Gizliliğinize önem veriyoruz.

Değerli Muhataplarımız,

PodsyLive, kullanıcı gizliliğine önem verir ve kişisel verileri yalnızca uygulamanın çalışması ve hizmetlerin sunulması amacıyla işler.

Toplanan veriler şunları içerebilir:

• Temel kimlik ve iletişim bilgileri (ad, kullanıcı adı, e-posta)
• Profil tercihleri ve uygulama içi etkileşimler
• Konum bilgisi (isteğe bağlı, konum bazlı öneriler için)
• Kullanıcı tarafından paylaşılan içerikler
• Teknik ve analitik veriler (cihaz bilgisi, uygulama performansı)

PodsyLive özel nitelikli kişisel veri, finansal veri veya ödeme bilgisi işlemez. Kişisel veriler üçüncü taraflara satılmaz ve bilet satış siteleriyle paylaşılmaz.

Kullanıcılar, konum ve bildirim izinlerini istedikleri zaman cihaz ayarlarından yönetebilir.

Daha önce verilmiş olan açık rızalar, veri sorumlusuna başvurarak iptal edilebilir.

Detaylı bilgi için Bilgi Güvenliği, KVKK/GDPR, Gizlilik sayfamızı inceleyebilirsiniz.

Aydınlatma metinlerinin, bilgi güvenliği politikalarının en güncel halleri kurumsal web sayfamız üzerinden yayınlanmaktadır.

Saygılarımızla

PodsyLive Bilgi Güvenliği Organizasyonu

İşbu Kullanım Koşulları ("Sözleşme"), PodsyLive mobil uygulamasını ("Uygulama") kullanan tüm kullanıcılar ("Kullanıcı") ile PodsyLive arasında, uygulamanın kullanımına ilişkin şart ve kuralları düzenlemektedir.

PodsyLive uygulamasını indirerek, üye olarak veya herhangi bir şekilde kullanarak işbu Sözleşme'yi okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş sayılırsınız.

1. PodsyLive Hakkında

PodsyLive; kullanıcıların konserler, etkinlikler, barlar ve restoranlar hakkında bilgi almasını, katılmayı planladıkları etkinlikleri paylaşmasını ve diğer kullanıcılarla sosyal etkileşim kurmasını sağlayan bir sosyal etkinlik platformudur.

PodsyLive bir bilet satış platformu değildir. Uygulama yalnızca kullanıcıları üçüncü taraf bilet satış sitelerine yönlendirmektedir.

2. Üyelik ve Hesap Oluşturma

• PodsyLive'ı kullanabilmek için kullanıcıların geçerli bir e-posta adresi ile hesap oluşturması gerekmektedir.
• Kullanıcı, hesap oluştururken verdiği bilgilerin doğru ve güncel olduğunu kabul eder.
• Hesap güvenliğinin sağlanmasından kullanıcı sorumludur.
• Kullanıcı, hesabını üçüncü kişilerle paylaşamaz.
• Kullanıcı, hesabını silebilir.

PodsyLive, gerekli gördüğü durumlarda kullanıcıdan ek doğrulama talep edebilir.

3. Kullanım Şartları

Kullanıcı, PodsyLive'ı kullanırken:

• Hukuka, ahlaka ve kamu düzenine aykırı davranışlarda bulunmamayı
• Diğer kullanıcıları rahatsız edecek, tehdit edici, yanıltıcı veya zararlı içerik paylaşmamayı
• Nefret söylemi, şiddet, cinsel istismar, ayrımcılık, spam veya yasa dışı içerik üretmemeyi
• Uygulamanın teknik altyapısına zarar verecek faaliyetlerde bulunmamayı

kabul ve taahhüt eder.

4. Sosyal İçerikler ve Kullanıcı Paylaşımları

• Kullanıcılar; fotoğraf, video, yazılı içerik (post, yorum vb.) paylaşabilir.
• Kullanıcılar; fotoğraf, video, yazılı içerik (post, yorum vb.) silebilir.
• Paylaşılan içeriklerden tamamen kullanıcı sorumludur.
• Kullanıcı, paylaştığı içeriklerin üçüncü kişilerin haklarını ihlal etmediğini kabul eder.
• Kullanıcı profilini gizleyebilir veya kullanıcı kendisini takip eden kişileri engelleyebilir yada takipten çıkarabilir.
• Rahatsız edici yorum, paylaşım ve içerikler diğer kullanıcılar tarafından PodsyLive'a bildirilebilir.
• PodsyLive gerekli gördüğü durumda her türlü(Kullanıcı hesabı, yorum, mekan, etkinlik vs.) içeriğe müdahale edip kaldırabilir.
• Kullanıcılar gönderdikleri her türlü mesaja Türkiye Cumhuriyeti yasalarına uygunluğundan doğrudan kendileri sorumludur. PodsyLive bu konuda herhangi bir sorumluluk kabul etmemektedir.

PodsyLive, hukuka aykırı veya işbu Sözleşme'ye aykırı içerikleri önceden haber vermeksizin kaldırma ve ilgili kullanıcı hesabını askıya alma veya sonlandırma hakkını saklı tutar.

5. Konum Tabanlı Hizmetler

• PodsyLive, kullanıcının izni doğrultusunda konum bilgisi kullanabilir.
• Konum paylaşımı isteğe bağlıdır ve kullanıcı tarafından istenildiği zaman kapatılabilir.
• Kullanıcı, konumunu takipçileriyle paylaşmayı seçerse, bu paylaşımın diğer kullanıcılar tarafından görülebileceğini kabul eder.

PodsyLive, konum bilgisinin doğruluğunu garanti etmez.

6. Ulaşım Paylaşımı Özelliği

• Taksi, özel araç paylaşımı, tamamen isteğe bağlı bir sosyal özelliktir.
• PodsyLive, kullanıcıları yalnızca bir araya getirir; herhangi bir ulaşım hizmeti sunmaz.
• Kullanıcılar arasındaki iletişim ve anlaşmalardan PodsyLive sorumlu değildir.

7. Bildirimler

• Kullanıcı, bildirim izinlerini cihaz ayarları üzerinden yönetebilir.
• PodsyLive, etkinlik hatırlatmaları, kampanyalar ve bilgilendirmeler gönderebilir.
• Bildirimlerin kapatılması, uygulamanın bazı özelliklerinin sınırlı çalışmasına neden olabilir.

8. Üçüncü Taraf Bağlantıları

Uygulama içerisinde üçüncü taraf web sitelerine veya hizmetlere yönlendiren bağlantılar yer alabilir. PodsyLive, bu sitelerin içeriklerinden, gizlilik politikalarından veya hizmetlerinden sorumlu değildir.

9. Fikri Mülkiyet Hakları

• PodsyLive'a ait tüm yazılım, tasarım, logo ve içerikler PodsyLive'ın fikri mülkiyetindedir.
• Kullanıcılar, PodsyLive içeriğini izinsiz kopyalayamaz, çoğaltamaz veya ticari amaçla kullanamaz.

Kullanıcı, platforma yüklediği içeriklerin kullanım hakkını PodsyLive'a, uygulamanın çalışması ve tanıtımı amacıyla sınırlı, ücretsiz ve devredilebilir şekilde vermiş sayılır.

10. Hesabın Askıya Alınması ve Sonlandırılması

PodsyLive;

• İşbu Sözleşme'ye aykırı davranılması
• Hukuka aykırı içerik paylaşılması
• Güvenlik riskleri oluşması

durumlarında kullanıcı hesabını geçici veya kalıcı olarak askıya alabilir ya da sonlandırabilir. Kullanıcı dilediği zaman hesabını kapatma talebinde bulunabilir.

11. Sorumluluğun Sınırlandırılması

• PodsyLive, uygulamanın kesintisiz veya hatasız çalışacağını garanti etmez.
• Kullanıcıların platform üzerindeki davranışlarından PodsyLive sorumlu değildir.
• Etkinlik iptalleri, mekan değişiklikleri veya üçüncü taraf hizmetlerden kaynaklanan sorunlardan PodsyLive sorumlu tutulamaz.

12. Değişiklikler

PodsyLive, işbu Kullanım Koşulları'nı dilediği zaman güncelleme hakkını saklı tutar. Güncellemeler uygulama üzerinden duyurulur.

13. Uygulanacak Hukuk ve Yetki

İşbu Sözleşme Türk Hukuku'na tabidir. Taraflar arasında doğabilecek uyuşmazlıklarda Türkiye Cumhuriyeti Mahkemeleri yetkilidir.

14. Yürürlük

İşbu Kullanım Koşulları, PodsyLive uygulamasının kullanılmasıyla birlikte yürürlüğe girer. Hukuki süreçlerde İstanbul mahkemeleri ve icra daireleri yetkilidir.

Giriş

Değerli kullanıcılar,

Bu Meşru Menfaat Değerlendirmesi; PodsyLive mobil uygulamasının sunduğu hizmetler kapsamında, kullanıcıların kişisel verilerinin meşru menfaat hukuki sebebine dayanılarak işlenip işlenemeyeceğini değerlendirmek amacıyla hazırlanmıştır. PodsyLive; kullanıcıların konserler, etkinlikler, barlar ve restoranlar hakkında bilgi alabildiği, katılım planlarını paylaşabildiği ve diğer kullanıcılarla sosyal etkileşim kurabildiği bir sosyal etkinlik platformudur.

Meşru Menfaatin Tanımlanması

Veri işleme faaliyetinin amacı nedir?

PodsyLive kullanıcılarına etkinlik ve mekan önerileri sunmak, sosyal etkileşim imkanı sağlamak, uygulamanın sürdürülebilirliğini temin etmek ve kullanıcı deneyimini geliştirmektir.

Veri işleme faaliyeti PodsyLive için gerekli midir?

