HABERASYA ENTEGRE KVKK UYUM VE VERİ GÜVENLİĞİ POLİTİKASI (v19.0)

HaberAsya; Türkiye’de yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) standartlarına, Kişisel Verileri Koruma Kurulu kararlarına ve ilgili ikincil mevzuata tam uyum sağladığını ve gelecekteki tüm operasyonlarında da tavizsiz şekilde uyacağını taahhüt eder.

Yönetim merkezinin Türkiye dışında olması, platformun T.C. vatandaşlarına ve Türkiye’deki okuyuculara yönelik veri işleme sorumluluğunu ortadan kaldırmaz. Bu doğrultuda, HaberAsya ekosistemindeki tüm editoryal, teknik ve ticari süreçler için geçerli olan KVKK Uyum Politikası anayasal maddeler halinde aşağıda ilan edilmiştir:

1. TANIMLAR VE VERİ KATEGORİZASYONU

HaberAsya tarafından işlenen ve KVKK koruması altında olan veriler üç ana grupta sınıflandırılır:

  • Doğrudan Veriler (Kullanıcı Verileri): Sitede hesap açan, e-bültene kaydolan veya haberlere yorum yazan okuyucuların adı, soyadı, e-posta adresi, kullanıcı adı ve profil bilgileri.

  • Dolaylı / Teknik Veriler (Çerez Verileri): Okuyucuların siteyi ziyareti esnasında arka planda işlenen IP adresleri, tarayıcı (browser) bilgileri, coğrafi konum verileri, cihaz modelleri ve sitedeki gezinme/tıklama alışkanlıkları (log kayıtları).

  • Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, kılık ve kıyafeti, dernek/vakıf/sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler. Bu veriler KVKK Madde 6 uyarınca en yüksek koruma seviyesindedir.

2. EDİTÖRYAL SÜREÇLERDE KVKK VE BASIN İSTİSNASI (MADDE 28)

KVKK Madde 28 uyarınca, kişisel verilerin “sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında, basın-yayın faaliyeti amacıyla işlenmesi” kanunun birçok yükümlülüğünden istisnai olarak muaf tutulmuştur. Ancak HaberAsya, basın özgürlüğünü kötüye kullanmamak adına şu editoryal sınırları anayasal olarak kabul eder:

A. Haber Değeri ve Kamu Yararı Dengesi

  • Toplumu ilgilendiren, kamusal fayda sağlayan ve haber niteliği taşıyan gelişmelerde kişilerin ad, soyad ve fotoğraflarının yayımlanması basın özgürlüğü sınırları içindedir.

  • Ancak haber değeri taşımayan, sadece kişilerin özel hayatını ifşa etme, küçük düşürme veya hedef gösterme amacı güden içeriklerde kişisel verilerin açıkça paylaşılması kesinlikle yasaktır.

B. Maskeleme ve Anonimleştirme Zorunluluğu

  • Adli ve Suç Haberleri: Hakkında kesinleşmiş mahkeme kararı bulunmayan sanıklar, şüpheliler, mağdurlar ve özellikle çocukların isimleri haberlerde açıkça yazılamaz, yüzleri sansürsüz paylaşılamaz. İsimler “A.K.”, “M.Y.” şeklinde maskelenmeli, fotoğraflar buzlanmalıdır.

  • Resmi Evraklar ve İfşalar: Haber görseli olarak kullanılacak mahkeme tutanakları, polis raporları, pasaport, kimlik veya ehliyet görselleri üzerindeki T.C. Kimlik Numarası, imza, açık adres, anne-baba adı ve telefon numarası gibi kritik veriler grafik editörleri tarafından tamamen karartılmalıdır.

C. Özel Nitelikli Verilerin Yayını

  • Kişilerin rızası olmaksızın sağlık durumları (örneğin “Şu hastalığa yakalandı” iddiası), cinsel yönelimleri veya dini inançları haber metinlerinde sansasyonel bir unsur olarak kullanılamaz. Sağlık haberleri yalnızca genel ve anonim veriler üzerinden kurgulanmalıdır.

