisel veri işlenip işlenmediğini öğrenme,
2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel Veri Sahibinin Haklarını Kullanması;
Veri sahibi KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince yukarıda 11. madde açıklamasında belirtilen hakları kullanabilir.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir.
Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.
Veri sorumlusuna başvuru Kanun 13. maddede aşağıda yer aldığı gibi düzenlenmiştir.
MADDE 13- (1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.
(2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır.
Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
(3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir.
Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır . Başvuruda bulunma yöntemleri ilgili kişilere iletilen Aydınlatma Metinlerinde yer almaktadır.
Şirket başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden ek bilgi ve belge talep edebilir ve kişisel veri sahibine başvurusunda yer alan hususlarla ilgili soru yöneltebilir.
Kişisel veri sahibi, KVK Kanunu’nun 14. Maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde, Şirketin cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden atmış gün içinde KVK Kuruluna şikayette bulunabilir.
BÖLÜM 13- POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Şirket Politikası arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
BÖLÜM 14- YÜRÜRLÜK
Veri sorumlusu tarafından düzenlenen bu Politika 1/1/2022 tarihlidir. Yönetim tarafından imzalanan Politika Şirketin internet sitesinde yayınlanır, Politika her yıl en az bir kez gözden geçirilir.
Bu politikanın gözden geçirme ve güncellenmesi Veri Koruma Görevlisi tarafından yerine getirilir.
FILMANDGO FİLM YAPIM VE REKLAM TANITIM TİC. LTD. ŞTİ. (şirket) olarak veri sorumlusu sıfatıyla, kişisel verilerinizin güvenliği hususuna verdiğimiz önem doğrultusunda bünyemizde barındırdığımız her türlü kişisel veriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak işlenmekte, saklanmakta ve aktarılmaktadır.
Şirketimiz; müşteriler, hizmet sağlayıcılar, tedarikçiler ve danışmanlara ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa uygun olarak işlenmesine ve korunmasına büyük önem vermektedir.
10.03.2018 tarihli ve 30356 sayılı Resmi Gazetede yayımlanan ‘Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğin; birinci maddesinde tebliğin amacı, “6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi uyarınca veri sorumluları veya yetkilendirdiği kişilerce yerine getirilmesi gereken aydınlatma yükümlülüğü kapsamında uyulacak usul ve esasları belirlemektir.” şeklinde tanımlanmıştır,
İşbu aydınlatma metni, veri sorumlusu sıfatıyla şirketimiz tarafından kişisel verileri toplanan, saklanan ve işlenen; müşteriler, hizmet sağlayıcılar, tedarikçiler ve danışmanlarının Kişisel Verilerin Korunması Kanununun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ uyarınca, bilgilendirilmeleri amacıyla hazırlanmıştır.
Kişisel Verilerin Korunması Kanunu’nun Genel İlkeleri içeren 4. maddesi kapsamında, Hukuka ve Dürüstlük Kurallarına Uygun Olma, Doğru ve Gerektiğinde Güncel Olma, Belirli, Açık ve Meşru Amaçlar İçin İşlenme, İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma, İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme, ilkelerine bağlı olarak kişisel verileriniz kategori edilmekte ve aşağıda yer alan amaçlar doğrultusunda işlenmektedir.,
Kimlik bilgileriniz; (Ad, soyadı, doğum tarihi, TC kimlik kartı bilgileri, TC Kimlik No)
İletişim bilgileriniz, adresiniz (İkamet adresi, iş adresi, telefon numarası, mobil telefon numarası, e-posta adresi, KEP adresi)
İmzalanan sözleşmelerle ilgili iş ve işlemleri ifa edebilmek, İş sürekliliğinin sağlanması faaliyetlerini yürütmek, iş ortakları, danışman ve tedarikçilerle olan ilişkileri yönetmek, Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülükleri yerine getirmek, Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak, Mal hizmet alış süreçlerini yürütmek, Saklama ve arşiv faaliyetlerini yönetmek, Kurumsal iletişim ve yönetim faaliyetlerinin planlanmak ve icra etmek amaçlarıyla,
Finansal bilgilerinizi (vergi numarası, vergi dairesi, banka hesap numarası, banka ibannumarası, fatura ve e-fatura tarihi, hizmet belge numarası, hizmet ücreti, fatura kayıt numarası, ödeme tarihi, ödeme şekli), ile birlikte kimlik ve iletişim bilgileriniz; Muhasebe kaydı ve cari kart açılması, Finans ve Muhasebe İşlerinin Yürütülmesi ve Operasyon Süreçlerinin yürütülmesi amaçlarıyla,
Hukuki işlem bilgilerinizi; Yetkili ve görevli kamu kurum ve kuruluşlarına ve mahkemelere karşı hukuki yükümlüklerimizi yerine getirmek ve aramızda doğabilecek uyuşmazlıklarda delil olarak kullanılmak amaçlarıyla
Şirketimiz, Kanunun 5. Maddesinde yer alan hükümlere, 6. maddesinde yer alan Özel Nitelikli Kişisel verilerin işlenmesine ilişkin ve 8. ve 9. maddeler de yer alan kişisel verilerin aktarılması konusunda öngörülen düzenlemelere ve Kişisel Verileri Koruma Kurumu tarafından yayımlanan kararlara uygun davranmaktadır.
