KVKK Politikamız

KİŞİSEL VERİLERİN ELDE EDİLMESİ, İŞLENMESİ VE KORUNMASINA YÖNELİK BİLGİLENDİRME FORMU

 
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. 
Anonim Hale Getirme: Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli 
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. 
Başvuran: Pegasus’a yazılı, sözlü veya elektronik olarak başvurarak soru, talep, öneri, şikâyet, 
başvuruları ileten gerçek kişileri ifade eder. Bu Politika’nın Tablolar kısmında yer alan Tablo-2 
içerisinde belirtilen diğer kişiler de Başvuran olabilir. 
Başvuru Tebliği: 10.03.2018 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe giren Veri 
Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’i ifade eder. 
Çalışan: Yazılı bir iş sözleşmesi olması şartı aranmaksızın, Pegasus bünyesinde istihdam 
edilen/edilmiş kişileri ifade eder. 
Çalışan Adayı: Daha sonrasında Pegasus bünyesinde istihdam edilip edilmediğine 
bakılmaksızın, Pegasus’a özgeçmişini ileten kişileri ifade eder. 
Hissedar/Ortak: Pegasus’un gerçek kişi hissedar/ortaklarını ifade eder. 
İlgili Kişi: Kişisel Verisi işlenen gerçek kişiyi ifade eder. 
İlgili Kullanıcı: Kişisel Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden 
sorumlu olan kişi ya da birim hariç olmak üzere Pegasus organizasyonu içerisinde veya 
Pegasus’tan aldığı yetki ve talimat doğrultusunda Kişisel Verileri işleyen kişileri ifade eder. 
İmha Etme: Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir. 
İşleme: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt 
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, 
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, 
devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi 
gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. 
Kanun: 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’dur. 
Kişisel Veri: Ad-soyad, TC kimlik numarası, telefon numarası, e-mail adresi dâhil ancak bunlarla 
sınırlı olmamak üzere kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgidir. 
Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder. 
Kurum: Kişisel Verileri Koruma Kurumu’nu ifade eder. 
Ürün veya Hizmet Alan Kişi (Müşteri): Pegasus’un ürün, servis, hizmet sunduğu gerçek ve 
tüzel kişileri ifade eder. 
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, 
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel 
hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. 
Periyodik İmha: Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, bu 
Politika’da belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya 
anonim hale getirme işlemini ifade eder. 
Politika: Bu “Pegasus Yayıncılık Ticaret Sanayi Ltd. Şti.’nin Kişisel Verilerin Korunması, 
İşlenmesi, Saklanması ve İmhası Politikası”nı ifade eder. 
Potansiyel Ürün veya Hizmet Alıcısı (Potansiyel Müşteri): Pegasus’un ürün, servis, hizmet 
sunmayı değerlendirdiği/görüştüğü gerçek ve tüzel kişileri ifade eder. 
Silme: Kişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale 
getirilmesi işlemidir. 
Pegasus/Şirket: Pegasus Yayıncılık Ticaret Sanayi Ltd. Şti.’yi ifade eder. 
Stajyer: Yazılı bir sözleşmesi olması şartı aranmaksızın, şu anda veya geçmişte, Pegasus 
bünyesinde stajyer istihdam edilen/edilmiş, görevlendirilen/görevlendirilmiş kişileri ifade eder. 
Şirketle İlgili Diğer Kişiler: Kişisel Veri Sahipleri kategorizasyonlarında belirtilen kişiler dışında 
kalan, basın mensupları ve medya kuruluşları gibi gerçek kişileri ifade eder. 
Şirket İmza Yetkilisi: Pegasus’un gerçek kişi imza ve/veya temsil yetkililerini ifade eder. 
Tedarikçi: Bir sözleşme ilişkisi içerisinde veya sair bir ticari/hukuki ilişkiye bağlı olarak, 
Pegasus’un ürün, servis veya hizmet sunan, sunması değerlendirilen/görüşülen veya gelecekte 
sunacak, yurt içinde veya yurt dışındaki firmaları (gerçek veya tüzel kişi) tanımlar. 
Tedarikçi Çalışanı: Tedarikçilerin, çalışanlarını ifade eder. 
Tedarikçi Yetkilisi: Tedarikçilerin gerçek kişi pay sahiplerini, imza ve/veya temsil yetkililerini 
ifade eder. 
Temsilci: İlgili Kişilerin velisi, vasisi, avukatı ve/veya sair bir diğer hak çerçevesinde yasal 
temsilcisi durumundaki gerçek kişileri ifade eder. 
Üçüncü Kişi: Pegasus ve İlgili Kişi dışında kalan gerçek veya tüzel kişileri ifade eder. 
Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen 
gerçek veya tüzel kişidir. 
Veri Kayıt Sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. 
Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt 
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu Politika 
kapsamında Pegasus’tur. 
Web Sitesi: www.pegasusyayinlari.com başta olmak üzere Pegasus’un sahip olduğu veya 
olacağı web sitelerinin birini, birkaçını veya tümünü ifade etmek için kullanılabilir. 
Web Sitesi Ziyaretçisi: Web Sitesi’ni üye olsun olmasın kullanan, verilerini buraya kaydeden, 
Web Sitesi üzerinden verilerini sunan veya verileri Web Sitesi kullanım koşullarına uygun olarak 
toplanan gerçek kişi ziyaretçileri ifade eder. 
Yok Etme: Kişisel Verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve 
tekrar kullanılamaz hale getirilmesi işlemidir. 
Ziyaretçi: Pegasus işyerine, bir ürün, servis, hizmet sunmak veya almak için olsun veya olmasın 
fiziken gelen tüm gerçek kişileri ifade eder. Bu Politika’nın Tablolar kısmında yer alan Tablo-2 
içerisinde belirtilen Çalışanlar, Şirket İmza Yetkilisi hariç diğer kişiler de Ziyaretçi olabilir. 

