MÜ-YAP (MÜZİK ANALİZ)
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
GİRİŞ
1.Tanımlar
2.Kapsam
3.İşlenen Verilerin Niteliği
4. Veri Koruma Sorumlusu
5. Kişisel Verileri İşleme Amacı
6. İşlemin Yasal Temeli
7. Kişisel Verilerin Korunması Yöntemi
8. İşlenen Kişisel Veri Türleri
9. Kişisel Verilerin Aktarma Şartları
10.Özel Nitelikli Verilerin Aktarma Şartları
11.Aktarılan Kişisel ve Özel Nitelikli Veriler.
12.Diğer Veri Aktarım Nedenleri ve Yurtdışına Veri Aktarımı
13. Veri Tutma Süresi
14. İlgili Kişinin Hakları
15. Kişisel Verilerin İşlenmesinde Geçerli İlkeler
16. Veri Sorumlusuna Başvuru
17. Veri Sorumlusunun Rolü ve Sorumlulukları
18. Yetki Matrisi
19. Bilgi Güvenliği Organizasyonu
20. Bildirim Yükümlülüğü
21.Politika Değişiklikleri
Ek 1 – Üçüncü şahıslarla veri koruma sözleşmeleri
Ek 2 – Veri koruma ihlallerine ilişkin yükümlülüklerin bildirilmesi
Ek 3 – Kişisel veri saklama süreleri
GİRİŞ
MÜ-YAP BAĞLANTILI HAK SAHİBİ FONOGRAM YAPIMCILARI MESLEK BİRLİĞİ (VERİ SORUMLUSU), (bundan sonra kısaca MÜ-YAP olarak adlandırılacaktır) Müzik Analiz isimli www.muzikanaliz.com uzantılı internet sitesinde kişisel verilerin işlenmesinde yüksek düzeyde koruma sağlamayı taahhüt eder.
Kişisel verilerin korunması politikamız, internet sitesini ziyaret edenlerin, kullanıcıların, abonelerin kişisel verilerinin korunduğu sürdürülebilir ve yenilikçi bir politikadır.
Kişisel verilerin gizliliği / korunması konusundaki mevcut mevzuatın temel ilkeleri gözden geçirilmiş ve politikamız mevzuatla da uyarlı bir şekilde hazırlanmıştır. Politikayı mevzuata uygun olarak hazırlarken sektörde verdiğimiz hizmetler de göz önünde bulundurulmuştur.
MÜ-YAP (VERİ SORUMLUSU) tarafından desteklenen ve sunulan hizmetler ve faaliyetler referans alınarak analiz edilmiştir. Kişisel verilerin korunması konusunda kendi alanımız dışında verilerinizi en yüksek düzeyde koruyan kuruluşların arasında olmaktan gurur duyacağımızı ifade etmek isteriz.
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI 6698 sayılı yasaca düzenlenmesi zorunlu olan bir disiplin olup, politikayı hazırlarken aşağıda yer alan mevzuattan yararlandığımızı belirtmek isteriz:
- GDPR (Genel Veri Koruma Yönetmeliği) olarak bilinen 2016/679 sayılı AB Tüzüğü
- 6698 sayılı Kişisel Verilerin Korunması Yasası
- Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
- Veri Sorumluları Sicili Hakkında Yönetmelik
- Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
- Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliği
- Kurul Kararları
MÜ-YAP, POLİTİKA’nın herkes tarafından erişilebilir, anlaşılabilir, okunabilir olmasını sağlar. (siteyi ziyaret edenlerin, kullanıcıların, abonelerin)
MÜ-YAP, profilinde tanımlı kurumsal değerlerle uyumlu ve gelecekte de akredite kriterlerini tutturabilecek bir sistem kurar.
Bu Politikaya dayanarak, Yönetim bir sistemin geliştirilmesini stratejik bir seçenek olarak kabul eder.