Evet. PodsyLive'ın hizmet sunabilmesi, platformun işletilmesi, güvenliğin sağlanması ve kullanıcı deneyiminin iyileştirilmesi bu veri işleme faaliyetlerine bağlıdır.

Üçüncü tarafların menfaati var mıdır?

Bu menfaatler PodsyLive ve kullanıcılar ile sınırlıdır. Kişisel veriler başka veri sorumlularına aktarılmamakta, yalnızca PodsyLive adına hareket eden veri işleyenler tarafından işlenmektedir.

Mevzuatta bu faaliyet meşru kabul ediliyor mu?

KVKK ve GDPR kapsamında, doğrudan pazarlama ve hizmet sunumuna ilişkin faaliyetler, denge testinin olumlu sonuçlanması şartıyla meşru menfaat kapsamında değerlendirilebilmektedir.

Gereklilikler

Veri İşleme Faaliyeti PodsyLive için Neden Gereklidir?

PodsyLive'ın temel amacı, kullanıcıların etkinlik ve sosyal deneyimlerini kolaylaştırmaktır. Bu amacın gerçekleştirilmesi; profil, tercih, kullanım ve teknik verilerin işlenmesini gerektirmektedir.

Yöntem

Amaç başka bir yöntemle sağlanabilir mi?

Kişisel veri kullanılmadan (ör. tamamen bağlamsal içerik sunumu) hizmet sunulması teorik olarak mümkün olsa da, bu yöntem PodsyLive'ın sunduğu kişiselleştirilmiş ve sosyal özellikleri ciddi şekilde sınırlandıracak ve hizmet kalitesini düşürecektir.

Ölçülülük ve Değer Katma

Kullanıcılar bu veri işlemenin gerçekleşmesini bekler mi?

Evet. PodsyLive'ın sunduğu hizmetlerin doğası gereği kullanıcılar, etkinlik tercihleri, sosyal paylaşımlar ve uygulama etkileşimlerinin işlenmesini makul olarak beklemektedir.

Veri işleme kullanıcıya değer katıyor mu?

Evet. Kullanıcılar daha ilgili etkinlik önerileri almakta, sosyal etkileşim kurabilmekte ve uygulamayı ücretsiz olarak kullanabilmektedir.

Hak ve Özgürlükler

Kullanıcı hak ve özgürlükleri olumsuz etkileniyor mu?

Hayır.

• Özel nitelikli kişisel veriler işlenmemektedir.
• Fiyat kişiselleştirme veya ayrımcılık yapılmamaktadır.
• Kullanıcılar diledikleri zaman tercihlerini değiştirebilmekte veya itiraz edebilmektedir.

Zarar ve Rahatsız Edicilik

Zarar veya rahatsızlık riski var mı?

Hayır. PodsyLive; rahatsız edici içerik, hassas konu bazlı kullanım ve kullanıcıyı olumsuz etkileyebilecek uygulamalardan kaçınmaktadır.

Veri işlenmezse PodsyLive zarar görür mü?

Evet. Hizmetin sürdürülebilirliği, güvenliği ve kullanıcı deneyimi olumsuz etkilenir.

Veri işlenmezse kullanıcı zarar görür mü?

Evet. Sunulan hizmetlerin kalitesi düşer ve uygulamanın devamlılığı riske girer.

Güvenceler ve Telafi Edici Önlemler

PodsyLive tarafından aşağıdaki tedbirler uygulanmaktadır:

• Kişisel veriler üçüncü veri sorumlularına satılmamakta veya devredilmemektedir.
• Özel nitelikli kişisel veriler işlenmemektedir.
• Kullanıcılar, konum ve bildirim gibi işlemler için ayrı açık rıza vermektedir.
• Veri minimizasyonu ve erişim yetkilendirmesi uygulanmaktadır.
• Kişisel veriler yalnızca gerekli süre boyunca saklanmaktadır.
• Kullanıcılar kolayca itiraz edebilmekte ve haklarını kullanabilmektedir.

Sonuç

Yapılan değerlendirme sonucunda;

• Veri işleme faaliyetlerinin PodsyLive'ın meşru menfaatleri kapsamında olduğu,
• Kullanıcıların temel hak ve özgürlüklerine orantısız bir müdahale oluşturmadığı,
• Uygulanan idari ve teknik tedbirlerle risklerin makul seviyede yönetildiği

değerlendirilmiştir.

Bu nedenle, PodsyLive tarafından gerçekleştirilen ilgili kişisel veri işleme faaliyetlerinin 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun 5. Maddesi'nin 2-f bendi ve AB mevzuatı GDPR'ın 6. Maddesi'nin 1-f bendi kapsamında meşru menfaat hukuki sebebine dayanılarak veri işleme faaliyetlerinin yürütülmesi uygun görülmüştür.

Değerli Kullanıcımız,

Veri sorumlusu olan Podsy Live Bilişim Ve Organizasyon Ticaret Limited Şirketi bundan sonra "Kurum" veya "Platform" olarak anılabilecektir. Kişisel verilerinizi hangi yöntemlerle ve hangi amaçlarla işlediğimizi sizlere açıklamak isteriz. Aşağıda belirtilen kişisel verileriniz; hukuka ve dürüstlük kurallarına uygun olarak, tarafımıza bildirdiğiniz şekliyle doğru ve gerektiğinde güncel tutulmak suretiyle; belirli, açık ve hukuka uygun amaçlar doğrultusunda; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilerek işlenmektedir.

İşlenen Kişisel Veri Kategorileri

PodsyLive tarafından; belirli, açık ve hukuka uygun amaçlar doğrultusunda; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde işlenen kişisel veri kategorileri aşağıda yer almaktadır:

• Kimlik Bilgileri: Ad, soyad, kullanıcı adı/takma ad
• İletişim Bilgileri: E-posta adresi
• Profil ve Tercih Bilgileri: Doğum tarihi, etkinlik ve mekan tercihleri, uygulama içi etkileşimler
• Konum Bilgileri: Anlık veya yaklaşık konum bilgisi (isteğe bağlı)
• Görsel ve İşitsel Veriler: Fotoğraf, video ve yazılı içerikler
• Teknik ve Log Verileri: IP adresi, cihaz bilgileri, uygulama kullanım ve hata kayıtları
• Bildirim Verileri: Bildirim izinleri, cihaz token bilgileri ve bildirim etkileşim verileri

Özel nitelikli kişisel veriler PodsyLive tarafından işlenmemektedir.

Kişisel Verilerin İşlenme Amaçları

Belirli, açık ve hukuka uygun amaçlar doğrultusunda; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde işlenen kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Üyelik ve hesap oluşturma, yönetme ve doğrulama süreçlerinin yürütülmesi,
• Etkinlik, bar ve mekanlara ilişkin içeriklerin sunulması,
• Sosyal platform özelliklerinin (paylaşım, etkileşim, takip) sağlanması,
• Konum bazlı hizmetlerin sunulması (isteğe bağlı),
• Bildirim, kampanya ve bilgilendirme süreçlerinin yürütülmesi,
• Uygulama performansının ölçülmesi ve kullanıcı deneyiminin geliştirilmesi,
• Güvenliğin sağlanması ve kötüye kullanımın önlenmesi,
• Hukuki yükümlülüklerin yerine getirilmesi,
• Anket, müşteri deneyimi bilgilerinin işlenmesi,

Amaçlanmıştır.

Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz; mobil uygulama, web tabanlı sistemler, yazılımlar ve elektronik ortamlar üzerinden, kısmen veya tamamen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla toplanmaktadır.

Kişisel verileriniz, KVKK'nın 5'inci maddesinin ikinci fıkrasında yer alan aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Kanunlarda açıkça öngörülmesi
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
• Veri sorumlusunun meşru menfaatleri

Açık rıza gerektiren hallerde (konum paylaşımı, bildirim gönderimi, sosyal paylaşım gibi), ilgili kişilerin ayrı ve açık rızaları alınmaktadır.

Kişisel Verilerin İşlenmesi ve Haklarınız

Kişisel verileriniz; Platforma kayıt sürecinde işlenmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili aşağıdaki taleplerde bulunabilirsiniz:

• Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel Verilerin Aktarılması

Kişisel verileriniz; hizmetlerin sunulabilmesi amacıyla sınırlı olmak kaydıyla, yurt içinde ve yurt dışında bulunan;

• Sunucu ve barındırma hizmeti sağlayıcıları (ör. DigitalOcean),
• Analitik ve hata izleme hizmet sağlayıcıları (ör. Firebase),
• Bildirim hizmeti sağlayıcıları (ör. OneSignal),
• E-posta hizmet sağlayıcıları

ile KVKK'ya uygun olarak paylaşılabilmektedir. Kişisel veriler, üçüncü taraf bilet satış platformlarıyla paylaşılmamaktadır.

Kişisel Verilerin Saklama Süresi

Kişisel verileriniz; ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre boyunca saklanmakta, bu sürenin sona ermesi halinde KVKK ve PodsyLive Saklama ve İmha Politikası'na uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri, ilgili kişiler tarafından PodsyLive kurumsal internet sitesinde yer alan 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin mevzuatta belirtilen yöntemlerle iletilebilecektir. Kurum ilgili kişilerin söz konusu taleplerini değerlendirerek 30 gün içerisinde sonuçlandıracaktır. İlgili kişi olarak 6698 sayılı kanun ile ilgili taleplerinizi, İlgili Kişi Başvuru Formu üzerinden gerçekleştirebilirsiniz.

