top of page

Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası

1.    Amaç ve Kapsam

2.    Kısaltmalar ve Tanımlar

3.    Kayıt Ortamı

3.1.     Elektronik Ortamlar

3.2.     Fiziksel Ortamlar

4.    Özel Nitelikli Kişisel Veri İşleme İlkeleri

4.1.     Hukuka ve dürüstlük kuralına uygun olma

4.2.     Doğru ve gerektiğine güncel olma

4.3.     Belirli, açık ve meşru amaçlar için işlenme

4.4.     İşlendikleri amaçla bağlantılı ve sınırlı olma

4.5.     İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

5.    Özel Nitelikli Kişisel Verilerin Korunması, İşlenmesi, İşlenme Amaçları ve Aktarılması

5.1.     Özel Nitelikli Kişisel Verilerin Korunması

5.2.     Özel Nitelikli Kişisel Verilerin İşlenmesi

5.3.     Özel Nitelikli Kişisel Verilerin İşlenme Amaçları

5.4.     Özel Nitelikli Kişisel Verilerin Aktarılması

5.4.1.      Özel Nitelikli Kişisel Verilerin Yurtiçine Aktarılması

5.4.2.      Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

6.    Özel Nitelikli Kişisel Verilerin Saklama ve İmha Süreleri

7.    Teknik ve İdari Tedbirler

7.1.     Teknik Tebirler

7.2.     İdari Tedbirler

8.    Politika’nın Güncellenmesi

9.    Politika’nın Yayınlanması, Saklanması ve Yürürlüğe Girmesi

 

1.     Amaç ve Kapsam

Mildmania Oyun Sistemleri Anonim Şirketi (“Mildmania”), çalışan, çalışan adayı, stajyer, müşteri/tedarikçi/altyüklenici çalışanı ve/veya yetkilisi, Mildmania hissedarları, ziyaretçi ve sair üçüncü gerçek kişilere ilişkin özel nitelikli kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili sair mevzuat hükümlerine uygun olarak işlemeyi ilke olarak benimsemiştir.

Bu doğrultuda, işbu Özel Nitelikli Kişisel Veri İşleme Politikası (“Politika”), Mildmania tarafından mevzuata uygun şekilde gerçekleştirilen faaliyetler sırasında işlenen özel nitelikli kişisel verilerin işlenmesine ilişkin usul ve esaslar ile özel nitelikli kişisel verilerin korunmasına ilişkin alınan idari ve teknik tedbirler konusunda İlgili Kişileri bilgilendirmek amacıyla hazırlanmıştır.

Kişisel verilerin saklanmasına, imha edilmesine ve/veya anonim hale getirilmesine ilişkin işlemler, Mildmania’nın internet sitesinde (www.mildmania.com) yer alan Kişisel Veri Saklama ve İmha Politikası’nda belirlenen usul ve esaslara uygun olarak gerçekleştirilir. Bununla birlikte, Mildmania’nın yürüttüğü faaliyetler sırasında kişisel verilerin işlenmesi ve korunmasına ilişkin olarak Kişisel Verilerin İşlenmesi ve Korunması ile Çerez Politikası da Mildmania’nın internet sitesinde yayınlanmıştır.  

İşbu Politika’nın kapsamını Mildmania tarafından işlenen tüm özel nitelikli kişisel veriler oluşturmaktadır. 

İşbu Politika, Mildmania tarafından düzenlenerek yürürlüğe girmiştir. İşbu Politika, Mildmania’nın internet sitesinde (www.mildmania.com) yayınlanarak İlgili Kişiler’in erişimine sunulmuştur.

Mildmania tarafından işlenen tüm kişisel veriler, Kanun’un 4. Maddesi doğrultusunda hukuka ve dürüstlük kurallarına uygun olarak, doğru ve güncel bir şekilde, belirli, açık ve meşru amaçlar kapsamında, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilerek işlenmektedir. Bunun yanında Mildmania tarafından işlenen kişisel veriler Kanun’un 5 ve 6. Maddesi’nde belirtilen şartlara ve ilgili mevzuata uygun şekilde işlenmektedir.

