ANADOLU EKSPO FUAR TİCARET LİMİTED ŞİRKETİ
GİZLİLİK VE BİLGİ GÜVENLİĞİ POLİTİKASI

1. GİRİŞ
1.1 Politikanın Amacı ve Kapsamı

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; Anadolu Ekspo Fuar Ticaret Limited Şirketi olarak (“Anadolu Ekspo” veya “Şirket”) iş faaliyetlerimizi yürütürken müşterilerimiz, çalışanlarımız ve ziyaretçilerimiz de dahil olmak üzere bir çok kişisel veri işlemekteyiz. Bu tür kişisel veriler Anadolu Ekspoın mülkiyetinde yer alan değerli veriler olduğundan bu verileri korumak, güvenli bir şekilde yönetmek, verilerin gizliliğini ve güvenliğini temin etmek ve korumak, kanuna uyumluluğunu sağlamak, yerine getirilmesi gereken yükümlülükler ve prensipleri belirlemek amacıyla işbu Anadolu Ekspo Fuar Ticaret Limited Şirketi Gizlilik ve Bilgi Güvenliği Politikası (“Gizlilik ve Bilgi Güvenliği Politikası”) oluşturulmuştur.

Anadolu Ekspo olarak tüm bilgilerinizi koruyarak bu yönde aldığımız tedbirleri mümkün olan en üst seviyeye getirebilmek amacıyla gerekli tüm politikaları titizlikle belirlemekteyiz.

İşbu Gizlilik ve Bilgi Güvenliği Politikası’nda kullanılan terimlere ilişkin tanımlar EK-1’de bulunmaktadır.

1.2. Yürürlük ve Değişiklik

Gizlilik ve Bilgi Güvenliği Politikası, Şirket iç iletişim sistemi olarak kullandığı intranetinde ve www.marmaraboatshow.com internet sayfasında yayımlanmıştır. Anadolu Ekspo’ın yasal düzenlemelere uygun bir şekilde Gizlilik ve Bilgi Güvenliği Politikası’nda değişiklik yapma haklı saklıdır. Anadolu Ekspo, bağlı bulunduğu CJ CGV adlı şirketin global kuralları gereğince kendi bünyesinde yayınladığı “CJ Global Gizlilik Politikası”na da bağlı kalacak ve gerektiğinde yönlendirmesine başvurabilecektir. Kanun ile Gizlilik ve Bilgi Güvenliği Politikası’nın hükümlerinin çelişmesi halinde yürürlükteki mevzuat hükümleri uygulanacaktır.

1.3. Uygulama

İşbu Politika, rolü veya konumu ne olursa olsun Anadolu Ekspo bünyesinde yer alan herkes için geçerlidir. Çalışanın türüne bakılmaksızın, İş Kanunu’ na göre belirli veya belirsiz süreli sözleşmeli olarak çalışan tüm çalışanlar, orta düzey yöneticiler, yöneticiler, üst düzey yöneticiler, kurul üye ve başkanları, danışmanlar, ajans, aracı, temsilci, Anadolu Ekspo adına çalışan tüm üçüncü taraflar ve her ne olursa olsun herkes işbu politikaya ve CJ Global Gizlilik Politikası’ na uymalıdır.

1.4. Bilgi Güvenliği ve Gizlilik Politikasında Hedefler

Anadolu Ekspo Bilgi Güvenliği ve Gizlilik Politikası, Anadolu Ekspo’ ın itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin sürdürülebilir olması amacıyla,

● Bilgi sistemlerinin sürekliliğini, güvenliğini tam olarak sağlamayı,

● Çalışanların bilinç ve farkındalıklarını en üst seviyeye çıkarmayı,

● Üçüncü taraflar ile yapılan sözleşmelere uygunluğun tam olarak tesis edilmesini,

● Kişisel verilerin güvenliğinin ihlal edilmesi ihtimalini bertaraf edebilmeyi veya en aza indirgemeyi,

● Kişisel verilerin yürürlükte mevzuata uygun bir şekilde elde edilmesi, saklanması, aktarılaması, her türlü işleme faaliyetine tabi tutulması ile silinmesi, yok edilmesi, imha edilebilmesi ile ilgili süreçlerin işletilmesini,

● En güncel ve etkin teknik ve idari tedbileri alarak bilgi güvenliğini temin edebilmeyi hedefler.

