powered by

for Coffee and Robot Lovers

VESTA DIŞ TİCARET VE TANITIM HİZMETLERİ LTD. ŞTİ.
KİŞİSEL VERİLERİN İŞLENMESİ VE GİZLİLİK POLİTİKASI

1. GİRİŞ

Bu Politika ile Vesta Dış Ticaret ve Tanıtım Hizmetleri LTD. ŞTİ.(“Mösta“)’nin, Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin işlenmesi, korunması, gizliliği ve uygulama noktasında dikkate alınacağı ilkeler ortaya konulmakta ve Mösta tarafından yerine getirilecek hususlar, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) öngörülen düzenlemelere nasıl uyacağına ilişkin temel ilkeler belirlenmektedir.

2. AMAÇ

Bu politika, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişisel verilerin işlenmesi ve korunması konusunda KVKK’ ya uyum sağlamak amacıyla gerçekleştirilecek uyum faaliyetlerinin en üst düzeyde yönetilmesinin sağlanmasını temin etmek amacıyla hazırlanmıştır. KVKK işleyişi kapsamında tanımlamalar:

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,
Anonim Hale Getirme Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Kişisel Veri Sahibi Kişisel verisi işlenen gerçek kişi. Örneğin; tüketiciler, müşteriler
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyadı, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. Örneğin, bir şirketin müşteri verilerini saklayan bilişim firması.
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

3. MEVZUATIN UYGULANMASI

Yürülükte bulunan mevzuat ve politikamız arasında uyumsuzluk bulunması halinde yürürlükte olan mevzuat öncelikli olarak uygulanacaktır.

4. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK GENEL İLKELER

Bu Politika, Mösta‘nın KVKK ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulanacağına ilişkin yol gösterici bir nitelik taşımaktadır.

Mösta bu politikayı rehber edinerek kendi bünyesinde gerçekleştirdiği Kişisel Veri İşleme faaliyetlerini analiz edecek, uyum için gerekli aksiyonları belirleyecek ve her türlü teknik ve idari önlemi alacaktır. Belirlenen aksiyonlar hayata geçirildikten sonra iç denetim mekanizmaları işletilerek Politikaya uygunluğunun devamlılığı sağlanacaktır.

Kişisel Verilerin Korunması Kanunu’na uyum sağlanması için Mösta tarafından kişisel veriler mevzuatında öngörülen genel ilke ve hükümlere uygun olarak işleme yapılacak, bu kapsamda tüm kişisel veri işleme faaliyetlerinde dikkate alınması gereken ilke ve şartlar bu bölümde ele alınacaktır.

Sistemle ilgili sorunların tanımlanması ve verilen hizmet ile ilgili çıkabilecek sorunların veya uyuşmazlıkların hızla çözülmesi için, Şirketimiz, müşterilerinin IP adresini kaydetmekte ve bunu kullanmaktadır. IP adresleri, kullanıcıları genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.

Kişisel verilerin işlenmesi sırasında dikkate alınacak ilkeler aşağıda başlıklar halinde incelenmektedir.

4.1 Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

Kişisel veriler hukuka ve dürüstlük kurallarına uygun olarak elde edilmeli ve işlenmelidir. Bu kapsamda Mösta kişisel verilerin işlenmesinde sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun şekilde işleyecektir.

4.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

İşlenen kişisel verilerin doğru olması ve verilerin güncellenmesi gerektiğinde gerekli güncellemelerin yapılması gerekmektedir. Mösta işlenen verilerin doğruluğunu her işleme seviyesinde kontrol etmekte ve gerektiğinde güncel olması için gerekli hazırlıkları yapmaktadır.

4.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Verilerin işlenmesi esnasında, veriler ve işlendikleri amaç belli, açık ve meşru olmalıdır. Şirketimiz sadece hukuka uygun amaçlar için veri işlemekte ve işleme sırasında verilerin belirli ve açık olmasına özen göstermektedir.

