1.Amaç

​

Talya Yazılım ve Bilişim Anonim Şirketi (Event Photos - https://www.theeventphotos.app/ ) toplu organizasyonlarda, katılımcıların organizasyon sahibi tarafından çekilen tüm fotoğrafları içerisinden kendi fotoğraflarını bulmaya ve indirmeye yarayan yapay zekâ destekli bir girişimdir.

​

Bu kapsamda Event Photos doğrudan kullanıcılar ile sözleşmesel ilişki içerisine girmemekte, organizasyon sahipleri ile sözleşmesel ilişkiye girerek veri işleyen konumunda hizmet sağlamaktadır.

​

Event Photos’un misyonu, ulusal ve uluslararası standartlarda ve gizliliği tam olan bir hizmet sunmaktır. Bu misyona ulaşmak üzere bilimsel ve ticari çalışmalarda üretilen ve tüketilen tüm bilgi varlıklarının güvenliğini sağlamak üzere Event Photos bünyesinde “Kişisel Veri İşleme Politikası”nın kurgulanması ve belirlenen prensipler çerçevesinde yürütülmesi amaçlanmaktadır.

​

Bu amaçtan hareketle, Event Photos nezdinde işlenen ve işlenecek tüm kişisel verilerin bu politikada belirlenen kurallar dahilinde işlemesinin gerçekleştirerek Event Photos’un KVKK nezdinde uyumlu bir şekilde faaliyetlerine devam etmesi ve bu kapsamda olabilecek risklerin minimize edilmesi hedefleyerek; kişisel verileri KVKK mevzuatlarına uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.

​

2.Kapsam

​

Event Photos, anayasal bir hak olarak düzenlenen kişisel verilerin korunması ve hukuksal güvence altına alınması konularında, sorumluluklarının farkındadır ve Event Photos nezdinde işlenen tüm kişisel verilerin güvenli bir şekilde işlenmesine önem vermektedir.
 

Kişisel Veri İşleme Politikası, Event Photos’un veri sorumlusu ve/veya veri işleyen olarak dahil olduğu tüm süreçlerde uygulanacaktır. Event Photos çalışanları ve yetkilileri ile birlikte ortak bilgi paylaşımı olan eğitmenler, danışmanlar, hizmet alınan firmalar ve çalışanları, sözleşmesel ilişki içerisinde olan kişiler, tedarikçiler, alt yükleniciler de aynı kapsamda değerlendirilecektir.
 

Bu politika, Event Photos tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı politika ve prosedürler ve ekli belgeler ile birlikte uygulanmaktadır.
 

3. Tanımlar
 

Açık Rıza: Kişisel verilerin işlenmesine ilişkin, bilgilendirilmeye dayanan, özgür iradeyle açıklanan ve ilgili kişi tarafından verilen rıza
 

Müşteri: Event Photos ile sözleşmesel ilişki içerisinde olan ve etkinliklerinde Event Photos yazılımını kullanan gerçek veya tüzel kişi
 

Kullanıcı: Event Photos yazılımını kullanarak fotoğraflarını görüntületen etkinlik katılımcısı gerçek kişi
 

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü̈ bilgi
 

Kişisel Verilerin Anonim Hale Getirilmesi, Silinmesi ve Yok Edilmesi
 

Anonimleştirme: kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi işlemi
 

Silinme: kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi
 

Yok edilme: kişisel verilerin hiç̧ kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi
 

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,  devralınması,  elde  edilebilir  hâle  getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
 

KVK Kurul: Kişisel Verilerin Korunması Kurulu
 

KVK Kurumu: Kişisel Verilerin Korunması Kurumu
 

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
 

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
 

Event Photos: Veri sorumlusu ve/veya veri işleyen olarak hareket eden yukarıda bilgileri verilen şirkettir.
 

