fbpx

Kişisel Verilerin Korunması Politikası

PANTEON YAZILIM OYUN EĞİTİM TEKNOLOJİLERİ VE HİZMETLERİ SANAYİ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

GİRİŞ

Kişisel verilerinizin korunması, şirketimizin en önemli öncelikleri arasında olup, 7 Nisan 2016 tarihinde yürürlüğe giren 6698 Sayılı Kişisel Verileri Koruma Kanunu(“Kanun”) başta olmak üzere yürürlükte bulunan tüm mevzuata uygun davranmak için şirketimiz azami gayret göstermektedir.  İşbu kişisel verilerin korunması ve işlenmesi politikasında, (“Politika”) Panteon Yazılım Oyun Eğitim Teknolojileri ve Hizmetleri Sanayi Ticaret A. Ş. (“Şirket”) tarafından gerçekleştirilen kişisel veri işleme ve koruma faaliyetlerinin Kişisel Verileri Koruma Kanunu’nda yer alan düzenlemelere uygunluğu bakımından temel prensipler açıklanmakta ve şirketimiz kişisel veri sahiplerini bilgilendirerek şeffaf bir şekilde işbu kişisel veri işleme ve koruma faaliyetlerini gerçekleştirmektedir.

  1. Politika’ nın Kapsamı

İşbu politika; şirket çalışanları, çalışan adayları ve haricindeki gerçek kişilerin tamamen veya kısmen otomatik ya da şirketin veri kayıt sisteminin parçası olmak şartıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. İşbu politika, kişisel veri niteliği taşımayan verilere uygulanmaz. Söz konusu kişisel veri sahipleri ile ilgili detaylı bilgiye, politikanın EK-1 (“EK-1 Kişisel Veri Sahipleri”) dokümanından ulaşılabilir.

  • Politika’ nın ve İlgili Mevzuatın Uygulanması

İşbu politika ile Kişisel Verileri Koruma Kanunu arasında bir uyumsuzluk olması durumunda, kanun düzenlemeleri esas alınacaktır.

Yürürlükteki mevzuat ile işbu politika arasında bir uyumsuzluk bulunması durumunda ise şirketimiz, yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

1.2 Politika’ nın Yürürlüğü

İşbu politikanın yürürlük tarihi 11.11.2020 dir. Politika, Panteon A. Ş. ‘nin internet sitesinde  (https://panteon.games/kisisel-verilerin-korunmasi-politikasi/ ) yayınlanmaktadır.

  1. TANIMLAR
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale GetirmeKişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Aydınlatma YükümlülüğüKişisel Verilerin elde edilmesi sırasında Veri Sorumlu veya yetkilendirdiği kişinin, Veri Öznesine KVKK Madde 10 kapsamında bilgi vermesine ilişki yükümlülüğünü ifade eder.
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. (işbu Politika kapsamında “Kişisel veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “Özel Nitelikli Kişisel Verileri de kapsayacaktır.)
 

Kişisel Veri İşleme

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Komiteİşbu Politikanın ve Politikaya bağlı olarak uygulanacak KVKK Prosedürlerinin yerine getirilmesinden sorumlu komiteyi ifade eder.
KurulKişisel Verileri Koruma Kurulu’nu ifade eder.
KurumKişisel Verileri Koruma Kurumu’nu ifade eder
KVKK6698 sayılı Kişisel Verileri Korunması Kanununu ifade eder.
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir
Silme veya SilinmeKişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
Veri Kayıt SistemiKişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri SahibiKişisel verisi işlenen gerçek kişiyi ifade eder.
Veri Sorumlusu

 

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Web SitesiPanteon Şirketine ait www.panteon.games isimli siteyi ifade eder.
Yok EtmeKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1 Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

3.1.1 Hukuk ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz, kişisel verilerin işlenmesinde riayet edilmesi gereken hukuki düzenlemeler ile getirilen ilkeler ve genel güven ve dürüstlük kuralına uygun bir şekilde hareket etmektedir.

