Gizlilik ve Çerez Politikası

1. GİRİŞ

Dragon Festivali ve Spor Organizasyon Limited Şirketi (“Dragon Festivali” veya “Şirket”), faaliyetleri kapsamında bireylerin kişisel verilerinin gizliliği ve güvenliğine en üst düzeyde önem vermektedir. Web sitemiz ve diğer dijital platformlarımız üzerinden bize ulaşan tüm kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat çerçevesinde işlenmekte, korunmakta ve saklanmaktadır. İşbu Gizlilik Politikası, kişisel verilerin toplanma yöntemleri, işleme amaçları, saklanma süreçleri ve paylaşım koşullarını detaylı bir şekilde açıklayarak bireylerin haklarını şeffaf bir şekilde ortaya koymayı amaçlamaktadır.

Dragon Festivali, yalnızca kullanıcılar ve ziyaretçilerin açık rızası veya yasal zorunluluklar kapsamında kişisel verileri toplamaktadır. Bu metin, kişisel veri işleme süreçlerinin KVKK’nın 4. maddesinde belirtilen “hukuka ve dürüstlük kurallarına uygunluk, doğruluk ve güncellik, belirli açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine uygun olarak yürütüldüğünü göstermektedir.

Web sitemizi veya dijital platformlarımızı kullanarak, ürün ve hizmetlerimizden faydalanarak ya da düzenlediğimiz etkinliklere katılarak, bu Gizlilik Politikası’nda belirtilen hüküm ve koşulları kabul etmiş sayılırsınız. Ancak, gizlilik ve veri güvenliği hakkındaki farkındalığınızı artırmak adına bu metni dikkatlice okumanız önemlidir. Politika kapsamındaki tüm süreçler, hem kullanıcı deneyiminizi geliştirmek hem de kişisel verilerinizin güvenliğini sağlamak için tasarlanmıştır.

Bu metinde yer alan bilgiler, yalnızca Dragon Festivali’nin bireylerden topladığı kişisel verilerin işlenme süreçlerine dair genel çerçeveyi değil, aynı zamanda kullanıcıların haklarını ve bu hakların nasıl kullanılacağını da kapsamaktadır. Şirketimizin faaliyet gösterdiği tüm alanlarda, bireylerin kişisel mahremiyetine saygı duymak temel prensiplerimizden biridir. Bu bağlamda, Dragon Festivali olarak kişisel verilerinizin güvenliğini sağlamak için en son teknolojiye dayalı sistemler ve sıkı veri güvenliği politikaları uygulamaktayız.

İşbu Gizlilik Politikası, mevzuatta yapılacak değişiklikler ve teknolojik yenilikler doğrultusunda güncellenebilir. Politikamızda yapılacak değişiklikler, web sitemiz üzerinden duyurulacak ve güncel haliyle yayınlandığı tarih itibarıyla geçerli olacaktır. Bireylerin bu değişiklikleri takip etmesi önerilmektedir. Ayrıca, metnin herhangi bir maddesi ile ilgili sorularınız olması halinde, iletişim bilgilerimiz aracılığıyla bize ulaşabilirsiniz.

Bu politika, Dragon Festivali’nin tüm web sitelerinde, mobil uygulamalarında ve diğer dijital veya fiziksel platformlarında geçerlidir. Amacımız, bireylerin bize duyduğu güveni sürdürülebilir bir şekilde artırmak ve kişisel veri işleme süreçlerimizi şeffaf bir şekilde yönetmektir.

2. VERİ SORUMLUSUNUN KİMLİĞİ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz, “veri sorumlusu” sıfatıyla Dragon Festivali ve Spor Organizasyon Limited Şirketi (“Dragon Festivali” veya “Şirket”) tarafından işlenmektedir. Veri sorumlusu olarak, kişisel verilerinizin güvenliğini sağlamak ve ilgili mevzuat gerekliliklerini yerine getirmek amacıyla gerekli idari ve teknik tedbirleri almak, Dragon Festivali’nin öncelikli sorumlulukları arasındadır.

