Altus Organizasyon | Biz, Türkiye'nin en kapsamlı ve en donanımlı organizasyon firmasıyız. Kökten bir değişim yaşayan ülkemizin, organizasyon sektöründeki gelişimine ve dönüşümüne fikir ve emek koyuyoruz.

1. GİRİŞ VE POLİTİKA’NIN AMACI VE KAPSAMI

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişisel verilerin işlenmesi sürecinde temel hak ve özgürlüklerin korunmasını, özel hayatın gizliliğini ve kişilerin bilgi güvenliğinin sağlanmasını amaçlamaktadır. 2010 yılında Anayasa’nın 20. maddesinde yapılan değişiklikle kişisel verilerin korunması bir anayasal hak olarak kabul edilmiş, 2016 yılında ise KVKK yürürlüğe girmiştir.

KVKK’nın 16. maddesi uyarınca Veri Sorumluları Siciline kayıt yükümlülüğü bulunan veri sorumlularının, kişisel veri işleme envanterine uygun olarak Kişisel Veri Saklama ve İmha Politikası hazırlaması zorunludur.

Altus Organizasyon Tanıtım Turizm Oto Kiralama Hizmetleri A.Ş. (“Altus” veya “Şirket”) bu kapsamda; kongre, organizasyon, medya, canlı yayın, reklam prodüksiyonu, biletleme ve konaklama hizmetleri, grafik ve baskı faaliyetleri, taşeron çalıştırma ve kısa süreli istihdam uygulamaları gibi geniş bir hizmet yelpazesinde kişisel veri işlemektedir.

Bu politika, Altus’un iş süreçleri boyunca elde ettiği kişisel verilerin saklanması, korunması, imhası ve anonim hale getirilmesine ilişkin usul ve esasları düzenler.

Politika;

Çalışanları,
Taşeron ve kısa süreli çalışanları,
Tedarikçileri ve iş ortaklarını,
Organizasyon ve kongre katılımcılarını,
Ziyaretçileri,
Müşteri kurum temsilcilerini,
Otel, havayolu ve diğer aracılardan gelen verileri,

kapsamakta ve bu kişi gruplarına ait tüm kişisel verilerin elektronik ve fiziki ortamlarda saklanması ve imhasına ilişkin kuralları içermektedir.

2. TANIMLAR

Bu politika kapsamında:

Kanun/KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kurul: Kişisel Verileri Koruma Kurulu.
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür iradeyle açıklanan rıza.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Sağlık, biyometrik, dini, siyasi, ceza mahkûmiyeti, sendika üyeliği gibi hassas veriler.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Periyodik İmha: Saklama süresi dolmuş verilerin belirlenen dönemlerde resen imha edilmesi.
Elektronik Kayıt Ortamı: Sunucular, bilgisayarlar, taşınabilir bellekler, yazılımlar, e-postalar, kamera kayıtları.
Elektronik Olmayan Kayıt Ortamı: Kağıt formlar, basılı belgeler, yaka kartları, baskı materyalleri.
Veri İşleyen: Altus adına veri işleyen taşeron, iş ortakları veya hizmet sağlayıcılar.

3. TEMEL İLKELER

Altus, kişisel verilerin işlenmesinde KVKK’nın 4. maddesinde yer alan ilkelere uyar:

Hukuka ve dürüstlük kurallarına uygun olma
Doğru ve güncel olma
Belirli, açık ve meşru amaçlarla işlenme
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
Gerekli süre kadar muhafaza edilme

4. KAYIT ORTAMLARI

Altus bünyesinde kişisel veriler, aşağıdaki elektronik ve fiziki ortamlarda saklanır:

Elektronik Ortamlar

Şirket sunucuları (canlı yayın kayıtları, video arşivi, kongre yazılımları)
Taşınabilir bellekler, hard diskler, yedekleme üniteleri
Kurum içi yazılımlar (biletleme, kongre kayıt yazılımı, muhasebe)
E-posta sistemleri ve WhatsApp yazışmaları
Kamera kayıt sistemleri
CD/DVD arşivleri, video depolama serverları

Elektronik Olmayan Ortamlar

Kağıt formlar (katılımcı listeleri, sağlık raporları, SGK belgeleri)
Basılı yaka kartları, davetiyeler, kongre materyalleri
Baskı grafikleri ve prodüksiyon çıktıları
Çalışan özlük dosyaları
İmzalı sözleşmeler (sanatçılar, taşeronlar, oteller, havayolu şirketleri)

5. SAKLAMAYI GEREKTİREN SEBEPLER

Kanuni yükümlülüklerin yerine getirilmesi (Vergi Usul Kanunu, İş Kanunu, SGK, Borçlar Kanunu vb.)
Sözleşme süreçlerinin yürütülmesi (çalışan, taşeron, tedarikçi, sanatçı, otel, havayolu ile)
Hukuki uyuşmazlıkların çözümü
Faaliyetlerin ifası ve müşteri taleplerinin yerine getirilmesi
Canlı yayın, kongre ve organizasyonların kayıt altına alınması
Çalışan haklarının ve iş güvenliğinin korunması
Ticari faaliyetlerin sürdürülebilmesi

6. DEPARTMAN BAZLI VERİLER

6.1 Grafik Departmanı

Veriler: İsim, soyisim, T.C. kimlik no, kan grubu, doğum tarihi, fotoğraf, görev bilgisi.
Amaç: Yaka kartı basımı, davetiye, baskı materyali.
Saklama Süresi: Organizasyon süresi + 2 yıl.
Aktarım: Kart basım tedarikçilerine, iş ortaklarına.