3.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması için Gerekli Önlemlerin Alınması

Şirket, kişisel verilerin işlenme süreci boyunca doğru ve güncel olması için gerekli bütün önlemleri almakta ve işbu kişisel verilerin doğruluk ve güncelliğinin sağlanmasına ilişkin veri sahibince yapılan talep üzerine ilgili kişisel verileri güncellemektedir.

3.1.3 Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi

Şirketimizin kişisel verileri işleme amaçları, aydınlatma yükümlülüğünün bir gereği olarak açıkça belirlenmiştir. Şirketimiz kişisel verileri kanuna uygun olarak, yaptığı işler ve/veya sunduğu hizmetlerle bunlarla bağlantılı olarak, meşru amaçlar için işlemektedir.

3.1.4 Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirketimiz, kişisel verileri yalnızca KVKK düzenlemeleri kapsamında (KVKK madde 5/2 ve madde 6/3 istisna ) veya veri sahibinden alınan açık rıza kapsamında, iş faaliyetlerinin gerektirdiği nitelikte, ölçülülük esasına uygun ve belirlenen amaçlarla sınırlı olacak şekilde işlemektedir.

3.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri amaca uygun olarak gerektiği kadar muhafaza eder. Şirketin, KVK düzenlemelerinde öngörülen veya kişisel veri işleme amacının gerektirdiği süreden daha uzun bir süreyle kişisel verileri muhafaza etmek istemesi halinde, şirket KVK düzenlemelerinde belirtilen yükümlülüklere uygun davranır.

3.2 Kişisel Verilerin İşlenme Şartları

Kişisel veriler, kanunun 5. Maddesi uyarınca Veri Sahibi’ nin açık rızası olmaksızın işlenemez. Ancak yine aynı maddede yer alan düzenleme gereği; aşağıda yer alan şartlardan birinin varlığı halinde Veri Sahibinin açık rızası aranmaksızın kişisel verilerin işlenmesi mümkündür.

3.2.1 Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

3.2.2 Fiili İmkansızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak amacıyla kişisel verinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.3 Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler veri öznelerinin açık rızaları olmadan şirket tarafından işlenebilir. Örn: yapılan sözleşme gereği paranın ödenmesi için alacaklı tarafın banka ve hesap bilgilerinin alınması, mesafeli satış sözleşmesine konu ürünün teslimi için alıcının ad-soyad ve adres bilgilerinin kargo firması ile paylaşılması

3.2.4 Şirketin (Veri Sorumlusu) Hukuki Yükümlülüğünü Yerine Getirmesi İçin Zorunlu Olması

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olduğu durumlarda veri sahibinin kişisel verileri işlenebilecektir. Örn: çalışana maaş ödenebilmesi için, çalışanın banka ve hesap bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin sorulması

3.2.5 Kişisel Verinin Veri Sahibinin Kendisi Tarafından Alenileştirilmiş Olması

Veri sahibinin, kişisel verisini alenileştirmesi durumunda, alenileştirme amacı ile sınırlı olmak kaydıyla kişisel veri şirketimizce işlenebilecektir.

3.2.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örn: çalışan tarafından açılan bir davada ispat için bazı verileri kullanması

3.2.7 Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Şirketimizin Meşru Menfaatleri için Veri İşlenmesinin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örn: çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi.

3.3 Özel Nitelikte Kişisel Verilerin İşlenmesi

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kanun’un 6. Maddesi uyarınca özel nitelikli kişisel veriler, veri sahibinin açık rızası alınmadan işlenemez. Ancak kişilerin cinsel hayatı ve sağlığı dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen durumlarda veri sahibinin açık rızası alınmaksızın işlenebilecektir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum veya kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Bütün durumlarda, özel nitelikli kişisel verilerin işlenmesinde ayrıca kurul (Kişisel Verileri Koruma Kurulu) tarafından belirlenen yeterli önlemlerin alınması şarttır.

