Programın Başlamasına Son

Kişisel Verilerin Korunması Ve İşlenmesi Politikası

TÜRKİYE BASIM YAYIN MESLEK BİRLİĞİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI


Bu KVK Politikası’nda aşağıdaki konu başlıklarıyla ilgili açıklamalar bulunmaktadır:

1.AMAÇ VE KAPSAM

2.TANIMLAR

3.KİŞİSEL VERİLERİN İŞLENMESİ

3.1. Kişisel Veri Kategorileri ve İşleme Amaçları

3.2. Kişisel Verilerin Toplanma Yöntemi

3.3. İlgili Kişinin Aydınlatılması

3.4. Kişisel Verilerin İşlenmesi ile İlgili Genel İlkeler

3.5. Kişisel Verilerin İşlenme Şartları

3.6. Özel Nitelikli Kişisel Verilerin İşlenmesi

3.7. Kişisel Verilerin Aktarılması

3.8. Kişisel Verilerin Saklanması ve İmhası

4. KİŞİSEL VERİLERİN KORUNMASI

5. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI ve HAKLARIN KULLANIMI

5.1. İlgili Kişilerin Hakları

5.2. İlgili Kişilerin Haklarını Kullanması

5.3. İlgili Kişi Başvurularının Değerlendirilmesi ve Cevaplandırılması

6. KVK POLİTİKASI’NIN DİĞER POLİTİKALARLA İLİŞKİSİ

7. KVK POLİTİKASI’NIN YÜRÜRLÜĞÜ VE POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

8. BİZE ULAŞIN 
 
 

  1. AMAÇ VE KAPSAM

Kişisel verilerin korunması ve mahremiyetinin sağlanması, TÜRKİYE BASIM YAYIN MESLEK BİRLİĞİ (bundan sonra “TBYM”) için bir kurum kültürü olarak benimsenmiştir. TBYM, yürüttüğü faaliyetler kapsamında gerçek kişilere ait kişisel verileri, yürürlükte bulunan hukuk normlarına ve evrensel hukuk ilkelerine uygun bir şekilde işlemek ve korumak için azami özen ve çaba göstermektedir. TBYM, bu web sitesi ile ilgili olanlar da dahil olmak üzere bize sağladığınız kişisel verilerin veri sorumlusudur ve bu Politika kapsamında kişisel verileri işlemekte ve korumaktadır.

Bu KVK Politikası; TBYMin Veri Sorumlusu olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği, çalışanlarımız haricindeki ilgili kişilerin kişisel verilerine ilişkindir. KVK Politikası, ilgili mevzuat tarafından ortaya konulan ilke ve esasların TBYM'nin KVK süreçlerinde nasıl uygulandığını gösterir.

Kişisel verilerin korunması ve hukuka uygun olarak işlenmesinde öncelikle uygulama alanı bulacak olan bu alanda yürürlükte bulunan ilgili mevzuat, ikincil düzenlemeler ve evrensel hukuk ilkeleridir. KVK Politikamız ile yürürlükteki ilgili düzenlemeler arasında çelişki bulunması durumunda, yürürlükteki düzenlemeler geçerlidir.

Bu Politika’yı zaman zaman değiştirebiliriz, bu nedenle güncel Politikamızı gördüğünüzden emin olmak için hizmetlerimizi kullandığınızda lütfen tekrar kontrol ediniz.

2. TANIMLAR

KISALTMA

TANIM

‘’Açık Rıza’’

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

“Aydınlatma Yükümlülüğü”

Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu veya onun yetkilendirdiği kişilerin, İlgili Kişilere KVK Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ̆ kapsamında bilgi vermesine ilişkin TBYM'nin yükümlülüğüdür.

“İlgili Kişi”, “Veri Sahibi”

TBYM tarafından veya TBYM adına yetkilendirilmiş̧ kişiler/kurumlar tarafından kişisel verileri işlenen veri sahibi gerçek kişilerdir.

“İmha”

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

“Kişisel Veri”

Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgidir.

“Kişisel Verinin Anonim Hale Getirilmesi”

Kişisel verinin başka verilerle eşleştirilmesi dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir.