2.     Kısaltmalar ve Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale gelmesini ifade eder.

Başkanlık: Kişisel Verileri Koruma Kurumu Başkanlığını ifade eder. 

Elektronik Ortam(lar): Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği her türlü elektronik kayıt ortamını ifade eder.

Fiziksel Ortam(lar): Elektronik Ortam’ların dışında kalan tüm yazılı, basılı, görsel ve sair diğer fiziki kayıt ortamlarını ifade eder.

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.

İrtibat Kişisi: Mildmania tarafından, Kanun ve Kanun’a dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicil’e kayıt esnasında bildirilen gerçek kişiyi ifade eder.

Kişisel Verilerin İmha Edilmesi: Kişisel verilerin silinmesi, yok edilmesi ve/veya anonim hale getirilmesini ifade eder. 

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.

Kişisel Veri: Kimliği belli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.  

Kurum: Kişisel Verileri Koruma Kurumu’nu ifade eder. 

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf, ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.

Sicil: Başkanlık tarafından tutulan Veri Sorumluları Sicili’ni ifade eder.

Veri Sorumluları Sicili Bilgi Sistemi (“VERBİS”): Veri sorumlularının Sicil’e başvuruda ve Sicil’e ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemini ifade eder.

3.     Kayıt Ortamı

Mildmania tarafından işlenen özel nitelikli kişisel veriler, (i) Elektronik Ortamlar ile (ii) Fiziksel Ortamlarda tutulmaktadır. 

3.1.         Elektronik Ortamlar

Mildmania tarafından işlenen kişisel verilerin tutulduğu elektronik kayıt ortamları aşağıdaki gibidir: 

  • Kişisel Bilgisayarlar

  • Sunucular

  • Bulut Sistemi

  • Veri Tabanları 

  • Çıkartılabilir/Harici Bellekler/CD’ler

  • Yazılımlar (Ofis yazılımları, ERP yazılımı vb.)

  • Mobil Cihazlar (Telefon, Tablet vb.)

  • Yedekleme Sistemleri

  • E-postalar

3.2.         Fiziksel Ortamlar

Mildmania tarafından işlenen kişisel verilerin tutulduğu fiziksel kayıt ortamları aşağıdaki gibidir: 

  • Yazılı, basılı ve görsel ortamlar

  • Dosyalar 

  • Kağıtlar

  • Klasörler 

  • Kapalı ve Kilitli Dolaplar

  • Kapalı ve Kilitli Çekmeceler

  • Arşiv Odaları 

4.     Özel Nitelikli Kişisel Veri İşleme İlkeleri

4.1.         Hukuka ve dürüstlük kuralına uygun olma

Söz konusu ilke uyarınca Mildmania tarafından işlenen özel nitelikli kişisel veriler, uygulanabilir mevzuat kapsamında getirilen tüm ilke ve yükümlülüklere uygun olarak işlenmektedir. Özel nitelikli kişisel verilerin işlenmesi sırasında İlgili Kişiler’in de çıkarları ve makul beklentileri gözetilerek İlgili Kişiler’in beklemediği ve/veya beklemesinin de gerekmediği sonuçların ortaya çıkmasının önlenmesini sağlayacak şekilde hareket edilmektedir. Bu kapsamda, Mildmania tarafından işlenen özel nitelikli kişisel veriler, Türk Medeni Kanunu’nun 2. Maddesi’nde düzenlenen dürüstlük kuralına ve hakkın kötüye kullanılması yasağına uygun olarak işlenmektedir. 