6698 sayılı kanun kapsamında kişisel veri kullanımıyla ilgili olmak üzere her türlü soru ve görüşleriniz için KVKK sayfamızdan veya aşağıda yer alan iletişim bilgilerimiz üzerinden bize ulaşabilirsiniz. Yukarıda yaptığımız açıklamalarla, sizleri bilgilendirmiş ve aydınlatma yükümlüğümüzü yerine getirmiş bulunuyoruz. Kişisel verilerinizin silinmesini, güncellenmesini, anonimleştirilmesini, yok edilmesini veya kişisel verinizle ilgili başka yasal taleplerinizi İlgili Kişi Başvuru Formu aracılığı ile bize iletebilirsiniz. İlgili kişi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak mümkün olan en kısa süre veya en geç otuz (30) gün içinde ya da yasal süreler içinde sizlere cevap verilecektir.

Başvuru Yapacağınız Veri Sorumlusu Kimliği ve İletişim Bilgileri

Değerli Ziyaretçimiz,

Veri sorumlusu olan Podsy Live Bilişim ve Organizasyon Ticaret Limited Şirketi ("Kurum") olarak, www.podsylive.com internet sitemizi ve mobil uygulamalarımızı ziyaret etmeniz sırasında kullanılan çerezler (cookies) aracılığıyla işlenen kişisel verilerinize ilişkin olarak sizleri 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında bilgilendirmek isteriz.

Çerez (Cookie) Nedir?

Çerezler, internet siteleri tarafından cihazınıza (bilgisayar, tablet, telefon vb.) kaydedilen küçük metin dosyalarıdır. Çerezler sayesinde internet sitesi tercihleriniz hatırlanabilir, oturumunuz sürdürülebilir ve kullanıcı deneyiminiz geliştirilebilir.

İşlenen Kişisel Veri Kategorileri

Çerezler aracılığıyla aşağıdaki veriler işlenebilmektedir:

• İşlem Güvenliği Bilgileri (IP adresi, oturum bilgileri)
• Cihaz Bilgileri (tarayıcı türü, işletim sistemi)
• Kullanım Verileri (ziyaret edilen sayfalar, tıklama bilgileri, ziyaret süresi)
• Tercih Bilgileri (dil seçimi, kullanıcı ayarları)
• Pazarlama ve Davranışsal Veriler (çerez tercihlerinize bağlı olarak)

Çerez Türleri ve Kullanım Amaçları

a) Zorunlu Çerezler

Web sitesinin düzgün çalışabilmesi için gereklidir. Bu çerezler olmadan site işlevleri sağlıklı şekilde çalışmaz.

Hukuki Sebep: 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun 5. Maddesi 2. Fıkrasının F bendi gereği (veri sorumlusunun meşru menfaati) kişisel verileriniz işlenmektedir.

b) Performans ve Analitik Çerezler

Web sitesinin kullanımına ilişkin istatistiksel bilgiler sağlar ve kullanıcı deneyiminin geliştirilmesine yardımcı olur.

Hukuki Sebep: Açık rıza

c) Fonksiyonel Çerezler

Tercihlerinizin (dil seçimi vb.) hatırlanmasını sağlar.

Hukuki Sebep: Açık rıza (zorunlu olmayan hallerde)

d) Reklam ve Pazarlama Çerezleri

İlgi alanlarınıza uygun içerik ve reklam sunulmasına yardımcı olur.

Hukuki Sebep: Açık rıza

Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz, internet sitemizi ziyaret etmeniz sırasında çerezler ve benzeri teknolojiler aracılığıyla otomatik yollarla toplanmaktadır.

Kişisel Verilerin Aktarılması

Çerezler aracılığıyla elde edilen kişisel verileriniz;

• Analitik hizmet sağlayıcılarına (örneğin Google Analytics benzeri hizmetler),
• Sunucu ve barındırma hizmet sağlayıcılarına,
• Bilgi teknolojileri destek hizmeti sağlayıcılarına

KVKK'ya uygun şekilde ve gerekli güvenlik önlemleri alınarak aktarılabilmektedir. Yurt dışına veri aktarımı yapılması halinde KVKK'nın 9. maddesi kapsamında gerekli hukuki şartlar sağlanmaktadır.

Çerezlerin Yönetimi

Çerez tercihlerinizi internet sitemizde yer alan Çerez Yönetim Paneli üzerinden değiştirebilirsiniz. Ayrıca tarayıcı ayarlarınızı değiştirerek çerezleri silebilir veya engelleyebilirsiniz. Ancak bazı çerezlerin devre dışı bırakılması halinde internet sitesinin bazı bölümleri düzgün çalışmayabilir.

Kişisel Verilerin Saklama Süresi

Çerezler, türüne bağlı olarak oturum süresince veya belirli bir süre boyunca saklanmaktadır. Süre sonunda otomatik olarak silinmekte veya anonim hale getirilmektedir.

KVKK Kapsamındaki Haklarınız

6698 sayılı Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel veri işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• İşlenmesini gerektiren sebepler ortadan kalkmışsa silinmesini veya yok edilmesini isteme,
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.

Başvuru Yöntemi

Haklarınıza ilişkin taleplerinizi, Kurum internet sitesinde yer alan İlgili Kişi Başvuru Formu aracılığıyla veya aşağıda belirtilen iletişim kanalları üzerinden iletebilirsiniz. 6698 sayılı kanun kapsamında kişisel veri kullanımıyla ilgili olmak üzere her türlü soru ve görüşleriniz için KVKK sayfamızdan veya aşağıda yer alan iletişim bilgilerimiz üzerinden bize ulaşabilirsiniz. Yukarıda yaptığımız açıklamalarla, sizleri bilgilendirmiş ve aydınlatma yükümlüğümüzü yerine getirmiş bulunuyoruz. Kişisel verilerinizin silinmesini, güncellenmesini, anonimleştirilmesini, yok edilmesini veya kişisel verinizle ilgili başka yasal taleplerinizi İlgili Kişi Başvuru Formu aracılığı ile bize iletebilirsiniz. İlgili kişi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak mümkün olan en kısa süre veya en geç otuz (30) gün içinde ya da yasal süreler içinde sizlere cevap verilecektir.

Başvuru Yapacağınız Veri Sorumlusu Kimliği ve İletişim Bilgileri

Değerli Veri Sahibi,

Podsy Live Bilişim Ve Organizasyon Ticaret Limited Şirketi bilgi güvenliğine büyük önem vermekte olup; 6698 Sayılı Kişisel Verilerin Korunması Kanunu'na ("Kanun") uyum için yüksek özen göstermektedir. Şirketimiz kişisel verilerin korunması amacıyla en yüksek teknik ve idari önlemleri almaya çalışmaktadır.

İşlenen Kişisel Veriler

Veri Sorumlusu sıfatıyla ad, soyadı gibi kimlik bilgilerinizi; cep telefonu, telefon, e-posta adresi gibi iletişim bilgilerinizi; fotoğraf, ses kaydı, video gibi görsel ve işitsel verilerinizi; aracınızı plakası (görüntüde araç varsa) gibi kişisel verilerinizi kanuna uygun olarak veri sorumlusu sıfatıyla işlemekteyiz.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Hakkında Aydınlatma Metni ile Instagram'da, Youtube'ta, Facebook'ta, Linkedin'de X'de ve benzeri sosyal medya platformlarında yer alan yorum, doğrudan mesaj, paylaşım (DM) aracılığı ile iletişime geçmeniz durumunda bazı kişisel verileriniz işlenebilecektir. İşbu metin veri işleme amacı, veri kategorileri, verilerin toplanma yöntemi ve hukuki sebebi, kimlere ve hangi amaçlarla aktarılabileceği, veri işleme süresi ve verileriniz ile ilgili haklarınızın neler olduğuna dair açıklamalarımızı içermektedir.

Veri Elde Etme Yöntemimiz ve Kişisel Verilerin İşlenme Amacı

Podsy Live Bilişim Ve Organizasyon Ticaret Limited Şirketi için kişisel şikayet, öneri ve taleplerinizi almak; X'de, Youtube, Instagram'da, Facebook, Whatsapp, Pinterest, Tiktok, Linkedin'de yer alan doğrudan mesajlarınıza cevap vermek; sosyal medya yorumlarınızı cevaplandırmak aracılığı ile iletmeniz halinde aktarmış olduğunuz bilgileriniz, başta bilgi temini sağlamak veya dilek, istek, şikayet ve önerilerinizi almak; pazarlama analiz çalışmalarının yürütülmesi; reklam kampanya ve promosyon süreçlerinin yürütülmesi; amacıyla ilgili departmanlarımız tarafından müşteri hizmetlerinin faaliyetlerinin gerçekleştirilmesi, veri sorumlusunun meşru menfaati gibi amaçlarıyla işlenmektedir. Yine yukarıda sayılanların dışında Şirketimiz tarafından sunulan hizmetlerimizden sorunsuz olarak yararlanabilmeniz ve hizmet çeşitliliğimizin geliştirilebilmesi amacıyla, çeşitli rapor, analiz ve çalışmaların hazırlanması ve sunulması için temel hak ve özgürlüklerinize zarar vermemek kaydı ile kişisel verileriniz işlenecektir.

İşlenen Kişisel Verilerin Aktarıldığı Yerler ve Aktarım Amacı

Kişisel verileriniz, Podsy Live Bilişim Ve Organizasyon Ticaret Limited Şirketi tarafından işbu aydınlatma metninde bahsedilen amaçlarla sınırlı olarak üzere; müşteri hizmetleri departmanı ile talebe konu diğer birimlerle ve yine talep halinde kamu otoriteleriyle ve ilgili iş ortakları ile paylaşabilmektedir. Ayrıca, X sunucularının yurt dışında yer alması sebebi ile doğrudan mesaj (DM) aracılığı ile yapılan yazışmalar yurt dışına aktarılabilmektedir. Verilerinizi yurt içinde tutmak için bizlere aşağıda yer alan iletişim bilgileri üzerinden ulaşabilirsiniz. İşbu "Kişisel Verilerinize İlişkin Aydınlatma Metni'nde" belirtilen amaçlar doğrultusunda işlenmiş olan kişisel verileriniz; 6698 Sayılı KVKK m.7/1. uyarınca işlenmesini gerektiren amaç ortadan kalktığında ve/veya Türk Ceza Kanunu'nun 138. maddesi uyarınca kanunlarda belirtilen süreler geçtiğinde, tarafımızca anonimleştirilerek kullanılmaya devam edilecek, yok edilecek veya silinecektir. Kişisel verileriniz doğrudan yurt dışına aktarılmamaktadır.

