Şirketimize göstermiş olduğunuz ilgiden dolayı çok mutluyuz. Veri koruması, şirketimiz için büyük bir öneme sahiptir. Prensip olarak, şirketimizin web sitesi herhangi bir kişisel veri beyan edilmeden kullanılabilir. Ancak, ilgili kişi internet sitemiz aracılığıyla, özel şirket hizmetlerinden yararlanmak isterse, kişisel verilerin işlenmesi gerekli hale gelebilir. Kişisel verilerin işlenmesi gerekliyse ve bu tür bir işleme için yasal bir dayanak yoksa, genellikle ilgili kişinin rızası alınır.
Kişisel Verilerin Korunması Kanunu (“Kanun”, “KVKK”) ve ilgili mevzuat uyarınca kişisel verilerinizi işliyor, aynı zamanda kanunlarda öngörülen teknik ve idari tedbirleri alarak bu verilerinizin korunması için elimizden gelen tüm çabayı gösteriyoruz. Bu metin ile kişisel verilerinizin işlenme süreçleri hakkında sizleri detaylıca bilgilendirmek istiyoruz.
Bu kapsamda, Schmidt and Schmidt Danışmanlık Ltd. Şti. olarak, gerekli olan tüm teknik ve idari tedbirleri almak suretiyle kişisel verilerinizi; Türkiye Cumhuriyeti Anayasası, ülkemizin taraf olduğu uluslararası sözleşmeler ve KVKK başta olmak üzere, kişisel verilerin korunması ile ilgili tüm mevzuatın öngördüğü sınırlar çerçevesinde, KVKK’nın 4. maddesinde yer alan;
Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak işleyecektir.
Veri sahibinin adı, adresi, e-posta adresi veya telefon numarası gibi kişisel verilerin işlenmesi, her zaman Genel Veri Koruma Yönetmeliği (GVKY) ve şirketimiz için geçerli olan ülkeye özgü veri koruma yönetmelikleri ile uyumludur. Şirketimiz bu veri koruma beyanı vasıtasıyla topladığımız, kullandığımız ve işlediğimiz kişisel verilerin türü, kapsamı ve amacını kamuoyunun bilgisine sunar. Ayrıca, veri sahipleri, bu veri koruma beyanı vasıtasıyla sahip oldukları haklar konusunda bilgilendirilir.
İşlemeden sorumlu olarak kişisel verileri veri sorumlusu, bu web sitesi aracılığıyla işlenen kişisel veriler için mümkün olduğunca eksiksiz koruma sağlamak amacıyla çok sayıda teknik ve organizasyonel önlemler almıştır. Bununla birlikte, internet tabanlı veri aktarımları güvenlik açıklarına sahip olabilir, bu yüzden mutlak koruma garanti edilemez. Ayrıca ilgili herkes, kişisel verileri bize telefon gibi alternatif yollarla iletmekte serbesttir.
1. Tanımlar
Schmidt and Schmidt Danışmanlık Ltd. Şti. olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak işlenmekte ve muhafaza edilmektedir.
Bu veri koruma beyanında diğerlerinin yanı sıra aşağıdaki terimler kullanılır:
a) Kişisel veri
Kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu veriler doğrudan ilgili kişinin adı, soyadı, doğum tarihi gibi açık tanımlayıcı bilgileri içerebileceği gibi; dolaylı yoldan, T.C. kimlik numarası, telefon numarası, araç plaka bilgisi, IP adresi, konum verisi, çevrimiçi tanımlayıcılar gibi veriler yoluyla da kişinin kimliğinin belirlenmesini sağlayabilir. Ayrıca, kişinin fiziksel, zihinsel, ekonomik, kültürel ya da sosyal kimliğini ortaya koyabilecek her türlü bilgi de kişisel veri kapsamına girer.
b) İlgili kişi
İlgili kişi, kişisel verisi işlenen, kimliği belirli veya belirlenebilir bir gerçek kişidir. İlgili kişi, müşterilerimiz, çalışanlarımız, iş ortaklarımız ya da herhangi bir üçüncü kişi olabilmektedir.
c) Kişisel verilerin işlenmesi
Kişisel verilerin işlenmesi, kişisel verilerin elde edilmesi, kaydedilmesi, saklanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. İşleme faaliyetleri, tam veya kısmi otomatik yollarla gerçekleştirilebileceği gibi, fiziksel dokümanlar üzerinde manuel olarak da yapılabilir.
d) İşleme kısıtlaması
İşleme kısıtlaması, kişisel verilerin işlenmesine ilişkin bazı sınırlamaların getirilmesini ifade eder. Bu, özellikle ilgili kişinin talebi üzerine, saklanan verilerin başka bir amaçla kullanılmamasını veya sadece sınırlı bir şekilde işlenmesini sağlamak için alınan bir tedbirdir.
e) Profil oluşturma
Profil oluşturma, kişisel verilerin analiz edilerek, bir bireyin iş performansı, ekonomik durumu, sağlık bilgileri, kişisel tercihler, ilgi alanları, davranışları veya konum bilgisi gibi özelliklerinin değerlendirilmesini ve bu değerlendirme sonucunda bir profil oluşturulmasını ifade eder. Profil oluşturma işlemleri, genellikle otomatik yöntemlerle gerçekleştirilir.
f) Anonim hale getirme
Anonim hale getirme, kişisel verilerin, ilgili kişinin kimliğinin belirlenemeyeceği ve herhangi bir şekilde geri döndürülemeyeceği bir duruma getirilmesini ifade eder. Bu, genellikle kişisel verilerin istatistiksel veya bilimsel araştırma amacıyla kullanılması durumunda tercih edilen bir yöntemdir.
g) Veri sorumlusu
Veri sorumlusu, kişisel verilerin işlenme amaç ve yöntemlerini belirleyen, veri kayıt sistemini yöneten gerçek veya tüzel kişidir. Schmidt and Schmidt Danışmanlık Ltd. Şti., kişisel verilerinizin işlenmesi sırasında KVKK'nın gerektirdiği tüm sorumlulukları yerine getiren bir veri sorumlusudur.
h) Veri işleyen
Veri işleyen, veri sorumlusunun yetkilendirmesiyle kişisel verileri işleyen, veri sorumlusuna bağlı çalışan gerçek veya tüzel kişilerdir. Örneğin, şirketimize dışarıdan destek sağlayan bir IT firması veri işleyen sıfatını taşıyabilir.
