Tims Group Kişisel Verilerin
Korunması ve İşlenmesi Politikası
1. GİRİŞ
Kişisel Verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması ve kişisel verileri işleyen gerçek/tüzel kişilerin uymakla yükümlü oldukları usul ve esasların düzenlemesi amacıyla tanzim olunan 6698 sayılı Kişisel Verilerin Korunması Hakkındaki Kanun 07.04.2016 tarihli Resmi Gazetede yayınlanarak yürürlüğe girmiştir.
Tims Grup’un Kişisel Verilerinizin işlenmesi ve korunması çerçevesinde yürüttüğü faaliyetler ‘Tims Grup Kişisel Verilerin Korunması ve İşlenmesi Politikası’ altında yönetilmekte olup, Politika Şirketimizin www.tims.tv adresinde yayınlanarak sizlerin de erişiminize sunulmuştur.
2. AMAÇ
Politikanın amacı; kişisel verilerin işlenmesinde Tims Grup’un tabi olduğu usul ve esasların belirlenmesi, verilerin korunması noktasında yürütülen teknik ve idari faaliyetlerin bir politika altında yönetilmesi suretiyle etkin ve düzenli bir şekilde icrasının sağlanması ve ilgili kişilerin (çalışan adayı, çalışan, ziyaretçi, tedarikçi/müşteri ve alt işveren yetkilileri ve çalışanları)bilgilendirilmesidir.
3. KAPSAM
Politika; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla verilerin işlendiği sistemlerde yer alan kişisel verilere ilişkindir. Politikada ‘Kişisel Veriler’ için yapılan açıklamalar, ‘Özel Nitelikli Verileri ‘de kapsamaktadır.
4. TANIMLAR
TİMS GRUPTims Grup Bünyesinde yer alan; TİMS B STÜDYO FİLM VE ORGANİZASYON SAN. VE TİC. A.Ş. ve ve TİMS PRODÜKSİYON FİLM VE ORGANİZASYON SAN. VE TİC. A.Ş. şirketleriAçık rıza:Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızaKişisel veriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiÖzel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerVeri sorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiVeri işleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiİlgili kişiKişisel verisi işlenen gerçek kişiÇalışanTims Grup bünyesinde yer alan şirketlerde çalışanlarÇalışan AdayıTims Grup içerisinde yer alan şirketlerden herhangi birine iş başvurusunda bulunmuş veya özgeçmiş/ bilgilerini ilgili şirkete sunmuş gerçek kişiler başvurusunda bulunmuş veya özgeçmiş/ilgili bilgilerini şirketlerin incelemesine açmış olan gerçek kişilerStajyerTims Grup içerisinde yer alan şirketlerden herhangi birinde staj yapan kişilerStajyer AdayıTims Grup içerisinde yer alan şirketlere staj yapmak üzere başvuruda bulunan, özgeçmiş ve ilgili diğer bilgileri şirketlerin incelemesine açmış olan kişilerZiyaretçiTims Grup’un faaliyette bulunduğu fiziksel yerleşkeleri veya internet sitesini ziyaret eden gerçek kişilerTedarikçiTims Grup içerisinde yer alan şirketlerin sözleşme ilişkisi içerisinde olduğu ve Tims Grup’a dahil şirketlere ürün/hizmet sunan üçüncü kişilerTedarikçi Şirket ÇalışanıTims Grup içerisinde yer alan tüzel kişiliklere, sözleşme kapsamında işgücü tedarik eden tedarikçilerin, Tims Grup’un faaliyette bulunduğu setlerde görevlendirdiği tedarikçi çalışanları Potansiyel Müşteri Tims Grup içerisinde yer alan şirketlerden hizmet almak isteyen potansiyel müşteri adaylarıMüşteriTims Grup’un, sözleşme ilişkisi içerisinde ürün ve hizmet sunduğu üçüncü şahıs tüzel kişiliklerÜçüncü kişiKişisel verileri işlenen gerçek kişiler(Oyuncu, Yönetmen, Senarist, Müzisyen, Çevirmen, Çalışan Yakını, Çalışan Aile Bireyleri (Eş ve Çocuk Bilgileri)İşbirliği içerisinde olunan Şirket yetkilileri ve çalışanları Şirketin herhangi bir alanda işbirliği yaptığı üçüncü şahıs tüzel kişilik çalışan ve yetkilileriVeri Sorumlusu Temsilcisi30.12.2017 tarih, 30286 sayılı Resmi Gazete’ de yayımlanarak 01.01.2018 tarihinde yürürlüğe giren ‘Veri Sorumluları Sicili Hakkındaki Yönetmelik” m.11/3 uyarınca, Tims Grup bünyesindeki şirketler için atanmış Veri Sorumlusu Temsilcisiİrtibat Temsilcisi30.12.2017 tarih, 30286 sayılı Resmi Gazete’ de yayımlanarak 01.01.2018 tarihinde yürürlüğe giren ‘Veri Sorumluları Sicili Hakkındaki Yönetmelik m.11/4 uyarınca, Tims Grup bünyesindeki şirketler için ayrı ayrı atanmış İrtibat TemsilcisiKVKK07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’ de yayınlanan 24.03.2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Hakkındaki KanunKVK KuruluKişisel Verileri Koruma KuruluKVK KurumuKişisel Verileri Koruma KurumuPolitika Tims Grup Kişisel Verilerin Korunması ve İşlenmesi PolitikasıBaşvuru Formu6698 sayılı Kişisel Verilerin Korunması Hakkındaki Kanun uyarınca İlgili Kişi(Veri Sahibi)tarafından Veri Sorumlusu Tims Grup’a yapılacak başvurularda kullanılacak Başvuru FormuKişisel verilerin işlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemKişisel Verilerin SilinmesiKişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesiKişisel Verilerin Yok EdilmesiKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesiKişisel Verilerin anonim Hale GetirilmesiKişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli ya da belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesiVeri Kayıt SistemiKişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
5.POLİTİKANIN YÜRÜTÜLMESİ VE SORUMLULAR
5.1 TİMS GRUP içerisinde yer alan; TİMS B STÜDYO FİLM VE ORGANİZASYON SAN. VE TİC. A.Ş. ve TİMS PRODÜKSİYON FİLM ORGANİZASYON SAN. VE TİC. A.Ş. şirketleri ‘Veri Sorumlusu’ sıfatıyla, bu politikanın uygulatılmasından sorumludur.