MÜ-YAP, sektörde faaliyet göstermek, geçerli bir sözleşme ilişkisi kurmak, kamu kurum ve kuruluşları tarafından bildirilmesi zorunlu durumlar için siteyi ziyaret edenlerin, kullanıcıların, abonelerin kişisel ve özel nitelikli kişisel verilerini toplamaktadır.
1.TANIMLAR
Bu Politikaya göre, koyu olarak vurgulanan aşağıdaki terimler aşağıdaki anlama gelir:
AÇIK RIZA, belli bir konuya ilişkin, bilgilendirmeye dayanan, özgür iradeyle açıklanan rızayı,
ANONİM HALE GETİRME, kişisel verilerin, başka verilerle eşleştirerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
İLGİLİ KİŞİ, Kişisel verisi işlenen gerçek kişiyi,
KİŞİSEL VERİ, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgi,
KİŞİSEL VERİLERİN İŞLENMESİ, kişisel verilerin tamamen veya kısmen otomatik olan veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
KURUL, Kişisel Verilerin Korunması Kurulu’nu,
KURUM, Kişisel Verilerin Korunması Kurumu’nu,
VERİ İŞLEYEN, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek ve tüzel kişiyi,
VERİ KAYIT SİSTEMİ, Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
VERİ SORUMLUSU, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişiyi,
ZİYARETÇİ,/KULLANICI/ABONE internet sitesini ziyaret eden, ziyaretçi/ kullanıcı veya online başvuru formunu eksiksiz doldurmak suretiyle internet sitesinde özel tanımlanan alanlara erişim sağlayan abone, gerçek ve tüzel kişidir.
Abone olmak için 18 yaşından gün almış olma şartı olduğu için 18 yaşın altında gerçek kimlik bilgilerini girmeden abone olanlar ile ilgili MÜ-YAP’ın sorumluluğu bulunmamaktadır.
ÇEREZLER, ziyaret ettiğiniz internet sitesi tarafından bilgisayarınızda depolanan ve kabul ettiğiniz kadarı ile profilleme ve kişiselleştirme yapan dosyaları,
PROFİLLEME, sitemizi ziyaret ettiğinizde kullanıcı kimliğiniz ile sıklıkla okuduğunuz haberler, ilgi alanlarınız ile ilgili seçenekleri kolayca bulmanızı sağlayan sistemin adını,
ifade eder.
2. KAPSAM
Politika, siteyi ziyaret edenleri, kullanıcıları, aboneleri, kapsar.
3.İŞLENEN VERİLERİN NİTELİĞİ
İşlenen veriler, 6698 sayılı yasa, GDPR’de tanımlanan kişisel veri ve haber içeriğinde olması durumunda hassas nitelikte kişisel verilerdir.
4.VERİ KORUMA SORUMLUSU
Veri Sorumlusu, MÜ-YAP olup, Veri Sorumlusuna, Kuloğlu Mh. Turnacıbaşı Cd. No: 10 Kat: 4 Beyoğlu / İstanbul Adres, +90 212 292 46 13 numaralı telefon veya
muyap@mu-yap.org e-posta adresinden ulaşılabilir.