i)Alıcı
Alıcı, kişisel verilerin aktarıldığı gerçek veya tüzel kişiler, kamu kurumları veya özel kuruluşlardır. Ancak, yalnızca yasal yetki çerçevesinde kişisel verilere erişim sağlayan kamu kurumları bu tanımın dışında tutulmaktadır.
j)Üçüncü kişi
Üçüncü kişi, ilgili kişi, veri sorumlusu ve veri işleyen dışında kalan, ancak kişisel verilerle temas eden gerçek veya tüzel kişiler, kamu kurum ve kuruluşlarıdır. Örneğin, veri aktarımı yapılan bir tedarikçi üçüncü kişi olarak değerlendirilebilir.
k) Açık rıza
Açık rıza, ilgili kişinin kişisel verilerinin belirli bir amaçla işlenmesine izin verdiği, bilgilendirilmiş ve özgür iradeye dayalı bir onaydır. Açık rıza, ilgili kişinin özgürce verdiği bir beyandan veya açık bir davranıştan anlaşılabilir nitelikte olmalıdır.
2. Kişisel verileri işlemeden sorumlu kişinin adı ve adresi
Genel Veri Koruma Yönetmeliği, Türkiye Cumhuriyetinde geçerli olan diğer veri koruma yasaları ve veri koruma niteliğindeki diğer hükümler bağlamında sorumlu kişi:
Schmidt & Schmidt Danışmanlık Ltd. Şti
Kızılırmak Mah. Dumlupınar Blv
No:3C-1, İç Kapı:160, Next Level
06520 Çankaya Ankara
Türkiye
+90 312 963 21 29
+49 851 226 083 99
Email: kontakt@schmidt-export.com
Website: https://schmidt-export.com
3. Çerezler
Şirketin internet sayfaları çerez kullanır. Çerezler, bir internet tarayıcısı aracılığıyla bir bilgisayar sistemine dosyalanan ve kaydedilen metin dosyalarıdır.
Bir çok internet sayfası ve sucunusu çerezler kullanır. Çoğu çerez, çerez kimliği içerir. Çerez kimliği, çerezin benzersiz bir tanımlayıcısıdır. İnternet sayfalarının ve sunucularının, tanımlama bilgisinin depolandığı belirli internet tarayıcısına atanabileceği bir karakter dizisinden oluşur.Bu, ziyaret edilen web sitelerinin ve sunucuların, ilgili kişinin bireysel tarayıcısını, diğer çerezleri içeren internet tarayıcılarından ayırt etmesini sağlar. Belirli bir internet tarayıcısı, benzersiz çerez kimliği aracılığıyla tanınabilir ve tanımlanabilir.
Şirket, çerezlerin kullanılması yoluyla, web sitesi kullanıcılarına kullanıcı dostu hizmetler sağlar. Bu kullanım çerez ayarları olmadan mümkün değildir.
Çerezler aracılığıyla web sitemizdeki bilgiler ve teklifler kullanıcılar için optimize edilir. Daha önce de belirtildiği gibi, çerezler web sitemizin kullanıcılarını tanımamızı sağlar. Bu tanımanın amacı, ziyaretçilerin web sitemizi kullanmasını kolaylaştırmaktır. Örneğin, çerez kullanan bir web site ziyaretçisi, web siteyi her ziyaret ettiğinde erişim verilerini yeniden girmek zorunda değildir. Çünkü bu, web sitesi tarafından yapılır ve kullanıcının bilgisayar sisteminde saklanan çerezdir. Başka bir örnek ise, çevrimiçi mağazadaki bir alışveriş sepetinin çerezidir. Çevrimiçi mağaza, bir müşterinin sanal alışveriş sepetine yerleştirdiği ürünleri hatırlamak için bir tanımlama bilgisi kullanır.
İlgili kişi, kullandığı internet tarayıcısındaki ayarlar aracılığıyla, web sitemiz tarafından yerleştirilen çerezleri istediği zaman engelleyebilir böylece çerezlerin yerleştirilmesini kalıcı olarak reddeder. Ayrıca, önceden ayarlanmış çerezler, internet tarayıcısı veya diğer yazılım programları aracılığıyla her zaman silinebilir. Bu, tüm popüler internet tarayıcılarında mümkündür. İlgili kişi, kullanılan İnternet tarayıcısında çerezlerin ayarını devre dışı bırakırsa, web sitemizdeki tüm işlevleri tamamen kullanılamayabilir. Daha fazlasını öğrenmek için lütfen okuyunuz Çerez politikaları
4. Genel veri ve bilgilerin toplanması
Şirketimizin web sitesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuata uygun olarak, KVKK’nın 5. maddesinde belirtilen hukuki sebeplere dayanılarak, ziyaretçilerden bir dizi genel veri ve bilgi toplayabilir. Web sitesine bir kullanıcı veya otomatik bir sistem tarafından erişildiğinde, aşağıdaki genel veri ve bilgiler sunucunun günlük dosyalarında saklanabilir:
Kullanılan tarayıcı türleri ve sürümleri,
Erişim sağlayan cihaz veya sistemde kullanılan işletim sistemi,
Kullanıcının erişim sağladığı web sitesine yönlendiren internet sayfası (referans URL),
Web sitesindeki erişim sistemi aracılığıyla erişilen alt sayfalar,
Web sitesine erişim tarihi ve saati,
İnternet Protokol (IP) adresi,
Erişim sağlayan sistemin internet hizmet sağlayıcısı,
Şirketimizin bilgi teknolojisi sistemlerine yönelik saldırıları tespit etmek ve önlemek amacıyla toplanan diğer benzer veri ve bilgiler.
Bu genel veri ve bilgilerin toplanması, web sitesi performansını artırmak, güvenliğini sağlamak ve kullanıcı deneyimini geliştirmek gibi amaçlarla gerçekleştirilir.
Veri sorumlusu, bu genel veri ve bilgileri kullanırken veri sahibi hakkında herhangi bir bireysel değerlendirme veya sonuç çıkarma işlemi yapmaz. Bu bilgiler, aşağıdaki amaçlarla işlenmektedir:
Web sitesinin içeriğinin doğru şekilde sunulmasını sağlamak,
Web sitesinin içeriğini ve reklam faaliyetlerini optimize etmek,
Bilgi teknolojisi sistemlerinin ve web sitesinin teknik işlevselliğinin sürdürülebilirliğini temin etmek,
Bir siber saldırı durumunda gerekli bilgileri yetkili kolluk kuvvetlerine iletmek.