Özel nitelikli veriler veri sahibinin açık rızası alınmadan işlenmemekte ve aktarılmamaktadır.
Kişisel verileriniz, Kanun ve sair mevzuat kapsamında mevzuattan kaynaklanan yükümlülükleri yerine getirmek amacıyla yetkili ve görevli kamu kurum ve kuruluşlarına, denetleyici ve düzenleyici kurumlara, aramızda doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılmak amacıyla, her türlü yargı makamına, yetki vermiş olduğunuz temsilcileriniz ve avukatlarınıza. Sözleşmeye dayalı iş ilişkisinde olduğumuz sözleşmeli çözüm ortaklarına, vergi ve finans danışmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişilere, belge iletimi için kargo şirketlerine, finansal faaliyetin yürütülmesi amacıyla bankalara, aktarılabilir.
Kanunun 10 uncu maddesinin birinci fıkrasının (ç) bendinde yer alan “hukuki sebep” ten kasıt, aydınlatma yükümlülüğü kapsamında kişisel verilerin Kanunun 5 ve 6 ncı maddelerinde belirtilen işleme şartlarından hangisine dayanılarak işlendiğidir.
Kişisel veriler, iş ilişkisi kapsamında bizimle fiziksel ve digital yolla paylaştığınız kişisel verileriniz, sözleşme bilgileriniz, ilettiğiniz finansal veriler ve fatura bilgileriniz, sizden bizzat talep ettiğimiz mesleki bilgiler, bilgiler web sitelerimiz üzerinden yapılmış olan dijital başvurularınız, e-posta ve KEP yoluyla ilettiğiniz bilgiler, dilekçe ve başvurularınız, hukuki tebligatlar, şirketimiz ile yapılan yazışmalarınız KVKK Mad.11 kapsamında şirketimize yapılan başvuru bilgileri, vasıtasıyla ile elektronik ve fiziksel ortamlarda toplanmakta olup yasal süreler ve işin gerektirdiği şartlar kapsamında saklanmaktadır
Kişisel verileriniz¸ Kişisel Verilerin Korunması Kanunu 5. Maddede yer alan Kişisel Verilerin İşlenme Şartlarını açıklayan maddelerden;
Madde.5/2-a : Kanunlarda öngörülmesi,
Madde.5/2-c : Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Madde. 5/2-ç : Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Madde. 5/2-e : Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Madde. 5/2-f : İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması,
hukuki sebeplerine uygun olarak toplanmakta olup, yasal süreler ve işin gerektirdiği şartlar kapsamında saklanmaktadır. Şirketimiz de geçerli bir amaç ve geçerli bir hukuki sebebe veya açık rıza uygulamasına dayanmadan veri toplanmamaktadır.
FILMANDGO FILM YAPIM VE REKLAM TAN. TIC. LTD. STI. KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda veri sahibine yol göstermektedir.
İlgili kişi hakları KVKK 11. Maddede düzenlenmiştir.