5. KİŞİSEL VERİLERİ İŞLEME AMACI
Size sunduğumuz hizmetlere daha iyi katılımınızı sağlamak,
i. Müzik Analiz www.muzikanaliz.com uzantılı internet sitesinde müzik sektörüyle ilgili dünyadaki ve ülkemizdeki gelişmelerden tüm ziyaretçi, kullanıcı ve abonelerin haberdar olmasını sağlamak,
ii. Kamunun müzik sektörüyle ilgili yararlı bilgiler edinmesini sağlamak,
iii. MÜ-YAP’in ve iş ortaklarının iş süreçlerinin yürütülmesi, organizasyon faaliyetinin devamlılığını sağlamak,
iv. Tanıtım ve lisanslama faaliyetlerinin gerçekleştirilmesi,
v. Sözleşmesel ilişkilerin kurulmasını ve devamlılığını sağlamak
vi. Abonelerin kullanıcıların ve ziyaretçilerin ilgi alanlarına göre yer alan sektörel haberlerden bilgi sahibi olmasını sağlamak,
vii. İletişim ağını güçlendirmek,
viii. Elektronik Posta ve SMS kanalıyla bülten ve www.muzikanaliz.com uzantılı internet sitesindeki değişikliklerden haberdar etmek,
ix. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru amaçlarını gerçekleştirmesini sağlamak,
x. Müzik Analiz adıyla www.muzikanaliz.com uzantılı internet sitesinde yer verilecek içeriğe ilişkin şikâyet başvurularını sonuçlandırmak,
xi. Müzik Analiz adıyla www.muzikanaliz.com uzantılı internet sitesine ilişkin yorum, görüş ve bildirimleri almak,
xii. Müzik Analizde çıkan haberlerin amacı, müzik piyasasına ilişkin güncel, doğru, erişilebilir ve doğrulanabilir haberlerin bildirimini sağlamak.
xiii. İş geliştirme, fikri haklara ilişkin farkındalığı arttırmak, lisanslama faaliyetlerini yürütmek,
xiv. Beğenilere ve ziyaret sıklığına göre, profilleme ve kişiselleştirme çalışmaları yürütmek,
xv. Kişisel verilerin güvenliği ile teknolojik imkanlardan yararlanmak için çözümler üretmek ve verinin güvenliğini sağlamak,
gereken teknik ve idari tedbirler ile KVKK kapsamında düzenlenen yükümlülükler tarafımızca yerine getirilmektedir.
Kişisel verilerinizin güvenli bir datada saklanması, gerektiğinde maskelenmesi, imha koşulları oluştuğunda imhası, sadece veri işleyenler tarafından işlenmesi, güvenli fiziki ya da dijital ortamlarda tutulması gibi tedbirler riskleri azaltmak üzere alınmıştır.
Bu Politikanın uygulanması, veri korumayla ilgili riskleri en aza indirir.
6.İŞLEMİN YASAL TEMELİ
Kişisel veriler, Müzik Analiz (MÜ-YAP) tarafından Müzik Analiz isimli www.muzikanaliz.com uzantılı internet sitesinde, müzik sektörüyle ilgili dünyadaki ve ülkemizdeki gelişmelerden tüm ziyaretçi, kullanıcı ve abonelerin haberdar olmasını sağlamaktır.
7.KİŞİSEL VERİLERİN KORUNMASI YÖNTEMİ
Veri Sorumlusu, kişisel verilere yetkisiz erişimi, ifşa edilmesini, değiştirilmesini veya imha edilmesini önlemek için uygun güvenlik önlemlerini alır.
Kişisel Verilerin Korunması, BT ve / veya telematik araçları kullanılarak, organizasyonel yöntemlerle ve belirtilen amaçlarla korunur ve koruma önlemleri üst seviyede alınır.
Verilerin analizi ve işlenmesi, bu tür verileri kendi başına kullanamayacak olan üçüncü taraf şirketlerin yardımıyla da gerçekleştirilebilir. Postalama hizmeti (elektronik posta, bulut kullanımı) adreslerin iletilebileceği üçüncü taraf şirketlerin teknik yardımı ile de yalnızca bu amaçlar için gerçekleştirilebilir. Veriler farklı amaçlarla kullanılamaz ve istenen iletişimlerin gönderilmesi dışında bu üçüncü taraflarca kaydedilemez.
Veri sorumlusunun anlaşmalı olduğu bulut hizmeti de kişisel verilerin korunması yöntemlerinden biridir.
8.İŞLENEN KİŞİSEL VERİ TÜRLERİ
a. Navigasyon verileri
Normal işletimleri sırasında, bu siteyi işletmek için kullanılan BT sistemleri ve yazılım prosedürleri, iletimi İnternet iletişim protokollerinin kullanımında örtük olan bazı kişisel veriler elde eder.