5.2 Politikanın hazırlanması, uygulanması ve güncellenmesinden, TİMS B STÜDYO FİLM VE ORGANİZASYON SAN. VE TİC. A.Ş. ve ve TİMS PRODÜKSİYON FİLM ORGANİZASYON SAN. VE TİC. A.Ş. şirketleri yönetim kurulları yetkili ve sorumlu olacaktır.
5.3 İlgili kişiler(çalışan, çalışan adayı ,stajyer, stajyer adayı, ziyaretçi, potansiyel müşteri/müşteri//tedarikçi/alt işveren yetkilileri ve çalışanları, üçüncü kişiler (Oyuncu, Yönetmen, Senarist, Müzisyen, Çevirmen) Politika hükümlerine uygun hareket etmek, bu hükümlere uyulmasını sağlamak ve aykırı hareketin tespiti halinde durumu Tims Grup Veri Sorumlusu Temsilcisine bildirmekle yükümlüdür.
5.4 Politika, www.tims.com.tr internet sitesinde yayınlanmış olup, ayrıca ortak bilgi işlem sistemlerine de yüklenmek suretiyle erişime açıktır.
5.5 Politikada yapılan güncellemeler Şirket Yönetim Kurulları tarafından, gerek Tims Grup web adresinde, gerekse de ortak bilgi işlem sistemine yüklenmek suretiyle erişime açık hale getirilecektir.
5.6 Politika ile mevcut kanun hükümleri arasında çelişki olması halinde, kanun hükümleri geçerli olacak ve Şirket Yönetim Kurulları politikanın kanun hükümlerine uygun hale getirilmesi için gerekli güncellemeyi yaparak erişime açık hale getirecektir.
5.7 Politikanın yürürlükten kaldırılması; TİMS B STÜDYO FİLM VE ORGANİZASYON SAN. VE TİC. A.Ş. ve ve TİMS PRODÜKSİYON FİLM ORGANİZASYON SAN. VE TİC. A.Ş yönetim kurullarının kararı ile yapılacaktır.
6.KİŞİSEL VERİ İŞLEME İLKELERİ
6.1 Kişisel Verilerin İşlenmesinde Genel İlkeler
Kişisel veriler, 6698 sayılı KVKK Kanunu ve ikincil düzenlemeler ile, bu Politikada öngörülen usul ve esaslara uygun olarak işlenmektedir.
Tims Grup, kişisel verilerin işlenmesinde aşağıdaki ilkelerle hareket eder:
6.1.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel Veriler, yürürlükteki hukuki düzenlemelere ve dürüstlük kuralına uygun olarak işlenmektedir. Tims Grup, kişisel verilerin işlenmesinde orantılılık gereklerini dikkate almakta ve kişisel verileri işleme amaçları dışında kullanmamaktadır.
6.1.2 Doğru ve Gerektiğinde Güncel Olma
Kişisel verilerin toplanması ve işlenmesinde gerekli tedbirler alınarak, verilerin doğruluğu sağlanmakta ve ilgili kişilere kişisel verilerini güncelleme imkanı tanınmaktadır.
6.1.3 Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi
Tims Grup, tarafından, kişisel veri işleme amaçları kesin ve açık olarak belirlenmekte ve söz konusu veriler grubun sunduğu hizmetlerle bağlantılı ve bunlar için gerekli olan kadar işlenmektedir.
6.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler ve işleme amaçları Tims Grup’a dahil her bir şirket için ayrı ayrı düzenlenen ‘Veri Envanterleri’ ile kategorize edilmekte ve amaçların gerçekleştirilmesi ile ilgili olmayan verilerin işlenmesinden kaçınılmaktadır.
6.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Tims Grup, kişisel verileri ancak ilgili mevzuatta öngörülen ve işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Saklama sürelerinin tespitinde öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği belirlenmekte, bir süre belirlenmişse bu süreye riayet edilmekte, bir süre belirlenmemişse hukuk ve ceza zamanaşımı süreleri de dikkate alınarak, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Sürenin bitimi veya kişisel verinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmekte veya yok edilmektedir. Mevzuatta veri işleme sürelerinde değişiklik yapılması halinde, belirlenen yeni süreler esas alınmaktadır.
7.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Tims Grup tarafından , kişisel verilerin işlenmesinde, 6698 sayılı KVKK’nun 5. maddesinde belirtilen kişisel veri işleme şartlarına uygun hareket edilmektedir.
7.1.İlgili Kişinin Açık Rızasının Bulunması
6698 sayılı KVKK’na göre kişisel verilerin işlenmesi bakımından temel hukuka uygunluk sebebi ‘Açık Rıza’dır. Açık Rıza; kişinin belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradesiyle açıklanan rızasını ifade eder.
Tims Grup tarafından kişisel veri işlenmesinde, öncelikle 6698 sayılı KVKK’ nun 5. maddesinin 2. fıkrasında ve 6. maddesinin 3. fıkrasında sınırlı olarak belirtili ‘veri işleme şartlarının’ mevcut olup olmadığı değerlendirilmekte ve bu şartlardan herhangi biri yoksa, kişisel veri işleme faaliyeti ilgili kişiden veri işleme faaliyetine yönelik alınan ‘açık rıza’ ya dayalı olarak gerçekleştirilmektedir.
7.2.İşlemenin Kanunlarda Açıkça Öngörülmesi
Mevzuatta açıkça öngörülmesi halinde, ilgili kişinin kişisel verileri ‘açık rıza’ aranmaksızın hukuka uygun olarak işlenebilecektir.
7.3.Fiili İmkansızlık Sebebiyle İlgili Kişinin Açık Rızasının Alınamaması
Fiili imkansızlık sebebiyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin hayat ve beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda, kişisel veriler açık rıza olmaksızın işlenebilmektedir.
