MÜ-YAP

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

GİRİŞ

1.Tanımlar

2.Kapsam

3.İşlenen Verilerin Niteliği

4.Veri Koruma Sorumlusu

5.Kişisel Verileri İşleme Amacı

6.İşlemin Yasal Temeli

7.Kişisel Verilerin Korunması Yöntemi

8.İşlenen Kişisel Veri Türleri

9.Kişisel Verilerin Aktarma Şartları

10.Özel Nitelikli Verilerin Aktarma Şartları

11.Aktarılan Kişisel ve Özel Nitelikli Veriler.

12.Diğer Veri Aktarım Nedenleri ve Yurtdışına Veri Aktarımı

13.Veri Tutma Süresi

14.İlgili Kişinin Hakları

15. Kişisel Verilerin İşlenmesinde Geçerli İlkeler

16. Veri Sorumlusuna Başvuru

17. Veri Sorumlusunun Rolü ve Sorumlulukları

18. Yetki Matrisi

19. Bilgi Güvenliği Organizasyonu

20. Bildirim Yükümlülüğü

21. Kredi Kartı ve Bağış İçin Gerekli Olan Finansal Veriler.

22.Politika Değişiklikleri

 

 

Ek 1 – Üçüncü şahıslarla veri koruma sözleşmeleri

Ek 2 – Veri koruma ihlallerine ilişkin yükümlülüklerin bildirilmesi

Ek 3 – Kişisel veri saklama süreleri

 

GİRİŞ

MÜ-YAP (VERİ SORUMLUSU), kişisel verilerin işlenmesinde yüksek düzeyde koruma sağlamayı taahhüt eder.

Kişisel verilerin korunması politikamız, eser sahiplerinin, çalışanların, çalışan adaylarının  tedarikçilerin, taşeronların kişisel verilerinin korunduğu sürdürülebilir ve yenilikçi bir politikadır.

Kişisel verilerin gizliliği / korunması konusundaki mevcut mevzuatın temel ilkeleri gözden geçirilmiş ve politikamız mevzuatla da uyarlı bir şekilde hazırlanmıştır. Politikayı mevzuata uygun olarak hazırlarken sektörde verdiğimiz hizmetler de göz önünde bulundurulmuştur.

MÜ-YAP (VERİ SORUMLUSU) tarafından desteklenen ve sunulan hizmetler ve faaliyetler referans alınarak analiz edilmiştir. Kişisel verilerin korunması konusunda kendi alanımız dışında verilerinizi en yüksek düzeyde koruyan kuruluşların arasında olmaktan gurur duyacağımızı ifade etmek isteriz.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI 6698 sayılı yasaca düzenlenmesi zorunlu olan bir disiplin olup, politikayı hazırlarken aşağıda yer alan mevzuattan yararlandığımızı belirtmek isteriz:

  • GDPR (Genel Veri Koruma Yönetmeliği) olarak bilinen 2016/679 sayılı AB Tüzüğü
  • 6698 sayılı Kişisel Verilerin Korunması Yasası
  • Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik
  • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
  • Veri Sorumluları Sicili Hakkında Yönetmelik
  • Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
  • Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliği
  • Kurul Kararları

MÜ-YAP, POLİTİKA’nın herkes tarafından erişilebilir, anlaşılabilir, okunabilir olmasını sağlar. (Eser sahipleri/ tedarikçiler / ortak çalışanlar/çalışan/çalışan adayı).

MÜ-YAP, profilinde tanımlı kurumsal değerlerle uyumlu ve gelecekte de akredite kriterlerini tutturabilecek bir sistem kurar.

Bu Politikaya dayanarak, Yönetim bir sistemin geliştirilmesini stratejik bir seçenek olarak kabul eder.

MÜ-YAP, sektörde faaliyet göstermek, geçerli bir sözleşme ilişkisi kurmak, kamu kurum ve kuruluşları tarafından bildirilmesi zorunlu durumlar için eser sahiplerinin ve çalışanların kişisel ve özel nitelikli kişisel verilerini toplamaktadır.

1.TANIMLAR Bu Politikaya göre, koyu olarak vurgulanan aşağıdaki terimler aşağıdaki anlama gelir:

AÇIK RIZA, belli bir konuya ilişkin, bilgilendirmeye dayanan, özgür iradeyle açıklanan rızayı,

ANONİM HALE GETİRME, kişisel verilerin, başka verilerle eşleştirerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

İLGİLİ KİŞİ, Kişisel verisi işlenen gerçek kişiyi,

KİŞİSEL VERİ, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgi,

KİŞİSEL VERİLERİN İŞLENMESİ, kişisel verilerin tamamen veya kısmen otomatik olan veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

KURUL, Kişisel Verilerin Korunması Kurulu’nu,

KURUM, Kişisel Verilerin Korunması Kurumu’nu,

VERİ İŞLEYEN, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek ve tüzel kişiyi,

VERİ KAYIT SİSTEMİ, Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

VERİ SORUMLUSU, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişiyi, ifade eder.

2.KAPSAM

Politika, eser sahiplerini, çalışanları, çalışan adaylarını, taşeronları, hizmet sağlayıcılarını, tedarikçileri, veri işleyenleri, veri sorumlularını kapsar.

3.İŞLENEN VERİLERİN NİTELİĞİ

İşlenen veriler 6698 sayılı yasa, GDPR’de tanımlanan kişisel veri ve hassas nitelikte kişisel verilerdir.

