KAYSERİ SPOR ETKİNLİKLERİ AŞ TÜRKİYE KİŞİSEL
VERİLERİ SAKLAMA VE İMHA POLİTİKASI
BİRİNCİ BÖLÜM
GENEL HÜKÜMLER
Madde 1
Amaç:
Bu Politikanın amacı Kayseri Spor Etkinlikleri AŞtarafından
işbu Politika’nın dayanağı yasal mevzuata uygun bir biçimde yürütülen kişisel
verilerin işlenmesi ve korunması ile işlenen kişisel verilerin silinmesi, yok
edilmesi ve anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.
Madde 2 Kapsam:
Bu Politika Kayseri Spor Etkinlikleri AŞ görev yapmakta
olan personelin, personel adaylarının, yöneticilerin, ziyaretçilerin, işbirliği
içerisinde olduğumuz üçüncü kişilerin çalışanlarının, yöneticilerinin ve diğer
üçüncü kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen
kişisel verilerine ilişkindir.
Bu kapsamda yukarda belirtilen kişisel veri sahipleri
gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece bir takım
hükümleri de uygulanabilecektir.
Madde 3
Dayanak:
Bu Politika 6698 sayılı Kişisel Verilerin Korunması
Kanunu, 30286 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik ve 30224
sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi
Hakkında Yönetmelik dayanak alınarak hazırlanmıştır.
Kişisel verilerin işlenmesi, korunması ve imhası
konusunda yürürlükte bulunan ilgili düzenlemeler öncelikle uygulama alanı
bulacaktır. Mevzuat ile Politika arasında uyumsuzluk bulunması halinde ise
Kayseri Spor Etkinlikleri AŞ yürürlükteki mevzuatın uygulama alanı bulacağını
kabul etmektedir.
Madde 4
Tanımlar:
Bu Politika’nın uygulanmasında;
a) Alıcı grubu: Veri sorumlusu tarafından kişisel
verilerin aktarıldığı gerçek veya tüzel kişi kategorisini;
b) İlgili kullanıcı: Verilerin teknik olarak depolanması,
korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere
veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve
talimat doğrultusunda kişisel verileri işleyen kişileri;
c) İmha: Kişisel verilerin silinmesi, yok edilmesi veya
anonim hale getirilmesini;
d) Kanun: 6698 Sayılı Kişisel Verilerin Korunması
Kanununu;
e) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı;
f) Kişisel veri: Kimliği belirli veya belirlenebilir
gerçek kişiye ilişkin her türlü bilgiyi;
g) Kişisel veri sahibi: Kişisel verisi işlenen gerçek
kişiyi;
h) Kişisel verinin işlenmesi:Kişisel verilerin tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlemi;
i) Kişisel veri işleme envanteri: Veri sorumlularının iş
süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme
faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan
alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve
kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı
ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan
tedbirleri açıklayarak detaylandırdıkları envanteri;
j) Kurul: Kişisel Verileri Koruma Kurulunu;
k) Kurum: Kişisel Verileri Koruma Kurumunu;
l) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik
kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları,
kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri;
m) Periyodik imha: Kanunda yer alan kişisel verilerin
işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri
saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen
gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini;
n) Politika: Veri sorumlularının, kişisel verilerin
işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme,
yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı;
o) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı
tarafından tutulan veri sorumluları sicilini;
ö) Veri işleyen: Veri sorumlusunun verdiği yetkiye
dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;
p) Veri kayıt sistemi: Kişisel verilerin belirli
kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
r) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden
sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Bu Politika’da yer almayan tanımlar için Kanun’daki
tanımlar geçerlidir.