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirket'in meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebiyle işlenmektedir. Bu kişisel veri türü 6698 sayılı Kanun uyarınca, ilgili kişinin yardım talebi neticesinde verdiği izin ile işlenmektedir. Kişisel verileriniz, öneri, talep, dilek ve şikayetleriniz hakkında, Şirketimize ait kurumsal hesaplardan doğrudan mesaj (DM) ve/veya yorum aracılığı ile yapılan yazışmalarda kişisel veri işlenebilecektir.

Veri Sorumlusuna Başvuru Yolları ve Haklarınız

Kanun kapsamında aşağıda yer alan hususlar hakkında bilgi almak için bizle her zaman iletişime geçebilirsiniz;

• Kişisel verilerinizin işlenip işlenmediğini öğrenmek,
• İşleme amacını ve amaca uygun olup olmadığını öğrenmek,
• Kişisel verilerin aktarıldığı kişilerin kimler olduğunu bilmek,
• Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
• Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek,
• Kişisel verilerin kanuna uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya imha edilmesini istemek.

Başvuru Yöntemi

Haklarınıza ilişkin taleplerinizi, Kurum internet sitesinde yer alan İlli Kişi Başvuru Formu aracılığıyla veya aşağıda belirtilen iletişim kanalları üzerinden iletebilirsiniz. 6698 sayılı kanun kapsamında kişisel veri kullanımıyla ilgili olmak üzere her türlü soru ve görüşleriniz için KVKK sayfamızdan veya aşağıda yer alan iletişim bilgilerimiz üzerinden bize ulaşabilirsiniz. Yukarıda yaptığımız açıklamalarla, sizleri bilgilendirmiş ve aydınlatma yükümlüğümüzü yerine getirmiş bulunuyoruz. Kişisel verilerinizin silinmesini, güncellenmesini, anonimleştirilmesini, yok edilmesini veya kişisel verinizle ilgili başka yasal taleplerinizi İlgili Kişi Başvuru Formu aracılığı ile bize iletebilirsiniz. İlgili kişi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak mümkün olan en kısa süre veya en geç otuz (30) gün içinde ya da yasal süreler içinde sizlere cevap verilecektir.

Başvuru Yapacağınız Veri Sorumlusu Kimliği ve İletişim Bilgileri

Değerli Tedarikçimiz / Tedarikçi Yetkilisi,

Veri sorumlusu olan Podsy Live Bilişim ve Organizasyon Ticaret Limited Şirketi bundan sonra "Kurum" olarak anılabilecektir. Tedarikçi, iş ortağı, hizmet sağlayıcı veya bu firmaların yetkilisi/çalışanı sıfatıyla Kurumumuz ile yürütülen ticari ilişki kapsamında kişisel verilerinizin hangi yöntemlerle ve hangi amaçlarla işlendiğini sizlere açıklamak isteriz.

Aşağıda belirtilen kişisel verileriniz; hukuka ve dürüstlük kurallarına uygun olarak, tarafımıza bildirildiği şekliyle doğru ve gerektiğinde güncel tutulmak suretiyle; belirli, açık ve hukuka uygun amaçlar doğrultusunda; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilerek işlenmektedir.

İşlenen Kişisel Veri Kategorileri

Podsy Live tarafından; belirli, açık ve hukuka uygun amaçlar doğrultusunda işlenen kişisel veri kategorileri aşağıda yer almaktadır:

• Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (gerekli olması halinde)
• İletişim Bilgileri: Telefon numarası, e-posta adresi, adres bilgileri
• Mesleki Bilgiler: Unvan, görev bilgisi, firma bilgisi
• Finansal Bilgiler: Banka hesap bilgileri, fatura ve ödeme bilgileri
• Sözleşme Bilgileri: Sözleşme içerikleri, teklif ve sipariş bilgileri
• İşlem Güvenliği Bilgileri: IP adresi, sistem giriş-çıkış kayıtları
• Görsel Veriler: Ziyaretçi kamera kayıtları (işyeri güvenliği kapsamında)

Kurumumuz tarafından tedarikçi ilişkisi kapsamında kural olarak özel nitelikli kişisel veri işlenmemektedir. Ancak mevzuat gereği zorunlu hallerde 6698 sayılı Kanun'un 6. maddesine uygun şekilde işlenmektedir.

Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Tedarikçi sözleşmelerinin kurulması ve ifası,
• Satın alma, ödeme ve muhasebe süreçlerinin yürütülmesi,
• Fatura düzenleme ve finansal yükümlülüklerin yerine getirilmesi,
• Hizmet ve ürün temin süreçlerinin planlanması ve takibi,
• Kurumsal iletişimin sağlanması,
• Bilgi güvenliği süreçlerinin yürütülmesi,
• Hukuki yükümlülüklerin yerine getirilmesi,
• Olası uyuşmazlıklarda ispat yükümlülüğünün yerine getirilmesi,
• Yetkili kamu kurum ve kuruluşlarının taleplerinin karşılanması.

Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz;

• Sözleşmeler, teklif formları ve ticari belgeler,
• E-posta ve diğer iletişim kanalları,
• Kurumsal internet sitesi ve elektronik başvuru formları,
• Muhasebe ve finans sistemleri,
• Fiziki evrak ve ziyaretçi kayıt sistemleri

aracılığıyla kısmen veya tamamen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla toplanmaktadır.

Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, 6698 sayılı Kanun'un 5. maddesi uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
• Kanunlarda açıkça öngörülmesi,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sorumlusunun meşru menfaatleri (ticari faaliyetlerin sürdürülebilmesi gibi).

Açık rıza gerektiren hallerde ayrıca açık rızanız alınmaktadır.

Kişisel Verilerin Aktarılması

Kişisel verileriniz;

• Yetkili kamu kurum ve kuruluşlarına,
• Bankalara ve finans kuruluşlarına,
• Mali müşavirlik ve hukuk danışmanlarına,
• Bilgi teknolojileri ve veri barındırma hizmet sağlayıcılarına

KVKK'ya uygun şekilde ve gerekli teknik ve idari tedbirler alınarak aktarılabilmektedir. Yurt dışına veri aktarımı yapılması halinde, 6698 sayılı Kanun'un 9. maddesi kapsamında gerekli hukuki şartlar sağlanmaktadır.

Kişisel Verilerin Saklama Süresi

Kişisel verileriniz, ticari ilişkinin devamı süresince ve sona ermesinden sonra ilgili mevzuatta öngörülen zamanaşımı süreleri boyunca saklanmakta; sürenin sona ermesi halinde Kurum Saklama ve İmha Politikası'na uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KVKK Kapsamındaki Haklarınız

6698 sayılı Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel veri işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• İşlenmesini gerektiren sebepler ortadan kalkmışsa silinmesini veya yok edilmesini isteme,
• Otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.

Başvuru Yöntemi

Haklarınıza ilişkin taleplerinizi, Kurum internet sitesinde yer alan İlgili Kişi Başvuru Formu aracılığıyla veya aşağıda belirtilen iletişim kanalları üzerinden iletebilirsiniz. 6698 sayılı kanun kapsamında kişisel veri kullanımıyla ilgili olmak üzere her türlü soru ve görüşleriniz için KVKK sayfamızdan veya aşağıda yer alan iletişim bilgilerimiz üzerinden bize ulaşabilirsiniz. Yukarıda yaptığımız açıklamalarla, sizleri bilgilendirmiş ve aydınlatma yükümlüğümüzü yerine getirmiş bulunuyoruz. Kişisel verilerinizin silinmesini, güncellenmesini, anonimleştirilmesini, yok edilmesini veya kişisel verinizle ilgili başka yasal taleplerinizi İlgili Kişi Başvuru Formu aracılığı ile bize iletebilirsiniz. İlgili kişi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak mümkün olan en kısa süre veya en geç otuz (30) gün içinde ya da yasal süreler içinde sizlere cevap verilecektir.

Başvuru Yapacağınız Veri Sorumlusu Kimliği ve İletişim Bilgileri

Amaç

Bu politika Podsy Live Bilişim ve Organizasyon Ticaret Limited Şirketi için 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak; kişisel verilerin hukuka aykırı olarak elde edilmesini, işlenmesini ve erişilmesini önlemek; belirli, meşru ve açık amaçlar doğrultusunda işlenmiş olan kişisel veriler üzerinde organizasyonel, teknik, idari, teknolojik ve metodolojik kontrol ve önlemlerin alınmasını sağlamak amaçlanmaktadır.

Kapsam

Podsy Live Bilişim ve Organizasyon Ticaret Limited Şirketi (Kurum) bünyesinde, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak alınmış ve işlenmiş veya işlenmekte olan kişisel verilerin; dijital ya da fiziksel ortamda kayıtlı olup olmadığına bakılmaksızın, tüm mekan ve ortamlarda güvenliğinin sağlanmasını kapsamaktadır.

