MÜŞTERİ KİŞİSEL VERİLERİNİN İŞLENMESİ, SAKLANMASI VE AKTARILMASINA İLİŞKİN BİLGİLENDİRME METNİ
Sayın Müşterimiz,
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerinize ilişkin hak ve yetkileriniz hakkında bilgi sahibi olmak için işbu metni okumanızı ve okuyup anladıktan sonra, kişisel verilerinizin aşağıda belirttiğimiz kapsamda işlenmesine, muhafaza edilmesine ve aktarılmasına açık rızanız bulunması halinde aşağıdaki onay kutucuğuna tıklayarak onaylamanızı rica ederiz.
1. Kişisel veri nedir?
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veriyi oluşturmaktadır. Adınız, soyadınız, doğum tarihiniz, doğum yeriniz, adresiniz, telefon numaranız, banka hesap bilgileriniz gibi kimliğinizi ortaya koyan ve diğer insanlardan ayırt edilebilmenizi sağlayan her türlü bilgi kişisel verinizi oluşturmaktadır.
2. Özel nitelikli veri nedir?
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
3. Veri sorumlusu kimdir?
Veri sorumlusu kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. Müşterimiz olmanız sebebiyle işlenecek kişisel verilerinizle ilgili veri sorumlusu Kağıthane Vergi Dairesine kayıtlı, 204 030 0137 Vergi numaralı ve Hamidiye Mahallesi Cendere Caddesi No:23/1 merkez adresine faaliyet gösteren Cansu IŞIK’dır.
4. Kişisel verileriniz nasıl ve hangi esaslarla işlenir?
Kişisel verilerinizin işlenmesinde 6698 sayılı Kanun’da ve diğer kanunlarda öngörülen usul ve esaslar dikkate alınmaktadır. Kişisel verilerinizi mevzuattan doğan yetki ve yükümlülüklerimiz çerçevesinde, hukuka ve dürüstlük kurallarına uygun, belirli, açık, meşru amaçlar için ve onayınız çerçevesinde işlemekteyiz. Bu kapsamda tarafınızdan temin edilen isim, soy isim, adres, kredi kartı bilgisi gibi veriler, www.no23ds.com üzerinden sipariş etmiş olduğunuz ürünlerin size teslim edilmesi, siparişinize ilişkin ödeme işleminin tamamlanması ve faturanızın düzenlenerek tarafınıza ulaştırılması gibi işlemlerde kullanılmak üzere işlenmektedir. Kişisel verileriniz, elektronik ortamda mevcut bulunan veri tabanımızda muhafaza edilmektedir. IT birimimiz, kişisel verilerinizin minimum sayıda kişinin erişimine açık tutulması ve üçüncü kişilerce ele geçirilmesinin önlenebilmesi için azami çaba göstermektedir. Bizimle paylaştığınız kişisel verileriniz, siparişinizin teslimi için adresinizin kargo firmasıyla paylaşılması gibi yalnızca gerekli durumlarda ve ancak onayınız halinde üçüncü kişilerle paylaşılmaktadır. Bunun haricinde kişisel verileriniz büyük bir titizlikle korunmakta ve üçüncü kişilerle paylaşılmamaktadır. Şirketimiz ayrıca, kişisel verilerinizin güvenliğini sağlamak adına şirket içi eğitimler gerçekleştirerek, sınırlı yetkilendirme yaparak, şirket içi ve şirket dışı ilişkilerde sözleşmesel taahhüt alıp sorumluluk ve caydırıcı yaptırımlar öngörerek de kişisel verilerinizin güvenliğini sağlamaktadır.
5. Kişisel verileriniz ne kadar süre ile muhafaza edilecektir?
Kişisel verileriniz Türk Ticaret Kanunu, Türk Borçlar Kanunu, vergi mevzuatı ve diğer kanunların Satıcı sıfatıyla Cansu IŞIK’ı sorumlu tuttuğu süreler dikkate alınarak, asgari olarak yasal yükümlülüklerin gerektirdiği süre ile ve her halükârda mevzuatın öngördüğü zamanaşımı süreleri dolana muhafaza edilmektedir.
6. Açık rızanın bulunmadığı durumlarda da kişisel verilerin işlenmesi mümkün müdür, kişisel veriler açık rızanın bulunmadığı hangi durumlarda işlenebilir?
Kişisel veriler kural olarak ilgili kişinin açık rızası olmaksızın işlenemez. Ancak kanunda sayılan şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. Bu şartlar şu şekilde sıralanabilir:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
7. Kişisel verileriniz hangi durumlarda, ne zaman silinir?
Yukarıda açıkladığımız şartlara uygun olarak işlenmiş olmasına rağmen, kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel veriler resen veya tarafınızın talebi üzerine veri sorumlusu olan Cansu IŞIK tarafından silinir, yok edilir veya anonim hâle getirilir. Anonim hale getirme; kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir.
