KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ
Bu web sitesini ziyaret etmeniz ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı işbu metinde belirtilen şartlara tabidir. Bu web sitesini ziyaret etmekle ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle işbu “ Kişisel Verilerin Korunması Kanunu Aydınlatma Metni “nde belirtilen şartları kabul etmektesiniz.
- KİŞİSEL VERİLERİN KORUNMASI KANUNU İLE KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA/BİLGİLENDİRME
6698 sayılı Kişisel Verilerin Korunması Kanununun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu nedenle, işbu metin ile Kanun’dan doğan aydınlatma yükümlülüğünün yerine getirilmesi amacıyla açıklanmakta ve “Kişisel Verilerin Korunması ve Kişisel Veri Paylaşım İzni” ziyaretçilerin bilgi ve incelemesine sunulmaktadır.
Mobisis Teknoloji A.Ş (Şirket olarak anılacaktır) 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda da ayrıntılı izah ettiğimiz çerçevede işleyebilecektir.
- KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLEME AMAÇLARI
Kişisel verileriniz, şirket tarafından sunulan ürün ve hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber, şirket tarafından en iyi şekilde ürün ve hizmetlerin sunulabilmesini teminen işlenebilmektedir.
Kişisel verileriniz şirket tarafından; iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, yeni sözleşmeler kurulması, müşteri memnuniyet, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, mal / hizmet satın alım- satım süreçlerinin , satış sonrası destek hizmetlerinin, yürütülmesi, satış ve aracılık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla; sözlü, yazılı, görsel ya da elektronik ortamda, SGK sistemi üzerinden online, sözleşme tarafı veya tedarikçi firmaların paylaşması halinde kayıtlarından, gönderdiğiniz mailler (e-postalar), şirketimizin düzenlediği eğitim veya organizasyonlara katılmanız durumunda; internet sitesi, sözlü, yazılı ve benzeri kanallar aracılığıyla, tüm bu kapsamlarda şirketin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir.
KİŞİSEL VERİLERİN TOPLANMASI
Şirketimizle paylaştığınız kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, şirketler, acenteler, şubeler, çağrı merkezi, internet sitesi, sosyal medya mecraları, sms kanalları, mobil uygulamalar ve iş/program ortağı üzerinden benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilir.
Şirket, hizmetlerini daha iyi sunmak ve içeriğin bireysel ihtiyaç ve ilgilere uyumunu sağlamak için çerezler kullanabilmektedir. Tarayıcıda çerezleri hizmet dışı bırakmak internet sitesindeki hizmetlerin kullanımını önlememektedir, fakat bazı teknik sorunlara yol açabilmektedir. Çerezler, kullanıcının internet sitesini kullanımı ile ilgili genel, istatistiki bilgi toplamak için de kullanılmaktadır. Ayrıntılı çerez politikamız sitemizde yer almaktadır.
- Şirket Bina, Tesis Girişlerinde Ve İçerisinde Yürütülen Kamera İle İzleme Faaliyeti
Şirketimizin bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin ve çalışanlarımızın görüntü kayıtları alınmaktadır. Şirket, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketimizin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Şirket tarafından KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Şirket, genel hususlara ilişkin olarak yaptığı aydınlatmanın kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.
Şirket tarafından kamera ile izleme faaliyetine yönelik olarak; Şirket internet sitesinde işbu aydınlatma metni yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma)Şirket, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.
Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda şirket çalışanının erişimi bulunmaktadır. Şirketimiz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
- İnternet Sitesi Ziyaretçileri
Şirket sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek (henüz faal değildir.) ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. Kurabiyeler-cookie gibi) site içerisindeki internet hareketlerini kaydedebilecektir. (Henüz aktif değildir.) Şirket yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar internet sitemizin “Yasal Metinler” başlıklı sekmesi içerisinde yer almaktadır.
- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Tarafınızca paylaşılan kişisel verileriniz; Mobisis Teknoloji A.Ş tarafından, 6698 sayılı Kişisel Verilerin Korunması Hakkındaki Kanunun m. 5. Hükmünde belirtilen hukuki sebepler doğrultusunda kişisel veri işlemektedir. Bu açıdan
KVK Kanunu’nun 5. Maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen kişisel verileriniz işlenebilir, bu tür bilgiler için Açık Rıza şartı aranmasına gerek bulunmamaktadır.
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- KİŞİSEL VERİLERİN İŞLENECEĞİ SÜRELER
6698 Sayılı KVK Kanununa uygun olarak, işbu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni`nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVK Kanunu madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.
