Kişisel Verilerin İşlenmesi ve Korunması Politikası
Giriş
Yaratıcısı, sahibi ve dertanlatt.com ’un her türlü fikri ve sınaî mülkiyet hakkının sahibi ve tek yöneticisi Mevlüt COŞGUN (bundan böyle kısaca “derttanlatt” olarak anılacaktır) olarak bizim için kişisel verilerin korunması hususu büyük hassasiyet arz etmekte olup, dertanlatt’ın öncelikleri arasındadır. İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile kişisel verilerin işlenmesi ve korunması konusunda dertanlatt tarafından benimsenen ve kişisel verilerin korunmasına ilişkin fiili uygulamada dikkat edilen ilkeler ortaya konulmakta ve dertanlatt’ın 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) öngörülen düzenlemelere uyumu hakkındaki temel ilkeler belirlenmektedir.
Amaç Ve Kapsam
Bu Politika belgesinin temel amacı, dertanlatt tarafından kişisel verilerin toplanması, saklanması, işlenmesi, paylaşılması ve aktarılmasına ilişkin süreçlerimiz hakkında dertanlatt yetkililerimizi, çalışanlarımızı, ortaklarımızı, kullanıcılarımızı, müşterilerimizi, tedarikçilerimizi, işbirliği içinde olduğumuz kurumları/kişileri ve bu kurumların çalışanlarını ve yetkililerini ve ayrıca kişisel verileri dertanlatt tarafından işlenen tüm kişileri bilgilendirmektir. dertanlatt’ın temel prensibi, kişisel verilerin işlenmesinde şeffaflığı sağlamak, farkındalığı yükseltmek, ilgili tüm tarafların haklarını ve sorumluluklarını açıkça ortaya koyup net bir şekilde belirtmektir.
Tanımlar
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun: 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Veri İşleyen: Veri sorumlusu tarafından verilen yetkiye dayanarak ve onun adına veri işleyen kişidir.
Veri Sahibi: dertanlatt ve/veya dertanlatt’ın bağlı şirketleri/iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, kullanıcıları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı gerçek kişiler veya kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen / işlenebilecek olan gerçek kişi
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Kişisel Verilerin Toplanması
dertanlatt, Uygulama’nın indirilmesi, kurulması, kullanıcı kayıt başvurularında ve de internet sitesinin her türden kullanımında veri sahiplerince dertanlatt’a doğrudan yazılı, sözlü veya elektronik olarak aktarılan kaynaklardan kişisel veri toplayabilmektedir. Ayrıca Uygulama’yı ya da var olan/olabilecek internet ortamlarımızı/sitelerimizi (Hepsi birlikte kısaca dertanlattı.) ziyaret eden/kullanan kişilerin de IP (internet protokol) adresleri ve sair logları tutulmakta, çerezler (cookies) ve de piksel etiketleri gibi sair teknolojiler aracılığı ile kullanımları kolaylaştırılmaktadır. Diğer yandan, dertanlatt’ın hukuki güvenliğini temin için, sözleşme ilişkisi kurduğumuz gerçek kişilerin veya tüzel kişilerin gerçek kişi temsilcilerinin de kişisel verileri, sözleşme eki olarak saklanmaktadır. dertanlatt alt yapısı, kullanıcıların IP adresleri, kullanılan cihazların türü ve dili, dertanlatt’a erişim ve giriş tarihi ve zamanı gibi kullanıcı hareketlerinin dertanlatt tarafından takip edilmesine ve eğilimlerin tespit edilmesine yardımcı olacak bilgileri otomatik olarak toplamaktadır. Ayrıca kullanıcıların cihazlarını, Uygulama’ya erişimlerini kolaylaştırmak, Uygulama’nın çalışması için gerekli temel fonksiyonları aktive etmek ve çevrimiçi deneyimlerini kişiselleştirmek için bir ya da daha fazla çerez (tanımlama bilgileri) gönderilebilmektedir. Uygulama, “çerezleri” uygulama indirildiğinde veya site kullanıldığında girilen kimi bilgileri dikkatle izleyebilmek için kullanır. “Çerezler” kayıt tutma amacıyla kullanıcıların cihazlarında bulunan, kayıtların tutulabilmesini ve bu sayede kullanıcının Uygulama tarafından belirlenebilmesini sağlayan çok küçük dosyalardır. Çerezler, Uygulama kullanıcılarının isim, cinsiyet veya adres gibi kişisel verilerini kaydetmemektedir. Uygulama’yı indiren/kullanan veri sahiplerinin, kullanmakta oldukları cihazların imkân tanıması halinde, cihaz ayarlarını değiştirerek çerezlerin kullanılmasını engelleme, çerezler kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre dışı bırakma ya da silme imkanları bulunmaktadır. dertanlatt işbu Politika ile Uygulama kullanıcılarına, çerez kullanımının kapsamı ve amaçları hakkında detaylı bilgilendirmeyi yapmayı hedeflemiştir. Kullanıcılarımızın cihaz ayarlarından çerezleri devre dışı bırakmamış olmaları ve Uygulama’yı kullanmaya devam etmeleri halinde, çerez kullanımına izin verildiği kabul edilmektedir.
Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler
dertanlatt, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta düzenlenen genel ilkeler ışığında yer verilen şartları karşılamakta ve kişisel verilerin Kanun’a ve ilgili mevzuata uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket etmektedir:
- Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma dertanlatt kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. dertanlatt gerektiği kadar kişisel veriyi, veri işleme amaçlarıyla sınırlı olarak ve bu amaçlara uygun düşecek seviyede işlemektedir.
- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama dertanlatt, işlemekte olduğu kişisel verilerin doğru ve güncel olmasına azami hassasiyet göstermekte ve bu kapsamda veri sahipleri ile iletişime geçerek veya veri sahiplerinden gelen talepleri değerlendirmeye alarak, gerekli güncellemeleri yapmaktadır.
- Belirli, Açık ve Meşru Amaçlarla İşleme dertanlatt, kişisel veri işleme amacını açık ve kesin olarak belirlemekte, bu sırada da meşruiyet ve hukuka uygunluk esasını benimsemektedir. Kişisel verilerin hangi amaçla işleneceği Aydınlatma Bildirimleri vasıtasıyla muhtelif veri sahibi gruplarına bildirilmektedir.
- . İşleme amacının gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel veriler işlenmemektedir.
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme dertanlatt tarafından toplanan kişisel veriler, işlendikleri amaç için gerekli olan süreler ve her hâlükârda ilgili mevzuatta belirtilen yasal süreler ve/veya dava/talep zamanaşımı süreleri boyunca muhafaza etmektedir. Bu amaçla, öncelikle toplanan kişisel verilerin toplanma ve işlenme amacına yönelik olarak gerekli çalışmalar tamamlanmakta ve işlenmesini gerektiren sebeplerin ortadan kalkıp kalkmadığı düzenli olarak dertanlatt tarafından denetlenmektedir. İşlendikleri amaç için gerekli olan sürenin bittiği veya işlenmesini gerektiren sebeplerin ortadan kalktığı hallerde ve her hâlükârda mevzuatta ön görülen sürenin dolmasıyla birlikte toplanan kişisel veriler dertanlatt tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Verilerin İşlenme Amaçları
dertanlatt topladığı kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak işlenebilmektedir. Dolayısıyla öncelikle kişisel veri işleme faaliyetlerinin bu şartlardan birinin kapsamına girip girmediği dertanlatt incelenmekte, bu şartlardan herhangi birinin mevcut olmaması halinde ise veri sahibinin daha önceden alınmış veya yeni alınan açık rızasına dayanılarak kişisel veriler işlemektedir. Kanun’un 5. ve 6. maddelerinde sayılan şartlar ise şunlardır:
- Kişisel verilerin işlenmesine ilişkin dertanlatt ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,
- Kişisel verilerin dertanlatt tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin işlenmesinin dertanlatt hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde dertanlatt tarafından işlenmesi,
- Kişisel verilerin dertanlatt tarafından işlenmesinin dertanlatt, verisi işlenen kişilerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla dertanlatt meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
- Veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,
- Veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi. Bu kapsamda dertanlatt, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:
- dertanlatt faaliyetini yürütebilmek ve üyeler ile kurduğu kullanıcı/ gizlilik, aydınlatma metni, paylaşım sözleşmesi ve site kullanım sözleşmesi, dair edimlerimizi ifa edebilmek;
- Sunduğumuz hizmetlerimizin kalitesini artırabilmek;
- Çeşitli kampanyalar oluşturabilmek;
- kullanıcı tercihlerine özgülenmiş kampanyalarımız hakkında bilgi verebilmek;
Kişisel Verilerin Güvenliği
- dertanlatt, işlediği kişisel verilerin hukuka ve dürüstlük kurallarına aykırı olarak işlenmesini ve kişisel verilere yetkisiz ve haksız erişilmesini önlemek ve kişisel verilerin yeterli güvenlik seviyesinde muhafaza edilmesini, işlenmesini ve aktarılmasını temin etmek amacıyla gerekli her türlü teknik ve idari tedbirleri almıştır.
