Gizlilik Politikası

İÜ Model G20 Zirvesi (Zirve) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu sıfatıyla, siz değerli www.g20zirvesi.com (“Site”) kullanıcılarına ait tüm kişisel verilerin gizliliğini korumak amacıyla bir takım temel kurallar benimsemiştir. İÜ Model G20 Zirvesi bu temel kurallara uygun davranarak kullanıcıların Kurum’a duyduğu haklı güveni korumayı amaçlamaktadır. KVKK’nın 10.maddesi uyarınca, kişisel verilerinizin işlenmesine ilişkin amaç, kapsam, süreler ve sizi etkileyebilecek diğer hususlar hakkında bilgilendirme amacıyla bu aydınlatma metni hazırlanmıştır.

Kişisel verilerinizin;

  • işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
  • tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
  • kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini, bildiririz.

1. Kişisel Verilerinizin Toplanma Yöntemi Ve Hukuki Sebepleri

Kişisel verileriniz Zirve tarafından e-mail ve ilgili internet siteleri gibi kanallar üzerinden elektronik ortamda ve fiziki olarak posta/kargo yolu ile toplanmaktadır.

Kişisel verileriniz; Zirve tarafından, Zirve'nin hizmet veren olarak sunduğu hizmetler dahilinde; hukuki yükümlülüklerini yerine getirmek, sözleşmenin kurulması ve sözleşmenin ifası ile doğrudan ilgili sebeplerle, kanunlarda öngörülen nedenlerle ve Zirve'nin meşru menfaati gereği ve bunların dışında kalan hallerde ilgili kişinin açık rızası ile işlenebilmektedir. Bu kapsamda, Kişisel verileriniz Zirve tarafından; hizmet talebi sırasında, sözleşmenin kurulduğu anda veya daha sonraki dönemde onayınız dahilinde sözlü, yazılı veya elektronik ortamda Zirve'ye iletmeniz ve internet ortamında kullanıcı kaydı oluşturarak bilgi kaydetmeniz ya da talep veya şikâyette bulunmanız suretiyle toplanabilmektedir.

Zirve kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüklerine uymaktadır.

2. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz faaliyetlerimizi yürütmek amacıyla Zirve tarafından farklı kanallarla ve mevzuata ve Zirve politikalarına uyumun sağlanması hukuki sebeplerine dayanılarak toplanmaktadır. Toplanan kişisel verileriniz, KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Zirve tarafından aşağıda yer alan amaçlar doğrultusunda ve bunlarla sınırlı ve ölçülü olacak şekilde işlenecektir.

  • Zirve'nin yürüttüğü faaliyetlerin mevzuata ve Zirve politikalarına uygun olarak yerine getirilmesi için iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi;
  • Zirve tarafından sunulan hizmete ilişkin sözleşmenin yerine getirilebilmesi;
  • Zirve tarafından sunulan hizmetlerin kullanıcı deneyiminin arttırılması için ve ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası;
  • Zirve tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak ve bu kullanıcıların deneyiminin arttırılması için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi;
  • Zirve'nin ve Zirve ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi;
  • Zirve'nin hizmet stratejilerinin planlanması ve icrası.

Zirve tarafından kullanıcıların kendileri tarafından sağlanan aşağıda sayılan kişisel veriler işlenebilecektir:

  • Kimlik ve İletişim Bilgisi: Ad, soyad, telefon, adres, e-posta adresi
  • Kullanıcı Bilgisi ve Kullanıcı İşlem Bilgisi: Üyelik bilgileri, üyelik ID numarası, Zirve hizmetlerinden yararlandığınız tarih ve saate ilişkin veriler, Zirve ile iletişime geçme nedenleriniz, Zirveye bağlı e-posta adresinin profil fotoğrafı
  • İşlem Güvenliği Bilgisi: Üyelik bilgileri, parola bilgileri (md5 şifreleme yöntemiyle korunarak)
  • Risk Yönetimi Bilgisi: IP adresi

3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz; KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Zirve tarafından aşağıda yer alan amaçlarla; iş birimlerimize, kanunen yetkili kamu kurumlarına ve özel kişilere aktarılabilmektedir:

  • Zirve'nin yürüttüğü faaliyetlerin mevzuata ve Zirve politikalarına uygun olarak yerine getirilmesi için iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi;
  • Zirve'nin kısa, orta ve uzun vadede politikalarının tespit edilmesi, planlanması ve uygulanması;
  • Zirve ve ilişki içerisinde olunan gerçek kişilerin hukuki emniyetinin sağlanması;
  • Zirve itibarının ve oluşturduğu güvenin korunması.

4. Kişisel Verilerin Saklanma Süresi

Zirve, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Zirve'nin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunma hakkının kullanılabilmesi amacıyla saklanabilmektedir.

Bu durumda saklanan kişisel verilere başka bir amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Zirve, ilgili mevzuatta belirlenen veya işbu Aydınlatma Metni’nde ifade edilen şartlarda,

  • Kişisel verilerin hukuka aykırı olarak işlenmemesini,
  • Kişisel verilere hukuka aykırı olarak erişilmemesini,
  • Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.

5. Kişisel Verilerin Silinmesi, Yok Edilmesi ve İmha Edilmesi

Kanun kapsamında muhafaza edilen kişisel verileriniz; ilgili mevzuatlar kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Türk Ceza Kanunu’nun 138. maddesinde ve Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya talebiniz doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca belirlenmiş koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir.

6. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Zirve'ye iletmeniz durumunda Zirve talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Bu kapsamda veri sahipleri,

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.