- KİŞİSEL VERİLERİN AKTARILMASI
- Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.
- Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz şirket tarafından aktarılabilmektedir.
- Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, şirket ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul’un bu işleme izin vermesi ile Kanun’un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.
- Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde şirket, aşağıdaki tabloda örneği düşünülmüş taraflara veri aktarımı gerçekleştirebilmektedir.
PAYLAŞILAN TARAF KATEGORİZASYONU | KAPSAM | AKTARIM AMACI |
İş Ortağı | Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı |
Tedarikçi | Şirket’ten aldığı talimatlar doğrultusunda ve Şirket ile arasındaki sözleşmeye dayanarak Şirket’in ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar | Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım |
İştirak | Şirket’in iştiraki olan şirketler | İştiraklerin katılımını gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması |
Kanunen Yetkili Kamu Kurumu | Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı |
Kanunen Yetkili Özel Kurum | Hukuken Şirket’den bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı |
SMM | Şirket ticari ve defter kayıtları tutmaya yetkili kişi | Kanunun gerektirdiği iş ve işlemlerle sınırlı olarak |
Danışman Avukat | Şirket ile ilgili her tür hukuki işleri yürüten ve yazışmaları yapan vekil kişi | Hukuki işlemler ve danışmanlık için gerekli olan kişisel verilerin paylaşımı ile sınırlı olarak |
- KİŞİSEL VERİ AKTARIMININ GEREKLİLİĞİ VE HUKUKİ SEBEBİ
Kişisel verileriniz şirket tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak; şirket hizmetlerinin yasal gereklilikler çerçevesinde etkin ve verimli olarak gerçekleştirilmesi, özen yükümlülüğünün yerine getirilebilmesi, insan kaynakları politikalarının uygulanması ve yürütülmesi, sözleşmelerden doğan yükümlülüklerin yerine getirilmesi, çalışanların performanslarının değerlendirilmesi, iş güvenliğinin sağlanması ve geliştirilmesi amaçlarıyla ve faaliyetlerimizi ve operasyonel süreçlerimizi yürütmek hukuki sebebiyle fiziki ve elektronik ortamda toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Bildirim’in maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
- KİŞİSEL VERİLERİNİZİN İMHASI
İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir, yok edebilir veya anonim hale getirebilir.
- VERİ GÜVENLİĞİ
Şirket olarak; kişisel verilerinizi koruma hususuna ehemmiyet vermekteyiz. Bu nedenden ötürü kişisel verilerinizi bilgi güvenliği standartları ve prosedürlerine uygun olarak teknik ve idari imkanlarımız dahilinde olası risklere karşı koruma sağladığımızı bilgilerinize arz ederiz.
Şirket, işbu “Kişisel Verilerin Korunması Kanunu Aydınlatma Metni”ni yürürlükteki resmi mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
- KİŞİSEL VERİLERİNİZİN KORUNMASINA YÖNELİK HAKLARINIZ
Kişisel verilerinizin Şirket’ in veri sorumlusu sıfatıyla işlendiği ölçüde Kişisel Verileri Koruma Kanunu Md. 11 gereğince, metnin sonunda yer alan linkte ve internet sitemizde KVKK bölümünde bulabileceğiniz, “Kişisel Verilerin Korunması Kanunu (KVKK) Başvuru Formu” nu doldurularak, yazılı haklarınızı (Başvuru Formunda detaylandırılmıştır.) kullanabilirsiniz.
Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
- Şirket’in Başvurulara Cevap Vermesi
Şirketin kişisel veri işleme faaliyetleri ile ilgili başvuruların ilgili Şirkete yapılması gerekmektedir. Şirket’e yalnızca Şirket’in KVK Kanunu kapsamında veri sorumlusu sayıldığı durumlarda başvuru yapılması gerekmektedir.
- Şirket’in Başvurulara Cevap Verme Usulü ve Süresi
Şirket tarafından veri sahibi başvuruları yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
Yukarıda belirtilen haklarınız ile ilgili olarak tarafımıza yazılı olarak başvurmanız halinde, talebinizin niteliğine göre en geç 30 (otuz) gün içerisinde yanıt verilecektir.
- Şirket’in Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Şirket aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
⦁ Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
⦁ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
⦁ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
⦁ Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
⦁ Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
⦁ Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
⦁ Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
⦁ Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
⦁ Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
⦁ Orantısız çaba gerektiren taleplerde bulunulmuş olması.
⦁ Talep edilen bilginin kamuya açık bir bilgi olması.