4.2.         Doğru ve gerektiğine güncel olma

Mildmania tarafından işlenen özel nitelikli kişisel veriler, veri sorumlusunun kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasındaki aktif özen yükümlülüğüne uygun olarak işlenmektedir. Bu doğrultuda Mildmania tarafından yürütülen faaliyetler sırasında, özel nitelikli kişisel verilerin elde edildiği kaynaklar belirlenerek, söz konusu kaynağın doğruluğu tespit edilmekte olup kişisel verilerin güncellenmesini gerektiren durumlarda ilgili özel nitelikli kişisel veriler güncellenmektedir.

4.3.         Belirli, açık ve meşru amaçlar için işlenme

Kanun’da düzenlenmiş olan bu ilke kapsamında, Mildmania tarafından yürütülen faaliyetlerde, (i) kişisel veri işleme faaliyetleri açık ve anlaşılır şekilde yürütülmekte olup (ii) kişisel veri işleme faaliyetlerinin hangi işleme şartlarına bağlı olarak gerçekleştirildiği tespit edilmekte ve (iii) kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacını belirleyen detaylar ortaya konulmaktadır. 

Bu kapsamda, Mildmania tarafından yürütülen faaliyetlerde işlenen özel nitelikli kişisel veriler, Mildmania tarafından İlgili Kişi’lere yapılan aydınlatmalarda belirtilen amaçlar kapsamında, Mildmania tarafından yürütülen faaliyetler ile bağlantılı ve söz konusu faaliyetlerin yerine getirilmesi için gerekli olacak şekilde işlenmektedir.

4.4.         İşlendikleri amaçla bağlantılı ve sınırlı olma

Mildmania tarafından yürütülen faaliyetler sırasında, elde edilen özel nitelikli kişisel veriler, Mildmania’nın faaliyet amaçlarıyla ilgili ve söz konusu faaliyetlerin gereksinimlerine uygun olacak şekilde işlenmektedir. Dolayısıyla, yürütülen faaliyetin amacına uygun olmayan ya da söz konusu faaliyetin amacının dışında kalan özel nitelikli kişisel veriler işlenmemektedir. Bu doğrultuda, Mildmania tarafından yürütülen faaliyetler kapsamında, özel nitelikli kişisel veri işlenmesiyle gerçekleştirilmek istenen amaç arasında makul bir denge sağlanarak özel nitelikli kişisel veri işleme faaliyeti söz konusu amacı gerçekleştirecek ölçüde yapılmaktadır.

4.5.         İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Mildmania, özel nitelikli kişisel verilerin işlenmesi sırasında söz konusu özel nitelikli kişisel verilerin hukuka uygun olarak işlenmesini sağlamak, özel nitelikli kişisel verilere hukuka aykırı olarak erişilmesini önlemek, özel nitelikli kişisel verilerin hukuka aykırı olarak işlenmesini ve özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla gerekli tüm idari ve teknik tedbirleri almış olup özel nitelikli kişisel verilerin muhafazasını bu esaslara uygun olarak sağlamaktadır. Bu kapsamda, Mildmania’nın internet sitesinde Veri Saklama ve İmha Politikası da yayınlanmıştır. 

Bununla birlikte Mildmania, yürüttüğü faaliyetler sırasında elde ettiği özel nitelikli kişisel verileri ilgili mevzuatta belirlendiği süre ile uygun olarak; mevzuatta böyle bir süre öngörülmemişse özel nitelikli kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Özel nitelikli kişisel verilerin saklanmasını gerektiren amaçların ortadan kalkması halinde söz konusu veri silinir, yok edilir veya anonim hale getirilir. 

5.     Özel Nitelikli Kişisel Verilerin Korunması, İşlenmesi, İşlenme Amaçları ve Aktarılması

5.1.         Özel Nitelikli Kişisel Verilerin Korunması

Kanun’un 6. Maddesi kapsamında özel nitelikli kişisel veri, “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” şeklinde tanımlanmıştır. 