2. BİLGİ GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEDBİRLER

Anadolu Ekspo bilgi varlıklarını belirlemekte ve varlıklar üzerinde oluşabilecek potansiyel tehdit ve zafiyetleri analiz etmektedir. Bu potansiyel tehdit ve zafiyetlerin etkilerini azaltmak için gerekli çalışmalar yürütmektedir. Bilgi güvenliğine ilişkin riskler tamamen ortadan kalkmasa bile mevcut bir riskin yönetilmesi ve en aza indirilmesi sağlanmaktadır. Anadolu Ekspo, özel nitelikli kişisel veriler ile web sitelerimiz ve diğer uygulamalarımız ve/veya fiziki olarak elde ettiği kişisel verilerinizin gizliliğini ve güvenliğini sağlamak üzere gereken her türlü teknik, idari ve organizasyonel önlemleri almaktadır.

 Anadolu Ekspo aldığı tedbirler kapsamında Gizlilik ve Bilgi Güvenliği Politikası çerçevesinde kişisel verilere yönelik olarak mevcut risk ve tehditleri belirlemektedir. Kişisel verilerin güvenliğinin sağlanması için Anadolu Ekspo tarafından işlenen tüm kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenerek buna uygun tedbirlerin alınması sağlanmaktadır. Bu riskler belirlenirken;

● Kişisel verilerin özel nitelikli kişisel veri olup olmadığı,
● Mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği,
● Güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınmaktadır.

Bu risklerin tanımlanması ve önceliğinin belirlenmesinden sonra söz konusu risklerin azaltılmasına ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri; maliyet, uygulanabilirlik ve yararlılık ilkeleri doğrultusunda değerlendirilmekte ve gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmaktadır.

 Anadolu Ekspo, çalışanları için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları gerçekleştirmektedir. Kullanıcıların dikkatsizlik, dalgınlık veya tecrübesizlik gibi durumlarının meydana gelmesi halinde kötü amaçlı yazılım içeren elektronik posta ekinin açılması veya elektronik postanın yanlış alıcıya gönderilerek kişisel verilerin üçüncü kişilerin erişimine açılması şeklinde oluşabilecek veri güvenliği ihlallerinin engellenmesi gerekmektedir. Bu nedenle Anadolu Ekspo, çalışanlarının eğitim almalarını sağlamakta ve farkındalık oluşturma çalışmaları yapmaktadır. Anadolu Ekspo çalışanları, “İzin Verilmedikçe Her Şey Yasaktır” prensibine uygun hareket etmekte ve Anadolu Ekspo, işe alım süreçlerinin bir parçası olarak gizlilik sözleşmeleri akdetmektedir.

 Anadolu Ekspo, veri işleyen hizmet sağlayıcılarının da veri güvenliği konusunda farkındalığını sağlamak için çeşitli çalışmalar yapmakta ve bu konuda işbirliği içinde olduğu tüm gerçek ve tüzel kişilerle veri güvenliği kapsamında gizlilik taahhütnameleri yapmakta ve imzalamaktadır. Bunun yanı sıra imzalanan tüm sözleşmelere veri güvenliği ve gizliliğini temin edebilecek hükümler dahil etmektedir. 

 Anadolu Ekspo, kişisel verilerin güvenliğini temin edebilmek için sağlıklı ve güvenli politikalar hazırlayarak bu kapsamdaki risklerin önceden belirlenebilmesini ve istikrarlı bir şekilde önlem alınmasını sağlamaktadır. Hazırlanan politika ve prosedürler kapsamında düzenli olarak kontroller yapılmakta, geliştirilmesi gereken hususlar belirlenmekte ve gerekli güncellemeler yerine getirilmektedir. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri yapılmaktadır. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler de belirlenmekte ve uygulanmaktadır. Özel nitelikli kişisel veriler özel güvenlikli yöntemlerle korunmaktadır.