Bu, belirlenmiş ilgili taraflarla ilişkilendirilmek üzere toplanmayan ancak doğası gereği üçüncü taraflarca tutulan veriler işlenerek ve ilişkilendirilerek kullanıcıların tanımlanmasına izin verebilecek bilgilerdir.
Bu veri kategorisi, siteye bağlanan kullanıcılar tarafından kullanılan bilgisayarların ve terminallerin IP adreslerini veya etki alanı adlarını, istenen kaynakların URI / URL (Tekdüzen Kaynak Tanımlayıcı / Konumlandırıcı) adreslerini, isteğin zamanını içerir. isteği sunucuya göndermek için kullanılan yöntem, yanıtta elde edilen dosyanın boyutu, sunucu tarafından verilen yanıtın durumunu gösteren sayısal kod (başarılı, hata vb.) ve işletim sistemi ve ortamla ilgili diğer parametreler kullanıcı bilgisayarı gibi veriler burada yer alır.
Web servislerinin kullanımı için gerekli olan bu veriler sadece aşağıdaki amaçlarla kullanılır:
Hizmetlerin kullanımı hakkında anonim istatistiksel bilgiler edinir. (en çok ziyaret edilen sayfalar, zamana veya güne göre ziyaretçi sayısı, coğrafi menşe alanları vb.);
Sunulan hizmetlerin doğru çalışıp çalışmadığını (anormallikler ve / veya suistimaller) kontrol eder.
Navigasyon verileri 1 yıldan fazla kalmaz
b. Ad, soyad, Elektronik posta ve adres verileri, IP adresleri meslek verileri,
c. Eser sahibi veya fonogram yapımcısı tarafından alenileştirilen veriler,
d.Çerezler ve diğer izleme sistemleri.
e. Fotoğraf, ses ve görüntü kayıtları ile lokasyon verisi.
Çerezler, kullanıcının ziyaret ettiği sitelerin bilgisayarına veya mobil cihazına gönderdiği ve kaydettiği küçük metin dosyalarıdır ve daha sonra bir sonraki ziyarette aynı sitelere tekrar gönderilir. Çerezler sayesinde, bir site kullanıcının eylemlerini ve tercihlerini (örneğin, giriş verileri, seçilen dil, yazı tipi boyutları, diğer ekran ayarları vb.) izler. Bu nedenle, çerezler, bir siteye erişen kullanıcıların etkinlikleri ile ilgili bilgisayar kimlik doğrulaması, oturum izleme ve depolama bilgilerini gerçekleştirmek için kullanılır ve ayrıca kullanıcının içindeki gezinmeyi takip etmenizi sağlayan benzersiz bir kimlik kodu içerebilir. Çerezlerin kullanımı için kullanıcının açık onayı her zaman gerekli değildir. Özellikle, “teknik çerezler” bu rızayı, yani yalnızca bir iletişimin bir elektronik iletişim ağı üzerinden iletilmesini gerçekleştirmek için veya kullanıcı tarafından açıkça talep edilen bir hizmeti sağlamak için gerekli olduğu ölçüde kullanılanlar için gerekli değildir. Başka bir deyişle, bunlar sitenin çalışması için gerekli olan veya kullanıcı tarafından istenen etkinlikleri gerçekleştirmesi gereken çerezlerdir. Kullanımları için açık bir onay gerektirmeyen teknik çerezler arasında, kişisel verilerin korunması için;
i.Kullanıcı sayısı ve siteyi nasıl ziyaret ettikleri hakkında toplu formda bilgi toplamak için doğrudan site operatörü tarafından kullanıldığında “analiz çerezleri”,
ii.Gezinme veya oturum çerezleri (kimlik doğrulaması için),
iii.Kullanıcıya sunulan hizmeti geliştirmek için seçilen bir dizi kritere (örneğin, dil, satın almak için seçilen ürünler) göre gezinmesini sağlayan işlev çerezleri.
iv.Öte yandan “profilleme çerezleri” için, yani kullanıcıyla ilgili profiller oluşturmayı amaçlayan ve internette sörf bağlamında aynı şekilde ifade edilen tercihler doğrultusunda tanıtım mesajları göndermek için kullanılanlar.
