...

Şartlar & Koşullar

MUSICHOOL

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İÇİNDEKİLER

  1. HEDEF VE KAPSAM 3
  2. VERİ KONUŞMACISI 3
  3. TANIMLAR 3
  4. VERİ GÜVENLİĞİ KURULU 6

4.1.ROLLER VE GÖREVLER 6

4.2. PREPARATION OF POLICY, PROCEDURE, GUIDELINES AND GUIDELINES 6

  1. POLİTİKA TEMELLERİ 7

5.1.TEMEL İLKELER 7

5.1.1. Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi 7

5.1.3. Kişisel verilerin amaca bağlı, sınırlı ve ölçülü bir şekilde işlenmesi 7

5.2. HUKUKİ İŞLEM FAALİYETİ 7

5.3. YASAL VERİ AKTARIMI 8

  1. YÜKÜMLÜLÜKLER 8

6.1. KVK Kurulunca Verilen Kararları Yerine Getirme Yükümlülüğü 8

6.2. Veri Sahibi İlişkileri Yükümlülüğü 8

6.3. Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğü 9

6.4. Veri Sahibini Aydınlatma Yükümlülüğü 9

Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü 9

  1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 10

7.1. İDARİ TEDBİRLER 10

7.2. TEKNİK ÖNLEMLER 10

7.3. Tecavüz 11

  1. KİŞİSEL VERİLER 11
  2. REVİZYON 11
  • HEDEF VE KAPSAM

Faaliyet gösterdiği sektörde saygın bir yer edinmeyi başarmış olan Musichool OÜ (bundan böyle “Musichool” olarak anılacaktır) yasal düzene uyum ile ilgilenmektedir. azami özeni de benimsemiştir. Buna göre; Kişisel verilerin korunmasına ilişkin mevzuata uyum için gerekli her türlü sistemi kurar.

Musichool Kişisel Verilerin İşlenmesi ve Korunması Politikası (bundan böyle “Musichool KVK Politikası” olarak anılacaktır) ile Musichool’un kişisel verilerin işlenmesinde benimsediği ilke ve esaslar düzenlenmektedir.

Musichool’un kişisel verilerin korunmasına verdiği önem doğrultusunda, Müzik Okulu KVK Politikası’na uyulmasına ilişkin temel ilkeler ve Musichool tarafından yürütülen faaliyetler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu(bundan sonra “ olarak anılacaktır.KVKK Hukuku”) belirlenir ve bu kapsamda Musichool’un yükümlülükleri yerine getirilir. Bu politika ile Musichool tarafından benimsenen kişisel veri güvenliği ilkeleri sürdürülebilir hale getirilecektir.

Musichool KVK Politikası, Musichool tarafından KVK Kanunu ve sair mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

  • VERİ SORUMLUSU

Denetleyici Musichool; KVK Kanunu uyarınca amaç ve vasıtalarını belirlediği kişisel veri işleme faaliyetlerinde “veri sorumlusu” sıfatını haiz olup, işbu Politika ve veri sorumlusu sıfatı dolayısıyla kazanmış olduğu yükümlülükleri kamuya duyurur. .

  • TANIMLAR

Musichool KVKK Politikası ve mevzuatı anlamlarıyla birlikte aşağıdaki tabloda listelenmiştir:

Kişisel Veriler

 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Herhangi bir

 

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle

ilgili veriler ile biyometrik ve genetik veriler

Veri Sahibi

 

Kişisel verisi işlenen belirli yada belirlenebilir gerçek kişi (İlgili kişi)

Açık Rıza

 

Belirli bir konuya ilişkin Anonimleştirme

Yapmak

 

Kişisel verisi işlenen belirli yada belirlenebilir gerçek kişi (İlgili kişi)

Veri İşleyen

 

Kişisel Veriler Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden kullanılması veya kullanılmasının engellenmesi.

Gerçekleştirilen her türlü operasyon

Veri

ifşa etmek

 

dışarı

organizing

 

Sınıflandırma.

KVKK Kanunu (Hukuk) Hukuk

 

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan,

24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu

,

 

KVK Kurulu

KVK Kurumu

(Kurum)

 

Kişisel Verileri Koruma Kurumu

VERBIS

 

KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı nezdinde kamuya açık şekilde tutulan Veri Sorumluları Sicili.