Bu politikalar;

Kişisel Verilerin İşlenmesi Politikası, İnternet Kullanımı ve Çerez Politikası, Gizlilik ve Veri Güvenliği Politikası, Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası, Saklama ve İmha Politikasıdır. Anadolu Ekspo, mülkiyetinde bulunan kişisel verileri mümkün olduğunca azaltmaktadır. Kişisel veriler, kanun kapsamında gerektiğinde doğru ve güncel olmalı, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Dolayısıyla bu verilerin zamanla doğruluğunu, güncelliğini yitirmesi ve herhangi bir amaca hizmet etmemesi durumlarının önüne geçebilmek için, işleme amaçları bakımından anılan kişisel verilere hala ihtiyaç olup olmadığı değerlendirilerek kişisel verilerin doğru yerde muhafaza edildiğinden emin olunmaktadır. Gerekli olmayan, kullanılmayan doğru ve güncel olmayan tüm veriler veri saklama ve imha politikamıza ve kanuna uygun bir şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

 Anadolu Ekspo, kurum içi periyodik ve/veya rastgele denetimler yapmakta ve yaptırmaktadır. Ek olarak ise veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. Veri işleyenlerin de Anadolu Ekspo tarafından sağlanan güvenlik seviyesini sağladığından emin olmak için elinden gelen çabayı sarf etmektedir. Veri işleyen ile imzalanan sözleşmelerin yazılı olmasına dikkat edilmekte ve veri işleyenin yalnızca Anadolu Ekspoın talimatları doğrultusunda, sözleşmede belirtilen veri işleme amaç ve kapsamıyla bağdaşmasına, kanunla uyumlu ve Kişisel Veri Saklama ve İmha Politikasına uygun olmasına özen gösterilmektedir. Bunun yanı sıra veri işleyenler ile imzalanan sözleşmeler gereği veri işleyenlerin işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olması sağlanmaktadır.

Anadolu Ekspo, ayrıca ağ güvenliği ve uygulama güvenliğini sağlamakta, ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağı kullanmaktadır. Anadolu Ekspo, kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunması için güvenlik duvarı ve ağ geçidi tedbirlerini almaktadır. Bu sistemleri kullanarak internet ortamından gelebilecek potansiyel tehdit ve saldırıların önüne geçebilmek için bir savunma mekanizması oluşturmaktadır. Anadolu Ekspo, çalışanların kişisel verilerinin güvenliğini koruyabilmek için verilere tehdit teşkil edebilecek internet sitelerine veya online servislere erşimi engelleyecek bir ağ geçidi sisteminin içinde bulunmaktadır. Anadolu Ekspo’nun kullandığı her yazılım ve donanım kurulum ve yapılandırma işlemine tabi tutulmaktadır.

 Anadolu Ekspo tarafından geçerliliği olan anahtar yönetimi uygulanmakta ve güncel anti-virüs sistemleri kullanılmaktadır. Kötü amaçlı yazılımlardan korunmak için bilgi sistem ağı düzenli olarak taranmakta ve tehlikeleri tespit eden antivirüs, antispam gibi ürünleri kullanmaktadır. Bu uygulamalar güncellenmekte, takip edilmekte ve gereken dosyalar taranmaktadır.

 Anadolu Ekspo kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların düzenli olarak takibi yapılmaktadır. Kişisel verileri içerir sistemlere erişimin sınırlandırılmış olup çalışanlara, yaptıkları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmakta ve kullanıcı adı- şifre kullanılmak suretiyle sisteme erişimi sağlanmaktadır.

 Anadolu Ekspo, bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemlerini almakta ve erişim logları ile tüm log kayıtlarını düzenli olarak tutmaktadır. Ayrıca yeni sistemlerin tedariği, geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmakta, uygulama sistemlerinin girdilerinin doğru ve uygun olduğuna dair kontroller yapılmakta, doğru girilmiş bilginin işlem sırasında oluşan hata sonucunda veya kasıtlı olarak bozulup bozulmadığını kontrol etmek için uygulamalara kontrol mekanizmaları yerleştirilmektedir. Uygulamalar, işlem sırasında oluşacak hataların veri bütünlüğünü bozma olasılığını asgari düzeye indirecek şekilde tasarlanmaktadır. Arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi üçüncü kurumlara gönderilen cihazlar eğer kişisel veri içermekte ise bu cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması için cihazlardaki veri saklama ortamının sökülerek saklanması, sadece arızalı parçaların gönderilmesi gibi işlemler yapılmaktadır. Bakım ve onarım gibi amaçlarla dışarıdan personel gelmişse kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemler alınmaktadır.