“Kişisel Verinin İşlenmesi”

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılmasıyla da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

“Kişisel Verinin Silinmesi”

Kişisel verinin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

“Kişisel Verinin Yok Edilmesi”

Kişisel verinin hiçbir kimse tarafından, hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

“Kurul”

Kişisel Verileri Koruma Kurulu

“Kurum”

Kişisel Verileri Koruma Kurumu

“Kanun”, “KVK Kanunu”

6698 sayılı Kişisel Verilerin Korunması Kanunu

“KVK Politikası”

TBYM tarafından benimsenmiş Kişisel Verilerin Korunması ve İşlenmesi Politikası’dır.

“Özel Nitelikli Kişisel Veri”

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

"Profil Oluşturma"

Faaliyetlerindeki performanslarını, güvenilirliğini, ekonomik durumunu, kişisel tercihlerini, ilgi alanlarını, davranışlarını, konumlarını veya hareketlerini analiz etmek veya tahmin etmek gibi insanlar hakkında belirli şeyleri çözmek için kişisel verileri işlemek için otomatik araçlar kullanmak.

“TBYM”

TÜRKİYE BASIM YAYIN MESLEK BİRLİĞİ

“VERBİS”, “Sicil”

Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicil Bilgi Sistemi‘dir.

“Veri İşleyen”

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

“Veri Sorumlusu”

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

 

3. KİŞİSEL VERİLERİN İŞLENMESİ

3.1. Kişisel Veri Kategorileri ve İşleme Amaçları
TBYM, Veri Sorumluları Bilişim Sistemi’nde (VERBİS) belirttiği kişisel veri işleme amaçları (EK-1) doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel verileri işlemektedir. TBYM, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişileri aydınlatma metinlerinde veri işleme kategorileri ve amaçları konusunda bilgilendirir.

3.2. Kişisel Verilerin Toplanma Yöntemi
TBYM, kişisel verileri elektronik veya yazılı olarak, fiziki ve elektronik ortamda KVK Kanunu’nda ve işbu KVK Politikası’nda belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.

TBYM kişisel veri elde ederken hukuka uygun davranmayı ilke edinir. TBYM faaliyetleri gereği üçüncü kişilerden veri koruma/aktarım sözleşmeleri ile ve ancak faaliyetin gerektirdiği kadar veri toplanmakta ve bu noktada veri güvenliğinin sağlanmasına ilişkin tedbirler alınmaktadır.

3.3. İlgili Kişinin Aydınlatılması
TBYM, KVK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak ilgili kişileri, kişisel verilerin veri sorumlusu, hangi yöntemlerle toplandığı, işlemenin hukuki sebebi, amaçları, kişisel verilerin hangi amaçlarla kimlere aktarıldığı ve ilgili kişilerin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

3.4. Kişisel Verilerin İşlenmesi ile İlgili Temel İlkeler
TBYM, KVK Kanunu’nun 4. maddesinde kişisel veri işleme faaliyetlerini gerçekleştirirken uyulması zorunlu olarak belirtilen “Genel İlkeler”e riayet etmektedir.

3.4.1. Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşleme
TBYM, kişisel veri işleme faaliyetlerini hukuk normlarına ve evrensel hukuk ilkelerine ve dürüstlük kuralarına uygun olarak kişisel veri işleme süreçleri yönetir; süreçlerin şeffaflığını sağlamak için ilgili kişileri gerektiği şekilde bilgilendirir; bu süreçlerde ilgili kişinin çıkarlarını ve makul beklentilerini dikkate alır. Bu kapsamda veri işleme faaliyetinin ilgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önler.

3.4.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel veriler, kural olarak ilgili kişilerin beyanı üzerine ve beyan edildiği şekilde işlenir. TBYM, ilgili kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi, hukuken ve çalışma ilkeleri gereği böyle bir uygulama yapmaz. Beyan edildiği şekilde verilerin doğru olduğu kabul edilir. TBYM, tüzel kişiliği bünyesindeki kişisel verilerin doğru ve güncel tutulması, yanlış bilgi içermemesi için gereken makul özen ve dikkati gösterir. İşlenen kişisel verilerde oluşan değişikliklerin ilgili kişi tarafından TBYM'ye iletilmesi halinde kişisel verisinin ilgili veri tabanında güncellenmesi için gerekli idari ve teknik mekanizmanın kurulmasını sağlar.