Bu kapsamda, anonim olarak toplanan veri ve bilgiler, istatistiksel analiz ve aşağıdaki amaçlarla değerlendirilmektedir:
Şirketimizin veri koruma ve güvenlik önlemlerini artırmak,
Kişisel verilere yönelik optimum koruma seviyesini sağlamak.
Sunucu günlük dosyalarında yer alan anonim veriler, veri sahibi tarafından sağlanan kişisel verilerden tamamen bağımsız bir şekilde saklanmaktadır. Bu süreçler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak yürütülmekte olup, veri sahiplerinin hakları güvence altına alınmıştır.
5.Web sitesine kayıt
İlgili kişi, kişisel verilerini girerek veri sorumlusunun internet sitesine kayıt olma seçeneğine sahiptir. Hangi kişisel verilerin veri sorumlusuna iletileceği, kayıt işlemi sırasında kullanılan form veya giriş alanında açıkça belirtilir. İlgili kişi tarafından sağlanan kişisel veriler, yalnızca veri sorumlusu tarafından dahili kullanım amacıyla toplanır ve saklanır. Bu veriler, veri sorumlusunun faaliyetleri ve hizmetlerini yürütmek için işlenir.
Gerekli durumlarda veri sorumlusu, bu verileri bir veya daha fazla veri işleyene (örneğin, yalnızca veri sorumlusunun belirttiği dahili kullanım amaçlarına uygun hizmet sağlayıcılarına) aktarabilir. Ancak bu aktarım, KVKK kapsamında öngörülen güvenlik tedbirlerine uygun bir şekilde gerçekleştirilir.
Veri sorumlusunun internet sitesine kayıt sırasında, internet servis sağlayıcısı (ISS) tarafından ilgili kişiye atanan IP adresi ile kayıt tarihi ve saati de saklanır. Bu verilerin saklanmasının amacı:
Hizmetlerin kötüye kullanımını önlemek,
Gerekli durumlarda, hukuka aykırı işlemlerle bağlantılı cezai soruşturmaları kolaylaştırmaktır.
Bu bağlamda, bu verilerin saklanması veri sorumlusunun yasal yükümlülüklerini yerine getirmesi ve olası hukuki sorumluluklardan korunması için gereklidir. Saklanan veriler, ilgili kişinin açık rızası veya yasal bir zorunluluk olmadıkça üçüncü kişilere aktarılmamaktadır.
İlgili kişinin açık rızasıyla sağladığı kişisel veriler, veri sorumlusunun yalnızca kayıtlı kullanıcılara sunabileceği içerik veya hizmetlerin sağlanması amacıyla işlenmektedir. Kayıtlı kullanıcılar, kayıt sırasında sağladıkları kişisel verileri herhangi bir zamanda değiştirme veya veri sorumlusunun sisteminden tamamen silinmesini talep etme hakkına sahiptir.
Veri sorumlusu, ilgili kişinin talebi üzerine hangi kişisel verilerin işlendiği veya saklandığına dair bilgi sağlayacaktır. Ayrıca, ilgili kişinin talebi doğrultusunda kişisel verilerin düzeltilmesi, güncellenmesi veya yasal saklama süresi dışında kalan verilerin silinmesi işlemlerini gerçekleştirecektir.
Veri sorumlusunun tüm çalışanları, ilgili kişilerin taleplerine uygun şekilde cevap vermek ve bu süreçte veri güvenliğini sağlamakla yükümlüdür.
6. Bültene abone olma
Kullanıcılara şirketin web sitesinde, şirketin haber bültenine abone olma fırsatı verilir. Bülten siparişi verirken hangi kişisel verilerin veri sorumlusuna iletileceği, bülten için kullanılan ilgili giriş maskesi tarafından belirlenir.
Şirket, kurumsal teklifler hakkında haber bülteni aracılığıyla müşterilerini ve iş ortaklarını düzenli olarak bilgilendirir. Şirketin haber bülteni, ancak (1) İlgili kişinin geçerli bir e-posta adresine sahip olması ve (2) İlgili kişinin bülten gönderimi için kaydolması durumunda alınabilir.Yasal sebeplerden dolayı, ilgili kişiye ilk kez haber bülteni gönderimi için çift katılım prosedürü kullanılarak girilen e-posta adresine bir onay e-postası gönderilecektir. Bu onay e-postası, e-posta adres sahibinin haber bültenini almaya yetkili olup olmadığını kontrol etmek için kullanılır.
Haber bültenine kaydolurken, kayıt sırasında ilgili kişi tarafından kullanılan bilgisayar sisteminin İnternet Servis Sağlayıcısı (ISP) tarafından atanan IP adresini ve ayrıca kayıt tarih ve saatini de saklarız. Bu verilerin toplanması, ilgili kişinin e-posta adresinin (olası) kötüye kullanımını daha sonraki bir zamanda anlayabilmek için gereklidir ve bu nedenle, veri sorumlusu için yasal koruma sağlamaya hizmet eder.
Haber bültenine kaydolmanın şartı olarak toplanan kişisel veriler sadece haber bültenimizi göndermek için kullanılacaktır. Ayrıca aboneler, haber bülteni teklifinde veya teknik koşullarda gereklilik veya değişiklik olması durumunda bilgilendirilecektir. Haber bülteni hizmetinin bir parçası olarak toplanan kişisel veriler üçüncü şahıslara aktarılmayacaktır. Haber bültenine abonelik, ilgili kişi tarafından her zaman iptal edilebilir. İlgili kişinin haber bültenini göndermemiz için bize verdiği kişisel verilerin saklanmasına ilişkin onay her zaman geri alınabilir. Onayın geri alınması için her haber bülteninde ilgili bir bağlantı vardır.
7. Bülten takibi
Kullanıcılara, şirketin web sitesinde yer alan haber bültenine abone olma imkânı sunulmaktadır. Haber bültenine abone olunurken hangi kişisel verilerin işleneceği, ilgili kayıt formunda belirtilmektedir.