KVKK’nun 11. Maddesi uyarınca veri sorumlularına başvurarak;
1. a) Kişisel veri işlenip işlenmediğini öğrenme,
2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Başvuru hakkınızı kullanmak istemeniz halinde;
Esentepe Mahallesi Kasap Sokak Numara 18 Daire 56 Eser Is merkezi B Blok Kat 7 Sisli/Istanbul
adresine yazılı ve ıslak imzalı olarak bizzat teslim edebilir, noter kanalıyla gönderebilir veya filmandgo@hs06.kep.tr (KEP) adresine güvenli elektronik imza ile ya da tarafınızdan şirketimize daha önce bildirilen ve şirketimiz sisteminde kayıtlı bulunan elektronik postanız kanalıyla iletebilirsiniz
Şirket Ünvanı : Filmandgo Film Yapım Ve Reklam Tanıtım Tic. Ltd. Şti.
Telefon Numarası : 0212 250 1920
E-Posta : info@filmandgo.com.tr
Adres : Esentepe Mahallesi Kasap Sokak Numara 18 Daire 56
Eser Is merkezi b Blok Kat 7 Sisli/Istanbul
KEP Adresi : filmandgo@hs06.kep.tr
FİLMANDGO FİLM YAPIM VE REKLAM TANITIM TİC.LTD.ŞTİ. olarak veri sorumlusu sıfatıyla, kişisel verilerinizin güvenliği hususuna verdiğimiz önem doğrultusunda bünyemizde barındırdığımız her türlü kişisel veriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak işlenmekte, saklanmakta ve aktarılmaktadır.
10.03.2018 tarihli ve 30356 sayılı Resmi Gazetede yayımlanan ‘Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğin, birinci maddesinde tebliğin amacı, “6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi uyarınca veri sorumluları veya yetkilendirdiği kişilerce yerine getirilmesi gereken aydınlatma yükümlülüğü kapsamında uyulacak usul ve esasları belirlemektir.” şeklinde tanımlanmıştır,
İşbu aydınlatma metni, veri sorumlusu sıfatıyla şirketimiz tarafından kişisel verileri toplanan, saklanan ve işlenen; gerçek kişi müşterilerinin Kişisel Verilerin Korunması Kanununun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, bilgilendirilmeleri amacıyla hazırlanmıştır.
Kişisel Verilerin Korunması Kanunu’nun Genel İlkeleri içeren 4. maddesi kapsamında, Hukuka ve Dürüstlük Kurallarına Uygun Olma, Doğru ve Gerektiğinde Güncel Olma, Belirli, Açık ve Meşru Amaçlar İçin İşlenme, İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma, İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme, ilkelerine bağlı olarak kişisel verileriniz kategori edilmekte ve aşağıda yer alan amaçlar doğrultusunda işlenmektedir.,
Kimlik bilgileriniz; (Ad, soyadı, doğum tarihi, TC kimlik kartı bilgileri, TC Kimlik No)
İletişim bilgileriniz, adresiniz (İkamet adresi, iş adresi, telefon numarası, mobil telefon numarası, e-posta adresi, KEP adresi)
İmzalanan sözleşmelerle ilgili iş ve işlemleri ifa edebilmek, İş sürekliliğinin sağlanması faaliyetlerini yürütmek, iş ortakları, danışman ve tedarikçilerle olan ilişkileri yönetmek, Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülükleri yerine getirmek, Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak, Mal hizmet alış süreçlerini yürütmek, Saklama ve arşiv faaliyetlerini yönetmek, Kurumsal iletişim ve yönetim faaliyetlerinin planlanmak ve icra etmek amaçlarıyla,
Finansal bilgilerinizi (vergi numarası, vergi dairesi, banka hesap numarası, banka ibannumarası, fatura ve e-fatura tarihi, hizmet belge numarası, hizmet ücreti, fatura kayıt numarası, ödeme tarihi, ödeme şekli), ile birlikte kimlik ve iletişim bilgileriniz; Muhasebe kaydı ve cari kart açılması, Finans ve Muhasebe İşlerinin Yürütülmesi ve Operasyon Süreçlerinin yürütülmesi amaçlarıyla,
Hukuki işlem bilgilerinizi; Yetkili ve görevli kamu kurum ve kuruluşlarına ve mahkemelere karşı hukuki yükümlüklerimizi yerine getirmek ve aramızda doğabilecek uyuşmazlıklarda delil olarak kullanılmak amaçlarıyla
Şirketimiz, Kanunun 5. Maddesinde yer alan hükümlere, 6. maddesinde yer alan Özel Nitelikli Kişisel verilerin işlenmesine ilişkin ve 8. ve 9. maddeler de yer alan kişisel verilerin aktarılması konusunda öngörülen düzenlemelere ve Kişisel Verileri Koruma Kurumu tarafından yayımlanan kararlara uygun davranmaktadır.