- Bu bağlamda Kişisel Verilerin Korunması Kurumunun Veri Güvenliği Rehberi kılavuzumuzdur, Kurul kararları ve Kurum rehberleri düzenli olarak takip edilmekte ve uyguladığımız tedbir ve yöntemler gereken hallerde güncellenmektedir.
- Veri güvenliğinde öncelikle topladığımız kişisel verilere sadece yetkili kişilerce erişilmesine ve onlar tarafından işlenmesine izin veriyoruz.
- Kişisel verilerin gizliliğini, bütünlüğünü koruyor, erişilebilirliğini mümkün olduğunca kısıtlıyoruz.
- Veriye erişim yetkisi olanların dışında hiç kimse ile şifre ve kullanıcı adlarını paylaşmıyoruz.
Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi
- dertanlatt, kişisel verileri, Kanun’un 7. maddesine uygun olarak işlemekte ve işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendiliğinden silmekte, yok etmekte veya anonim hale getirmektedir.
- Bunun yanı sıra veri sahipleri de dertanlatt yöneltecekleri talep ile, kendilerine ait kişisel verilerin silinmesini veya yok edilmesini talep edebilecektir. Söz konusu talebin dertanlatt’a ulaşması üzerine, dertanlatt: -Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa, talebe konu kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir. Bu surette veri sahibinin talebi en geç otuz (30) gün içinde sonuçlandırılarak ve kendisine bilgi verilmektedir.
- Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, dertanlatt yöneltilen talep, söz konusu durum hakkında gerekçeli bilgilendirme yapılarak, Kanun’un 13. maddesinin üçüncü fıkrası uyarınca reddedilmektedir. Böyle bir durumda red cevabımız veri sahibine en geç otuz (30) gün içinde yazılı olarak ya da elektronik ortamda bildirilmektedir.
- Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ve fakat veri sahibinin talebine konu olan kişisel veriler üçüncü kişilerle paylaşılmış ise, dertanlatt’a yöneltilen talep verilerin paylaşıldığı üçüncü kişiye bildirilmekte ve üçüncü kişi tarafından bu Politika ve mevzuat çerçevesinde gerekli işlemlerin yapılması talep edilmektedir. Bununla birlikte, dertanlatt, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
- Kanun’un 28. maddesine uyarınca; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, bu durumda kişisel veri sahibinin açık rızası aranmamaktadır.
Kişisel Veri Sahibinin Hakları Ve Bu Hakların Kullanılması
Kişisel veri sahipleri, Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahiptirler:
•Kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme,
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurtdışında aktarıldığı üçüncü kişileri bilme,
Eksik/yanlış işlenmişse düzeltilmesini isteme,
Gereken şartlar çerçevesinde silinmesini, yok edilmesini isteme,
Yukarıda belirtilen düzeltme, silinme ve yok edilmeye ilişkin hakları uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen kişisel verilerinizin münhasıran otomatik yöntemlerle analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kanun’un 28. Maddesinin ikinci fıkrası gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri Kanun’un 11. maddesinde sayılan diğer haklarını ileri süremezler:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi
ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Ancak sayılan hallerde veri sahiplerinin zararlarının giderilmesini talep etme hakları saklıdır. Kanun’un 28. maddesinin ilk fıkrası ise aşağıda belirtilen hallerin açıkça Kanun’un kapsamı dışında olduğu düzenlemektedir. Dolayısıyla kişisel veri sahipleri bu sayılan hallerde Kanun’un 11. maddesinde sayılan haklarını ileri süremezler:
•Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kişisel veri sahipleri yukarıda sıralanan haklarına ilişkin taleplerini, hak sahibi olduklarını belgelendirmek suretiyle, dertanlatt üzerinde bulunan iletişim formları aracılığıyla elektronik ortamda veya yine dertanlatt internet sitesi ve uygulaması üzerinde bulunan iletişim bilgilerimiz üzerinden, noter kanalıyla veya güvenli elektronik imza kullanmak kaydıyla kayıtlı elektronik posta adresleri, elektronik veya fiziksel evrak ile başvuru yaparak dertanlatt’a ücretsiz olarak iletebilir.
