KURUMSAL VERİ İŞLEME POLİTİKASI

Kişisel Veri Koruma ve İşleme Politikasını yönetmek için, Riot Games aşağıdaki yapıyı oluşturmuştur:

  • Kişisel Verileri Koruma ve İşleme Politikasını hazırlamak, gerektiğinde gözden geçirmek ve değiştirmek

  • Kişisel Veri Koruma ve İşleme Politikalarının güçlü ve koordineli bir şekilde uygulanmasını sağlamak ve ilgili ve gerekli olan yerlerde uygun departmanlara ve kişilere sorumluluk vermek

  • Süreçleri ve prosedürleri izlemek, ilgili mevzuata uygun olmak adına gerekli likleri belirlemek ve Riot Games yönetimine bu tür ihtiyaçları bildirilmek

  • Riot Games'de dahili olarak ve üçüncü şahıslarla ilgili Kişisel Veri Koruma ve İşleme politikalarına ilişkin farkındalığı arttırmak

  • Kişisel Verileri Koruma ve İşleme politika ve prosedürlerine ilişkin riskleri belirlemek ve gerekli koruma önlemlerini oluşturmak

  • Kişisel Veri Koruma ve İşleme eğitimlerini tasarlamak ve uygulamak

  • Kişisel veri konuları ile ilgili gelen tüm bilgi taleplerini mümkün olan en üst düzeyde ele almak

  • İlgili kişilerin haklarından haberdar edilmelerini sağlamak

  • Veri Koruma mevzuatı ile ilgili gelişmeleri izlemek ve uygulamalar hakkında yönetim için gerekli önlemleri hazırlamak

  • Kişisel Veri Koruma Kurulu ile ilişkileri koordine etmek

  • Yönetimden verilen diğer ilgili görevleri yerine getirmek

KİŞİSEL VERİLERİN İMHA POLİTİKASI

Kişisel verilerin imhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi şeklinde üç farklı şekilde sağlanabilir. İmha işlemindeki amaç, kalan veriler ile gerçek kişiye ulaşabilmenin mümkün olmamasıdır. Riot Games, kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.


1. Kişisel Verilerin Silinmesi

Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Veri sorumlusu, ilgili politika ve prosedürlerinde kişisel verilerin silinmiş sayılması için koşulların nasıl sağlandığını açıklar. Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi;

a ) Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kağıt halindeki gerekli olmayan kişisel verilerin anonimleştirilmesi yoluyla gerçekleştirilme işlemi, Riot Games’in verileri tamamen veya otomatik yollarla işlediği durumlarda yapılacaktır ve Riot Games, kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılamaz hale getirmelidir. Riot Games, bu işlemi yaparken verilerin hiçbir kullanıcı tarafından erişilemez veya tekrar kullanılamaz olduğunu garanti etmelidir. Bu garanti, veri sorumlusunun sorumluluğu altındadır.

Silme sırasında, silinmemesi gereken kişisel veriler de yapılan silmeden etkileniyorsa ve erişilemeyecek ve/veya kullanılamayacak hale geliyorsa Riot Games’in karar alarak uygulayabileceği aşağıdaki yöntemlerin bir arada sağlanması da silme olarak değerlendirilecektir:

  1. Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek şekilde arşivlenmesi

  2. Kişisel verilerin her türlü erişime kapalı olması

  3. Kişisel verilere yalnızca gerekli durumlarda yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması

Belirtilen silme sayma yöntemleri, Yönetmelik’e bağlı olup ilgili durumlarda güncellenmesi Veri Sorumlusu’nun sorumluluğundadır.

2. Kişisel Verilerin Yok Edilmesi

Yok etme işlemi, Riot Games’in verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır ve Riot Games bu verileri tekrar geri getirilmesi mümkün olmayacak hale getirmekle yükümlüdür. Bu işlemler sırasında Riot Games çalışanları ve ilgili departmanlar ilgili Riot Games birimine yok edilecek ilgili verileri bildirmekle yükümlüdür, sonrasında ise Riot Games gerekli her türlü teknik ve idari tedbiri alacaktır.

3. Kişisel Verilerin Anonimleştirilmesi

Anonim hale getirme işlemi, Riot Games’in kişisel verileri tamamen veya otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmesi, Riot Games içerisindeki veri ile ilgili iş sahibinin görevidir. Veri sahibi işletme birimi, verilerin kendi başına imha edilmesinin kontrol edilmesi kaydıyla, Riot Games'in farklı bölümlerinden destek alabilir.

Verilerin anonimleştirilmesi sırasında, Riot Games, tek yönlü işlevler ve şifreleme kullanılabilir. Uygulanacak yöntemin güvence altına alınamadığı durumlarda, ilgili Riot Games birimlerine danışılmalıdır.