POLİTİKANIN AMACI, KAPSAMI VE DEĞİŞTİRİLMESİ 

Bu Politika, Kanun ve Kurul tarafından hazırlanan ve 28.10.2017 tarihinde Resmî Gazete’de 
yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale 
Getirilmesi Hakkında Yönetmelik’in 5. ve 6. maddeleri uyarınca, Kişisel Verileri Pegasus 
tarafından veri sorumlusu sıfatıyla işlenen İlgili Kişileri bilgilendirmek amacıyla hazırlanmıştır. 
Politika, Kanun ve Kişisel Verilere ilişkin diğer mevzuat hükümleri uyarınca Kişisel Verilerin 
toplanması, kullanılması, aktarılması, güvenliği, saklanması ve imhası süreçlerine dair genel 
düzenlemelere ve Pegasus’un Kişisel Verilere yönelik işleyiş, faaliyet ve ilkelerine ilişkin bilgileri 
içermektedir. 
Pegasus, Politika’yı zaman zaman değiştirebilir, güncelleyebilir. Güncellemeler ve değişiklikler 
yeni Politikanın Web Sitesi’nde yayını tarihinden itibaren geçerli olur. 
Bu Politika’da hüküm bulunmayan hallerde Kanun ve Kişisel Verilere ilişkin diğer mevzuat 
hükümleri uygulanacaktır. 

1. KİŞİSEL VERİLERİN İŞLENMESİ 

A.  GENEL İLKELER

Kanun’un 4. maddesi uyarınca Kişisel Veriler ancak Kanun’da veya diğer kanunlarda öngörülen 
usul ve esaslara uygun olarak işlenebilir. Kişisel Verilerin işlenmesi sırasında birtakım ilkelere 
uyulması ise aynı madde ile zorunlu tutulmuştur. 
Bu kapsamda Şirketimiz kişisel verilerinizi şu ilkelere uygun olarak işler: 
Hukuka ve dürüstlük kurallarına uygun olma: Pegasus, Kişisel Verilerin işlenmesi 
sırasında yürürlükteki mevzuat hükümlerine uygun hareket eder, şeffaf davranır ve İlgili 
Kişilerin çıkarlarını ve makul beklentilerini göz önünde bulundurur. 

• Doğru ve gerektiğinde güncel olma: Pegasus, işlediği Kişisel Verilerin doğru ve güncel 
  olması için gerekli özeni ve çabayı gösterir. Bu kapsamda verilerin doğruluğunun ve 
  güncelliğinin sağlanması amacıyla bu durumu temin edecek kanalları açık tutar, Veri 
  Sahibi’nin başvurusu üzerine veya resen yapılacak bir tespit halinde verilerin 
  düzeltilmesini temin eder. 
• Belirli, açık ve meşru amaçlar için işlenme: Pegasus, aydınlatma yükümlülüğünün bir 
  gereği olarak Kişisel Verileri işleme amaçlarını açıkça belirler ve bunları İlgili Kişilere 
  bildirir, Kişisel Verileri, Kanun’a uygun olarak ve meşru amaçlar için işlemektedir. 
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Pegasus, Kişisel Verileri, yalnızca 
  belirli amaçlar için ve gerektiği kadar toplar, topladığı verilerin amaçların gerçekleştirilmesi 
  için elverişli olmasına dikkat eder, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç 
  duyulmayan Kişisel Verilerin işlenmesinden kaçınır, Kişisel Verileri amacın gerektirdiği 
  yerlerde kullanır. 
•  İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar 
  muhafaza edilme: Pegasus, Kişisel Verilerin saklanması ile ilgili mevzuatta öngörülmüş 
  bir süre varsa bu süreye riayet eder; eğer herhangi bir süre öngörülmemişse verileri 
  ancak işlendikleri amaç için gerekli olan süre boyunca muhafaza eder, verilerin 
  saklanması için hukuken geçerli bir sebep bulunmaması halinde, ilgili veriyi bu Politika’da 
  belirlenen veya mevzuat ya da Kurul kararı ile öngörülecek diğer usullere göre imha eder. 