Özel nitelikli veriler veri sahibinin açık rızası alınmadan işlenmemekte ve aktarılmamaktadır.
Kişisel verileriniz, Kanun ve sair mevzuat kapsamında mevzuattan kaynaklanan yükümlülükleri yerine getirmek amacıyla yetkili ve görevli kamu kurum ve kuruluşlarına, denetleyici ve düzenleyici kurumlara, aramızda doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılmak amacıyla, her türlü yargı makamına, yetki vermiş olduğunuz temsilcileriniz ve avukatlarınıza. Sözleşmeye dayalı iş ilişkisinde olduğumuz sözleşmeli çözüm ortaklarına, vergi ve finans danışmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişilere, belge iletimi için kargo şirketlerine, finansal faaliyetin yürütülmesi amacıyla bankalara, aktarılabilir.
Kanunun 10 uncu maddesinin birinci fıkrasının (ç) bendinde yer alan “hukuki sebep” ten kasıt, aydınlatma yükümlülüğü kapsamında kişisel verilerin Kanunun 5 ve 6 ncı maddelerinde belirtilen işleme şartlarından hangisine dayanılarak işlendiğidir.
Kişisel veriler, iş ilişkisi kapsamında bizimle fiziksel ve digital yolla paylaştığınız kişisel verileriniz, sözleşme bilgileriniz, ilettiğiniz finansal veriler ve fatura bilgileriniz, sizden bizzat talep ettiğimiz mesleki bilgiler, bilgiler web sitelerimiz üzerinden yapılmış olan dijital başvurularınız, e-posta ve KEP yoluyla ilettiğiniz bilgiler, dilekçe ve başvurularınız, hukuki tebligatlar, şirketimiz ile yapılan yazışmalarınız KVKK Mad.11 kapsamında şirketimize yapılan başvuru bilgileri, vasıtasıyla ile elektronik ve fiziksel ortamlarda toplanmakta olup yasal süreler ve işin gerektirdiği şartlar kapsamında saklanmaktadır
Kişisel verileriniz¸ Kişisel Verilerin Korunması Kanunu 5. Maddede yer alan Kişisel Verilerin İşlenme Şartlarını açıklayan maddelerden;
Madde.5/2-a : Kanunlarda öngörülmesi,
Madde.5/2-c : Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Madde. 5/2-ç : Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Madde. 5/2-e : Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Madde. 5/2-f : İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması,
hukuki sebeplerine uygun olarak toplanmakta olup, yasal süreler ve işin gerektirdiği şartlar kapsamında saklanmaktadır. Şirketimiz de geçerli bir amaç ve geçerli bir hukuki sebebe veya açık rıza uygulamasına dayanmadan veri toplanmamaktadır.
FILMANDGO FILM YAPIM VE REKLAM TAN. TIC. LTD. STI. KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda veri sahibine yol göstermektedir.
İlgili kişi hakları KVKK 11. Maddede düzenlenmiştir.
KVKK’nun 11. Maddesi uyarınca veri sorumlularına başvurarak;
1. a) Kişisel veri işlenip işlenmediğini öğrenme,
2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Başvuru hakkınızı kullanmak istemeniz halinde;
Esentepe Mahallesi Kasap Sokak Numara 18 Daire 56 Eser Is merkezi B Blok Kat 7 Sisli/Istanbul
adresine yazılı ve ıslak imzalı olarak bizzat teslim edebilir, noter kanalıyla gönderebilir veya filmandgo@hs06.kep.tr (KEP) adresine güvenli elektronik imza ile ya da tarafınızdan şirketimize daha önce bildirilen ve şirketimiz sisteminde kayıtlı bulunan elektronik postanız kanalıyla iletebilirsiniz
Şirket Ünvanı : Filmandgo Film Yapım Ve Reklam Tanıtım Tic. Ltd. Şti.
