KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
1. Politika, Kapsam ve Amaç
- Uluslararası Tahkim ve Arabuluculuk Merkezi (Bundan sonra “UTAUM” olarak anılacaktır.) kişisel verilerin korunmasına ilişkin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuat olmak üzere, 6570 sayılı İstanbul Tahkim Merkezi Kanunu, 6100 sayılı Hukuk Muhakemeleri Kanunu, 4686 sayılı Milletlerarası Tahkim Kanunu, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 2457 sayılı Türk Medeni Kanunu, 5253 sayılı Dernekler Kanunu, Vergi ve Gümrük mevzuatı ve bunlarla sınırlı olmamak üzere ilgili tüm yasal mevzuat tarafından getirilmiş ilke ve kurallara uymayı ve UTAUM tarafından verileri işlenen bireylerin hak ve özgürlüklerini korumayı taahhüt etmektedir. UTAUM bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.
1.2 Kapsam
Politika hükümleri, UTAUM’un faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, kontratları, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır.
Bu politika UTAUM’un tüm birimlerini, destek hizmeti veren firma personelini, ziyaretçileri, üçüncü kişileri ve sözleşmeli personeli kapsamaktadır.
1.3 Kişisel Veri Koruma Politikası ve Sisteminin Amaçları
Kişisel Veri Koruma Politikası ve Sisteminin amacı, UTAUM’un kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi, UTAUM’un kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; UTAUM’un kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.
- UTAUM, kişisel verilerin korunması mevzuatı ve veri koruma ilkelerine uyacaktır. UTAUM’un benimsediği veri koruma ilkeleri şunları içermektedir:
- Kişisel verileri yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlemek;
- Bu amaçlar için gerekli asgari ölçekte kişisel veriyi işlemek ve gereğinden fazla veriyi işlememek;
- Bireylere kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi vermek;
- Yalnızca ilgili ve uygun kişisel verileri işlemek;
- Kişisel verileri hakkaniyete ve hukuka uygun olarak işlemek;
- UTAUM tarafından işlenen kişisel veri kategorilerinin envanterini tutmak;
- Kişisel verileri doğru ve gerektiğinde güncel tutmak;
- Kişisel verileri yalnızca yasal düzenlemeler, UTAUM’un hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği süre kadar saklamak;
- Bireylerin, erişim hakkı dahil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olmak;
- Tüm kişisel verileri güvenli tutmak;
- Kişisel verileri yurtdışına, yalnızca yeterli korumanın bulunması halinde transfer etmek;
- Mevzuat uyarınca izin verilen istisnaları uygulamak;
- Politikanın uygulanması için kişisel veri koruma sistemini tesis etmek ve uygulamak;
- Gerektiğinde kişisel veri koruma sistemine taraf olan iç ve dış paydaşları ve bunların UTAUM’un kişisel veri koruma sistemine ne ölçüde dahil olduklarını belirlemek;
- Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip personel
/ leri belirlemek.
2. Görev ve Sorumluluklar
- UTAUM KVKK uyarınca veri
3. Veri Koruma İlkeleri
Tüm kişisel veri işleme faaliyetleri aşağıdaki veri koruma ilkeleriyle uyumlu olarak yapılmalıdır. UTAUM politika ve prosedürleri bu ilkelerle uyumluluğu sağlamayı amaçlamaktadır:
- Hukuka ve dürüstlük kurallarına uygun
- Doğru ve gerektiğinde güncel
- Belirli, açık ve meşru amaçlar için işlenme.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
4. Veri Sahiplerinin Hakları
Veri sahipleri haklarındaki UTAUM nezdindeki veri işleme faaliyetleri ve kayıtlara ilişkin olarak aşağıdaki haklara sahiptir:
- Kişisel verisinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK veya bu politika uyarınca işlenmesi için hukuka uygun bir gerekçe veya dayanak bulunmayan kişisel verilerin silinmesini veya yok edilmesini isteme,
- İsteği üzerine yapılan düzeltme veya silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
5. Açık Rıza Alınması
UTAUM, veri sahibi tarafından belirli veri işleme faaliyetlerine ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle, hakkında veri işlenmesine ilişkin iradeyi ortaya koyan, yazılı/sözlü beyan veya açık doğrulayıcı eylemle açıklanan, rızayı açık rıza olarak kabul etmektedir. Hassas veriler bakımından açık rıza mutlaka yazılı olarak alınır. Açık rıza veri sahibi tarafından her zaman geri alınabilir.
6. Veri Güvenliği
Tüm personel, UTAUM tarafından işlenen ve kendi sorumluluklarında olan kişisel verilerin güvenli olarak tutulmasını sağlamakla yükümlüdür.
Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmelidir. Erişimler, Bilgi Sınıflandırma, Etiketleme ve İşleme Prosedürü uyarınca sağlanır.
7. Veri Paylaşımı
- Kişisel veriler ancak hukuka ve hakkaniyete uygun olarak üçüncü kişilerle paylaşılabilir. Buna göre kişisel verilerin paylaşılabilmesi için aşağıdaki koşullardan birinin bulunması aranır:
- Veri sahibin açık rızasının alınmış olması.
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- UTAUM’un taraf olduğu ya da olacağı bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- UTAUM’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- UTAUM’un haklarının tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, UTAUM’un meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Kişisel veriler, ancak yukarıdaki koşulların sağlanması ve hedef ülkede yeterli korumanın bulunması ve veri sahibinin bu aktarım konusunda açık rızasının alınması koşuluyla yurtdışına aktarılabilir.
Kişisel verilerin yurtdışına aktarılmasında KVK Kurulu tarafından belirlenen yeterli korumanın bulunduğu ülkeler listesi dikkate alınır.
Kişisel verilerin yurtdışına aktarılması söz konusu olduğunda KVKK ve ilgili mevzuat uyarınca KVK Komitesi KVK Kurulu nezdinde gerekli izin ve bildirimleri sağlar.
- Yasal bir dayanak veya hukuki yükümlülük olmaksızın düzenli bir veri paylaşma ilişkisinin söz konusu olması halinde, söz konusu tarafla veri paylaşımının koşullarını belirleyen bir KVKK Taahhütnamesi yapılır. KVKK Taahhütnamesi minimumda şunları içerir:
- Paylaşımın amacı veya amaçları;
- Potansiyel üçüncü kişi alıcılar veya alıcı türü ve erişim hakkı koşulları;
- Paylaşılacak veri kategorilerinin neler olduğu (bu amaçlarınız için gerekli minimum düzeyde tutulmalıdır);
- Verinin işlenmesine ilişkin genel ilkeler;
- Veri güvenliği tedbirleri;
- Paylaşılan verilerin tutulma süresi;
- Veri sahibinin hakları, erişim talepleri, başvuru ve şikâyetlere cevap verme prosedürleri;
- Paylaşım sözleşmesinin yürürlüğünün sona erdirilmesinin gözden geçirilmesi ve
- Sözleşmeye uyulmaması veya personelin bireysel ihlalinden dolayı sorumluluk ve yaptırımlar.
- Kişisel Veri İşleme Amaçları
Kişisel Verileri Koruma Kanunu’nun 5. ve 6. maddesinde belirtilen şartlara uymak kaydıyla, UTAUM tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında veri işleme amaçları aşağıdaki gibidir:
- Merkezimiz nezdinde dava açmanız veya arabuluculuk başvurusunda bulunmanız halinde Merkezimiz tarafından sunulacak tahkim ve arabuluculuk hizmetlerinin yerine getirilmesi kapsamında;
- UTAUM tarafından düzenlenen veya diğer kurumlarla birlikte organize edilen konferans, eğitim, seminer, yarışma gibi etkinliklere kayıt olmanız halinde,
- Merkezimizin tanıtım, etkinlik, basın ve her türlü kurumsal iletişim çalışmaları kapsamında katılımcının yazılı olarak aksini bildirmediği sürece görsel ve işitsel kayıtların alınması ve bunların elektronik veya basılı olarak UTAUM tarafından yayınlanmasında;
- Merkezimizde yürütülen iş, işyerinin ve işletmenin gerekleri ile üçüncü kişiler arasında imzalanan sözleşme ve projelerde,
- Merkezimizin ve Merkezimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temininde,
- Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde,
- Merkezimizin güvenliğinin, bakımının ve çalışanın ulaşımının sağlanması için gerekli olması halinde,
- Hukuki uyum süreçlerinin yürütülmesi, mali ve finansal işlerin yerine getirilmesi, ticari ve iş stratejilerinin belirlenmesi ve yerine getirilmesinde,
- Merkezimizin sair mevzuattan doğan yükümlülüklerini yerine getirmesini temini kapsamında işlenebilecektir.
8. Kayıtların Yönetimi
Kişisel veriler, işlenme amaçları için gerekli süreden fazla tutulamaz. Kişisel veri içeren kayıtların sınıflandırılması ve bunlara ilişkin saklama süreleri Saklama ve İmha Politikası uyarınca belirlenir.
İşlenme amaçları için gerekli süresi dolan veya veri sahibinin haklı talebi üzerine kişisel veriler, veri sahibi gerçek kişi tespit edilemeyecek şekilde ve Saklama ve İmha Politikası uyarınca anonimleştirilir veya silinir veya imha edilir.
WEB SİTESİ AYDINLATMA METNİ
Uluslararası Tahkim ve Arabuluculuk Merkezi (“UTAUM’’) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerinizin güvenliğine önem veriyoruz. Bu nedenle sizleri kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek isteriz.
KİŞİSEL VERİLERİNİZİN İŞLENME AMACI VE HUKUKİ SEBEBİ
Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelere uygun olarak aşağıda belirtilen amaçlar ve hukuki sebepler çerçevesinde işlenecektir:
Bu kapsamda https://utaum.com/ web sitemizde temin edilen “Kimlik Bilgisi, İşlem Bilgisi” kategorilerine giren kişisel verileriniz, tarafınıza sunulan hizmetin geliştirilmesi, güvenliğini sağlanması, hileli ya da izinsiz kullanımların tespit edilmesi, operasyonel değerlendirmelerin araştırılması, internet sitesi hizmetlerine ilişkin hataların giderilmesi, gerektiğinde tarafınızla iletişim kurulması, internet kullanım faaliyetlerinizin kolaylaştırılması ve çerez politikamızda belirttiğimiz diğer amaçlar doğrultusunda, UTAUM’un meşru menfaatleri ve yasal yükümlülüklerin yerine getirilmesi ile hakkın tesisi ve korunması hukuki sebeplerine dayalı olarak 6698 sayılı Kanunun 5. maddesinin 2. fıkrasının “ç”, “e” ve “f” fıkralarındaki hukuki sebepler ve 5651 sayılı Kanun kapsamındaki yükümlülüklerin yerine getirilmesi uyarınca işlenecektir.
KİŞİSEL VERİLERİN AKTARILMASI
UTAUM , kişisel verilerinizi yukarıda sayılan “5651 sayılı Kanunun kapsamında yükümlülüklerin yerine getirilmesi, tarafınıza sunulan hizmetin geliştirilmesi, güvenliğini sağlanması, hileli ya da izinsiz kullanımların tespit edilmesi, operasyonel değerlendirmelerin araştırılması, İnternet Sitesi hizmetlerine ilişkin hataların giderilmesi, tarafınızla iletişim kurulması, internet kullanım faaliyetlerinizin kolaylaştırılması ve çerez politikamızda belirttiğimiz diğer amaçlar” ve bu amaçlardan herhangi birisinin gerçekleştirilebilmesi için dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları, gibi üçüncü kişiler ile verilerin temin edilme amaçlarına uygun olarak, paylaşılması gereken üçüncü kişi iş ortaklarıyla) Kanunun 8. maddesine uygun olarak paylaşılabilir. Toplanan kişisel verileriniz, dava ve arabuluculuk ile tanıtım hizmetlerimizin yönetimi, mevzuattan kaynaklı yükümlülüklerimizin yerine getirilmesi ve Merkezimiz yerleşkesinin güvenliğinin tesisi amacıyla iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumlarına ve görevli kişilere, 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde bu Aydınlatma Metni’nde belirtilen amaçlarla sınırlı olarak da aktarılabilecektir.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
UTAUM, kişisel verilerinizi; web sitemize giriş yapmanız veya iletişime geçmek amacıyla iletişim formunu doldurmanız suretiyle toplamaktadır. Bunun yanı sıra başka yöntemlerle UTAUM ile iletişime geçerek açıkladığınız durumlarda da kişisel verileriniz toplanmaktadır.
KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanun’unun 5. Maddesi kapsamında yukarıda hukuki sebebi belirtilen kanuni istisnalar kapsamında işlenecek ve muhafaza edilecektir. Bu kapsamda kişisel verileri, yukarıda belirtilen işleme amaçlarının gerektirdiği süre boyunca saklayacaktır. Buna ek olarak UTAUM, İlgili Kişiler ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.
KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ
Veri sahibi olarak UTAUM’a başvurarak;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kanunun maddesinde yer alan şartlar çerçevesinde kişisel verilerin silinmesini ya da yok edilmesini isteme, yapılan düzeltme, silme ya da yok etme işlemlerinin kişisel verilerin paylaşıldığı üçüncü kişilere bildirilmesini talep etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Yukarıda sayılan haklarınıza ilişkin taleplerinizi UTAUM’a iletmeniz durumunda UTAUM talebinizi niteliğine göre en kısa sürede sonuçlandıracaktır.
Detaylı bilgi için “https://utaum.com/” adresinde bulunan Kişisel Verilerin Korunması Politikamızı inceleyerek öğrenebilirsiniz.