Özel nitelikli kişisel veriler, hukuka aykırı olarak öğrenilmesi, ele geçirilmesi, yayılması halinde İlgili Kişi’nin mağduriyetine sebep olabilecek nitelikte verilerdir. Bu sebeple, Mildmania tarafından yürütülen faaliyetler kapsamında özel nitelikli kişisel verilerin korunmasına ilişkin idari ve teknik tedbirler ile Kurul tarafından belirtilen önlemler dikkat ve özenle uygulanmaktadır. Bu noktada, Mildmania bünyesinde gerekli şekilde denetim faaliyetleri de yürütülmektedir.  

5.2.         Özel Nitelikli Kişisel Verilerin İşlenmesi

Mildmania tarafından yürütülen faaliyetlerde, özel nitelikli kişisel verilerin işlenmesine ilişkin olarak Kanun’un 6. Maddesinde belirtilen yükümlülükler kapsamında İlgili Kişiler’in bu konuya ilişkin olarak açık rızalarının alınması gerekli ise açık rızaları talep edilmekte olup mevzuat kapsamında açık rıza alınması zorunluluğuna dair istisna olan durumlarda ise açık rıza talep edilmemektedir. Buna göre, sağlık ve cinsel hayata ilişkin kişisel veriler, (i) kamu sağlığının korunması, (ii) koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, (iii) sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kamu kurum ve kuruluşlar tarafından İlgili Kişi’nin açık rızası alınmadan işlenebilecektir. Bu kapsamda, özel nitelikli kişisel verilerin işlenmesi sırasında Mildmania tarafından Kanun ve mevzuat kapsamında belirtilen yükümlülüklere tam uyum içinde hareket edilmektedir.

5.3.         Özel Nitelikli Kişisel Verilerin İşlenme Amaçları

Özel nitelikli kişisel veriler, Kanun ve mevzuatta belirtilen usul ve esaslar ile işleme şartlarına uygun olarak işlenmektedir. Bu doğrultuda özel nitelikli kişisel veriler, Mildmania’nın yürütmekte olduğu iş faaliyetleri kapsamında, aşağıda belirtilen şartlar çerçevesinde, söz konusu amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir:  

  • Çalışanlar için iş akdi ve mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi

  • İş faaliyetlerinin yürütülmesi

  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi

  • İşe alım ve işten çıkarma faaliyetlerinin yürütülmesi

  • Faaliyetlerin mevzuata uygun yürütülmesi

  • İnsan kaynakları faaliyetlerinin planlanması

  • Yetkili kamu kurum ve kuruluşlarına bilgi verilmesi

5.4.         Özel Nitelikli Kişisel Verilerin Aktarılması

Mildmania tarafından yürütülen faaliyetler kapsamında, özel nitelikli verileri işleme amaçları kapsamında, Kanun’un 8 ve 9. Maddesi ile mevzuatta belirtilen şartlara uygun olarak ve gerekli idari teknik ve tedbirler alınarak yurtiçi ve yurtdışında üçüncü kişilere aktarılabilmektedir. 

5.4.1.            Özel Nitelikli Kişisel Verilerin Yurtiçine Aktarılması

Mildmania yürüttüğü faaliyetler kapsamında özel nitelikli kişisel verileri İlgili Kişi’nin açık rızasının olması ve veri işleme amaçları kapsamı içinde olması koşuluna bağlı olarak ve gerekli tüm idari ve teknik tedbirleri alarak yurtiçindeki üçüncü kişilere aktarabilmektedir. 

Bunun yanında, Kanun ve mevzuat kapsamında özel nitelikli kişisel verilerin aktarılmasına ilişkin açık rıza alınmasına gerek bulunmayan istisnai durumların varlığı halinde İlgili Kişiler’in açık rızalarına başvurulmamaktadır. Bu doğrultuda, sağlık ve cinsel hayata ilişkin kişisel veriler, (i) kamu sağlığının korunması, (ii) koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, (iii) sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarından biri veya birkaçının bulunması halinde, İlgili Kişi’nin açık rızası alınmadan yurtiçindeki üçüncü kişilere gerekli idari ve teknik tedbirler alınarak aktarılabilecektir. Kanun’un 6.1. maddesinde sayılan, sağlık ve cinsel hayat dışındaki kişisel veriler ise kanunlarda öngörülen hallerde İlgili Kişi’nin rızası alınmadan işlenebilecek ve aktarılabilecektir.