B. GENEL İŞLEME KOŞULLARI 

İlgili Kişi tarafından, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle 
açıklanacak şekilde rıza verilmesi durumunda Kişisel Veriler, açıklanan rızanın kapsam ve 
amacına uygun olarak işlenebilir. Kişisel Verilerin açık rızaya dayalı olarak işlendiği durumlarda, 
İlgili Kişinin açık rızasını her zaman için geri alma hakkı vardır. Geri alma beyanı Veri 
Sorumlusuna ulaştığı tarihten itibaren sonuç doğurur ve bu tarihten itibaren işleme faaliyetine son 
verilir. Ancak böyle bir durumda dahi, Kişisel Verilerin saklanmasını gerektiren başka bir hukuki 
sebep varsa söz konusu Kişisel Veriler sadece bu amaçla sınırlı olmak üzere saklanabilir. 
Açık rızanın bulunmadığı hallerde Kişisel Verilerin, Kanun’un 5. maddesi uyarınca aşağıdaki 
şartlardan birinin varlığı veya açık rızanızın bulunması halinde işlenmesi mümkündür: 

• Kanunlarda açıkça öngörülmesi: Kanunlarda açıkça Kişisel Verilerin işlenmesine 
  yönelik hükümlerin bulunması koşuluyla Kişisel Veriler, İlgili Kişinin açık rızası 
  aranmaksızın işlenebilir.  
•  Fiilî imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına 
  hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya 
  beden bütünlüğünün korunması için zorunlu olması: İlgili Kişinin rızasını 
  açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmıyor olması 
  durumunda ya da bir başkasının hayat veya beden bütünlüğünün korunması için 
  zorunluluk arz etmesi durumunda Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın 
  işlenebilir 
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, 
  sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Sözleşmenin 
  kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına 
  ait Kişisel Veriler bu amaçla sınırlı olmak üzere, İlgili Kişinin açık rızası aranmaksızın 
  işlenebilir.  
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu 
  olması: Hukuki bir yükümlülüğün söz konusu olduğu durumlarda, bu yükümlülüğün yerine 
  getirilebilmesi için Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir. 
•  İlgili kişinin kendisi tarafından alenileştirilmiş olması: İlgili Kişinin kendisi tarafından 
  alenileştirilen, herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, 
  alenileştirme amacına uygun kullanmak şartıyla, ayrıca bir açık rızaya gerek olmaksızın 
  işlenebilir.  
•  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu 
  olması: Kişisel Veriler, Veri Sorumlusunun bir hakkının tesisi, kullanılması veya 
  korunmasına ilişkin bir zorunluluğun söz konusu olması durumunda İlgili Kişinin açık 
  rızası aranmaksızın işlenebilir. 
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri 
  sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Kendi 
  meşru menfaatlerinin zorunlu kıldığı hallerde Veri Sorumlusu, İlgili Kişinin haklarına zarar 
  vermemek koşuluyla, Kişisel Verileri açık rıza aramaksızın işleyebilir. 

C. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME KOŞULLARI 

Özel Nitelikli Kişisel Veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya 
mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle Özel Nitelikli Kişisel Verilerin 
işlenmesi Kanun’da ayrıca düzenlenmiş ve daha sıkı şartlara bağlanmıştır. Bu Verilerin 
işlenmesinde ayrıca, Kurul tarafından belirlenen yeterli önlemlerin alınması da şart koşulmuştur. 
İlgili Kişinin açık rızasının bulunduğu hallerde Özel Nitelikli Kişisel Veriler de yukarıda “Genel 
İşleme Koşulları” maddesinde açık rızaya ilişkin belirtilen hususlar çerçevesinde işlenebilir. Açık 
rıza bulunmayan hallerde, Özel Nitelikli Kişisel Verilerin, Kanun’un 6. maddesi uyarınca aşağıdaki 
şartlardan birinin varlığı halinde işlenmesi mümkündür: 

• Sağlık ve Cinsel Hayata İlişkin Veriler: Sağlık ve cinsel hayata ilişkin Kişisel Veriler 
  ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım 
  hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi 
  amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar 
  tarafından ilgilinin açık rızası aranmaksızın işlenebilir. 
•  Diğer Özel Nitelikli Kişisel Veriler: Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel 
  Veriler, kanunlarda öngörülen hallerde İlgili Kişinin açık rızası aranmaksızın işlenebilir.