Uygulama

1. Kişisel verilerin işlenmesinden önce ve işleme süreci sırasında, veri sorumlusunun aydınlatma yükümlülüğü (KVKK m.10) yerine getirilir. İlgili mevzuat (m.5 ve m.6) gereği gerekli olması halinde açık rıza beyanları alınır.
2. Kişisel veri işleme envanteri (KVKK m.16) hazırlanır. VERBİS kaydı için kişisel veri işleme envanteri oluşturulur ve güncel tutulur.
3. Kurumda Kişisel Veri Güvenliği Yönetim Sistemi kurulmuştur. Her çalışan, kişisel veri ve bilgi güvenliğine uygun çalışmaktan sorumludur. Belirlenen kurallara aykırı iş, işlem veya olaylarda "Bilgi Güvenliği Olay İhlal Formu" doldurularak veri güvenliğine katkı sağlanır.
4. Kurum, KVKK ve Kişisel Verileri Koruma Kurumu düzenlemelerine uygun çalışabilmek için gerekli politika, prosedür, talimat ve formları geliştirir; yönetilebilir bir sistem kurar ve bu sistemi denetler. Bu kapsamda Yönetim Kurulu tarafından KVKK Komitesi ve Veri Sorumlusu İrtibat Kişisi atanır.
5. Kişisel verilerin Kurum tarafından hazırlanan politika ve prosedürlere uygun olarak korunmasından, sürece dahil olan tüm çalışanlar müteselsilen sorumludur.
6. Kişisel veriler; organizasyonel, idari, teknik ve teknolojik imkanlarla korunur. İç ve dış denetimler aracılığıyla güvenlik düzenli olarak gözden geçirilir ve iyileştirilir.
7. Kişisel veri ve bilgi güvenliğinin sağlanması amacıyla, alanında deneyimli ve teknik yeterliliğe sahip uzmanlar istihdam edilir.
8. Kurum çalışanlarına; kişisel veriler, özel nitelikli kişisel veriler ve kişisel verilerin hukuka uygun işlenmesi konusunda farkındalık eğitimleri verilir. KVKK Komitesi ve Veri Sorumlusu İrtibat Kişisi'ne teknik eğitimler sağlanır.
9. Kurumda kişisel verilere erişim yetkilendirilmiştir. Erişim prosedürlerinin oluşturulması ve uygulanmasından Veri Sorumlusu İrtibat Kişisi ve KVKK Komitesi müteselsilen sorumludur.
10. Çalışanlar, yalnızca kendilerine tanımlanan yetki kapsamında ve ilgili prosedüre uygun şekilde erişim sağlar. Sehven fazla yetki tanımlanması durumunda bunu bildirmek çalışanın sorumluluğundadır. Yetki aşımı hukuka aykırı olup, iş akdinin haklı nedenle feshine sebep olabilir.
11. Kişisel veri güvenliğinin ihlali, yetkisiz erişim veya özel nitelikli verilerin ifşası şüphesi oluşması halinde durum derhal Bilgi Güvenliği Olay İhlal Formu ile Veri Sorumlusu İrtibat Kişisi'ne bildirilir ve Komite'ye iletilir.
12. KVKK m.12/5 ve Kurul'un 24.01.2019 tarihli kararı uyarınca veri ihlalleri en kısa sürede Kurul'a ve ilgili kişilere bildirilir.
13. Kişisel verilerin alınması, işlenmesi, güvenliği, güncellenmesi, silinmesi ve anonimleştirilmesine ilişkin politika ve prosedürler KVKK Koordinatörü, Veri Sorumlusu İrtibat Kişisi ve Komite tarafından hazırlanır.
14. Kurum mobil cihazı tahsis edilen çalışanlar Ayrıcalıklı Haklar Tablosu'na dahil edilir ve cihaz güvenliğinden sorumludur.
15. Fiziksel dosyaların güvenliğinden ilgili çalışan sorumludur. Dosyalar Temiz Masa - Temiz Ekran Politikası'na uygun şekilde korunur.
16. Ek güvenlik önlemleri talep edilmesi halinde tüm çalışanlar bu önlemlere uymakla yükümlüdür.
17. Kurum; firewall, antivirüs, loglama, SIEM, UTM, sandbox, honeypot, DLP, veri maskeleme ve kriptolama gibi teknik önlemleri bütçe ve önceliklere uygun olarak uygular. Penetrasyon testleri gerçekleştirilir.
18. İş sürekliliği esastır. Yedekleme sistemleri kullanılır ve felaket kurtarma senaryoları oluşturulur.
19. Kişisel veriler ortak alanlarda veya masaüstünde saklanmaz. USB gibi harici aygıtlara veri aktarımı, KVKK Komitesi ve ilgili yöneticilerin yazılı onayı olmaksızın yapılamaz.
20. KVKK Komitesi teknik ve idari önlemleri takip etmek, dokümanları hazırlamak, Yönetim Kurulu onayına sunmak ve uygulanmasını denetlemekle yükümlüdür.
21. Özel nitelikli kişisel veri işleyen departmanlar, Komite talimatlarına uygun hareket eder. Erişim yetkileri sınırlı çalışanlara verilir ve takip edilir.
22. Özel nitelikli kişisel veriler "Gizli Bilgi" olarak kabul edilir ve uygun şekilde işaretlenir.
23. Çalışanların kişisel veri güvenliğine ilişkin yükümlülükleri, iş ilişkisinin sona ermesinden sonra da devam eder.
24. Her yıl üçüncü göz denetimi yapılır ve rapor üst yönetime sunulur.
25. İç tetkiklerde KVKK'ya ilişkin sorular ayrı liste halinde hazırlanır ve tetkikçilere eğitim verilir.
26. İç tetkiklerde tespit edilen uygunsuzluklar Komite'ye iletilir ve giderilir.
27. Veri işleyenler denetlenebilir; sonuç raporu Komite'ye sunulur.
28. Veri işleyenlerde uygunsuzluk tespiti halinde Komite derhal toplantıya çağrılır ve aksiyon alınır.
29. Kişisel veri güvenliğini ihlal eden çalışanlar hakkında disiplin ve gerekli yasal işlemler uygulanır.
30. Veri minimizasyonu ilkesi uygulanır. Çalışanlara yılda iki kez hatırlatma yapılır.
31. Bilgi güvenliği ve KVKK kuralları yılda iki kez duyurulur.
32. Yurtdışına veri aktarımı, Kurul kararlarına ve ikincil mevzuata uygun yapılır.
33. Güncellenen dokümanlar BGYS-KVYS klasörü, kurumsal web sayfası veya duyuru panoları üzerinden yayımlanır.
34. KVKK m.11 ve ilgili Tebliğ kapsamında başvuru imkanı sağlanır.

Sorumluluklar

• KVKK Komitesi: Politikanın geliştirilmesi, yayımlanması ve güncellenmesinden sorumludur.
• Veri Sorumlusu İrtibat Kişisi: Dokümanın düzenlenmesi ve revizyonundan sorumludur.
• İç Tetkikçiler: Denetim sırasında KVKK sorularını yöneltmekten sorumludur.
• Tüm Yöneticiler: İç tetkik sonuçlarının takibi ve iyileştirilmesinden sorumludur.
• Çalışanlar: Kişisel verilerin mevzuata uygun olarak alınması, işlenmesi, korunması ve kurumsal politikalara uygun davranılmasından sorumludur.

Amaç

Bu Politikanın amacı; kullanıcı kaydı, internet üzerinden organizasyon ve hibrit etkinlik düzenleyen şirketimizin işlediği kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuata uygun olarak saklanması ve süresi dolan verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.

Kapsam

Bu politika aşağıdaki veri gruplarını kapsar:

• Katılımcı kayıt verileri
• Ödeme ve fatura bilgileri
• Kamera ve ses kayıtları
• Chat ve etkileşim kayıtları
• E-posta pazarlama listeleri
• Web sitesi çerez verileri
• Çalışan ve eğitmen verileri
• Sponsor ve iş ortağı verileri
• Konum verileri

Tanımlar

• Silme: Verinin erişilemez ve tekrar kullanılamaz hale getirilmesi.
• Yok Etme: Verinin fiziksel olarak geri döndürülemez biçimde ortadan kaldırılması.
• Anonimleştirme: Verinin kimliği belirli veya belirlenebilir kişiyle ilişkilendirilemeyecek hale getirilmesi.

Saklama İlkeleri

Kişisel veriler;

• Belirli ve meşru amaçlarla,
• İşlendikleri amaçla sınırlı ve ölçülü,
• Mevzuatta öngörülen süre kadar,
• Hukuki yükümlülük gerektirdiği sürece saklanır.

Amaç ortadan kalktığında veri imha edilir.

Kişisel Veri Saklama Ortamları

Saklama Süreleri (Online Etkinlik Firmalarına Özel)

İmha Sebepleri

Aşağıdaki durumlarda veri imha edilir:

• Etkinlik amacının sona ermesi
• Saklama süresinin dolması
• İlgili kişinin silme talebi
• Açık rızanın geri alınması
• Hukuki zorunluluğun ortadan kalkması

İmha Yöntemleri

Dijital Ortam

• Sunucu üzerinden güvenli silme
• Veri tabanı komutları ile kalıcı silme
• Log temizleme prosedürü
• Bulut sistemlerinden kalıcı kaldırma
• Yedeklerden geri getirilemeyecek silme

Fiziksel Ortam

• Evrak imha makinesi
• Yetkili imha firması
• Manyetik ortamların fiziksel parçalanması

Anonimleştirme

• Katılımcı verilerinin istatistiksel hale getirilmesi
• IP adreslerinin maskeleme yöntemiyle anonimleştirilmesi
• Kimlik bilgilerinin çıkarılması

Yurtdışı Bulut Sistemleri

Zoom, Google Meet, YouTube, Meta vb. yurtdışı platformlarda tutulan veriler;

• Açık rıza veya hukuki dayanak doğrultusunda
• Saklama süresi dolduğunda platform üzerinden kalıcı olarak silinir
• Silme işlemi kayıt altına alınır

