ALTUS ORGANİZASYON VE MEDYA HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. BÖLÜM
POLİTİKANIN AMACI VE KAPSAMI

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişisel verilerin işlenmesi aşamasında özel hayatın gizliliği ilkesini korumak ve temel hak ve özgürlüklerin zarar görmesini önlemek amacıyla yürürlüğe girmiştir.

Altus Organizasyon ve Medya Hizmetleri A.Ş. (“Altus” / “Şirket”), faaliyetleri kapsamında kişisel verilerin korunmasını, işlenmesini, güvenliğinin sağlanmasını ve imha edilmesini temel ilke edinmiştir.

Bu Politika; Altus’un çalışanları, taşeron/alt yüklenici çalışanları, tedarikçileri, müşterileri, organizasyon katılımcıları, sanatçılar, konuşmacılar, ziyaretçiler, iş ortakları ve üçüncü kişiler dahil olmak üzere tüm ilgili kişilerin kişisel verilerinin işlenmesine, saklanmasına, imhasına, aktarılmasına ve korunmasına ilişkin usul ve esasları kapsamaktadır.

Politika; canlı yayın, medya prodüksiyonu, kongre ve etkinlik organizasyonları, biletleme ve konaklama süreçleri, tedarikçi ilişkileri, idari işler, insan kaynakları, güvenlik, bilgi işlem hizmetleri ve Altus’un tüm operasyonel alanlarını kapsar.

2. BÖLÜM
TANIMLAR

  • Kanun (KVKK): 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  • Kurul: Kişisel Verileri Koruma Kurulu.
  • Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen Altus.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • Özel Nitelikli Kişisel Veri: Sağlık bilgisi, biyometrik veri, ceza mahkumiyeti bilgisi gibi hassas veriler.
  • Kayıt Ortamı: Kişisel verilerin bulunduğu her türlü elektronik veya fiziksel ortam.
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
  • Periyodik İmha: Altus tarafından Haziran ve Aralık aylarında yapılan imha işlemleri.

3. BÖLÜM
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Altus tarafından işlenen tüm kişisel veriler, KVKK m.4’te yer alan ilkelere uygun olarak işlenmektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve güncel olma
  • Belirli, açık ve meşru amaçlarla işlenme
  • Amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen süre kadar muhafaza edilme

4. BÖLÜM
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

  • İlgili kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Sözleşmenin kurulması veya ifası için zorunlu olması,
  • Altus’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Altus’un meşru menfaati için zorunlu olması.

5. BÖLÜM
İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

  • Kimlik Verisi: Ad-soyad, TC kimlik no, doğum tarihi, kan grubu, kimlik fotokopisi.
  • İletişim Verisi: Telefon numarası, e-posta, adres.
  • Finansal Veri: IBAN, kredi kartı bilgisi, maaş bilgisi.
  • Özlük Verisi: SGK kayıtları, iş sözleşmeleri, sağlık raporları.
  • Organizasyon Verisi: Katılımcı listeleri, yaka kartı bilgileri, GBT sonuç bilgisi.
  • Görsel/İşitsel Veri: Fotoğraf, video, canlı yayın kayıtları.
  • Fiziksel Mekân Güvenliği: Kamera kayıtları, giriş-çıkış kayıtları, araç plakaları.
  • Sağlık Verileri: Çalışan sağlık raporları, işyeri sağlık kayıtları.
  • Hukuki İşlem Verileri: Sözleşmeler, dava dosyaları.

6. BÖLÜM
VERİ KONUSU KİŞİ GRUPLARI

  • Çalışanlar ve taşeronlar
  • Katılımcılar
  • Müşteri kuruluş çalışanları
  • Tedarikçiler ve iş ortakları
  • Ziyaretçiler
  • Altus idari personeli ve yöneticileri

7. BÖLÜM
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

  • Fiziksel ortam: formlar, sözleşmeler, kimlik fotokopileri, sağlık raporları.
  • Elektronik ortam: e-posta, WhatsApp, telefon görüşmeleri, yazılım sistemleri.
  • Medya kayıtları: kamera sistemleri, canlı yayın serverları.
  • Biletleme sistemleri: uçak bileti, rezervasyon, kredi kartı işlemleri.

8. BÖLÜM
KİŞİSEL VERİLERİN AKTARILMASI

  • Kamu kurumları: Cumhurbaşkanlığı, Bakanlıklar, Emniyet (GBT), SGK.
  • Tedarikçiler: Oteller, havayolu firmaları, baskı şirketleri.
  • Finansal kurumlar: Bankalar, mali müşavirler.
  • Hukuki merciler: Mahkemeler, avukatlar.
  • Yurt dışı: Yalnızca gerekli hallerde, KVKK m.9 uyarınca.

9. BÖLÜM
VERİLERİN SAKLANMASI VE İMHASI

Saklama: Veriler güvenli serverlarda, şifreli disklerde ve arşiv odalarında saklanır.

İmha yöntemleri:

  • Silme: Elektronik verilerin erişilemez hale getirilmesi.
  • Yok etme: Fiziki belgelerin imha edilmesi.
  • Anonimleştirme: Verilerin kişiyle ilişkisinin kesilmesi.
  • Periyodik İmha: Haziran ve Aralık aylarında yılda iki kez.

10. BÖLÜM
TEKNİK VE İDARİ TEDBİRLER

  • KVKK eğitimleri verilmesi
  • Gizlilik taahhütnameleri
  • Şifreleme ve yedekleme sistemleri
  • Yetki matrisleri ve erişim kontrolleri
  • Kamera ve medya kayıtlarına sınırlı erişim
  • Taşeron denetimleri
  • İşten ayrılanların erişimlerinin kapatılması

11. BÖLÜM
İLGİLİ KİŞİLERİN HAKLARI

  • Verilerin işlenip işlenmediğini öğrenme
  • Bilgi talep etme
  • Amacına uygun kullanımı öğrenme
  • Aktarılan üçüncü kişileri bilme
  • Düzeltme veya silme isteme
  • İşlenmeye itiraz etme
  • Zarar halinde tazminat talep etme

12. BÖLÜM
YÜRÜRLÜK VE GÜNCELLEME

Bu Politika, Altus Yönetim Kurulu tarafından onaylanmış olup …/…/2025 tarihinde yürürlüğe girmiştir. Mevzuat değişiklikleri doğrultusunda düzenli olarak güncellenir.

BİZİ TAKİP EDİN

Bahçelievler Mahallesi, 60. Cadde, No: 1 Gölbaşı / Ankara
+90. 312 397 43 02-03 +90. 312 397 43 05 info@altusorg.com

Altus Organizasyon © 2012 Tüm hakları Saklıdır. Kullanım Koşulları ve Gizlilik KVKK Metni