3. TEKNİK ALTYAPI VE VERİ TOPLAMA STANDARTLARI

HaberAsya teknik ekibi, kullanıcı verilerinin hukuka aykırı olarak işlenmesini ve erişilmesini engellemek amacıyla şu sistemleri entegre etmekle yükümlüdür:

A. Dinamik Çerez (Cookie) Yönetim Paneli

  • Türkiye’den siteye giriş yapan her kullanıcıya, KVKK uyumlu bir Çerez Aydınlatma ve Onay Banner’ı gösterilir.

  • Kullanıcı açıkça onay vermediği sürece (Opt-in mekanizması), Google Analytics veya Adsense gibi üçüncü taraf takip ve reklam çerezleri arka planda veri toplamaya başlayamaz. Kullanıcı dilediği zaman bu çerez izinlerini panel üzerinden kapatabilmelidir.

B. Yorum, Üyelik ve İletişim Formları Güvenliği

  • Kullanıcıların siteye yorum bırakabileceği veya e-bültene kayıt olabileceği tüm alanlara, “HaberAsya KVKK Aydınlatma Metni” bağlantısı ve işaretlenebilir bir “Açık Rıza Metni kutucuğu” eklenir.

  • Bu kutucuk varsayılan olarak “boş” (işaretlenmemiş) gelmelidir; kullanıcının rızasını kendi iradesiyle (aktif hareketle) beyan etmesi zorunludur.

4. VERİ SAHİPLERİNİN HAKLARI (MADDE 11 OPERASYONU)

HaberAsya, KVKK Madde 11 uyarınca Türkiye’deki tüm okuyucularının ve kullanıcılarının yasal haklarına saygı duyar. Kullanıcılar iletisim@haberasya.com veya info@haberasya.com adresleri üzerinden kuruma başvurarak şu taleplerde bulunabilirler:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

  • KVKK Madde 7 çerçevesinde verilerin silinmesini veya yok edilmesini (Unutulma Hakkı) isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.

Operasyonel Süre Kuralı: HaberAsya Veri Güvenliği Birimi, yasal kanallardan gelen bu talepleri en geç 30 gün içinde ücretsiz olarak sonuçlandırmak ve kullanıcıya yazılı/dijital olarak bilgi vermekle yükümlüdür.

5. VERİ AKTARIMI VE ÜÇÜNCÜ TARAFLARLA İLİŞKİLER

  • Yurt Dışına Aktarım: HaberAsya’nın sunucu altyapısı ve bulut sistemleri yurtdışında barındırıldığından, toplanan verilerin sunuculara aktarılması sürecinde KVKK Madde 9 (Yurt dışına kişisel veri aktarımı) kuralları ve taahhütnameleri uygulanır.

  • Üçüncü Taraf İş Ortakları: Reklam ağları (Google Adsense vb.) ve veri analizi araçları (Google Analytics vb.) ile yapılan sözleşmelerde, bu yapıların verileri sadece anonim olarak işleyebileceğine dair gizlilik ve KVKK uyum maddeleri aranır. Kullanıcı verileri kesinlikle üçüncü şahıslara ticari amaçlarla satılamaz veya devredilemez.

6. SİBER GÜVENLİK VE VERİ İHLALİ PROSEDÜRÜ

HaberAsya, toplanan verilerin çalınmasını veya yetkisiz kişilerin eline geçmesini önlemek adına Ubuntu 22.04 LTS ve CloudPanel (Nginx) altyapısı üzerinde en üst düzey şifreleme ve güvenlik duvarı (Firewall) önlemlerini uygular.

  • 72 Saat Kuralı: Tüm teknik önlemlere rağmen olası bir siber saldırı sonucu kullanıcı verilerinin sızdırılması (veri ihlali) tespit edilirse; HaberAsya durumu öğrendiği andan itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurulu’na ve ihlalden etkilenen kullanıcılara (e-posta veya site üzerinden ilan yoluyla) bildirmekle yükümlüdür.