7.4.Bir Sözleşmenin Kurulması ve İfası İle Doğrudan İlgili Olmak Kaydıyla Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Zorunlu Olması
Sözleşmenin kurulması veya sözleşme konusu borcun ifasının gerçekleştirilmesiyle doğrudan ilgili olan işlemlerde, kişisel veriler açık rıza olmaksızın işlenebilmektedir.
7.5.Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesinin Kişisel Veri İşlemeyi Zorunlu Kılması
Mevzuatta veri işlemenin zorunlu olarak öngörüldüğü hallerde, Tims Grubun hukuki yükümlülüğün yerine getirilmesi için kişisel veriler işlenebilmektedir.
7.6.Kişisel Verinin İlgili Kişinin Kendisi Tarafından Alenileştirilmesi
İlgili kişinin(Veri sahibi) kişisel verisini alenileştirmiş olması halinde, bu veriler Tims Grup tarafından işlenebilecektir.
7.7 Bir Hakkın Tesisi, Kullanımı veya Korunması İçin Veri İşlemenin Zorunlu Olması
Kişisel veri işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu hallerde, ilgili kişinin açık rızası aranmaksızın veriler işlenebilmektedir.
7.8 Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlemenin Zorunlu Olması
İlgili kişilerin temel hak ve özgürlüklerine zarar verilmemesi kaydıyla, kişisel veri işlenmesinin zorunlu olduğu hallerde, Veri Sorumlusu Tims Grubun meşru menfaatleri için kişisel veriler işlenebilmektedir.
8.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Tims Grup tarafından, 6698 sayılı KVKK ve ilgili yasal mevzuat kapsamında, aşağıda belirtili amaçlarla sınırlı ve KVKK’nun 4. maddesinde belirtilen “Genel İlkeler” ile 5. maddesinde belirtilen “Kişisel Verilerin İşlenme Şartları” ve 6. maddesinde belirtilen “ Özel Nitelikli Kişisel Verilerin İşlenme Şartları” na uygun olarak kişisel veriler işlenebilmektedir.
Tims Grup tarafından kişisel veriler;
Şirketlerin İnsan Kaynakları Süreç ve Politikalarının Yürütülmesi, Topluluk Şirketlerinin Personel Temin Süreçlerine Destek Olunması
Çalışanlar İçin İş Kanunu, Sosyal Güvenlik Kanunu , İş Sağlığı ve Güvenliği Kanunu ile Sair Mevzuattan Doğan Yükümlülüklerin Yerine Getirilmesi
Çalışan Görevlendirme Süreçleri ile Çalışan Giriş ve Çıkışlarının Takibi, Çalışan Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
İç Denetim/Soruşturma/İstihbarat Faaliyetlerinin Yürütülmesi
Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası
Şirket Ana Sözleşmelerinde Belirtilen Ticari Faaliyetlerin Mevzuata ve Şirket Politikalarına Uygun Olarak Yerine Getirilmesi İçin İlgili Birimler Tarafından Gerekli Çalışmaların Yapılması
Tims Grubun Ticari ve/veya İş Stratejilerinin, Denetim Faaliyetlerinin Planlanması ve İcrası , Bu Kapsamda Yönetim Kurulu Üyelerine Bilgi Verilmesi
Tims Grup Şirketleri ve Grup Şirketleri ile Üçüncü Şahıs Tüzel Kişilikler Arasındaki Koordinasyonun, Bilgi/ Belge Alışverişinin Sağlanması
Sinema ve Dizi Film Projelerinde, Eserlerin Proje Kapsamında Kullanılabilmesi İçin Eser Sahipleri İle Sözleşme İlişkisi Kurulması, Sözleşme Süreçlerinin Takibi,5846 sayılı Fikir ve Sanat Eserleri kanunu (FSEK) Ve Sair Mevzuattan Doğan Yükümlülüklerin İfası, Eser Sahiplerinden Mali Hakların Devralındığına İlişkin Olarak Yetkili Üçüncü Şahıs ve Tüzel Kişilere Bilgi Verilmesi
Sinema ve Dizi Film Projelerinde Yer Alacak Oyuncuların Projeye Uygunluklarının Belirlenmesi Çerçevesindeki Değerlendirme Süreçleri ve Müşterilere Tanıtım Faaliyetlerin İcrası
Distribitör ve Sponsor Sözleşmelerinin Akdedilmesi ve Sözleşme Süreçlerinin Takibi
Sinema ve Dizi Film Yapımlarının Tanınırlığı ve Bilinirliğinin Artırılması Yönünde Görsel, Yazılı, Digital ve Sosyal Medya Mecralarındaki Faaliyetlerin İcrası, Bu Alanda Hizmet Alınan Tedarikçiler ile Koordinasyonun Sağlanması
Müşteri/Potansiyel Müşteri/Tedarikçilerle (yetkili ve çalışanlar) Olan İlişkilerin Kurulması, Yönetimi ve İletişim Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Takibi ve Finansal Mutabakat Sağlanması, Yapılan Sözleşmelerden Kaynaklanan Hukuki, Ticari ve İdari Yükümlülüklerin İfası
Tedarikçi Şirket Tarafından Setlerde Görevlendirilen Tedarikçi Şirket Çalışanlarına Dair İş ve Sosyal Güvenlik Hukuku Kapsamındaki Denetim Yükümlülüğünün Yerine Getirilmesi
Finans ve Muhasebe İşlemlerinin Yürütülmesi
Hukuk İşlerinin Takibi Ve İcrası
Şirketlerimiz ile İlişkisi Bulunan Gerçek ve/veya Tüzel Üçüncü Kişi Kurum ve Kuruluşların (çalışanlar, ziyaretçiler, tedarikçiler, müşteriler vb.) Can ve Mal Güvenlikleri ile Hukuki, Ticari ve İş Sağlığı Güvenliklerinin Temini, Şirketimizin Kullanımında Olan Lokasyonların Fiziksel Güvenliği ve Denetimi
Talep/Şikayet Yönetimi ve Takibi
Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
Şirket İçi İnternet Erişim Loglarının 5651 Sayılı Yasa Gereği Kayıt Altına Alınması
Yargı Organlarının Ve/Veya İdari Makamların İstediği Bilgi Ve Belge Taleplerinin Yerine Getirilmesi
Yetkili kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve/veya denetime
ilişkin faaliyet ve yükümlülüklerin ifası
Veri Güvenliği Kapsamında Gerekli Teknik, Hukuki Ve İdari Tedbirlerin Alınması
amaçlarıyla ve ayıca 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir.