  • Kişisel Veri Sahiplerinin Aydınlatılması

Şirketimiz, Kanun’un 10. Maddesine uygun olarak, Kişisel Veri işlenmesinden önce veri sahiplerini aydınlatır. Bu kapsamda Şirketimiz, kişisel verilerin elde edilmesi sırasında Aydınlatma Yükümlülüğü’nü yerine getirir. Aydınlatma yükümlülüğü kapsamında ise Veri Sahiplerine yapılacak bildirim şu unsurları içerir.

  • Veri Sorumlusunun ve varsa temsilcisinin kimliği
  • Kişisel verilerin hangi amaçla işleneceği
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi
  • Veri sahiplerinin KVKK Madde 11’de sayılan hakları

Şirketimiz, Anayasa’nın 20. Ve KVKK’ nın 11. Maddesine uygun bir şekilde veri sahibinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar.

3.4 Kişisel Verilerin Aktarılması

3.4.5 Kişisel Verilerin Yurt içinde Aktarılması

Kanun’un 8. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın
üçüncü kişilere aktarılamaz.
Ancak işbu Politika’ nın 3.2. maddesinde sayılan, Veri Sahibinin açık rızası aranmayacak hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası olmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür.

Özel Nitelikli Kişisel Veriler bakımından ise yeterli önlemler alınmak kaydıyla Kanun’un 6. Maddesinin 3. Fıkrasında belirtilen şartlardan birinin mevcudiyeti halinde veri sahibinin açık rızası aranmaksızın veri aktarımı yapılması mümkündür.

3.4.6 Kişisel Verilerin Yurt Dışına Aktarılması

Kanun’un 9. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın yurt dışına aktarılamaz.
Ancak aşağıda belirtilen hallerden birinin mevcut olması durumunda Kişisel Verilerin, Veri Sahibinin açık rızası aranmaksızın yurt dışında üçüncü kişilere aktarımı mümkündür.

  • Bu Politika’ nın 3.2 ve 3.3. maddelerinde belirtilen, Veri Sahibi’ nin rızasının aranmayacağının belirtildiği hallerden birinin mevcut olması
  • Kişisel Verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması
  • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması

Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
Kişisel Veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

3.4.7 Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler

Şirketimiz, Kişisel Verileri bu Politika’ da belirtilen amaçlarını gerçekleştirmek için, Kanun’un 8. ve 9. maddelerine uygun olarak, yurt içinde veya yurtdışındaki, gerçek veya tüzel kişi olabilecek, aşağıda belirtilen üçüncü kişilere aktarabilmektedir:

  • Danışmanlar
  • Denetim Firmaları
  • Hizmet Alınan Firmalar
  • İşbirliği Yapılan Firmalar
  • Müşteriler
  • Pay Sahipleri
  • Bankalar ve Finans Kuruluşları
  • Yargısal Merciler ve Kamu Otoriteleri
  1. KİŞİSEL VERİLERİN TOPLANMASI VE HUKUKİ SEBEPLER

Şirketimiz; işbu Politika’ nın, Kanun’ un ve ilgili mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak İlgili Kişi ile karşı karşıya gelmek suretiyle veri toplamakta ve işlemektedir.

Veri toplama süreci;

  • Web Sitesi, Uygulamalar, e posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden
  • Sözleşmeler, başvurular, formlar, çağrı merkezi, uzaktan destek, satış ve pazarlama birimi, Web sitesindeki çerezler(Web sitesinde kullanılan çerezler belirlenebilir kılmamaktadır, detaylı bilgi için aşağıda yer alan Çerez Hakkında Bilgilendirme isimli kısmı inceleyiniz.), kartvizit ve telefon gibi vasıtalar aracılığı ile
  • İlgili Kişi ile yüz yüze yapılan görüşmeler aracılığı ile gerçekleştirilmektedir.