Uygulama

1. Kurum tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.
2. Kurumumuzda kişisel veriler Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Kurumumuz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
3. Her bölüm kendi arşivini kendisi düzenler. Her bölüm arşive en uygun şekilde dosyasını dosyalanacak alana yerleştirir.
4. Kurum arşivleri kendisine özgü sistemine göre düzenlenir.
5. Arşive gönderilen dosyalar, klasör veya diğer arşiv malzemelerini arşiv sistemine göre ait oldukları yerlere yerleştirir.
6. Yasal mevzuat gereği imha edilecek arşiv belgeleri, dijital kayıtlar Bilgi Güvenliği Yönetim Sistemine, KVKK Yönetim Sistemi'ne ve diğer mevzuatlara uygun olarak imha edilir. İmha edilecek arşiv belgeleri, veri taşıyan cihazlar, veri taşıyan diğer malzemeler Arşiv İmha Planı'nda listelenir.
7. Arşivlerden sorumlu çalışanlar imha edilecek arşiv belgelerini ilgili yöneticilerine imzalatır.
8. Onaylanan arşiv belgeleri/dosyaları/veri taşıyan cihazlar İmha Tutanağı'na göre listelenir ve hazırlanan liste arşiv imha komisyonu tarafından imzalanır ve imha işlemi gerçekleştirilir.
9. Kağıt dosyalar geri dönüşüm şeklinde, dijital kayıtlar o kayıtları barındıran ortamların silinmesi, kırılması ya da eritilerek kullanılamaz hale getirilmesi veya veri imha eden bir kuruma teslim edilerek imha işlemi gerçekleştirilebilir. Gerekli hallerde imha edilen materyallerin fotoğrafı çekilir ve dosyalanır.
10. 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre özgeçmişler/CV'ler makul süre içinde imha edilir. Şirket için makul süre 6 (altı) aydır. Özgeçmişler/CV'ler yılda iki kez imha edilir.

Teknik Ve İdari Tedbirler

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde kurumumuz tarafından teknik ve idari tedbirler alınır.

Kişisel Verileri İmha Teknikleri

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Kurum tarafından re'sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir. Gerekli olması durumunda kişisel veriler anonim hale getirilebilir.

İmha şekilleri: Kağıt kıyma makinasında yok etme, programı ya da uygulamayı geri döndürülemez şekilde silme, eğer söz konusu olan bir cihaz ise cihazı presle ezmek, asitte eritmek, yakmak ve sair işlemlerle cihazı veri alınamayacak hale getirmek.

Periyodik İmha

Periyodik imha süresi: Yılda 1 kez.

Şubat ayında saklama süresi dolan veriler kontrol edilir ve imha edilir.

Veri Güvenliği Tedbirleri

• Rol bazlı erişim kontrolü
• Şifreleme ve iki faktörlü kimlik doğrulama
• Log takibi
• Yedekleme ve geri dönüş planı
• Veri İşleyen sözleşmeleri
• SSL ve ödeme güvenliği

Sorumluluklar

İmha Tutanağı

Her imha işleminde;

• Tarih
• İmha edilen veri türü
• Miktar
• Yöntem
• Sorumlu kişi belirtilerek tutanak hazırlanır.

Tutanaklar en az 3 yıl saklanır.

Riskli Alanlar (Online Etkinlik Firmalarında)

• YouTube arşiv videolarının süresiz kalması
• Chat kayıtlarının unutulması
• Sponsorla veri paylaşımı
• CRM sisteminde pasif kayıtların tutulması
• Pazarlama izni geri alınmış kişilerin silinmemesi

1. Başvuru Yöntemi

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun ("Kanun") 11. Maddesinde belirtilen haklar kapsamındaki taleplerinizi, Kanun'un 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları hakkında Tebliğ'in 5. maddesi gereğince, işbu form ile aşağıda açıklanan yöntemlerden biriyle Podsy Live Bilişim ve Organizasyon Ticaret Limited Şirketi'ne iletebilirsiniz.

2. Kimlik ve İletişim Bilgileriniz

Sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz için aşağıdaki alanları doldurunuz.

3. Kurumumuz ile İlişkiniz

4. Talep Konusu

Kişisel verilerinize ilişkin talebinizi aşağıdaki alana açıkça yazmanız ve konuya ilişkin bilgi ve belgeleri başvurunuza eklemeniz gerekmektedir.

5. Yanıtın Tarafınıza Bildirilme Yöntemini Seçiniz

Yukarıda belirttiğim talepler doğrultusunda, Kurumunuza yapmış olduğum başvurumun Kanun'un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim.

Başvuruda Bulunan İlgili Kişi (Veri Sahibi)

Podsy Live Bilişim ve Organizasyon Ticaret Limited Şirketi'ne ilgili kişi (veri sahibi) olarak kişisel verileriniz ile ilgili başvuru yapmanız durumunda size cevap vermeden önce kimliğinizi doğrulama hakkımızı saklı tutuyoruz.

Amaç

Bu Bilgi Güvenliği Politikası'nın amacı; PodsyLive tarafından yürütülen tüm faaliyetlerde bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumak, bilgi güvenliği risklerini yönetmek, ISO/IEC 27001:2022 standardı ile ilgili standartlara uygunluğu ve veri güvenliği ile ilgili yasal mevzuata uyumu sağlamaktır.

Kapsam

Bu politika; PodsyLive bünyesinde işlenen tüm bilgileri, bilgi varlıklarını, bilgi sistemlerini, altyapıyı, yazılımları, kullanıcı verilerini, çalışanları, tedarikçileri ve üçüncü taraf hizmet sağlayıcılarını kapsamaktadır.

Dayanak

Bu politika aşağıdaki düzenlemelere dayanılarak hazırlanmıştır:

• ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardı
• ISO/IEC 27701:2022 Kişisel Veri Güvenliği Yönetimi Standardı
• 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
• İlgili ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararları
• 6563 Sayılı ETK ve İYS mevzuatı
• 5651 Sayılı log mevzuatı

Bilgi Güvenliği İlkeleri

PodsyLive, bilgi güvenliği yüksek özen göstermekte olup, veri işleme faaliyetlerini aşağıdaki temel ilkeler doğrultusunda yürütür:

• Gizlilik: Bilgilerin yalnızca yetkili kişiler tarafından erişilebilir olması
• Bütünlük: Bilgilerin doğruluğunun ve tamlığının korunması
• Erişilebilirlik: Bilgilerin yetkili kullanıcılar tarafından ihtiyaç duyulduğunda erişilebilir olması
• Süreklilik: İş sürekliğinin sağlanması

Roller ve Sorumluluklar

• Platforma erişim erişim yetki matrisine uygun olarak PodsyLive yönetimi tarafından sağlanır.
• Bilgi güvenliği, PodsyLive yönetiminin sorumluluğundadır.
• Çalışanlar ve yetkilendirilmiş kullanıcılar, bilgi güvenliği politika ve prosedürlerine uymakla yükümlüdür.
• Tedarikçiler ve üçüncü taraflar, sözleşmelerle belirlenmiş bilgi güvenliği yükümlülüklerine tabidir.
• Tüm kullanıcılar, geliştiriciler, mekan sahipleri veri güvenliği yasalarına uyumdan sorumludurlar.
• Tüm taraflar verilerin gizliliği sağlamakla yükümlüdürler.

Veri Güvenliği Risk Yönetimi

PodsyLive;

• Bilgi güvenliği risklerini düzenli olarak belirler, analiz eder ve değerlendirir,
• Kabul edilebilir risk seviyelerini belirler,
• Riskleri azaltmaya yönelik idari ve teknik kontrolleri uygular,
• Risk değerlendirmelerini periyodik olarak gözden geçirir.

Erişim Kontrolü

• Bilgi sistemlerine erişim, yetki esasına göre sağlanır.
• Kullanıcı hesapları kişiye özeldir, paylaşılmaz.
• Yetkisiz erişimlerin önlenmesi için kimlik doğrulama ve yetkilendirme mekanizmaları uygulanır.

Bilgi Varlıklarının Yönetimi

• Tüm bilgi varlıkları tanımlanır ve sınıflandırılır.
• Bilgi varlıklarının sahibi belirlenir.
• Bilgi varlıklarının korunmasına yönelik uygun güvenlik önlemleri alınır.

Fiziksel ve Çevresel Güvenlik

• Bilgi sistemlerinin bulunduğu alanlara erişim kontrol altındadır.
• Sunucu, ağ ve altyapı bileşenleri yetkisiz erişim, hasar ve kesintilere karşı korunur.
• Ağ ve erişim güvenliği sağlanmaktadır.

Operasyonel Güvenlik

• Sistemlerin güvenli çalışmasını sağlamak amacıyla loglama, izleme ve yedekleme faaliyetleri yürütülür.
• Zararlı yazılımlara karşı koruma sağlanır.
• Güncelleme ve yama yönetimi süreçleri uygulanır.

İletişim ve Ağ Güvenliği

• Ağ altyapısı güvenlik duvarları ve diğer koruyucu önlemlerle korunur.
• Veri iletimi sırasında güvenli iletişim protokolleri kullanılır.

Tedarikçi ve Üçüncü Taraf Güvenliği

• Tedarikçiler bilgi güvenliği açısından değerlendirilir.
• Tedarikçi sözleşmelerinde gizlilik ve bilgi güvenliği hükümleri yer alır.
• Üçüncü taraf kaynaklı riskler izlenir.
• Tedarikçiler her yıl 2 kez bilgilendirilip 1 kez denetlenirler.

Kişisel Veri Güvenliği

• Kişisel veriler KVKK ve ilgili mevzuata uygun olarak işlenir.
• Kişisel veri güvenliğini sağlamaya yönelik teknik ve idari tedbirler uygulanır.
• Kişisel veri ihlalleri için müdahale ve bildirim süreçleri tanımlıdır.
• Kurumun VERBİS kaydı yapılmıştır.