9.KİŞİSEL VERİLERİN AKTARMA ŞARTLARI.
Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılmaz. Genel kural bu olmakla birlikte şu hallerde ilgilinin açık rızası alınmadan aktarma yapılabilir:
i. Kanunlarda açıkça öngörülmesi,
ii. Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
iii. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
iv. Veri sorumlusunun hukuki yükümlülüğünü yerine getirilebilmesi için zorunlu olması,
v. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
vi. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
vii. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.
10. ÖZEL NİTELİKLİ VERİLERİN AKTARMA ŞARTLARI
Özel nitelikli kişisel veriler de ilgilinin açık rızası olmaksızın aktarılamaz ancak aşağıdaki hallerde açık rıza şartı aranmaz:
i. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
ii. Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Kurul tarafından belirlenen yeterli önlemler de işleme ve aktarma şartlarında esas alınmaktadır.
11. AKTARILAN KİŞİSEL VE ÖZEL NİTELİKLİ VERİLER
Kişisel verileriniz, arama motorlarına (Google, Safari, Mozilla, Yahoo, vd.) mobil platformlar (Google Play, Icloud, vd.), E-posta, bulut gibi sistemlere aktarılır.
12. DİĞER VERİ AKTARIM NEDENLERİ VE YURTDIŞI VERİ AKTARIMI.
GDPR düzenlemesi uyarınca Avrupa Birliğine üye ülke vatandaşlarına verilen hizmetler doğrultusunda yurtdışına veri aktarımı belli koşullar altında yapılmaktadır. Yurtdışına veri aktarımı sırasında aktarılacak ülkenin Kişisel Verilerin Korunması Kurumu’nun kabul ettiği yeterli koruma altında ülkelerden olması ve yeterli önlemlerin alınması gerekmektedir.
Bazı kişisel verileriniz Avrupa Ekonomik Alanı dışında bulunabilecek alıcılarla paylaşılmaktadır. Bu verilerin, GDPR, KVKK’ya uygun olarak aktarılmasını sağlar.
13.VERİ TUTMA SÜRESİ
Kişisel veriler, GDPR ve KVKK uyarınca, veri minimizasyonu ilkesi ve işlemenin sınırlandırılması ilkelerine uygun olarak toplanma amaçlarının gerektirdiği süre boyunca işlenir ve saklanır.
Veri Sorumlusunun meşru menfaati ile ilgili amaçlar için toplanan Kişisel Veriler, bu menfaat karşılanıncaya kadar saklanacaktır. İlgili kişi, Veri Sorumlusu tarafından takip edilen meşru menfaat ile ilgili daha fazla bilgi alabilir veya Veri Sorumlusu ile iletişim kurabilir.
İlgili kişinin açık rızasının alınması gereken hallerde, Veri Sorumlusu bu rıza iptal edilene kadar kişisel verileri daha uzun süre tutabilir. Ayrıca, Veri Sorumlusu, kişisel verileri yasal bir zorunluluğa veya bir makamın emrine göre daha uzun süre tutmak zorunda kalabilir.
Saklama süresinin sonunda kişisel veriler silinecektir. Bu nedenle, bu sürenin sonunda erişim, iptal, düzeltme ve veri taşınabilirliği hakkı artık kullanılamaz.
Veri sorumlusu, kişisel verileri çocuklarla ve kısıtlılarla ilgili kasıtlı olarak toplamaz. Reşit olmayanlarla ilgili ya da kısıtlılarla ilgili kişisel verilerin verilerinin yasal temsilcisinin izni ile toplanması ya da bazı durumlarda resen işleme halleri geçerli olacaktır. Açık rıza koşulu olan durumlarda veri sorumlusu rıza olmadığının tespiti halinde kişisel verileri zamanında silecektir.
14. İLGİLİ KİŞİNİN HAKLARI.