5.4.2.            Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Mildmania, Kanun ve mevzuat kapsamında belirtilen yükümlülüklere uygun şekilde ve Kurul tarafından belirlenen yeterli idari ve teknik tedbirleri alarak, meşru ve hukuka uygun veri işleme amaçları doğrultusunda özel nitelikli kişisel verileri, İlgili Kişiler’in açık rızasının bulunması gereken hallerde açık rızalarına başvurarak yurtdışına aktarabilmektedir. Sağlık ve cinsel hayata ilişkin veriler haricinde olan özel nitelikli kişisel veriler, kanunlarda öngörülen hallerin varlığı halinde İlgili Kişi’nin açık rızasına başvurulmadan, Kanun ve Mevzuat kapsamında belirlenen hükümler doğrultusunda aktarılabilecektir.

Sağlık ve cinsel hayata ilişkin olan veriler ise (i) kamu sağlığının korunması, (ii) koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, (iii) sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarından biri veya birkaçının bulunması halinde, İlgili Kişi’nin açık rızası alınmadan, Kurul tarafından belirlenerek açıklanacak olan yeterli korumaya sahip ülkelerdeki üçüncü kişilere aktarılabilecektir. Yeterli korumanın bulunmaması halinde ise ilgili veri sorumlusunun yeterli korumayı taahhüt etmesi ve Kurul’un izninin bulunması halinde yurtdışına veri aktarımı yapılabilecektir. 

6.     Özel Nitelikli Kişisel Verilerin Saklama ve İmha Süreleri

Özel nitelikli kişisel veriler dâhil olmak üzere Mildmania tarafından yürütülen faaliyetler sırasında elde edilen tüm kişisel verilere ilişkin saklama ve imha süreleri, Mildmania’nın internet sitesinde yayınlanan Kişisel Veri Saklama ve İmha Politikası’nda belirlenmiştir. Söz konusu Kişisel Veri Saklama ve İmha Politikası ile mevzuatta belirlenen sürelere uygun olarak hareket edilmektedir.

Bunun yanında, Mildmania tarafından özel nitelikli işlenen kişisel veriler, aşağıda belirtilen durumlarda veya İlgili Kişi’nin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir: 

  • Kişisel verilerin işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası 

  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması 

  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde ilgili kişinin açık rızasını geri alması

  • Kanun’un 11. Maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi

  • Mildmania’nın, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması

  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

7.     Teknik ve İdari Tedbirler

Mildmania, özel nitelikli kişisel verilerin güvenliğinin sağlanması, hukuka aykırı olarak erişilmesinin ve işlenmesinin önlenmesi ve kişisel verilerin hukuka aykırı olarak imha edilmesinin önlenmesi amacıyla, Kanun’un 12. Maddesi ve Kanun’un 6. Maddesi kapsamında özel nitelikli verilerin korunması için Kurul tarafından belirlenen esaslara uygun şekilde gerekli tüm idari ve teknik tedbirleri almaktadır.  

7.1. Teknik Tebirler

Özel nitelikli kişisel verilerin güvenliğinin sağlanması ile Kanun ve mevzuata uygun şekilde saklama ve imha faaliyetinin gerçekleştirilmesi amacıyla Mildmania tarafından aşağıda belirtilen teknik tedbirler alınmaktadır: 

  • Ağ güvenliği sağlanmıştır.

  • Uygulama güvenliği sağlanmıştır.

  • Şifreleme yapılmaktadır.

  • Yedekleme yapılmaktadır.

  • Güvenlik duvarları kullanılmaktadır. 

  • Güncel antivirüs sistemleri kullanılmaktadır. 

  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. 

