MUSICHOOL
VERİ SAHİBİ İLİŞKİLERİ KILAVUZU
İÇİNDEKİLER
HEDEF VE KAPSAM
Kişisel verilerin korunması alanında; hakları korunan gerçek kişilerin yani veri sahiplerinin hak ve taleplerine cevap vermenin veri sorumlusunun en önemli yükümlülüklerinden biri olduğunu, veri gizliliği mevzuatına uyum konusunda azami hassasiyet gösterdiğini Musichool OÜ (bundan böyle 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan böyle "KVKK Hukuku") ve özel hüküm içeren sair mevzuat kapsamında veri sahiplerinin talep ve başvurularına cevap verilmesi ve veri sahibi ilişkilerin yönetilmesi süreçlerinin planlanması amacıyla Musichool Veri Sahibi İlişkileri Rehberi hazırlanmıştır.
Bu rehber ile; veri koruma düzenlemeleri kapsamında Musichool'a yapılacak başvuru yöntemleri ve veri sahibi başvurularına cevap verme süreçleri düzenlenmektedir.
DAYANAK
KVK Kanunu uyarınca yayımlanmış olup Verilere İlişkin Uygulama Usul ve Esasları Hakkında Tebliğ, Musichool KVK Politikası ve Kişisel Verileri Koruma Kurumu tarafından yayınlanan yayın ve kılavuzlara uygun olarak hazırlanmıştır.
VERİ SORUMLUSU
Tüzel kişiliği altında işlenen kişisel verilerin işleme amaç ve vasıtalarını belirleyen ve veri işleme faaliyetinden sorumlu olan Musichool; KVK Kanunu gereği veri sorumlusudur ve tüzel kişiliğine iletilen veri sahibi talep ve başvurularını cevaplandırmakla yükümlüdür.
TANIMLAR
Musichool Veri Sahibi İlişkileri Kılavuzu'nda ve mevzuatta yer alan önemli tanımlar anlamlarıyla birlikte aşağıdaki tabloda yer almaktadır:
| Terim | Tanım |
|---|---|
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler |
| Veri Sahibi | Kişisel verisi işlenen belirli yada belirlenebilir gerçek kişi (İlgili kişi) |
| Veri İhlali | Kişisel verilerin korunması hukukunda; işlenen kişisel verilerin kanuni olmayan yollarla üçüncü şahısların eline geçmesi |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
| KVK Kanunu | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Veri Güvenliği Kurulu | Musichool tarafından, kişisel verilerin korunması mevzuatına uyumun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan Kurul |
VERİ SAHİBİNİN HAKLARI
KVK Kanunu'nun 11. maddesi uyarınca, kişisel veri sahipleri Musichool'a başvurarak kendileri ile ilgili aşağıda yer alan haklara ilişkin talepte bulunabilirler.
6.1. Bilgi Talep Etme Hakkı
Veri sahibi; Musichool'a başvuruda bulunarak;
- Kendisinin kişisel verisinin işlenip işlenmediğini,
- Ne amaçla işlendiğini,
- Musichool tarafından belirlenen işleme amacına uygun olarak kullanılıp kullanılmadığını,
- Bu verilerin gerek yurt içinde gerekse de yurt dışında kimlere aktarıldığını ve
- Kişisel verilerinin korunması ve işlenmesine ilişkin diğer her türlü bilgiyi
talep edebilir.
6.2. Düzeltme Talebi Hakkı
Veri sahibi; kişisel verilerinin Musichool tarafından yanlış ve eksik işlenmesi halinde bu verilerin düzeltilmesini talep edebilir.
6.3. İmha Edilmesini İsteme Hakkı
Veri sahibi; Musichool bünyesinde yer alan kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini talep edebilir.