Kişisel verilerin işlenmesi durumunda, ilgili taraflar bu konuda bilgi edinme fırsatına sahip olmalıdır.
KVKK m. 11 ilgili kişinin haklarını saymıştır. Buna göre;
11.1. Kişisel veri işlenip işlenmediğini öğrenme,
11.2.Kişisel verileri işlenmiş ise buna ilişkin veri talep etme,
11.3.Kişisel verilerin işlenme amacını ve bu amaca uygun olarak kullanılıp kullanılmadığını öğrenme,
11.4.Yurtiçinde ve yurtdışında kişisel verilerinin aktarıldığı 3. Kişileri bilme,
11.5.Kişisel verilerin eksik ve hatalı olarak işlenmesi halinde düzeltilmesini talep etme,
11.6.Kişisel verilerin işleme şartları sona erdiğinde silinmesini ve yok edilmesini isteme,
11.7. Kişisel verilerinin hukuka aykırı olarak işlenmesi dolayısı ile zarar gördüğü hallerde zararın giderilmesini isteme,
11.8..Kişisel verilerin işlenmesi sırasında otomatik olarak karar alma mekanizmalarına dahil olmama hakkı ve unutulma hakkı talep etme,
hakları vardır.
15. KİŞİSEL VERİLERİN İŞLENMESİNDE GEÇERLİ İLKELER.
Kişisel veriler yasal olarak ve gizlilik haklarını koruyacak şekilde işlenmelidir.
Bu amaçla, aşağıdaki veri koruma ilkelerine uyulmalıdır.
15.1 Hukuka ve dürüstlük kurallarına uygun olarak işleme
Bu temel ilke, veri işleme süreçlerinde belirliliğin sağlanmasını beraberinde getirir.
15.2 Oransallık
Kişisel verilerin işlenmesinde orantılılık ilkesi gözetilmelidir. Kişisel verileriniz işlenirken amaçla orantılı şekilde işlenmelidir.
15.3 Şeffaflık
Prensip olarak, ilgili kişinin verilerine talep ettiği anda ulaşabilmeli, veri sorumlusu tarafından da yeterli şekilde bilgilendirilmelidir.
15.4 Veri ekonomisi ve “bilmenin gerekliliği”
Kişisel veriler, belirlenen amaçlara ulaşmak için gereken ölçüde işlenmelidir. Verileri işleme hedefine de makul bir veri talebi ile ulaşılmalıdır. Prensip olarak, kişisel veriler önceden toplanamaz ve potansiyel yöntemler ya da durumlar için saklanamaz.
Kanuni düzenlemelerin, sözleşme ilişkilerinin yönetilmesi ile kamu kurum ve kuruluşlarının talebi ile kişisel verileriniz amaçla orantılı olarak işlenir.
İmha koşulları oluştuğunda verileriniz silinecektir.
Kişisel bilgilere erişim, “bilme gereği ilkesi” temelinde sağlanır.
Bu ilke, insanların kesintisiz ve kişisel bilgilere bağlı olarak kişisel verilere erişebilecekleri anlamına gelir.
15.5 Veri kalitesi
Kişisel veriler, objektif olarak düzeltilecek şekilde toplanmalı ve işlenmelidir.
Yanlış veya eksik verilerin doğru, güncel ve entegre olduğundan emin olmak için yeterli önlemler alınmalıdır.
15.6 İşlemin gizliliği
Kişisel veriler yetkisiz kişilerin erişiminden korunmalıdır. Kişisel verilerin yetkisiz kişiler tarafından işlenmesi yasaktır. Yetkili olarak görevlendirilen kişilerin, veri işleme faaliyetini ya da erişimini yetkilendirilmemiş kişilere devri de yasaktır ve bu konuda politikada ve gizlilik sözleşmelerinde düzenlenen hassasiyet gösterilir.