9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE KORUNMASI YÖNTEMLERİ
9.1. Özel Nitelikli Verilerin İşlenme Amaçları
6698 sayılı KVK Kanunun 6/1. maddesi uyarınca; ‘kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri’ özel nitelikli kişisel veridir.
Özel nitelikli veriler; bu verilerin korunması konusunda Kişisel Verileri Koruma Kurulu tarafından belirlenen önlemlerin alınması suretiyle,6698 sayılı KVK Kanununun 6. maddesinde belirtilen ‘Özel Nitelikli Kişisel Verilerin İşlenme şartları’ çerçevesinde aşağıdaki şartların varlığı halinde işlenmektedir:
Kişisel Veri Sahibinin Açık Rızası var ise,
Kişisel Veri Sahibinin Açık Rızası yok ise; Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi ve ayrıca sır saklama yükümlülüğü altında bulunulan durumlarda, mevzuatın öngördüğü ölçüde işlenmektedir.
9.2. Özel Nitelikli Verilerin Korunması Yöntemleri
Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı uyarınca;
Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürü belirlenmiştir.
Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,
Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmekte,
Gizlilik sözleşmeleri yapılmakta,
Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmakta,
Periyodik olarak yetki kontrolleri gerçekleştirilmekte,
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmakta ve kendilerine tahsis edilen envanter iade alınmakta,
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;
Verilerin kriptografik yöntemler kullanılarak muhafaza edilmekte,
Kriptografik anahtarların güvenli ve farklı ortamlarda tutulmakta,
Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmakta,
Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmakta,
Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmakta,
Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanmakta,
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunmakta,
Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmekte,
Özel nitelikli kişisel veriler aktarılacaksa;
Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması sağlanmakta,
Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulmakta,
Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmekte,
Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmektedir.
Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.
10. Kişisel Verilerin Aktarılması
10.1. Kişisel Verilerin Yurt İçinde Aktarılması
Tims Grup, kişisel verileri politikanın ‘8’ numaralı bendinde belirtili meşru ve hukuka uygun olan kişisel veri işleme amaçları doğrultusunda ve ayrıca KVKK’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, KVKK’nun 8. maddesinde öngörülen düzenleme çerçevesinde üçüncü kişilere aktarabilmektedir:
Kişisel Veri Sahibinin açık rızası var ise,
Kanunlarda kişisel verinin aktarılacağına dair özel bir düzenleme var ise,
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda ise,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Tims Grubunhukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması ve korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Tims Grubun meşru menfaatleri için veri aktarımı zorunlu ise kişisel veriler aktarılabilmektedir.
10.2. Kişisel Verilerin Yurt Dışına Aktarılması
10.2.1 İlgili Kişinin Kişisel Verilerinin Yurt Dışına Aktarılmasına İlişkin Açık Rızasının Bulunması
6698 sayılı KVKK’ nunun 9. maddesi gereğince, ‘Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.’ Tims Grup tarafından kişisel verilerin yurt dışına aktarılması gerektiğinde; öncelikli olarak kanunun 5. maddesinin ikinci fıkrasında sayılı şartlardan herhangi birinin mevcut olup olmadığı değerlendirilmekte, bu şartlardan herhangi birinin mevcut olmaması halinde açık rızanın alınması suretiyle kişisel veriler yurt dışına aktarılabilmektedir.
10.2.2 İlgili Kişinin Açık Rızası Bulunmasa Dahi Kişisel Verilerin İşlenmesine İlişkin Şartların Sağlanması Kaydıyla Kişisel Verilerin Aktarılması
6698 sayılı KVK Kanunun 5. Maddesinin ikinci fıkrasında yazılı ve aşağıda belirtili;
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin aktarılmasının gerekli olması,
Tims Grubun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Özel nitelikli verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri aktarımının zorunlu olması
şartlarından herhangi birinin varlığı halinde açık rıza aranmaksızın ve ,
Kişisel verinin aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b)Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulunun izninin bulunması,
kaydıyla Tims Grup tarafından yurt dışına aktarılabilecektir.
10.3. Özel Nitelikli Verilerin Aktarılması
10.3.1. Özel Nitelikli Verilerin Yurt İçine Aktarılması
Özel Nitelikli Veriler, KVK Kanununun 8.maddesinde öngörülen düzenlemeye uygun olarak,
Açık rıza gerektiren hallerde 8. maddenin 1. fıkrası gereğince açık rıza alınmak suretiyle,
5 inci maddenin ikinci fıkrasında yazılı şartlardan birinin varlığı halinde açık rıza aranmaksızın,
Yeterli önlemler alınmak kaydıyla 6. maddenin 3. fıkrasında yazılı;
Sağlık ve cinsel hayat dışındaki kişisel veriler(ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler)kanunlarda öngörülen hâllerde,
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi ve ayrıca sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında,
açık rıza aranmaksızın Tims Grup tarafından yurtiçinde aktarılabilecektir.
10.3.2.Özel Nitelikli Verilerin Yurt Dışına Aktarılması
6698 sayılı KVK Kanunun 9. maddesi uyarınca;
Açık rıza gerektiren hallerde açık rızaların alınması suretiyle,
Kanunun 5 inci maddesinin ikinci fıkrasında yazılı şartlardan herhangi birinin varlığı halinde açık rıza aranmaksızın,
Yeterli önlemler alınmak kaydıyla 6. maddenin 3. fıkrasında yazılı şartlardan herhangi birinin varlığı halinde açık rıza aranmaksızın ve,
Kişisel verinin aktarılacağı yabancı ülkede;
Yeterli korumanın bulunması,
Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulunun izninin bulunması,
kaydıyla Tims Grup tarafından yurt dışına aktarılabilecektir.