Dragon Festivali’nin İletişim Bilgileri:

  • Unvan: Dragon Festivali ve Spor Organizasyon Limited Şirketi
  • Adres: Huzur Mah. Fazıl Kaftanoğlu Cad. Seba İş Merkezi No:7 Kat:5 Sarıyer/İstanbul
  • E-Posta: iletisim@dragonfestivali.com

Veri sorumlusu sıfatıyla Dragon Festivali, kişisel verilerin işlenmesi süreçlerinde şeffaflık ilkesine uygun olarak hareket etmektedir. Bu çerçevede, kişisel verilerinizi işlerken kanunların gerektirdiği tüm yükümlülüklere titizlikle uymaktayız. Amacımız, kişisel verilerinizin güvenli bir ortamda işlenmesini sağlamak ve aynı zamanda kişisel veri sahiplerinin haklarını korumaktır.

Veri sorumlusu olarak Dragon Festivali, kişisel verilerin işlenmesi sırasında şu temel prensiplere uygun hareket eder:

  • Hukuka ve dürüstlük kurallarına uygun hareket etmek: Kişisel veriler yalnızca kanuni çerçevede işlenir ve bireylerin mahremiyetine saygı gösterilir.
  • Doğru ve güncel verilerin işlenmesi: Kişisel verileriniz, doğru ve gerektiğinde güncel olacak şekilde işlenir.
  • Belirli, açık ve meşru amaçlarla işleme: Kişisel verileriniz yalnızca açıkça belirtilen ve meşru amaçlar doğrultusunda işlenir.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Veriler yalnızca belirtilen amaçları gerçekleştirecek kadar işlenir.
  • Saklama ve imha süreçlerinde mevzuata uygun hareket etmek: Veriler, ilgili mevzuat hükümlerine uygun olarak saklanır ve saklama süresi dolduğunda güvenli bir şekilde imha edilir.

Dragon Festivali olarak, veri sorumlusu sıfatıyla faaliyetlerimizi şeffaf bir şekilde yürütmekteyiz. Şirketimize ait dijital platformları veya hizmetleri kullanmanız halinde, veri sorumlusu olarak tarafımızca işlenen kişisel verilerinizin korunması için gerekli tüm idari ve teknik önlemleri almayı taahhüt ederiz.

Veri sorumlusu olarak görevlerimizi yerine getirirken, veri sahipleri ile etkili bir iletişim kurulması ve veri sahiplerinin KVKK’da belirtilen haklarını kullanmalarının sağlanması temel önceliklerimiz arasındadır. İşbu Gizlilik Politikası kapsamında yer alan tüm süreçler, veri sahiplerinin haklarını koruma ve veri güvenliğini sağlama amacı taşımaktadır.

Kişisel verilerinizin işlenmesiyle ilgili herhangi bir sorunuz veya talebiniz olması durumunda yukarıda belirtilen iletişim kanallarından bize ulaşabilirsiniz.

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Dragon Festivali ve Spor Organizasyon Limited Şirketi (“Dragon Festivali”), kişisel verilerinizi yalnızca KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak işlemektedir. Kişisel verileriniz, Şirketimiz tarafından belirli, açık ve meşru amaçlarla toplanmakta ve işlenmektedir. Bu amaçlar, kullanıcı deneyimini geliştirme, hizmetlerin kalitesini artırma ve yasal yükümlülüklerin yerine getirilmesi başta olmak üzere aşağıda detaylı olarak açıklanmıştır.

3.1. Hizmetlerin Sağlanması ve Etkinliklerin Yönetimi

Kişisel verileriniz, düzenlenen etkinlikler, organizasyonlar ve festivallerin planlanması, uygulanması ve değerlendirilmesi süreçlerinde kullanılmaktadır. Bu kapsamda, Şirketimiz:

  • Katılımcı kayıtlarının alınması,
  • Etkinlik planlaması ve organizasyonun sağlıklı bir şekilde yürütülmesi,
  • Katılımcılarla iletişim kurulması,
  • Etkinliklerin kamuoyuna duyurulması ve tanıtımının yapılması,
  • Etkinliklerde çekilen fotoğraf ve videoların işlenmesi gibi süreçleri yürütmektedir.