  • Kişisel veri içeren dosyalara yetkisiz erişim teşebbüsü olması halinde bildirim iletilmektedir.

  • Verilerin e-posta ile iletmesi halinde söz konusu e-postalar, şifreli kurumsal e-posta adresleri kullanılarak iletilmektedir. 

  • Kişisel veri içeren kayıt ortamlarına ulaşım sağlanmasında iki kademeli kimlik doğrulama sistemi kullanılmaktadır. 

  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. 

  • Yazılan kodların ilk satırına telif ve tescil metni konmaktadır. 

  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır

7.2. İdari Tedbirler

Kişisel verilerin güvenliğinin sağlanması ile Kanun ve mevzuata uygun şekilde saklama ve imha faaliyetinin gerçekleştirilmesi amacıyla Mildmania tarafından aşağıda belirtilen idari tedbirler alınmaktadır: 

  • Kişisel veri içeren ortam ve/veya dokümanlar kapalı ve kilitli dolap ve çekmecelerde tutulmaktadır

  • Kişisel veri içeren ortam ve/veya dokümanlara erişim sağlayabilecek kişiler belirli ve sınırlıdır

  • Çalışanlarla gizlilik protokolleri imzalanmaktadır 

  • Görev değişikliği olan ya da işten ayrılan çalışanların ilgili alanlardaki kişisel verilere erişim yetkileri kaldırılmaktadır 

  • Çalışanlar için veri güvenliği konusunda eğitim ve farkındalık çalışmaları yapılmaktadır 

  • Kişisel veri güvenliği politika ve usulleri belirlenmektedir 

  • Kişisel veri güvenliğinin sağlanmasına ilişkin denetimler yapılmaktadır 

  • Kişisel veri içeren ortamlara giriş çıkışlarda gerekli güvenlik önlemleri alınmaktadır

  • Mildmania’nın taraf olduğu sözleşmelerde gizliliğe ilişkin hükümler ile kişisel verilerin hukuka uygun olarak korunmasına ve işlenmesine ilişkin hükümlere yer verilmektedir veya gizlilik ve kişisel verilerin korunmasına ilişkin olarak protokol imzalanmaktadır 

  • Kişisel veri içeren ortamların dış risklere (yangın, sel vb.) ve erişim yetkisi olmayan kişilere karşı güvenliği sağlanmaktadır 

  • Kişisel verilerin güvenliğinin sağlanmasına ilişkin mevcut risk ve tehditler belirlenmektedir

  • Veri işleyen hizmet sağlayıcıların kişisel verilerin korunmasına ilişkin farkındalığı sağlanmaktadır 

  • VERBİS bildirimi yapılmıştır 

  • Mildmania’nın yürüttüğü faaliyetler kapsamında kişisel verilerin işlenmesine ve korunmasına ilişkin olarak Kişisel Verilerin İşlenmesi ve Korunması Politikası, Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası hazırlanarak Mildmania’nın internet sitesinde yayımlanmıştır 

  • Kişisel verilerin saklanması ve imha edilmesine ilişkin olarak Kişisel Veri Saklama ve İmha Politikası Mildmania’nın internet sitesinde yayınlanmıştır 

  • Veri İhlali Olay Yönetim Prosedürü Oluşturulmuştur

8.     Politika’nın Güncellenmesi

İşbu Politika, Mildmania’nın faaliyetleri kapsamında ihtiyaç duyuldukça düzenlenerek güncellenir. 

9.     Politika’nın Yayınlanması, Saklanması ve Yürürlüğe Girmesi

İşbu Politika, fiziksel ve elektronik olmak üzere iki farklı ortamda bulundurulur ve Mildmania’nın internet sitesinde kamuya açılır. Basılı fiziki nüshası Mildmania’nın irtibat kişisi tarafından saklanır. İşbu Politika, Mildmania’nın internet sitesinde yayınlanmasından itibaren yürürlüğe girmiş sayılır.

bottom of page