10.4 Kişisel Verilerin Kategorizasyonu
Tims Grup, KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini kişisel veri sahibine bildirmek amacıyla aşağıda açıklamıştır:
10.5 KİŞİSEL VERİ KATEGORİZASYONU
Kimlik Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair veriler; Ad-Soyad, TC Kimlik Numarası, Uyruk Bilgisi, Anne adı, Baba adı, Doğum Yeri, Doğum Tarihi, Medeni Hali, Cinsiyet, Nüfusa Kayıtlı Olduğu Yer, Cilt No, Aile Sıra No, Sıra No,SGK Sicil Numarası, Dini, Vergi Numarası ,İmza Sirküleri Bilgisi, Taşıt Plakası vb bilgilerİletişim BilgisiKimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; telefon numarası, adres ,e-mail adresi gibi bilgilerAile Bireyleri ve Acil Durumda Aranacak Kişi BilgileriKimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; Tims Gruba dahil şirketlerin kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (eş ve çocuk) yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler (Ad-Soyad,Cep telefonu)Finansal BilgiKimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan Tims Gruba dahil şirketlerin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkiye istinaden alınan banka hesap numarası, IBAN numarası, fatura, çek, senet verileriÖzlük BilgisiKimliği belirli veya belirlenebilir bir gerçek kişiye ait olan; Tims Gruba dahil şirketler ile hizmet ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri ile üçüncü kişilerin özlük verileriMesleki DeneyimKimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalarÖzel Nitelikli Kişisel VeriKimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan; KVKK’nun 6. maddesinde belirtili veriler (Sağlık verileri, genetik verileri, kılık kıyafet, Ceza Mahkumiyeti ve Güvenlik Tedbirleriyle ilgili veriler vb….)Görsel/İşitsel BilgiKimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları, ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan verilerİşlem Güvenliği IP Adres Bilgileri, İnternet Sitesi Giriş ve Çıkış Bilgileri, Şifre ve Parola BilgileriHukuki İşlem Adli makamlarla yazışmalar, dava dosyasındaki bilgiler vbCeza Mahkumiyeti ve Güvenlik TedbirleriTims Grup içerisindeki şirketlerde çalışan kişilerden alınan ceza mahkumiyetine ilişkin veriler ile güvenlik tedbirlerine ilişkin veriler Müşteri İşlemTims Grup İçerisindeki Şirketlerden ürün veya hizmet alan müşterilere ilişkin fatura, çek, talep bilgisi gibiTalep/Şikayet Yönetimi BilgisiKimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Tims Gruba dahil şirketlere yöneltilmiş olan her türlü şikayet/talebin alınması ve değerlendirilmesine ilişkin veriler
10.6. TİMS GRUP TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON
Kişisel Veri Sahibi Kategorisi Açıklaması
Çalışan
Tims Grup bünyesinde yer alan şirketlerde çalışanlarÇalışan adayıTims Grup içerisinde yer alan şirketlerden herhangi birine iş başvurusunda bulunmuş veya özgeçmiş/ bilgilerini ilgili şirkete sunmuş gerçek kişiler başvurusunda bulunmuş veya özgeçmiş/ilgili bilgilerini şirketlerin incelemesine açmış olan gerçek kişilerStajyerTims Grup içerisinde yer alan şirketlerden herhangi birinde staj yapan kişilerStajyer Adayı Tims Grup içerisinde yer alan şirketlere staj yapmak üzere başvuruda bulunan, özgeçmiş ve ilgili diğer bilgileri şirketlerin incelemesine açmış olan kişilerSet Ekibi (Tedarikçi Şirket Çalışanları)Tims Grup içerisinde yer alan tüzel kişiliklere, sözleşme kapsamında işgücü tedarik eden tedarikçilerin, Tims Grup’un faaliyette bulunduğu setlerde görevlendirdiği tedarikçi çalışanlarıPotansiyel MüşteriTims Grup içerisinde yer alan şirketlerden hizmet almak isteyen potansiyel müşteri (asıl işveren) adaylarıMüşteri Şirket Yetkilisi/ÇalışanlarıTims Grup’un, sözleşme ilişkisi içerisinde ürün ve hizmet sunduğu üçüncü şahıs tüzel kişiliklerin yetkilileri ve çalışanlarıTedarikçi Şirket Yetkilisi/ÇalışanlarıTim Grup içerisinde yer alan şirketlere mal veya hizmet sunan tedarikçi şirket ve alt işverenlerinin yetkilileri/çalışanları olmak üzere gerçek kişilerTedarikçiTims Grup içerisinde yer alan şirketlerin faaliyetlerini yürütürken Tims Grup Şirketlerinin emir ve talimatlarına uygun, sözleşme temelli olarak Tims Grup’a hizmet sunan tarafları tanımlamaktadır.İşbirliği içerisinde olunan Şirket yetkilileri ve çalışanları Şirketin herhangi bir alanda işbirliği yaptığı üçüncü şahıs tüzel kişilik çalışan ve yetkilileri3. kişiKişisel verileri işlenen gerçek kişiler(Oyuncu, Yönetmen, Senarist, Müzisyen, Çevirmen, Çalışan Yakını, Çalışan Aile Bireyleri (Eş ve Çocuk Bilgileri)ZiyaretçiTims Grup’un faaliyette bulunduğu fiziksel yerleşkeleri veya internet sitesini ziyaret eden gerçek kişiler
10.6 TİMS GRUP TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI KİŞİLER
Tims Grup,un 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.