 Anadolu Ekspo, kişisel veri güvenliğini temin edebilmek amacıyla bilişim ağları yazılım ve servisleri kontrol etmekte, bilişim ağlarındaki anormal hareketleri tespit etmekte, güvenlik sorunlarını en hızlı şekilde raporlamakta ve çalışan servis ve sistemlerdeki güvenlik zafiyetleri için resmi raporlamalar yapmaktadır.

 Anadolu Ekspo tarafından siber güvenlik önlemleri alınmış olup siber saldırıları engellemek için gerektiğinde siber güvenlik ürünü kullanılmaktadır. Kişisel verilerin güvenliğini tehdit edebilecek mahiyetteki siber saldırılara karşı güvenlik açıklarını tespit edebilmek için düzenli olarak sızma testi uygulamaktadır. Bu yöntem ile kötü amaçlı saldırganın verebileceği zararı önceden tespit edebilmek ve zayıflıklara karşı önceden tedbir almak amaçlanmaktadır. Siber güvenlik kapsamında şirketimizle ilişikleri kesilen veya görev değişikliği olan çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması gibi yöntemlerle erişimin sınırlandırılması sağlanmaktadır. 

 Anadolu Ekspo, aktif ve güncel bir şekilde şifreleme yöntemi kullanmaktadır. Bu kapsamda parola oluşumuna dikkat edilmekte, dizinler ve kombinasyonlarda tahmin edilemeyecek şekiller tercih edilmektedir. Kaba kuvvet algoritması kullanımı gibi saldırılardan korunabilmek için şifre girişi deneme sayısı sınırlandırılmaktadır. Bunun yanı sıra düzenli aralıklarla parolaların değiştirilmesi sağlanmaktadır.

 Anadolu Ekspo, veri kaybı önleme yazılımları ve veri maskeleme yöntemi kullanmaktadır. Bunun yanı sıra Anadolu Ekspo tarafından kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. Kişisel verilerin güvenliğinin sağlanması için öncelikle Anadolu Ekspo’ ın işlediği tüm kişisel verilerin neler olduğunun, bu verilerin hangi derecede gizlilik seviyesi gerektirdiği ve bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenerek buna uygun tedbirlerin bu yönde alınması sağlanmaktadır. 

 Anadolu Ekspo, kişisel veri içeren ortamların güvenliğini büyük bir titizlikle sağlamaktadır. Gerek merkez ofis gerek lokasyonlardaki cihazlarda ya da fiziksel olarak saklanan kişisel verilerin çalınma veya kaybolma gibi tehditlere karşı fiziki tüm güvenlik tedbirleri almaktadır. Bunun yanı sıra kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) gibi durumlar için gereken her türlü tedbirler alınmaktadır.

 Elektronik ortamdaki kişisel veriler ise ağ bileşenleri arasında erişim sınırlandırılmakta veya bileşenlerin ayrılması sağlanmaktadır. Kişisel verilerin bulunduğu cihazların çalınıp kaybolması ile veri ihlaline yol açabileceği gibi elektronik posta ya da normal posta yolu ile de aktarılarak gerçekleşebilecek veri ihlaline karşı tedbirler alınmaktadır.

 Kişisel verileri barındıran cihazları özenle saklanmakta, kilit altında tutulması, giriş çıkış kayıtlarının tutulması gibi fiziksel güvenliğin artırılmasına ilişkin önlemler de alınmaktadır. Erişimin yetkili kişilerin erişimi olacak şekilde olması sağlanarak yetkisiz erişim engellenmektedir. Kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve/veya şifreleme yöntemleri kullanılmaktadır.