2. ŞİRKETİMİZİN KİŞİSEL VERİLERE İLİŞKİN UYGULAMA VE FAALİYETLERİ 
A. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ 

Pegasus tarafından işlenebilecek Kişisel Veriler kategorilere ayrılmış olarak, bu Politika’nın 
sonunda yer alan Tablolar kısmında Tablo-1’de belirtilmiştir. 

B. KİŞİSEL VERİLERİ İŞLENEN KİŞİ GRUPLARI 

Pegasus tarafından Kişisel Verileri işlenebilecek gerçek kişiler bu Politika’nın sonunda yer alan 
Tablolar kısmında Tablo-2’de işlenen verileri de gösterilerek kategorize edilmiştir. 

C. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Pegasus’un, Kişisel Veri işleme amaçları aşağıda belirtilmiştir: 

• Acil durum yönetimi süreçlerinin yürütülmesi, Bilgi güvenliği süreçlerinin yürütülmesi, 
  Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, Çalışan 
  adaylarının başvuru süreçlerinin yürütülmesi, Çalışanlar için iş akdi ve mevzuattan 
  kaynaklı yükümlülüklerin yerine getirilmesi, Çalışanlar için yan haklar ve menfaatleri 
  süreçlerinin yürütülmesi, Denetim/etik faaliyetlerinin yürütülmesi, Erişim yetkilerinin 
  yürütülmesi, 
•  Faaliyetlerin mevzuata uygun yürütülmesi, Finans ve muhasebe işlerinin yürütülmesi, 
  Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, Fiziksel mekân güvenliğinin 
  temini, Görevlendirme süreçlerinin yürütülmesi, Hukuk işlerinin takibi ve yürütülmesi, İç 
  denetim faaliyetlerinin yürütülmesi, İletişim faaliyetlerinin yürütülmesi, İnsan kaynakları 
  süreçlerinin planlanması, 
•  İş faaliyetlerinin yürütülmesi/denetimi, İş sağlığı/güvenliği faaliyetlerinin yürütülmesi, İş 
  süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, İş 
  sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, Lojistik faaliyetlerinin yürütülmesi, 
  Mal/hizmet satın alım süreçlerinin yürütülmesi, Mal/hizmet satış sonrası destek 
  hizmetlerinin yürütülmesi, Mal/hizmet satış süreçlerinin yürütülmesi, Mal/hizmet üretim ve 
  operasyon süreçlerinin yürütülmesi, Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, 
  Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, Organizasyon ve etkinlik 
  yönetimi, Pazarlama analiz çalışmalarının yürütülmesi, Performans değerlendirme 
  süreçlerinin yürütülmesi, Reklam/kampanya/promosyon süreçlerinin yürütülmesi, Risk 
  yönetimi süreçlerinin yürütülmesi, 
• Saklama ve arşiv faaliyetlerinin yürütülmesi, Sosyal sorumluluk ve sivil toplum 
  aktivitelerinin yürütülmesi, Sözleşme süreçlerinin yürütülmesi, Stratejik planlama 
  faaliyetlerinin yürütülmesi, Talep/şikâyetlerin takibi, Taşınır mal ve kaynakların 
  güvenliğinin temini, Tedarik zinciri yönetimi süreçlerinin yürütülmesi, Ücret politikasının 
  yürütülmesi, Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, Yatırım süreçlerinin 
  yürütülmesi, Yetenek/kariyer gelişimi faaliyetlerinin yürütülmesi, 
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Yönetim faaliyetlerinin yürütülmesi, 
  Ziyaretçi kayıtlarının oluşturulması ve takibi, 
•  İş bilgisayarı/telefon ve e-mail adresi tanımlama, Yasal ve sözleşmesel yükümlülüklerin 
  yerine getirilmesi, Web sitesi güvenliğinin sağlanması, Web sitesi kullanım analizi 
  yapılması. 