Telefon Numarası : 0212 250 1920
E-Posta : info@filmandgo.com.tr
Adres : Esentepe Mahallesi Kasap Sokak Numara 18 Daire 56
Eser Is merkezi b Blok Kat 7 Sisli/Istanbul
KEP Adresi : filmandgo@hs06.kep.tr
NORR FİLM PRODÜKSİYON HİZ. SAN. TİC. A.Ş. olarak veri sorumlusu sıfatıyla, kişisel verilerinizin güvenliği hususuna verdiğimiz önem doğrultusunda bünyemizde barındırdığımız her türlü kişisel veri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak işlenmekte, saklanmakta ve aktarılmaktadır. Şirketimiz; şirkete başvuran Çalışan Adaylarına ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa uygun olarak işlenmesine ve korunmasına büyük önem vermektedir.
10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğin; 1. maddesinde tebliğin amacı, “6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi uyarınca veri sorumluları veya yetkilendirdiği kişilerce yerine getirilmesi gereken aydınlatma yükümlülüğü kapsamında uyulacak usul ve esasları belirlemektir.” şeklinde tanımlanmıştır,
İşbu aydınlatma metni, veri sorumlusu sıfatıyla şirketimiz tarafından kişisel verileri toplanan, saklanan ve işlenen; Çalışan Adaylarının, Kişisel Verilerin Korunması Kanununun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ uyarınca, bilgilendirilmeleri amacıyla hazırlanmıştır.
Kişisel verileriniz Kişisel Verilerin Korunması Kanununun Genel İlkeleri içeren 4. Maddesi kapsamında, Hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine bağlı olarak kategori edilen kişisel verileriniz aşağıda yer alan amaçlar doğrultusunda işlenmektedir: aşağıda yer alan amaçlar doğrultusunda işlenmektedir:
Kimlik bilgileriniz; (Ad, soyadı, doğum tarihi, TC kimlik kartı bilgileri, TC Kimlik no, fotoğraf), ve İletişim bilgileriniz; (İkamet adresi, iş adresi, telefon numarası, mobil telefon numarası, e-posta adresi);bilgileriniz, İnsan Kaynakları Süreçlerinin Planlanması, Çalışan Adayı / Stajyer Adayı / Öğrenci / Kurul Üyesi / Komite Üyesi Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, Adaylarının Başvuru Süreçlerinin Yürütülmesi, Adaylar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi amaçlarıyla,
Çalışma ve Mesleki Deneyim Verileriniz; Güncel özgeçmiş (cv), lisans, tecrübe belgesi, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, katıldığı kurslar, katıldığı seminerler, geçmiş unvanları, geçmiş iş yeri bilgileri, referanslarının bilgisi / İnsan Kaynakları Süreçlerinin Planlanması, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi amaçlarıyla,
Görsel ve İşitsel Veri: Fotoğraf, ses kayıtları, kamera kayıtları Fiziksel Mekan Güvenliğinin Temini amacıyla işlenmekte ve saklanmaktadır.
Şirket, Kanunun 5. Maddesine, 6. maddesinde yer alan Özel Nitelikli Kişisel verilerin işlenmesine ilişkin ve 8. ve 9. maddeler de yer alan kişisel verilerin aktarılması konusunda öngörülen düzenlemelere ve Kişisel Verileri Koruma Kurumu tarafından yayımlanan esaslara uygun davranmaktadır. Özel nitelikli veriler veri sahibinin açık rızasının alınmadan işlenmemekte ve aktarılmamaktadır.