Şirket, kurumsal teklifleri ve güncel gelişmeleri haber bülteni aracılığıyla müşterileri ve iş ortaklarına düzenli olarak iletmektedir. Haber bülteni aboneliği, yalnızca aşağıdaki koşulların sağlanması durumunda gerçekleştirilecektir:
İlgili kişinin geçerli bir e-posta adresine sahip olması,
İlgili kişinin haber bülteni gönderimi için açık rızasıyla kayıt işlemini tamamlaması.
Yasal gereklilikler doğrultusunda, haber bülteni gönderimi öncesinde ilgili kişiye bir çift katılım (double opt-in) onay e-postası gönderilecektir. Bu e-posta, ilgili kişinin verdiği e-posta adresinin kendisine ait olduğunu ve haber bültenini almayı talep ettiğini doğrulamak amacıyla kullanılacaktır.
Haber bültenine kayıt sırasında, ilgili kişinin kullandığı bilgisayar sisteminin İnternet Servis Sağlayıcısı (ISP) tarafından atanan IP adresi ile kayıt tarihi ve saati de kaydedilmektedir. Bu verilerin toplanmasının amacı, ilgili kişinin e-posta adresinin olası kötüye kullanımını tespit etmek ve veri sorumlusunun yasal haklarını korumaktır.
Haber bültenine abonelik sırasında toplanan kişisel veriler yalnızca bülten gönderimi amacıyla işlenecektir. Bunun yanı sıra, aboneler, haber bülteni kapsamında veya teknik gereklilikler doğrultusunda oluşabilecek değişiklikler hakkında bilgilendirilebilir. Toplanan kişisel veriler, ilgili kişinin açık rızası olmaksızın hiçbir şekilde üçüncü taraflarla paylaşılmayacaktır.
İlgili kişi, haber bülteni aboneliğini dilediği zaman iptal edebilir. Ayrıca, haber bülteni gönderimi için verilen kişisel verilere ilişkin onay her zaman geri alınabilir. Onay geri çekme işlemi, gönderilen her haber bülteninde yer alan bağlantı üzerinden kolayca gerçekleştirilebilir.
8. Web sitesi ve e-posta yoluyla iletişim seçeneği
Yasal düzenlemeler gereği, şirketin web sitesi, şirketle hızlı bir şekilde elektronik iletişim kurmayı ve doğrudan iletişim sağlamayı mümkün kılan bilgiler içermektedir. Buna, genel bir e-posta adresi de dahildir.
İlgili kişi, veri sorumlusuyla e-posta veya web sitesi üzerindeki iletişim formu aracılığıyla iletişime geçtiğinde, iletilen kişisel veriler (örneğin, isim, e-posta adresi veya diğer iletişim bilgileri) otomatik olarak kaydedilir. Bu kişisel veriler, yalnızca ilgili kişiyle iletişim kurmak ve iletilen talepleri işlemek amacıyla saklanır.
Elektronik iletişim süreçlerinde, e-posta ve haber bülteni gönderimleri için Google Workspace (eski adıyla G Suite) kullanılmaktadır. Google Workspace’in hizmet sağlayıcısı, Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD’dir.
Google’ın bu verileri nasıl işlediği, başka hizmetlerle ilişkilendirip ilişkilendirmediği veya üçüncü taraflara aktarımı konusunda Google’ın kendi veri politikaları geçerlidir. Bu kapsamda şirket, verilerin Google tarafından diğer hizmetlerden alınan bilgilerle ilişkilendirilmesini veya kişisel verilerin farklı amaçlarla kullanılmasını desteklememektedir.
Kişisel verilerinizin işlenmesine ilişkin her türlü soru, talep veya şikayetiniz için veri sorumlusuyla iletişime geçebilir ve KVKK kapsamında tanınan haklarınızı kullanabilirsiniz.
G-Suite Gizlilik Politikası aşağıdaki bağlantılarda görüntülenebilir:
https:/gsuite.google.com/security/?secure-by-design_activeEl=data-centers
https://policies.google.com/privacy
9.Web sitesi blogunda yorumlar işlevi
Şirket, kullanıcılarına web sitesinde bulunan blog üzerindeki gönderilere yorum yapma imkânı sunmaktadır. Blog, genellikle halka açık bir platform olup, bir veya birden fazla yazar tarafından makalelerin ve düşüncelerin paylaşılabildiği bir içerik portalıdır. Blog gönderilerine yapılan yorumlar, diğer kullanıcılar tarafından görülebilir.
İlgili kişi blogda bir yorum bıraktığında, aşağıdaki bilgiler kaydedilir ve yorumla birlikte yayınlanabilir:
İlgili kişi tarafından seçilen kullanıcı adı (takma ad),
Yorumun içeriği,
Yorumun bırakıldığı tarih ve saat.
Buna ek olarak, yorum yapan kişinin İnternet Servis Sağlayıcısı (ISS) tarafından atanan IP adresi de kaydedilir. IP adresinin kaydedilmesinin amacı:
Güvenliği sağlamak,
Üçüncü kişilerin haklarını ihlal eden veya yasa dışı içerik barındıran yorumların kaynağını tespit etmek,
Olası yasal uyuşmazlıklarda veri sorumlusunun hukuki haklarını korumaktır.
Kişisel verilerin saklanması, yasal düzenlemelere ve veri sorumlusunun meşru menfaatlerine uygun olarak gerçekleştirilir. Ancak, bu veriler yalnızca aşağıdaki durumlarda üçüncü taraflara aktarılabilir:
Kanunen böyle bir aktarımın zorunlu olduğu hallerde,
Veri sorumlusunun yasal haklarını savunma gerekliliği doğduğunda.
Toplanan kişisel veriler, KVKK hükümlerine uygun bir şekilde işlenir ve korunur. İlgili kişi, KVKK kapsamında sahip olduğu hakları kullanmak veya kişisel verilerinin işlenmesine ilişkin taleplerini iletmek için veri sorumlusuyla iletişime geçebilir.
10. Web sitesi blogundaki yorumlara abonelik
Şirketin web sitesi üzerindeki blogda yapılan yorumlar, kullanıcılar tarafından takip edilebilir ve yorumlara abone olunabilir. Bu özellik, bir kullanıcının belirli bir blog gönderisi altına yaptığı yorumdan sonra eklenen diğer yorumları takip etmesine olanak tanır.
Kullanıcılar, blog yorumlarına aboneliklerini istedikleri zaman sonlandırabilir. Abonelikten çıkmak için ilgili bilgilendirme mesajlarında yer alan bağlantılar veya talimatlar kullanılabilir.