 

  1. ÇEREZLER HAKKINDA BİLGİLENDİRME

Veri Sahipleri, Şirketimizin Web Sitesi’ ni ziyaret ettiğinde sitemiz, Veri Sahiplerinin cihazlarına bir çerez gönderecektir. Bu çerezi, sabit diskte saklanan ve bilgisayarın internet sitemize eriştiğini bize bildiren küçük bir bilgi parçasıdır. Bu çerezin doğrudan tanımlama gibi bir yetisi mevcut değildir.

Şirketimiz, çerezleri meşru menfaatleri doğrultusunda ve en popüler sayfaların hangileri olduğu, site kullanımının hangi zamanlarda artış gösterdiğini belirlemek, aynı zamanda İnternet Protokolü (IP) adresleri, yönlendirme yapan internet sitesi adresleri, uygulama faaliyet kayıtları ve hata kayıtları gibi içeriği iyileştirmek ve internet sitemizin navigasyonunu daha kolay hale getirmek için kullandığı diğer bilgileri elde etmek amacıyla kullanmaktadır.

Veri Sahibi, çerezleri kullanmak istemiyorsa tarayıcı ayarlarını çerezleri reddedecek şekilde değiştirebilecektir. Bu ayarlar genellikle tarayıcıda “seçenekler” veya “tercihler” kısmında bulunmaktadır.

  1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

Şirketimiz nezdinde, Kanun’ un 10. Maddesi ve ikincil mevzuat uyarınca Veri Sahipleri bilgilendirilerek Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’ un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta Kanun’un 4. Maddesinde belirtilen ilkeler olmak üzere Kanun’ da belirtilen genel ilkelere uygun şekilde kişisel veriler işlenmektedir.

Veri sahipleri işbu Politika’ da belirtilen amaçlar ve şartlar çerçevesinde işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı açıklamalara Politika’ nın EK 2 (“EK 2 – Kişisel Veri Kategorileri”) dokümanından ulaşabileceklerdir.

Kişisel verilerin işlenme amaçlarına ilişkin detaylı bilgilere ise Politika’ nın EK 3 (“EK 3 – Kişisel Veri İşleme Amaçları”) dokümanından ulaşmak mümkündür.

  1. KİŞİSEL VERİLERİN İMHASI

Kanun veya diğer mevzuat hükümlerine uygun olarak işlenmiş ancak işlenmesini ve saklanmasını gerektiren sebeplerin sonradan ortadan kalkmasıyla kişisel veriler re’ sen veya veri sahibinin talebi üzerine şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.

 

6.1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamayacak hale getirilmesi işlemidir.

Şirketimiz, kişisel verileri silmek için verilerin kaydedildiği ortama bağlı olarak aşağıdaki yöntemleri kullanır.

  • Silme komutu verme
  • Karartma
  • Dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarını kaldırma
  • Yazılım aracılığıyla silme
  • Veri tabanı komutuyla silme

 

6.2. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Şirketimiz, kişisel verileri yok etmek için, verilerin kaydedildiği ortama bağlı olarak aşağıda yer alan yöntemlerin birini veya bir kaçını kullanabilir:

  • De-Manyetize Etme
  • “Block Erase” Komutu ile yok etme
  • Şifreleme Anahtarlarının Tüm Kopyalarını Yok etme

6.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, Şirketimiz, verilerin aktarıldığı üçüncü kişi veya kişiler tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Şirketimiz, kişisel verileri anonimleştirmek için aşağıda yer alan yöntemlerin bir veya bir kaçını kullanabilir:

  • Değişkenleri çıkartma
  • Kayıtları çıkartma
  • Alt ve üst sınır kodlama
  • Bölgesel gizleme
  • Örnekleme
  • Mikro-Birleştirme
  • Veri Değiş-Tokuşu
  • Gürültü Ekleme
  • K-Anonimlik
  • L-Çeşitlilik
  • T-Yakınlık

 

  1. KİŞİSEL VERİLERİN KAYIT ORTAMI

Şirketimiz tarafından toplanan ve işlenen kişisel veriler, verinin niteliği, işlenme amacı ve kullanım sıklığı esaslarına bağlı olarak,  güvenli yazılımsal veri tabanlarına kaydedilmektedir.