4.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verilerin işlenme amacı ile bağlantılı, amaç ile sınırlı ve ölçülü bir şekilde işlenmesi gerekmektedir. Mösta veri işlerken yalnızca işlendikleri amaçla bağlı ve sınırlı olmak üzere ölçülü bir şekilde veri işlemektedir.

4.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileri yalnızca kanunlarda öngörülen süreler veya işlendikleri amaç ile sınırlı olarak muhafaza edilmelidir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreler ile sınırlı olarak kişisel verileri muhafaza etmektedir. Mevzuatta bir süre belirlenmemişse veya daha uzun süre tutulmasını gerektiren hukuki bir sebep bulunmuyorsa, kişisel verileri, işlendikleri amaç için gerekli olan süre ile sınırlı olarak saklamaktadır.

5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veriler kural olarak, KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak işlenmelidir. Bu kapsamda; Mösta kişisel veri işleme faaliyetlerinin bu şartlardan birinin kapsamına girip girmediğini değerlendirmekte ve bu şartlardan birine dayanmayan kişisel veri işleme faaliyetlerini durdurmaktadır.

Kişisel Verilerin Korunması Kanunu’nda özel nitelikteki kişisel verilerin işlenmesi için özel önlemler getirilebileceği düzenlenmiştir. Bu kapsamda Şirketimiz özel nitelikli kişisel verileri işlerken Kurul tarafından belirlenen önlemleri almaktadır.

Mösta kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarılması konusunda, KVKK’nın 8. ve 9. maddelerinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli organizasyonel sistemleri kurgulamaktadır. Aktarımı gereken kişisel veriler aktarılırken işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak aktarılmaktadır.

Kişisel verilerin hukuka aykırı işlenmesinin önüne geçilmesi adına Şirketimiz içerisinde gerekli sistemler kurgulanmakta ve farkındalık çalışmaları yapılmaktadır.

6. KİŞİSEL VERİLERİN KORUNMASI VE GÜVENLİĞİ

Mösta, KVKK gereğince; kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkanlar ve uygulama maliyetine göre her türlü teknik ve idari tedbirleri almaktadır. Veri sorumluları ile veri işleyen kişilerin öğrendikleri kişisel veriler, bu kanun hükümlerine aykırı olarak başkalarına açıklanamaz ve işleme amacı dışında kullanılmaz.

Teknik konular ile ilgili oda personellerine gerekli eğitim verilmiştir. Bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

7. DENETİM

KVKK’nun 12. Maddesin 3. fıkrası gereğince veri sorumlusu, kendi kurum ve kuruluşunda, bu kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak ve yaptırmak zorundadır. Bu bağlamda Mösta; kişisel verilerin korunması konusunda farkındalığın oluşması için gerekli sistemleri kurmakta, konuya ilişkin denetimler Şirketimizin ilgili departmanı ve anlaşmalı hukuki danışmanlıklar alınarak yapılmaktadır.

8. GİZLİLİK

Mösta kişisel verilerin kanun ve politika hükümlerine aykırı olacak şekilde açıklanmaları ve aktarımını, bu verilere erişimin sağlanmasını ve meydana gelebilecek diğer güvenlik eksikliklerinden kaynaklanan işlemleri önlemek adına, imkanlar dahilinde ve korunacak kişisel verinin niteliğine göre gerekli her türlü tedbiri almaktadır. Güvenlik riski teşkil eden durumlar tespit edilirse vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınacaktır.

8.1. Kredi Kartı Güvenliği

Mösta, alışveriş sitesinden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Kredi kartı bilgileriniz hiçbir şekilde sistemimizde saklanmamaktadır.

