Bu belge 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, Veri Sorumlusu sıfatıyla, kendisine bağlı iktisadi işletme olan ve ayrı bir tüzel kişiliği bulunmayan İstanbul Kültür ve Sanat Vakfı Turizm Pazarlama Organizasyon ve Tanıtım İktisadi İşletmesi’ni de içeren şekilde İstanbul Kültür ve Sanat Vakfı tarafından, KVKK m. 10’den doğan aydınlatma yükümlülüğünü yerine getirmek üzere açıklanmakta ve Kullanıcıların/ziyaretçilerin bilgi ve incelemesine sunulmaktadır. Bu belge, web sitesini kullanacak olan tüm kullanıcılar ile Lale Kart Üyeleri, ticari elektronik ileti listesinde yer alan üyeler, İKSV veri tabanında (CRM sisteminde) kayıtlı olan kişiler, izleyiciler, bilet satın alanlar, İKSV etkinliklerinden yararlananlar, İKSV ile ilişki kurmak, iş başvurusu yapmak gibi amaçlarla, kartvizit, özgeçmiş (CV) verme vb yollarla kişisel verilerini paylaşan kişiler başta olmak üzere İKSV ile kişisel verilerini fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik olarak hangi yolla olursa olsun paylaşmış, doğrudan vermiş veya İKSV tarafından elde edilmesine olanak sağlamış bulunan kimseler (bundan sonra tamamı kısaca “Kullanıcı” olarak anılacaklardır) için bilinmesi gerekli olan kişisel veri politikalarının neler olduğunu, çerezlerle ilgili bilgilendirmeleri içermekte; KVKK m. 10’a uygun şekilde veri sorumlusuna ilişkin bilgilendirme ile kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve KVKK m.11 kapsamında kişisel veri sahibinin hakları konusunda kişisel veri sahibini aydınlatmaktadır.
İKSV, internet sitelerini ziyaret eden, uygulamalarını kullanan Kullanıcıların özel hayatlarına saygı gösterilmesine ve kişisel verilerinin güvenliğine dikkat etmekte, özen göstermektedir.
Kullanıcılardan kişisel veri paylaşan veya kişisel verileri elde edilen kişiler, kişisel verilerin korunması, işlenmesi ve yurtiçinde veya yurtdışında aktarılması bakımından kişisel verilerin elde edilmesi aşamalarında elektronik olarak veya fiziksel olarak onay vermek sureti ile kişisel verilerinin işlenmesine, aktarılmasına, paylaşılmasına ilişkin yasal düzenlenmenin öngördüğü kapsamda izin verebilirler; bu izin alınmadığı sürece kişisel verileriniz elde edilmeyecek, işlenmeyecek ve yurtiçinde veya yurtdışına aktarılmayacaktır. Ancak aşağıda ayrıca açıklandığı üzere KVKK’nın yürürlük tarihi öncesinde elde edilen kişisel verilere ilişkin yasal düzenlemeden doğan haklarımız saklıdır.
Çerezler ile toplanan kişisel veriler söz konusu olduğu takdirde, Kullanıcı’nın aynı şekilde yine izni talep edilecektir.
Kişisel veriler bakımından, uygun açık rızanız verilmediği takdirde, teknik nedenlerle web sitesinde bazı özelliklerin kullanım dışı kalacağı, hizmetin yavaşlayacağı ya da kısmen veya tamamen sunulamayacağı dikkate alınmalıdır.
KVKK’nın yürürlük tarihi olan 7 Nisan 2016 tarihinden önce kurulmuş bulunan üyelik ilişkisi, ticari elektronik ileti izni, etkinliğe katılma, bilet alma ve diğer şekillerde hukuka uygun olarak elde edilmiş olan kişisel verileriniz de işbu üzere “Kişisel Verilerinize İlişkin Bilgilendirme/Aydınlatma Belgesi” metninde düzenlenen şart ve koşullara uygun olarak işlenmekte, muhafaza edilmekte olup Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere -kişisel verilerin korunması hususunda yeterli koruma bulunan ülkelere ve/veya yeterli koruma bulunmayan ülkeler için KVKK’da belirtilen şartlara uyulmak sureti ile- yurt dışına da aktarılabilecektir.
İKSV (İstanbul Kültür ve Sanat Vakfı), KVKK kapsamında, Veri Sorumlusu sıfatıyla, kendisine bağlı iktisadi işletme olan ve ayrı bir tüzel kişiliği bulunmayan İstanbul Kültür ve Sanat Vakfı Turizm Pazarlama Organizasyon ve Tanıtım İktisadi İşletmesi’ni de içeren şekilde Veri Sorumlusudur.
İKSV tarafından atanacak Veri Sorumlusu temsilcisi, yasal altyapı sağlandığında Veri Sorumluları Sicilinde ilan edilecektir.
6698 sayılı Kişisel Verilerin Korunması Kanunu md. 5/1 ve md. 6/2 ve m.8/1 uyarınca kişisel veri ve özel nitelikli kişisel verinin işlenmesi ve kişisel verilerin aktarılması konularında Kullanıcı’nın yasal düzenlemeye uygun şekilde aydınlatılmış bilgiye dayanan açık rızasının temini gereklidir.
Aşağıda belirtilen yöntemler başlıcaları olmak üzere İKSV’ye (ve İKSV etkinliğine veya Lale Kart Üyeliğine ilişkin Passo üzerinden satın alma söz konusu olduğu taktirde Passo'ya) ait web sitelerine verilen, Lale Kart veya e-bülten üyeliği, doldurulan formlar, e-postalar, sosyal medya (facebook, twitter, instagram vd) paylaşımları, ticari elektronik ileti onayları, İKSV veri tabanında (CRM sisteminde) kayıtlı olan kişiler, izleyiciler, bilet satın alanlar, İKSV etkinliklerinden yararlananlar, İKSV ile ilişki kurmak, iş başvurusu yapmak gibi amaçlarla, kartvizit, cv vb yollarla kişisel verilerini paylaşan kişiler başta olmak üzere İKSV ile veya İKSV ile paylaşılabilecek şekilde İKSV’nin iş ortakları ile kişisel verilerini yüz yüze ya da mesafeli olarak hangi yolla olursa olsun paylaşmış olan kimselerden, fiziki veya sanal bir ortamda, sözlü, yazılı veya elektronik olarak kişisel veri toplanabilmektedir.
Bu kişisel veriler, Kullanıcı tarafından fiziki ya da sanal ortamda her türlü yöntemle doğrudan verilen;
gibi konuları içeren kişisel verilerdir.
Ayrıca sair kanallardan/dolaylı yoldan elde edilen, Kullanıcı’ya ait uygulama kullanım bilgileri, Lale Kart üyeliği, web sitesi, blog, uygulama vb üzerinden yapılan girişler sırasında elde edilecek veriler, yarışma, anket, oyun, kampanya vb amaçlı kullanılan İKSV veya üçüncü kişilere ait (mikro) web sitelerinden elde edilen veriler, e-bülten okuma/tıklama hareketleri, üyelik kullanıcı adı ve şifresi kullanılarak giriş yapılan mecralardaki tercihleri, gerçekleştirilen işlemleri ile gezinme süre ve detaylarını içeren veriler, konum verileri, kamuya açık bilgi bankalarının sunduğu veriler, Kullanıcı’nın sosyal medya platformları (örn. Facebook, Google Plus, Spotify, instagram gibi sosyal paylaşım siteleri) aracılığıyla web sitesine veya uygulamalara bağlanması halinde Kullanıcı’nın ve arkadaşlarının bu sosyal medya hesaplarındaki paylaşıma açık profil ve verileri, web sitelerinde ve uygulamalarında gezinme/trafik bilgileri gibi yöntemlerle de kişisel veri toplanabilmektedir.
Ayrıca yasal mevzuatın gerekli veya zorunlu kıldığı diğer durumlarda, yasal gereklilikleri yerine getirmek üzere kişisel verileriniz tutulmaktadır.
Kişisel Verilerin İşlenme Amaçları
Kullanıcı’nın kişisel verileri;
işlenebilecektir.
İKSV, kişisel verileri, yukarıda açıklanan işleme amaçlarının da yerine getirilebilmesini sağlamak, ticari elektronik ileti iletebilmek, verileri işlemek, saklamak, korumak gibi amaçlarla e-ileti ve/veya SMS gönderilmesini sağlamak üzere başlıcaları linkte gösterilen iş/çözüm ortakları olmak üzere, aracı hizmet sağlayıcılar, yazılım veya biletleme hizmeti alınan, veri işleyen ve saklayan şirketler ve gizlilik sözleşmeleri ile güvenliği sağlanmak kaydı ile hizmet alınan gerçek veya tüzel kişiler ve danışmanlar ile yasal sınırlara uygun olarak ve ilgili işlemin gereği ve amacı ölçüsünde paylaşabilmekte, aktarabilmektedir.
Kişisel veriler, yukarıda belirtildiği üzere Türkiye’de aktarılabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere (kişisel verilerin korunması hususunda yeterli koruma bulunan ülkelere ve/veya yeterli koruma bulunmayan ülkeler için KVKK’da belirtilen şartlara uyulmak sureti ile) yurt dışına da aktarabilecektir.
Ayrıca kişisel veriler, yasal bir gereklilik gereği bu verileri talep etmeye ve almaya yetkili olan kamu kurum veya kuruluşları ile de paylaşılabilecektir.
Kullanıcı’nın kişisel verileri, İKSV nezdinde yer alan veri tabanında KVKK md. 12 doğrultusunda gizli olarak saklanacak; yasal ve sözleşmesel ve bu belgede belirtilen düzenlemelere aykırı olarak ve ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır.
İKSV, kişisel veri barındıran bilişim sistemlerinin, KVKK md.12’ye uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı erişilmelerini engellemek, muhafazalarını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik önlemleri gibi uygun gerekli tedbirleri almakta, kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesi halinde KVKK md.12’de belirtilen bildirim İKSV tarafından yasal düzenlemeye uygun şekilde gerçekleştirilir.
Kişisel veriler, tutulmaları için ilgili yasal mevzuatın düzenlediği sürelerin üst sınırlarda saklanacaktır. Yasal yükümlülüklere yönelik tutulma veya silinme gereklilikleri saklı olmak üzere, kişisel veriler, KVKK md. 7/f.1’e göre işlenmesini gerektiren amaç ortadan kalktığında ve Türk Ceza Kanunu md. 138’e göre ise Kanunların belirlediği süreler geçince silinecek veya anonimleştirilerek kullanılmaya devam edilecektir.
Kullanıcı’nın paylaştığı bilgilerin/verilerin doğru olması ve güncel bir şekilde muhafaza edilmesi, KVKK anlamında kişisel verileri üzerinde sahip oldukları hakları kullanabilmesi ve ilgili diğer mevzuat açısından önemli olup, Kullanıcı’nın yanlış bilgi verilmesinden doğacak sorumluluklar tamamen kendisine ait olacaktır.
KVKK’nın 11. maddesi gereği Kullanıcı; İKSV’ye (İKSV tarafından açıklanacak ve yasal altyapısı sağlandığında Veri Sorumluları Sicilinde ilan edilecek temsilciye) başvurarak, kendisi ile ilgili kişisel verilerinin;
a) işlenip işlenmediğini öğrenme,
b) işlenmişse buna ilişkin bilgi talep etme,
c) işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
d) eksik veya yanlış işlenmişse düzeltilmesini isteme,
e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme,
f) yukarıda belirtilen (d) ve (e) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) işlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi sureti ile kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kişisel verilerinizle ilgili KVKK md. 11 uyarınca sahip olduğunuz haklarınızı kullanmak için bizimle her zaman kisiselveriler@iksv.org adresine mail atarak irtibata geçebilirsiniz.
Bu belgede KVKK ve TCK ve diğer yasal düzenlemelere yapılan atıflar, bu yasal düzenlemelerde emredici bir değişiklik olduğu takdirde, yeni emredici düzenleme metinlerine yapılmış kabul edilerek yasal düzenlemeye uygun şekilde değişmiş olarak geçerliliğini sürdürecek ve uygulanacaktır.
İKSV, bu web sitesinden link verilen diğer web sitelerinin gizlilik ve kişisel veri politika uygulamaları veya içeriklerinden veya üçüncü kişilerin gizlilik ve kişisel veri politikaları ve uygulamalarından sorumlu değildir. Bunlara ilişkin olarak ilgili üçüncü kişinin gizlilik ve kişisel veri politikalarını incelemenizi önemle tavsiye ederiz.
Web sitemiz, daha iyi hizmet verebilmek için sürekli bir değişim ve gelişim içindedir. Bu nedenle bu “Kişisel Verilerinize İlişkin Bilgilendirme/Aydınlatma Belgesi” de teknolojik ve hukuki gelişmelere bağlı olarak değişecektir. Son değişiklikleri görmek için web sitemizi ziyaret etmenizi öneririz.