  1. KİŞİSEL VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ

Şirketimiz, kişisel verilerin gizlilik ve güvenliğine azami miktarda önem vermektedir. Kişisel verilerin güvenliğine ilişkin ortaya çıkabilecek risklere karşı uygun tedbirleri almaktadır. Bu tedbirleri idari ve teknik tedbirler olarak kategorize etmek mümkündür.

8.1.İDARİ TEDBİRLER

  • Kişisel Veri İşleme Envanteri Hazırlanması
  • Şirket içi Periyodik ve Rastgele Denetimler Yapılması
  • Şirket Tarafından Yürütülen Faaliyetlere İlişkin Çalışanlara Gizlilik Sözleşmeleri İmzalatılması
  • Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri Verilmesi
  • Kişisel Veri İşlemeye Başlamadan Önce Şirket Tarafından Veri Sahiplerini Aydınlatma Yükümlülüğünün Yerine Getirilmesi
  • Kişisel Verileri Koruma Komitesi’ nin Kurulması ve İşlerliğinin Sağlanması

8.2.TEKNİK TEDBİRLER

  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Sızma testleri ile Şirketimiz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

Şirketimiz bünyesinde, Kişisel Veri saklama ve imha süreçlerinin yürütülmesi için Kişisel Verileri Koruma Komitesi kurulmuştur. Bu komitenin başlıca görevleri şunlardır.

  • Kişisel Verilerin korunması, saklanması, işlenmesi ve imhasına ilişkin politikaları hazırlamak veyahazırlatmak ve bunları yürürlüğe koymak,
  • Kişisel Verilerin korunması, saklanması, işlenmesi ve imhası süreçlerinin Kanun’a ve Politika’ yauyumunu temin için şirket içi denetimler yapmak veya yaptırmak, bu yönde bir eksikliğin veyariskin tespit edilmesi halinde giderilmesi için gerekli önlemlerin alınmasını sağlamak,
  • Kişisel Verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesiamacıyla çalışanların bilgilendirilmesini sağlamak, gerekli gördüğü durumlarda eğitimlerdüzenlemek veya çalışanların üçüncü şahıslar tarafından düzenlenen eğitimlere katılımınısağlamak,
  • Veri Sahiplerinin başvurularını değerlendirmek, başvurulara cevap için şirket içerisinde
    koordinasyonu sağlamak ve cevabın Veri Sahibine yasal süresi içerisinde ulaştırılmasını temin
    etmek
  • Kişisel Verilere ilişkin mevzuatta meydana gelen değişiklikleri bizzat, Danışmanlar veya HizmetAlınan Firmalar aracılığıyla takip etmek, yeni düzenlemelere uyum için şirket içi aksiyonlarınalınmasını sağlamak,
  • Kurul ile iletişim halinde olunması gereken durumlarda gerekli koordinasyonu ve iletişimi
    sağlamak.
  1. ÜÇÜNCÜ TARAF KURULUŞLARA AİT ÜRÜN VE HİZMETLER

Şirketimizin sunmuş olduğu ürün, servis, hizmetler ve sahip olduğu Web sitesi ile Uygulamalar; Şirketimizin sahip olmadığı ve kontrolünü sağlamadığı üçüncü taraf kuruluşlar tarafından işletilen ürün ve hizmetleri içerebilir ve bunlarla bağlantı sağlanmış olabilir. Bu web sitesi ürün ve hizmetlerinden yararlanmanız halinde kişisel verileriniz üçüncü kişilere aktarılabilir. Şirketimizin erişim sağlanan bu web sitesi, ürün ve hizmetlere ilişkin, içerik, uygunluk, güvenlik, gizlilik politikaları ve iletişimin sürekli sağlanacağına dair herhangi bir garantisi ya da özel bir taahhüdü yoktur. Bu nedenle herhangi bir işlem yapılmadan söz konusu firmaların güvenlik ve gizlilik şartları okunmalıdır.