6.2 Medya Departmanı

Veriler: Görsel-işitsel kayıtlar, canlı yayın videoları, tanıtım videoları.
Amaç: Canlı yayın hizmeti, montaj, reklam filmi üretimi.
Saklama Süresi: Kurum talebi + 10 yıl.
Not: Cumhurbaşkanlığı ve devlet kurumları için yapılan çekimler şifreli serverlarda saklanır, dışarı aktarımı yasaktır.

6.3 Kongre Departmanı

Veriler: T.C. kimlik no, ad-soyad, doğum tarihi, meslek bilgisi, telefon, e-posta, sağlık raporları, SGK belgeleri, fotoğraf, video kayıtları.
Amaç: Kongre kayıt takibi, LCV hizmetleri, güvenlik kontrolü, yol ödenekleri, sanatçı sözleşmeleri.
Saklama Süresi: Organizasyon süresi + 10 yıl.
Aktarım: Kamu kurumları, güvenlik birimleri, oteller, yazılım firmaları.

6.4 Biletleme Departmanı

Veriler: T.C. kimlik no, ad-soyad, doğum tarihi, Miles&Smiles kodu, pasaport, telefon, e-posta, kredi kartı bilgisi, IBAN.
Amaç: Uçak bileti, otel rezervasyonu, transfer.
Saklama Süresi: Sözleşme süresi + 10 yıl.
Aktarım: Havayolu şirketleri, oteller, rezervasyon platformları.

6.5 Çalışanlar ve Taşeronlar

Veriler: Kimlik, iletişim, özlük, finans, sağlık raporları, adli sicil kaydı, görsel-işitsel kayıtlar.
Amaç: İşe alım, özlük dosyaları, iş güvenliği, ekipman zimmeti.
Saklama Süresi: İş akdi + 10 yıl.

6.6 Ziyaretçiler

Veriler: Ad-soyad, T.C. kimlik no, plaka, kamera kaydı.
Amaç: Fiziksel mekan güvenliği, ziyaretçi kayıtlarının tutulması.
Saklama Süresi: 2 yıl (kamera 3 ay).

7. TEKNİK VE İDARİ TEDBİRLER

Veri güvenliği prosedürleri ve gizlilik taahhütnameleri
Çalışan ve taşeron eğitimleri
Erişim yetkisi matrisi
Sunucu ve veri tabanı güvenliği
Yedekleme sistemleri
Antivirüs ve güvenlik duvarları
Fiziksel güvenlik tedbirleri (kamera, kartlı geçiş)
Taşeron ve tedarikçi sözleşmelerinde veri koruma hükümleri
Veri ihlali halinde 72 saat içinde KVKK’ya bildirim

8. SAKLAMA VE İMHA SÜRELERİ TABLOSU

FAALİYET / VERİ KATEGORİSİ	SAKLAMA SÜRESİ	İMHA SÜRESİ
Organizasyon Katılımcı Listeleri	Organizasyon + 2 yıl	İlk periyodik imha
Canlı Yayın ve Video Kayıtları	10 yıl (kurum talebiyle)	İlk periyodik imha
Çalışan Özlük Dosyaları	İş akdi + 10 yıl	İlk periyodik imha
Taşeron Belgeleri	Sözleşme + 10 yıl	İlk periyodik imha
Uçak Bileti ve Rezervasyon Kayıtları	10 yıl	İlk periyodik imha
Kamera Kayıtları (Ofis/Organizasyon)	2 ay	İlk periyodik imha
Ziyaretçi Kayıtları	2 yıl	İlk periyodik imha
Mali ve Muhasebe Belgeleri	10 yıl (VUK gereği)	İlk periyodik imha

9. İMHA YÖNTEMLERİ

Silme: Sistemlerden erişimin kaldırılması, şifreleme, kullanıcı yetkisinin kapatılması.
Yok Etme: Kâğıt imha makineleri, manyetik imha, fiziksel yok etme.
Anonimleştirme: Verinin kimlikle ilişkilendirilemeyecek hale getirilmesi.

10. PERİYODİK İMHA

Altus, Haziran ve Aralık aylarında, yılda iki defa periyodik imha işlemlerini gerçekleştirir.

11. GÜNCELLEMELER

Politika, mevzuat değişiklikleri ve Kurul kararlarına göre güncellenir. Güncellemeler kayıt altına alınır.

12. YAYINLANMA VE YÜRÜRLÜK

Bu politika, ıslak imzalı ve elektronik ortamda muhafaza edilir. Altus’un internet sitesinde yayımlanır. İmza tarihinden itibaren yürürlüğe girer.

SAKLAMA VE İMHA POLİTİKASI