3.4.3. Belirli, Açık ve Meşru Amaçlar İçin İşleme
TBYM, meşru ve hukuka uygun olan veri işleme amaçlarını, kişisel veri işleme faaliyetine başlamadan önce belirli ve açık bir biçimde ortaya koyar ve kişisel verileri TBYM'nin ürün ve hizmetleriyle bağlantılı ve bunlar için gerekli olduğu kadar işler.

3.4.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler TBYM tarafından belirlenen ve ilgili kişiye açıklanan amaçlarla bağlantılı, sınırlı ve ölçülü şekilde işlenir. TBYM, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulmasını gözeterek, işlemenin amacı gerçekleştirecek ölçüde olmasına özen gösterir.

3.4.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
TBYM, kişisel verileri mevzuatın öngördüğü veya işlenme amacının gerektirdiği süre kadar muhafaza eder. Buna karşın mevzuatın öngördüğü süre sona erdiğinde yahut işlenme amaçlarının tamamı ortadan kalktığında kişisel verileri siler, yok eder ya da anonimleştirir. Veri Sorumlusu olarak TBYM, Kişisel Veri Saklama ve İmha Politikası’nda saklama sürelerini, imha periyotlarını ve muhafazada uygulamaya alınacak teknik ve idari tedbirleri belirlemiştir ve kişisel verilerin bu esaslara uygun olarak muhafazasını sağlamakla yükümlü olduğunun farkındadır.

Söz konusu ilkeler; TBYM'nin kişisel verileri açık rızaya dayanarak veya diğer veri işleme şartlarına uygun bir şekilde işlemiş olup olmadığına bakılmaksızın uygulanır. Bu noktada TBYM, kişisel verileri veri işleme şartlarına ve genel ilkelere uygun şekilde işlemekte olup ilgili kişileri aydınlatma yükümlülüğünü de yerine getirmektedir.

3.5. Kişisel Verilerin İşlenme Şartları
TBYM, kişisel verileri ilgili kişinin açık rızası ile yahut diğer veri işleme şartlarından biri veya birkaçının varlığı halinde bu şart veya şartlara uygun olarak işlemektedir. İşlenen kişisel verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın “Özel Nitelikli Kişisel Verilerin İşlenmesi” başlığında belirtilen şartlar uygulanır.

3.5.1. İlgili Kişinin Açık Rızasının Bulunması
İlgili kişinin belirli bir konuya ilişkin, bilgilendirilmeye dayalı olan ve özgür iradeyle verdiği açık rızasının bulunması durumunda bu veri işleme şartı söz konusu olur. İlgili kişiden alınan açık rıza ispatlanabilir şekilde TBYM tarafından KVK mevzuatı kapsamında gereken süre ile muhafaza edilir. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilir.

3.5.2. Kanunlarda Açıkça Öngörülmesi
İlgili kanunda o kişisel verinin işlenmesine ilişkin açıkça bir hüküm bulunması halinde işbu veri işleme şartı söz konusu olur.

3.5.3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmamış olan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verisinin işlenmesinin zorunlu olması durumunda ilgili kişinin verisi bu veri işleme şartına dayalı olarak işlenir.

3.5.4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
İlgili kişinin tarafı olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması durumunda bu veri işleme şartına dayanarak işleme söz konusu olur.

3.5.5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
TBYM'nin hukuki yükümlülüklerini yerine getirebilmesi için kişisel verinin işlenmesinin zorunlu olması halinde bu veri işleme şartına dayanarak işleme söz konusu olur.

3.5.6. İlgili Kişinin Kendisi Tarafından Kişisel Verinin Alenileştirilmiş Olması
İlgili kişinin kendisi tarafından alenileştirilmiş olan kişisel veri ancak alenileştirme amacıyla sınırlı olarak işlenir.

3.5.7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri bu veri işleme şartına dayalı olarak işlenir.

3.5.8. Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, TBYM'nin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde bu veri işleme şartına dayalı olarak işleme yapılır.