D. KİŞİSEL VERİLERİN TOPLANMASI VE KAYDEDİLMESİ 

Pegasus, Kişisel Verileri; bizzat, temsilcileri veya çeşitli kanallar aracılığıyla, yürürlükteki 
mevzuata, Kurul kararlarına ve bu Politika’ya uygun olarak; Şirketimize gönderilen e-mailler, 
istihdam platformları (LinkedIn, Kariyer.net vs.), Şirketimiz/temsilcileri veya yetkili üçüncü kişiler 
ile akdedilen sözleşme/taahhütnameler, yüz yüze görüşmeler, telefon görüşmeleri, internet 
üzerinden yapılan görüşmeler, e-mailler, tarafımıza yöneltilen sözlü ve yazılı beyanlar, kartvizitler, 
web sitemizdeki üyelik/abonelik formları, web sitemizde yer alan çerezler, adli ve idari 
makamlardan gelen resmî yazılar, anketler, şirketimize ait yazılı ve elektronik formların 
doldurulması, İşyerinde bulunan kameralar aracılığıyla, kişisel veri mevzuatına uygun olarak 
toplamaktadır. 
Pegasus’un topladığı; kâğıt üzerindeki veriler birim/bölüm dolapları gibi kapalı ve/veya güvenli 
alanlarda veya arşivlerde kayıt altına alınabilmekte, elektronik verileri ise yazılım, bulut, merkezî 
sunucu, Şirket veri tabanına kaydedilebilmektedir. Ayrıca Kişisel Verilerin ağ cihazı, flash tabanlı 
ortamlar, manyetik bant, manyetik disk, mobil telefon, optik disk, yazıcı, kapı geçiş/güvenlik 
sistemi gibi çevresel sistemlere kaydı da mümkündür. 

E. KİŞİSEL VERİLERİN AKTARILMASI 

Kural olarak Kişisel Verilerin, İlgili Kişinin açık rızası olmaksızın üçüncü kişilere aktarılabilmesi 
mümkün değildir. 
Ancak, yurt içindeki üçüncü şahıslara yapılacak aktarımlarda, Kişisel Verilerin işlenmesi için İlgili 
Kişinin açık rızasını gerektirmeyen hallerden biri mevcut ise, yurt içinde aktarım için de ayrıca rıza 
aranmamaktadır. Yurt dışına aktarımda, Kişisel Verilerin işlenmesi için İlgili Kişinin açık rızasını 
gerektirmeyen hallerden biri mevcut ise Kişisel Verilerin aktarılacağı yabancı ülkede yeterli 
koruma bulunuyorsa ve Kişisel Verilerin aktarılacağı Yabancı ülke  ilan edilen yeterli korumanın 
bulunduğu ülkeler arasında yer alıyor ise veya  Verilerin aktarılacağı ülkede yeterli koruma 
bulunmuyor olmasına rağmen Pegasus ve yabancı ülkede verinin aktarılacağı veri sorumlusu 
yeterli bir korumayı yazılı olarak taahhüt ediyor ve kurul da  veri aktarımına izin veriyorsa, Kişisel 
Verilerin yurt dışına aktarımı için ayrıca açık rıza aranmayacaktır. 
Şirketimiz nezdindeki Kişisel Veriler Kanun’un verilerin aktarımına ilişkin düzenlemelerine uygun 
olarak, yurt içindeki ve yurt dışındaki gerçek veya tüzel Üçüncü Kişilere aktarılabilmektedir. 
Kişisel Verilerin aktarılabileceği üçüncü kişiler ve aktarım amaçları bu Politika’nın Tablolar 
kısmında yer alan Tablo-3 içerisinde belirtilmiştir. Yurt dışına aktarım ancak (i) açık rızanızın 
bulunması veya Kanun’un aradığı işleme şartlarının bulunması koşuluyla (ii) verilerin aktarıldığı 
ülkede Kanun’un aradığı yeterli korumanın bulunması veya (iii) Yeterli korumanın bulunmaması 
durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı 
olarak taahhüt etmeleri ve Kurul’un izninin bulunması durumunda gerçekleşebilir. 

F. KİŞİSEL VERİLERİN GÜVENLİĞİ, SAKLANMASI VE İMHASI 

Pegasus, Kişisel Verilerin güvenliğini temin amacıyla hukuki, teknik ve idari önlemler almakta, 
önlemlerin uygulanmasını temin için denetim mekanizmaları oluşturmakta ve iç bilinçlenme 
çalışmaları yürütmektedir. 

I. KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER 
SEBEPLER 

Pegasus, topladığı Kişisel Verileri, verilerin toplanma amacının gerektirdiği süre boyunca, Tablo
1’de belirtilen süreler çerçevesinde saklamaktadır. Ancak Kişisel Veriler, esas toplanma amacının 
ortadan kalkması halinde de Pegasus tarafından, 

•  doğmuş veya doğabilecek yasal sorumlulukların yerine getirebilmesi amacı ile kanunlarda 
  öngörülen ölçülere ve/veya düzenlenen sürelere uygun olarak, 
•  yasal süreçleri yürütebilmek, etkin ve yeterli savunma/iddiada bulunabilmek amacıyla 
  kanunlarda öngörülen zaman aşımı süreleriyle sınırlı olarak, 
•  imha edilmesi gerektiği tespit edilen veriler en geç bir sonraki periyodik imha tarihine 
  kadar 
  saklanabilmektedir.

II. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI 
OLARAK İŞLENMESİNİN VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ 
TEDBİRLER 

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. 
•  Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. 
•  Anahtar yönetimi uygulanmaktadır. 
•  Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri 
  alınmaktadır. 
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. 
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
•  Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları 
  yapılmaktadır. 
•  Çalışanlar için yetki matrisi oluşturulmuştur. 
• Erişim logları düzenli olarak tutulmaktadır. 
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar 
  hazırlanmış ve uygulanmaya başlanmıştır. 
•  Gerektiğinde veri maskeleme önlemi uygulanmaktadır. 
•  Gizlilik taahhütnameleri yapılmaktadır. 
•  Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. 
• Güncel anti-virüs sistemleri kullanılmaktadır. 
• Güvenlik duvarları kullanılmaktadır. 
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. 
• Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak 
  gizlilik dereceli belge formatında gönderilmektedir. 
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
•  Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. 
• Kişisel veri güvenliğinin takibi yapılmaktadır. 
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri 
  alınmaktadır. 
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği 
  sağlanmaktadır. 
•  Kişisel veri içeren ortamların güvenliği sağlanmaktadır. 
•  Kişisel veriler mümkün olduğunca azaltılmaktadır. 
•  Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. 
•  Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de 
  yapılmaktadır. 
•  Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. 
•  Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. 
•  Mevcut risk ve tehditler belirlenmiştir. 
•  Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve 
  uygulanmaktadır. 
•  Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve 
  KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. 
•  Özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtarlar kullanılmakta ve 
  farklı birimlerce yönetilmektedir.
•  Saldırı tespit ve önleme sistemleri kullanılmaktadır. 
• Sızma testi uygulanmaktadır. 
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. 
•  Şifreleme yapılmaktadır. 
•  Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek 
  aktarılmaktadır. 
•  Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi 
  sağlanmaktadır. 
•  Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. 

III. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER 

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve 
saklanmasını gerektiren tüm sebeplerin ortadan kalkması halinde Kişisel Veriler, resen veya İlgili 
Kişinin talebi üzerine Pegasus tarafından imha edilir. Bunun dışında Pegasus aşağıdaki 
sebeplerin varlığı halinde Kişisel Verileri imha etmektedir: 

• Kişisel Verileri işleme faaliyetinin açık rızaya bağlı olarak gerçekleştiği hallerde, İlgili 
  Kişinin rızasını geri alması, 
•  İlgili Kişi’nin, Politika’nın 4.A maddesinde belirtilen haklarını kullanarak Kişisel Verilerinin 
  imha edilmesini talep etmesi ve yapılan başvurunun Pegasus tarafından kabul edilmesi 
  veya bu talebin reddi üzerine Kurul’a şikâyet sonucu talebin Kurul tarafından uygun 
  bulunması, 
•  Kişisel Verilerin işlenme amacı uyarınca saklanmasını gerektiren azami sürenin geçmiş 
  olması ve Kişisel Verilerin daha uzun süre saklanmasını gerektiren başka bir hukuki 
  sebebin de bulunmaması. 