3.2. Pazarlama Faaliyetleri ve Müşteri İletişimi

Kişisel verileriniz, Şirketimizin sunduğu hizmetlere ilişkin bilgilendirme yapılması, pazarlama kampanyalarının yürütülmesi ve kullanıcı memnuniyetinin ölçülmesi amacıyla işlenmektedir. Bu amaçlar arasında:

  • Hedefli reklam ve tanıtım çalışmaları,
  • Kampanya ve promosyon bilgileri iletimi,
  • Müşteri memnuniyeti anketleri ve geri bildirim süreçlerinin yönetimi,
  • Etkinlik sonrası katılımcıların değerlendirme ve görüşlerinin alınması yer almaktadır.

Bu faaliyetlerde, yalnızca açık rızanızın bulunması halinde veri işleme gerçekleştirilir. Pazarlama iletişimlerine ilişkin tercihleriniz her zaman tarafımızca dikkate alınmaktadır.

3.3. Güvenlik ve Yasal Yükümlülüklerin Yerine Getirilmesi

Dragon Festivali, Şirket bünyesinde veya etkinlik alanlarında alınan güvenlik önlemleri doğrultusunda kamera kayıtları, ziyaretçi logları ve diğer güvenlik tedbirlerini işleyebilir. Bu veriler, yalnızca:

  • Etkinlik alanında güvenliğin sağlanması,
  • 5651 sayılı Kanun uyarınca internet log kayıtlarının tutulması,
  • Hukuki uyuşmazlıkların çözümüne yardımcı olunması ve yasal yükümlülüklerin yerine getirilmesi gibi amaçlarla kullanılmaktadır.

3.4. Kullanıcı Deneyiminin İyileştirilmesi

Web sitemiz ve dijital platformlarımızda çerezler ve diğer teknolojiler aracılığıyla toplanan veriler, kullanıcı deneyimini geliştirmek için kullanılmaktadır. Bu süreçte:

  • Web sitesinin işlevselliği artırılmakta,
  • Ziyaretçilerin ilgi alanlarına uygun içerikler sunulmakta,
  • Kullanıcıların web sitemiz üzerinden sağladıkları etkileşim analiz edilerek iyileştirme çalışmaları yapılmaktadır.

3.5. İstatistiksel ve Stratejik Amaçlar

Dragon Festivali, kişisel verilerinizi anonimleştirilmiş şekilde analiz ederek stratejik planlama, ürün ve hizmet geliştirme süreçlerinde kullanabilir. Bu amaçlarla:

  • Etkinliklere katılım oranlarının ve kullanıcı davranışlarının analiz edilmesi,
  • Şirket faaliyetlerine ilişkin istatistiklerin oluşturulması,
  • Uzun vadeli planlamaların yapılması hedeflenmektedir.

ÖNEMLİ NOT:
Dragon Festivali, kişisel verilerinizi yalnızca yukarıda belirtilen açık ve meşru amaçlar doğrultusunda işlemektedir. Verileriniz, bu amaçlar dışında kullanılmamakta ve yalnızca gerekli olduğu ölçüde işlenmektedir. İşleme faaliyetlerimizde, veri güvenliğinizi sağlamak ve kişisel haklarınızı korumak adına tüm idari ve teknik tedbirler alınmaktadır.

Kişisel verilerinizin işlenmesine ilişkin detaylı bilgiye ihtiyaç duyduğunuzda, tarafımıza ulaşarak daha fazla bilgi talep edebilirsiniz. Şirketimiz, şeffaflık ilkesine uygun olarak süreçler hakkında bilgilendirme sağlamayı taahhüt eder.