  1. SAKLAMA VE İMHA

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. Şirketimiz her 1(bir) senelik sürelerde bir periyodik imha işlemlerini gerçekleştirmektedir.

  1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

Şirket, Veri Sahiplerinin aşağıda belirtilen kendileriyle ilgili taleplerine KVK düzenlemelerine uygun şekilde cevap vermekle yükümlüdür. Veri sahiplerinin hakları ise şunlardır:

  • Kişisel veri işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde ve yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin, Şirket tarafından eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

Kişisel veri sahipleri, sayılan haklarına ilişkin taleplerini Kurul’ un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda bu linkte yer alan başvuru formundan yararlanabileceklerdir. Ayrıca  Veri Sahipleri kendi taleplerini Kurum tarafından belirlenen şartları taşıyacak şekilde oluşturarak aşağıda belirlenen yöntemler ile Şirketimize iletebileceklerdir.

  1. Aşağıda yer alan posta adresimize elden ıslak imzalı olarak ya da noter aracılığıyla,

Adres: Üniversiteler Mah. İhsan Doğramacı Bulvarı No:27 Galyum Blok 10/B ODTÜ Teknokent Çankaya/ANKARA

  1. Aşağıdaki KEP adresimize veya e posta adresimize bize daha önce bildirilen ve Veri Sahiplerinin sistemimizde kayıtlı olan e posta ile (Lütfen sistemimizde kayıtlı e posta adresinizi kontrol ediniz.) veya güvenli elektronik imzalı veya mobil imzalı olarak,

E-posta Adresi : info@panteon.games

KEP Adresi : panteonyazilim@hs08.kep.tr

Şirketimiz, veri sahibi tarafından yapılan başvuruları sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

Veri sahibinin, yukarıda yer alan haklarına ilişkin taleplerini usule uygun bir şekilde şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30(otuz) gün içinde ilgili talebi sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi durumunda, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

  1. KANUN’UN UYGULANAMAYACAĞI VE VERİ SAHİPLERİNİN HAKLARINI KULLANAMAYACAĞI HALLER

Kanun’ un 28. Maddesinin 1. Fıkrası gereği Kanun hükümleri şu hallerde uygulanmayacaktır.

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak
    kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle
    ilgili faaliyetler kapsamında işlenmesi
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve
    istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik
    güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek
    kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
    işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik
    güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları
    tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı
    makamları veya infaz mercileri tarafından işlenmesi

Kanun’ un 28. Maddesinin 2. Fıkrası uyarınca ise, aşağıda yer alan hallerde Veri Sahibi zararın giderilmesini talep etme hakkı hariç işbu Politika’ nın 10. Maddesinde belirtilen haklarını kullanamaz.

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve
    kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
    görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali
    çıkarlarının korunması için gerekli olması.

 

EK-1 KİŞİSEL VERİ SAHİPLERİ

BaşvuranKişisel verilere ilişkin olanlar dahil yazılı, sözlü veya elektronik olarak PANTEON’ a başvurarak soru, talep, öneri, şikayet, başvuruları ileten gerçek kişileri ifade eder. Bu kategorizasyonda belirtilen diğer veri sahipleri de başvuran olabilir.
ÇalışanBir iş sözleşmesine bağlı olsun olmasın PANTEON bordrosunda çalışan kişiler ile PANTEON nezdinde staj (zorunlu/isteğe bağlı) eğitimi gören öğrencileri/mezunları ifade eder.
Gerçek Kişi MüşteriBir sözleşmeye bağlı olsun olmasın PANTEON tarafından sunulan ürün, servis veya hizmetlerden faydalanan veya faydalanması değerlendirilen ya da görüşülen gerçek kişileri ve şahıs şirketlerini ifade eder.
Gerçek Kişi TedarikçiPANTEON tarafından ürün, servis ve/veya hizmetlerin sunulabilmesi
için gerekli bir mal veya hizmeti sağlayan gerçek kişileri ve şahıs şirketlerini ifade eder. 
Hizmet Alınan Gerçek Kişi FirmalarBir sözleşme kapsamında olsun olmasın, PANTEON’ a hizmet sunan,
gerçek kişileri ve şahıs şirketlerini tanımlar. Alt yükleniciler de bu kapsamda değerlendirilir 
İşbirliği Yapılan Firma İlgilileriPANTEON’ un işbirliği yaptığı gerçek veya tüzel kişilerin, pay sahibi/ortaklarını, yetkililerini ve çalışanlarını ifade eder.