16. VERİ SORUMLUSUNA BAŞVURU
İlgili kişi KVKK hükümlerinin uygulanması için taleplerini önce veri sorumlusuna iletecektir. Veri Sorumlusuna başvuru http://tr.mu-yap.org/ adresinde ve işbu İNTERNET SİTESİ’nde mevcut olan ‘Bilgilendirme’ başlığı altında yer alan Kişisel Verilerin Korunması ve İşlenmesi linkindeki ‘Başvuru Formu’ tam ve eksiksiz doldurularak yapılacaktır. İlgili kişi bu başvuruyu yazılı olarak ıslak imzalı bir biçimde yapabileceği gibi, kayıtlı elektronik posta adresi, e-imza, m-imza, veri sorumlusuna önceden bildirilmiş ve onda kayıtlı bulunan e-posta adresi ya da başvuruya yönelik geliştirilmiş yazılım uygulama aracılığı ile gerçekleştirilebilir.
İlgili kişi, Veri sorumlusu’nun başvuruya cevabını öğrendiği tarihten itibaren 30 gün ve herhalde 60 gün içinde Kurul’a şikâyet başvurusunda bulunabilir. Başvuru formu için tıklayınız.
17. VERİ SORUMLUSUNUN ROLÜ VE SORUMLULUKLARI
Veri sorumlusu kişisel verilerin hukuka aykırı işlenmesini önlemek, hukuka aykırı erişilmesini önlemek ve muhafazasını sağlamak zorundadır.
Verilerin başka bir gerçek / tüzel kişi tarafından işlenmesi durumunda müştereken ve müteselsilen sorumluluk söz konusudur.
MÜ-YAP, kişisel verilerin korunması için gerekli tüm idari ve teknik tedbirleri alır ve gereken denetimleri zamanında yaptırır.
Kişisel verilerin korunması konusunda tüm idari ve teknik tedbirler alınmasına rağmen verilerin başkaları tarafından elde edilmesi halinde veri sorumlusu durumu en kısa sürede (72 saat) Kişisel Verilerin Korunması Kurulu’na bildirir.
18. YETKİ MATRİSİ.
KİŞİSEL VERİ SORUMLUSU
MÜ-YAP Bağlantılı Hak Sahipleri Fonogram Yapımcıları Meslek Birliği
Birlik içinde KVKK uygulanmasını sağlamak
KİŞİSEL VERİ İŞLEYENLER
-Kişisel verileri üstlerinin talimatları ve usul ve yasaya uygun işlemek
-Kişisel verileri yetkisiz kişilerle paylaşmamak,
-Üstlerinin uygun gördüğü eğitimlere katılmak,
-Sistem ve işleyişteki aksaklıkları vakit geçirmeksizin üstlerine bildirmek.
19. BİLGİ GÜVENLİĞİ ORGANİZASYONU
Özellikle teknik ve kurumsal önlemlere atıfta bulunarak, KVKK, yönetmelikler ve uluslararası düzenlemeler baz alınarak hazırlanan politikamız her daim kişisel verilerinizin en yüksek düzeyde korunması için çaba harcamaktır. Bu nedenle MÜ-YAP bünyesinde kişisel verilerinizin korunması için bilgi güvenliği organizasyonu yapılmıştır.
20. BİLDİRİM YÜKÜMLÜLÜĞÜ
Kişisel verilerin burada tanımlanan ilkelere aykırı olarak işlenmesi durumunda, MÜ-YAP gerekli idari ve teknik tedbirleri alır ve Kişisel Verilerin Korunması Kurulu’na ve ilgili kişinin kayıtlı e-posta adresine aykırılık olması durumunu en kısa zamanda bildirir. Bu durum bir rapora bağlanır ve gerekli idari / teknik tedbirlerin alındığı hususu da raporda belirtilir ve hangi tedbirlerin alındığı listelenir.
21. POLİTİKA DEĞİŞİKLİKLERİ
Politika düzenlemesi değişebilir. Bu politikayı ilgili kişi düzenli olarak internet sayfamızdan kontrol etmeli ve güncel olan esas alınmalıdır.