Yorumlara abonelik sırasında toplanan veriler, yalnızca abonelik hizmetinin sağlanması amacıyla işlenmekte olup, KVKK hükümlerine uygun olarak korunmaktadır. İlgili kişi, KVKK kapsamında sahip olduğu haklarını kullanmak veya abonelikle ilgili herhangi bir talepte bulunmak için veri sorumlusuyla iletişime geçebilir.
11. Kişisel verilerin rutin olarak silinmesi
Veri sorumlusu, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) madde 4, 5 ve 6'da yer alan ilkelere uygun olarak, ilgili kişinin kişisel verilerini yalnızca saklama amacına ulaşmak için gerekli olan süre boyunca veya veri sorumlusunun tabi olduğu yasal düzenlemelerde öngörülen süreler çerçevesinde saklar.
Saklama süresi, KVKK madde 4/2 uyarınca işlendikleri amaç için gerekli olan süreyle sınırlıdır.
Ayrıca, Türk Borçlar Kanunu (TBK) madde 146 gibi genel zamanaşımı süreleri veya Vergi Usul Kanunu (VUK) madde 253 ve 254 gibi özel düzenlemelerde öngörülen süreler dikkate alınır.
Eğer ilgili mevzuatta bir saklama süresi belirtilmemişse, kişisel veriler, veri sorumlusunun meşru menfaatleri çerçevesinde belirli süreler boyunca saklanabilir (KVKK madde 5/2-f).
Kişisel verilerin saklama amacı sona erdiğinde veya mevzuatta belirlenen saklama süresi dolduğunda, kişisel veriler veri sorumlusu tarafından KVKK madde 7 uyarınca silinir, yok edilir veya anonim hale getirilir.
Bu süreç, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak yürütülür.
İmha işlemleri, veri sorumlusunun belirlediği Kişisel Veri Saklama ve İmha Politikası doğrultusunda gerçekleştirilir.
Kişisel verilerin saklama ve imha süreçleri, Türkiye Cumhuriyeti Anayasası’nın madde 20’si uyarınca özel hayatın gizliliği ilkesi ve KVKK’nın genel ilkeleri çerçevesinde yürütülür.
Veri sorumlusu, ilgili kişinin talep etmesi durumunda kişisel verilerin işlenme süreci ve saklama süreleri hakkında bilgi sağlayacaktır (KVKK madde 11).
12. İlgili kişinin hakları
KVKK’nın 11. maddesi, ilgili kişilere veri işleme süreçleriyle ilgili çeşitli haklar tanımaktadır. Bu haklar aşağıda detaylı şekilde açıklanmıştır:
a) Teyit hakkı
İlgili kişi, KVKK madde 11/1(a) uyarınca, veri sorumlusunun kendisiyle ilgili kişisel verileri işleyip işlemediğini öğrenme hakkına sahiptir. Bu hakkını kullanmak isteyen ilgili kişi, her zaman veri sorumlusunun bir çalışanıyla iletişime geçebilir.
b) Erişim hakkı
İlgili kişi, KVKK’nın madde 11/1(b) hükmü doğrultusunda, kendisiyle ilgili işlenen kişisel verilere erişim hakkına sahiptir. Ayrıca şu bilgilere erişim talep edebilir:
- Kişisel verilerin işlenme amaçları;
- İşlenen kişisel verilerin kategorisi;
- Kişisel verilerin ifşa edildiği veya ifşa edileceği alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar;
- Mümkünse, kişisel verilerin saklanması planlanan süre veya bu mümkün değilse, bu süreyi belirlemek için kullanılan kriterler;
- İlgili kişisel verilerin düzeltilmesi veya silinmesi hakkının varlığı veya veri sorumlusu tarafından işlemenin kısıtlanması veya bu işlemeye itiraz etme hakkı;
- Bir denetim makamına itiraz hakkının varlığı;
- Kişisel veriler, ilgili kişiden toplanmıyorsa: verilerin kaynağı hakkında mevcut tüm bilgiler;
- Profil oluşturma dahil otomatik karar verme süreçleri ve bu süreçlerin mantığı ile ilgili kişi üzerindeki etkileri.
Ayrıca, ilgili kişinin, kişisel verilerinin üçüncü bir ülkeye mi yoksa uluslararası bir kuruluşa mı aktarıldığı konusunda bilgi edinme hakkı vardır. Bu durumda, ilgili kişi aktarımla ilgili uygun garanti konusunda bilgi alma hakkına sahiptir.
İlgili kişi erişim hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanı ile iletişime geçebilir.
c) Düzeltme hakkı
İlgili kişi, KVKK madde 11/1(d) uyarınca, kişisel verilerinin doğru ve güncel olmasını sağlama hakkına sahiptir. Yanlış veya eksik kişisel verilerin düzeltilmesini veya tamamlanmasını talep edebilir. Bu hakkını kullanmak isteyen kişiler, veri sorumlusunun bir çalışanıyla iletişime geçebilir.
İlgili kişi bu düzeltme hakkını kullanmak isterse, istediği zaman veri sorumlusunun bir çalışanı ile iletişime geçebilir.
d) Silme hakkı (Unutulma hakkı)
İlgili kişi, KVKK madde 7 ve madde 11/1(e) uyarınca, kişisel verilerinin aşağıdaki nedenlerden biri mevcut olduğunda silinmesini talep edebilir:
- Kişisel veriler artık gerekli olmayan bir amaç için toplanmış veya işlenmiş
- İlgili kişi, KVKK, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmelik uyarınca işlemenin dayandığı rızasını geri alırsa ve veri işleme için başka bir yasal dayanak yoksa
- İlgili kişi, yine yukarıda belirtilen yönetmelik uyarınca verilerinin işlenmesine itiraz ederse ve verilerin işlenmesi için üstün haklı bir sepeb yoksa veya ilgili kişi söz konusu yönetmelik uyarınca işlemeye itiraz ederse
- Kişisel veriler hukuka aykırı olarak işlenmişse
- Kişisel verilerin silinmesi, veri sorumlusunun tabi olduğu Türkiye Cumhuriyeti veya Üye Devlet Hukukundaki yasal bir yükümlülüğü yerine getirmek için gerekliyse
- Kişisel veriler, KVKK uyarınca sunulan bilgi toplumu hizmetleri ile ilgili olarak toplanmışsa.