Veri İşleyen: Veri sorumlusunun organizasyonu dışında, veri sorumlusundan aldığı yetki ve talimat doğrultusunda gerçek kişilere ait kişisel verileri işleyen gerçek ve/veya tüzel kişiler
 

Veri Sahibi/İlgili Kişi: Event Photos tarafından kişisel verisi işlenen tüm gerçek kişiler
 

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu yukarıda belirtilen Veri sorumluları
 

Periyodik İmha: Kanunda yer alan kişisel verilerin islenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
 

4. Politikanın Uygulanması
 

Event Photos, aslen belirli fonksiyonlar ve iş faaliyetleri ile ilişkili olarak bilgi güvenliği ve verilerin korunmasını ele alan farklı politika, prosedür, disiplin yönetmeliği ve diğer metinlere sahiptir.
 

Bu politika, içerdiği şartlara ek olarak belirlenen veya en azından bu politika ile aynı standartlarda kişisel verilerin korunmasını sağlayan Event Photos’un farklı politika, prosedür ve metinlerindeki veri koruma şartlarını geçersiz kılmaz.

Bu politika, ek şartlar içermesi veya kişisel verilerin korunması için daha yüksek standart talep etmesi durumunda Event Photos’un farklı politikalarındaki ilgili veri koruma şartlarını geçersiz kılar.
 

Event Photos’un, veri işleme ve veri güvenliği ile bağlantılı diğer metinleri aşağıdaki gibidir. İşbu Politika’daki tanım ve kısaltmalar uygun oldukları ölçüde bu belge ve metinler için de geçerlidir.
 

Diğer Bağlantılı Belgeler

1. Kişisel Veri İşleme Politikası

2. Kullanıcı Sözleşmesi ve Aydınlatma Metni

3. Çerez Politikası
    

Kişisel verilerin işlenmesi ve korunması sürecinde yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır. Mevzuat hükümleri ile politika hükümleri arasında çelişki bulunması halinde Event Photos, güncel mevzuat hükümlerinin geçerli olacağını kabul etmektedir.
 

Politika, Event Photos uygulamalarının ilgili mevzuat tarafından ortaya konulan kurallara göre düzenlenmesinden oluşturulmuştur.

Veri sorumlusu ve veri işleyen olarak Event Photos,
 

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

• Kişisel verilerin hukuka aykırı olarak aktarılmasını önlemek,

• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

• Kişisel verilerin güvenliği sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Verilerin korunması ile ilgili olarak Event Photos’un yükümlülüklerinin ana kaynağı KVKK mevzuatlardır.
 

5. Kişisel Verilerin Korunmasına Yönelik Hususlar
 

5.1. Event Photos Bünyesinde İşlenen Kişisel Veriler ve Envanter

Event Photos Bünyesinde işlenen kişisel verilerin tespiti amacıyla Event Photos tarafından Kişisel Veri İşleme Envanteri hazırlanmıştır.

Event Photos bünyesinde envanterde belirtilenler dışında başkaca verilerin işlenmesi esasen yasaktır. Ancak Event Photos’un faaliyetleri için yeni veri grubunun işlenmesinin zorunlu ve/veya gerekli olması durumunda yeni veri grubu önceden envanterde gerekli ekleme yapılarak işlenebilir.
 

Envanterde Event Photos tarafından işlenen veriler faaliyet bazında kategorilere ayırılmıştır. Bu kapsamda Event Photos bünyesinde veri işleme yapılan faaliyetler; kullanıcıya hizmetin yerine getirilmesi, Hizmet Alan Event Photos Müşterileri’ne paketler kapsamında ilgili satışlarının yapılması ve bu kişilere hizmet sağlanması, destek faaliyetleri, iletişim faaliyetleri ve pazarlama faaliyetleridir.
 