3.6. Özel Nitelikli Kişisel Verilerin İşlenmesi
TBYM, Kişisel Verileri Koruma Kurulu tarafından ilan edilen ilave tedbirlere riayet ederek ve gerekli her türlü idari ve teknik tedbirleri alarak ve aşağıdaki veri işleme şartlarından birinin varlığı halinde özel nitelikli kişisel verileri işlemektedir:

3.6.1. İlgili kişinin açık rızasının bulunması.
3.6.2. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesinin kanunlarda öngörülmesi.
3.6.3. Sağlık ve cinsel hayata ilişkin verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altındaki kişiler tarafından işlenmesi.

3.7. Kişisel Verilerin Aktarılması
3.7.1. Yurt İçi Veri Aktarımı
Özel nitelikli kişisel veriler de dahil olmak üzere TBYM kişisel verileri, KVK Kanunu’nun 8. maddesinde yer alan düzenlemelerin öngördüğü şekilde, uygun kişisel veri işleme amaçlarına dayanarak ve gerekli idari ve teknik tedbirleri alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi gerçek ve tüzel kişilere, yetkili kamu kurum ve kuruluşlarına) aktarır. TBYM'nin Aktarım Alıcı Grupları VERBİS’te belirtilmiştir.
TBYM, veri aktarım faaliyetlerinde hukuka uygun davranır. Kişisel verilerin aktarıldığı üçüncü kişilere ancak hizmetin gerektirdiği ölçüde veri aktarımında bulunur. Veri işleyen olan Aktarım Alıcı gruplarını veri aktarım sözleşmeleri vasıtasıyla veri güvenliğine ilişkin uygun şekilde talimatlandırır.

3.7.2. Yurt Dışı Veri Aktarımı
TBYM kişisel verileri yurt dışına ancak KVK Kanunu’nun 9. maddesinde yer alan düzenlemelerin öngördüğü şekilde ve gerekli idari ve teknik tedbirleri alarak aktarabilir. Bu aktarım aşağıdaki şartlardan birinin gerçekleşmesiyle mümkündür:
3.7.2.1. Yeterli korumaya sahip olduğu Kurum tarafından açıklanmış yabancı ülkelere veya
3.7.2.2. Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın.
3.7.2.3. Söz konusu iki şarttan birinin gerçekleşmemiş olması halinde kişisel veriler ancak ilgili kişinin açık rızasının bulunması halinde yurt dışına aktarılabilir.
TBYM anılan şartlardan birinin varlığı halinde kişisel verileri, kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile veri güvenliğinin sağlanması amacıyla bilişim, arşiv firmaları ya da bulut hizmeti firmalarına; günümüzde yaygın ve kaçınılmaz olarak kullanılan anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla yurt dışı menşeili platform ve uygulamalara veri aktarımı yapabilir. Ayrıca TBYM, yurt dışı kaynaklı tedarikçilerden mal ve hizmet temini ve ticari faaliyetlerini yerine getirmek amacıyla tedarikçilerimize yurt dışı kişisel veri aktarabilir.

3.8. Kişisel Verilerin Saklanması ve İmhası
Veri Sorumlusu olarak TBYM, Kişisel Veri Saklama ve İmha Politikası’nda saklama sürelerini, imha periyotlarını ve muhafazada uygulamaya alınacak teknik ve idari tedbirleri belirlemiş; VERBİS’te her kişisel veri kategorisi için ayrı şekilde bu süreleri beyan etmiştir. TBYM, kişisel verilerin bu esaslara uygun olarak muhafazasını sağlamakla yükümlü olduğunun farkındadır.

KVK Kanunu uyarınca kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu süreler belirlenmiş olup bu sürenin geçmesinden sonra ise ilgili kişisel veriler Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca ilgili Politika’da belirlenen periyodik imha sürelerinin sonunda silinmekte, yok edilmekte veya analitik amaçlarla kullanılabilmesi için anonim hale getirilmektedir. Bu KVK Politikası’nda verilen iletişim bilgileri aracılığıyla daha fazla bilgi talep edebilirsiniz.

