1 AMAÇ, KAPSAM VE HEDEF KİTLE
Arena Connect Teknoloji San. ve Tic. A.Ş, her türlü faaliyetini kişisel
verilerin korunması mevzuatına uygun bir biçimde sürdürmeyi ve kişisel veri sahiplerinin temel hak ve
hürriyetlerine azami derecede koruma sağlamayı hedef edinmektedir. Bu bağlamda işbu Kişisel Verilerin
Korunması Politikası’nın (Politika) temel amacı, Şirketimizin benimsemiş olduğu kişisel verilerin korunması
yönetişim sistemi ve uyum programı kapsamındaki kuralları, önlemleri, görev ve sorumlulukları metodolojik bir
yaklaşımla ortaya koymak ve bu kapsamda kişisel verilerin korunmasına yönelik uyguladığımız tedbirlerde
şeffaflığı sağlamaktır.
Bu politika, Arena Connect tarafından yürürlüğe konmuş olan Kişisel Verilerin Korunması Politikası’nın bir
özetini ve açıklamasını teşkil etmektedir. Kişisel veri işleme faaliyetlerimize ilişkin aydınlatma beyanımız
için lütfen
Kişisel Verilerin
Korunması Aydınlatma Beyanı adresini ziyaret ediniz.
2 KİŞİSEL VERİLERİN KORUNMASI UYUM PROGRAMI
Bu Politika kapsamına giren kişisel veri işleme faaliyetleri bakımından veri sorumlusu, Şirketimiz tüzel
kişiliğinin kendisi, Arena Connect Teknoloji San. ve Tic. A.Ş’dir.
Şirketimiz, kişisel verilerin korunması mevzuatına uyumun sağlanması ve sürdürülebilir kılınmasını teminen bir
yönetişim sistemi benimsemiş ve bir uyum programını hayata geçirmiştir. Bu kapsamda Şirketimiz bünyesinde bir
Kişisel Verilerin Korunması Komitesi (KVK Komitesi) kurulmuş ve Kişisel Verilerin Korunması Görevlisi (KVK
Görevlisi) görevlendirilmiştir.
2.1.1 Kişisel Verileri Koruma Komitesi
Kişisel verileri koruma mevzuatına sürdürülebilir uyumu sağlama yönündeki kararlılığımızı göstermek ve kişisel
verilerin korunması yönetişim sistemimiz ile uyum programımızın etkinliğini temin etmek amaçlarıyla Şirketimiz
bünyesinde çeşitli departmanların yöneticilerinden oluşan bir KVK Komitesi kurulmuştur. KVK Komitesi Başkanı
ve KVK Komitesi üyeleri, Şirketimizin yönetimi tarafından belirlenmektedir.
KVK Komitesi’nin başlıca görev ve sorumluluklar şunlardır:
a. Şirketimiz genelinde bu Politika’ya uyumu ve Politika’nın öngördüğü kişisel verilerin korunması yönetişim
sistemi ve uyum programının etkin bir biçimde uygulanmasını sağlamak;
b. KVK Politika ve Prosedürleri’nin uygulanmasına yönelik günlük faaliyetler içerisinde gerekli
görevlendirmeleri yapmak ve koordinasyonu gerçekleştirmek;
c. Kişisel verilerin korunması mevzuatına uyumun sağlanması için yapılması gereken hususları tespit etmek ve
yönetime bildirmek, bu bağlamdaki konularda kendiliğinden veya talep üzerine görüş bildirmek veya konuya
ilişkin uzman görüşü alınması için gerekli işlemleri gerçekleştirmek;
d. Kişisel verilerin korunması bağlamında mevzuat ve bilgi güvenliği konularında Şirketimiz bünyesinde ve
Şirketimizin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı artırmak, kişisel veri işleyen
Şirketimiz çalışanları için gerekli eğitimlerin gerçekleştirilmesini sağlamak;
e. Kişisel Verileri Koruma Kurumu (KVK Kurumu) ve Kişisel Verileri Koruma Kurulu (KVK Kurulu) başta olmak
üzere kişisel verilerin korunmasına yönelik kamu kurumları ve özel kuruluşlarla gerekli iletişimi sürdürmek ve
takip etmek;
f. Kişisel veri sahiplerinin başvurularını yönetmek, bunları nihai olarak karara bağlamak ve başvurulara
zamanında yanıt verilmesini sağlamak;
g. Şirketimiz kişisel veri işleme envanterinin güncel tutulmasını ve veri sorumluları siciline gerekli
bildirimlerin gerçekleştirilmesini sağlamak;
h. Kişisel verilerin korunmasına ilişkin Şirketimizin politika ve prosedürleri (KVK Politika ve Prosedürleri)
kapsamında Şirketimizin kişisel verilerin korunması mevzuatına uyumunu ispata yönelik gerekli kayıtların
tutulmasını sağlamak;
i. Veri güvenliği bakımından kayda değer vakıaları incelemek, kişisel veri sahipleri ve Şirketimiz üzerinde
doğabilecek riskleri asgariye indirgemeye yönelik gerekli önlemleri tespit etmek ve uygulamak ya da
uygulattırmak, kişisel veri sahiplerine ve KVK Kurulu’na gerekli bildirimleri yapmak;
j. KVK Politika ve Prosedürleri’nin, hukuki, teknolojik ve organizasyonel değişikliklerin gereklerini
yansıttıklarından emin olmak, Şirketimizin bu tür değişikliklerden zamanında haberdar olmasını sağlamak;
k. KVK Politika ve Prosedürleri’nin belirli zaman aralıklarında gözden geçirilmesini ve öngörülen
değişikliklerin gerekçeleriyle birlikte yönetim onayına sunulmasını sağlamak.