Musichool

(Şirket)

 

Berkay Barbaros – Barbaros Dijital Danışmanlık
ve Eğitim Hizmetleri

Musichool Kişisel

Veri Saklama ve İmha Politikası

 

Bünyesinde barındırdığı kişisel verilerin saklanma, silinme,

yok edilme ve anonim hale gelme süreçlerinin düzenlendiği

Musichool tarafından tanzim edilmiş olan politika

Musichool

Veri İhlali

Prosedürü

 

Musichool bünyesinde oluşabilecek veri ihlali ihtimalinde izlenecek süreçlerin düzenlendiği prosedür

Musichool Veri Sahibi İlişkileri Kılavuzu

 

Veri sahipleri tarafından yapılacak başvuru usullerini ve bu başvuruların cevaplandırılması süreçlerini düzenleyen kılavuz

Musichool KVK Politikası

 

Musichool Kişisel Verilerin İşlenmesi ve Korunması Politikası

Kişisel Veri İşleme

Envanteri

 

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve

veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza

edilme süresini, yabancı ülkelere aktarımı öngörülen

kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak

detaylandırdıkları envanter

. Yönetmelik

Kayıt

Yönetmelik

 

30 Aralık 2017 tarihli ve 30286 sayılı Resmi Gazete’de yayımlanan

1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik

  • VERİ GÜVENLİĞİ KURULU

Veri Güvenliği Kurulu; Musichool bünyesinde işlenen kişisel verilerin korunmasından ve kişisel verilerin korunması mevzuatına uyum sürecinin takibinden sorumlu olan birimdir. İnsan Kaynakları, İdari İşler ve Bilgi Teknolojileri departmanları temsilcilerinden oluşur.

Kurul tarafından gerekli görülen hallerde veya talep üzerine gerekli toplantılar yapılır. Politikaların revize edilmesi ve mevzuata uygunluğu Veri Güvenliği Kurulu tarafından kontrol edilmektedir. Bu kapsamda ilgili birim veya kişi tarafından yürütülecek başlıca faaliyetler aşağıda sıralanmıştır:

  1. Kişisel verilerin korunması alanında gerekli rol ve görevlendirmelerin yapılması,
  2. Mevzuata uyum açısından ilgili dokümanların uygulanmasının temini ve gerekli denetimlerin yürütülmesi,
  3. KVK Kurumu, KVK Kurulu ve ilgili kişiler ile olan ilişkilerin takibi.

4.1. 4.1.ROL VE GÖREVLER

Kurum ile kurulacak iletişime yönelik veri sorumlusu tarafından VERBİS kaydı ve bilgi girişi işlemleri ile “Musichool Kişisel Veri Sahibi İlişkileri El Kitabı“İrtibat kişisi” uyarınca “Veri sahibi ilişkilerinin ve ilgili mekanizmaların işlerliğinin kontrolü” Görevlerini yerine getirecek olan Veri Güvenliği Kurulu kararı ile atanır.

Yukarıda belirtilen asgari görevlere ek olarak, kişisel veri mahremiyeti uyumunun temini için duyulacak ihtiyaçlar sebebi ile atanacak görevli kişilere birtakım ek görev ve sorumluluklar verilebilir.

4.2. 4.2.POLİTİKA, PROSEDÜR, REHBER VE KILAVUZLARIN HAZIRLANMASI

Kişisel verilerin korunması mevzuatına uyumun sağlanmasının temini amacıyla Veri Güvenliği Kurulu tarafından; Musichool adına veri sorumlusu sıfatı ile aşağıda yazılı dokümanlar hazırlanarak yayımlanır.

  1. Musichool Kişisel Verilerin Korunması ve İşlenmesi Politikası
  2. Musichool Kişisel Veri Saklama ve İmha Politikası
  3. Musichool Kişisel Veri İhlali Prosedürü
  4. Musichool Veri Sahibi İlişkileri Kılavuzu
  • POLİTİKA ESASLARI

5.1.TEMEL İLKELER

Musichool tarafından, kişisel verilerin işlenmesi esnasında aşağıda yazılı temel ilkeler benimsenecektir.

5.1.1.Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme

Musichool, Türkiye Cumhuriyeti Anayasası ve KVK Kanunu başta olmak üzere, kişisel veri işleme faaliyetlerini, veri mahremiyeti mevzuatına ve dürüstlük kuralına uygun şekilde yürütür.

doğruluğunu ve güncelliğini garanti eder.

  1. işlenen kişisel veriler Musichool
  2.  

5.1.3.Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme

Müzik okulu; Kişisel verileri, veri işleme koşulları ile bağlantılı olarak ve bu hizmetlerin ifası için gerekli olduğu ölçüde işlemelidirler. Bu kapsamda, kişisel veri işleme faaliyetine başlamadan önce kişisel verilerin işlenme amacının belirlenmesini zorunlu kılmaktadır. Bir başka deyişle, kişisel verilerin ancak gelecekte kullanılabileceği varsayımı ile işlenmemesi gerekmektedir (kişisel verilerin saklanması da bir veri işleme faaliyetidir). Bu kapsamda Musichool, veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate almaktadır.

5.1.4.Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

Musichool; işlemekte olduğu kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza eder. Musichool, mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silebilir, yok edebilir veya anonim hale getirebilir. Bu doğrultuda oluşturulmuş olan Musichool Kişisel Veri Saklama ve İmha Politikası’na riayet edilir.