Bilgi Güvenliği İhlallerinin Yönetimi

• Bilgi güvenliği ihlalleri kayıt altına alınır.
• Olaylara müdahale edilir ve gerekli iyileştirici faaliyetler yürütülür.
• Yasal bildirim yükümlülükleri yerine getirilir.

İş Sürekliliği

• Bilgi güvenliği olaylarının iş sürekliliğini etkilemesini önlemek amacıyla gerekli planlar oluşturulur.
• Yedekleme ve kurtarma süreçleri düzenli olarak test edilir.
• Paratorner, Topraklama Hattı, UPS, Jeneratör gibi altyapılar kontrol edilir.

Eğitim ve Farkındalık

• Çalışanlara bilgi güvenliği farkındalık eğitimleri verilir.
• Bilgi güvenliği kültürü desteklenir.
• Tedarikçilere bilgi güvenliği farkındalığı için bilgilendirme yapılır.

İklim Değişikliği ve Bilgi Güvenliği

PodsyLive, iklim değişikliğinin bilgi güvenliği yönetim sistemi üzerindeki potansiyel etkilerini dikkate alır ve bu etkileri kurumsal risk yönetimi yaklaşımı kapsamında değerlendirir.

Amaç

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Bu politikanın amacı; özel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak işlenmesini, korunmasını, gerekli hallerde güncellenmesini ve silinmesini sağlamak; ulusal ve uluslararası mevzuata uyumu temin etmektir.

Kapsam

Türk Ticaret Kanunu, İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuat gereği ya da çalışma hayatının gereklilikleri kapsamında özel nitelikli kişisel verilerin işlenmesi durumunda; manuel veya dijital ortamlar aracılığıyla gerçekleştirilen özel nitelikli kişisel verilerin işlenmesi, korunması ve veri güvenliği süreçlerini kapsar.

Uygulama

1. Özel nitelikli kişisel verilerin işlenmesinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen şartlara ve "Özel Nitelikli Kişisel Verilerin İşlenmesi Rehberi"ne uygun hareket edilir; Kurul tarafından öngörülen yeterli teknik ve idari tedbirler alınır.
2. Özel nitelikli kişisel verilerle ilgili farkındalığın artırılması amacıyla çalışanlara farkındalık eğitimi verilir. KVKK Komitesi'ne ve ilgili teknik personele gerekli teknik eğitimler sağlanır.
3. İş amacıyla ve sınırlı olarak alınan özel nitelikli kişisel veriler için aydınlatma yükümlülüğü yerine getirilir ve gerekli hallerde açık rıza beyanı alınır.
4. Özel nitelikli kişisel verilerin işlendiği durumlarda veri işleyenlerle gizlilik sözleşmesi imzalanır.
5. Yetkisiz erişimi engellemek amacıyla erişim yetki matrisi oluşturulur.
6. Oluşturulan erişim yetki matrisi düzenli olarak kontrol edilir; görev değişikliği veya işten ayrılma halinde yetkiler derhal kaldırılır.
7. Özel nitelikli kişisel verilere dijital ortamda erişim sağlayan kullanıcılar, log kayıtları üzerinden periyodik olarak denetlenir.
8. Özel nitelikli kişisel verilerin korunması amacıyla sistem güncellemeleri ve güvenlik yamaları zamanında uygulanır.
9. Uzaktan erişim gereken durumlarda en az iki kademeli kimlik doğrulama sistemi uygulanır.
10. Özel nitelikli kişisel verilerin bulunduğu fiziksel ortamlarda gerekli güvenlik önlemleri alınır; giriş-çıkışlar kontrol altına alınır. Yangın, su baskını, sabotaj ve benzeri risklere karşı önlem alınır.
11. Özel nitelikli kişisel verilerin bulunduğu odalar ve dolaplar kırmızı üçgen işareti ile işaretlenir. Bu alanlara refakatçi olmaksızın giriş yapılamaz.
12. Özel nitelikli kişisel veriler dijital ortamda ise:
    • Veriler kriptografik yöntemlerle muhafaza edilir.
    • Kriptografik anahtarlar güvenli ve farklı ortamlarda saklanır.
    • Tüm işlem hareketleri güvenli şekilde loglanır.
    • Güvenlik güncellemeleri takip edilir ve düzenli testler yapılır; sonuçlar kayıt altına alınır.
    • Kullanıcı yetkilendirmeleri yapılır ve düzenli test edilir.
    • Uzaktan erişim halinde en az iki kademeli kimlik doğrulama uygulanır.
13. Özel nitelikli kişisel verilerin bulunduğu fiziksel ortamlarda; elektrik kaçağı, yangın, su baskını, hırsızlık gibi risklere karşı yeterli güvenlik önlemleri alınır ve yetkisiz giriş-çıkışlar engellenir.
14. Özel nitelikli kişisel veriler aktarılacaksa:
    • E-posta ile aktarımda şifreli kurumsal e-posta veya KEP kullanılır.
    • Taşınabilir bellek, CD, DVD gibi ortamlarda aktarım gerekiyorsa kriptografik yöntemlerle şifreleme yapılır.
    • Sunucular arası aktarımda VPN veya sFTP kullanılır.
    • Kağıt ortamında aktarımda evrak "gizlilik dereceli belge" formatında gönderilir ve gerekli fiziki önlemler alınır.
15. Çalışan özlük dosyalarında yer alan özel nitelikli kişisel veriler için klasörlerin ilk sayfasına kırmızı kaşe ile "Kişisel Veri / Özel Nitelikli Kişisel Veri GİZLİDİR" ibaresi vurulur. Bu veriler risk analizi kapsamında değerlendirilir.
16. Açık rıza veren kişiler, açık rızalarını yazılı ve mevzuata uygun şekilde geri çekmeleri halinde, özel nitelikli kişisel verileri işlenmez.
17. İlgili kişi şikayetleri Veri Sorumlusu İrtibat Kişisi tarafından KVKK Komitesi'ne sunulur; talepler yasal süreler içinde cevaplandırılır ve kayıt altına alınır.
18. Veri sınıflandırma işlemleri yapılır; veri envanteri 6698 sayılı Kanun'a uygun olarak hazırlanır ve mevzuat değişikliklerine göre güncellenir.
19. Özel nitelikli kişisel verilerin korunması için mümkün olan tüm idari ve teknik tedbirler alınır.
20. Özel nitelikli kişisel veriler, Silme, Yok Etme veya Anonim Hale Getirme Yönetmeliği'ne ve ilgili mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.
21. KVKK m.12/5 ve Kurul'un 24.01.2019 tarihli kararı uyarınca, özel nitelikli veri ihlalleri en kısa sürede Kurul'a ve ilgili kişilere bildirilir.
22. Yurt dışına veri aktarımı 6698 sayılı Kanun ve ilgili ikincil mevzuata uygun şekilde gerçekleştirilir.
23. Veri işleyen hizmet sağlayıcılar belirli aralıklarla bilgilendirilir ve denetime tabi tutulur.
24. KVKK m.11 ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak ilgili kişilere KEP, e-posta veya yazılı başvuru imkanı sağlanır.

Sorumluluklar

• KVKK Komitesi: Dokümanın düzenlenmesinden, revize edilmesinden ve uygulanmasının takibinden sorumludur.
• İnsan Kaynakları Yöneticileri: Özel nitelikli kişisel verilerin mevzuata uygun olarak alınmasından, işlenmesinden, güncellenmesinden, korunmasından ve gerektiğinde silinmesinden sorumludur.
• Veri Sorumlusu İrtibat Kişisi: Dokümanın düzenlenmesi ve revizyonundan sorumludur. İç tetkiklerde KVKK'ya ilişkin soruların hazırlanması ve iç tetkikçilerin eğitilmesini sağlar.
• İnsan Kaynakları Çalışanları: Özel nitelikli kişisel verilerin mevzuata uygun şekilde alınmasından, işlenmesinden ve korunmasından sorumludur.
• Çalışanlar: Bu politikaya uygun davranmakla yükümlüdür.

Değerli Muhataplarımız,

Veri Sorumlusu Podsy Live Bilişim ve Organizasyon Ticaret Limited Şirketi ("Şirket") tarafından düzenlenen etkinlik aktivite, organizasyon faaliyetleri düzenlemektedir. Şirketimiz benzeri etkinliklere katılım sağlayan müşteri, çalışan, çalışan yakını, tedarikçi çalışanı, misafir, sanatçı, eğitmen, konuşmacı olarak davet edilen ya da bizzat başvuruda bulunan kişilere ait kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuata uygun olarak işlenmesi ve veri sahiplerinin işlenmiş olan verilerine ilişkin olarak sahip oldukları haklar ile ilgili olarak bu aydınlatma metni ile sizleri bilgilendirmek istiyoruz.

Etkinlik Kapsamında İşlenen Kişisel Veriler

Katılımcılara ait olan ve kurum ile paylaşılan veya işlenen adı soyadı, telefon numarası, mail adresi, etkinlik sırasında işlenen ses ve görüntü kaydı, fotoğraf gibi kişisel veriler hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde, veri sorumlusu şirketimiz tarafından aşağıda belirtilen amaçlar kapsamında işlenmektedir.

Kişisel Verilerin İşlenme Amaçları

Etkinliklerin organize edilmesi, kullanıcıların etkinliklere katılımının sağlanması, araç paylaşımı yapılabilmesi, katılımcı ile iletişim kurulması; etkinliklere ilişkin olarak görüş alınması, anket yapılması; katılımcı portföyünün oluşturulması, istatistiksel olarak düzenlenen etkinliklere katılım verilerinin değerlendirilmesi, etkinliğe katılımın / binaya giriş yapıldığının teyidi; etkinlik ile ilgili bilgi sunulması, faaliyetlerin mevzuata uygun yürütülmesi; organizasyon ve etkinlik süreçlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi; müşteri memnuniyetine yönelik aktivitelerin yürütülmesi; şirket hizmet temin süreçlerinin yürütülmesi; yazılı basın faaliyetlerinin oluşturulması, şirket hizmetlerine ilişkin reklam ve tanıtım, sosyal medya faaliyetlerinin yürütülmesi ve kamuoyu bilgilendirilmesinin gerçekleştirilmesi.