IV. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK 
VE İDARİ TEDBİRLER 

Kişisel Verilerin imhası; veri kayıt ortamına, imha edilecek verilerin niteliğine göre silme, yok etme 
veya anonim hale getirme yöntemleri uygulanarak gerçekleştirilmektedir. İmha süreçlerinde 
meydana gelebilecek hataları en aza indirmek amacıyla Pegasus aşağıda belirtilen teknik ve idari 
tedbirleri uygulamaya koymuştur: 

• Kişisel Verilerin imhası öncesinde, veri kayıt ortamına göre uygun imha yöntemi 
  belirlenmektedir. 
•  İmha işlemi, uygulanacak imha metoduna dair yeterli bilgi sahibi çalışanlar 
  tarafından/gözetiminde gerçekleştirilmekte veya gizlilik yükümlülüğü altındaki uzman kişi 
  veya kuruluşlar aracılığıyla yürütülmektedir. 
•  Çalışanlar; Kanun, Kişisel Verilere ilişkin diğer mevzuat hükümleri, Kurul kararları ve 
  bunlarda meydana gelen gelişmeler ışığında Kişisel Verilerin periyodik ve usulüne uygun 
  imha edilmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir. 
•  Şirket içerisinde düzenli olarak kontroller yapılmakta, yapılan kontroller belgelenmekte, 
  geliştirilmesi gereken hususlar belirlenmekte ve buna göre geliştirme faaliyetleri 
  gerçekleştirilmektedir. 
•  Kişisel Veri Süreçleri Yetkilisi tayin edilerek, Şirket içerisinde Politika’nın uygulanması ve 
  işlerliği sağlanmaktadır. 

V. SAKLAMA VE İMHA SÜRESİ 

Pegasus, Kişisel Verileri Kanun’da öngörülen ilkelere uygun olarak işlendikleri amaç için gerekli 
olan süre boyunca saklar. Kişisel Veriler, toplanma amacının ortadan kalkması halinde dahi 
Pegasus’un kanuni bir yükümlülüğünü yerine getirmesi için zorunlu olması veya meşru 
menfaatlerinin haklı kılması halinde saklanmaya devam edilebilir. Bu sürelerin sona ermesinin 
ardından Kişisel Veriler, ilk periyodik imha işleminde, silinir, yok edilir veya anonim hale getirilir. 
Pegasus’un periyodik imha süresi 6 aydır. Kurul, telafisi güç veya imkânsız zararların doğması ve 
açıkça hukuka aykırılık olması halinde, bu süreyi kısaltabilir. 

3. KİŞİSEL VERİ SÜREÇLERİ YETKİLİSİ VE GÖREVLERİ 

Kişisel Veri saklama ve imha süreçlerinin yürütülmesi, mevzuat ve bu Politika uyarınca gerekli 
aksiyonların alınması amacıyla Bilgi İşlem Yetkilisi, Kişisel Veri Süreçleri Yetkilisi olarak 
görevlendirilmiştir. 
Kişisel Veri Süreçleri Yetkilisi’nin başlıca görevleri şunlardır: 

• Kişisel Verilerin korunması, saklanması, işlenmesi, imhası gibi Kişisel Verilere ilişkin 
  politikaları hazırlamak veya hazırlatmak, güncellemek ve bunları yürürlüğe koymak, 
• Kişisel Verilere ilişkin süreçlerinin Kanun’a ve Politika’ya uyumunu temin için şirket içi 
  denetimler yapmak veya yaptırmak, bu yönde bir eksikliğin veya riskin tespit edilmesi 
  halinde giderilmesi için gerekli önlemlerin alınmasını sağlamak, 
•  Kişisel Verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin 
  önlenmesi amacıyla çalışanların bilgilendirilmesini sağlamak, eğitimler düzenlemek veya 
  çalışanların üçüncü şahıslar tarafından düzenlenen eğitimlere katılımını sağlamak, 
•  Veri Sahiplerinin başvurularını değerlendirmek, başvurulara cevap için Şirket içerisinde 
  koordinasyonu sağlamak ve cevabın Veri Sahibine yasal süresi içerisinde ulaştırılmasını 
  temin etmek, 
•  Kişisel Verilere ilişkin mevzuatta meydana gelen değişiklikleri bizzat veya Hizmet Alınan 
  Firmalar aracılığıyla takip etmek, yeni düzenlemelere uyum için Şirket içi aksiyonların 
  alınmasını sağlamak, 
•  Kurul ile iletişim halinde olunması gereken durumlarda, Şirketi temsilen gerekli 
  koordinasyonu ve iletişimi sağlamak, 
•  Şirketin sicile (Veri Sorumluları Sicili) kayıt zorunluluğu doğması halinde, sicile ilişkin iş ve 
  işlemleri Şirketi temsilen yürütmek. 

4. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 

A. İLGİLİ KİŞİNİN HAKLARI 

İlgili Kişi; 

•  Kişisel Verilerinin işlenip işlenmediğini öğrenme, 
• Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme, 
•  Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını 
  öğrenme, 
•  Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme, 
•  Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini ve bu 
  kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
•  Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, 
  işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini 
  veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü 
  kişilere bildirilmesini isteme, 
•  İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle 
  kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
• Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın 
  giderilmesini talep etme 
  haklarına sahiptir. 