İşlemler sürecine girildiğinde sitenin güvenilir olduğunu anlamak için dikkat edilmesi gereken iki şey vardır. Bunlardan biri tarayıcınızın en alt satırında bulunan bir anahtar ya da kilit simgesidir. Bu güvenli bir internet sayfasında olduğunuzu gösterir ve her türlü bilgileriniz şifrelenerek korunur. Bu bilgiler, ancak satış işlemleri sürecine bağlı olarak ve verdiğiniz talimat istikametinde kullanılır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.

Online sistemimizde kredi kartı ile verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin güvenilirliği Mösta tarafından Kredi Kartları Dolandırıcılığı’na karşı denetlenmektedir. Bu yüzden, alışveriş sitelerimizden ilk defa sipariş veren müşterilerin siparişlerinin tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal ve adres/telefon bilgilerinin doğruluğunun onaylanması gereklidir. Bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşteri ile veya ilgili banka ile irtibata geçilmektedir.

8.2. Mail Order Kredi Kart Bilgileri Güvenliği

Kredi kartı mail-order yöntemi ile Şirketimize gönderilen kimlik ve kredi kart bilgileri Mösta tarafından gizlilik prensibine göre saklanacaktır. Bu bilgiler olası banka ile oluşabilecek kredi kartından para çekim itirazlarına karşı 60 gün süre ile bekletilip daha sonrasında imha edilmektedir. Sipariş edilen ürün(ler)in bedeli karşılığında tarafınızdan gönderilen onaylı mail-order formu bedeli dışında herhangi bir bedelin kartından çekilmesi halinde bankaya itiraz etme hakkınız bulunmaktadır.

8.3. Üçüncü Taraf Web Siteleri ve Uygulamalar

Mösta, web sitesinde başka sitelere link verebilir, bu linkler vasıtasıyla erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik olarak Mösta herhangi bir sorumluluk taşımamaktadır. Firmamıza ait sitede yayınlanan reklamlar, reklamcılık yapan iş ortaklarımız aracılığı ile kullanıcılarımıza dağıtılır. İşbu sözleşmedeki Gizlilik Politikası Prensipleri, sadece Mösta’nın kullanımına ilişkindir, üçüncü taraf web sitelerini kapsamaz.

8.4. İstisnai Haller

Aşağıda belirtilen sınırlı hallerde Mösta, işbu “Gizlilik Politikası” hükümleri dışında kullanıcılara ait bilgileri üçüncü kişilere açıklayabilir. Bu durumlar sınırlı sayıda olmak üzere;

1. Kanun, Kanun Hükmünde Kararname, Yönetmelik v.b. yetkili hukuki otorite tarafından çıkarılan ve yürürlülükte olan hukuk kurallarının getirdiği zorunluluklara uymak;

2. Yetkili idari ve adli otorite tarafından usulüne göre yürütülen bir araştırma veya soruşturmanın yürütümü amacıyla kullanıcılarla ilgili bilgi talep edilmesi;

3. Kullanıcıların hakları veya güvenliklerini korumak için bilgi vermenin gerekli olduğu haller.

8.5. Tarayıcı Çerezleri

Mösta, web sitesini ziyaret eden kullanıcılar ve kullanıcıların web sitesini kullanımı hakkındaki bilgileri teknik bir iletişim dosyası (Çerez-Cookie) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir internet sitesinin kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak İnternet’in kullanımını kolaylaştırır.

Teknik iletişim dosyası, siteyi kaç kişinin ziyaret ettiğini, bir kişinin siteyi hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde uyarı verilmesini sağlayacak biçimde ayarları değiştirebilirler.

Mösta, işbu “Gizlilik Politikası” hükümlerini dilediği zaman sitede yayınlamak veya kullanıcılara elektronik posta göndermek veya sitesinde yayınlamak suretiyle değiştirebilir. Gizlilik Politikası hükümleri değiştiği takdirde, yayınlandığı tarihte yürürlük kazanır.

Gizlilik politikamız ile ilgili her türlü soru ve önerileriniz için info@mosta.com.tr adresine e-mail gönderebilirsiniz.

9. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Mösta, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

Şirketin;

1. Kurum Üst Yönetim ve Yetkililerine,

2. Hukuken Yetkili kamu kurum ve kuruluşlarına

3. Hukuken yetkili özel hukuk kişilerine

10. KİŞİSEL VERİLERİN SİLİNMESİ, SAKLANMA SÜRELERİ VE VERİ ENVANTERİ

10.1. Mösta Yükümlülüğü

Mösta, 6698 sayılı Kişisel Verilerin Korunması Kanunu madde 7 ve 5237 sayılı Türk Ceza Kanunu madde 138’deki açıklamalara uygun olarak işlenilmiş ve akabinde işleme ve saklama amacı ortadan kalkmış kişisel verileri Türk Ticaret Kanunu’ndan kaynaklanan haklara, ilgili bütün mevzuat hükümlerinin vermiş olduğu haklara ve işbu politikada belirlenen esaslara istinaden vereceği karar ile veya Şirketimizin kurumsal menfaatlerine zarar getirmeyecek şekilde veri sahibinin açık talebiyle, Kişisel Verilerin Korunması Kanunu’nda belirtildiği şekilde siler, yok eder veya anonimleştirir.

10.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

10.2.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi

Kişisel verilerin silinmesi, yönetmeliğin 8.maddesinde ‘’kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir’’ şeklinde tanımlanmıştır.

Kişisel verilerin yok edilmesi ise, yönetmeliğin 9.maddesinde ‘’kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir’’ şeklinde tanımlanmıştır.

10.2.2. Kişisel Verilerin Silinme Yöntemleri

a) Kağıt Ortamında Bulunan Kişisel Veriler

Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma yöntemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülmeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcıların görünemez hale getirilmesi şeklinde yapılır.

b) Merkezi Sunucuda Yer Alan Ofis Dosyalarında Bulunan Kişisel Veriler

Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılmasıdır.

c) Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir.

d) Veri Tabanlarında Bulunan Kişisel Veriler

Kişisel verilerin bulunduğu ilgili satırların veri tabanı ilgili yasal mevzuatlar çerçevesinde saklanır. Yasal mevzuatlar dışında işlenmek üzere toplanan ve veri tabanına işlenmiş diğer bilgiler gerekli veri tabanı komutları ile silinir. Anılan işlemi gerçekleştiren ilgili kişi veri tabanı yöneticisi değildir.

10.2.3. Kişisel Verilerin Yok Edilme Yöntemleri

a. Fiziksel Olarak Yok Etme

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılmayacak biçimde fiziksel olarak yok edilmesi uygulanmaktadır.

b. Kağıt Ortamları Yok Etme

Bu ortamdaki yok etme işlemleri kağıtların imha ve kırpma makineleri ile anlaşılmaz boyutlara getirilerek yok edilmesi yöntemidir.

10.2.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, yönetmeliğin 10.maddesinde ‘’kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. ’’şeklinde tanımlanmıştır.

a. Maskeleme Yöntemi

Verileri işlenen veri sahiplerinin belirgin sıfatlarının veya özelliklerinin çıkarılarak veya silinerek sağlanan bir anonim hale getirme yöntemidir.

b. Veri Karma Yöntemi

Bu yöntemle sistem içerisinde verileri olan veri sahiplerinin bilgilerinin bir kısmının yerini değiştirerek verileri anonim hale getirmek amaçlanmaktadır

c. Veri Türetme Yöntemi

Sistemde içerisinde yer alan verilerde bulunan değişkenlerde belli ölçülerde ekleme veya çıkarma yapılarak bilgilerin tespit edilemeyecek veya tanımlanamayacak hale gelmesi sağlanır.

d. Toplulaştırma Yöntemi

İlgili kişisel veriyi özel bir değerden genel bir değere çevirme yöntemidir. Bu yöntemle veriler genelleştirilmekte ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

Yukarıda açıklanan anonimleştirme yöntemlerinden bir veya birkaçı, ilgili bütün mevzuat ve Mösta’nın kurumsal menfaatleri doğrultusunda, Şirketimiz tarafından işbu politikanın yürürlüğünü sağlamak için oluşturulan komite tarafından seçilecektir.