4.VERİ KORUMA SORUMLUSU Veri Sorumlusu, MÜ-YAP olup, Kuloğlu Mah. Turnacıbaşı Cad. Saray Han. No:10 K:4 P.K. 34433 Beyoğlu-İstanbul adresinde 0 212 292 46 13 numaralı telefon veya http://tr.mu-yap.org/ e-posta adresinden ulaşılabilir.

5. KİŞİSEL VERİLERİ İŞLEME AMACI

Size sunduğumuz hizmetlere daha iyi katılımınızı sağlamak,

  1. Müzik eseri icra eden icracı (yorumcuların) kanun ve tüzük amaçları çerçevesinde bir araya gelmesini sağlamak,
  2. Fikir ve Sanat Eserleri Kanunu gereği eser sahiplerine tanınmış hakların idaresini ve takibini sağlamak, ortak çıkarları korumak, eser sahiplerine ödenmesi gereken paraların tahsilini sağlamak ve paylaştırmak,
  3. Birliğe üye sanatçıların haklarının gelişmesi için Kamu ve Özel sektörle iş birliği yapmak ve telif haklarının gelişmesi için çalışmak,
  4. Birliğe üye eser sahiplerinin haklarının takibi için gerektiğinde yasama, yürütme, yargı organlarına başvurmak,
  5. Müzik Analiz adlı dijital platform dergisinde müzik haberleri yaparak, birliğe üye olan eser sahiplerinin bilgilenmesini sağlamak ve reklamlarını yapmak,
  6. Birliğe üye eser sahiplerinin yurtdışında tanıtımlarını yapmak,
  7. MÜ-YAP’in iş süreçlerinin yürütülmesi, organizasyon faaliyetinin devamlılığını sağlamak,
  8. Talep ve şikayetlerin alınması ve giderilmesini sağlamak,
  9. Birliğe üyelik koşulları hakkında bilgilendirmek ve birliğe üyelik koşullarında değişiklik olması durumunda gerekli iş ve işlemlerin takibini sağlamak,
  10. Lisanslama faaliyetlerini gerçekleştirmek,
  11. Telif hakkı başvurularını gerçekleştirmek ve ilgili konularda bilgilendirmek,
  12. Dava ve icra takiplerini yürütmek,
  13. Sözleşme ilişkilerini takip etmek,
  14. Kamu kurum ve kuruluşlarına bildirmek,
  15. Finansal işlemleri gerçekleştirmek,
  16. Reklam ve pazarlama faaliyetlerini gerçekleştirmek,
  17. MÜ-YAP’a ait http://tr.mu-yap.org/ internet sayfasında üye sekmesinde yayınlamak ve diğer eser sahiplerinin ya da ziyaretçilerin MÜ-YAP üye listesini görmelerini sağlamak ve üyelerin birbiri arasında etkileşimini güçlendirmek.
  18. MÜ-YAP’in meşru amaçlarını sürdürmek.

 

Gereken Teknik ve İdari Tedbirler ile KVKK kapsamında düzenlenen yükümlülükler tarafımızca yerine getirilmektedir.

Kişisel verilerinizin güvenli bir datada saklanması, gerektiğinde maskelenmesi, imha koşulları oluştuğunda imhası, sadece veri işleyenler tarafından işlenmesi, güvenli fiziki ya da dijital ortamlarda tutulması gibi tedbirler riskleri azaltmak üzere alınmıştır.

Bu Politikanın uygulanması, veri korumayla ilgili riskleri en aza indirir.

6.İŞLEMİN YASAL TEMELİ Kişisel veriler, MÜ-YAP tarafından hizmetlerinin sağlanması konusundaki meşru bilgi menfaatlerinin yerine getirilmesi ve Fikir Sanat Eserleri’nin korunması ile ilgili kamu yararına hizmetlerin bilinmesi de dahil olmak üzere, farkındalığın artırılması da dahil olmak üzere işlenmektedir.

7.KİŞİSEL VERİLERİN KORUNMASI YÖNTEMİ Veri Sorumlusu, kişisel verilere yetkisiz erişimi, ifşa edilmesini, değiştirilmesini veya imha edilmesini önlemek için uygun güvenlik önlemlerini alır.

Kişisel Verilerin Korunması, BT ve / veya telematik araçları kullanılarak, organizasyonel yöntemlerle ve belirtilen amaçlarla korunur ve koruma önlemleri üst seviyede alınır.

Verilerin analizi ve işlenmesi, bu tür verileri kendi başına kullanamayacak olan üçüncü taraf şirketlerin yardımıyla da gerçekleştirilebilir. Postalama hizmeti (e-posta, bulut kullanımı) adreslerin iletilebileceği üçüncü taraf şirketlerin teknik yardımı ile de yalnızca bu amaçlar için gerçekleştirilebilir. Veriler farklı amaçlarla kullanılamaz ve istenen iletişimlerin gönderilmesi dışında bu üçüncü taraflarca kaydedilemez.

Veri sorumlusunun anlaşmalı olduğu bulut hizmeti de kişisel verilerin korunması yöntemlerinden biridir.

8.İŞLENEN KİŞİSEL VERİ TÜRLERİ

a. Navigasyon verileri

Normal işletimleri sırasında, bu siteyi işletmek için kullanılan BT sistemleri ve yazılım prosedürleri, iletimi İnternet iletişim protokollerinin kullanımında örtük olan bazı kişisel veriler elde eder.