KVKK'nın 7.maddede öngörülen şartlar ve (d) ve (e) bentleri çerçevesinde yukarıdaki nedenlerden biri geçerliyse ve ilgili kişi, şirket tarafınden saklanan kişisel verilerinin silinmesini isterse, her zaman veri sorumlusunun çalışanları ile iletişime geçebilir. Bu çalışan, silme talebinin derhal yerine getirilmesini sağlayacaktır.
Kişisel veriler veri sorumlusu tarafından kamuya açıklanmışsa, şirket KVKK uyarınca kişisel verileri silmekle yükümlüdür. Veri sorumlusu, yayınlanan kişisel verileri işleyenleri, işleme gerekli olmadığı sürece, veri sahibinin bu kişisel verilere yönelik tüm bağlantıların veya bu kişisel verilerin kopyalarının veya replikalarının diğer veri denetleyicilerinden silinmesini talep ettiği konusunda bilgilendirmekle yükümlüdür. Ayrıca mevcut teknolojiyi ve uygulama maliyetlerini dikkate alarak, veri işlemeden sorumlu diğer kişileri bilgilendirmek için teknik nitelikte de uygun önlemleri alır. Veri sorumlusunun çalışanları, bu durumda gerekli önlemleri alacaktır.
e)İşlemeyi kısıtlama hakkı
KVKK madde 11/1(e) kapsamında, ilgili kişi aşağıdaki durumlarda veri işleme faaliyetlerinin kısıtlanmasını talep edebilir:
- İlgili kişi tarafından kişisel verilerin doğruluğuna, veri sorumlusunun kişisel verilerin doğruluğunu sağladığı süre boyunca itiraz edilir.
- ilgili kişi, kişisel verilerin silinmesini reddeder ve bunun yerine kişisel verilerin kullanımının kısıtlanmasını talep ederse işleme hukuka aykırıdır.
- Veri sorumlusunun işleme amacıyla kişisel verilere ihtiyacı yoksa fakat ilgili kişinin yasal iddiaları ileri sürmek, uygulamak veya savunmaya ihtiyacı varsa;
- İlgili kişi, KVKK Mavzuatı uyarınca işlemeye itiraz etmişse ve veri sorumlusunun meşru gerekçelerinin ilgili kişininkine daha ağır basıp basmadığı henüz net değilse.
Yukarıdaki koşullardan biri varsa ve ilgili kişi veri sorumlusu tarafından saklanan kişisel verilerinin kısıtlanmasını talep etmek isterse, her zaman veri sorumlusunun çalışanlarıya iletişime geçebilir. Bu çalışanlar, işlemenin kısıtlanmasını yerine getirecektir.
f) Veri aktarımı hakkı
İlgili kişi, KVKK madde 11/1(g) ve ilgili mevzuat hükümleri doğrultusunda, kendisine ait kişisel verilerin yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta kendisine veya doğrudan başka bir veri sorumlusuna aktarılmasını talep etme hakkına sahiptir. Veri aktarımı hakkı, şu durumlarda kullanılabilir:
Kişisel veriler, ilgili kişinin açık rızasına dayanılarak işleniyorsa,
Veriler bir sözleşmenin ifası için gerekli olarak işleniyorsa,
İşleme faaliyetleri otomatik yollarla gerçekleştiriliyorsa.
İlgili kişi, bu hakkı kapsamında:
Kendi kişisel verilerinin tamamını veya belirli bir kısmını alabilir,
Teknik olarak mümkünse, verilerinin doğrudan başka bir veri sorumlusuna aktarılmasını talep edebilir.
g) İtiraz hakkı
İlgili kişi, KVKK madde 11/1(f) uyarınca, kendi özel durumuyla ilgili nedenlere dayanarak kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir. Bu hak, özellikle şu durumlarda kullanılabilir:
Kişisel veriler, veri sorumlusunun meşru menfaatleri doğrultusunda işleniyorsa ve ilgili kişi, bu işleme faaliyetinin kendi hak ve özgürlüklerini ihlal ettiğini düşünüyorsa,
Kişisel veriler, kamu yararına bir görevi yerine getirmek veya veri sorumlusunun yasal bir yükümlülüğünü yerine getirmek amacıyla işleniyorsa.
İlgili kişi, ayrıca doğrudan pazarlama amacıyla gerçekleştirilen işleme faaliyetlerine de itiraz edebilir. Bu tür işleme faaliyetlerine itiraz edildiği takdirde, veri sorumlusu artık kişisel verileri bu amaçlar doğrultusunda işleyemez.
İtiraz hakkını kullanmak isteyen kişiler, veri sorumlusunun bir çalışanıyla iletişime geçebilir ve itirazlarını yazılı veya elektronik yollarla iletebilir.
h)Profil oluşturma dahil otomatik bireysel karar verme
İlgili kişi, KVKK madde 11/1(h) ve ilgili mevzuat hükümleri kapsamında, kendisi üzerinde hukuki etkiler doğuran veya benzer şekilde önemli sonuçlar doğuran, yalnızca otomatik işlemeye dayalı kararlara tabi olmama hakkına sahiptir. Bu hak, özellikle şu durumlarda geçerlidir:
Kişisel verilerin işlenmesi, ilgili kişiyle bir sözleşmenin kurulması veya ifası için gerekli olmadığında,
Otomatik karar verme süreci, ilgili kişinin açık rızasına dayanmadığında,
Veri sorumlusunun tabi olduğu mevzuat, bu tür bir işlemeye izin vermediğinde.
Eğer bir karar:
İlgili kişiyle bir sözleşmenin kurulması veya ifası için gerekliyse,
İlgili kişinin açık rızasına dayanıyorsa,
Veri sorumlusu, bu süreçte ilgili kişinin haklarını, özgürlüklerini ve meşru menfaatlerini korumak için aşağıdaki önlemleri almakla yükümlüdür:
İlgili kişinin karara itiraz etme hakkı,
Kararın bir insan tarafından gözden geçirilmesi hakkı,
Kendi bakış açısını ifade etme hakkı.