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEBİ

Dragon Festivali ve Spor Organizasyon Limited Şirketi (“Dragon Festivali”), kişisel verilerinizi toplarken ve işlerken KVKK ve ilgili mevzuat hükümlerine uygun hareket etmektedir. Kişisel verileriniz, çeşitli yöntemlerle ve hukuki sebeplerle toplanmaktadır. Bu başlık altında, veri toplama süreçlerimiz ve bu süreçlerin dayandığı hukuki gerekçeler detaylı olarak açıklanmıştır.

4.1. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemler aracılığıyla toplanabilir. Bu yöntemler şunları içermektedir:

  1. Dijital Platformlar Üzerinden Toplama:
    • Şirketimize ait web sitesi, mobil uygulamalar ve diğer dijital platformlar üzerinden form doldurulması,
    • E-posta, sosyal medya platformları veya çağrı merkezi gibi iletişim kanalları kullanılarak gerçekleştirilen işlemler,
    • Web sitesinde kullanılan çerezler ve benzer teknolojiler aracılığıyla kullanıcı hareketlerinin kaydedilmesi.
  2. Fiziksel Yöntemlerle Toplama:
    • Etkinlik ve organizasyonlarda doldurulan katılım formları,
    • Güvenlik kameraları ile alınan görüntü kayıtları,
    • Fiziksel erişim sistemleri üzerinden alınan giriş-çıkış bilgileri.
  3. Üçüncü Taraflardan Toplama:
    • İş ortakları, tedarikçiler veya yetkilendirilmiş diğer üçüncü kişilerden aktarılan bilgiler,
    • Kamuya açık kaynaklardan (ör. sosyal medya profilleri, ticaret sicil bilgileri) temin edilen veriler.
  4. Doğrudan Kullanıcıdan Toplama:
    • Etkinlik veya kampanya kayıtları sırasında kullanıcılar tarafından sağlanan bilgiler,
    • Anketler, müşteri memnuniyeti geri bildirimleri ve şikayet yönetimi süreçlerinde doğrudan paylaşılan veriler.

4.2. Kişisel Verilerin Toplanmasının Hukuki Sebepleri

Dragon Festivali, kişisel verilerinizi aşağıdaki hukuki gerekçelere dayanarak işlemektedir:

  1. Kanunlarda Açıkça Öngörülmesi:
    Kişisel verileriniz, Şirketimizin tabi olduğu kanunlar ve mevzuat gereği işlenebilir. Örneğin, 5651 sayılı Kanun kapsamında internet erişim loglarının tutulması zorunludur.
  2. Sözleşmenin İfası:
    Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olarak, kişisel verilerinizin işlenmesi gerekebilir. Örneğin, etkinlik katılımınızı sağlamak amacıyla iletişim bilgilerinizin kullanılması.
  3. Açık Rıza:
    Pazarlama faaliyetleri, hedefleme ve profilleme gibi işlemler için kişisel verileriniz yalnızca açık rızanızın bulunması durumunda işlenir.
  4. Hukuki Yükümlülüklerin Yerine Getirilmesi:
    Dragon Festivali, yasal yükümlülüklerini yerine getirmek amacıyla kişisel verilerinizi işleyebilir. Örneğin, bir mahkeme kararı veya idari talep doğrultusunda veri paylaşımı yapılabilir.
  5. Meşru Menfaat:
    Kişisel verileriniz, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri doğrultusunda işlenebilir. Örneğin, etkinlik alanında güvenliğin sağlanması amacıyla kamera kayıtlarının alınması.
  6. Veri Sahibinin Temel Haklarının Korunması:
    Acil durumlarda veya veri sahibinin temel haklarının korunması gerektiğinde, kişisel verileriniz işlenebilir. Örneğin, sağlık bilgileri, bir organizasyonda katılımcının güvenliğini sağlamak amacıyla işlenebilir.

