KVKK AYDINLATMA METNİ

1. GİRİŞ

İşbu Aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10. Maddesi uyarıca, ………(“VERİ SORUMLUSU”) tüzel kişiliği, ilgili müdürlük ve birimleri ve hizmet merkezlerinde toplanan kişisel verilerin işlenmesine ilişkin ilgili kişilerin aydınlatılması amacı ile hazırlanmıştır. 

VERİ SORUMLUSU, kişisel verilerin işlenmesi, korunması ve güvenliği hususuna azami hassasiyet ve gayret göstermektedir.

Kişisel veriler VERİ SORUMLUSU tarafından her türlü işitsel, yazılı, görsel ya da elektronik yöntemlerle toplanabilecektir.

Bu kapsamda ve Kanun gereğince ilgili kişilerin kişisel verileri VERİ SORUMLUSU tarafından Kanunda sayılan genel ilkeler doğrultusunda gerçekleştirilmesi gereken iş ve işlemler için Veri Sorumlusu sıfatıyla işlenebilecektir.

2. KİŞİSEL VERİLERİN İŞLENME AMACI

Kişisel Verilerin Korunması Kanunu ile ilgili mevzuat uyarınca toplanan kişisel verileriniz, kanunda öngörülen ilkelere uygun olarak, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, işlenmektedir. Kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ile Kanun’da belirtilen amaçlar çerçevesinde ve sınırlı olmamak kaydıyla aşağıda belirtilen amaçlarla işlenmektedir.

Buna göre kişisel verilerin işlenme amacı;

VERİ SORUMLUSU’nun ilgili mevzuatlar çerçevesinde yükümlü olduğu iş ve işlemleri yürütebilmesi, vazife ve sorumlulukları çerçevesinde hizmetini ifa etmesi, mal/hizmet satış sonrası destek süreçlerinin yönetilmesi,

VERİ SORUMLUSU’nun acil durum yönetimi süreçlerini ifa etmesi, talep ve şikayetlerin takibi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,

VERİ SORUMLUSU tarafından sunulan hizmetlerden maksimum faydanın sağlanması için gerekli çalışmaların yapılması,

VERİ SORUMLUSU’nun ve paydaşların hukuki yükümlülüklerinin ve hizmet güvenliğinin sağlanması,

VERİ SORUMLUSUnun hizmetlerinin ve stratejilerinin sürdürülmesi,

VERİ SORUMLUSU’na haklar, vazifeler, iş ve işlemler yükleyen kanunlar ve ilgili mevzuatlar uyarınca sorumluluklarını ifa etme,

VERİ SORUMLUSU’nun iletişim faaliyetlerinin yürütmesi, iş sağlığı/güvenliği faaliyetlerini yürütmesi, iş sürekliliğinin sağlanması faaliyetlerini yürütmesi, fiziksel mekan güvenliğinin temini, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi

VERİ SORUMLUSU’nun mal/hizmet satın alım süreçlerini yürütmesi, mal/hizmet satış sonrası destek hizmetlerini yürütmesi, mal/hizmet satış süreçlerini yürütmesi, mal/hizmet üretim ve operasyon süreçlerini yürütmesi, müşteri ilişkileri yönetimi süreçlerini yürütmesi, sözleşme süreçlerini yürütmesi, müşteri memnuniyetine yönelik aktiviteleri yürütmesi müşteri ilişkileri yönetimi süreçlerini yürütmesi

VERİ SORUMLUSU, kişisel verilerin hukuka aykırı olarak işlenmesinin ve verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin güvenli bir şekilde muhafaza edilmesi amacıyla gerekli hukuki, teknik ve idari tedbirleri en üst seviyede, kanunda belirtilen ilkeler doğrultusunda işlemeye gayret göstermektedir.

Yukarıda yazılı amaçlar doğrultusunda, VERİ SORUMLUSU faaliyetleri ile sınırlı olmak üzere, aşağıda yazılı kişisel verileriniz işlenmektedir.

Kimlik Bilgileri (T.C. kimlik numarası, ad ve soyad, doğum yeri ve tarihi, anne ve baba adı, medeni hal, cinsiyet)

İletişim bilgileri (Telefon numaraları, iletişim adresi, elektronik posta adresi)

Finans Bilgileri (Faturalandırma ve ödeme bilgileri, banka hesap numarası, IBAN numarası, kredi kartı bilgileri, vergi kimlik numarası, vergi dairesi bilgisi, fatura, sevk irsaliyeleri, imza sirküleri, teslim tesellüm belgeleri üzerinde yer alan kişisel bilgiler, üçüncü kişiler ile yapılan sözleşme eklerinde yer alan bilgiler)

Pazarlama bilgileri (Alışveriş geçmişi, internet sitesi ziyaret geçmişiniz)

Hukuki İşlem Bilgileri (İlgili kişiler ile olan hukuki irtibat ve sunulan hizmetler, hukuki uyuşmazlıklar kapsamında mahkemeler, savcılıklar, arabulucular, hakem heyetleri, adli makamlarla yapılan yazışmalardaki kişisel bilgiler, dava ve icra dosyalarındaki bilgiler,

Görsel ve İşitsel Kayıtlar (Şirket faaliyetleri kapsamında düzenlen belgeler üzerinde yer alan fotoğraflar, randevu oluşturulması, şirketle iletişim sağlanması ve talep şikayet süreçlerinin takibi sırasında basılı formlar, evrak ve resmi kimlik belgeleriniz üzerinde yer alan fotoğraf bilgisi, tanıtım, bilgilendirme amacıyla şirket internet sayfası, sosyal medya hesaplarımız veya yazılı ve görsel medyada, videolar/kamera kayıtlarındaki görüntüler)