Tims Grup, KVKK’nun 8. ve 9. maddelerine uygun olarak politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:
Tims Grup müşterileri/alt işverenlerine ,
Tims Grup tedarikçileri/alt işverenlerine,
Tims Grupta yer alan şirketlere,
Tims Grupta yer alan şirketlerin yönetim kurulu üyelerine,
Tims Grubun herhangi bir alanda işbirliği yaptığı üçüncü şahıs tüzel kişilere,
Hukuken Yetkili kamu kurum ve kuruluşlarına,
Hukuken yetkili özel hukuk tüzel kişilerine
Veri Aktarılacak Kişi Grubu Veri Aktarım Amacı
Tims Grup Müşterileri/Alt İşverenleri
Sinema veya dizi fil yapıtlarında, Tims Grup tarafından eser sahiplerinden mali hakların devralındığına ilişkin olarak bilgi verme yükümlülüğünün yerine getirilmesi, sinema ve dizi film yapıttı ile kadrosunun tanıtımı, sözleşme süreçlerinin takibi ve kurumsal iletişim amaçlarıyla sınırlı olarak Tims Grup Tedarikçileri/Alt İşverenleriTims Grubun hizmet satın aldığı prodüksiyon ekibine oyuncu adaylarının tanıtımı, onay alınması, tedarikçiler ile sözleşme süreçlerinin takibi, sözleşmeden kaynaklı yükümlülüklerin yerine getirilmesi ve kurumsal iletişim amaçlarıyla sınırlı olarakTims Grubun İşbirliği içerisinde olduğu üçüncü şahıs tüzel kişilikler Tims Grubun işbirliği içerisinde olduğu projelerde Şirketler arasındaki koordinasyonunun, bilgi-belge alışverişinin sağlanması amacıyla sınırlı olarak Tims Grup ŞirketleriTims Grup şirketleri arasındaki koordinasyonun ve iş gelişiminin/akışının sağlanabilmesi, topluluk şirketlerinin personel temin süreçlerine destek olunması ,Şirketlerinin faaliyetlerinin Tims Grup Topluluğu prosedürleri ve ilgili mevzuata uygun olarak yürütülmesini sağlamak,denetim faaliyetlerinin planlanması ve icrası, Tims Grup şirketlerinin katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak Hukuken Yetkili Özel Hukuk Tüzel Kişileriİlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarakHukuken Yetkili Kamu Kurum ve Kuruluşlarıİlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarakTims Grup Şirket Yönetim Kurulu ÜyeleriTims Grup şirketlerin Ticari/İş stratejilerinin Planlanması, Denetim Faaliyetlerinin İcrası, yönetim faaliyetlerinin yürütülmesi ile sınırlı olarak
11.KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz, şirketlerimiz ile aranızdaki ilişkiye bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yollarla, şirket merkezi, şirketlerin faaliyette bulunduğu birimler(setler), web sitesi, çağrı merkezi, hizmet/ürün tedarik ettiğimiz üçüncü şahıs gerçek/ tüzel kişilikler kanalıyla ve benzeri vasıtalarla sesli, sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, şirketimiz ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek, gerek dijital gerekse de fiziki ortamda muhafaza altında tutulabilecektir.
12. VERİ SORUMLUSU SIFATI İLE TİMS GRUBU’NUN YÜKÜMLÜLÜKLERİ
Tims Grup, kişisel verilerin elde edilmesi sırasında yetkilendirdiği kişilerle, ilgili kişilere;
Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
11 inci maddede sayılan diğer hakları
konularında bilgi vermektedir.
13. İLGİLİ KİŞİNİN HAKLARI
13.1 Kişisel Veri Sahibinin Aydınlatılması
Tims Grup tarafından, ilgili kişilere ‘Aydınlatma Metni’ ile; kişisel verilerin toplanma yöntemi ve hukuki sebebi, kişisel verilerin işlenme amaçları, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği ve kişisel veri sahibinin KVKK m. 11’de sayılan hakları konularında bilgilendirme yapılmaktadır.
13.2 Kişisel Veri Sahibinin KVKK çerçevesindeki Hakları
KVKK’ nın “İstisnalar” başlıklı 28. maddesinde öngörülen haller saklı kalmak kaydıyla, Kanun’un 11. maddesi çerçevesinde ilgili kişiler Tims Grubu’na başvurarak, kişisel verilerin;
İşlenip işlenmediğini öğrenme,
İşlenmişse buna ilişkin bilgi verilmesini talep etme,
İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
(e) ve (f) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesin isteme,
Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahiptir.
13.3 Kişisel Veri Sahibinin Haklarını Kullanması
Tims Grup, ilgili kişilerin haklarını nasıl kullanacağına ilişkin olarak yol göstermekte olup, başvurular Tims Grup’un www.tims.tv adresinde yer alan ‘Veri Sahibi Başvuru Formu’ doldurulduktan sonra, aşağıda yer alan yöntemlerle yazılı veya elektronik ortamda yapılabilmektedir.
Yazılı olarak talepte bulunulması halinde;
Veri Sahibi Başvuru Formu’ nun ıslak imzalı bir nüshasını, ‘Levent Mah. Levent Cad. Lalel Sokak No:11 Levent İstanbul’adresine kimliğinizi tespit edici bir belge ile şahsen veya 11. madde kapsamında sayılan haklara ilişkin başvuru yapmaya yetkili olduğunuzu gösterir ve noter tasdikli bir vekâletname ile vekaleten teslim edebilir ya da noter veya iadeli taahhütlü posta aracılığıyla Tims Grup’un adresi olan; ‘Levent Mah. Levent Cad. Lalel Sokak No:11 Levent İstanbul’adresine gönderilebilmektedir.
Elektronik olarak talepte bulunulması halinde;
Veri Sahibi Başvuru Formu’ nu, 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” sertifikasına sahip bir elektronik ya da mobil imza ile imzalayarak, başvuru yapmak istediğiniz şirketin ekteki listede yer alan şirketlerin Kayıtlı Elektronik Posta (KEP) adresine veya Tims Grubun info@tims.tv mail adresine gönderilebilmektedir.
13.4 Tims Grubun Başvurulara Cevap Verme Süresi
Tims Gruba ilettiğiniz talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde, Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’ in 7. maddesinde belirlenen işlem ücreti karşılığında, yazılı olarak veya elektronik ortamda cevaplandırılmaktadır.
14. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANILMASI
14.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler
Tims Grup, KVK Kanunu uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik tedbirleri almakta, gerekli denetimleri yapmakta veya yaptırmaktadır.
30.12.2017 tarih, 30286 sayılı Resmi Gazete’ de yayımlanarak 01.01.2018 tarihinde yürürlüğe giren ‘Veri Sorumluları Sicili Hakkındaki Yönetmelik” m.11/3 uyarınca; Kişisel Veri işleme amaç ve yollarının belirlenmesi, Veri İşleme Süreçlerinin takibi ve denetimi, KVK Kanunu ve ikincil düzenlemeler kapsamında yükümlülüklerin etkin olarak yerine getirilmesi, Kişisel Verilerin KVKK prosedürlerine uygun şekilde korunmasına yönelik güvenlik düzeyini temin için gelişmelerin ve idari faaliyetlerin takip edilerek gerekli KVKK prosedürlerinin hazırlanması, teknik ve idari önlemlerin alınması, Politikanın yürürlük ve denetiminin sağlanması amacıyla, Tims Gruba dahil her bir şirket bünyesinde ‘Veri Sorumlusu Temsilcisi’ atanmıştır.
Teknik konularda mevcut personelimize ek olarak teknik personel istihdam edilmektedir.
Kişisel veri işleme faaliyetleri teknik sistemlerle denetlenmekte, ilgili denetim raporu Veri Sorumlusu Temsilcisi tarafından da incelenmek suretiyle alınması gereken ek teknik tedbirler belirlenerek ivedilikle uygulamaya koyulmaktadır.
KVK Kanunu kapsamında alınması gereken teknik önlemler çerçevesinde, ilgili mevcut altyapının veri güvenliği açısından analizi ve varsa eksiklik /iyileştirme noktalarının belirlenmesi, mevcut veri güvenliği durum tespiti sırasında ortaya çıkan uyumlu olmayan alanların geliştirilmesi amacıyla oluşturulan yol haritası doğrultusunda ilgili eksikliklerin giderilmesi, verilere dışarıdan yapılabilecek yetkisiz erişimlerin engellenmesi için gerekli yazılım ve donanımların kurulması ve ilgili testlerin yapılması amacıyla üçüncü kişi/kuruluşlarla teknik destek konusunda sözleşmeler akdedilecektir.
Kişisel Veriler Koruma Kurulu Kararları ve ikincil düzenlemeler kapsamında doğacak yükümlülüklerle ilgili olarak gerekli iç prosedürler ivedi olarak oluşturulmakta ve ilgili teknik tedbirler düzenlenerek çalışanlara bildirilmektedir
14.2 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler
Tims Grup, kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
Tims Grup çalışanlarına 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler çerçevesinde bilgilendirme çalışmaları yapılmakta ve bu konuda periyodik olarak eğitimler verilmektedir.
Çalışanlardan hizmet akitlerinin devamı süresince öğrenmiş oldukları kişisel ve özel nitelikli verilerin işlenmesinde KVK Kanununda öngörülen hükümlere uygun davranacakları, bu verileri kanunda belirtili ölçü, kapsam, süre, Tims Grubun tabi olduğu mevzuat ve ikincil düzenlemeler kapsamı haricinde başka herhangi bir amaçla ve açık rıza gerektiren konularda veri sahibinin açık rızasını vermiş olduğu amaç dışında işlemeyecekleri, kişisel veri sahibinin Tims Grubu şirketlerine verilmiş ‘açık rızası’ olmadıkça kanunen paylaşmakla yükümlü olunan kuruluşlar dışında verilerin yurtiçi ve yurtdışındaki üçüncü kişilere aktarılmayacağı, bu yükümlülüklerin hizmet akdinin sona ermesinden sonra da devam edeceği, kişisel verilerin herhangi bir çalışan tarafından hukuka aykırı olarak işlendiğinin öğrenilmesi halinde durumun derhal Veri Sorumlusu Temsilcisine iletme yükümlülüğünün bulunduğu hususlarında taahhütleri alınmakta ve sözleşmelerde ihlaller halinde uygulanacak yaptırımlar belirlenmektedir.
Tims Grup ile sözleşme ilişkisi içerisinde olan veri işleyen kişi/kuruluşlarla devam eden sözleşmelerde ve yapılmakta olan sözleşmelerde, veri işleyenin kendisine aktarılan kişisel verileri veri işleme amaç ve kapsamı dışında işlemeyeceği, bu verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik olarak her türlü teknik ve idari tedbiri alacakları, kişisel verileri sözleşmeye aykırı olarak üçüncü şahıslara ifşa etmeyecekleri konularında taahhütleri alınmaktadır.
Tims Gruba dahil şirketlerin departmanları tarafından yürütülen kişisel veri işleme faaliyetleri incelenerek oluşturulmuş ‘Veri Envanteri’ doğrultusunda, çalışanların kişisel ve özel nitelikli verilere erişimi departman bazında yetki sınırlandırılma kararları ile düzenlenmektedir. İlgili denetimler Veri Sorumluları Temsilcisi tarafından yapılmaktadır.
Kişisel Verilerin güvenli olarak saklanılması, bu verilerin hukuka aykırı olarak işlenmesi, yok edilmesi, değiştirilmesi veya silinmesini önlemek için uygulama maliyetlerine göre gerekli idari tedbirler alınmaktadır.
14.3 Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler
Kişisel verilere hukuka aykırı olarak yetkisiz erişimi engellemek, bu verilerin tedbirsizlik veya yetkisiz olarak ifşa edilmesini engellemek amacıyla, uygulama maliyetlerine göre teknik tedbirler alınmakta, periyodik olarak güncellenmekte ve yenilenmektedir.
Kişisel Veriler Koruma Kurulu Kararları ve ikincil düzenlemeler kapsamında doğacak yükümlülüklerle ilgili olarak gerekli iç prosedürler ivedi olarak oluşturulmakta ve teknik tedbirler düzenlenerek çalışanlara bildirilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Yetki sınırlaması yönünde alınan idari ve teknik kararlarla, çalışanların kendilerine tahsis edilen yetki çerçevesinde bilgilere erişmesi ve bu bilgileri kullanması sağlanmaktadır.