İlgili kişi, otomatik karar verme süreçleriyle ilgili haklarını kullanmak için veri sorumlusuna başvurabilir.
i) Veri koruma yasası uyarınca rızayı geri alma hakkı
İlgili kişi, KVKK madde 5/1 ve madde 6/2 çerçevesinde, kişisel verilerinin işlenmesine ilişkin daha önce verdiği rızayı her zaman geri alma hakkına sahiptir. Bu hak, rızanın geri alınmasının veri işleme faaliyetlerini şu durumlarda etkilediği anlamına gelir:
Rıza geri alındığında, veri işleme faaliyetleri derhal durdurulur,
Geri alma işlemi, yalnızca gelecekteki işleme faaliyetleri için geçerlidir; rızanın geri alınmasından önce gerçekleştirilen işlemler etkilenmez.
Rızayı geri almak isteyen kişiler, veri sorumlusuyla yazılı veya elektronik yollarla iletişime geçerek taleplerini iletebilir. Veri sorumlusu, rıza geri alma talebini aldıktan sonra, işleme faaliyetlerini durdurur ve ilgili kişiyi bilgilendirir.
13. Başvurular için ve başvuru sürecinde veri koruması
Veri sorumlusu, KVKK madde 5/2(c) ve madde 6/3 hükümlerine uygun olarak, başvuru sürecini yürütmek amacıyla başvuru sahiplerinin kişisel verilerini toplar ve işler. İşleme faaliyetleri, veri sorumlusunun meşru menfaatleri veya bir sözleşmenin kurulması ve ifası amacıyla gereklidir. İşleme süreçleri elektronik olarak da gerçekleştirilebilir. Bu durum, özellikle başvuru sahibinin başvuru belgelerini e-posta veya veri sorumlusunun web sitesindeki bir form aracılığıyla iletmesi halinde geçerlidir.
Eğer başvuru süreci iş sözleşmesiyle sonuçlanırsa, KVKK madde 5/2(e) kapsamında iletilen veriler, iş ilişkisinin yürütülmesi amacıyla yasal hükümlere uygun olarak saklanır ve işlenir.
Aşağıdaki veri kategorileri toplanır:
- Kişisel Veriler: Ad, soyad, iletişim bilgileri gibi temel kimlik bilgileri,
- Eğitim ve Mesleki Bilgiler: Diploma, sertifikalar, iş deneyimiyle ilgili belgeler,
- Özel Nitelikli Kişisel Veriler (KVKK madde 6): Ağır engellilik durumu gibi bilgiler (yalnızca başvuru sahibinin açık rızasıyla işlenebilir),
Başvuru sahipleri, istenen bilgileri sunmakla yükümlü değildir. Ancak, gerekli bilgilerin verilmemesi, başvuru sürecinin başarısızlıkla sonuçlanmasına neden olabilir.
Başvuru süreci sonunda, başvuru sahibiyle bir iş sözleşmesi yapılmazsa, kişisel veriler, KVKK madde 7 uyarınca işlenme amaçlarının sona erdiği tarihten itibaren silinir.
Ret kararının bildirilmesinden itibaren iki ay içinde, başvuru belgeleri otomatik olarak silinecektir.
Ancak, veri sorumlusunun meşru menfaatleri kapsamında saklama süresi uzatılabilir. Örneğin, Türk Medeni Kanunu ve Genel Eşitlik İlkesi (madde 10) gibi hukuki dayanaklarla belirli durumlarda, yasal hak ve yükümlülüklerin korunması amacıyla belgeler daha uzun süre saklanabilir.
Bu çerçevede, başvuru süreciyle ilgili ortaya çıkabilecek yasal ihtilaflarda ispat yükümlülüğü gibi nedenler veri sorumlusunun meşru menfaatine dayandırılabilir.
14. Anonimleştirme işlemine sahip Analytics-Tools faaliyet ve kullanımına dair gizlilik politikası
Veri sorumlusu, KVKK madde 5/2(f) ve madde 6/1(a) hükümleri doğrultusunda, web sitesi analizlerini yapmak amacıyla anonimleştirme işlevi sunan açık kaynaklı Analytics-Tools olan Matomo'yu entegre etmiştir. Matomo, web analiz hizmeti sağlayan bir araçtır ve kullanıcılara web sitesi davranışlarını inceleme, toplama ve değerlendirme imkânı tanır. Bu analiz, kullanıcıların web sitesine nasıl eriştikleri (yönlendiren web sitesi), hangi alt sayfaların ziyaret edildiği, bu sayfaların ne sıklıkla ve ne kadar süreyle görüntülendiği gibi bilgileri toplar.
Analytics-Tools bileşeninin amacı, web sitesindeki ziyaretçi akışlarını analiz etmektir. Toplanan veriler, KVKK madde 5/2(f) gereği, web sitesinin kullanımını değerlendirmek, çevrimiçi raporlar hazırlamak ve siteye dair diğer analizleri sağlamak için kullanılmaktadır. Bu işlem, veri sorumlusunun meşru menfaat ilkesi çerçevesinde, yani web sitesinin daha verimli çalışmasını sağlama amacıyla yapılır.
Matomo'nun anonimleştirme işlevi sayesinde, kişisel veriler anonimleştirilir ve kullanıcıların kimlikleri belirlenemez. Bu nedenle, KVKK madde 5/1 kapsamında, kişisel verilerin korunması sağlanır ve üçüncü şahıslara hiçbir kişisel veri iletilmez. Web sitesi trafiği ile ilgili analizler yalnızca anonimleştirilmiş verilere dayanır ve herhangi bir kullanıcının kişisel bilgileri dışarıya aktarılmaz.
Bu işlem, hem web sitesi hizmetlerinin iyileştirilmesi hem de kullanıcıların gizliliğinin korunması amacıyla gerçekleştirilmektedir.
16. Veri işlemenin yasal dayanağı
Kişisel verilerin işlenmesi, KVKK Mevzuatı ve Yönetmelikleri uyarınca belirli yasal dayanaklara dayanır. Özellikle, kişisel verilerin işlenmesi, KVKK madde 5/1 ve madde 6/1 kapsamında aşağıdaki yasal temellere dayanarak gerçekleştirilir:
Sözleşmenin İfası (KVKK madde 5/2(c))
Kişisel veriler, ilgili kişinin taraf olduğu bir sözleşmenin yerine getirilmesi amacıyla işlenebilir. Örneğin, malların teslimi veya başka bir hizmetin sağlanması için gerekli işleme operasyonları bu kapsamda yer alır. Sözleşmenin yerine getirilmesi için kişisel verilerin işlenmesi, KVKK madde 5/1(b) gereği meşru bir dayanak oluşturur.