4.3. Kişisel Verilerin İşlenme Süresi

Toplanan kişisel veriler, işlendikleri amaç için gerekli olan süre boyunca saklanır. Saklama süresi sona erdiğinde, verileriniz KVKK ve ilgili diğer mevzuata uygun olarak silinir, yok edilir veya anonim hale getirilir. Saklama süreleri belirlenirken:

  • İlgili yasal düzenlemeler,
  • İşleme amaçlarının süresi,
  • Şirketimizin meşru menfaatleri dikkate alınır.

Dragon Festivali olarak, kişisel verilerinizin toplanması sırasında şeffaflık ilkesine uygun hareket etmeyi taahhüt ediyoruz. Veri toplama süreçlerimizle ilgili daha fazla bilgi almak veya bu süreçlere ilişkin taleplerinizi iletmek için bizimle iletişime geçebilirsiniz.

5. KİŞİSEL VERİLERİN AKTARIMI

Dragon Festivali ve Spor Organizasyon Limited Şirketi (“Dragon Festivali”), kişisel verilerinizin güvenliğini en üst düzeyde sağlamak için gerekli önlemleri alarak, verilerinizi yalnızca belirli ve meşru amaçlar doğrultusunda, KVKK ve ilgili mevzuata uygun şekilde aktarmaktadır. Bu bölümde, kişisel verilerinizin hangi durumlarda ve kimlere aktarılabileceği detaylı bir şekilde açıklanmaktadır.

5.1. Kişisel Verilerin Aktarılabileceği Kişiler ve Kuruluşlar

Kişisel verileriniz, aşağıda belirtilen kişi veya kuruluşlara, işleme amacıyla sınırlı olacak şekilde aktarılabilir:

  1. İş Ortakları ve Tedarikçiler:
    • Şirketimizle iş birliği içinde faaliyet gösteren iş ortakları,
    • Organizasyonların planlanması ve yürütülmesi için destek sağlayan tedarikçiler,
    • Pazarlama faaliyetleri kapsamında hizmet sunan ajanslar, medya kuruluşları ve analitik hizmet sağlayıcıları.
  2. Grup Şirketleri:
    • Dragon Festivali ile aynı grup altında faaliyet gösteren diğer şirketlere,
    • Organizasyonel bütünlüğün sağlanması ve merkezi yönetim süreçlerinin yürütülmesi amacıyla.
  3. Yetkili Kamu Kurum ve Kuruluşları:
    • Hukuki yükümlülüklerin yerine getirilmesi amacıyla,
    • Mahkeme kararları veya yetkili mercilerden gelen talepler doğrultusunda,
    • Yasal denetimlerin gerçekleştirilmesi veya bilgi taleplerinin karşılanması amacıyla.
  4. Kanunen Yetkili Özel Kişiler:
    • Denetim veya raporlama hizmetleri sunan özel kuruluşlar,
    • Hukuki süreçlerde yetkilendirilmiş avukatlar, mali müşavirler ve danışmanlar.
  5. Sosyal Medya ve Dijital Platformlar:
    • Etkinliklerde çekilen fotoğraf ve videoların tanıtım amacıyla sosyal medya hesaplarında paylaşılması,
    • Şirketimizin dijital platformları üzerinden yapılan tanıtım ve reklam çalışmalarının desteklenmesi.

5.2. Aktarım Sürecinde Uygulanan İlkeler

Dragon Festivali, kişisel veri aktarımı sırasında şu ilkeleri benimsemektedir:

  • Amaçla Sınırlı Aktarım: Kişisel veriler, yalnızca işleme amacıyla bağlantılı ve gerekli ölçüde aktarılır.
  • Hukuka Uygunluk: Aktarım süreçlerinde KVKK’nın 8. ve 9. maddelerinde belirtilen veri aktarım kurallarına uyulur.
  • Güvenlik Önlemleri: Aktarılan verilerin yetkisiz erişimden korunması için gerekli idari ve teknik önlemler alınır.
  • Açık Rıza: Kanunen zorunlu haller dışında, kişisel veri aktarımı için açık rızanız alınır.

