Giriş: Kişisel verilerinizin korunması önem arz etmekte olup AYŞE ASLI AKKÜLAH – RED ROUGE ART (Red Rouge) bu konuda yürürlükte bulunan tüm mevzuata uygun davranmak için gayret göstermektedir. Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile RED ROUGE tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler açıklanmakta ve veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından ilgili kişileri bilgilendirilmektedir.
Kapsamı: “Politika” hazırlanırken öncelikle “RED ROUGE” çalışma birimlerinin hangi verileri, neden topladıkları ve bu verileri neden üçüncü kişilere aktarma gereksinimi olduğunu belirlemek ve RED ROUGE’un kişisel veri işleme usulünü anlamak temel ilke olarak belirlenmiştir. “RED ROUGE”un hangi verileri neden temin ettiğini, bu verileri neden işlediğini sade ve anlaşılır bir dil ile izah etmek kişisel verilerin korunması gerekliliği dahilinde duyulan hassasiyet çerçevesinde önem arz etmektedir. “Politika” kapsamına “RED ROUGE” tarafından verileri işlenen tüm gerçek kişiler girmektedir. İş bu “Politika” kapsamında “RED ROUGE” organizasyonunda yer alan işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorizasyonu, veri alıcı grupları, veri toplama hukuki sebebi ve yöntemi, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin silinme süreleri hakkında özelleştirilmiş bilgilere yer verilmeye çalışılmıştır. Aydınlatma metni işbu “Politika”nın ayrılmaz bir parçasını teşkil edecek olup, İşbu “Politika” da yer almayan hususlar için buradan aydınlatma metni bakabilirsiniz.
KVKK Mevzuatının Uygulanması: Kişisel verilerin işlenmesi ve korunması konusunda öncelikle yürürlükte bulunan ilgili kanuni düzenlemeler uygulanacaktır.
Kişisel Verilerin Güvenliğinin Sağlanması: RED ROUGE, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır.
Özel Nitelikli Kişisel Verilerin Korunması: RED ROUGE tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve da, RED ROUGE tarafından, kişisel verilerin korunması bünyesinde gerekli denetimler sağlanmaktadır.
Kişisel Verilerin İşlenmesine İlişkin Hususlar: RED ROUGE tarafından; kişisel verilerin korunması ve kişisel verilerin işlenmesinde hukuka ve dürüstlük kuralına uygun işleme, kişisel verilerin doğru ve güncel olmasını sağlama, kişisel verileri belirli, açık ve meşru amaçlarla işleme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme ilkelerine uyulmaktadır.
Kişisel Verilerin İşlenme Şartları: RED ROUGE tarafından kişisel veriler, kişisel veri sahibinin açık rızasının bulunması, kanunlarda açıkça öngörülmesi, fiili imkansızlık sebebiyle ilgilinin açık rızasının alınamaması, sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması, RED ROUGE’un hukuki yükümlülüğünü yerine getirmesi, kişisel veri sahibinin kişisel verisinin alenileşmesi, bir hakkın tesisi veya korunması için işlemenin zorunlu olması, RED ROUGE’un meşru menfaatini için veri işlemenin zorunlu olması hallerinde işlenecektir.
Özel Nitelikli Kişisel Verilerin İşlenmesi: Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecek, aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır
İlgili Kişilerin Aydınlatılması: RED ROUGE, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Aydınlatma Metnine buradan ulaşabilirsiniz.
Kişisel Verilerin Aktarılması: RED ROUGE, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. RED ROUGE bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel Verilerin Aktarılması: Kişisel veri sahibinin açık rızası olmasa dahi kişisel verilerin işlenmesi kısmında bulunan şartlardan bir ya da birkaçının mevcut olması halinde RED ROUGE tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
Özel Nitelikli Kişisel Verilerin Aktarılması: Özel nitelikli kişisel veriler RED ROUGE tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve özel nitelikli kişisel verilerin işlenmesi kısmında belirtilen hallerde aktarılabilecektir.
Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.
RED ROUGE Tarafından İşlenen Kişisel Verilerin Kategorizasyonu ve İşlenme Amaçları: RED ROUGE nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, RED ROUGE’un kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir.
Kişisel Veri İşleme Amaçları:
Kimlik Verileri: Gerçek kişilerin kimlik bilgilerine ilişkin kişisel verileri bu kategori altında değerlendirilecektir. (ad soyad, anne – baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, tc kimlik no)
İletişim Verileri; Kişilerle iletişim amacıyla kullanılabilecek her türlü kişisel veri bu kategori altında değerlendirilecektir. (Telefon no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi, sosyal medya adresleri)
Aile Durumuna İlişkin Veriler: Kişilerin aile ve yakınlarına ilişkin bilgilere bu kategori altında yer verilecektir. İlgili kişinin müşteri, çalışan ya da diğer bir veri sahibi kategorisine ait olmasının herhangi bir önemi bulunmamaktadır.
Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler; Kişilerin eğitim ve çalışma hayatlarına ilişkin her türlü veriye bu kategori altında yer verilecektir. (Eğitim- Diploma- Sertifika, Transkript, Meslek İçi Eğitim Bilgileri)
Finansal Veriler: Kişilerin hesap, banka, fatura bilgileri
Görsel İşitsel Kayıtlar: Organizasyon ve etkinliklerle yapılan kayıtlar ile güvelik amacı ile tutulan görsel/işitsel kayıtlar
Dijital Ortam Kullanım Verileri: Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen her türlü kişisel veri bu kategori altında sınıflandırılacaktır.
Özel Nitelikli Kişisel Veriler: Irk- Etnik Köken, Sağlık, Biyometrik Veriler, Ceza Mahkumiyeti-Güvenlik Tedbirleri, Din- Mezhep,Felsefi İnanç, Sendika, Vakıf, Dernek Üyelikleri, Kılık Kıyafet
Kişisel Verilerin Saklanması ve İmhası: RED ROUGE, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
İlgili Kişinin Hakları: KVKK kapsamında; Kişisel Verilerinizin işlenip işlenmediğini öğrenme, Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme, Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme, Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme, düzeltme, silme veya yok etme işlemlerinin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.
Haklarınızı Nasıl Kullanabilirsiniz: Haklarınızı nasıl kullanabileceğiniz bilgisine ilgili başvuru formu ve aydınlatma metninden ulaşabilirsiniz.
Kişisel Verilerin İşlediği Özel Durumlar: RED ROUGE bina girişi ve bina içinde güvenlik kamerasıyla izleme faaliyeti, giriş-çıkış takibine yönelik kişisel veri işlemesi yapılmaktadır. tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda çalışanın erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi verilerin gizliliğini koruyacağını beyan etmektedir.
Kişisel Verilerin Güvenliğine İlişkin Tedbirler: RED ROUGE KVKK’nın 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.
Kişisel Verilerin Aktarılacağı Üçüncü Kişiler: KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişilere aktarılabilir. RED ROUGE iş ortaklarına, tedarikçilerine, topluluk şirketlerine, kanunen yetkili kurum ve kuruluşlara, kanunen yetkili özel hukuk kişilerine.
Veri Sorumlusu Kimliği:
Veri Sorumlusu : AYŞE ASLI AKKÜLAH – RED ROUGE ART
Adres : Teşvikiye Mahallesi Hüsrev Gerede Caddesi No:86/2 Şişli/İstanbul
Telefon : +90 532 284 5413
İnternet Sitesi : www.redrougeart.com
E-mail Adresi : info@redrougeart.com