Kişisel verileriniz, Kanun ve sair mevzuat kapsamında mevzuattan kaynaklanan yükümlülükleri yerine getirmek amacıyla yetkili ve görevli kamu kurum ve kuruluşlarına, Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla denetleyici ve düzenleyici kurumlara,
Faaliyetin getirdiği yasal zorunlulukları yerine getirmek amacıyla diğer kamu kuruluşlarına,
Referans kontrollerinin gerçekleştirilmesi kapsamında referans gösterdiğiniz kişilere,
İşe alım, seçme ve değerlendirme süreçlerinin yürütülmesi amacıyla, şirket adına hizmet sağlayan danışmanlara, ayrıca şirketimiz tarafından uygun görülmesi halinde üçüncü parti firma destek hizmetleri kuruluşlarına,
Aramızda doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılmak amacıyla, her türlü yargı makamına, avukatlarımıza, yetki vermiş olduğunuz temsilcileriniz ve avukatlarınıza,
KVK Kanunu Madde 5 ve 6 da tanımlanan hukuki şartlar ve diğer kanunlarda öngörülmesi kapsamında aktarılabilmektedir. Bu maddeler aynı zamanda veri aktarmanın hukuki gerekçelerini oluşturmaktadır.
Kanunun 10 uncu maddesinin birinci fıkrasının (ç) bendinde yer alan “hukuki sebep” ten kasıt, aydınlatma yükümlülüğü kapsamında kişisel verilerin Kanunun 5 ve 6ncı maddelerinde belirtilen işleme şartlarından hangisine dayanılarak işlendiğidir.
Kişisel verileriniz; iş ilişkisi kapsamında bizimle fiziksel ve dijital yolla paylaştığınız verileriniz, sözleşme bilgileriniz, ilettiğiniz finansal verileriniz, sizden bizzat talep ettiğimiz mesleki doküman ve bilgiler, web sitelerimiz üzerinden yapılmış olan dijital başvurularınız, şirketimize hizmet vermekte olan İK kuruluşları, web sitelerimiz üzerinden yapılmış olan dijital başvurular, 3.kişilerin ulaşımına açık kaydettiğiniz aleni bilgi kayıtlarınız, referanslarınız, e-posta ve KEP yoluyla ilettiğiniz bilgiler, dilekçe ve başvurularınız, hukuki tebligatlar, şirketimiz ile yapılan yazışmalarınız yoluyla elde edilen bilgileriniz KVKK Mad.11 kapsamında şirketimize yapılan başvuru bilgileri, vasıtasıyla ile elektronik ve fiziksel ortamlarda, Kişisel Verilerin Korunması Kanunu Mad. 5/2-c : “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, Mad. 5/2-e: “ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Mad. 5/2-f maddesinde belirtilen “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması hukuki sebepleriyle ve özel nitelikli verilerinizle ilgili olarak açık rıza alınmak suretiyle toplanmakta olup yasal süreler ve işin gerektirdiği şartlar kapsamında saklanmaktadır.
Şirketimiz de geçerli bir amaç ve geçerli bir hukuki sebebe veya açık rıza uygulamasına dayanmadan veri toplanmamaktadır.
Şirket KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda veri sahibine yol göstermektedir
KVKK’nun 11. Maddesi uyarınca Şirketimize başvurarak;
Kişisel verilerinin işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse bunun hakkında bilgi talep etme, Kişisel verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, Kişisel verilerini yurt içinde veya yurt dışında aktarıldığı 3. kişileri bilme, Kişisel verileri eksik veya yanlış işlenmişse, bunların düzeltilmesini isteme, KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde şirketimizin hukuki yükümlülükleri saklı kalmak kaydı ile silinmesini veya yok edilmesini isteme, Kişisel verilerinin aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, Kişisel verilerinin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini;
talep etme hakkınız vardır.
Kanun 11.madde kapsamındaki, ıslak imzalı yazılı başvurunuzu adresimize getirerek, Esentepe Mahallesi Kasap Sokak Numara 18 Daire 56 Eser Is merkezi b Blok Kat 7 Sisli/Istanbul adresine bizzat teslim edebilir, noter kanalıyla gönderebilir veya filmandgo@hs06.kep.tr (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından şirketimize daha önce bildirilen ve şirketimiz sisteminde kayıtlı bulunan elektronik postanız kanalıyla iletebilirsiniz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de belirlenen tarifedeki ücret alınabilir.