5.3. Yurtdışına Veri Aktarımı

Dragon Festivali, kişisel verilerin yurtdışına aktarılması durumunda KVKK’nın 9. maddesi hükümlerine uygun hareket etmektedir. Bu kapsamda:

  • Veri aktarımı yapılacak ülkenin Kişisel Verileri Koruma Kurulu tarafından güvenli ülke olarak belirlenmiş olması veya,
  • Güvenli ülke olarak belirlenmemiş bir ülkeye aktarım durumunda ilgili veri sahibinin açık rızasının alınması gerekmektedir.

Yurtdışına veri aktarımı, yalnızca uluslararası organizasyonların yürütülmesi, dijital platform hizmetlerinin sağlanması veya uluslararası iş birlikleri kapsamında gerçekleştirilmektedir.

5.4. Özel Nitelikli Kişisel Verilerin Aktarımı

Özel nitelikli kişisel veriler (örneğin sağlık bilgileri), yalnızca açık rızanız veya kanunen zorunlu durumlarda aktarılır. Bu süreçlerde, KVKK’nın 6. maddesi uyarınca daha sıkı güvenlik tedbirleri uygulanmaktadır.

5.5. Kişisel Verilerin Aktarım Sürecindeki Haklarınız

Kişisel verilerinizin aktarımına ilişkin olarak aşağıdaki haklara sahipsiniz:

  • Verilerinizin kimlere aktarıldığını öğrenme,
  • Verilerinizin amacına uygun kullanılıp kullanılmadığını kontrol etme,
  • Hatalı ya da eksik aktarılan verilerin düzeltilmesini talep etme,
  • Aktarılan verilerin silinmesini veya yok edilmesini isteme.

Bu haklarınızı kullanmak için, Dragon Festivali’nin iletişim kanalları aracılığıyla tarafımıza başvurabilirsiniz.

Dragon Festivali, veri aktarım süreçlerinde şeffaflık ilkesine uygun olarak hareket etmeyi ve kişisel verilerinizin güvenliğini sağlamak için gerekli tüm önlemleri almayı taahhüt eder. Eğer veri aktarımı süreçlerimize ilişkin sorularınız varsa, detaylı bilgi almak için bize ulaşabilirsiniz.

6. KİŞİSEL VERİLERİN SAKLANMASI VE KORUNMASI

Dragon Festivali ve Spor Organizasyon Limited Şirketi (“Dragon Festivali”), kişisel verilerinizin güvenliğini sağlamak için gerekli tüm idari ve teknik tedbirleri almayı taahhüt eder. Kişisel verilerin saklanması ve korunması, yalnızca KVKK ve ilgili diğer mevzuat hükümleri doğrultusunda, belirlenen amaçlara uygun şekilde gerçekleştirilir. Bu başlık altında, kişisel verilerinizin nasıl saklandığı, ne kadar süreyle muhafaza edildiği ve güvenliğinin nasıl sağlandığı detaylı olarak açıklanmaktadır.

6.1. Kişisel Verilerin Saklanması

Dragon Festivali, kişisel verilerinizi aşağıdaki esaslara uygun şekilde saklamaktadır:

  1. Amaçla Sınırlı Saklama:
    Kişisel veriler, yalnızca toplanma amaçlarının gerektirdiği süre boyunca muhafaza edilir. Bu süre sona erdiğinde, veriler mevzuata uygun yöntemlerle silinir, yok edilir veya anonim hale getirilir.
  2. Yasal Süreler:
    İlgili yasal düzenlemeler gereği belirli sürelerle saklanması gereken veriler (örneğin, 5651 sayılı Kanun kapsamında internet erişim logları), bu süreler dolduğunda imha edilir.
  3. Fiziksel ve Elektronik Saklama:
    • Kişisel veriler, fiziksel ortamda özlük dosyalarında, dosyalama sistemlerinde veya güvenli dolaplarda saklanabilir.
    • Elektronik veriler, şifrelenmiş veri tabanlarında, güvenlik duvarlarıyla korunan sunucularda ve yedekleme sistemlerinde muhafaza edilir.

