Kişisel Verilerin Korunması Kanunu Metni

PROF. DR. Ş. KEREM ÖZEL WEB SİTESİ KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ

PROF. DR. Ş. KEREM ÖZEL (Şirket olarak anılacaktır) 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda da ayrıntılı izah ettiğimiz çerçevede işleyebilecektir.

Kişisel verilerinizin korunması, işlenmesi, saklanması ve imha edilmesi hakkında ayrıntılı bilgileri web sitemizin “Kişisel Verilerin Korunması ve Gizliliği” başlığından ulaşabilirsiniz.

A. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLEME AMAÇLARI

1. KİŞİSEL VERİLERİN TOPLANMASI

Şirket, hizmetlerini daha iyi sunmak ve içeriğin bireysel ihtiyaç ve ilgilere uyumunu sağlamak için çerezler kullanabilmektedir. Tarayıcıda çerezleri hizmet dışı bırakmak internet sitesindeki hizmetlerin kullanımını önlememektedir, fakat bazı teknik sorunlara yol açabilmektedir. Çerezler, kullanıcının internet sitesini kullanımı ile ilgili genel, istatistiki bilgi toplamak için de kullanılmaktadır. Ayrıntılı çerez politikamız sitemizde yer almaktadır.

Şirket internet siteleri bilgisayar veya bazı akıllı cihazlar üzerinden kullanıma sunulan yazılım ve uygulamaları, şirket adına hizmet sunmaya yetkili kişiler tarafından aktive edilen sosyal medya hesapları gibi dijital ortamlardan da kişisel veriler toplanabilmektedir.
 
2. KİŞİSEL VERİLERİN İŞLENMESİ

Şirket sağlık verileriniz başta olmak üzere özel ve genel nitelikteki kişisel verilerinizi belirtilen amaçlarla işleyebilecektir:

  • Kimlik bilgileriniz: Adınız, soyadınız, T.C. Kimlik numaranız, pasaport numaranız veya geçici TC Kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, sigorta ve/veya sizi tanımlayabilecek her türden diğer kimlik verileriniz;
  • İletişim Bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz, müşteri temsilcileri ya da müşteri hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz; iletişim kanallarımız aracılığıyla bizlere gönderdiğiniz sair kişisel verileriniz,
  • Aile Bireyleri Ve Yakın Bilgisi, veri sahibinin çocukları, eşleri ile kimlik bilgileri,
  • Banka Hesap Bilgileriniz: Banka hesap numaranız, IBAN numaranız, kredi kartının sadece slipte çıkan bilgileri, faturalama ve fatura bilgileriniz gibi finansal verileriniz,
  • Fiziksel Mekan Güvenlik Bilgisi, Müşterilerimize ait otoparkı kullanmanız halinde araç plaka bilginiz, ziyaret bilgileri, giriş çıkış bilgileri, ortak alanlarda sürekli kayıt halinde olan kamera kayıtlarından elde edilen görüntüleriniz, ses kaydınız,
  • Hukuki İşlem Bilgisi, adli ve idari kurumlardan intikal eden bilgi talepleri, denetim ve teftiş sonucu oluşan veriler, Şirket’e iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair kişisel verileriniz ile şirket çalışanı ya da ilişkili çalışan olmanız halinde hizmet akdiniz ile ilgili her türlü kişisel veriniz, Sağlık hizmetlerinin finansmanı ve planlaması amacıyla özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz,
  • Pazarlama Bilgisi, hizmeti etkileyebilecek hedefleme bilgileri, çerez kayıtları, Müşterilerimizin doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları vb. değerlendirmek için yaptığınız bildirimler,
  • Özel Nitelikli Kişisel Veri, verilen hizmetin gereği veya yasal mevzuat gereği elde edilmesi gerekli bilgiler başta olmak üzere, ırk, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler.

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Tarafınızca paylaşılan kişisel verileriniz;
Ø  Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri ve/veya temsil ettiğiniz kurum ve kuruluşları faydalandırmak için, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, pazarlama faaliyetlerinin yapılması, iş geliştirme ve planlama faaliyetlerinin gerçekleştirilmesi dâhil ve fakat bunlarla sınırlı olmamak üzere gerekli çalışmaların yürütülmesi,
Ø  Şirketimiz kullanımda olan lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması,
Ø  İş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) ilişkilerinin kurulması,
Ø  İş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,
Ø  Hukuk ve idari işlerinin, insan kaynakları politikalarının takibi,
Ø  Şirketimiz çağrı merkezinin aranması veya internet sayfasının kullanılması ve/veya Şirketimiz düzenlediği eğitim, seminer veya organizasyonlara katılım sağlanması amacıyla işlenebilecektir.

4. KİŞİSEL VERİLERİN SAKLANMASI
a)      Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır. Şirketimiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.
b)     Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.
c)      Şirket, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.
d)     Ticaretin Düzenlenmesi Hk. Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hk. Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına Şirket riayet etmektedir. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir.
e)     Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisi mevcut değilse silinir.
f)       Şirketimize ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.
 
B. KİŞİSEL VERİLERİN AKTARILMASI
 Ø  Şirket, Kanun'un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.
Ø  Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz şirket tarafından aktarılabilmektedir.
Ø  Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, şirket ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul'un bu işleme izin vermesi ile Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.

C. KİŞİSEL VERİLERİNİZİN İMHASI

İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.

Tarafımızca kullanılan silme veya yok etme teknikleri fiziksel olarak yok etme, yazılımdan güvenli olarak silme, uzman tarafından güvenli olarak silme şeklindedir.

Şirket hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışındadır. Şirket, tarafından en çok kullanılan anonimleştirme teknikleri maskeleme, toplulaştırma, veri türetme, veri karma, yöntemleridir.

D. KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA VERİLERİN AÇIK RIZA OLMAKSIZIN İŞLENEBİLECEĞİ HALLER:

KVK Kanunu’nun 5. Maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen kişisel verileriniz işlenebilir:

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

E. VERİ GÜVENLİĞİ

Şirket olarak; kişisel verilerinizi koruma hususuna ehemmiyet vermekteyiz. Bu nedenle kişisel verilerinizi bilgi güvenliği standartları ve prosedürlerine uygun olarak teknik ve idari imkânlarımız dâhilinde olası risklere karşı koruma sağladığımızı bilgilerinize sunarız.

F. KİŞİSEL VERİLERİNİZİN KORUNMASINA YÖNELİK HAKLARINIZ

Kişisel Verileri Koruma Kanunu m. 11 gereğince web sitemizde yer alan e-posta adresimizden mail göndererek kişisel verilerinizin ilgili mevzuat uyarınca;

  1. İşlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme ve işlenme amacı ile bu amaca uygun olarak kullanılıp kullanılmadığını öğrenme,
  2. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  3. Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  4. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Otomatik sistemler vasıtasıyla işlenmesi sonucu ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
  7. Kanuna ve ilgili mevzuatına aykırı işlenmesi sebebiyle zarar uğranılması halinde zararın giderilmesini tarafımızdan talep etme haklarınızın bulunduğunu bilgilerinize sunarız.

Kişisel veri işlenip işlenmediğini öğrenme hakkınızı, kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkınızı;  kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkınızı ya da yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkınızı kullanmanız halinde ilgili bilgi tarafınıza, Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanan iletişim bilgileri yoluyla bildirilecektir, ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.