8. Kişisel verileriniz üçüncü kişilere hangi durumlarda aktarılır?
Kişisel verileriniz tarafınızın açık rızası çerçevesinde üçüncü kişilere aktarılabilir. Müşterilerimizle gerçekleştirdiğimiz mesafeli satış sözleşmesinde üstlendiğimiz Satıcı sıfatı ile üstlenmiş olduğumuz yükümlülükleri yerine getirebilmemiz için ve meşru amaçlar doğrultusunda birtakım kişisel verilerinizi üçüncü kişilerle paylaşmamız kaçınılmazdır. Örneğin; sipariş ettiğiniz ürünlerin tarafınıza teslim edilebilmesi için isim, soy isim ve adres bilgilerinizi kargo firması ile paylaşırız.
Ayrıca, işbu metnin 6. maddesinde sayılan ve açık rızanız bulunmasa dahi kanunen işlenmesi mümkün kişisel verileriniz de yine açık rızanız bulunmaksızın üçüncü kişilerle paylaşılabilir.
9. Kişisel verileriniz yurtdışına nasıl aktarılır?
Kişisel verileriniz, tarafınızın açık rıza göstermesi durumunda yurtdışına aktarılabilir. Kişisel verileriniz yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting vb.), güvenlik, çağrı merkezi gibi alanlarda destek aldığımız üçüncü kişilerle, iş birliği yapılan ve/veya hizmet alınan iş ortakları, bankalar, finans kuruluşları, hukuk, vergi vb. benzeri alanlarda destek alınan danışmanlık firmaları ve belirlenen amaçlarla aktarımın gerekli olduğu diğer ilişkili taraflar ile yetkili kurum ve kuruluşlara aktarılabilmektedir.
Kişisel verilerinizin yurtdışına aktarılacak olması durumunda, kişisel verilerinizin aktarılacağı yabancı ülkede yeterli korumanın bulunup bulunmadığı ve yeterli koruma mevcut değilse dahi Cansu IŞIK olarak ya da yurtdışında kişiler verilerinizin aktarılacağı kurum tarafından kişisel verilerinizin yeterli seviyede korunması hususunda gerekli önlemlerin alınıp alınamayacağı tarafımızca mutlaka denetlenecek ve kişisel verilerinizin yeterli seviyede korunamayacağı yönünde bir şüphe oluştuğu takdirde kişisel verilerinizin yurtdışına aktarılmayacaktır.
10. Kişisel verilerinizin korunması ile ilgili haklarınız nelerdir? Merak ettiğiniz hususları ve bu çerçevedeki haklarınızı nasıl öğrenebilirsiniz?
Kişisel verilerinizin işlenip işlenmediğini, kişisel verilerinizin hangi amaçla ve nasıl işlendiğini, kişisel verilerinizin nasıl kullanıldığını, kişisel verilerinizin yurtiçinde ya da yurtdışında kimlere aktarıldığını Cansu IŞIK’a info@no23ds.com adresine e-posta göndermek suretiyle sorabilirsiniz. Kişisel verileriniz eksik veya yanlış işlenmiş ise aynı adrese göndereceğiniz e-posta ile bunların düzeltilmesini ya da kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkmış olması halinde kişisel verilerinizin silinmesini isteyebilir; kişisel verilerinizin yok edildiğinin ya da düzeltildiğinin kişisel verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini talep edebilirsiniz. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonuç hasıl olursa bu sonucun ortaya çıkmasına itiraz edilebilirsiniz. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme hakkına da sahipsiniz. Belirtilen e-posta adresine göndermiş olduğunuz soru ve talepleriniz hakkında değerlendirme yapılarak en geç 30 (otuz) gün içerisinde sizlere başvuru sonucunuz ve gerekçesi hakkında bilgilendirme yapılacaktır. Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sorumlusu Cansu IŞIK’ın cevabını öğrendiğiniz tarihten itibaren 30 (otuz) ve herhâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette de bulunabilirsiniz.
MÜŞTERİ KİŞİSEL VERİLERİNİN İŞLENMESİ, SAKLANMASI VE AKTARILMASINA İLİŞKİN ONAY METNİ
Cansu IŞIK’ın (Bundan sonra “Satıcı” olarak anılacaktır.), Türk Ticaret Kanunu, Türk Borçlar Kanunu, vergi mevzuatı ve diğer ilgili mevzuattan kaynaklanan nedenlerle, mevzuatın açıkça izin verdiği veya yükümlülük altına soktuğu durumlarda kişisel verilerimin ve yine mevzuatın açıkça izin verdiği ve/veya yükümlülük öngördüğü durumlarda özel nitelikli verilerimin, kişisel verilerin muhafaza edildiği elektronik sistemde/veri tabanında bulundurulmasını, işlenmesini, mevzuatın öngördüğü sürelerle ve kişisel verilerimin işlenmesini gerektiren sebepler ortadan kalkana dek muhafaza edilmesini, tarafımdan ayrıca rıza alınmaksızın mevzuatta açıkça yetkili kılınmış üçüncü kişilerle, yurtdışında mukim kişilerle ve yetkili idari ve adli organlarla paylaşılmasını kabul ederim.