MÜ-YAP KİŞİSEL VERİLERİN KORUNMASI

VE İŞLENMESİ POLİTİKASI

 

GİRİŞ

 

1.Tanımlar

2.Kapsam

3.İşlenen Verilerin Niteliği

4. Veri Koruma Sorumlusu

5. Kişisel Verileri İşleme Amacı

6. İşlemin Yasal Temeli

7. Kişisel Verilerin Korunması Yöntemi

8. İşlenen Kişisel Veri Türleri

9. Kişisel Verilerin Aktarma Şartları

10.Özel Nitelikli Verilerin Aktarma Şartları

11.Aktarılan Kişisel ve Özel Nitelikli Veriler.

12.Diğer Veri Aktarım Nedenleri ve Yurtdışına Veri Aktarımı

13. Veri Tutma Süresi

14. İlgili Kişinin Hakları

15. Kişisel Verilerin İşlenmesinde Geçerli İlkeler

16. Veri Sorumlusuna Başvuru

17. Veri Sorumlusunun Rolü ve Sorumlulukları

18. Yetki Matrisi

19. Bilgi Güvenliği Organizasyonu

20. Bildirim Yükümlülüğü

21. Kredi Kartı ve Bağış İçin Gerekli Olan Finansal Veriler.

22.Politika Değişiklikleri

 

 

GİRİŞ

MÜ-YAP BAĞLANTILI HAK SAHİBİ FONOGRAM YAPIMCILARI MESLEK BİRLİĞİ (Bundan sonra MÜ-YAP olarak anılacaktır.) (VERİ SORUMLUSU), kişisel verilerin işlenmesinde yüksek düzeyde koruma sağlamayı taahhüt eder.

Kişisel verilerin korunması politikamız, fonogram yapımcılarının, icracı sanatçıların, eser sahiplerinin, Mü-Yap ve Müyorbir çalışanlarının, çalışan adaylarının, tedarikçilerin, taşeronların kişisel verilerinin korunduğu sürdürülebilir ve yenilikçi bir politikadır.

Kişisel verilerin gizliliği / korunması konusundaki mevcut mevzuatın temel ilkeleri gözden geçirilmiş ve politikamız mevzuatla da uyarlı bir şekilde hazırlanmıştır. Politikayı mevzuata uygun olarak hazırlarken sektörde verdiğimiz hizmetler de göz önünde bulundurulmuştur.

MÜ-YAP (VERİ SORUMLUSU) tarafından desteklenen ve sunulan hizmetler ve faaliyetler referans alınarak analiz edilmiştir. Kişisel verilerin korunması konusunda kendi alanımız dışında yer alsa da verilerinizi en yüksek düzeyde koruyan kuruluşların arasında olmaktan gurur duyacağımızı ifade etmek isteriz.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI 6698 sayılı yasaca düzenlenmesi zorunlu olan bir disiplin olup, politikayı hazırlarken aşağıda yer alan mevzuattan yararlandığımızı belirtmek isteriz:

• GDPR (Genel Veri Koruma Yönetmeliği) olarak bilinen 2016/679 sayılı AB Tüzüğü
• 6698 sayılı Kişisel Verilerin Korunması Kanunu
• Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik
• Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
• Fikir ve Sanat Eserleri Kanunu
• Veri Sorumluları Sicili Hakkında Yönetmelik
• Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
• Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliği
• Kurul Kararları

 

MÜ-YAP, POLİTİKA’nın herkes tarafından erişilebilir, anlaşılabilir, okunabilir olmasını sağlar. (Fonogram yapımcıları, icracı sanatçılar, eser sahipleri, tedarikçiler, ortak çalışanlar, çalışan, çalışan adayı).

MÜ-YAP, profilinde tanımlı kurumsal değerlerle uyumlu ve gelecekte de akredite kriterlerini tutturabilecek bir sistem kurar.

Bu Politikaya dayanarak, Yönetim bir sistemin geliştirilmesini stratejik bir seçenek olarak kabul eder.

MÜ-YAP, sektörde faaliyet göstermek, geçerli bir sözleşme ilişkisi kurmak, kamu kurum ve kuruluşları tarafından bildirilmesi zorunlu durumlar için fonogram yapımcılarının, eser sahiplerinin, icracı sanatçıların ve Mü-Yap ve Müyorbir çalışanlarının kişisel ve özel nitelikli kişisel verilerini toplamaktadır.

 

1.TANIMLAR

Bu Politikaya göre, koyu olarak vurgulanan aşağıdaki terimler aşağıdaki anlama gelir:

AÇIK RIZA, belli bir konuya ilişkin, bilgilendirmeye dayanan, özgür iradeyle açıklanan rızayı,

ANONİM HALE GETİRME, kişisel verilerin, başka verilerle eşleştirerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

İLGİLİ KİŞİ, Kişisel verisi işlenen gerçek kişiyi,

KİŞİSEL VERİ, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgi,

KİŞİSEL VERİLERİN İŞLENMESİ, kişisel verilerin tamamen veya kısmen otomatik olan veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

KURUL, Kişisel Verilerin Korunması Kurulu’nu,

KURUM, Kişisel Verilerin Korunması Kurumu’nu,

VERİ İŞLEYEN, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek ve tüzel kişiyi,

VERİ KAYIT SİSTEMİ, Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

VERİ SORUMLUSU, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişiyi, ifade eder.

 

2. KAPSAM

Politika, fonogram yapımcılarının,icracı sanatçıların, eser sahiplerini, Mü-Yap ve Müyorbir çalışanları, çalışan adaylarını, taşeronları, hizmet sağlayıcılarını, tedarikçileri, veri işleyenleri, veri sorumlularını kapsar.

 

3.İŞLENEN VERİLERİN NİTELİĞİ

İşlenen veriler 6698 sayılı yasa, GDPR’de tanımlanan kişisel veri ve hassas nitelikte kişisel verilerdir.

 

4.VERİ KORUMA SORUMLUSU

Veri Sorumlusu, MÜ-YAP olup, veri sorumlusuna Kuloğlu Mah. Turnacıbaşı Cad. Saray Han. No:10 K:4 P.K. 34433 Beyoğlu-İstanbul adresinden veya 0 212 292 46 13 numaralı telefon ya da http://tr.mu-yap.org/ e-posta adresinden ulaşılabilir.

 

5. KİŞİSEL VERİLERİ İŞLEME AMACI

Size sunduğumuz hizmetlere daha iyi katılımınızı sağlamak,

i. Fonogram yapımcılarını kanun ve tüzük amaçları çerçevesinde bir araya gelmesini sağlamak,

ii. Fikir ve Sanat Eserleri Kanunu gereği fonogram yapımcılarına tanınmış hakların idaresini ve takibini sağlamak, ortak çıkarları korumak, fonogram yapımcılarına ödenmesi gereken paraların tahsilini sağlamak ve paylaştırmak,

iii. Birliğe üye fonogram yapımcılarına haklarının gelişmesi için Kamu ve Özel sektörle iş birliği yapmak ve telif haklarının gelişmesi için çalışmak,

iv. Birliğe üye fonogram yapımcılarına haklarının takibi için gerektiğinde yasama, yürütme, yargı organlarına başvurmak,

v. Mü-Yap meslek birliğinin http://tr.mu-yap.org/ uzantılı resmi internet sitesinde Mü-Yap’ın tanıtımını yapmak, Mü-Yap üyelerinin mali haklarını kullanmak için Mü-Yap ile sözleşme imzalamak isteyen kullanıcıların bilgilendirmek, Mü-Yap ile lisans sözleşmesi imzalamak isteyen kullanıcıların Mü-Yap ve Mü-Yap üyesi fonogram yapımcıları ile iletişime geçebilmesi ve Mü-Yap üyeleri ve bu üyelere ait fonogramlardan oluşan repertuar hakkında bilgi edinilebilmesi, http://tr.mu-yap.org/ internet sitesini ziyaret edenlerin MÜ-YAP üye listesini görmeleri, üyelerin birbirleri arasında iletişiminin güçlenmesi ve Mü-Yap tarafından takip edilmeyen mali haklar bakımından kullanıcıların doğrudan Mü-Yap üyeleri ile irtibata geçerek lisans sözleşmesi imzalamayabilmeleri için Mü-Yap üyesi fonogram yapımcılarının adreslerini, iletişim bilgilerini, telefon numaralarını, elektronik posta adreslerini ve temsilcilerinin ad-soyadlarını, iletişim bilgilerini, telefon numaralarını ve elektronik posta adreslerini, gerçek kişi üye fonogram yapımcılarının adreslerini, cep telefonlarını, işyeri telefon numaralarını, adres bilgilerini, faks numaralarını, e-mail adreslerini yayınlamak,

vi. Mü-Yap’a ait www.muzikanaliz.com uzantılı internet sitesinde ‘Müzik Analiz’ adıyla yayınlanacak dijital platform dergisinde, müzik haberleri yaparak, birliğe üye olan fonogram yapımcıları, ile müzik sektöründe yer alan icracı sanatçılar, eser sahipleri, yayın kuruluşları ve bunlara ek olarak yargı mercileri üniversiteleri, fikri haklar alanında faaliyet gösteren merkezleri ve faaliyet alanı müzik ile ilgili olan tüm iştiraklerin bilgilenmesini sağlamak ve tanıtımlarını yapmak,

vii. Mü-Yap ve Müyorbir adlı meslek birliklerinin ortak lisanslama faaliyetleri kapsamında www.lisanslama.org uzantılı internet sitesinde Mü-Yap ve Müyorbir ile bir arada veyahut sadece Mü-Yap veya Müyorbir ile lisans sözleşmesi imzalamak isteyen umuma açık mahal ve diğer kullanıcıların kendilerine ait adres bilgilerini, bulundukları il, ilçe bilgilerini, lisans almak istedikleri işletmelerinin metrekaresi, müzik iletimini ne şekilde yaptıkları, kimlik veya vergi numaraları, işletmelerinin konumları, telefon ve elektronik posta adresleri, kredi kartı bilgileri ve benzeri kişisel verilerini girmek suretiyle elektronik ortamda lisans sözleşmesi imzalayabilmeleri sağlamak,

viii. Birliğe üye fonogram yapımcılarının, fonogramlarla bağlantılı olarak eser sahiplerinin ve icracı sanatçıların yurtdışında tanıtımlarını yapmak,

ix. MÜ-YAP’in iş süreçlerinin yürütülmesi, organizasyon faaliyetinin devamlılığını sağlamak,

x. Talep ve şikayetlerin alınması ve giderilmesini sağlamak,

xi. Birliğe üyelik koşulları hakkında bilgilendirmek ve birliğe üyelik koşullarında değişiklik olması durumunda gerekli iş ve işlemlerin takibini sağlamak,

xii. Lisanslama faaliyetlerini gerçekleştirmek,

xiii. Mali hak kullanım ve telif hakkı başvurularını gerçekleştirmek ve ilgili konularda bilgilendirmek,

xiv. Dava ve icra takiplerini yürütmek,

xv. Sözleşme ilişkilerini takip etmek,

xvi. Kamu kurum ve kuruluşlarına bildirmek,

xvii. Finansal işlemleri gerçekleştirmek,

xviii. Tanıtım ve pazarlama faaliyetlerini yürütmek,

xix. MÜ-YAP’in meşru amaçlarını sürdürmek amacıyla kişisel verileriniz işlenir.