6.4. İmha ya da Düzeltme Halinde Durumun 3. Kişilere Bildirilmesini İsteme Hakkı
Veri sahibi; Musichool'dan 6.2. ve 6.3 ile müdahalede bulunulmasını talep ettiği kişisel verilerinin akıbetinin ve güncel durumunun belirlemiş olduğu 3. şahıslara bildirilmesini talep edebilir.
6.5. Zararın Tazmini Talebi Hakkı
Veri Sahibi; KVK Kanunu'na aykırı olarak işlenmesi sonucu zarara uğraması halinde, bu zararın giderilmesini talep etme hakkına sahiptir. Bu kapsamda veri sahibinin, zarara uğradığını ve bahse konu zararın Musichool'un kişisel verileri Kanuna aykırı şekilde işlemesi sebebiyle doğduğunun ispat edebilmesi gerekir.
BAŞVURU YOLLARI
Veri sahibinin; KVK Kanunu 11. maddede yazılı haklarına yönelik açık ve yalın şekilde ifade ettiği açıklamalarını içeren başvurusunu, aşağıda yazılı yollar ile Musichool'a iletme imkanı bulunmaktadır.
| Başvuru Yolu | Açıklama |
|---|---|
| Kayıtlı Elektronik Posta Yolu | info@musichool.co uzantılı e-posta adresine elektronik posta yolu ile |
| Bizzat Başvuru Yolu | Musichool'a ait aşağıda yazılı adrese bizzat gelerek kimliğini ibraz edici belgeler ile |
| Posta / Noter Kanalı | Noter vasıtasıyla ya da iadeli taahhütlü posta yolu ile |
Adres: Musichool OÜ, Pohja-Tallinna linnaosa, Paavli tn 5a/1, 10412, Harju maakond, Tallinn, Estonia
Veri sahipleri adına üçüncü kişilerin vekil sıfatıyla başvuruda bulunabilmesi için; noter kanalıyla düzenlenmiş özel vekaletname ibraz etmeleri gerekmektedir.
AKSİYON PLANI
Musichool; veri sorumlusu sıfatıyla KVK Kanunu'nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Bu amaçla aşağıda yazılı hususlar işletilir.
VERİ İHLALİ İHTİMALİ
Musichool'a iletilen veri sahibi başvurusu bir veri ihlali ihtimaline yönelik bulgular barındırır ise bu kapsamda Musichool Veri İhlali Prosedürü uygulamaya konulmalıdır. İhlal ihtimali derhal ve en geç 24 saat içerisinde Veri Güvenliği Kurulu'na bildirilir.
İHLAL VE YAPTIRIMLAR
Veri sorumlusu tarafından yayınlanmış olan kişisel verilere ilişkin politika ve prosedürlerin çalışanlar tarafından ihlal edilmesi halinde; İş Sözleşmesi ve 4857 sayılı İş Kanunu gereğince çalışanın savunması alınır ve fiile uygun disiplin tedbiri tesis edilir. Fiilin aynı zamanda 5237 sayılı Türk Ceza Kanunu veya sair kanunlarca suç teşkil etmesi halinde gerekli adli mercilere bildirim yapılır.
REVİZYON
İşbu Kılavuz, Veri Güvenliği Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Kılavuz içerisinde yapılacak değişiklikler ve ne şekilde uygulamaya koyulacağı konusunda yine Veri Güvenliği Kurulu yetkilidir.
Musichool Veri Sahibi İlişkileri Kılavuzu her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Veri Güvenliği Kurulu'nun onayına sunularak güncellenir. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Kılavuz'da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
İdari otorite olan KVK Kurumu tarafından yapılacak olan yasal düzenlemelere paralel olarak Musichool, Kişisel Veri Saklama ve İmha Politikası'nda değişiklik yapma hakkını saklı tutar.
İşbu politikada veya mevzuatta oluşabilecek revizyonlar tarih ve konu belirtilerek kılavuza eklenecek, gerekli duyurular yapıldıktan sonra kılavuzun ayrılmaz bir parçası olarak kabul edilecektir.