Bu, belirlenmiş ilgili taraflarla ilişkilendirilmek üzere toplanmayan ancak doğası gereği üçüncü taraflarca tutulan veriler işlenerek ve ilişkilendirilerek kullanıcıların tanımlanmasına izin verebilecek bilgilerdir.

Bu veri kategorisi, siteye bağlanan kullanıcılar tarafından kullanılan bilgisayarların ve terminallerin IP adreslerini veya etki alanı adlarını, istenen kaynakların URI / URL (Tekdüzen Kaynak Tanımlayıcı / Konumlandırıcı) adreslerini, isteğin zamanını içerir. isteği sunucuya göndermek için kullanılan yöntem, yanıtta elde edilen dosyanın boyutu, sunucu tarafından verilen yanıtın durumunu gösteren sayısal kod (başarılı, hata vb.) ve işletim sistemi ve ortamla ilgili diğer parametreler kullanıcı bilgisayarı gibi veriler burada yer alır.Web servislerinin kullanımı için gerekli olan bu veriler sadece aşağıdaki amaçlarla kullanılır:

Hizmetlerin kullanımı hakkında anonim istatistiksel bilgiler edinir. (en çok ziyaret edilen sayfalar, zamana veya güne göre ziyaretçi sayısı, coğrafi menşe alanları vb.);Sunulan hizmetlerin doğru çalışıp çalışmadığını (anormallikler ve / veya suistimaller) kontrol eder.

Navigasyon verileri 1 yıldan fazla kalmaz

b. Kimlik verileri, İletişim ve adres verileri, vergi numarası, pasaport numarası, e-posta verileri, iş yeri adres verileri, portföy,

c. Eser sahibi tarafından alenileştirilen veriler,

f. Finansal veriler,

g. Adli sicil kaydı,

ğ. Borç ve alacak bilgileri,

ı. Görüntü, ses kaydı,fotoğraf verileri,

i. Medeni durum verileri ve çocuk sayısı,

k. Ekonomik durum verileri,

l. Çerezler ve diğer izleme sistemleri.

Çerezler, kullanıcının ziyaret ettiği sitelerin bilgisayarına veya mobil cihazına gönderdiği ve kaydettiği küçük metin dosyalarıdır ve daha sonra bir sonraki ziyarette aynı sitelere tekrar gönderilir. Çerezler sayesinde, bir site kullanıcının eylemlerini ve tercihlerini (örneğin, giriş verileri, seçilen dil, yazı tipi boyutları, diğer ekran ayarları vb.) izler. Bu nedenle, çerezler, bir siteye erişen kullanıcıların etkinlikleri ile ilgili bilgisayar kimlik doğrulaması, oturum izleme ve depolama bilgilerini gerçekleştirmek için kullanılır ve ayrıca kullanıcının içindeki gezinmeyi takip etmenizi sağlayan benzersiz bir kimlik kodu içerebilir. Çerezlerin kullanımı için kullanıcının açık onayı her zaman gerekli değildir. Özellikle, “teknik çerezler” bu rızayı, yani yalnızca bir iletişimin bir elektronik iletişim ağı üzerinden iletilmesini gerçekleştirmek için veya kullanıcı tarafından açıkça talep edilen bir hizmeti sağlamak için gerekli olduğu ölçüde kullanılanlar için gerekli değildir. Başka bir deyişle, bunlar sitenin çalışması için gerekli olan veya kullanıcı tarafından istenen etkinlikleri gerçekleştirmesi gereken çerezlerdir. Kullanımları için açık bir onay gerektirmeyen teknik çerezler arasında, kişisel verilerin korunması için;

i.Kullanıcı sayısı ve siteyi nasıl ziyaret ettikleri hakkında toplu formda bilgi toplamak için doğrudan site operatörü tarafından kullanıldığında “analiz çerezleri”,

ii.Gezinme veya oturum çerezleri (kimlik doğrulaması için),

iii.Kullanıcıya sunulan hizmeti geliştirmek için seçilen bir dizi kritere (örneğin, dil, satın almak için seçilen ürünler) göre gezinmesini sağlayan işlev çerezleri.

iv.Öte yandan “profilleme çerezleri” için, yani kullanıcıyla ilgili profiller oluşturmayı amaçlayan ve internette sörf bağlamında aynı şekilde ifade edilen tercihler doğrultusunda reklam mesajları göndermek için kullanılanlar.

9.KİŞİSEL VERİLERİN AKTARMA ŞARTLARI.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılmaz. Genel kural bu olmakla birlikte şu hallerde ilgilinin açık rızası alınmadan aktarma yapılabilir:

i)                Kanunlarda açıkça öngörülmesi,

ii)              Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

iii)            Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

iv)             Veri sorumlusunun hukuki yükümlülüğünü yerine getirilebilmesi için zorunlu olması,

v)              İlgili kişinin kendisi tarafından alenileştirilmiş olması,

vi)             Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

vii)           İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.

10. ÖZEL NİTELİKLİ VERİLERİN AKTARMA ŞARTLARI

Özel nitelikli kişisel veriler de ilgilinin açık rızası olmaksızın aktarılamaz ancak aşağıdaki hallerde açık rıza şartı aranmaz:

i.     Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

ii.   Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kurul tarafından belirlenen yeterli önlemler de işleme ve aktarma şartlarında esas alınmaktadır.