Fiziksel Mekan Güvenliği Bilgileri (Görüntü kaydı alan kamera kayıt bilgileri, güvenlik çıkış defter bilgileri, tutulan formlardaki bilgiler, araç plaka bilgileri),

Talep ve Şikayet Bilgisi (İlgili kişilerin, elektronik ve fiziki ortamlardan toplanan bilgiler ve kayıtlar, internet ve sosyal medya, online kanallar, yönetim sürecine dair bilgiler)

3. KİŞİSEL VERİLEN PAYLAŞILMASI VE AKTARILMASI

Toplanan kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde VERİ SORUMLUSU’nun tedarikçileri, hizmet sağlayıcıları, veri işleyenleri ve yasal olarak yetkili kurum ve kuruluşlar ile, ilgili mevzuatlar çerçevesinde, kişisel veri işleme şartları ve amaçları doğrultusunda paylaşılabilecektir.

VERİ SORUMLUSU, kişisel verilerin paylaşılması halinde gerekli idari ve teknik tedbirleri, tüm güvenlik önlemlerini almaya özen göstermektedir. Ayrıca VERİ SORUMLUSU veri güvenliğine ilişkin çalışmalar gerçekleştirmektedir. VERİ SORUMLUSU verilerinizin aktarılması ve paylaşılması hususunda dikkat ve özen yükümlülüğüne uymakta, verilerinize ve güvenliğine değer vermektedir.

KVKK’nın 5 (2) maddesinde belirtilen hukuki sebeplere dayanarak işlenen kişisel verileriniz, Şirket’in ürün ve hizmetlerine dair tüm faaliyetlerinin veri tabanları yurt dışında olan çevrimiçi yazılım sistemleri aracılığıyla gerçekleştirilmesi sebebiyle KVKK’nın 9 (2) maddesindeki yurt dışına aktarım şartları doğrultusunda, ilgili kişinin açık rızası temin edilmeksizin,

(i) Kişisel Verileri Koruma Kurulu (Bundan sonra “Kurul” olarak anılacaktır.) tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”)

(ii) Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve ilgili aktarım açısından Kurul’un izninin bulunduğu yabancı ülke ve/veya ülkeler (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) ile sınırlı olmak kaydıyla aktarılabilecektir.

Yukarıda açıklanan amaçlar kapsamında işlenen kişisel verilerinizin yurt dışına aktarımı, KVKK ve ilgili sair mevzuat başta olmak üzere, Kurul tarafından alınan kararlar ve ilgili düzenlemelere uygun olarak, Şirketimiz tarafından gerekli özen gösterilerek ve gerekli tüm güvenlik önlemler alınarak gerçekleştirilecektir.

4. KİŞİSEL VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

VERİ SORUMLUSU kişisel verileri, her türlü işitsel, yazılı, görsel ve elektronik ortamda ve işbu aydınlatma metninde belirtilen amaçlar çerçevesinde, VERİ SORUMLUSU’nun sunmuş olduğu hizmetlerin yasalara ve ilgili mevzuata uygun olarak sunulabilmesi ve yine VERİ SORUMLUSU’nun sözleşme ve yasalardan doğan yükümlülüklerini eksiksiz olarak yerine getirebilmesi, iş faaliyetlerinin yürütülmesi gibi birçok hukuki sebebe dayalı olarak toplamakta, Kanun’da belirtilen şartlara uygun olarak işlemektedir. Hukuki sebepler şu şekildedir;

İlgili kişinin açık rızasının varlığı,
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temek hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

5. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE HAKLARIN KORUNMASI

Kişisel veri sahipleri Kanun’un 11. maddesi uyarınca;

1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. 5. ve 6. maddeler uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir. 

Söz konusu hakların kullanılması için, kişisel veri sahipleri tarafından VERİ SORUMLUSU’na, yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından belirlenecek diğer yöntemlerle başvurulması halinde, başvurular talebin niteliğine göre en kısa zamanda ancak her halükârda en geç 30 gün içerisinde sonuçlandırılır. VERİ SORUMLUSU’na başvuru için adres ve iletişim bilgileri aşağıda belirtilmiştir.

6. İLETİŞİM

Kanun’dan doğan haklarınızı kullanmak için, kimlik bilgilerinizi, kullanmak istediğiniz hakkı ve talebinizin konusunu anlatan detaylı açıklamanızı adresine başvuru formunda belirtilen yollardan birini kullanarak gönderebilirsiniz.

7. SÜRE

Kişisel verileriniz Şirket tarafından verinin tabi olduğu hukuki ilişkinin zaman asimi süresinden az olmamak kaydı ile 10 (on) yıl saklamaktadır. Fiziksel mekan güvenliği bilgileri 1 (bir) ay süreyle saklanacaktır. Süre geçtikten sonra kişisel verileriniz Şirket tarafından veya talebiniz üzerine Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile silinecek, yok edilecek ve/veya anonim hale getirilecektir. Kanunen işlenmesi gereken veriler haricindeki kişisel verilerin işlenmesi için verdiğiniz izni her zaman geri alabilirsiniz.

6698 sayılı Kişisel Verilerin Korunması Kanunu’ nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi gereğince kişisel verilerimin kim tarafından, hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve Kanun’un 11. maddesinde yer alan haklarım konusunda hazırlanan işbu Aydınlatma Metnini okudum, anladım ve veri sorumlusu sıfatına sahip,” VERİ SORUMLUSU” tarafından bu konuda detaylı olarak bilgilendirildim.