 Anadolu Ekspo tarafından kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır. Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallere karşı yedeklenen veriler kullanılarak faaliyetin sekteye uğramasına engel olmak için elinden gelen çabayı göstermektedir. Kötü amaçlı yazılımların sağlayacağı potansiyel riskleri bertaraf edebilmek amacıyla tüm yedeklerin fiziksel güvenliği sağlanmaktadır.

2.1. İnternet Sitemizin Çocuklar tarafından Kullanımıyla ilgili Not

Bu Site çocuklara yönelik değildir ve Anadolu Ekspo olarak çocukların internet sitesi aracılığıyla kişisel kimlik bilgilerini vermemesini rica ederiz.

2.2. Kişisel Verilerin İşlenmesine İlişkin İlkeler

Anadolu Ekspo tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

 ● Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi,

 ● Kişisel verilerin doğru ve güncel olması,

 ● Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi,

 ● Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması,

 ● Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması

Anadolu Ekspo tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir. Anadolu Ekspo tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir.

Kişisel veri sahibinin açık rızasının olması, Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi, Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması, Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması, Veri sahibinin kişisel verilerini alenileştirmiş olması, Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması, Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde işleme faaliyetini gerçekleştirir.

2.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Anadolu Ekspo, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:

● Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi, veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.

● Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.

2.4. Bilgilerin Aktarılması

Anadolu Ekspo, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.

2.5. Gizlilik ve Güvenlik Politikası Geçerliliği

Gizlilik ve Bilgi Güvenliği Politikası Anadolu Ekspo tarafından sunulan her türlü hizmetimiz için geçerli ve bağlayıcıdır.

Ancak internet teknolojilerinin sabit bir yapısının olmamasından dolayı, bu politika güncel gelişmelere, mevzuat ve teknik güncellemelere bağlı olarak değişime açıktır. Gizlilik ve Bilgi Güvenliği Politikasında yapılabilecek her türlü değişiklik web sitelerimiz ve/veya uygulamalarımız üzerinden ziyaretçilerimize duyurulacaktır. Gizlilik ve Bilgi Güvenliği Politikamızda yapılabilecek olası değişiklikleri takip edebilmek için internet sitemizi her zaman ziyaret edebilirsiniz.


Anadolu Ekspo’ ın Gizlilik ve Bilgi Güvenliği Politikası hakkında sorularınız veya endişeleriniz varsa, dilediğiniz zaman bizimle irtibata geçebilirsiniz.

EK:1 TANIMLAR

EK:2 CJ GLOBAL GİZLİLİK POLT.

EK-1: TANIMLAR

Tanım

 

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan

 

Bilgi Güvenliği

Kanun kapsamında bilginin güvenliğini, bütünlüğünü sağlayan ve gerektiğinde yetkili kişilerin bilgiye yetkisi çerçevesinde kolayca ulaşmasına imkan veren bir sistemdir.

Kişisel Sağlık Verisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Veri Sahibi

Kişisel verisi işlenen gerçek kişi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kanun

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Politika

Anadolu Ekspo Fuar Ticaret Limited Şirketi’ ye ait Gizlilik ve Veri Güvenliği Politikası

Şirket / Anadolu Ekspo

Anadolu Ekspo Fuar Ticaret Limited Şirketi

İş Ortakları

Şirket’nın ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.

Veri Sahibi

Kişisel verisi işlenen gerçek kişi

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

Biz kimiz

Önerilen metin: Web sitemizin adresi: https://marmaraboatshow.com.

Yorumlar

Önerilen metin: Ziyaretçiler sitede yorum bıraktığında yorum formunda gösterilen verileri ve ayrıca istenmeyen yorum tespitine yardımcı olmak için ziyaretçinin IP adresi ve tarayıcı bilgisi metnini de toplarız.

E-posta adresinizden oluşturulmuş anonimleştirilmiş bir metin (hash olarak da adlandırılır) Gravatar hizmetine, servisi kullanıp kullanmadığınızı görmek için, sağlanabilir. Gravatar servisinin gizlilik politikası şu adrestedir: https://automattic.com/privacy/. Yorumunuzun onaylanmasından sonra profil resminiz yorumunuzla birlikte herkese görünür.