Kişisel Verilerin Aktarımı

Veri Sorumlusu Podsy Live kullanıcı, katılımcı kişilerine ait kişisel verileri, KVKK'da öngörülen düzenlemelere uygun bir şekilde, mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kanunda belirtilen hukuka uygun sebepleri veri sahibinin açık rızası olmadan üçüncü kişilere aktarmamaktadır. Etkinliğe katılım sağlayan kişilerin kişisel verileri; etkinliklere katılımın sağlanabilmesi amacıyla sponsor olunan etkinlikleri düzenleyen firmalara, etkinliklerin organize edilmesinde şirketimize katkı sağlayan, beraber çalışılan iş ortağı firmalara, ajanslara, talep halinde ve zorunluluk ibraz edildiği müddetçe yetkili kurum ve kuruluşlara da aktarılabilmektedir. Kişisel veriler yurt dışına aktarılmamaktadır.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel veriler, matbu ortamlar, elektronik ortamlar, yazılımlar, CD, DVD, USB, fotokopi, yazıcı, video, fotoğraf makinası, telefon, tablet, web sayfası gibi ortamlar üzerinden kısmen veya tamamen otomatik olarak ya da herhangi bir kayıt sisteminin parçası olarak toplanmaktadır. Bu kişisel veriler İş Kanunu gereği, İş Sağlığı ve Güvenliği mevzuatı gereği, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereği, Türk Ticaret Kanunu gereği, Türk Borçlar Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu gibi ilgili diğer mevzuat gereği toplanmaktadır. Kişisel verileriniz, bir sözleşmenin ifası için, kanunlarda öngörülmesi halinde; bir hukuki yükümlülüğün yerine getirilmesi amacıyla, veri sorumlusunun meşru menfaati gereği veya farklı yasal hukuki sebeplerle toplanmakta ve işlenmektedir. Katılımcılara ait kişisel veriler etkinliğin niteliğine göre şirketimize yazılı ya da internet ortamında yapılan başvuru/kayıt formları gibi doküman vasıtası ile birlikte etkinlik esnasında doğrudan şirkete ait ses ve görüntü cihazları ile toplanmaktadır. Etkinlik katılımcılarına ait kişisel veriler, KVKK 5/2. maddesi a fıkrasında düzenlenen "Kanunlarda açıkça öngörülmesi", c fıkrasında düzenlenen, "Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması", e fıkrasında düzenlenen "Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması." ve f fıkrasında düzenlenen "İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması." hukuki sebeplerine dayalı olarak işlenmektedir. Bunun dışında konuşmacıların etkinlik/organizasyon esnasında işlenen fotoğraf, ad, soyad, unvan gibi kişisel verileri açık rızası dahilinde Şirkete ait dergi, bülten, pano ve internet sitesinde yayınlanmak suretiyle işlenmektedir.

Kişisel Veri Sorumlusu Olarak İlgili Kişilerin Hakları

6698 sayılı kanunun 11. maddesi uyarınca veri sahipleri aşağıdaki haklara sahiptir:

• Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Başvuru Yöntemi

Haklarınıza ilişkin taleplerinizi, Kurum internet sitesinde yer alan İlli Kişi Başvuru Formu aracılığıyla veya aşağıda belirtilen iletişim kanalları üzerinden iletebilirsiniz. 6698 sayılı kanun kapsamında kişisel veri kullanımıyla ilgili olmak üzere her türlü soru ve görüşleriniz için KVKK sayfamızdan veya aşağıda yer alan iletişim bilgilerimiz üzerinden bize ulaşabilirsiniz. Yukarıda yaptığımız açıklamalarla, sizleri bilgilendirmiş ve aydınlatma yükümlüğümüzü yerine getirmiş bulunuyoruz. Kişisel verilerinizin silinmesini, güncellenmesini, anonimleştirilmesini, yok edilmesini veya kişisel verinizle ilgili başka yasal taleplerinizi İlgili Kişi Başvuru Formu aracılığı ile bize iletebilirsiniz. İlgili kişi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak mümkün olan en kısa süre veya en geç otuz (30) gün içinde ya da yasal süreler içinde sizlere cevap verilecektir.

Başvuru Yapacağınız Veri Sorumlusu Kimliği ve İletişim Bilgileri

Açık Rıza Metni - Konum Bilgisi

PodsyLive uygulaması kapsamında; bulunduğum konuma yakın etkinlik ve mekanların gösterilmesi, harita üzerinde konum bazlı içerik sunulması ve tercih etmem halinde konumumun takipçilerimle paylaşılabilmesi amacıyla konum bilgilerimin işlenmesine:

• Konum paylaşımının isteğe bağlı olduğunu,
• Bu rızayı dilediğim zaman uygulama ayarları veya cihaz izinleri üzerinden geri alabileceğimi,
• Rızamı geri almamın hizmetin temel işleyişini etkilemeyeceğini

bildiğimi kabul ediyorum. Yukarıda sayılan hususlarda,

☐ “Açık rıza veriyorum.” ☐ “Açık rıza vermiyorum.”

Açık Rıza Metni - Bildirim ve İletişim

PodsyLive tarafından; etkinlik hatırlatmaları, kampanyalar, kişiselleştirilmiş öneriler ve bilgilendirme mesajlarının tarafıma iletilmesi amacıyla bildirim bilgilerimin ve iletişim bilgilerimin işlendiğini biliyorum, bu kapsamda:

• Bildirim tercihlerini dilediğim zaman kapatabileceğimi,
• Bu rızanın üyeliğin kurulması için zorunlu olmadığını,
• Rızamı geri almam halinde bildirim gönderiminin durdurulacağını

bildiğimi kabul ediyorum. Yukarıda sayılan hususlarda,

☐ “Açık rıza veriyorum.” ☐ “Açık rıza vermiyorum.”

Açık Rıza Metni - Sosyal Paylaşım ve Görsel İçerikler

PodsyLive uygulaması kapsamında; tarafımca yüklenen fotoğraf, video ve yazılı içeriklerin, sosyal platform özelliği gereği diğer kullanıcılar tarafından görülebilmesi ve uygulamanın çalışması amacıyla:

• Paylaşımlarımın herkese açık veya sınırlı şekilde görüntülenebileceğini,
• İçeriklerimi dilediğim zaman kaldırabileceğimi,
• Bu rızanın yalnızca sosyal paylaşım özelliği kapsamında geçerli olduğunu,
• Paylaştığım içeriklerin tamamından ben sorumlu olduğumu

bildiğimi kabul ve beyan ediyorum. Yukarıda sayılan hususlarda,

☐ “Açık rıza veriyorum.” ☐ “Açık rıza vermiyorum.”

PodsyLive uygulamasında konum izni; kullanıcıya bulunduğu konuma yakın etkinlikleri ve mekanları gösterebilmek, harita üzerinde konum bazlı içerikler sunabilmek amacıyla talep edilmektedir.

Konum paylaşımı tamamen kullanıcının tercihine bağlıdır. Kullanıcı, konum bilgisinin takipçileriyle paylaşılmasını istemediği takdirde bu özelliği kullanmayabilir veya dilediği zaman uygulama ayarları ya da cihaz izinleri üzerinden konum erişimini kapatabilir.

Konum izninin geri alınması, PodsyLive uygulamasının temel işleyişini etkilemez. Ancak bazı konum bazlı özellikler (yakındaki etkinliklerin gösterilmesi gibi) sınırlı çalışabilir.

PodsyLive tarafından kullanıcıya; etkinlik hatırlatmaları, kampanyalar, kişiselleştirilmiş öneriler ve uygulamaya ilişkin bilgilendirme mesajlarının iletilebilmesi amacıyla bildirim bilgileri ve iletişim bilgileri işlenebilir.

Bu izni onaylayarak PodsyLive'ın; uygulama içi bildirimler, anlık bildirimler (push notification) ve benzeri yollarla kullanıcıya bilgilendirme mesajları göndermesine izin vermiş olursunuz.

Bildirim almak tamamen kullanıcının tercihine bağlıdır. Kullanıcı dilediği zaman uygulama ayarlarından veya cihaz bildirim ayarlarından bildirimleri kapatabilir.

Bu rızanın verilmesi üyeliğin oluşturulması veya PodsyLive hizmetlerinin kullanılması için zorunlu değildir. Rızanın geri alınması halinde kullanıcıya bildirim gönderimi durdurulur.

PodsyLive uygulamasında kullanıcılar fotoğraf, video ve yazılı içerik paylaşabilir. Paylaşılan içerikler, uygulamanın sosyal platform özelliği kapsamında diğer kullanıcılar tarafından görüntülenebilir.

İçerik paylaşımı sırasında kullanıcı;

• Paylaşımlarının herkese açık veya sınırlı şekilde görüntülenebileceğini,
• Paylaştığı içerikleri dilediği zaman kaldırabileceğini,
• Bu rızanın yalnızca PodsyLive'ın sosyal paylaşım özelliği kapsamında geçerli olduğunu,
• Paylaştığı içeriklerin hukuki sorumluluğunun kendisine ait olduğunu

kabul etmiş sayılır.

Kullanıcı, paylaştığı içerikleri dilediği zaman kaldırabilir veya silebilir. İçeriğin kaldırılmasıyla birlikte ilgili içerik PodsyLive platformunda diğer kullanıcılar tarafından görüntülenemez.