5.2.HUKUKA UYGUN İŞLEME FAALİYETİ

Musichool; kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddelerinde belirlenen veri işleme şartlarına ve Şirket tarafından belirlenen “veri işleme amaçlarına” uygun şekilde hareket eder.

Musichool, kişisel verilerin hukuka uygun olarak işlenmesi için iç sistemlerinde gerekli mekanizmaları kurgular. Ayrıca kurum içi eğitimlerle veri mahremiyeti konusunda personel farkındalığını sağlayarak sürecin sürekliliğini hassasiyetle yürütür.

Musichool; kişisel verilerin işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, 5237 Sayılı Türk Ceza Kanunu, KVK Kanunu ve sair mevzuat ile Musichool KVK Politikası’nda ortaya konulan kurallara paralel şekilde faaliyet göstermektedir.

5.3. 5.3. HUKUKA UYGUN VERİ AKTARIMI

Musichool tarafından; kişisel verilerin 3. kişilerle paylaşımında veya kişisel verilerin 3. kişilerin paylaşımına açılmasında KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına riayet edilir.

  • YÜKÜMLÜLÜKLER

Musichool.; KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymalıdır. Bu kapsamda işbu politikada Musichool’un uymakla yükümlü olduğu başlıca hususlar aşağıda sıralanmaktadır:

6.1.KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü

Musichool; kişisel verilerin korunması faaliyetlerini düzenleyen ve bu alanda ülkemizin idari otoritesi olan KVK Kurumu’nun icra organı olan KVK Kurulu tarafından, şikayet halinde ya da resen yapılan inceleme sonucunda tebliğ edilen kararları derhal uygular. Ayrıca KVK Kurulu tarafından tesis edilen ilke kararlarını da veri mahremiyeti kuralları olarak benimser.

6.2.Veri Sahibi İlişkileri Yükümlülüğü

Musichool; veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırır.

KVK Kanunu’nun 11.maddesi uyarınca, kişisel veri sahipleri veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenmek,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
  4. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve
  5. ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  7. İyice analiz ederek kişi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,

6.3. 6.3.Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğü

Veri Denetleyicileri Musichool; Yönetmelik, Kayıtta belirtilen kriterleri karşılamaktadır; Kamuya açık tutulur ve ilgili kişi veya kişilerce incelenebilir.

Veri Sahibini Bilgilendirme Yükümlülüğü

Musichool; KVK Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ile a, kişisel verilerin elde edilmesi sırasında veri sahiplerinin yetkili kişiler tarafından bilgilendirilmesini sağlamak için gerekli işlemleri yapar. .

6.5.Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

Musichool, KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;

  1. Kişisel verilerin hukuka aykırı işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
  3. Kişisel verilerin muhafazasını sağlamak

amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimleri yapmakta veya yaptırmaktadır.

  • KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Musichool, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek ve kişisel verilerin güvenli şekilde muhafazasını sağlamak amacı ile imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbiri alır.

Bu kapsamda Musichool; KVK Kurulu tarafından hazırlanan ve internet sitesinde yayınlanan Veri Güvenliği Rehberi. Musichool tarafından; Kişisel verilerin güvenliği amacıyla aşağıdaki idari ve teknik tedbirler alınmaktadır.

7.1.İDARİ TEDBİRLER

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

7.2.TEKNİK TEDBİRLER

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

7.3.KİŞİSEL VERİ İHLALİ

Musichool; işlenen kişisel verilerin hukuka aykırı şekilde yetkisiz kimseler tarafından elde edilmesi durumunda, 72 saat içerisinde durumu KVK Kurulu’na ve ilgili veri sahiplerine bildirir. Bu sebeple Musichool Veri İhlali Prosedürü oluşturulmuş; bu prosedür kapsamında Veri Güvenliği Kurulu tarafından Musichool bünyesindeki tüm ihlal tatbikatları kurgulanmaktadır.

  • KİŞİSEL VERİLERİN İMHASI

Musichool; KVK Kanunu’nun 7. maddesi gereğince, hukuka uygun olarak işlenmiş olmasına rağmen işleme sebebi ortadan kalkan kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik oluşturduğu Musichool Kişisel Veri Saklama ve İmha Politikası gereği kişisel verilerin imhasına ilişkin gerekli tüm iç sistemlerini oluşturmuştur.

  • REVİZYON

İşbu politika, Veri Güvenliği Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu politikanın yürürlükten kaldırılması hususu hariç olmak üzere; doküman içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da Veri Güvenliği Kurulu yetkilidir.

İşbu politika her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Veri Güvenliği Kurulu onayına sunularak güncellenir. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

Musichool’un idari mercii olan KVK Kurumu tarafından yapılacak yasal düzenlemelere paralel olarak Kişisel Verilerin Saklanması ve İmha Politikası’nda değişiklik yapma hakkı saklıdır. tarih ve konu olarak belirtilmiş olup, gerekli duyurular yapıldıktan sonra poliçenin ayrılmaz bir parçası olarak kabul edilecektir.