 

KatılımcıPANTEON tarafından düzenlenen etkinlik, yarışma, eğitim gibi faaliyetlere katılan gerçek kişileri ifade eder

 

Müşteri İlgilileriPANTEON’ un gerçek veya tüzel kişi müşterilerinin, pay sahibi/ortaklarını, yetkililerini, çalışanlarını; müşteri ve yöneticilerini, müşteri çalışanlarını ifade eder.

 

Pay SahipleriBir veya birden fazla PANTEON Şirketi’nde hissesi bulunan gerçek veya
tüzel kişileri tanımlar. 
Aday ÇalışanPANTEON bünyesinde istihdam edilmek veya stajını (zorunlu/isteğe
bağlı) yapmak üzere PANTEON’ a özgeçmişini ileten kişileri ifade
eder. 
Şirket YetkilisiPANTEON ’un üst düzey yönetiminde yer alan ve/veya PANTEON’ u temsile yetkili gerçek kişileri ifade eder. Yönetim kurulu üyeleri bu kapsamda değerlendirilir.

 

Tedarikçi İlgilileriPANTEON’ un gerçek veya tüzel kişi tedarikçilerinin pay sahibi/
ortaklarını, yetkililerini ve çalışanlarını ifade eder. 
Uygulama KullanıcısıPANTEON tarafından geliştirilen ve kullanıma sunulan Uygulamaları
mobil işletim sistemli cihazına indiren/kullanan gerçek kişileri ifade eder. 
ZiyaretçiPANTEON’ un işyerine, bir ürün, servis, hizmet sunmak veya almak için
olsun veya olmasın fiziken gelen tüm gerçek kişiler; ile Web Sitesi’ni üye
olsun olmasın kullanan, verilerini buraya kaydeden, Web Sitesi üzerinden
verilerini sunan veya verileri Web Sitesi kullanım koşullarına uygun olarak
toplanan gerçek kişi ziyaretçileri ifade eder. Bu kategorizasyonda belirtilen diğer veri sahipleri de Web Sitesi ziyaretçisi olabilir 

 

EK 2 – 3 KİŞİSEL VERİLERİN KATEGORİZASYONU ve İŞLENME AMAÇLARI

Veri KategorizasyonuKişisel Veri İşleme Amaçları
1-KimlikBilgileri
Ad-soyad,
Anne-baba adı,
Doğum tarihi, Doğum yeri,
Medeni hali,
TC kimlik no vb.2-İletişim Bilgileri
Adres no,
E-posta adresi,
İletişim adresi,
Telefon no vb.

3-Özlük Bilgileri
Bordro bilgileri,
Disiplin soruşturması,
İşe giriş belgesi kayıtları,
Özgeçmiş bilgileri,
Performans değerlendirme raporları vb.

Bilgisayar izlem raporları

4-Hukuki İşlem Bilgileri
Adli makamlarla yazışmalardaki bilgiler,
Dava dosyasındaki bilgiler vb.

5-Müşteri İşlem Bilgileri
Fatura, senet, çek bilgileri,
Talep bilgisi vb.

6-Fiziksel Mekan Güvenliği Bilgileri
Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri,
Kamera kayıtları vb.