11. AKTARILAN KİŞİSEL VE ÖZEL NİTELİKLİ VERİLER

a.    Danışmanlık hizmetleri, eser sahibinin haklarının korunması, eser sahipleri arasındaki iletişimin kurulması, yurtdışında eser sahibinin tanıtılması, telif hakları ile ilgili yasal düzenlemelerin geliştirilmesi ve muhasebe, idari, yasal, vergi, mali ve borç tahsilat işlemlerinin sağlanması ile ilgili kişisel verileriniz aktarılır.

b.   MÜ-YAP’ın hizmetlerin devamlılığının sağlanması için kişisel verileriniz aktarılır.

c.    Yasal yükümlülükler veya yetkililerden gelen emirler uyarınca kişisel verilerinizi iletmenin zorunlu olduğu konular kapsamında kişisel verileriniz ilgili kuruluşlara aktarılır.

d.   Kişisel verilerinizi güvenli bir datada tutmak ve bulut hizmet faaliyetleri kapsamında dışarıdan hizmet sağlayıcılarla anlaşılması durumunda kişisel verileriniz aktarılır.

e.   Kişisel verileriniz, isteğiniz doğrultusunda belli yöntemler kullanarak (whatsapp, e-posta, drive, bluetooth vb. sistemler) aktarılır.

f.    Kişisel verileriniz e-posta yolu ile tarafımıza ulaştırıldığında e-postalarınız güvenli bir sisteme aktarılır ve bu sistemde muhafaza edilir. (Fixcloud) Bu sistem yolu ile e-postalar sınıflandırılarak önem derecesine göre korunur ve e-posta içerikleriniz herhangi bir zarar görmeden güvenli bir içerik olarak sürekli erişiminize açık tutulur. Bu da kişisel verilerinizi aktarma yöntemlerinden biridir.

12. DİĞER VERİ AKTARIM NEDENLERİ VE YURTDIŞI VERİ AKTARIMI.

GDPR düzenlemesi uyarınca Avrupa Birliğine üye ülke vatandaşlarına verilen hizmetler doğrultusunda yurtdışına veri aktarımı belli koşullar altında yapılmaktadır. Yurtdışına veri aktarımı sırasında aktarılacak ülkenin Kişisel Verilerin Korunması Kurumu’nun kabul ettiği yeterli koruma altında ülkelerden olması ve yeterli önlemlerin alınması gerekmektedir.

Bazı kişisel verileriniz Avrupa Ekonomik Alanı dışında bulunabilecek alıcılarla paylaşılmaktadır. Bu verilerin, GDPR, KVKK ve Kişisel Sağlık Verilerinin Mahremiyeti Yönetmeliğine uygun olarak aktarılmasını sağlar.

Anlaşmalı olduğumuz bulut hizmet sağlayıcısının bulut faaliyetini gerçekleştirdiği ülke nedeni ile ve e-posta gönderimi yolu ile de yurtdışına aktarma faaliyeti gerçekleşmektedir.

13.VERİ TUTMA SÜRESİ

Kişisel veriler, GDPR ve KVKK uyarınca, veri minimizasyonu ilkesi ve işlemenin sınırlandırılması ilkelerine uygun olarak toplanma amaçlarının gerektirdiği süre boyunca işlenir ve saklanır.

Her durumda, Veri Sorumlusu, Kişisel Verileri sözleşmeye bağlı ve yasal yükümlülükleri yerine getirmek için gereken süre boyunca işleyecektir. Örneğin sözleşme yükümlülükleri nedeni ile işlenen veriler (T.C kimlik, Adres verisi, Ad-Soyad verisi gibi) sözleşme hükümleri ortadan kalktığı ya da sona erdiği tarihten itibaren 10 yıl saklanmaktadır. Çalışan adaylarına ilişkin işlenen veriler (örneğin CV’ler) sadece 2 yıl tutulmakta ve sonrasında periyodik imha süresinde imha edilmektedir. İş Güvenliği kapsamında işlenen veriler (örneğin portör muayenesi, sağlık raporu, bulaşıcı hastalık verileri) sözleşmenin ortadan kalkmasından itibaren 15 yıl saklanmakta ve imha edilmektedir. İmha süreleri konularına göre ve saklanma koşullarına göre ya da verilen rızanın geri alınması hallerine göre değişiklik göstermektedir.

Veri Sorumlusunun meşru menfaati ile ilgili amaçlar için toplanan Kişisel Veriler, bu menfaat karşılanıncaya kadar saklanacaktır. İlgili kişi, Veri Sorumlusu tarafından takip edilen meşru menfaat ile ilgili daha fazla bilgi alabilir veya Veri Sorumlusu ile iletişim kurabilir.

İlgili kişinin açık rızasının alınması gereken hallerde, Veri Sorumlusu bu rıza iptal edilene kadar kişisel verileri daha uzun süre tutabilir. Ayrıca, Veri Sorumlusu, kişisel verileri yasal bir zorunluluğa veya bir makamın emrine göre daha uzun süre tutmak zorunda kalabilir.

Saklama süresinin sonunda kişisel veriler silinecektir. Bu nedenle, bu sürenin sonunda erişim, iptal, düzeltme ve veri taşınabilirliği hakkı artık kullanılamaz.

Veri sorumlusu, kişisel verileri çocuklarla ve kısıtlılarla ilgili kasıtlı olarak toplamaz. Reşit olmayanlarla ilgili ya da kısıtlılarla ilgili kişisel verilerin verilerinin yasal temsilcisinin izni ile toplanması ya da bazı durumlarda resen işleme halleri geçerli olacaktır. Açık rıza koşulu olan durumlarda veri sorumlusu rıza olmadığının tespiti halinde kişisel verileri zamanında silecektir.

14. İLGİLİ KİŞİNİN HAKLARI.

Kişisel verilerin işlenmesi durumunda, ilgili taraflar bu konuda bilgi edinme fırsatına sahip olmalıdır.

KVKK m. 11 ilgili kişinin haklarını saymıştır. Buna göre;

7.1. Kişisel veri işlenip işlenmediğini öğrenme,

7.2. Kişisel verileri işlenmiş ise buna ilişkin veri talep etme,

7.3. Kişisel verilerin işlenme amacını ve bu amaca uygun olarak kullanılıp kullanılmadığını öğrenme,

7.4. Yurtiçinde ve yurtdışında kişisel verilerinin aktarıldığı 3. Kişileri bilme,

7.5. Kişisel verilerin eksik ve hatalı olarak işlenmesi halinde düzeltilmesini talep etme,

7.6. Kişisel verilerin işleme süresi doldu ise silinmesini ve yok edilmesini isteme,

7.7. Kişisel verilerinin hukuka aykırı olarak işlenmesi dolayısı ile zarar gördüğü hallerde zararın giderilmesini isteme hakları vardır.

15. KİŞİSEL VERİLERİN İŞLENMESİNDE GEÇERLİ İLKELER.

Kişisel veriler yasal olarak ve gizlilik haklarını koruyacak şekilde işlenmelidir.

Bu amaçla, aşağıdaki veri koruma ilkelerine uyulmalıdır.

5.1 Hukuka ve dürüstlük kurallarına uygun olarak işleme Bu temel ilke, veri işleme süreçlerinde belirliliğin sağlanmasını beraberinde getirir.

5.2 Oransallık  Kişisel verilerin işlenmesinde orantılılık ilkesi gözetilmelidir. Kişisel verileriniz işlenirken amaçla orantılı şekilde işlenmelidir.

5.3 Şeffaflık Prensip olarak, ilgili kişinin verilerine talep ettiği anda ulaşabilmeli, veri sorumlusu tarafından da yeterli şekilde bilgilendirilmelidir.

5.4 Veri ekonomisi ve “bilmenin gerekliliği”

Kişisel veriler, belirlenen amaçlara ulaşmak için gereken ölçüde işlenmelidir. Verileri işleme hedefine de makul bir veri talebi ile ulaşılmalıdır. Prensip olarak, kişisel veriler önceden toplanamaz ve potansiyel yöntemler ya da durumlar için saklanamaz.

Kanuni düzenlemelerin, sözleşme ilişkilerinin yönetilmesi ile kamu kurum ve kuruluşlarının talebi ile kişisel verileriniz amaçla orantılı olarak işlenir. İmha koşulları oluştuğunda verileriniz silinecektir.

Kişisel bilgilere erişim, “bilme gereği ilkesi” temelinde sağlanır.

Bu ilke, insanların kesintisiz ve kişisel bilgilere bağlı olarak kişisel verilere erişebilecekleri anlamına gelir.

5.5  Veri kalitesi

Kişisel veriler, objektif olarak düzeltilecek şekilde toplanmalı ve işlenmelidir.

Yanlış veya eksik verilerin doğru, güncel ve entegre olduğundan emin olmak için yeterli önlemler alınmalıdır.

5.6 İşlemin gizliliği

Kişisel veriler yetkisiz kişilerin erişiminden korunmalıdır. Kişisel verilerin yetkisiz kişiler tarafından işlenmesi yasaktır. Yetkili olarak görevlendirilen kişilerin, veri işleme faaliyetini ya da erişimini yetkilendirilmemiş kişilere devri de yasaktır ve bu konuda politikada ve gizlilik sözleşmelerinde düzenlenen hassasiyet gösterilir.

16. VERİ SORUMLUSUNA BAŞVURU

İlgili kişi KVKK hükümlerinin uygulanması için taleplerini önce veri sorumlusuna iletecektir. Veri Sorumlusuna başvuru http://tr.mu-yap.org/ adresinde mevcut olan başvuru formu tam ve eksiksiz doldurularak yapılacaktır. İlgili kişi bu başvuruyu yazılı olarak ıslak imzalı bir biçimde yapabileceği gibi, kayıtlı elektronik posta adresi, e-imza, m-imza, veri sorumlusuna önceden bildirilmiş ve onda kayıtlı bulunan e-posta adresi ya da başvuruya yönelik geliştirilmiş yazılım uygulama aracılığı ile gerçekleştirilebilir.

İlgili kişi, Veri sorumlusu’nun başvuruya cevabını öğrendiği tarihten itibaren 30 gün ve herhalde 60 gün içinde Kurul’a şikâyet başvurusunda bulunabilir.  Başvuru formu için tıklayınız.

17. VERİ SORUMLUSUNUN ROLÜ VE SORUMLULUKLARI

Veri sorumlusu kişisel verilerin hukuka aykırı işlenmesini önlemek, hukuka aykırı erişilmesini önlemek ve muhafazasını sağlamak zorundadır.

Verilerin başka bir gerçek / tüzel kişi tarafından işlenmesi durumunda müştereken ve müteselsilen sorumluluk söz konusudur.

MÜ-YAP, kişisel verilerin korunması için gerekli tüm idari ve teknik tedbirleri alır ve gereken denetimleri zamanında yaptırır.

Kişisel verilerin korunması konusunda tüm idari ve teknik tedbirler alınmasına rağmen verilerin başkaları tarafından elde edilmesi halinde veri sorumlusu durumu en kısa sürede (72 saat) Kişisel Verilerin Korunması Kurulu’na bildirir.