14.4. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler
Tims Grup tarafından kişisel verilere hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
Kişisel verilere erişim ve yetkilendirme süreçlerine ilişkin idari kararlar alınarak uygulanmakta, ilgili kararlar konusunda çalışanlara bilgilendirme yapılmakta ve kararların uygulanması gruba dahil her bir şirketin Veri Sorumlusu Temsilcisi tarafından da denetlenmektedir.
Çalışanlar, öğrendikleri kişisel verileri mevzuata aykırı olarak başkasına açıklayamayacakları, işleme amacı dışında kullanamayacakları ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda hizmet sözleşmelerinde gerekli düzenlemeler yapılmaktadır.
Tims Gruba dahil şirketlerde staj yapan stajyerler, staj süresince herhangi bir şekilde öğrenilen kişisel verilerin, KVK Kanununa aykırı olarak başkasına açıklanmayacağı, bu verilere hukuka aykırı olarak erişilemeyeceği, verilerin işleme amacı dışında kullanılamayacağı konusunda bilgilendirilmekte ve stajyerlerden ilgili taahhütler alınmaktadır.
Gizli dokümanların tüm sayfalarına “GİZLİDİR” ifadesi basılmaktadır.
Hizmet sözleşmelerinde ‘gizli bilgi’ nin tanımı yapılmakta olup, çalışanların gizli bilgileri kanuna uygun olarak gizli tutmak ve korumak için gerekli her türlü özeni göstereceği, bu bilgileri Tims Gruba dahil şirketlerin yazılı izni olmadan kopyalayıp saklamayacakları, mevzuat hükümleri çerçevesinde paylaşmakla yükümlü olduğu kuruluşlar dışında hiçbir üçüncü kişi ile yazılı, sözlü ve/veya elektronik ortamda paylaşmayacakları, gizli bilgilerin, bir başka çalışan tarafından ek protokol hükümlerine aykırı olarak ifşa edildiğini öğrenmesi halinde durumu derhal sorumlu olduğu birim yetkilisine yazılı olarak bildirecekleri, hizmet sözleşmesinin sona ermesi halinde gizli bilgileri içeren materyal, araç ve dökümanları teslim tutanağı mukabilinde Tims Gruba dahil iş sözleşmesi ile bağlı olduğu şirkete teslim edecekleri taahhütleri alınmaktadır.
14.5. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler
Kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
Teknik konularda uzman ek personel istihdam edilmektedir.
Sunucular, fiziksel olarak güvenli ortamlarda tutulmaktadır. Bu ortamlara girebilecek teknik personel belirlenerek, yetkisiz girişler engellenmiştir.
Çalışanların şirket sistemlerine girişleri kullanıcı adı ve parolası ile yapılmakta olup, çalışanlar kullanıcı adı ve şifresini üçüncü kişilerle paylaşmamaları gerektiği konusunda eğitilmektedir.
Sunucu üzerinde çalışan işletim sistemlerinin, sistem yazılımlarının ve güvenlik amaçlı yazılımların sürekli güncellenmesi sağlanmaktadır.
Sunucu günlükleri (loglar) düzenli aralıklarla denetim ve izlemeye tabi tutulmaktadır.
Veri tabanı sunucuları, modemler, santral, anti-virüs programı, toplu eposta gönderim yazılımı erişim şifreleri sadece Bilgi İşlem Sorumlusu nezdinde tutulmaktadır.
14.6. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Tims Grup, KVK Kanun’un 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumun ivedilikle ‘Veri Sorumlusu Temsilcisi’ne, ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmek üzere gerekli idari tedbirleri almaktadır.
15. TİMS GRUP MERKEZ ADRESİ BİNA GİRİŞİ VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ
Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak, şirketlerimiz merkezinde, şirketlerimiz ile İlişkisi Bulunan Gerçek ve/veya Tüzel Üçüncü Kişi Kurum ve Kuruluşların (çalışanlar, ziyaretçiler, tedarikçiler, müşteriler vb.) Can ve Mal Güvenlikleri ile Hukuki, Ticari ve İş Sağlığı Güvenliklerinin Temini, Giriş ve Çıkışların Takibi, şirketimizin kullanımında olan binanın fiziksel güvenliği ve denetimi amaçlarıyla sınırlı olarak güvenlik kamerasıyla izleme faaliyeti sürdürülmektedir. KVKK’nun 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır. Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
16. KİŞİSEL VERİLERİ SAKLAMA SÜRELERİ
Kişisel veriler, kanunlar ile ikincil düzenlemeler kapsamında ilgili yükümlülüklerin yerine getirilebilmesi için, veri işleme ve zamanaşımı sürelerine riayet edilerek işlenmekte ve kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınmaktadır.
17. KİŞİSEL VERİLERİN SİLİNMESİ,YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Tims Grup tarafından, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya veya anonim hâle getirilmesi için gerekli idari tedbirler alınmakta ve ayrıca bu konuda teknik alt yapıyı kurma çalışmalarına devam edilmektedir.
18. GÜNCELLEME
Bu Politikayı güncelleme sorumluluğu Tims Gruba dahil şirketlerin Yönetim Kurullarına aittir. Yapılacak güncellemeler Tims Gruba dahil şirketlerin yönetim kurulları tarafından alınacak karar çerçevesinde yürürlüğe girecektir.
Tims Grup, mevzuattaki değişmeler kapsamında Politikayı gözden geçirme ve güncelleştirme hakkını saklı tutar.
EK:TİMS GRUP ŞİRKETLERİ VE KEP ADRESLERİ:
TİMS B STÜDYO FİLM VE ORGANİZASYON SANAYİ VE TİCARET A.Ş.
timsbstudyo@hs03.kep.tr
TİMS PRODÜKSİYON FİLM ORGANİZASYON SANAYİ VE TİCARET A.Ş.
timsyapım@hs03.kep.tr