Ortam

Önerilen metin: Görselleri web sitesine yüklerseniz, gömülmüş konum verileri (EXIF GPS) içeren görseller yüklemekten kaçınmalısınız. Web sitesi ziyaretçileri, web sitesindeki görsellerden herhangi bir konum bilgisini indirip çıkarabilir.

Çerezler

Önerilen metin: Sitemize bir yorum bırakırsanız, isminizi, e-posta adresinizi ve web sitenizi çerezlerde kaydetmeyi seçebilirsiniz. Bunlar size kolaylık sağlamak içindir, böylece başka bir yorum bıraktığınızda bilgilerinizi tekrar doldurmanız gerekmez. Bu çerezler bir yıl süresince kalır.

Eğer giriş sayfasımızı ziyaret ederseniz, tarayıcınızın çerezleri kabul edip etmediğini belirlemek için geçici bir çerez ayarlayacağız. Bu çerez hiçbir kişisel veri içermez ve tarayıcınızı kapattığınızda atılır.

Giriş yaptığınızda, giriş bilgilerinizi ve ekran görüntüleme seçiminizi kaydetmek için birkaç çerez kaydedeceğiz. Giriş çerezleri iki gün ve ekran seçenekleri çerezleri bir yıl boyunca kalır. "Beni hatırla" seçeneğini seçereniz, girişiniz iki hafta boyunca devam eder. Hesabınızdan çıkış yaparsanız, giriş çerezleri kaldırılacaktır.

Bir makaleyi düzenler veya yayınlarsanız tarayıcınıza ek bir çerez kaydedilir. Bu çerez hiçbir kişisel veri içermez ve sadece düzenlediğiniz makalenin yazı kimliğini gösterir. 1 gün sonra zaman aşımına uğrar.

Diğer sitelerden gömülen içerik

Önerilen metin: Bu sitedeki makaleler gömülü içerik (ör. videolar, görseller, makaleler, vb.) Içerebilir. Diğer web sitelerinden gömülen içerik, ziyaretçinin diğer web sitesini ziyaret etmiş gibi, tam olarak aynı şekilde davranır.

Bu web siteleri sizin hakkınızda veri toplayabilir, çerez kullanabilir, üçüncü taraf tarafından gömülmüş şeklide takip yapabilir ve bir hesabınız varsa ve bu web sitesinde oturum açtıysanız, gömülen içerikle etkleşiminizi takip etme dahil olmak üzere, bu gömülen içerikle etkileşiminizi izleyebilir.

Verinizi kimlerle paylaşıyoruz

Önerilen metin: Parola sıfırlama isteğinde bulunduğunuzda, IP adresiniz sıfırlama e-postasına eklenir.

Verilerinizi ne kadar süre tutarız

Önerilen metin: Bir yorum bırakırsanız, yorum ve meta verileri süresiz olarak saklanır. Böylece, takip eden yorumlarınızı denetim kuyruğunda tutmak yerine otomatik olarak tanıyabilir ve onaylayabiliriz.

Web sitemize kayıt yaptıran kullanıcılar için (varsa) kullanıcı profilinde sağladıkları kişisel bilgileri de saklarız. Tüm kullanıcılar kişisel bilgilerini istedikleri zaman görebilir, düzenleyebilir veya silebilir (kullanıcı adı değiştirme hariç). Web sitesi yöneticileri de bu bilgileri görebilir ve düzenleyebilir.

Verileriniz üzerindeki haklarınız neler

Önerilen metin: Bu sitede bir hesabınız veya yorumlarınız varsa, bize sağladığınız veriler dahil olmak üzere, hakkınızda tuttuğumuz kişisel verilerin dışa aktarılmış bir dosyasını almayı isteyebilirsiniz. Ayrıca, hakkınızda tuttuğumuz tüm kişisel verileri de silmeyi isteyebilirsiniz. Bu, idari, yasal veya güvenlik amaçlarına uymak zorunda olduğumuz hiçbir veriyi içermez.

Verinizi nereye gönderiyoruz

Önerilen metin: Ziyaretçi yorumları otomatik istenmeyen yorum algılama servisi aracılığıyla kontrol edilebilir.