6.2. Kişisel Verilerin Güvenliğini Sağlama

Dragon Festivali, kişisel verilerin güvenliğini sağlamak için aşağıdaki idari ve teknik önlemleri uygular:

Teknik Önlemler:

  • Güvenlik Duvarları ve Şifreleme Teknikleri: Veriler, yetkisiz erişime karşı güvenlik duvarları ve güçlü şifreleme yöntemleri ile korunur.
  • Erişim Kontrolleri: Verilere erişim, yalnızca yetkilendirilmiş personel ile sınırlıdır.
  • Antivirüs ve Güvenlik Yazılımları: Güncel güvenlik yazılımları kullanılarak verilerin bütünlüğü korunur.
  • Yedekleme Sistemleri: Veriler düzenli olarak yedeklenir ve olası veri kaybı risklerine karşı korunur.

İdari Önlemler:

  • Veri Koruma Politikaları: Kişisel verilerin korunması için Şirket içi prosedürler ve politikalar uygulanır.
  • Çalışan Eğitimleri: Veri güvenliği bilinci oluşturmak amacıyla çalışanlar düzenli olarak eğitilir.
  • Sözleşmeler ve Taahhütler: Verilere erişim sağlayan üçüncü taraflarla veri güvenliğini sağlayan sözleşmeler yapılır.

6.3. Özel Nitelikli Kişisel Verilerin Korunması

KVKK’nın 6. maddesi uyarınca, özel nitelikli kişisel veriler (örneğin sağlık bilgileri), daha sıkı güvenlik tedbirleriyle korunmaktadır. Bu kapsamda:

  • Verilere erişim yalnızca yetkilendirilmiş personel ile sınırlıdır.
  • Özel nitelikli verilerin işlenmesi sırasında ek güvenlik protokolleri uygulanır.

6.4. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

Dragon Festivali, saklama süresi sona eren veya işlenme amacı ortadan kalkan kişisel verileri, KVKK’nın 7. maddesi doğrultusunda aşağıdaki yöntemlerle imha eder:

  1. Silme: Veriler, elektronik veya fiziksel ortamlardan geri döndürülemeyecek şekilde silinir.
  2. Yok Etme: Fiziksel belgeler, güvenli imha yöntemleri kullanılarak yok edilir.
  3. Anonimleştirme: Veriler, hiçbir şekilde bireylerle ilişkilendirilemeyecek hale getirilir.

6.5. Veri Güvenliği İhlallerine Karşı Önlemler

Dragon Festivali, veri güvenliği ihlallerini önlemek için proaktif bir yaklaşım sergiler:

  • Olası ihlalleri önceden tespit etmek amacıyla düzenli risk analizi yapılır.
  • Veri ihlali durumunda, ilgili kişisel veri sahipleri ve Kişisel Verileri Koruma Kurumu (KVKK) derhal bilgilendirilir.

6.6. Kişisel Veri Güvenliği ile İlgili Haklarınız

Verilerinizin saklanması ve korunmasına ilişkin aşağıdaki haklara sahipsiniz:

  • Verilerinizin saklama sürelerini öğrenme,
  • Verilerinizin güvenliğinin nasıl sağlandığına dair bilgi talep etme,
  • Saklama süresi dolan verilerin imha edilmesini talep etme.

 

Dragon Festivali, kişisel verilerinizin saklanması ve korunması süreçlerini en üst düzeyde güvenlik önlemleriyle yönetmektedir. Daha fazla bilgi talep etmek veya sorularınızı iletmek için iletişim kanallarımızdan bize ulaşabilirsiniz. iletisim@dragonfestivali.com

© 2024 Dragon Festivali® Tüm Hakları Saklıdır.

Scroll to Top