4. KİŞİSEL VERİLERİN KORUNMASI
TBYM, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle ve ilave tedbirlerle uygulanmakta ve TBYM bünyesinde gerekli denetimler periyodik olarak en üst düzeyde sağlanmakta, alınan bu güvenlik tedbirleri VERBİS’te belirtilmektedir.
TBYM, kişisel verilerin yalnızca VERBİS’te belirtilen amaçlar kapsamında (EK-1) işlenmesini sağlamak ve kötü niyetli olarak kullanılması, kişisel verilere yetkisiz şekilde erişilmesi, aktarımı, yok edilmesi veya değiştirilmesi gibi riskleri azaltmak için uygun her türlü güvenlik tedbirini almış bulunmaktadır. Bu güvenlik tedbirleri kişisel verilerin yeterli düzeyde veri koruması sağlamayan ülkelere aktarılması gibi konularda alınan sair önlemleri de kapsamaktadır.
Kişisel veriler gizlidir ve TBYM bu gizliliğe riayet etmektedir. Kişisel verilere ancak TBYM içinde yetki verilmiş kişiler ulaşabilir. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve TBYM içinde de KVK Politikası’na riayet edilmesi sağlanmaktadır.

TBYM'nin gerekli veri güvenliği önlemlerini almasına karşın, TBYM tarafından işletilen platformlara veya TBYM sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda TBYM, söz konusu ihlali gidermek için derhal harekete geçer ve ilgilinin zararını en aza indirir. TBYM, bu durumu derhal ilgili kişilere ve Kurul’a bildirir ve gerekli önlemleri alır.

5. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI ve HAKLARIN KULLANIMI
5.1. İlgili Kişilerin Hakları
Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu bağlamda ilgili kişinin kişisel verileri üzerindeki hakları KVK Kanunu’nun 11. maddesinde aşağıda şekilde sıralanmıştır:

  1. Kişisel verisinin işlenip işlenmediğini öğrenme,

  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  4. Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

  5. Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

  6. KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,

  7. İşbu silme, yok etme veya düzeltme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  8. İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  9. Kişisel verilerinin KVK Kanunu’na aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

5.2. İlgili Kişilerin Haklarını Kullanması
İlgili kişi, yukarıda belirtilen hakları kapsamında taleplerini, TBYM'nin kayıtlı elektronik posta (KEP) adresine, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından TBYM'ye daha önce bildirilen ve TBYM'nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle yazılı olarak iletebilir. İlgili kişi başvuru için TBYM'nin internet sayfasında bulunan “Veri Sahibi Başvuru Formu”nu kullanabilir. Yapılan başvuruda;      

  1. Ad, soyad ve başvuru yazılı ise imza,

  2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

  3. Tebligata esas yerleşim yeri veya iş yeri adresi,

  4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

  5. Talep konusunun bulunması

Ayrıca, konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Başvurular ancak Türkçe olması halinde değerlendirmeye alınacaktır. İlgili kişiler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

5.3. İlgili Kişi Başvurularının Değerlendirilmesi ve Cevaplandırılması
İlgili kişilerin yukarıda sayılan haklarına ilişkin taleplerini bu KVK Politikası’nda belirtildiği gibi; her hâlükârda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak TBYM'ye iletmesi durumunda TBYM, işbu talebi niteliğine göre en kısa sürede ve en geç başvuru tarihinden itibaren 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde TBYM, Kurulca belirlenen tarifedeki ücreti alabilecektir.

Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir.

6. KVK POLİTİKASI’NIN DİĞER POLİTİKALARLA İLİŞKİSİ
TBYM, kişisel verilerin korunması için belirlediği uygulama esaslarını politikalarda belirtmekte, ilgili olduğu ölçüde söz konusu politikaları kamuoyuna açık ortamlarda yayımlamaktadır. Bu konuda hazırlanan tüm şirket politikaları bir bütündür ve düzenlemeleri birbirini tamamlar. TBYM bu şekilde kişisel veri işleme faaliyetleri konusunda ilgili kişileri bilgilendirerek şeffaflık ve hesap verilebilirliği sağlamayı amaçlamaktadır.

7. KVK POLİTİKASI’NIN YÜRÜRLÜĞÜ VE POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER
İşbu KVK Politikası, TBYM'nin internet sitesinde yayımlanır ve yayımlandığı tarih itibariyle yürürlüğe girer. TBYM, işbu KVK Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni KVK Politikası’nın yayımlandığı gün geçerlilik kazanır.