Sözleşme Öncesi İşlemler (KVKK madde 5/2(e))
Kişisel verilerin işlenmesi, sözleşme öncesinde gerekli önlemler alınarak yapılabilir. Örneğin, ürün veya hizmet hakkında yapılan sorgulamalar sonucunda sözleşme yapılmadan önce, gerekli veriler işlenebilir.
Yasal Yükümlülüklerin Yerine Getirilmesi (KVKK madde 5/2(d))
Şirketimiz, vergi yükümlülükleri ve diğer yasal gereklilikler doğrultusunda kişisel verileri işlemekle yükümlüdür. Bu tür işleme operasyonları, KVKK madde 5/1(c) uyarınca, yasal bir yükümlülüğün yerine getirilmesi için gereklidir.
Hayati Çıkarların Korunması (KVKK madde 5/2(f))
Nadir durumlarda, kişisel verilerin işlenmesi, ilgili kişinin veya başka bir kişinin hayati çıkarlarını korumak için gerekli olabilir. Örneğin, bir ziyaretçinin şirkette yaralanması durumunda, adının, yaşının, sağlık bilgileri veya diğer hayati verilerinin bir doktora, hastaneye veya başka bir sağlık kuruluşuna iletilmesi gerekebilir. Bu tür işleme operasyonları, KVKK madde 5/1(f) gereği, hayati çıkarların korunması amacıyla yapılır.
Sonuç olarak, kişisel verilerin işlenmesi, KVKK Mevzuatı ve yönetmeliklerinde belirtilen diğer maddelere de dayanabilir ve bu yasal dayanaklar doğrultusunda gerçekleştirilen veri işleme faaliyetleri, her durumda hukuka uygun olarak yapılmaktadır.
17. Veri sorumlusu veya üçüncü bir kişi tarafından yürütülen işlemede meşru menfaatler
Kişisel verilerin işlenmesi, KVKK Madde 5/2(f) uyarınca veri sorumlusunun meşru menfaatlerinin korunması amacıyla gerçekleştirilebilir. Bu kapsamda, kişisel veriler, şirketimizin iş süreçlerinin etkin bir şekilde yönetilmesi ve tüm çalışanları ile paydaşlarının yararına faaliyetlerin sürdürülebilmesi için işlenmektedir. Veri sorumlusu, bu işlemleri gerçekleştirirken, temel hak ve özgürlüklerinizi korumak amacıyla gerekli tüm teknik ve idari tedbirleri almakta olup, kişisel verilerinizi yalnızca yasal çerçevede ve amaçla işlemektedir.
Bu veri işleme faaliyetinde, şirketin menfaatlerinin korunması ile birlikte, kişisel verilerinizin güvenliği de sağlanmaktadır. Herhangi bir olumsuz etkiyi engellemek için KVKK Madde 4 çerçevesinde gereken tüm önlemler alınmaktadır.
18. Kişisel verilerin saklanacağı süre
Kişisel verilerin saklanma süresi, KVKK Madde 7 uyarınca, ilgili yasal saklama sürelerine bağlıdır. Süre tamamlandığında ve veriler artık sözleşmenin yerine getirilmesi veya bir sözleşme başlatılması için gerekli olmadığında, veriler rutin olarak silinecektir.
Veri sorumlusu, kişisel verilerin saklanma süresini yalnızca yasal zorunluluklar veya sözleşme gereksinimleri doğrultusunda uzatabilir. Bu sürelere riayet ederek verilerinizi güvenli bir şekilde yönetmekteyiz.
19. Kişisel verilerin sağlanması için yasal veya sözleşmesel gereklilikler; sözleşmenin kurulması için gereklilik; veri sahibinin kişisel verileri sağlama yükümlülüğü; provizyon yapılmamasının olası sonuçları
Kişisel verilerin sağlanması, bazı durumlarda yasal gereklilikler (örneğin vergi düzenlemeleri) veya sözleşmesel gereklilikler (örneğin bir sözleşme ortağına ilişkin bilgiler) nedeniyle zorunlu olabilir. KVKK Madde 5/2(d), kişisel verilerin sağlanmasını gerektiren yasal bir yükümlülük olduğunda işleme izni verir.
Özellikle, bir sözleşme yapılması gerektiğinde, ilgili kişi, şirketimizle sözleşme akdedebilmesi için kişisel verilerini sağlamak zorundadır. Kişisel verilerin sağlanmaması durumunda, sözleşme imzalanamayacaktır.
Kişisel verilerin sağlanması ile ilgili yükümlülükler hakkında çalışanlarımızdan biriyle iletişime geçmeniz gerekmektedir. Çalışanımız, kişisel verilerin sağlanmasının kanun veya sözleşme gereği olup olmadığını ve sağlanmaması durumunda sözleşmenin imzalanamayacağını size vaka bazında açıklayacaktır.
Bazen, ilgili kişinin kişisel verileri bizim için kullanıma sunması ve daha sonra bizim tarafımızdan işlenmesi gereken bir sözleşme yapılması gerekebilir.Örneğin, şirketimizin kendileriyle bir sözleşme akdetmesi durumunda, ilgili kişi bize kişisel verileri sağlamakla yükümlüdür. Kişisel verilerin sağlanmaması, veri sahibi ile sözleşmenin imzalanamayacağı anlamına gelir.
Kişisel veriler, ilgili kişi tarafından sunulmadan önce, ilgili kişi çalışanlarımızdan biriyle iletişime geçmelidir. Çalışanımız, kişisel verilerin sunulmasının kanun veya sözleşme gereği mi yoksa sözleşmenin akdedilmesi için mi gerekli olduğunu, kişisel verilerin sağlanmasına ilişkin bir yükümlülüğün olup olmadığını ve kişisel verilerin sağlanmamasının sonuçlarını vaka bazında veri sahibine açıklığa kavuşturur.
20.Otomatik karar vermenin varlığı
Şirketimiz, veri sorumlusu olarak, otomatik karar verme veya profil oluşturma süreçlerini kullanmamaktadır. KVKK Madde 22 gereği, veri sahiplerinin otomatik kararlarla ilgili haklarını ihlal etmeden, yalnızca manuel işlem süreçleriyle kararlar alınmaktadır. Bu nedenle, kişisel verileriniz üzerinden otomatik karar alınmaz ve profil oluşturulmaz.