Veri sahibinin böyle bir talebinin dertanlatt’a iletilmesi halinde, talebin niteliğine göre en geç otuz (30) gün içinde ilgili talep sonuçlandırılmaktadır.
Veri sahibinin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde veya yazılı olarak verilecek cevabımızın on (10) sayfayı aşması halinde, 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanmış Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde belirtilen ücret alınabilecektir.
Başvurunun dertanlatt hatasından kaynaklanması hâlinde ise alınan ücret ilgiliye iade edilir. dertanlatt, başvuruda bulunan kişinin veri sahibi olup olmadığını tespit etmek amacıyla başvurucudan bilgi ve belge talep etme ve yapılan başvuruda yer alan talepleri ve bilgileri açıklığa kavuşturmak amacıyla, veri sahibine başvurusu ile ilgili soru yöneltme haklarına sahiptir. Aşağıda sayılan hallerde yapılan başvuru, gerekçesi açıklanarak dertanlatt’ca reddedilebilir:
•Yukarıda yer verildiği üzere, Kanun’un 28. maddesinin ilk fıkrası uyarınca, açıkça Kanun’un kapsamı dışında olduğu düzenlenen hallerden birinin söz konusu olması,
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
Orantısız çaba gerektiren taleplerde bulunulmuş olması,
Talep edilen bilginin kamuya açık bir bilgi olması,
Kişisel verileri işleme şartlarının tamamının ortadan kalkmamış olması,
Kanunlar (Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, İş Kanunu, Vergi Usul Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu gibi) gereği veriyi muhafaza etme süresinin dolmamış olması.
dertanlatt Bünyesinde Organizasyonel Yapılanma Ve Sürdürülebilirlik
dertanlatt, Kanun ve ilgili mevzuatın öngördüğü düzenlemelere uyumluluğun denetlenmesinden, işbu Politikanın, ilişkili diğer politikaların, sair belgeler ile ilgili tüm Uygulama içi metinlerimizle, bildirimlerimizin içeriklerinin yönetilmesinden ve gerekli hallerde güncellenmesinden, kişisel verilerin korunması hakkında sürdürülebilirliğin sağlanmasından, dertanlatt tarafından alınan kararların yerine getirilmesinden ve konu hakkındaki diğer regülasyon ve dertanlatt içi denetimlerin yapılmasından sorumlu olmak üzere ( dertanlatt ) sorumlu olarak atamıştır.
Kanun’un uygulaması ve denetimi ile sürdürülebilirliğin sağlanması için düzenli takip ve kontrol, veri sorumlusu olarak dertanlatt bizzat yükümlülüğündedir ve tüm üye/kullanıcılar bu yönde geliştirmek için çaba sarf edeceğiz. dertanlatt bu husustaki sorumlularının özel görevleri ise aşağıda belirtilmiştir:
- Kişisel verilerin işlenmesi ve korunması ile ilgili temel politikaları ve mevzuatla uyum sağlanması için yapılması gerekenleri belirlemek,
Belirlenen temel politika ve eylem adımlarını dertanlatt olarak uygulanmasını gözetmek ve koordinasyonunu sağlamak,
Kişisel verilerin işlenmesi ve korunmasına ilişkin politikaların ne şekilde uygulanacağına karar vermek, dertanlatt kendi onayını aldıktan sonra gerekli görev ve yetki dağılımlarını gerçekleştirmek,
dertanlatt birimlerini ,admin modaratör ve özel üyelerini bilgilendirmek, konu hakkında farkındalıklarını yükseltmek,
dertanlatt kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini dertanlatt olarak almak ve uygulamak
üye/kullanıcı kişisel verilerin korunması ve dertanlatt politikaları konusunda eğitilmelerini sağlamak,
Kişisel veri sahiplerinin başvurularını değerlendirmek ve karara bağlamak,
dertanlatt Kanun kapsamındaki yükümlülüklerini yerine getirmesi için dertanlatt regülasyonların yapılmasını sağlamak,
Kişisel verilerin korunması konusundaki gelişmeleri takip etmek, bu gelişmeler kapsamında yapılması gerekenler konusunda dertanlatt yönetimine önerilerde bulunmak,