 

Kişisel verilerinizin işlenmesinde, MÜ-YAP, gereken teknik ve idari tedbirler ile KVKK kapsamında düzenlenen yükümlülükleri yerine getiririr.

Kişisel verilerinizin güvenli bir datada saklanması, gerektiğinde maskelenmesi, imha koşulları oluştuğunda imhası, sadece veri işleyenler tarafından işlenmesi, güvenli fiziki ya da dijital ortamlarda tutulması gibi tedbirler riskleri azaltmak üzere alınmıştır.

Bu Politikanın uygulanması, veri korumayla ilgili riskleri en aza indirir.

 

6.İŞLEMİN YASAL TEMELİ

Kişisel veriler, MÜ-YAP tarafından hizmetlerinin sağlanması konusundaki meşru bilgi menfaatlerinin yerine getirilmesi ve Fikir Sanat Eserleri’nin korunması ile ilgili kamu yararına hizmetlerin bilinmesi, farkındalığın arttırılması da dahil olmak üzere işlenmektedir.

 

7.KİŞİSEL VERİLERİN KORUNMASI YÖNTEMİ

Veri Sorumlusu, kişisel verilere yetkisiz erişimi, ifşa edilmesini, değiştirilmesini veya imha edilmesini önlemek için uygun güvenlik önlemlerini alır.

Kişisel Verilerin Korunması, BT ve / veya telematik araçları kullanılarak, organizasyonel yöntemlerle ve belirtilen amaçlarla korunur ve koruma önlemleri üst seviyede alınır.

Verilerin analizi ve işlenmesi, bu tür verileri kendi başına kullanamayacak olan üçüncü taraf şirketlerin yardımıyla da gerçekleştirilebilir. Postalama hizmeti (e-posta, bulut kullanımı) adreslerin iletilebileceği üçüncü taraf şirketlerin teknik yardımı ile de yalnızca bu amaçlar için gerçekleştirilebilir. Veriler farklı amaçlarla kullanılamaz ve istenen iletişimlerin gönderilmesi dışında bu üçüncü taraflarca kaydedilemez.

Veri sorumlusunun anlaşmalı olduğu bulut hizmeti de kişisel verilerin korunması yöntemlerinden biridir.

 

8.İŞLENEN KİŞİSEL VERİ TÜRLERİ

a. Navigasyon verileri

Normal işletimleri sırasında, bu siteyi işletmek için kullanılan BT sistemleri ve yazılım prosedürleri, iletimi İnternet iletişim protokollerinin kullanımında örtük olan bazı kişisel veriler elde eder.

Bu, belirlenmiş ilgili taraflarla ilişkilendirilmek üzere toplanmayan ancak doğası gereği üçüncü taraflarca tutulan veriler işlenerek ve ilişkilendirilerek kullanıcıların tanımlanmasına izin verebilecek bilgilerdir.

Bu veri kategorisi, siteye bağlanan kullanıcılar tarafından kullanılan bilgisayarların ve terminallerin IP adreslerini veya etki alanı adlarını, istenen kaynakların URI / URL (Tekdüzen Kaynak Tanımlayıcı / Konumlandırıcı) adreslerini, isteğin zamanını içerir. İsteği sunucuya göndermek için kullanılan yöntem, yanıtta elde edilen dosyanın boyutu, sunucu tarafından verilen yanıtın durumunu gösteren sayısal kod (başarılı, hata vb.) ve işletim sistemi ve ortamla ilgili diğer parametreler kullanıcı bilgisayarı gibi veriler burada yer alır.

Web servislerinin kullanımı için gerekli olan bu veriler sadece aşağıdaki amaçlarla kullanılır:

Hizmetlerin kullanımı hakkında anonim istatistiksel bilgiler edinir. (en çok ziyaret edilen sayfalar, zamana veya güne göre ziyaretçi sayısı, coğrafi menşe alanları vb.);
Sunulan hizmetlerin doğru çalışıp çalışmadığını (anormallikler ve / veya suistimaller) kontrol eder.

Navigasyon verileri 1 yıldan fazla kalmaz.

b. Kimlik verileri, İletişim ve adres verileri, vergi numarası, pasaport numarası, e-posta verileri, iş yeri adres verileri, portföy,

c. Fonogram yapımcıları, icracı sanatçılar ve eser sahipleri tarafından alenileştirilen veriler,

f. Finansal veriler,

g. Adli sicil kaydı,

ğ. Borç ve alacak bilgileri,

ı. Görüntü, ses kaydı, fotoğraf verileri,

i, Medeni durum verileri ve çocuk sayısı,

k.Ekonomik durum verileri,

l. Çerezler ve diğer izleme sistemleri.

Çerezler, kullanıcının ziyaret ettiği sitelerin bilgisayarına veya mobil cihazına gönderdiği ve kaydettiği küçük metin dosyalarıdır ve daha sonra bir sonraki ziyarette aynı sitelere tekrar gönderilir. Çerezler sayesinde, bir site kullanıcının eylemlerini ve tercihlerini (örneğin, giriş verileri, seçilen dil, yazı tipi boyutları, diğer ekran ayarları vb.) izler. Bu nedenle, çerezler, bir siteye erişen kullanıcıların etkinlikleri ile ilgili bilgisayar kimlik doğrulaması, oturum izleme ve depolama bilgilerini gerçekleştirmek için kullanılır ve ayrıca kullanıcının içindeki gezinmeyi takip etmenizi sağlayan benzersiz bir kimlik kodu içerebilir. Çerezlerin kullanımı için kullanıcının açık onayı her zaman gerekli değildir. Özellikle, “teknik çerezler” bu rızayı, yani yalnızca bir iletişimin bir elektronik iletişim ağı üzerinden iletilmesini gerçekleştirmek için veya kullanıcı tarafından açıkça talep edilen bir hizmeti sağlamak için gerekli olduğu ölçüde kullanılanlar için gerekli değildir. Başka bir deyişle, bunlar sitenin çalışması için gerekli olan veya kullanıcı tarafından istenen etkinlikleri gerçekleştirmesi gereken çerezlerdir. Kullanımları için açık bir onay gerektirmeyen teknik çerezler arasında, kişisel verilerin korunması için;

i.Kullanıcı sayısı ve siteyi nasıl ziyaret ettikleri hakkında toplu formda bilgi toplamak için doğrudan site operatörü tarafından kullanıldığında “analiz çerezleri”,

ii.Gezinme veya oturum çerezleri (kimlik doğrulaması için),

iii.Kullanıcıya sunulan hizmeti geliştirmek için seçilen bir dizi kritere (örneğin, dil, satın almak için seçilen ürünler) göre gezinmesini sağlayan işlev çerezleri.

iv.Öte yandan “profilleme çerezleri” için, yani kullanıcıyla ilgili profiller oluşturmayı amaçlayan ve internette sörf bağlamında aynı şekilde ifade edilen tercihler doğrultusunda reklam mesajları göndermek için kullanılanlar.

 

9.KİŞİSEL VERİLERİN AKTARMA ŞARTLARI.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılmaz. Genel kural bu olmakla birlikte şu hallerde ilgilinin açık rızası alınmadan aktarma yapılabilir:

i) Kanunlarda açıkça öngörülmesi,

ii) Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

iii) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

iv) Veri sorumlusunun hukuki yükümlülüğünü yerine getirilebilmesi için zorunlu olması,

v) İlgili kişinin kendisi tarafından alenileştirilmiş olması,

vi) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

vii) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.

 

10. ÖZEL NİTELİKLİ VERİLERİN AKTARMA ŞARTLARI

Özel nitelikli kişisel veriler de ilgilinin açık rızası olmaksızın aktarılamaz ancak aşağıdaki hallerde açık rıza şartı aranmaz:

i. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

ii. Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kurul tarafından belirlenen yeterli önlemler de işleme ve aktarma şartlarında esas alınmaktadır.

 

11. AKTARILAN KİŞİSEL VE ÖZEL NİTELİKLİ VERİLER

a. Danışmanlık hizmetleri, fonogram yapımcıları ve ortak lisanslama faaliyetleri kapsamında icracı sanatçıların haklarının korunması, fonogram yapımcıları ve fonogram yapımcıları meslek birlikleri ile icracı sanatçı meslek birliği arasında letişimin kurulması, yurtdışında eser sahibinin tanıtılması, mali haklar ve telif hakları ile ilgili yasal düzenlemelerin geliştirilmesi ve muhasebe, idari, yasal, vergi, mali ve borç tahsilat işlemlerinin sağlanması ile ilgili kişisel verileriniz aktarılır.

b. MÜ-YAP’ın hizmetlerin devamlılığının sağlanması için kişisel verileriniz aktarılır.

c. Yasal yükümlülükler veya yetkililerden gelen emirler uyarınca kişisel verilerinizi iletmenin zorunlu olduğu konular kapsamında kişisel verileriniz ilgili kuruluşlara aktarılır.

d. Kişisel verilerinizi güvenli bir datada tutmak ve bulut hizmet faaliyetleri kapsamında dışarıdan hizmet sağlayıcılarla anlaşılması durumunda kişisel verileriniz aktarılır.

e.Kişisel verileriniz, isteğiniz doğrultusunda belli yöntemler kullanarak (whatsapp, e-posta, drive, bluetooth vb. sistemler) aktarılır.

f.Kişisel verileriniz e-posta yolu ile tarafımıza ulaştırıldığında e-postalarınız güvenli bir sisteme aktarılır ve bu sistemde muhafaza edilir. (Fixcloud) Bu sistem yolu ile e-postalar sınıflandırılarak önem derecesine göre korunur ve e-posta içerikleriniz herhangi bir zarar görmeden güvenli bir içerik olarak sürekli erişiminize açık tutulur. Bu da kişisel verilerinizi aktarma yöntemlerinden biridir.

 

12. DİĞER VERİ AKTARIM NEDENLERİ VE YURTDIŞI VERİ AKTARIMI.

GDPR düzenlemesi uyarınca Avrupa Birliğine üye ülke vatandaşlarına verilen hizmetler doğrultusunda yurtdışına veri aktarımı belli koşullar altında yapılmaktadır. Yurtdışına veri aktarımı sırasında aktarılacak ülkenin Kişisel Verilerin Korunması Kurumu’nun kabul ettiği yeterli koruma altında ülkelerden olması ve yeterli önlemlerin alınması gerekmektedir.

Bazı kişisel verileriniz Avrupa Ekonomik Alanı dışında bulunabilecek alıcılarla paylaşılmaktadır. Bu verilerin, GDPR, KVKK ve Kişisel Sağlık Verilerinin Mahremiyeti Yönetmeliğine uygun olarak aktarılmasını sağlar.

Anlaşmalı olduğumuz bulut hizmet sağlayıcısının bulut faaliyetini gerçekleştirdiği ülke nedeni ile ve e-posta gönderimi yolu ile de yurtdışına aktarma faaliyeti gerçekleşmektedir.

 

13.VERİ TUTMA SÜRESİ

Kişisel veriler, GDPR ve KVKK uyarınca, veri minimizasyonu ilkesi ve işlemenin sınırlandırılması ilkelerine uygun olarak toplanma amaçlarının gerektirdiği süre boyunca işlenir ve saklanır.

Her durumda, Veri Sorumlusu, Kişisel Verileri sözleşmeye bağlı ve yasal yükümlülükleri yerine getirmek için gereken süre boyunca işleyecektir. Örneğin sözleşme yükümlülükleri nedeni ile işlenen veriler (T.C kimlik, Adres verisi, Ad-Soyad verisi gibi) sözleşme hükümleri ortadan kalktığı ya da sona erdiği tarihten itibaren 10 yıl saklanmaktadır. Çalışan adaylarına ilişkin işlenen veriler (örneğin CV’ler) sadece 2 yıl tutulmakta ve sonrasında periyodik imha süresinde imha edilmektedir. İş Güvenliği kapsamında işlenen veriler (örneğin portör muayenesi, sağlık raporu, bulaşıcı hastalık verileri) sözleşmenin ortadan kalkmasından itibaren 15 yıl saklanmakta ve imha edilmektedir. İmha süreleri konularına göre ve saklanma koşullarına göre ya da verilen rızanın geri alınması hallerine göre değişiklik göstermektedir.

Veri Sorumlusunun meşru menfaati ile ilgili amaçlar için toplanan Kişisel Veriler, bu menfaat karşılanıncaya kadar saklanacaktır. İlgili kişi, Veri Sorumlusu tarafından takip edilen meşru menfaat ile ilgili daha fazla bilgi alabilir veya Veri Sorumlusu ile iletişim kurabilir.

İlgili kişinin açık rızasının alınması gereken hallerde, Veri Sorumlusu bu rıza iptal edilene kadar kişisel verileri daha uzun süre tutabilir. Ayrıca, Veri Sorumlusu, kişisel verileri yasal bir zorunluluğa veya bir makamın emrine göre daha uzun süre tutmak zorunda kalabilir.

Saklama süresinin sonunda kişisel veriler silinecektir. Bu nedenle, bu sürenin sonunda erişim, iptal, düzeltme ve veri taşınabilirliği hakkı artık kullanılamaz.

Veri sorumlusu, kişisel verileri çocuklarla ve kısıtlılarla ilgili kasıtlı olarak toplamaz. Reşit olmayanlarla ilgili ya da kısıtlılarla ilgili kişisel verilerin verilerinin yasal temsilcisinin izni ile toplanması ya da bazı durumlarda resen işleme halleri geçerli olacaktır. Açık rıza koşulu olan durumlarda veri sorumlusu rıza olmadığının tespiti halinde kişisel verileri zamanında silecektir.

 

14. İLGİLİ KİŞİNİN HAKLARI.

Kişisel verilerin işlenmesi durumunda, ilgili taraflar bu konuda bilgi edinme fırsatına sahip olmalıdır.

KVKK m. 11 ilgili kişinin haklarını saymıştır. Buna göre;

11.1. Kişisel veri işlenip işlenmediğini öğrenme,

11.2 Kişisel verileri işlenmiş ise buna ilişkin veri talep etme,

11.3 Kişisel verilerin işlenme amacını ve bu amaca uygun olarak kullanılıp kullanılmadığını öğrenme,

11.4.Yurtiçinde ve yurtdışında kişisel verilerinin aktarıldığı 3. Kişileri bilme,

11.5.Kişisel verilerin eksik ve hatalı olarak işlenmesi halinde düzeltilmesini talep etme,

11.6.Kişisel verilerin işleme süresi doldu ise silinmesini ve yok edilmesini isteme,

11.7 Kişisel verilerinin hukuka aykırı olarak işlenmesi dolayısı ile zarar gördüğü hallerde zararın giderilmesini isteme hakları vardır.

 

15. KİŞİSEL VERİLERİN İŞLENMESİNDE GEÇERLİ İLKELER.

Kişisel veriler yasal olarak ve gizlilik haklarını koruyacak şekilde işlenmelidir.

Bu amaçla, aşağıdaki veri koruma ilkelerine uyulmalıdır.

15.1 Hukuka ve dürüstlük kurallarına uygun olarak işleme

Bu temel ilke, veri işleme süreçlerinde belirliliğin sağlanmasını beraberinde getirir.

15.2 Oransallık

Kişisel verilerin işlenmesinde orantılılık ilkesi gözetilmelidir. Kişisel verileriniz işlenirken amaçla orantılı şekilde işlenmelidir.

15.3 Şeffaflık

Prensip olarak, ilgili kişinin verilerine talep ettiği anda ulaşabilmeli, veri sorumlusu tarafından da yeterli şekilde bilgilendirilmelidir.

15.4 Veri ekonomisi ve “bilmenin gerekliliği”

Kişisel veriler, belirlenen amaçlara ulaşmak için gereken ölçüde işlenmelidir. Verileri işleme hedefine de makul bir veri talebi ile ulaşılmalıdır. Prensip olarak, kişisel veriler önceden toplanamaz ve potansiyel yöntemler ya da durumlar için saklanamaz.

Kanuni düzenlemelerin, sözleşme ilişkilerinin yönetilmesi ile kamu kurum ve kuruluşlarının talebi ile kişisel verileriniz amaçla orantılı olarak işlenir.
İmha koşulları oluştuğunda verileriniz silinecektir.

Kişisel bilgilere erişim, “bilme gereği ilkesi” temelinde sağlanır.

Bu ilke, insanların kesintisiz ve kişisel bilgilere bağlı olarak kişisel verilere erişebilecekleri anlamına gelir.

15.5 Veri kalitesi

Kişisel veriler, objektif olarak düzeltilecek şekilde toplanmalı ve işlenmelidir.

Yanlış veya eksik verilerin doğru, güncel ve entegre olduğundan emin olmak için yeterli önlemler alınmalıdır.

15.6 İşlemin gizliliği

Kişisel veriler yetkisiz kişilerin erişiminden korunmalıdır. Kişisel verilerin yetkisiz kişiler tarafından işlenmesi yasaktır. Yetkili olarak görevlendirilen kişilerin, veri işleme faaliyetini ya da erişimini yetkilendirilmemiş kişilere devri de yasaktır ve bu konuda politikada ve gizlilik sözleşmelerinde düzenlenen hassasiyet gösterilir.

 

16. VERİ SORUMLUSUNA BAŞVURU

İlgili kişi KVKK hükümlerinin uygulanması için taleplerini önce veri sorumlusuna iletecektir. Veri Sorumlusuna başvuru http://tr.mu-yap.org/ adresinde mevcut olan başvuru formu tam ve eksiksiz doldurularak yapılacaktır. İlgili kişi bu başvuruyu yazılı olarak ıslak imzalı bir biçimde yapabileceği gibi, kayıtlı elektronik posta adresi, e-imza, m-imza, veri sorumlusuna önceden bildirilmiş ve onda kayıtlı bulunan e-posta adresi ya da başvuruya yönelik geliştirilmiş yazılım uygulama aracılığı ile gerçekleştirilebilir.

İlgili kişi, Veri sorumlusu’nun başvuruya cevabını öğrendiği tarihten itibaren 30 gün ve herhalde 60 gün içinde Kurul’a şikâyet başvurusunda bulunabilir. Başvuru formu için tıklayınız.

 

17. VERİ SORUMLUSUNUN ROLÜ VE SORUMLULUKLARI

Veri sorumlusu kişisel verilerin hukuka aykırı işlenmesini önlemek, hukuka aykırı erişilmesini önlemek ve muhafazasını sağlamak zorundadır.

Verilerin başka bir gerçek / tüzel kişi tarafından işlenmesi durumunda müştereken ve müteselsilen sorumluluk söz konusudur.

MÜ-YAP, kişisel verilerin korunması için gerekli tüm idari ve teknik tedbirleri alır ve gereken denetimleri zamanında yaptırır.

Kişisel verilerin korunması konusunda tüm idari ve teknik tedbirler alınmasına rağmen verilerin başkaları tarafından elde edilmesi halinde veri sorumlusu durumu en kısa sürede (72 saat) Kişisel Verilerin Korunması Kurulu’na bildirir.

 

18. YETKİ MATRİSİ.

KİŞİSEL VERİ SORUMLUSU
MÜ-YAP GENEL SEKRETERİ, Ahmet TÜRKOĞLU
Birlik içinde KVKK ve GDPR uygulanmasını sağlamak ve en iyi uygulama metotlarını geliştirmek.

KİŞİSEL VERİ İŞLEYENLER
Kişisel verileri üstlerinin talimatları ve usul ve yasaya uygun işlemek
Kişisel verileri yetkisiz kişilerle paylaşmamak,
Üstlerinin uygun gördüğü eğitimlere katılmak,
Sistem ve işleyişteki aksaklıkları vakit geçirmeksizin üstlerine bildirmek.

 

19. BİLGİ GÜVENLİĞİ ORGANİZASYONU

Özellikle teknik ve kurumsal önlemlere atıfta bulunarak, KVKK, yönetmelikler ve uluslararası düzenlemeler baz alınarak hazırlanan politikamız her daim kişisel verilerinizin en yüksek düzeyde korunması için çaba harcamaktır. Bu nedenle MÜ-YAP bünyesinde kişisel verilerinizin korunması için bilgi güvenliği organizasyonu yapılmıştır.

 

20. BİLDİRİM YÜKÜMLÜLÜĞÜ

Kişisel verilerin burada tanımlanan ilkelere aykırı olarak işlenmesi durumunda, MÜ-YAP gerekli idari ve teknik tedbirleri alır ve Kişisel Verilerin Korunması Kurulu’na ve ilgili kişinin kayıtlı e-posta adresine aykırılık olması durumunu en kısa zamanda bildirir. Bu durum bir rapora bağlanır ve gerekli idari / teknik tedbirlerin alındığı hususu da raporda belirtilir ve hangi tedbirlerin alındığı listelenir.

 

21. KREDİ KARTI VE BAĞIŞ İÇİN GEREKLİ FİNANSAL KİŞİSEL VERİLER.

Kredi kartı ile bağış yapılması durumunda, MÜ-YAP maksimum gizlilik ve güvenliği garanti eder. Kredi kartının finansal bilgileri (sayı, son kullanma tarihi, mal sahibinin genel bilgileri) yalnızca düzenleyen kurum tarafından bilinir. Veri sorumlusu, ilgili bilgilerin üçüncü taraflarca yetkisiz veya hileli kullanımlarından dolayı hiçbir sorumluluk kabul etmez.

 

22. POLİTİKA DEĞİŞİKLİKLERİ

Politika düzenlemesi değişebilir. Bu politikayı ilgili kişi düzenli olarak internet sayfamızdan kontrol etmeli ve güncel olan esas alınmalıdır.

 

 

 

 

KİŞİSEL VERİLERİN İŞLENMESİNE YÖNELİK GENEL AYDINLATMA METNİ

GİRİŞ

 

MÜ-YAP BAĞLANTILI HAK SAHİBİ FONOGRAM YAPIMCILARI MESLEK BİRLİĞİ (Bundan sonra MÜ-YAP olarak kısaltılmıştır.) (Veri Sorumlusu), Kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak ve güncel gelişmeleri de kapsayacak şekilde işleme faaliyetini yürütmektedir. Kişisel verileriniz işlenmeden önce MÜ-YAP (Veri Sorumlusu) mutlaka aydınlatma metnini tarafınıza sunacak ve işleme faaliyetinin amaçları ve diğer hususlarda aydınlatacaktır.

Kişisel Verilerin Korunması ve İşlenmesi Politikamız için http://tr.mu-yap.org/ adresimizde ‘Bilgilendirme’ başlığı altında yer alan (http://tr.mu-yap.org/kisisel-verilerin-korunmasi-ve-islenmesi/) linkini ziyaret ediniz ve politikamızı okuyunuz.

 

1. KİŞİSEL VERİLERİNİZİ İŞLEME AMAÇLARIMIZ

MÜ-YAP, ad, soyad, adres, iletişim, e-mail, fatura adresi, IBAN numarası, banka hesap numarası, kredi kartı bilgileri, üye fonogram yapımcılarının meslek birliğimize bildirdikleri temsilcilerin kimlik fotokopileri, meslek birliğimiz ile lisans sözleşmesi imzalayan kullanıcıların imza sirkülerleri ile kimlik fotokopileri, fonogramların ses kaydı, müzik video/klip kayıtları, kamera görüntüsü, imza, fotoğraf, fonogramların hangi fonogram yapımcısına ait olduğu, müzik eserlerinin ait olduğu eser sahiplerinin ad ve soyadları müzik eserlerini icra eden icracı sanatçıların ad ve soyadları gibi kişisel verileri aşağıdaki amaçlar ile işlemektedir:

i. Müzik eserlerinin ilk ses tespitini ve kayıtlarını yapan fonogram yapımcılarının kanun ve tüzük amaçları çerçevesinde bir araya gelmesini sağlamak,

ii. Fikir ve Sanat Eserleri Kanunu gereği bağlantılı hak sahibi fonogram yapımcılarına tanınmış hakların idaresini ve takibini sağlamak, ortak çıkarları korumak, fonogram yapımcılarına ödenmesi gereken paraların tahsilini sağlamak ve paylaştırmak,

iii. Birliğe üye fonogram yapımcılarının haklarının gelişmesi için kamu ve özel sektörle iş birliği yapmak ve telif haklarının gelişmesi için çalışmak,

iv. Birliğe üye fonogram yapımcılarının haklarının takibi için gerektiğinde yasama, yürütme, yargı organlarına başvurmak,

v. www.muzikanaliz.com uzantılı internet sitesinde yayınlanacak Müzik Analiz adlı dijital platform dergisinde, müzik haberleri yaparak, birliğe üye olan fonogram yapımcıları, ile müzik sektöründe yer alan icracı sanatçılar, eser sahipleri, yayın kuruluşları ve bunlara ek olarak yargı mercileri üniversiteleri, fikri haklar alanında faaliyet gösteren merkezleri ve faaliyet alanı müzik ile ilgili olan tüm iştiraklerin bilgilenmesini sağlamak ve tanıtımlarını yapmak,

i. Birliğe üye fonogram yapımcılarının, fonogramlarla bağlantılı olarak eser sahipleri ve icracı sanatçıların yurtdışında tanıtımlarını yapmak,

ii. MÜ-YAP’ın iş süreçlerinin yürütülmesi, Mü-YAP’ın Müyorbir ile yaptığı ortak lisanslama kapsamındaki organizasyon iş süreçleri ile faaliyetinin devamlılığını
sağlamak,

iii. Talep ve şikayetlerin alınması ve giderilmesini sağlamak,

iv. Birliğe üyelik koşulları hakkında bilgilendirmek ve birliğe üyelik koşullarında değişiklik olması durumunda gerekli iş ve işlemlerin takibini sağlamak,

v. Lisanslama faaliyetlerini gerçekleştirmek,

vi. Mali hak bedelleri ve telif haklarına ilişkin lisans sözleşmesi imzalama başvurularını gerçekleştirmek ve ilgili konularda kullanıcıları ve ilgili kişileri bilgilendirmek,

vii. Dava ve icra takiplerini yürütmek,

viii. Sözleşme ilişkilerini takip etmek,

ix. IFPI (International Federation Of The Phonographic Industry), Kültür ve Turizm Bakanlığı Telif Hakları Genel Müdürlüğü ve diğer kamu kurum ve kuruluşlarına bildirmek,

x. Finansal işlemleri gerçekleştirmek,

xi. Tanıtım ve pazarlama faaliyetlerini gerçekleştirmek,

xii. MÜ-YAP’a ait http://tr.mu-yap.org/ internet sitesinde üye sekmesinde “Üye Listesi” başlığı altında gerçek kişi üye fonogram yapımcılarının ticaret unvanları, üye fonogram yapımcılarının meslek birliği nezdindeki temsilcisinin ad-soyadı, temsilcinin e-mail adresi, üye fonogram yapımcısının işyeri ve tebligat adresleri, telefon, e-mail ve faks numaraları ile resmi internet sitelerini yayınlamak ve üye fonogram yapımcılarına http://tr.mu-yap.org/ uzantılı internet sitesine giren ziyaretçiler tarafından erişilmesini, üyelerin kendi verilerine erişmesini ve kontrol etmesini, kullanıcıların fonogram yapımcıları ile etkileşimin güçlendirilmesini sağlamak,

xiii. MÜ-YAP’ın meşru amaçlarını sürdürmek,

xiv. İstatistiksel çalışma ve analiz yapmak.

xv. “Kanun” kapsamında ve Üye / Kullanıcı tarafından onaylanan ve kabul edilen Kullanıcı Sözleşmesinde belirtilen hükümler ile sınırlı olmak üzere, https://lisanslama.org internet sitesini,         Mü Yap ve Müyorbir ile lisans sözleşmesi imzalamak amacıyla ziyaret edenlerin yüklediği kredi kartı bilgileri, ad-soyadları, adres, cep ve işyeri telefon bilgileri, e-posta adresleri, konum bilgileri, ses ve görüntü kayıtları gibi her türlü materyal ve işin amacı ve kapsamı ile orantılı olarak tanımlanan kişisel verilerin MÜ- YAP ve MÜYORBİR gibi iş ortakları ile paylaşılması, bu ortaklarla yapılan çalışmalarda kullanmak.

Ayrıca kişisel verileriniz, “Kanun”a uygun olarak, MÜ-YAP tarafından sağlanan hizmet ve MÜ- YAP’ın başta 5846 sayılı Fikir ve Sanat Eserleri Kanunu (FSEK) olmak üzere ilgili mevzuattan kaynaklanan faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yollarla, MÜ-YAP birimleri ve ofisleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Çağrı merkezlerimizi, internet sayfamızı veya mobil uygulamalarımızı kullandığınızda veya internet sitemizi, sosyal medya mecralarını ziyaret ettiğinizde, kişisel verileriniz oluşturularak ve güncellenerek işlenebilecektir.

 

2- KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda belirlenen toplanma yöntemleri ile hukuka uygun olarak işlenmektedir. Kişisel verileriniz, dürüstlük kuralları başta olmak üzere, güncel, belirli, meşru, işlenen amaçla ölçülü ve sadece gereken süre kadar muhafaza edilmek üzere işlenmektedir.

Kişisel verilerinizin toplanma yöntemi olarak farklı yöntemler kullanılmakla birlikte genellikle başvuru formunun tarafınızca doldurulması, bizzat adresimize gönderilmesi ya da e-posta kanalı ile tarafımıza iletilmesi yöntemleri kullanılmaktadır.

Kişisel verilerinizin açık rıza olmaksızın işlenebileceği durumlar KVKK m.5’de düzenlenmiş olup, sözleşme ilişkilerinin takibi, tüzüğümüzde düzenlenen hususlar, kamu kurum ve kuruluşlarına bildirme, dava ve icra takipleri süreçlerinin yürütülmesi, MÜ-YAP’ın meşru menfaatleri, tarafınızca alenileştirilmiş olması, bir hakkın tesisi, korunması ve kullanılması, temel hak ve özgürlüklere zarar vermemek koşulu ile açık rıza şartını ortadan kaldırmaktadır. Açık rıza alınması gereken alanlarda tarafınız öncelikle kişisel verilerinizin neden işlendiğine ilişkin “Genel Aydınlatma Metni” konusunda bilgilendirilecek sonrasında da özgür iradenizle sadece belli bir konuya yönelik hazırlamış olduğumuz açık rıza metni tarafınızla paylaşılacaktır.

 

3-KİŞİSEL VERİLERİNİZİN AKTARILMASI

Kişisel verileriniz aşağıdaki kurum ve kuruluşlara / aktarma gruplarına / e-posta kanalı ile / bulut sistemine aktarılmaktadır:

i. FiXcLOUD

ii. Kültür ve Turizm Bakanlığı,

iii. Emniyet Genel Müdürlüğü,

iv. E-posta Kanalı ile ilgili Server’a

v. İş ve Çözüm Ortakları (MÜYORBİR’e)

vi. Müzik-Analiz adlı dijital platform dergisine,

vii. Hizmet Sağlayıcılar (FixCloud),

viii. Hukuk Birimine,

ix. Yasama, Yürütme, Yargı Organlarına,

x. Veri işleyen ve Veri sorumlularına,

xi. IFPI (International Federation Of The Phonographic Industry).

1. maddede düzenlenen amaçlarla aktarılır.

Henüz Kişisel Verilerin Korunması Kurumu tarafından düzenlenmiş bir BCR (Binding Corporate Rules) olmadığından ve kişisel verilerin işlenmesinde güvenli ülkeler listesi yayımlanmadığından    e posta gönderilmesi yolu ile aktardığımız kişisel verileriniz yurtdışına aktarma koşullarına tabidir. KVKK, BCR konusunda çalışmalarını tamamladıktan sonra veri sorumlusu, şirket içi kurallarını oluşturacak ve uyumu gerçekleştirecektir. Yurtdışına veri aktarmalarda 1. maddede yer alan amaçlar dışında bir aktarma amacı olmayacağı gibi ilgili amaçlar dışında veri aktarma koşulları tarafınıza ayrıca bildirilecektir. Aktarmada yeterli önlemler tarafımızca alınacağı gibi kurumsal e-posta dışında bir uzantıdan aktarma yapılmayacaktır. Tarafımızca güvenli olmadığı tespit edilen zorunlu        e-posta gönderimleri manuel/otomatik yollarla şifrelenecektir ve güvenli ağlarda saklanacaktır.

“Kanun”un 9. maddesi uyarınca MÜ-YAP’ın meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verileriniz, MÜ-YAP’ın FSEK’te belirtilen faaliyetlerinin mevzuata ve geliştirilen politikalarımıza uygun olarak yerine getirilmesi için ilgili birimler tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi, MÜ-YAP tarafından sunulan hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, MÜ-YAP tarafından sunulan hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, MÜ-YAP’ın, MÜ- YAPile iş ilişkisi içerisinde olan kişilerin ve meslek birliklerinin hukuki ve ticari güvenliğinin temini (Meslek Birliğimiz tarafından yürütülen iletişime yönelik idari operasyonlar, MÜ-YAP’a ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler v.b.), MÜ-YAP’ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile MÜ-YAP’ın insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla, açık rızanız var ise veya, açık rızanız olmamasına rağmen, “Kanun”da düzenlenen hükümler çerçevesinde, yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarılır.

 

4. KİŞİSEL VERİLERİN KORUNMASINDA VERİ SAHİBİNİN HAKLARI

KVKK m.11’de düzenlenen;

i. Kişisel verilerinizin işlenip işlenmediğini öğrenmek,

ii. İşlenmiş ise bilgi talep etmek,

iii. Kişisel verilerinizin işlenme amacını, bunların amacına uygun olarak kullanılıp kullanmadığını öğrenmek,

iv. Yurtiçinde ve yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,

v. Eksik ve yanlış işleme durumunda düzeltilmesini, güncellenmesini istemek,

vi. 11. maddede düzenlenen şartlar dahilinde silinmesini veya yok edilmesini istemek,

vii. Kişisel verilerinizin otomatik olarak analiz edilerek aleyhinize bir durumun çıkması halinde itiraz etmek,

viii. Kişisel verilerinizin hukuka aykırı olarak işlenmesi sebebi ile uğradığınız zararın tazminini istemek.

 

5. KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRESİ VE İMHA YÖNTEMİ

Kişisel verilerin korunması politikamızda da belirttiğimiz gibi saklama süreleri kişisel verilere ve somut olaya, teamüllere, yasal düzenlemelerde öngörülen sürelere ve diğer nedenlere göre değişmektedir. Örneğin sözleşme ilişkileri nedeni ile işlenen kişisel verileriniz sözleşme ilişkisi sonlandığı tarihten itibaren 10 yıl saklanmakta ve periyodik imha sürelerine uyularak imha edilmektedir.

İmha politikamızdan ve VERBİS sicil kaydımızdan ayrıntılı bilgiye ulaşılabilir. İmha Politikamız hakkında bilgi almak için http://tr.mu-yap.org/ adresinde yer alan http://tr.mu-yap.org/kisisel-verilerin-korunmasi-ve-islenmesi/#1582721883367-f91d6673-f804 linkini ziyaret ediniz.

MÜYAP, değişen koşullar nedeni ile ‘Genel Aydınlatma Metni’nde değişiklik yapabilir. Güncel versiyon için http://tr.mu-yap.org/ adresimizde ‘Bilgilendirme’ başlığı altında yer alan     (http://tr.mu-yap.org/kisisel-verilerin-korunmasi-ve-islenmesi/) linkini ziyaret ediniz.

Ayrıca haklarınıza ilişkin taleplerinizi http://tr.mu-yap.org/ adresinde bulunan başvuru formunu (başvuru formuna http://tr.mu-yap.org/kisisel-verilerin-korunmasi-ve-islenmesi/#1582721883367-f91d6673-f804 linkini tıklayarak erişim sağlayabilirsiniz) eksiksiz doldurarak ıslak imzalı bir şekilde Kuloğlu Mah. Turnacıbaşı Cad. Saray Han. No:10 K:5 P.K. 34433 Beyoğlu-İSTANBUL adresimize ve sistemimizde bulunan kayıtlı elektronik e-posta adresiniz ile muyap@mu-yap.org.tr e-mail adresimize göndermeniz halinde talebiniz 30 gün içerisinde yanıtlanacaktır. Tarafımızdan evrak talep etmeniz durumunda, işlemin aşırı külfet gerektirmesi halinde KVKK tarafından belirlenen koşul ve ücret tarifesine göre ücret talep edilecektir.

Ayrıca,

‘Üye Aydınlatma Metni’ne buraya tıklayarak erişim sağlayabilirsiniz.

‘Çalışan Aydınlatma Metni’ne http://tr.mu-yap.org uzantılı internet sitemizde bulunan ‘Bilgilendirme’ başlığı altındaki ‘Kişisel Verilerin Korunması ve İşlenmesi Politikası’ sekmesini   veya buraya tıklayarak ziyaret edebilirsiniz.

‘Kullanım Koşulları’na http://tr.mu-yap.org/kullanim-kosullari/ linkini tıklayarak erişim sağlayabilirsiniz.

‘Çerez Politikası’na http://tr.mu-yap.org/cerez-politikasi/ linkini tıklayarak erişim sağlayabilirsiniz.

 

MÜ-YAP ÜYESİ FONOGRAM YAPIMCILARINA YÖNELİK KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA AYDINLATMA METNݹ

 

GİRİŞ

Bu metin, MÜ-YAP BAĞLANTILI HAK SAHİBİ FONOGRAM YAPIMCILARI MESLEK BİRLİĞİ’ne üye olmak isteyen gerçek kişi yapımcı ve temsilci “VERİ SAHİBİNİN” işlenen kişisel verileri ile ilgili veri işlemeden önceki aşamada aydınlatılması ile ilgili hükümleri içeren metindir.

Sadece gerçek kişiye ilişkin veriler için oluşturulmuş Aydınlatma Metnidir. Kanun tüzel kişilerin kişisel verilerini bu kapsamda değerlendirmemiştir.

 

I. VERİ SORUMLUSU²

MÜ-YAP, Veri Sorumlusu’dur. Veri sorumlusunun adresi Kuloğlu Mah.Turnacıbaşı Cad. Saray Han. No:10 K:5 P.K. 34433 Beyoğlu-İSTANBUL, e-posta adresi muyap@mu-yap.org telefon numarası 0-212-292 46 13’tür. Veri sahibi başvuru haklarını kullanırken burada yer alan adres ve e-posta kanalını kullanacaktır.

 

II. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI.

i. Üye başvuru formunun doldurulması ve üyelik işlemlerinin gerçekleştirilmesi,

ii. Kanunlarda açıkça öngörülmesi,

iii. Veri sorumlusunun hukuki yükümlülüğü yerine getirebilmesi için zorunlu olması,

iv. Bir hakkın tesisi, korunması veya kullanılması için zorunlu olması,

v. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması,

vi. Tanıtım ve reklam faaliyetleri,

vii. İletişim kurulması,

viii. Elektronik ticari ileti gönderimi,

ix. Uluslararası Standart Kayıt Kodlaması (ISRC) kod ataması,

x. Geçici Yapımcı Belgesi düzenlenmesi,

xi. Taahhütname başvuru belgesinin düzenlenmesi,

xii. http://tr.mu-yap.org adlı internet sitemizde üye listesi oluşturulması ve http://tr.mu-yap.org adlı internet sitemizde üye fonogram yapımcısı firmanız ve üye fonogram yapımcısı firmanız temsilcisiyle irtibata geçilebilmesi için üye fonogram yapımcısı firmanızın ve temsilcisinin unvanı ve adı-soyadı ile posta adresi, e-mail adresi ve telefon numarasına yer verilmesi,

xiii. Verilerinizin doğru ve güncel tutulması için yapılması gereken faaliyetlerin gerçekleştirilmesi,

xiv. Verilerinizin güvenli datalarda ve fiziki ortamda tutulması için gereken iş süreçlerinin yönetilmesi,

 

¹ 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, belirli ya da belirlenebilir bir kişiye ilişkin işlenen tüm kişisel verilerle ilgili veri sahiplerinin kişisel verilerinin işlenme amaçlarını, işleme amaçları kapsamında hangi kişisel verilerinin toplandığını, aktarma gruplarını, veri sorumlusu ve başvuru haklarını tanımlayan metindir.
² Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Amacı ile kişisel verileriniz işlenmektedir.³

 

III.KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz işleme amaçlarımız doğrultusunda,

i. Kültür ve Turizm Bakanlığı’na,

ii. FixcLOUD e-posta bulut hizmetine verilerinizin güvenliğini yüksek düzeyde korumak amacıyla,

iii. MÜYORBİR ortak lisanslama iştirakimize münhasıran yetkili olması nedeni ile,

iv. Yargı Merciilerine taleple bağlı olmak kaydıyla,

v. Yetkili veri işleyene,

vi. Bölge avukatlarına,

vii. Tarafınızca bildirdiğiniz yetkili temsilciye,

viii. E-posta ile ve ticari elektronik iletilerle,

ix. Vergi Dairesi, Emniyet Müdürlüğü gibi kamu kurum ve kuruluşlarına zorunluluk kaydı ile,

x. E-fatura- arşiv sisteminin desteklediği programlara, kullanılan MUHASEBE programına,

xi. Tebligat işlemlerinin gerçekleştirilmesi amacı ile PTT kargo ve diğer kargo firmalarına,

xii. Ortak lisanslama faaliyetleri kapsamında üye fonogram yapımcılarının iletişim ve irtibat bilgileri ile hak sahipliği bilgilerinin müzik sektöründe yer alan diğer meslek birlikleri olan MÜYORBİR, MESAM, MSG, MÜYA-BİR ve MÜZİKBİR adlı meslek birliklerine,

aktarılmaktadır.

 

IV.KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz, ÜYE BAŞVURU FORMUNUN ve ekinde yer alan evrak listesinde yer alan evrakların tarafınızca ya da tarafımızdan verdiğiniz bilgiler doğrultusunda doldurulması, e-posta kanalı ile tarafımıza iletilmesi, tarafınızca alenileştirilmesi, üye sözleşmesinin akdedilmesi, başvuru formlarının tarafımıza ıslak imzalı gönderilmesi ile tamamen veya kısmen otomatik bir sistemin parçası ya da otomatik olmayan yöntemlerle toplanır.

Kişisel verilerinizin toplanma yönteminin hukuki sebepleri II. maddede kişisel verilerin işlenme amaçlarında belirtilmiştir.

 

V. KİŞİSEL VERİLERİNİZİN İŞLENMESİ İLE İLGİLİ HAKLARINIZ⁴

i. Kişisel verilerinizin işlenip işlenmediğini öğrenme,

³ Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğde asgari aydınlatma koşullarında hangi kişisel verilerin işlendiği açıkça yer almasa da Lisans sözleşmesi gereği ad soyad, e-posta, adres, kredi kartı ödeme bilgileri, kredi kartı sahibinin ad-soyad bilgisi gibi kişisel verileriniz işlenmektedir. Kişisel verileriniz işleme amaçlarımız doğrultusunda işlenmekte olup, işlenme amaçlarımız dışında kullanılmamaktadır.

⁴ 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde sayılan bu haklar sınırlı sayıda olup, veri sorumlusuna yapılacak olan şikayet başvurularında hangi hakka ya da haklara değindiğinizi lütfen açıkça belirtiniz. Başvuru formunun tarafımıza sistemde kayıtlı elektronik posta adresinizden size aydınlatma metninde bildirdiğimiz e-posta adresinden ya da ıslak imzalı olarak adresimize gönderilmesi halinde 30 gün içerisinde cevap verilecektir. 30 gün içerisinde cevap verilmeyen ya da eksik yanıtlanan başvurularınız hakkında Kişisel Verilerin Korunması Kurulu’na şikayet başvurusunda bulunabilirsiniz. (Max. Süre 60 gün, KVKK m.14 )

ii.Kişisel verileriniz işlenmiş ise bilgi talep etme,

iii. Kişisel verilerinizin işlenme amacını ve amacı doğrultusunda kullanılıp kullanılmadığını öğrenme,

iv. Yurtiçinde aktarılıp, aktarılmadığını öğrenme,

v. Kişisel verileriniz eksik veya yanlış işlendi ise düzeltilmesini isteme hakkı,

vi. Silinme süresi gelmiş kişisel verilerin silinmesini veya yok edilmesini isteme,

vii. Silinen veya yok edilen kişisel verilerin aktarıldığı 3. kişilere bildirilmesini isteme,

viii. İşlenen kişisel verilerin münhasıran otomatik sistemler tarafından analiz yapılmak suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ix. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle bir zarar doğması halinde tazminat talep etme hakkı.

 

VI.KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRESİ VE İMHA YÖNTEMİ

Kişisel verileriniz, sözleşme süresi devam ettiği sürece, kanundan kaynaklı zorunlu tutma süreleri kadar saklanmakta ve veri sorumlusunun resen belirlediği imha yöntemleri ile imha edilmektedir. Örneğin, üye başvuru formunun ya da sözleşmeden kaynaklı işleme durumlarında, sözleşmenin sona erdiği, feshedildiği, ifasının imkansız hale geldiği durumlarda saklama süresi 10 yıl iken, Fikir ve Sanat Eserleri Kanunu’ndan kaynaklı tutma süreleri farklılık göstermektedir. Veri sorumlusunun hukuki yükümlülükleri açısından kanundan kaynaklı tutma sürelerinde en uzun süre esas alınmaktadır. ⁵

 

VII.BAŞVURU YÖNTEMİ

Kişisel Verilerin Korunması Kanunu m.11’de tanımlanan haklarınızı kullanarak oluşturacağınız sistemde mevcut olan başvuru formunu ıslak imzalı olarak Kuloğlu mah. Turnacıbaşı cad. Saray Han No:10 K:4 P.K 34433 Beyoğlu- İstanbul adresimize veya sistemimizde kayıtlı olan elektronik posta adresinizden veya güvenli elektronik imza / mobil imza kullanarak muyap@mu-yap@org.tr e-mail adresine gönderebilirsiniz. Başvuru formunu eksiksiz olarak ve doğru bilgilerle doldurmanız koşulu ile başvurunuza en geç 30 gün içerisinde cevap verilecektir⁶.

Ayrıntılı bilgi için http://tr.mu-yap.org uzantılı internet sitemizde bulunan ‘Bilgilendirme’ başlığı altındaki ‘Kişisel Verilerin Korunması ve İşlenmesi Politikası’ sekmesini (http://tr.mu-yap.org/kisisel-verilerin-korunmasi-ve-islenmesi/) tıklayarak ziyaret edebilirsiniz.

‘Genel Aydınlatma Metni’ne http://tr.mu-yap.org/kisisel-verilerin-korunmasi-ve-islenmesi/#1582721874021-c7f993a5-3bac linkini tıklayarak erişim sağlayabilirsiniz.

‘Başvuru Metni’ne http://tr.mu-yap.org/kisisel-verilerin-korunmasi-ve-islenmesi/#1582721883367-f91d6673-f804 linkini tıklayarak erişim sağlayabilirsiniz.

⁵ 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7. Maddesinden ayrıntılı düzenlemeye ulaşılabilir.
⁶ Başvurunuzda işlemin ayrıca maliyet gerektirmesi hallerinde Kişisel Verilerinizin Korunması Kurumu tarafından belirlenmiş tarifeye göre tarafımızca ücret talep edilebilecektir.

‘Çalışan Aydınlatma Metni’ne http://tr.mu-yap.org uzantılı internet sitemizde bulunan ‘Bilgilendirme’ başlığı altındaki ‘Kişisel Verilerin Korunması ve İşlenmesi Politikası’ sekmesini (http://tr.mu-yap.org/kisisel-verilerin-korunmasi-ve-islenmesi/) tıklayarak ziyaret edebilirsiniz.

‘Kullanım Koşulları’na http://tr.mu-yap.org/kullanim-kosullari/ linkini tıklayarak erişim sağlayabilirsiniz.

‘Çerez Politikası’na http://tr.mu-yap.org/cerez-politikasi/ linkini tıklayarak erişim sağlayabilirsiniz.

 

ÇALIŞAN AYDINLATMA METNİ
(KVKK m. 10 kapsamında)

 

A.

Kişisel Verilerinizin MÜ-YAP Bağlantılı Hak Sahibi Fonogram Yapımcıları Meslek Birliği’nde (bundan sonra kısaca Mü-Yap denilecektir) MÜ-YAP ile ortak lisanslama faaliyeti yürüten MÜYORBİR’in Ortak Lisanslama Birimi’nde çalışan işçinin kişisel verilerinin işlenmesi ile ilgili aydınlatma metnidir. Aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında zorunlu olarak düzenlenmektedir.

 

B.

Veri sorumlusu MÜ-YAP Bağlantılı Hak Sahibi Fonogram Yapımcıları Meslek Birliği’dir. Veri sorumlusu Mü-Yap’ın adresi, Kuloğlu Mah. Turnacıbaşı Cad. Saray Han. No:10 K:4 P.K. 34433 Beyoğlu-İSTANBUL, telefon numarası 0 212 292 46 13, resmi e-posta adresi muyap@mu-yap.org olup, veri sorumlusuna, KVKK m.11’de yer alan haklarınızı kullanmak için bu adreslerden ulaşabilirsiniz.

 

C.

Kişisel verilerinizi, sözleşmesel ilişkiler kapsamında ve işçi/işveren ilişkilerinin, iş ortaklıklarının kurulması, sürdürülmesi ve yönetilmesi süreci nedeni ile işlemekteyiz. Sözleşme ilişkisinin kurulması ve devamı için ihtiyaç duyduğumuz verileriniz aşağıda listelenmiş olup bu veriler;

İş Kanunu ve Yönetmeliklerinin yerine getirilmesi ve toplanması/işlenmesi zorunlu olan evraklarınızın kanundan kaynaklanan nedenlerle,

İş Kanunu ve Türk Borçlar Kanunu kapsamında saklanması gereken süre kadar saklanması,

İşyeri performans sürecinizin değerlendirilmesi,

İşverenin toplu iş sözleşmesi ile yükleneceği parasal yükümlülükler,

İşçinin profesyonellik alanına ve deneyimine göre en doğru birime yerleştirilmesi,

İş sağlığı ve güvenliği mevzuatı gereği,

Şikâyet süreçlerinizi yönetmek için,

Dava ve takip işlemlerini yürütmek,

Operasyon ve yönetim süreçlerini takip etmek,

Umumi Hıfzısıhha Kanunu, Sürveyans Yönetmeliği kapsamında bulaşıcı hastalıkları önlemek ve acil alınması gereken tedbirleri yürütmek amaçları ile

toplanmakta ve işlenmektedir.

Tarafınızın toplanan kişisel verileri;

• Kimlik bilgileri:(Adı-soyadı, doğum yeri ve tarihi, uyruk, T.C Kimlik numarası, nüfus kayıt örneği, diploma fotokopisi, askerlik durumunu gösterir belge, kimlik fotokopisi, pasaport numarası, evli ya da bekar olduğunuza dair bilgiler, çocuğunuzun olup olmadığı ve sayısı,

• İletişim Bilgisi: (Adres, telefon numarası, e-posta)

• Finansal bilgiler: (Sadece Banka hesap numarası, IBAN, gelir vergisi matrah bildirim belgesi)

• Özgeçmiş (CV)

• Sağlık raporu, kan grubu kartı, sağlık muayenesi (gerekli durumlarda)

• Vesikalık Fotoğraf

• İşyeri hekim muayenesi zorunlu değil (bu noktada açık rıza alınması gerekir.)

• Adli sicil kaydı

Kişisel verileriniz kayıt altına alınmaktadır. Yukarıda tanımlanmış verileriniz sözleşme ilişkisi çerçevesinde ve kanuni zorunluluklar nedeni ile tarafınızdan istenmekte ve işlenmektedir. İşlenen kişisel verilerinizden sağlık raporu, kan grubu kartı, adli sicil kaydı gibi veriler hassas veri içerdiğinden ve bu veriler tarafımızca sadece İş Kanunu ve İş Sağlığı ve Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası kapsamında işe giriş işlemlerinizin ve sicil kartınızın oluşturulması ve kamu kurum / kuruluşların isteği doğrultusunda toplandığından dosyanızda saklama ve iş akdinizin feshedildiği tarihten itibaren başlamak üzere kanuni zorunlu saklama sürelerimiz bitene kadar tutma hakkımızın olduğunu belirtmek isteriz.

Prensip olarak yukarıda değindiklerimizin dışında hassas veri işlenmemektedir. İş sürecinizin devamında kanuni zorunlulukların dışında yönetim sürecimiz kapsamında sağlık kontrolü, adli sicil kaydı ya da hassas veri içeren kategorilerden biri sadece kanuni zorunluluklar nedeni ile işlenmektedir. İşleme kıstaslarını yerine getirmek için hassas kişisel verileriniz Kişisel Verileri Koruma Kurumu tarafından yayımlanan “Özel Nitelikte Hassas Verilerin İşlenmesi Şartları için Yeterli Önlemler” başlığı altında yayımlanan talimatlara uygun olarak gerçekleştirilir.

 

D.

Yukarıda belirtildiği gibi toplanan ve işlenen kişisel verileriniz, veri işleyenler arasında, MÜ-YAP, MÜYORBİR, MESAM ve MSG adlı meslek birlikleri arasında yürütülen ortak lisanslama faaliyetleri ve Ortak Lisanslama Birimi faaliyetleri ile buna ek olarak kanundan kaynaklanan zorunlu bildirimler ve kamu kurum ve kuruluşların isteği kapsamında (Emniyet Müdürlüğü, yargı mercileri,Kültür ve Turizm Bakanlığı), veri sorumlusu ile veri işleyen, veri sorumluları (Ortak Lisanslama Birliği kapsamında MÜ- YAP ile MÜYOR-BİR) arasında aktarılabilir. Aktarmanın amacı kişisel verilerinizin sözleşme ilişkisi çerçevesinde gerekli olması ve hizmetlerin yürütülmesi, ortak lisanslama faaliyetlerinin yürütülmesi, sigorta girişlerinizin yapılması, maaş hesaplarınızın oluşturulması, Mü-Yap adlı meslek birliğimizin resmi kurum ve merciiler önünde temsil edilmesi ve bu metnin C. maddesinde sayılan toplama amaçlarında yer alan hususların yerine getirilmesi gibi nedenlerdir.

 

E.

Meslek birliğimiz, güvenliğiniz için kamera kayıtları ile izlenmekte ve kamera kayıtları 6 ayda, günde bir periyodik olarak kendini yenilemekte, bu yenileme esnasında 6 ay önce alınan bir günlük kayıt kendiliğinden otomatik olarak silinmektedir. Talep halinde sadece talep tarihinden önceki 6 aylık kayıtlara ulaşılabilmektedir. Kamera kayıtları herhangi bir data ya da serverda kayıt altına alınmamaktadır. Kamera ile izlenen alanlar uyarı levhaları ile belirtilmektedir.

Veri toplama yöntemi olarak sözleşme ilişkisinin kurulması, yönetimi ve C. maddesinde belirtilen hukuki sebepler çerçevesinde,

İlgili kamu kurum ve kuruluşların isteği doğrultusunda,

İşyerimize doğrudan başvuru yolu ile,

Tarafınızdan kanuni zorunluluklar ve sözleşme ilişkisinin kurulması çerçevesinde istenen evrakların tarafımıza ulaştırılması ile,

*Mail adresimize hazırlamış olduğunuz özgeçmişinizi göndermeniz suretiyle,

Talebimiz doğrultusunda istenen bilgi ve belgelerin tarafınızca sunulması, e-posta, telefon yolu ile

Linkedin profilinizde yer alan herkese açık Cv’nize erişim ile elde edilmesi yöntemleri kullanılmaktadır.

 

F.KVKK m. 11’de düzenlenen haklarınız.

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

1. Kişisel veri işlenip işlenmediğini öğrenmek,

2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,

3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,

4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,

5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini istemek,

6. Kanunda öngörülen şartlar altında kişisel verilerinin silinmesini, yok edilmesini istemek,

7. Kişisel verilerinin eksiksiz ve yanlış işlenmesi, kişisel verilerinin silinmesi, yok edilmesi gereken hallerde yapılan bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,

9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etmek, haklarına sahiptir.

Yukarıda belirtilen haklarınızı kullanmak için açık kimlik bilgileriniz ile kullanmak istediğiniz hakkınıza yönelik açıklamaları açık ve net bir dil ile yazılı şekilde http://tr.mu-yap.org/ adresinde bulunan başvuru formunu veri sorumlusuna başvuru ile ilgili açıklamaları da dikkate alarak Kuloğlu Mah. Turnacıbaşı Cad. Saray Han. No:10 K:4 P.K. 34433 Beyoğlu-İSTANBUL adresimize ıslak imzalı veya muyap@mu-yap.org elektronik posta adresimize güvenli elektronik imza ile imzalanmış olarak göndermenizi rica ederiz. Yapmış olduğunuz başvurular salt size ait olmalıdır. Başkası adına yapılacak başvurular için başvuru yapılan kişileri temsil ettiğinize dair yasal belgelerinizin başvuru dilekçesine eklenmesi gerekmektedir. Bu kapsamda yapılan başvurularda en geç 30 gün içerisinde sizlere geri dönüş yapılacaktır. Söz konusu başvurular tamamen ücretsizdir ancak işlemin ayrıca bir maliyeti gerektirmesi hallerinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir. Tarife için www.kvkk.org.tr adresini ziyaret edebilirsiniz.

     -Veri Sorumlusuna Başvuru Açıklama Metni
-Başvuru Formu

 

D. http://tr.mu-yap.org/ adresinde yer alan Kişisel Veri Saklama ve İmha Politikamızı okuyabilir ve toplanan kişisel verilerinizin ne kadar süre saklanacağı ve ne kadar süre sonra imha edileceğini öğrenebilirsiniz. Kişisel Verileriniz iş sözleşmesi ilişkisinin devamı boyunca ve İş sağlığı ve Güvenliği mevzuatı kapsamında gerekli olan süre ve İş Kanunu ve TBK gereği genel zamanaşımı süresi kadar saklanacak (15 yıl) ve daha sonra tarafınıza bilgi verilmek sureti ile imha edilecektir.

(Kişisel verilerimin saklanmasını talep ediyorum.)
(Kişisel Verilerimin saklanmasını istemiyorum. )

Bknz. Kişisel Verileri Saklama ve İmha Politikası (http://tr.mu-yap.org/) adresinde yer almaktadır.)

 

I.

Kişisel verisi işlenen, 6698 sayılı yasa kapsamında 11. ve 7. maddede sayılı haklarını kullanabilir. KVKK m. 11’de yer alan haklarınızı nasıl kullanacağınızı gösteren ayrıntılı bilgiye ve başvuru formuna http://tr.mu-yap.org/ adresinden ulaşabilirsiniz. Bilgilendirme için http://tr.mu-yap.org/ ya da Kişisel Verilerin Korunması Birimini 0 212 292 46 13 Telefondan arayabilir, verilerinizin silinmesi yöntemlerini öğrenmek için Veri silme, imha etme, anonimleştirme politikamız hakkında ayrıntılı bilgi sahibi olmak adına www.mu-yap.org adresinde yer alan “Kişisel Verilerin Korunması Politikası” başlıklı politikamıza göz atın.

 

İsim – Soyisim
İmza

 

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Kapsamında kişisel verisini işlediğimiz veri sahiplerinin verilerinin ne kadar süre sistemimizde tutulduğunu ve imha koşulları, süreleri hakkında bilgilendirmek isteriz. Veri sorumlusu olarak MÜ-YAP sözkonusu imha politikasını uygulayacaktır.

A.TANIMLAR

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

Veri İşleyen: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

Politika: Kişisel Verileri Saklama ve İmha Politikası

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul: Kişisel Verileri Koruma Kurulu.

Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Kişisel Veri Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini, kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini,
yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

 

B.İLKELER

Öncelikle VERİ SORUMLUSU olarak gereklere uygun bir veri saklama yöntemi ve aracı kullandığımızı belirtmek isteriz.

6698 sayılı yasaya ve yönetmeliklere ve 108+ sözleşmesine ve Kişisel Verilerin Korunması Kurulu Kararlarına aykırı bir imha politikası benimsenmemiştir.

Yetkisiz erişim, değiştirme veya yayımlama yanında kazara veya yetkisiz tahribe karşı otomatik veri dosyalarında yer alan kişisel verilerin korunması için uygun güvenlik önlemleri alınmıştır.

Hem kazara kayıp veya tahrip gibi doğal tehlikelere karşı, hem de yetkisiz erişim, verilerin dolandırıcılık amacıyla kötüye kullanımı gibi insan kaynaklı tehlikelere ya da bilgisayar virüslerinin bulaşmasına karşı dosyaları koruyacak uygun önlemler alınmıştır.

Kişisel verilerin korunması politikamız ve aydınlatma metninde belirttiğimiz alanlarda topladığımız kişisel verileriniz güvenli alanda kayıt altına alınmakta, saklanmakta ve hukuki yükümlülükler gereği saklama faaliyetimiz sonlandıktan sonra periyodik imha süreçleri tamamlanana kadar 3 yıl saklanmaktadır.

6698 sayılı Kanun ve Yönetmelik tarafımıza kişisel verilerin imha yöntemi sürecini seçme ve yönetme hakkı tanımıştır. Kişisel verinin türüne göre veri sorumlusu imha yöntemini kendisi belirleyecektir. İlgili kişinin talebi olması durumunda ise uygun yöntem gerekçe açıklayarak seçilecektir. Veri sorumlusu veriyi imha etmeden önce ilgili kişinin kayıtlı e-posta adresine ya da kayıtlı adresine bildirim yapacak ve verinin hangi yöntemle imha edileceği bilgisini verecektir.

Kişisel veriler imha edilirken de bu süreçte gerekli idari ve teknik tedbirler alınacaktır. İmha edildikten sonra kayıt altına alınacak ve güvenli bir ortamda en az 3 yıl saklanacaktır. Hukuki yükümlülükler dolayısı ile tutulacak süre hükümleri saklıdır.

Meslek birliğimizde aktif olmayan müşteri, çalışan adayı, çalışan, taşeron ve tedarikçi verileri kanunda tutulma süreleri hariç olmak üzere derhal imha edilecek ve imha edildiğine dair bilgi ile imha yöntemi ilgili kişiye uygun yöntemle bildirilecektir.

Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler VERİ SORUMLUSU tarafından resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.

İlgili kişi de VERİ SORUMLUSUNDAN verilerinin silinmesini talep edebilecektir. Bu durumda meslek birliğimiz en geç 30 gün içerisinde başvuruya yanıt verir ve verilerin aktarıldığı gruplar da başvuru hakkında bilgilendirilecek ve silme şartları oluştu ise veri silinecektir. Silinme şartları oluşmayan kişisel verilerin neden silinmediği ile ilgili gerekçeli olarak ilgili kişiye yanıt verilecek ve ne zaman silineceği bilgisi ayrıntılı olarak açıklanacaktır.

C.SAKLAMAYI VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

İlgili kişinin kişisel verileri,

i. Fonogram yapımcılarını kanun ve tüzük amaçları çerçevesinde bir araya gelmesini sağlamak,

ii. Fikir ve Sanat Eserleri Kanunu gereği fonogram yapımcılarına tanınmış hakların idaresini ve takibini sağlamak, ortak çıkarları korumak, fonogram yapımcılarına ödenmesi gereken paraların tahsilini sağlamak ve paylaştırmak,

iii. Birliğe üye fonogram yapımcılarına haklarının gelişmesi için Kamu ve Özel sektörle iş birliği yapmak ve telif haklarının gelişmesi için çalışmak,

iv. Birliğe üye fonogram yapımcılarına haklarının takibi için gerektiğinde yasama, yürütme, yargı organlarına başvurmak,

v. Mü-Yap meslek birliğinin http://tr.mu-yap.org/ uzantılı resmi internet sitesinde Mü-Yap’ın tanıtımını yapmak, Mü-Yap üyelerinin mali haklarını kullanmak için Mü-Yap ile sözleşme imzalamak isteyen kullanıcıların bilgilendirmek, Mü-Yap ile lisans sözleşmesi imzalamak isteyen kullanıcıların Mü-Yap ve Mü-Yap üyesi fonogram yapımcıları ile iletişime geçebilmesi ve Mü-Yap üyeleri ve bu üyelere ait fonogramlardan oluşan repertuar hakkında bilgi edinilebilmesi, http://tr.mu-yap.org/ internet sitesini ziyaret edenlerin MÜ-YAP üye listesini görmeleri, üyelerin birbirleri arasında iletişiminin güçlenmesi ve Mü-Yap tarafından takip edilmeyen mali haklar bakımından kullanıcıların doğrudan Mü-Yap üyeleri ile irtibata geçerek lisans sözleşmesi imzalamayabilmeleri için Mü-Yap üyesi fonogram yapımcılarının adreslerini, iletişim bilgilerini, telefon numaralarını, elektronik posta adreslerini ve temsilcilerinin ad-soyadlarını, iletişim bilgilerini, telefon numaralarını ve elektronik posta adreslerini, gerçek kişi üye fonogram yapımcılarının adreslerini, cep telefonlarını, işyeri telefon numaralarını, adres bilgilerini, faks numaralarını, e-mail adreslerini yayınlamak,

vi. Mü-Yap’a ait www.muzikanaliz.com uzantılı internet sitesinde ‘Müzik Analiz’ adıyla yayınlanacak dijital platform dergisinde, müzik haberleri yaparak, birliğe üye olan fonogram yapımcıları, ile müzik sektöründe yer alan icracı sanatçılar, eser sahipleri, yayın kuruluşları ve bunlara ek olarak yargı mercileri üniversiteleri, fikri haklar alanında faaliyet gösteren merkezleri ve faaliyet alanı müzik ile ilgili olan tüm iştiraklerin bilgilenmesini sağlamak ve tanıtımlarını yapmak,

vii. Mü-Yap ve Müyorbir adlı meslek birliklerinin ortak lisanslama faaliyetleri kapsamında www.lisanslama.org uzantılı internet sitesinde Mü-Yap ve Müyorbir ile bir arada veyahut sadece Mü-Yap veya Müyorbir ile lisans sözleşmesi imzalamak isteyen umuma açık mahal ve diğer kullanıcıların kendilerine ait adres bilgilerini, bulundukları il, ilçe bilgilerini, lisans almak istedikleri işletmelerinin metrekaresi, müzik iletimini ne şekilde yaptıkları, kimlik veya vergi numaraları, işletmelerinin konumları, telefon ve elektronik posta adresleri, kredi kartı bilgileri ve benzeri kişisel verilerini girmek suretiyle elektronik ortamda lisans sözleşmesi imzalayabilmelerini sağlamak,

viii. Birliğe üye fonogram yapımcılarının, fonogramlarla bağlantılı olarak eser sahiplerinin ve icracı sanatçıların yurtdışında tanıtımlarını yapmak,

ix. MÜ-YAP’in iş süreçlerinin yürütülmesi, organizasyon faaliyetinin devamlılığını sağlamak,

x. Talep ve şikayetlerin alınması ve giderilmesini sağlamak,

xi. Birliğe üyelik koşulları hakkında bilgilendirmek ve birliğe üyelik koşullarında değişiklik olması durumunda gerekli iş ve işlemlerin takibini sağlamak,

xii. Mü-Yap’ın lisanslama faaliyetleri ve Mü-Yap ile Müyorbir ortak lisanslama faaliyetlerini gerçekleştirmek,

xiii. Mali hak kullanım ve telif hakkı başvurularını gerçekleştirmek ve ilgili konularda bilgilendirmek,

xiv. Dava ve icra takiplerini yürütmek,

xv. Sözleşme ilişkilerini takip etmek,

xvi. Kamu kurum ve kuruluşlarına bildirmek,

xvii. Finansal işlemleri gerçekleştirmek,

xvii.Tanıtım ve lisanslama faaliyetlerini gerçekleştirmek,

xviii.MÜ-YAP’in meşru amaçlarını sürdürmek.

amacıyla kişisel verileriniz işlenmekte ve saklanmaktadır. Saklama faaliyeti kanundan doğan saklama zorunlulukları için öngörülen süreden fazla değildir.

Bu amaçla,

Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Meslek Birliğimizin meşru menfaatleri için saklanmasının zorunlu olması,

Kişisel verilerin Meslek Birliğimiz’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması. hususlarına dikkat edilmektedir.

Verileriniz,

Saklama süresi doldu ise ya da mevzuattan dolayı saklama koşullarında değişiklik nedeni ile zorunluluk ortadan kalktı ise,

İşleme amacı ortadan kalktı ise,

Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartlar ortadan kalktı ise,

İlgili kişinin açık rızası ile işlenen kişisel verilerde ilgili kişi açık rızasını geri aldı ise,

İlgili kişinin KVKK m.11 kapsamında yaptığı başvuru kabul edildi ise,

Veri sorumlusu, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmiş ise, verdiği cevap ilgili kişi tarafından yetersiz bulundu ise veya Kanun’da öngörülen süre içinde cevap verilmedi ise; Kurul’a şikâyette bulunulması ve Kurul tavsiyesi ile,

Kişisel verilerin saklanmasını gerektiren azami süre geçmiş ise silinir ve imha edilir.

 

D. SAKLAMA VE İMHA SÜRELERİ

Saklama ve imha süreleri belirlenirken Meslek Birliğimiz 6698 sayılı yasa ve Yönetmelik kapsamında aşağıda yer alan kriterleri değerlendirir:

İlgili sektörde genel teamül gereği kabul edilen süre,

İşlemeyi gerekli kılan ve ilgili kişi ile tesis edilen hukuki ilişkinin devam edeceği süre,

Veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,

Saklamanın yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,

Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,

Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,

Kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi.

Saklama süresi ortadan kalkan kişisel veriler, imha süreleri göz önünde bulundurularak 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak anonim hale getirilir, silinir veya imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

 

E. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINA YÖNELİK İDARİ VE TEKNİK TEDBİRLER

İdari Tedbirler:

Meslek Birliğimiz idari tedbirler kapsamında;

Saklanan kişisel verilere meslek birliği içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.

Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.

Kendi tüzel kişiliği nezdinde kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller.

Teknik Tedbirler:

Meslek birliği teknik tedbirler kapsamında;

Sızma (Penetrasyon) testleri ile meslek birliğimizin bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır. Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditlere karşı önlemler alınmaktadır.

Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.

Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.

Kurum içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.

Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır. Kurum, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.

Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır. Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir. Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir. Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır.

Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

 

F. KAYIT ORTAMI

Elektronik Ortamlar

(Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

Yazılımlar (ofis yazılımları, portal, bilgi güvenliği cihazları güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.), kişisel bilgisayarlar, mobil cihazlar (telefon, tablet vb.) optik diskler (CD, DVD vb.), çıkartılabilir bellekler (USB, Hafıza Kart vb.) yazıcı, tarayıcı, fotokopi makinesi.

Elektronik Olmayan Ortamlar Sunucular

Manuel veri kayıt sistemleri (başvuru formları, üye defteri vs.) yazılı, basılı, görsel ortamlar, kağıt.

 

G. KİŞİSEL VERİLERİ KORUMA BİRİMİNİN GÖREV VE YETKİLERİ

Kişisel Verileri Koruma Birimi, kişisel verilerin korunması ile ilgili politika ve diğer bilgilendirmeleri birimlere duyurur ve birimlerin bu konuda gelişimlerini takip eder. Periyodik olarak eğitim süreçlerini planlar ve denetimleri yaptırır. Konu ile ilgili mevzuat değişikliklerini
takip eder; politika ve metinlerin mevzuata göre güncellenmesini sağlar. Kurul kararlarını düzenli olarak takip eder.

 

H. POLİTİKANIN YÜRÜRLÜĞE GİRMESİ, İHLAL DURUMLARI VE YAPTIRIMLAR

İşbu Politika tüm çalışanlara duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri, danışmanlar, dış hizmet sağlayıcıları ve kişisel veri işleyen herkes için bağlayıcı olacaktır.

Politikaya aykırı hareket edenler olduğunda ilgili birim amiri doğrudan veri sorumlusunu ve veri sorumlusunun atadığı irtibat kişisini bilgilendirir ve politikanın uygulanmasını sağlamak üzere gerekli tedbirleri alır.

Politikaya aykırı davranış hakkında Kişisel Verileri Koruma Birimi de bilgilendirilir.

Politikaya aykırı davrananlar hakkında gerekli işlem kısa zamanda yapılır. Kişisel veriler Politika’nın 4. maddesinde belirtilen hususlar dikkate alınarak aşağıdaki tabloda belirtilen süreler boyunca saklanarak, süre sonunda ise anonim hale getirilecek, imha edilecek veya yok edilecektir.

Süreç Saklama Süresi İmha Süresi
İş Kanunu kapsamında saklanılan veriler (örn. performans kayıtları vs.) İş ilişkisinin sona ermesine müteakip 5 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler (sağlık raporları vs.) İş ilişkisinin sona ermesine müteakip 15 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
SGK mevzuatı kapsamında tutulan veriler İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dökümanlar İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
Sair ilgili mevzuat gereği toplanan veriler İlgili mevzuatta öngörülen süre kadar Saklama süresinin bitimini takiben 6 ay içerisinde
İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması Dava zaman aşımı müddetince Saklama süresinin bitimini takiben 6 ay içerisinde
Sağlık Raporu İş ilişkisinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
Veri sorumlusunun tüm sözleşme ilişkilerinden dolayı topladığı kişisel veriler (Sözleşme ilişkisi devam ettiği sürece 10 yıllık süre uzayabilir.) Kayıt altına alınmasına müteakip 10 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
Çalışan adaylarının CV ve iş başvuru formları Kayıt altına alınmasına müteakip 2 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
Çalışanlara ait iş başvuru formları, eğitim ve performans kayıtları, sağlık raporları, adli sicil kayıtları, tüm sunulu belgeler İş ilişkisinin sona ermesinden itibaren 10 yıl Saklama süresinin bitimini takiben 6 ay içerisinde

Yukarıda düzenlenen sürelerden daha uzun süre saklanması gereken veriler ile ilgili olarak meslek birliği haklarını, meşru menfaatleri ve kanundan kaynaklı tutma süreleri/ değişimi nedeni ile saklı tutar ve ilgili kişinin talebi halinde gerekçesi ile birlikte silinme koşullarını açıklar. Süresi geçen kişisel veriler resen imha edilecek ve imha edildiğine dair kayıtlar 3 yıl saklanacaktır. İmha yöntemi en uygun yöntem olacak şekilde Veri Sorumlusu tarafından her kişisel verinin niteliğine göre belirlenecektir.

VERİ SORUMLUSUNA BAŞVURU GENEL AÇIKLAMALAR

(KVKK 13’üncü ve 22’nci maddeler kapsamında)

 

 

A. BAŞVURU İLE İLGİLİ HAKLARINIZ

Kanunun 11 inci maddesinde belirtilen haklarınız kapsamında taleplerinizi, veri sorumlusu olan MÜ-YAP’ın Kuloğlu Mah. Turnacıbaşı Cad. Saray Han. No:10 K:4 P.K. 34433 Beyoğlu/İstanbul adresine yazılı olarak posta yoluyla veya muyap@mu-yap.org kayıtlı elektronik posta adresine e-posta ile güvenli elektronik imza, mobil imza ya da veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya 0212-292 46 17 nolu numaraya faks çekerek ya da başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletebilirsiniz.

KVKK m. 11 kapsamında haklarınız:

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

7’ inci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

KVKK 7. maddesi uyarınca (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, olarak düzenlenmiştir.

 

B. BAŞVURU USULÜ

KVKK m. 13 ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğin 5. maddesi gereğince başvuru usulü; yazılı olarak veya güvenli elektronik imza ya da daha önce meslek birliğimize bildirilen ve kayıtlı bulunan elektronik posta adresini kullanarak yapılmalıdır.

Meslek birliğimiz tarafından başvurunuz, tebliğ alındığı ya da tarafımıza ulaştığı tarihten itibaren en kısa süre içerisinde ve en geç 30 gün içinde yazılı olarak cevaplanacaktır. İşleminizin bir maliyet gerektirmesi halinde Kişisel Verilerin Korunması Kurulu tarafından belirlenen tarifedeki ücret alınır. Ücret tarifesi için tıklayın.

 

C. BAŞVURUNUN YAPILACAĞI ADRES / KAYITLI ELEKTRONİK POSTA ADRESİ

Başvurunuzu, Kanunun 11 inci maddesinde belirtilen haklarınız kapsamında taleplerinizi, veri sorumlusu olan MÜ-YAP’a ait http://tr.mu-yap.org/ uzantılı internet sitesinde yer alan (http://tr.mu-yap.org/kisisel-verilerin-korunmasi-ve-islenmesi/#1582721883367-f91d6673-f804) linkinden erişim sağlayabileceğiniz başvuru formunu doldurmak suretiyle, Kuloğlu Mah. Turnacıbaşı Cad. Saray Han. No:10 K:4 P.K. 34433 Beyoğlu/İstanbul adresine yazılı olarak posta yoluyla veya muyap@mu-yap.org kayıtlı elektronik posta adresine e-posta ile güvenli elektronik imza, mobil imza ya da veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya 0212-292 46 17 nolu numaraya faks çekerek ya da başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletiniz. Bu adresler dışında yapılacak başvurular meslek birliğimiz tarafından kabul edilmeyecektir.

 

D. BAŞVURU

Ad- Soyad                                                                         :
T.C kimlik No / Pasaport Numarası/Mavi Kart No   :
Adres                                                                                 :
KEP (E-POSTA)                                                                :
TALEP KONUSU                                                              :
EKTE YER ALAN BELGELER                                           :

 

E. BAŞVURUDA TALEP KONUSU HAKLAR

Kişisel Verilerim İşleniyor mu? KVKK m. 11/a
Kişisel Verilerim İşleniyor ise bilgi verilmesini istiyorum. KVKK m. 11 /b
Kişisel verilerim ne amaçla işleniyor ve işleme amacı doğrultusunda mı kullanılıyor? KVKK m. 11/c
Kişisel verilerim yurtiçinde ve yurtdışında kimlerle paylaşılıyor? KVKK m. 11/ç
Kişisel Verilerimin güncellenmesini talep ediyorum. KVKK m. 11/d
Kişisel verilerimin silinmesini ve anonim hale getirilmesini / yok edilmesini talep ediyorum. KVKK m. 11/e
Kişisel verilerimin güncellendiğinin veya yok edilme/silme/anonim hale getirilme işlemlerin aktarılan 3. Kişilere bildirilmesini istiyorum. KVKK m. 11/f
Kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhime bir sonuç doğmasına itiraz ediyorum. Analiz edilmesini istemiyorum. KVKK m. 11/g

 

 

Başvuru formu için tıklayınız.