8. BİZE ULAŞIN
Bu KVK Politikası veya kişisel verilerinizin işlenmesi ve korunmasına yönelik yaklaşımımız hakkında herhangi bir sorunuz varsa veya bu KVK Politikası’nda belirtilen haklardan herhangi birini kullanmak istiyorsanız, aşağıdaki yollardan herhangi birini kullanarak bilgi alabilirsiniz:

TÜRKİYE BASIM YAYIN MESLEK BİRLİĞİ
Adres: Küçük Çamlıca Mah. Şekerkaya Sok. No: 9/A Üsküdar / İstanbul
Telefon:  (216) 327 07 73
E-posta: bilgi@tbym.org
KEP Adresi: tbym@hs01.kep.tr
 
 

EK-1
 

Veri Kategorisi

Veri İşleme Amaçları

Kimlik

▪       İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi

▪       İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

▪       Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

▪       Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

▪       Mal / Hizmet Satış Süreçlerinin Yürütülmesi

▪       Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

▪       Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

▪       Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

▪       Organizasyon Ve Etkinlik Yönetimi

▪       Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

▪       Sözleşme Süreçlerinin Yürütülmesi

▪       Stratejik Planlama Faaliyetlerinin Yürütülmesi

▪       Talep / Şikayetlerin Takibi

▪       Taşınır Mal Ve Kaynakların Güvenliğinin Temini

▪       Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

▪       Yatırım Süreçlerinin Yürütülmesi

▪       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

▪       Yönetim Faaliyetlerinin Yürütülmesi

▪       Bilgilendirme Süreçlerinin Yürütülmesi

▪       Üyelik işlemlerinin yürütülmesi,

▪       Üyelerin Memnuniyetinin Sağlanması

▪       Yarışma Süreçlerinin Yürütülmesi

▪       Korsanla mücadele kapsamında hak sahipliğinin ispatlanması

▪       Etkinliklerin tanıtılması, Kamuoyunun bilgilendirilmesi

▪       Tanıtım faaliyetlerinin yürütülmesi

▪       Raporlama Faaliyetlerinin Yürütülmesi,

▪       Birlik Faaliyetlerinin Yerine Getirilmesi

▪       Otel kaydı yapılması, uçak bileti alınması, havaalanı transferinin planlanması

▪       Sektöre katkı sağlanması

▪        Röportaj Faaliyetlerinin Yürütülmesi

İletişim

▪       Acil Durum Yönetimi Süreçlerinin Yürütülmesi

▪       Bilgi Güvenliği Süreçlerinin Yürütülmesi

▪       Denetim / Etik Faaliyetlerinin Yürütülmesi

▪       Eğitim Faaliyetlerinin Yürütülmesi

▪       Erişim Yetkilerinin Yürütülmesi

▪       Faaliyetlerin Mevzuata Uygun Yürütülmesi

▪       Finans Ve Muhasebe İşlerinin Yürütülmesi

▪       Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

▪       Görevlendirme Süreçlerinin Yürütülmesi

▪       Hukuk İşlerinin Takibi Ve Yürütülmesi

▪       İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

▪       İletişim Faaliyetlerinin Yürütülmesi

▪       İş Faaliyetlerinin Yürütülmesi / Denetimi

▪       İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi

▪       İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

▪       Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

▪       Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

▪       Mal / Hizmet Satış Süreçlerinin Yürütülmesi

▪       Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

▪       Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

▪       Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

▪       Organizasyon Ve Etkinlik Yönetimi

▪       Risk Yönetimi Süreçlerinin Yürütülmesi

▪       Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

▪       Sözleşme Süreçlerinin Yürütülmesi

▪       Stratejik Planlama Faaliyetlerinin Yürütülmesi

▪       Talep / Şikayetlerin Takibi

▪       Taşınır Mal Ve Kaynakların Güvenliğinin Temini

▪       Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

▪       Yatırım Süreçlerinin Yürütülmesi

▪       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

▪       Yönetim Faaliyetlerinin Yürütülmesi

▪       Bilgilendirme Süreçlerinin Yürütülmesi

▪       Üyelik işlemlerinin yürütülmesi,

▪       Üyelerin Memnuniyetinin Sağlanması

▪       Yarışma Süreçlerinin Yürütülmesi

▪       Korsanla mücadele kapsamında hak sahipliğinin ispatlanması

▪       Etkinliklerin tanıtılması, Kamuoyunun bilgilendirilmesi

▪       Tanıtım faaliyetlerinin yürütülmesi

▪       Raporlama Faaliyetlerinin Yürütülmesi,

▪       Birlik Faaliyetlerinin Yerine Getirilmesi

▪       Otel kaydı yapılması, uçak bileti alınması, havaalanı transferinin planlanması