18. YETKİ MATRİSİ.

KİŞİSEL VERİ SORUMLUSU

MÜ-YAP YÖNETİM KURULU BAŞKANI

Birlik içinde KVKK uygulanmasını sağlamak

KİŞİSEL VERİ İŞLEYENLER

-Kişisel verileri üstlerinin talimatları ve usul ve yasaya uygun işlemek

-Kişisel verileri yetkisiz kişilerle paylaşmamak,

-Üstlerinin uygun gördüğü eğitimlere katılmak,

-Sistem ve işleyişteki aksaklıkları vakit geçirmeksizin üstlerine bildirmek.

19. BİLGİ GÜVENLİĞİ ORGANİZASYONU

Özellikle teknik ve kurumsal önlemlere atıfta bulunarak, KVKK, yönetmelikler ve uluslararası düzenlemeler baz alınarak hazırlanan politikamız her daim kişisel verilerinizin en yüksek düzeyde korunması için çaba harcamaktır. Bu nedenle MÜ-YAP bünyesinde kişisel verilerinizin korunması için bilgi güvenliği organizasyonu yapılmıştır.

20. BİLDİRİM YÜKÜMLÜLÜĞÜ

Kişisel verilerin burada tanımlanan ilkelere aykırı olarak işlenmesi durumunda, MÜ-YAP gerekli idari ve teknik tedbirleri alır ve Kişisel Verilerin Korunması Kurulu’na ve ilgili kişinin kayıtlı e-posta adresine aykırılık olması durumunu en kısa zamanda bildirir. Bu durum bir rapora bağlanır ve gerekli idari / teknik tedbirlerin alındığı hususu da raporda belirtilir ve hangi tedbirlerin alındığı listelenir.

21. KREDİ KARTI VE BAĞIŞ İÇİN GEREKLİ FİNANSAL KİŞİSEL VERİLER.

Kredi kartı ile bağış yapılması durumunda, MÜ-YAP maksimum gizlilik ve güvenliği garanti eder. Kredi kartının finansal bilgileri (sayı, son kullanma tarihi, mal sahibinin genel bilgileri) yalnızca düzenleyen kurum tarafından bilinir. Veri sorumlusu, ilgili bilgilerin üçüncü taraflarca yetkisiz veya hileli kullanımlarından dolayı hiçbir sorumluluk kabul etmez.

22. POLİTİKA DEĞİŞİKLİKLERİ

Politika düzenlemesi değişebilir. Bu politikayı ilgili kişi düzenli olarak internet sayfamızdan kontrol etmeli ve güncel olan esas alınmalıdır.

KİŞİSEL VERİLERİN İŞLENMESİNE YÖNELİK AYDINLATMA METNİ

GİRİŞ.

MÜ-YAP (Veri Sorumlusu), Kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak ve güncel gelişmeleri de kapsayacak şekilde işleme faaliyetini yürütmektedir. Kişisel verileriniz işlenmeden önce MÜ-YAP (Veri Sorumlusu) mutlaka aydınlatma metnini tarafınıza sunacak ve işleme faaliyetinin amaçları ve diğer hususlarda aydınlatacaktır.

Kişisel Verilerin Korunması Politikamız için http://tr.mu-yap.org adresimizi ziyaret ediniz ve politikamızı okuyunuz.

1. KİŞİSEL VERİLERİNİZİ İŞLEME AMAÇLARIMIZ


MÜ-YAP, ad, soyad, adres, iletişim, e-mail, fatura adresi, IBAN numarası, banka hesap numarası, ses kaydı, kamera görüntüsü, imza, fotoğraf, fonogramların hangi fonogram yapımcısına ait olduğu, müzik eserlerinin ait olduğu eser sahiplerinin ad ve soyadları müzik eserlerini icra eden icracı sanatçıların ad ve soyadları gibi kişisel verileri aşağıdaki amaçlar ile işlemektedir:

  1. Müzik eserlerinin ilk ses tespitini ve kayıtlarını yapan fonogram yapımcılarının kanun ve tüzük amaçları çerçevesinde bir araya gelmesini sağlamak,
  2. Fikir ve Sanat Eserleri Kanunu gereği bağlantılı hak sahibi fonogram yapımcılarına tanınmış hakların idaresini ve takibini sağlamak, ortak çıkarları korumak, fonogram yapımcılarına ödenmesi gereken paraların tahsilini sağlamak ve paylaştırmak,
  3. Birliğe üye fonogram yapımcılarının haklarının gelişmesi için kamu ve özel sektörle iş birliği yapmak ve telif haklarının gelişmesi için çalışmak,
  4. Birliğe üye fonogram yapımcılarının haklarının takibi için gerektiğinde yasama, yürütme, yargı organlarına başvurmak,
  5. Müzik Analiz adlı dijital platform dergisinde müzik haberleri yaparak, birliğe üye olan fonogram yapımcılarının ve müzik sektörü ile ilgili kişi ve kuruluşların bilgilenmesini sağlamak ve tanıtımlarını yapmak,
  6. Birliğe üye fonogram yapımcılarının yurtdışında tanıtımlarını yapmak,
  7. MÜ-YAP’ın iş süreçlerinin yürütülmesi, organizasyon faaliyetinin devamlılığını sağlamak,
  8. Talep ve şikayetlerin alınması ve giderilmesini sağlamak,
  9. Birliğe üyelik koşulları hakkında bilgilendirmek ve birliğe üyelik koşullarında değişiklik olması durumunda gerekli iş ve işlemlerin takibini sağlamak,
  10. Lisanslama faaliyetlerini gerçekleştirmek,
  11. Telif hakkı ve lisans sözleşmesi imzalama başvurularını gerçekleştirmek ve ilgili konularda kullanıcıları ve ilgili kişileri bilgilendirmek,
  12. Dava ve icra takiplerini yürütmek,
  13. Sözleşme ilişkilerini takip etmek,
  14. Kamu kurum ve kuruluşlarına bildirmek,
  15. Finansal işlemleri gerçekleştirmek,
  16. Reklam ve pazarlama faaliyetlerini gerçekleştirmek,
  17. MÜ-YAP’a ait
    http://tr.mu-yap.org/ internet sitesinde üye sekmesinde “Üye Listesi” başlığı altında üye fonogram yapımcılarının ticaret unvanları, fonogram yapımcılarının meslek birliği nezdindeki temsilcisinin ad-soyadı, temsilcinin e-mail adresi, üye fonogram yapımcısının işyeri ve tebligat adresleri, telefon, e-mail
    ve faks numaraları ile resmi internet sitelerini yayınlamak ve üye fonogram yapımcılarına http://tr.mu-yap.org/ uzantılı internet sitesine giren ziyaretçiler tarafından erişilmesini, üyelerin kendi verilerine erişmesini ve kontrol etmesini, kullanıcıların
    fonogram yapımcıları ile etkileşimin
    güçlendirilmesini sağlamak,
  18. MÜ-YAP’ın meşru amaçlarını sürdürmek,
  19. İstatistiksel çalışma ve analiz yapmak.
  20. “Kanun” kapsamında ve Üye / Kullanıcı tarafından onaylanan ve kabul edilen Kullanıcı Sözleşmesinde belirtilen hükümler ile sınırlı olmak üzere;https://lisanslama.org internet sitesi ve STAROKE mobil uygulamasınaÜye / Kullanıcının yüklediği her türlü kişisel veri, görsel, ses, audio ve video gibi her
    türlü materyalve tüm verilerin MÜ-YAP’ıniş ortakları ile paylaşılması, bu ortaklarla yapılan çalışmalarda
    kullanmak.

Ayrıca Kişisel verileriniz, “Kanun”a uygun olarak, MÜ-YAP tarafından sağlanan hizmet ve MÜ-YAP’ın başta 5846 sayılı Fikir ve Sanat Eserleri Kanunu (FSEK) olmak üzere ilgili mevzuattan kaynaklanan faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yollarla, MÜ-YAP birimleri ve ofisleri, internet
sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Çağrı merkezlerimizi, internet sayfamızı veya mobil uygulamalarımızı kullandığınızda veya internet sitemizi, sosyal medya mecralarını ziyaret ettiğinizde, kişisel verileriniz oluşturularak ve güncellenerek
işlenebilecektir.

2. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNETİMİ VE HUKUKİ SEBEBİ


Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda belirlenen toplanma yöntemleri ile hukuka uygun olarak işlenmektedir. Kişisel verileriniz, dürüstlük kuralları başta olmak üzere, güncel, belirli, meşru, işlenen amaçla ölçülü ve sadece gereken süre kadar muhafaza edilmek üzere işlenmektedir.

Kişisel verilerinizin toplanma yöntemi olarak farklı yöntemler kullanılmakla birlikte genellikle başvuru formunun tarafınızca doldurulması, bizzat adresimize gönderilmesi ya da e-posta kanalı ile tarafımıza iletilmesi yöntemleri kullanılmaktadır.

Kişisel verilerinizin açık rıza olmaksızın işlenebileceği durumlar KVKK m.5’de düzenlenmiş olup, sözleşme ilişkilerinin takibi, tüzüğümüzde düzenlenen hususlar, kamu kurum ve kuruluşlarına bildirme, dava ve icra takipleri süreçlerinin yürütülmesi, MÜ-YAP’ın meşru menfaatleri, tarafınızca alenileştirilmiş olması, bir hakkın tesisi, korunması ve kullanılması, temel hak ve özgürlüklere zarar vermemek koşulu ile açık rıza şartını ortadan kaldırmaktadır. Açık rıza alınması gereken alanlarda tarafınız öncelikle kişisel verilerinizin neden işlendiğine ilişkin “Aydınlatma Metni” konusunda bilgilendirilecek sonrasında da özgür iradenizle sadece belli bir konuya yönelik hazırlamış olduğumuz açık rıza metni tarafınızla paylaşılacaktır.

3. KİŞİSEL VERİLERİNİZİN AKTARILMASI


Kişisel verileriniz aşağıdaki kurum ve kuruluşlara / aktarma gruplarına / e-posta kanalı ile / bulut sistemine aktarılmaktadır:

  1. FiXcLOUD
  2. Kültür ve Turizm Bakanlığı,
  3. Emniyet Genel Müdürlüğü,
  4. E-posta Kanalı ile ilgili Server’a
  5. İş ve Çözüm Ortakları (MÜYORBİR’e)
  6. Müzik-Analiz adlı dijital platform dergisine,
  7. Hizmet Sağlayıcılar (FixCloud),
  8. Hukuk Birimine,
  9. Yasama, Yürütme, Yargı Organlarına,
  10. Veri işleyen ve Veri sorumlularına,
  11. Veri işleyen ve Veri sorumlularına,

1. maddede düzenlenen amaçlara aktarılır.