Şirket Ünvanı : Filmandgo Film Yapım Ve Reklam Tanıtım Tic. Ltd. Şti.
Telefon Numarası : 0212 250 1920
E-Posta : info@filmandgo.com.tr
Adres : Esentepe Mahallesi Kasap Sokak Numara 18 Daire 56
Eser Is merkezi b Blok Kat 7 Sisli/Istanbul
KEP Adresi : filmandgo@hs06.kep.tr
FILMANDGO FİLM YAPIM VE REKLAM TANITIM TİC. LTD. ŞTİ. olarak, veri sorumlusu sıfatıyla, kişisel verilerinizin güvenliği hususuna verdiğimiz önem doğrultusunda bünyemizde barındırdığımız her türlü kişisel veri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak işlenmekte, saklanmakta ve aktarılmaktadır.
İşbu aydınlatma metni, veri sorumlusu sıfatıyla şirketimiz tarafından kişisel verileri toplanan, saklanan ve işlenen; ilgili kişilerin Kişisel Verilerin Korunması Kanununun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ uyarınca, bilgilendirilmeleri amacıyla hazırlanmıştır.
Kamera görüntüleriniz; Fiziksel Mekan ve Bina Güvenliğinin Temini, Kişisel Güvenliğin Temini, Talep ve Şikayetlerin Takibi, Misafir ve Ziyaretçi Giriş Çıkış Kayıtlarının Oluşturulması ve Takibi, Kanunen Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Hukuki Durumlarda delil oluşturma amaçlarıyla işlenmekte ve kaydedilmektedir.
Kamera görüntüleriniz, bilgi verilmesi amacıyla kanunen yetkili kişi, kurum ve kuruluşlara Emniyet Genel Müdürlüğü ve sair kolluk kuvvetlerine, yetki vermiş olduğunuz, avukatlarınıza, düzenleyici ve denetleyici kurumlara ve hukuki durumlarda delil oluşturma amacı ile her türlü yargı makamına aktarılabilmektedir.
Bina/tesis ve diğer kişilerin güvenliğini sağlamak için kurulmuş olan güvenlik kameraları ile hizmet binası içerisindeki giriş kapıları, ziyaretçi bekleme alanı ve kat koridorlarında görüntü kaydı alınarak görsel verileriniz yukarıda yer verilen amaçlar doğrultusunda toplanmaktadır.
Görüntü verileriniz, Kişisel Verilerin Korunması Kanunu Madde. 5/2-ç. ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”
Madde. 5/2-f: “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” hukuki sebeplerine dayanarak toplanmakta ve işlenmektedir.
FILMANDGO FİLM YAPIM VE REKLAM TANITIM TİC. LTD. ŞTİ. KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda veri sahibine yol göstermektedir. İlgili kişi hakları KVKK 11. Maddede düzenlenmiştir.
İlgili kişi olarak, KVKK’nun 11. Maddesi uyarınca veri sorumlularına başvurarak;
1. a) Kişisel veri işlenip işlenmediğini öğrenme,
2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Başvuru hakkınızı kullanmak istemeniz halinde;
Başvurunuzu, Esentepe mahallesi kasap sokak numara 18 daire 56 eser is merkezi b blok kat 7 Sisli/Istanbul adresine yazılı ve ıslak imzalı olarak bizzat teslim edebilir, noter kanalıyla gönderebilir veya filmandgo@hs06.kep.tr (KEP) adresine güvenli elektronik imza ile ya da tarafınızdan şirketimize daha önce bildirilen ve şirketimiz sisteminde kayıtlı bulunan elektronik postanız kanalıyla iletebilirsiniz
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır
Şirket Ünvanı : Filmandgo Film Yapım Ve Reklam Tanıtım Tic. Ltd. Şti.
Telefon Numarası : 0212 250 1920
E-Posta : info@filmandgo.com.tr
Adres : Esentepe Mahallesi Kasap Sokak Numara 18 Daire 56
Eser Is merkezi b Blok Kat 7 Sisli/Istanbul
KEP Adresi : filmandgo@hs06.kep.tr