B. HAKLARIN KULLANIMI VE BAŞVURU 

İlgili Kişinin haklarını kullanmak istemesi halinde öncelikle Pegasus’a başvurması gerekmektedir. 
Başvuru Tebliği uyarınca İlgili Kişi, haklarını kullanmak istemesi halinde taleplerini; yazılı olarak 
veya kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da İlgili Kişi tarafından 
Pegasus’a daha önce bildirilen ve İletişim sisteminde kayıtlı bulunan elektronik posta adresi 
vasıtasıyla iletebilir. Ayrıca Başvuru Tebliği hükümleri gereği, başvuru hakkından 
yararlanılabilmesi için, başvuruların Türkçe yapılmış olması şarttır. 
İlgili Kişi, yazılı başvuruda bulunmak istemesi halinde, ıslak imzalı başvurusunu Pegasus 
aşağıdaki adresine noter aracılığıyla gönderebilir, bizzat elden teslim edebilir, yasal temsilcisi 
veya vekili aracılığıyla ulaştırabilir. 
Adres: Gümüşsuyu Mah. Osmanlı Sokak Alara Han No: 11/9 BEYOĞLU/İSTANBUL 
Elektronik yollarla (e-mail üzerinden) yapılacak başvurularda, ıslak başvurunun PDF formatında 
taranması ve Pegasus’un satis@pegasusyayinlari.com e-mail adresine gönderilmesi 
gerekmektedir. 
Başvurularda ad-soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. 
kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, Tebligata 
esas yerleşim yeri veya işyeri adresi, Varsa bildirime esas elektronik posta adresi, telefon 
numarası, talep konusunun bulunması zorunludur. Yasal temsilci tarafından yapılacak 
başvurularda özel yetki içeren noter onaylı vekâletname veya yasal temsil yetkisini gösterir 
belgelerin (örneğin onaylı vesayet kararı), tüm başvurularda, varsa talebinizi destekleyici 
belgelerin, özellikle zararınızın veya aleyhinize bir sonucun doğduğunu beyan ettiğiniz 
durumlarda bu durumu gösteren belgelerin başvuru ile birlikte iletilmesi zorunludur. 
Form ile gönderilen talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün 
içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, 
Kurul tarafından belirlenen tarifedeki ücret alınabilir. 
Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile 
getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç iletilmemesi veya gereği gibi 
iletilmemesi, vekil suretiyle yapılan başvurularda vekâletname suretinin eklenmemesi gibi 
durumlarda, taleplerinizi karşılamakta güçlük yaşayabiliriz ve araştırma sürecinde gecikmeler 
olabilir. Bu nedenle haklarınızın kullanımında bu hususlara riayet etmeniz önem arz etmektedir. 
Aksi durumda yaşanacak gecikmelerden şirketimiz sorumlu olmayacaktır. Hatalı, gerçeğe/hukuka 
aykırı, kötü niyetli başvurular karşısında şirketimizin yasal hakları saklıdır. 

C. BAŞVURUNUN CEVAPLANDIRILMASI 

İlgili Kişi’nin başvurusu, talebin niteliğine göre en kısa sürede ve en geç başvurunun Pegasus’a 
ulaştığı tarihten itibaren 30 (otuz) gün içerisinde ücretsiz olarak cevaplandırılır. Ancak, işlemin 
ayrıca bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir. Bu 
Politika hükümleri uyarınca başvuru sırasında yukarıda belirtilen bilgi belgelerin eksik veya yanlış 
paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici 
nitelikteki belgelerin hiç iletilmemesi veya gereği gibi iletilmemesi, vekil suretiyle yapılan 
başvurularda vekâletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta 
güçlük yaşanabilir, gecikmeler olabilir. Bu gecikmelerden Pegasus sorumlu tutulamaz. 
Pegasus, İlgili Kişi’nin başvurusu ile ilettiği talebi kabul edebilir veya gerekçesini açıklayarak 
reddedebilir. Başvuruya cevap yazılı olarak veya elektronik ortamda bildirilir. Başvuruda yer alan 
talebin kabul edilmesi halinde Pegasus tarafından gereği yerine getirilir. 

D. ŞİKÂYET 

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap 
verilmemesi hallerinde; İlgili Kişi, Pegasus’un cevabını öğrendiği tarihten itibaren 30 (otuz) ve her 
halde başvuru tarihinden itibaren 60 (altmış) gün içinde Kurul’a şikâyette bulunma hakkına 
sahiptir.