▪       Sektöre katkı sağlanması

▪        Röportaj Faaliyetlerinin Yürütülmesi

Hukuki İşlem

▪       Denetim / Etik Faaliyetlerinin Yürütülmesi

▪       Faaliyetlerin Mevzuata Uygun Yürütülmesi

▪       Hukuk İşlerinin Takibi Ve Yürütülmesi

▪       İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

▪       İletişim Faaliyetlerinin Yürütülmesi

▪       İş Faaliyetlerinin Yürütülmesi / Denetimi

▪       Risk Yönetimi Süreçlerinin Yürütülmesi

▪       Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

▪       Sözleşme Süreçlerinin Yürütülmesi

▪       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

▪       Yönetim Faaliyetlerinin Yürütülmesi

Müşteri İşlem

▪       Denetim / Etik Faaliyetlerinin Yürütülmesi

▪       Faaliyetlerin Mevzuata Uygun Yürütülmesi

▪       Finans Ve Muhasebe İşlerinin Yürütülmesi

▪       Hukuk İşlerinin Takibi Ve Yürütülmesi

▪       İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

▪       İletişim Faaliyetlerinin Yürütülmesi

▪       İş Faaliyetlerinin Yürütülmesi / Denetimi

▪       Mal / Hizmet Satış Süreçlerinin Yürütülmesi

▪       Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

▪       Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

▪       Pazarlama Analiz Çalışmalarının Yürütülmesi

▪       Risk Yönetimi Süreçlerinin Yürütülmesi

▪       Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

▪       Sözleşme Süreçlerinin Yürütülmesi

▪       Yatırım Süreçlerinin Yürütülmesi

▪       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

▪       Yönetim Faaliyetlerinin Yürütülmesi

▪       Üyelik işlemlerinin Yürütülmesi

▪       Üyelerin Memnuniyetinin Sağlanması

▪       Korsanla mücadele kapsamında hak sahipliğinin ispatlanması

▪       Otel kaydı yapılması, uçak bileti alınması, havaalanı transferinin planlanması