5.1.1. Kullanıcı’ya Hizmetin Sağlanması

Organizasyon dahilinde çekilen fotoğraflar içinden kendi bulunduğu fotoğrafları görüntülemek isteyen kullanıcı, web sitesi üzerinden kendi fotoğrafını yükleyerek, Event Photos Müşterisi tarafından yüklenen diğer fotoğrafların yapay zekâ destekli yazılım neticesinde taranması neticesinde kendi bulunduğu fotoğraflara ulaşır ve bunları indirebilir.
 

Kullanıcının anlık olarak çekeceği özçekimi dışında fotoğraf yüklemesi yasaktır. Bu kapsamda önceden var olan bir fotoğrafın sisteme yüklenmesi özelliği devre dışı bırakılmıştır. Fotoğraf yüklenmesi öncesinde kullanıcıya hem hukuki hem de teknik açıdan gerekli bilgilendirme sağlanmaktadır.
 

Ayrıca, Kullanıcı e-posta adresi bilgisini vererek, ilk giriş anında Müşteri tarafından Event Photos’a henüz yüklenmeyen, giriş anından sonra yüklenecek kendi fotoğraflarına dair kendisine e-posta iletilmesini talep edebilir. Bu durumda e-posta adresine ilk olarak onay kodu gönderilerek güvenlik sağlanır. Ayrıca Event Photos tarafından gönderilen e-posta iletisindeki link ile Event Photos’a yönlendirile kullanıcının fotoğraflarına erişebilmesi için tekrardan anlık fotoğraf çekmesi gerekmektedir. Bu şekilde veri güvenliği sağlanmakta ve herhangi bir üçüncü kişi tarafından ilgili kişinin verilerine erişilmesinin önüne geçilmektedir.

Event Photos belirtilen bu işlemeyi veri sorumlusu sıfatıyla yapmaktadır.
 

5.1.2. Müşteri’ye Hizmetin Sağlanması

Etkinliğindeki fotoğraflara kullanıcılar tarafından Event Photos sistemi üzerinden ulaşılmasını talep eden ve bu konuda Event Photos ile sözleşme akdederek Event Photos’dan ilgili paketi satın alan Müşteri, etkinlikte çekilen fotoğrafları toplu olarak Event Photos’a yükler ve kullanıcıların erişimine sunar.
 

Müşteri, 5.1.1. maddesi uyarınca işlenen ve Event Photos sistemine yüklenen kullanıcı fotoğrafı verisine erişememektedir. Event Photos bu işlemeyi veri işleyen sıfatıyla yapmaktadır. Organizasyon dahilinde gerekli bilgilendirmeyi yapma yükümlülüğü veri sorumlusu olarak Müşteri’dedir. Veri sorumlusu olarak Hizmet Alan Event Photos Müşterisi veri güvenliğine ilişkin diğer hukuki ve teknik tedbirleri almakla yükümlüdür.
 

5.1.3 .Destek ve İletişim Faaliyetleri

Web sitesinde iletişim kısmından veya herhangi bir şekilde Event Photos’a erişerek destek veya bilgi talebinde bulunan kişilerin kişisel verilerin işbu amaç ile sınırlı olmak üzere işlenir.
 

5.2. Aydınlatmaya Dayalı Veri İşleme

Event Photos, yürürlükteki kanunlar doğrultusunda ilgili kişileri, kişisel verilerinin işlenmesi ve aktarılması ile ilgili olarak aydınlatmaktadır.
 

Bu kapsamda Event Photos tarafından verisi işlenen tüm kişi gruplarına yönelik olarak aydınlatma metinleri hazırlanmıştır. Bu aydınlatma metinleri KVKK mevzuatlarına uygun olarak hazırlanmıştır.
 

Hazırlanan bu Aydınlatma Metni tüm ilgili kişilerin görebilecekleri yerlerde uygun bir şekilde ilan edilmiştir.

5.1.2. maddesi dahilinde işlenen veriler nezdinde Event Photos veri sorumlusu sıfatına haiz olmadığı için bu veriler ile ilgili olarak aydınlatmanın Müşteri tarafından yapılması gerekmektedir. Event Photos bu kapsamda Müşterilerini bilgilendirmekte ve gerekli aydınlatmanın yapılabilmesi için gerekli materyalleri Müşteri’ye sağlamaktadır.
 

Yeni bir kişi grubunun oluşması ihtimalinde veri işlemeye başlamadan önce ilk olarak yeni kişi grubuna yönelik olarak bir aydınlatma metni hazırlanmalı ve bu kişiler de mevzuata uygun bir şekilde aydınlatılmalıdır.
 

5.3. Veri Minimizasyonu

Event Photos veri minimizasyonu ilkesi kapsamında faaliyetleri için zorunlu, gerekli ve/veya önemli olan verileri işlemekte bunlar dışında kalan verileri işlemeyerek, derhal imha etmektedir.
 

5.4. Veri Güvenliğine İlişkin Tedbirler

Event Photos, kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin neler olduğunu tespit eden bir analiz yapmış ve işlenmekte olan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.
 

5.5. Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler

Event Photos, KVKK’nın kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir.
 

6. Kişisel Verilerin Aktarılması
 

6.1. Yurtiçinde Kişisel Verilerin Aktarımı

Event Photos, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.
 

Event Photos tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.
 

Ayrıca, Kanunun 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. Event Photos, kişisel verileri Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak aktarmakta ve Veri İşleyenler ile gizlilik taahhütleri imzalayarak onların da veri güvenliği ile ilgili olarak idari ve teknik tedbirleri almasını sağlamaktadır.
 

6.2. Yurtdışına Kişisel Verilerin Aktarımı

Event Photos tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Bu kapsamda sadece kullanıcıların fotoğraf verileri yapay zekâ destekli işlemenin sağlanabilmesi amacıyla yurtdışına açık rıza kapsamında aktarılmaktadır.
 

7. Veri Sahiplerinin Hakları

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya KVK Kurulu’nun belirlediği diğer yöntemlerle Event Photos’a mevzuatta belirtilen istisna haricinde ücretsiz olarak iletebileceklerdir.
 

Konuyla ilgili; ilgili kişiler aydınlatma metinleri vasıtasıyla bilgilendirilmektedir. Bu kapsamda bir başvuru gelmesi durumunda 30 gün içerisinde ilgili danışman ve avukatlar ile de görüşülerek başvuru cevaplanmalıdır.

 

8. Kişisel Veri İhlali ve KVK Kurulu’na Bildirim

Event Photos tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Event Photos bu durumu derhal danışman ve avukatlara bildirecektir.
 

Gerçekleşen ihlalin, Event Photos tarafından 3 gün içerisinde ilgilisine ve KVK Kurulu’na bildirim yapılması gerekmektedir.
 

9. Kişisel Verilerin İmhası

Event Photos tarafından veri sorumlusu veya veri işleyen sıfatıyla işlenen kişisel veriler aşağıdaki süreler sonrasında yazılımsal olarak kendiliğinden imha edilecektir.
 

• 5.1.1 maddesi kapsamında işlenen veriler 5.1.2. maddesindeki imha süreleri dahilinde imha edilecektir.

• 5.1.2 maddesi kapsamında işlenen veriler Müşteri tarafından etkinlik kaydı silindikten sonra derhal, etkinlik sona erdikten sonra 2 yıl içerisinde imha edilecektir.

• 5.1.3 maddesi kapsamında işlenen veriler iletişim ve destek sebebinin ortadan kalkmasından sonra 10 yıl içerisinde imha edilecektir.
   

10. Yürürlük

Event Photos tarafından hazırlanan işbu Politika şirket müdürü tarafından alınan karar uyarınca ekleriyle birlikte yürürlüğe girmiştir. İşbu Politika tüm çalışanlara ve hissedarlara duyurulacaktır ve yürürlüğü itibariyle tüm iş birimleri, danışmanlar, dış hizmet sağlayıcıları ve kişisel veri işleyen herkes için bağlayıcı olacaktır.