Seçilecek anonim hale getirme yöntemi, komite tarafından aşağıda sayılan hususlar dikkate alınarak belirlenecektir:

  • Verinin niteliği
  • Verinin büyüklüğü
  • Verinin fiziki ortamlarda bulunma yapısı
  • Verinin çeşitliliği
  • Verinin işlenme amacı

Anonim Hale Getirme işlemi işbu politikanın saklama süreleri ve kişisel veri envanteri bölümlerinde belirtilen esaslara paralel olarak gerçekleştirecektir.

10.3. Saklama Süresi

Mösta, ilgili bütün mevzuatta belirlenen sürelere uygun olarak, veri envanterinde kişisel verileri saklamaktadır.

Bu süreleri ilişkin ilgili mevzuatta belirlenen herhangi bir sürenin bulunmaması durumunda Mösta ilgili kanun ve yönetmeliklerden kaynaklanan teamüller ve kanun ve mevzuata uygun olmak şartıyla Şirketimizin kanuni yükümlülüklerine uygun olarak belirlediği süreler içerisinde kişisel verileri saklamaktadır, saklama işlemine gerek kalmadığı durumlarda yukarıda açıklanan şekillerde silinir veya yok edilir veya anonimleştirilir.

Kişisel verilerin işleme ve saklama amacı ortadan kalkmış ve kişisel verilere ilişkin ilgili bütün mevzuatta ve Şirketimiz tarafından işbu politikada belirlenen esaslara istinaden belirlenen süreler geçmiş ise ileride doğabilecek her türlü hukuki uyuşmazlıklarda kullanılmak amacıyla da kişisel veriler saklanabilmektedir. Bu kısımda belirtilen kişisel veriler sadece hukuki uyuşmazlıklarda kullanılmak üzere saklanır ve başka herhangi bir amaç için kullanılamaz. Yukarıdaki açıklamalar doğrultusunda Mösta tarafından, öngörülebilecek bütün önlem ve tedbirler alınmaktadır.

11. VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASINA İLİŞKİN KURALLAR

11.1. Kişisel Veri Sahibinin Hakları

Mösta, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kişisel Verileri Koruma Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirketimize iletmeleri durumunda Şirketimizin talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;

  • Verinin niteliği
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel Verileri Koruma Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel Verileri Koruma Kanunu’nun 13. maddesi gereğince, kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmakla ilgili taleplerini “yazılı” veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletmeleri gerekmektedir.

11.2. Kişisel Veri Sahibinin Haklarının Gözetilmesi

Kişisel Verileri Koruma Kanunu’nun 12. maddesi gereğince veri sorumlusu;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
  • Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Mösta, ilgili kanun maddesi gereğince kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken ve müteselsilen sorumludur. Mösta kendi kurum veya kuruluşunda bu kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmaktadır.

Mösta tarafından işbu hüküm tüm sözleşme, taahhüt – mutabakat metinlerine eklenerek veri aktarımı yapabilecek kişiler ile paylaşılmıştır; fiili imkansızlık sebebiyle ya da hayatın olağan akışına uygun olmaması nedeniyle sözleşme veya mutabakat metni oluşturulamayan hallerde ise işbu politika kamuya açık hale getirildiğinden görülebilir.

11.3. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, Kişisel Verileri Koruma Kanunu’nun 28. maddesi gereğince aşağıdaki haller ilgili kanun kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda aşağıda sayılan haklarını ileri süremezler:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi ve
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kişisel Verileri Koruma Kanunu’nun 28. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Open chat
1
Merhaba, Size Nasıl Yardımcı Olabilirim?
Scan the code
Merhaba 👋
Size nasıl yardımcı olabilirim ?