KVKK
KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) AYDINLATMA METNİ
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sorumlusu tarafından işlenen kişisel verilere ilişkin usul ve esaslar hakkında veri sahiplerini bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
Veri sorumlusu sıfatıyla hareket eden kuruluş, Kanun’un 10. maddesi uyarınca kişisel verilerin işlenmesine ilişkin aydınlatma yükümlülüğünü yerine getirmektedir. Bu metinde spesifik bir şirket adı belirtilmemiş olsa da veri sorumlusu, ilgili tüm yasal yükümlülüklere uymayı taahhüt eder.
2. İşlenen Kişisel Veri Kategorileri
İşlenen kişisel veri kategorileri aşağıdakileri içerebilir (bunlarla sınırlı değildir):
Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, pasaport numarası, doğum tarihi, cinsiyet vb.
İletişim Bilgileri: Telefon numarası, e-posta adresi, ikametgah adresi, iletişim tercihleri vb.
Müşteri İşlem Bilgileri: Ürün/hizmet satın alım detayları, ödeme bilgileri, sipariş geçmişi vb.
Finansal Bilgiler: Banka hesap bilgileri, IBAN, fatura bilgileri vb.
İşlem Güvenliği Bilgileri: IP adresi, log kayıtları, kullanıcı adı, şifre vb.
Görsel ve İşitsel Veriler: Fotoğraflar, video kayıtları, çağrı merkezi ses kayıtları vb.
Lokasyon Verileri: GPS verileri, şehir/ülke konum bilgileri.
Sağlık Verileri (Gerektiğinde ve açık rıza ile): Tıbbi geçmiş, reçete bilgileri vb.
Özel Nitelikli Kişisel Veriler: Kanunla tanımlandığı üzere sağlık bilgileri, biyometrik veriler, ceza mahkumiyeti ve güvenlik tedbirleri.
3. Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel veriler aşağıdaki amaçlarla işlenebilir:
Ürün ve hizmetlerin sunulması, satış sonrası destek süreçlerinin yürütülmesi.
Müşteri ilişkileri süreçlerinin yönetimi.
Sözleşme süreçlerinin kurulması ve ifası.
Finansal ve muhasebe işlemlerinin yürütülmesi.
İletişim faaliyetlerinin sürdürülmesi.
Pazarlama analiz çalışmalarının yapılması.
Reklam, kampanya ve promosyon süreçlerinin planlanması (açık rızaya tabidir).
Talep ve şikayetlerin yönetimi.
Şirket içi operasyonel faaliyetlerin yürütülmesi.
İş ve bilgi güvenliğinin sağlanması.
Yasal yükümlülüklerin yerine getirilmesi.
Yetkili kurum ve kuruluşlara bilgi verilmesi.
İnsan kaynakları ve istihdam süreçlerinin yönetimi (çalışan/aday verileri için).
Web sitesi ve mobil uygulama yönetimi, kullanıcı deneyiminin iyileştirilmesi.
Dolandırıcılığın önlenmesi ve güvenliğin sağlanması.
Risk yönetimi ve denetim süreçlerinin yürütülmesi.
Meşru menfaatlerin korunması.
4. Kişisel Veri Toplama Yöntemleri
Kişisel veriler aşağıdaki yöntemlerle toplanabilir:
Web sitesi, mobil uygulama, çağrı merkezi, e-posta, SMS.
Elektronik formlar, fiziksel başvuru formları.
Sözleşmeler ve diğer ticari belgeler.
Kameralar ve diğer güvenlik sistemleri.
Çerezler (Cookies) ve diğer çevrimiçi teknolojiler.
Sosyal medya hesapları üzerinden kurulan iletişimler.
Üçüncü taraf iş ortakları ve hizmet sağlayıcılar aracılığıyla.
5. Kişisel Veri İşlemenin Hukuki Sebepleri
Kanun’un 5. ve 6. maddeleri uyarınca kişisel veriler şu hukuki sebeplere dayalı olarak işlenir:
Veri sahibinin açık rızası.
Kanunlarda açıkça öngörülmesi.
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.
Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması.
Sağlık ve cinsel hayata ilişkin veriler için: Açık rıza veya kamu sağlığı, koruyucu hekimlik vb. istisnalar.
6. Kişisel Verilerin Aktarılması
Kişisel veriler, Kanun’un 8. ve 9. maddeleri uyarınca aşağıdaki alıcı gruplarına aktarılabilir:
Yetkili kamu kurum ve kuruluşları.
Düzenleyici ve denetleyici makamlar.
Mahkemeler ve icra daireleri.
İş ortakları.
Tedarikçiler ve hizmet sağlayıcılar.
Bankalar ve finans kuruluşları.
Destek hizmeti veren üçüncü taraflar (bulut hizmet sağlayıcıları, çağrı merkezleri vb.).
Avukatlar, mali müşavirler, danışmanlar.
Yurt içinde veya yurt dışında bulunan veri işleyenler veya devralanlar (Kanun'daki şartlara tabi olarak).
7. Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel veriler, Kanun’un 9. maddesine uygun olarak; veri sahibinin açık rızasıyla veya Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere aktarılabilir. Verilerin aktarıldığı üçüncü tarafların Kanun’a ve veri gizliliği gerekliliklerine uygun hareket etmesini sağlamak için gerekli önlemler alınır.
8. Kişisel Verilerin Saklanma Süresi
Kişisel veriler şu süreler boyunca saklanacaktır:
İlgili mevzuatta öngörülen süreler.
İşleme amacı için gerekli olan süre boyunca.
Yasal zamanaşımı süreleri. İlgili sürenin sona ermesinin ardından kişisel veriler; periyodik imha süreçleri kapsamında silinecek, yok edilecek veya anonim hale getirilecektir.
9. Veri Sahibinin Hakları
Kanun’un 11. maddesi uyarınca veri sahipleri, veri sorumlusuna başvurarak aşağıdaki haklara sahiptir:
Kişisel verilerinin işlenip işlenmediğini öğrenme.
İşlenmişse buna ilişkin bilgi talep etme.
İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme.
Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
Kanun çerçevesinde verilerin silinmesini veya yok edilmesini isteme.
Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhine bir sonucun ortaya çıkmasına itiraz etme.
Kanuna aykırı işleme nedeniyle uğranılan zararın giderilmesini talep etme.
10. Başvuru Yöntemleri
Veri sahipleri, yukarıdaki haklarını yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemlerle kullanabilirler. Başvurular en geç 30 gün içinde sonuçlandırılacaktır. İşlemin bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.
Başvuruda bulunması gereken bilgiler:
Ad, soyad ve başvuru yazılı ise imza.
T.C. kimlik numarası (Yabancılar için uyruk, pasaport numarası veya kimlik numarası).
Tebligata esas yerleşim yeri veya iş adresi.
Bildirime esas e-posta adresi, telefon veya faks numarası.
Talep konusu.