Henüz Kişisel Verilerin Korunması Kurumu tarafından düzenlenmiş bir BCR olmadığından ve kişisel verilerin işlenmesinde güvenli ülkeler listesi yayımlanmadığından e-posta gönderilmesi yolu ile aktardığımız kişisel verileriniz yurtdışına aktarma koşullarına tabidir. Yurtdışına veri aktarmalarda 1. maddede yer alan amaçlar dışında bir aktarma amacı olmayacağı gibi ilgili amaçlar dışında veri aktarma koşulları tarafınıza ayrıca bildirilecektir. Aktarmada yeterli önlemler tarafımızca alınacağı gibi kurumsal e-posta dışında bir uzantıdan aktarma yapılmayacaktır. Tarafımızca güvenli olmadığı tespit edilen zorunlu e-posta gönderimleri manuel / otomatik yollarla şifrelenecektir ve güvenli ağlarda saklanacaktır.

“Kanun”un 9. Maddesi uyarınca MÜ-YAP’ın meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verileriniz, MÜ-YAP’ın FSEK’te belirtilen faaliyetlerinin mevzuata ve geliştirilen politikalarımıza uygun olarak yerine getirilmesi için ilgili birimler tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi, MÜ-YAP tarafından sunulan hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, MÜ-YAP tarafından sunulan hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, MÜ-YAP’ın, MÜ-YAPile iş ilişkisi içerisinde olan kişilerin ve meslek birliklerinin hukuki ve ticari güvenliğinin temini (Meslek Birliğimiz tarafından yürütülen iletişime yönelik idari operasyonlar, MÜ-YAP’a ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler v.b.), MÜ-YAP’ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile MÜ-YAP’ın insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla, açık rızanız var ise veya, açık rızanız olmamasına rağmen, “Kanun”da düzenlenen hükümler çerçevesinde, yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarılır.

4. KİŞİSEL VERİLERİN KORUNMASINDA VERİ SAHİBİNİN HAKLARI


KVKK m.11’de düzenlenen;

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenmek,
  2. İşlenmiş ise bilgi talep etmek,
  3. Kişisel verilerinizin işlenme amacını, bunların amacına uygun olarak kullanılıp kullanmadığını öğrenmek,
  4. Yurtiçinde ve yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
  5. Eksik ve yanlış işleme durumunda düzeltilmesini, güncellenmesini istemek,
  6. 7. maddede düzenlenen şartlar dahilinde silinmesini veya yok edilmesini istemek,
  7. Kişisel verilerinizin otomatik olarak analiz edilerek aleyhinize bir durumun çıkması halinde itiraz etmek,
  8. Kişisel verilerinizin hukuka aykırı olarak işlenmesi sebebi ile uğradığınız zararın tazminini istemek,

5. KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRESİ VE İMHA YÖNTEMİ


Kişisel verilerin korunması politikamızda da belirttiğimiz gibi saklama süreleri kişisel verilere ve somut olaya, teamüllere, yasal düzenlemelerde öngörülen sürelere ve diğer nedenlere göre değişmektedir. Örneğin sözleşme ilişkileri nedeni ile işlenen kişisel verileriniz sözleşme ilişkisi sonlandığı tarihten itibaren 10 yıl saklanmakta ve periyodik imha sürelerine uyularak imha edilmektedir.

İmha politikamızdan ve VERBİS sicil kaydımızdan ayrıntılı bilgiye ulaşılabilir. http://tr.mu-yap.org adresinden imha politikamızı ziyaret ediniz.

MÜYAP, değişen koşullar nedeni ile aydınlatma metninde değişiklik yapabilir. Güncel versiyon için internet sitemizi ziyaret ediniz

Haklarınıza ilişkin taleplerinizi http://tr.mu-yap.org adresinde bulunan başvuru formunu eksiksiz doldurarak ıslak imzalı bir şekilde Kuloğlu Mah. Turnacıbaşı Cad. Saray Han. No:10 K:5 P.K. 34433 Beyoğlu-İSTANBUL adresimize ve sistemimizde bulunan kayıtlı elektronik e-posta adresiniz ile muyap@mu-yap.org.tr e-mail adresimize göndermeniz halinde talebiniz 30 gün içerisinde yanıtlanacaktır. Tarafımızdan evrak talep etmeniz durumunda, işlemin aşırı külfet gerektirmesi halinde KVKK tarafından belirlenen koşul ve ücret tarifesine göre ücret talep edilecektir

A. İLGİLİ KİŞİ İLETİŞİM BİLGİLERİ

İsim-Soyisim                      :

TCKN                                  :

Adres                                  :

E-posta / Tel No              :

 

B. Lütfen Şirketimiz ile bağlantınıza en uygun seçeneği işaretleyin.

Çalışan                                      Eser Sahibi                                            Fonogram Yapımcısı

 

 

Hizmet sağlayıcı                     Site ziyaretçi                                    Diğer (Açıklayınız.)

C. Kişisel Verilerinizin Korunması ile KVKK m. 11 kapsamında yer alan ilgili taleplerinizi kısaca özetleyin.

……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

D. D. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:

☐ Adresime gönderilmesini istiyorum.

☐ E-posta adresime gönderilmesini istiyorum. (E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebileceğiz.)

☐ Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

Başvuru Sahibi (Kişisel Veri Sahibi) Adı Soyadı: Başvuru Tarihi: İmza:

KVKK BAŞVURU FORMU MÜ-YAP