2.1.2 Kişisel Verileri Koruma Görevlisi
Şirketimizin kişisel verilerin korunması mevzuatına uyuma yönelik almış olduğu önlemlerin etkinliğini takip
etmek ve KVK Komitesi’ne başkanlık etmek üzere bir KVK Görevlisi tespit edilmiştir. KVK Görevlisi’nin başlıca
sorumluluğu, KVK Komitesi’nin yukarıda sayılan görev ve sorumluluklarını yerine getirmesine öncülük etmektir.
Bu bağlamda KVK Komitesini toplantıya çağırmak, komite üyeleri ve Şirketimiz çalışanları arasında görev
paylaşımı yapmak yetkilerine sahiptir.
KVK Görevlisi aynı zamanda Şirketimizin veri sorumluları sicili ve KVK Kurumu nezdinde irtibat kişisi olarak
hareket eder.
KVK Görevlisi’nin izin ve/veya sair nedenlere bağlı olarak Şirketimizde bulunmaması durumunda, farklı bir
çalışan KVK Komitesi tarafından geçici olarak görevlendirilir. Bu durumda geçici olarak görevlendirilen kişi,
Kişisel Verilerin Korunması Politikası kapsamında KVK Görevlisi’ne atanan tüm görevlerin yerine
getirilmesinden sorumludur.
3 KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel veri işleme faaliyetlerinin, başta KVK Kanunu olmak üzere kişisel verilerin korunması mevzuatına uygun
bir biçimde gerçekleştirilebilmesi için Şirketimiz tarafından Kişisel Verilerin Korunması Politikasının yanı
sıra Kişisel Veri Saklama ve İmha Politikası, Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi
Politikası, Kişisel Verilerin İşlenmesi Prosedürü ve çeşitli bilgi güvenliği politika ve prosedürleri
hazırlanarak yürürlüğe konmuştur.
Kişisel verilerin hukuka uygun işlenmesi, üçüncü kişilere aktarılması, kişisel veri sahibi ilgili kişi
taleplerinin karşılanması, veri güvenliği ihlallerinin yönetilmesi ve kişisel verilerin işlenmesine yönelik
muhtelif hususlar, Kişisel Verilerin İşlenmesi Prosedürü kapsamında düzenlenmiştir. Şirketimiz tarafından
uygulanmakta olan veri güvenliği tedbirleri ise bilgi güvenliği politika ve prosedürleri kapsamında
düzenlenmiştir. Her türlü kişisel verinin işlenmesinde Şirketimiz çalışanları, Kişisel Verilerin İşlenmesi
Prosedürü’ne ve bilgi güvenliği politika ve prosedürlerine uygun hareket ederler.
Şirketimiz, özel nitelikli kişisel verilerin korunmasına azami önem atfetmektedir. Özel nitelikli kişisel
verilerin güvenliğine yönelik alınması gereken ek idari ve teknik tedbirler, Özel Nitelikli Kişisel Verilerin
Korunması ve İşlenmesi Politikası kapsamında ayrıca düzenlenmiştir. Her türlü özel nitelikli kişisel verinin
işlenmesinde, ek olarak Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası’na uygun hareket
edilmektedir.
4 İZLEME VE DENETİM
4.1 İzleme
Kişisel verilerin korunması alanındaki hukuki ve teknolojik gelişmeleri takip etmek ve Şirketimizin bunlardan
haberdar olmasını sağlamak için gerekli görevlendirmeler yapılır. Ayrıca KVK Politika ve Prosedürleri
kapsamında tesis edilen kişisel verilerin korunması uyum programı ve yönetişim sistemimizi etkileyebilecek
organizasyonel gelişmeler olması halinde de vakit kaybetmeksizin gerekli aksiyonlar alınır.
4.2 Denetim
Şirketimizin kişisel verilerin korunması mevzuatına uyumluluğunun teminine yönelik yılda en az 1 kez denetim
gerçekleştirilir. Denetimi takiben tespit edilen iyileştirme noktaları KVK Komitesi tarafından yönetime
raporlanır ve bu kapsamda gerekli çalışmaların yapılması KVK Görevlisi tarafından takip edilir.
5 POLİTİKA’NIN MUHAFAZASI
Yürürlükte bulunan yasal mevzuat ve bu Politika arasında uyumsuzluk bulunması halinde yürürlükteki mevzuat
hükümleri uygulanır. Herhangi bir nedenle söz konusu uyumsuzluğa ilişkin olarak Politika’nın güncellenmesinin
gecikmesi, özellikle hukuki ve teknolojik gelişmelere istinaden gerekli önlemlerin alınmasına engel değildir.
Bu Politika’da yapılacak her türlü değişiklik, KVK Komitesi’nin görüşü alınmak suretiyle yönetimin onayına
istinaden gerçekleştirilir. Değişikliklere istinaden gerekli işlemlerin yapılmasının takibi KVK Görevlisi’nin
sorumluluğundadır.
Bu Politika, yılda en az bir kez gözden geçirilir ve hukuki, teknik veya organizasyonel gelişmelere istinaden
Politika’nın güncellenmesi temin edilir.