Fiziksel Mekan Güvenliği

▪       Bilgi Güvenliği Süreçlerinin Yürütülmesi

▪       Fiziksel Mekan Güvenliğinin Temini

▪       Hukuk İşlerinin Takibi Ve Yürütülmesi

▪       İş Faaliyetlerinin Yürütülmesi/Denetimi

▪       Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

Taşınır Mal Ve Kaynakların Güvenliğinin Temini

▪       Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

▪       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

▪       Yönetim Faaliyetlerinin Yürütülmesi

▪       Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

İşlem Güvenliği

▪       Bilgi Güvenliği Süreçlerinin Yürütülmesi

▪       Denetim / Etik Faaliyetlerinin Yürütülmesi

▪       Erişim Yetkilerinin Yürütülmesi

▪       Faaliyetlerin Mevzuata Uygun Yürütülmesi

▪       İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

▪       Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

▪       Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

▪       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

▪       Yönetim Faaliyetlerinin Yürütülmesi

Risk Yönetimi

▪       Denetim / Etik Faaliyetlerinin Yürütülmesi

▪       Finans Ve Muhasebe İşlerinin Yürütülmesi

▪       İş Faaliyetlerinin Yürütülmesi / Denetimi

▪       İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

▪       Risk Yönetimi Süreçlerinin Yürütülmesi

▪       Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

▪       Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

▪       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

▪       Yönetim Faaliyetlerinin Yürütülmesi

Finans

▪       Yükümlülüklerin Yerine Getirilmesi

▪       Denetim / Etik Faaliyetlerinin Yürütülmesi

▪       Faaliyetlerin Mevzuata Uygun Yürütülmesi

▪       Finans Ve Muhasebe İşlerinin Yürütülmesi

▪       Hukuk İşlerinin Takibi Ve Yürütülmesi

▪       İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

▪       İş Faaliyetlerinin Yürütülmesi / Denetimi

▪       Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

▪       Mal / Hizmet Satış Süreçlerinin Yürütülmesi

▪       Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

▪       Pazarlama Analiz Çalışmalarının Yürütülmesi

▪       Risk Yönetimi Süreçlerinin Yürütülmesi

▪       Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

▪       Sözleşme Süreçlerinin Yürütülmesi

▪       Yatırım Süreçlerinin Yürütülmesi

▪       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

▪       Yönetim Faaliyetlerinin Yürütülmesi

▪       Korsanla mücadele kapsamında hak sahipliğinin ispatlanması

Mesleki Deneyim

▪       Eğitim Faaliyetlerinin Yürütülmesi

▪       Faaliyetlerin Mevzuata Uygun Yürütülmesi

▪       İş Faaliyetlerinin Yürütülmesi / Denetimi

▪       Yönetim Faaliyetlerinin Yürütülmesi

▪       Üyelik işlemlerinin yürütülmesi

Pazarlama

▪       Pazarlama Analiz Çalışmalarının Yürütülmesi 

▪       Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

▪       Raporlama Faaliyetlerinin Yürütülmesi,

▪       Birlik Faaliyetlerinin Yerine Getirilmesi

Görsel ve İşitsel Kayıtlar

▪       Bilgi Güvenliği Süreçlerinin Yürütülmesi

▪       Fiziksel Mekan Güvenliğinin Temini

▪       Hukuk İşlerinin Takibi Ve Yürütülmesi

▪       İş Faaliyetlerinin Yürütülmesi/Denetimi

▪       Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

▪       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

▪       Yönetim Faaliyetlerinin Yürütülmesi

▪       Yayıncılık sektörünün bir araya gelmesine ve farklı kültürlerin etkileşime girerek günümüz edebiyatının gelişmesine katkı sağlamak

▪       Etkinliklerin tanıtılması

▪       Kamuoyunun bilgilendirilmesi

Şirkete İlişkin Bilgiler

▪       Görevlendirme Süreçlerinin Yürütülmesi

▪       İletişim Faaliyetlerinin Yürütülmesi

▪       İş Faaliyetlerinin Yürütülmesi / Denetimi

▪       Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

▪       Organizasyon ve Etkinlik Yönetimi

▪       Stratejik Planlama Faaliyetlerinin Yürütülmesi

Transfer ve Konaklama Bilgileri

▪        İletişim Faaliyetlerinin Yürütülmesi

▪       Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

▪       Otel kaydı yapılması, uçak bileti alınması, havaalanı transferinin planlanması

Üyeliğe İlişkin Bilgiler

▪       Denetim / Etik Faaliyetlerinin Yürütülmesi

▪       Faaliyetlerin Mevzuata Uygun Yürütülmesi

▪       Yönetim Faaliyetlerinin Yürütülmesi

Çalışılan firma bilgileri

▪       Denetim / Etik Faaliyetlerinin Yürütülmesi

▪       Faaliyetlerin Mevzuata Uygun Yürütülmesi

▪       Finans Ve Muhasebe İşlerinin Yürütülmesi

▪       İletişim Faaliyetlerinin Yürütülmesi

▪       İş Faaliyetlerinin Yürütülmesi / Denetimi

▪       Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

▪       Sözleşme Süreçlerinin Yürütülmesi

▪       Sponsorluk Faaliyetlerinin Yürütülmesi

▪       Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

▪       Üyelik işlemlerinin yürütülmesi

▪       Kamuoyunun bilgilendirilmesi

▪       Raporlama Faaliyetlerinin Yürütülmesi,

▪       Birlik Faaliyetlerinin Yerine Getirilmesi

Sektör ve Röportaj Bilgisi

▪       İletişim Faaliyetlerinin Yürütülmesi

▪       Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

▪       Organizasyon ve Etkinlik Yönetimi

▪       Sektöre katkı sağlama

▪       Birlik faaliyetlerini yerine getirme

▪       Kamuoyunu Bilgilendirme, Röportaj Faaliyetlerinin Yürütülmesi