7-İşlem Güvenliği Bilgileri
IP adresi bilgileri,
İnternet sitesi giriş çıkış bilgileri,
Şifre ve parola bilgileri vb.

8-Finans Bilgileri
Bilanço bilgileri,
Finansal performans bilgileri,
Kredi ve risk bilgileri,
Malvarlığı bilgileri vb.

9-Mesleki Deneyim Bilgileri
Diploma bilgileri,
Gidilen kurslar,
Meslek içi eğitim bilgileri,
Sertifikalar,
Transkript bilgileri vb.

10-Pazarlama Bilgileri
Performans değerlendirme anketi
Çerez kayıtları,
Kampanya çalışmasıyla elde edilen bilgiler vb.

11-Görsel Ve İşitsel Kayıtlar

Video mülakat sırasında alınan görsel ve işitsel kayıtlar

12-Sağlık Bilgileri
Engellilik durumuna ait bilgiler,
Kan grubu bilgisi,
Kişisel sağlık bilgileri,
Kullanılan cihaz ve protez bilgileri vb.

13-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Ceza mahkumiyetine ilişkin bilgiler,
Güvenlik tedbirlerine ilişkin bilgiler v.b.

 

 

 

 

 

·       Sözleşmelerin müzakeresi, akdedilmesi ve ifası,

·       Ürün ve hizmetlerin sunulabilmesi,

·       Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,

·       Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,

·       Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, çağrı sayısı ve içerik takibi,

·       Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi,

·       Pazar araştırması yapılması,

·       İstatistik oluşturulması ve kullanımların analiz edilmesi,

·       Ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,

·       İrtibat/iletişim sağlanması,

·       İşbirliği yapılan firmalar, tedarikçiler, yeniden satıcılar ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,

·       İşbirliği çerçevesinde raporlama yapılması,

·       Yeniden satıcıların iş ortaklığı başvuru sürecinin değerlendirilmesi,

·       Şirketin ticari stratejilerinin geliştirilmesi ve planlarının yapılması,

·       PANTEON tarafından memnuniyet ölçümü anketleri için iletişim kurulması,

·       Anlaşmalı web sitelerinden ve kurumlardan yapılan alışverişlerde indirim sağlanması,

·       PANTEON tarafından düzenlenen etkinliklerde/eğitimlerde katılımcı kaydının oluşturulması, sertifikaların/katılım belgelerinin düzenlenmesi, ödül/hediye sahiplerinin belirlenmesi ve ödül/hediyelerin teslimi,

·       Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi

·       Yatırımcı ilişkilerinin yürütülmesi,

·       Şirketin başka bir şirket ile birleşmesi, bölünmesi, tamamının veya bir kısmının devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,

·       Sosyal medya paylaşımlarında PANTEON çalışanların, Gerçek Kişi Yeniden Satıcı/Müşterilerin, Yeniden Satıcı/Müşteri İlgililerinin tanıtılması,

·       İş görüşmelerinin yürütülmesi, iş başvurularının değerlendirilmesi,

·       İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi ve sonlandırılması,

·       PANTEON çalışanlarının iş sözleşmelerinden doğan asıl ve yan haklardan yararlandırılması, performansının ve çalışmalarının değerlendirilmesi,

·       Çalışanlara kullanıcı hesabı açılması, şirket içi kimlik ve yemek kartı verilmesi,

·       Şirket çalışanlarının ulaşım organizasyonunun sağlanması, şirket havuz araçlarının takibi,

·       Şirket adına bir organizasyona katılım olması durumunda, katılımcı kaydının oluşturulması,

·       Çalışanların eğitimlere katılım ve sertifika kayıtlarının oluşturulması,

·       Ziyaretçi kayıtlarının oluşturulması ve takibi,

·       Şirketin iç ve çevre güvenliği ile Web Sitesi’nin ve Uygulamalar’ın güvenliğinin sağlanması,

·       Web Sitesi’nin kullanım analizi,

·       Kişisel veri envanterinin oluşturulması,

·       Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi.