×

KVKK Bildirimi ve Aydınlatma Metni

Etkinlik Katılımcı ve Konuşmacılarına Yönelik Kişisel Verilerin Korunması Aydınlatma Metni 

Türkiye’de smartech Eğitim Danışmanlık ve Organizasyon A.Ş. / smartech, olarak operasyon ve faaliyetlerimizi sürdürürken işlemekte olduğumuz kişisel verilere ve ilgili kişilere saygı duymakta, kişisel verilerin güvenliği hususunda mevcut mevzuat ve evrensel değerler çerçevesinde azami hassasiyeti göstermekteyiz. 

Bu doğrultuda smartech olarak çalışanlarının, üyelerinin ve iş ortakları da dâhil olmak üzere ilgili kişilere ilişkin tüm kişilere ait kişisel verilerinin güvenliğini ve gizliliğini önemsiyoruz. smartech, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nda yer alan düzenlemelere uygun olarak kişisel veri işleme faaliyetlerini yürütmektedir. 

Veri Sorumlusu ‘Veri Sorumlusunun Aydınlatma Yükümlülüğü’ başlıklı KVKK’nın 10’uncu maddesinin 1’inci fıkrasının (a) bendi veri sorumlusunun kimliği konusunda bilgi verilmesi yükümlülüğünü getirmiştir. KVKK’nın 3’üncü maddesinin 1’inci fıkrasının (ı) bendinde veri sorumlusu, ‘Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler’ olarak tanımlanmıştır. KVKK’nın uygulanması bakımından Türkiye’de smartech Eğitim, Danışmanlık ve Organizasyon A.ş. “smartech”) ‘veri sorumlusu’ olacaktır. Bu çerçevede ‘veri sorumlusunun kimliği’, Türkiye Cumhuriyeti kanunlarına uygun şekilde sosyal, kültürel ve ekonomik alanlarda faaliyet göstermek üzere kurulmuş ve fasılasız bir şekilde varlığını sürdüren No:48 BJK Plaza A Blok, -1. Kat Daire 5, Süleyman Seba Cd., 34353 Beşiktaş/İstanbul – Türkiye adresinde mukim smartech’dir. 

İşlenen Kişisel Veriler Tarafınıza ait kişisel veriler, etkinliğe katılırken bizlerle paylaşmış olduğunuz ad, soyad, e-posta, telefon, unvanınız, çalıştığınız işyeri ve iletişim bilgileriniz, etkinlik sırasında toplanan veriler ile çekilen fotoğraf ve videolar ve smartech’in etkinliği gerçekleştirmesi için ihtiyacı olan her türlü veriden oluşmaktadır. Kişisel Verilerin İşlenme Amaçları smartech tarafından söz konusu kişisel veriler, KVKK’nın 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, KVKK’nın 4’üncü maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. smartech tarafından işlenen kişisel veriler 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik ve ilgili diğer mevzuat kapsamındaki yükümlülüklerimiz de dahil olmak üzere hukuki yükümlülüklerimizi yerine getirmek, organizasyonel aktivitelere ilişkin hizmet sunmak, etkinliğin gerçekleştirilmesini sağlama amaçlarıyla işlenmektedir.

Etkinlik alanının düzenlenmesi, katılımcıların belirlenmesi, katılımcı kitlesinin analizi, daha sonraki etkinlikler için fikir oluşturması, yaka kartı ya da katılımcı listelerinin oluşturulması için kişisel verileriniz kullanılabilmektedir. Ayrıca, açık rızanızın olması halinde, etkinlik fotoğrafları sosyal medya ve Istanbul Tech Week internet sitesinde, basın bültenlerinde tanıtım, bilgilendirme amaçlı olarak paylaşılabilmektedir. Ayrıca onay vermeniz halinde iletişim bilgileriniz sizleri daha sonraki etkinliklerimizden haberdar etme amaçları ile işlenebilmektedir. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabileceği Bizlerle paylaşmış olduğunuz kişisel verileriniz etkinlik süresince güvenliğin temini amacıyla etkinlik alanı sahibi, etkinlik iş birliği ortakları veya sponsorları gibi üçüncü kişilerle paylaşılabilmektedir. Ayrıca etkinlik kapsamında elde edilen fotoğraf, video gibi kişisel verileriniz sadece etkinliğin veya kurumun tanıtımı, bilgilendirilmesi ve reklam faaliyetlerinin yürütülmesi amacı ile sosyal medya hesapları aracılığı ile paylaşılabilmektedir. Ayrıca, kişisel verileriniz tedarikçilerimize, kanunen yetkili kamu kurumlarına ve özel kişilere, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Kişisel Verilerinizi Toplamamızın Yöntemleri ve Hukuki Sebepleri Kişisel veriler, smartech tarafından “Etkinlik Kayıt Formu” ile internet sitesi veya e-posta aracılığıyla elektronik olarak ya da telefon aracılıyla sözel olarak toplanmaktadır. Kişisel veriler KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile işbu metinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir. smartech bünyesinde işlenen kişisel veriler güncellenerek işlenebilecektir. Veri Güvenliği smartech bünyesinde işlenmekte olan tüm kişisel verilerin gizliliğini ve güvenliğini korumaya önem veriyoruz. Bu doğrultuda, kişisel verilere yetkisiz erişim, zarar, kayıp veya ifşa risklerine karşı korumak için gerekli tüm teknik ve idari güvenlik önlemlerini smartech almaktadır. 

Kişisel Veri Sahibinin KVKK’nın 11. Maddesinde Sayılan Hakları: Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi info@istanbultechweek adresine e-posta göndererek tarafımıza iletebilirsiniz. Smartech, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde sonuçlandıracaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, tarafımızca Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Kişisel verisi işlenen gerçek kişilerin KVKK’nın 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir: 

• Kişisel veri işlenip işlenmediğini öğrenme, 

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 

smartech, bu kapsamdaki talepleri yazılı olarak cevap verebilecekse, on sayfaya kadar ücret almadan; on sayfanın üzerinde her sayfa için 1 TL işlem ücreti alarak yanıtlandırır. Başvuruya cevabın, CD, flash bellek gibi bir kayıt ortamında verilmesi halinde smartech tarafından talep edilebilecek ücret kayıt ortamının ve geçerli olduğu durumlarda posta gönderim maliyetini geçmeyecektir. GDPR kapsamına giren Avrupa Birliği’nde Yerleşik Veri Sahiplerinin Hakları: Avrupa Birliği (“AB”) tarafından hazırlanarak yürürlüğe giren AB Genel Veri Koruma Tüzüğü (“GDPR”) “Genişletilmiş Etki Alanı” kuralını ilke olarak benimsemiş ve bu ilke gereğince AB’de yerleşik olmasa dahi AB ülkelerine bağlı kişilere mal veya hizmet sunan veri sorumlularının GDPR kapsamında olduğunu belirtmiştir. Bu nedenle smartech tarafından kişisel verileri işlenen yabancı gerçek kişilerin kişisel verileri, KVKK’nın yanı sıra GDPR kapsamında da korunmaktadır. GDPR kapsamında korunan veri sahipleri, KVKK tarafından kendisine tanınan haklara ek olarak aşağıda belirtilen haklara da sahip olup bu doğrultuda da smartech’ye karşı hak ve taleplerde bulunabilirler: 

• Veri sahibinin smartech'nin işlemekte olduğu kişisel verileri silmesini, belirli istisnalara tabi olarak işlemesini veya işlemeyi durdurmasını isteme; 

• smartech’in verileri pazarlama amacıyla kullanmayı durdurmasını isteme; 

• smartech tarafından işlenmekte olan kişisel verilerin kendisine gönderilmesini veya başka bir veri sorumlusuna iletilmesini isteme; Herhangi bir sebeple smartech tarafından veri sahibinin kişisel verilerine erişiminin engellenmesi durumunda, erişimin engellenme sebebine yönelik bilgi alma.