GİZLİLİK ve KİŞİSEL VERİLERİN KORUNMASI İLE İŞLENMESİ KURALLARI

1- GİRİŞ 

VTECHBILISIM BİLİŞİM TEKNOLOJİ PAZARLAMA VE TİCARET LTD. ŞTİ.  (“şirket”)ye GİZLİLİK ve KİŞİSEL VERİLERİN KORUNMASI hususunda verilen izinler ile kişisel verilerin korunması konusundaki temel bilgiler aşağıda yer almakta olup, yönlendirme sayfasına onay vermeden önce iş bu açıklamaların ve bilgilendirme formunun incelenmesi gerekmektedir.

İş bu KURALLARA yönlendirme yapan bölüme onay verilmesi durumunda bu kuralların tamamı ile ilgili bilgi sahibi olunduğu, bunların okunduğu ve Veri sahibi’ nin bu içerik ile ilgili olarak  şirkete yetki verdiği KABUL EDİLMİŞ SAYILACAKTIR.

Şirket 6698 sayılı Kişisel Verilerin Korunması Kanunu m. 10’dan doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıda yer alan açıklamaları, müşteriler, web-sitemiz ve/veya mobil uygulamalarımızı kullanan 3. kişilerin bilgi ve dikkatine sunar.

Şirket, işbu Kişisel Verilerin Korunması Hakkındaki düzenlemeleri kısmen ya da tamamı ile yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkına sahip olup, yasal mevzuat değişiklikleri hem şirket hem de Müşteri/takipçilerimizi bağlayıcı olarak kabul edilecektir.

2- AMAÇ VE KAPSAM

6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVK Kanunu, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmektedir. Ayrıca 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin korunmasına ilişkin hüküm içermektedir. 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüştür.

Diğer yandan, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan yükümlülüklerimizin ifası amacıyla verilerin toplanması ve kullanılması gerekmektedir. 

3- TANIM ve KISALTMALAR

Bu bölümde politikada geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.

3.1 Şirket : VTECHBILISIM BİLİŞİM TEKNOLOJİ PAZARLAMA, İHRACAT VE TİCARET LTD. ŞTİ.

3.2.Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanarak açıklanan ve veri işleme amacıyla sınırlı olarak verilen onay.

3.3. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesi.

3.4. Çalışan: VtechBilisim Bilişim, Teknoloji, Pazarlama İhracat ve Ticaret Ltd Şti Personeli.

3.5. Hizmet Sağlayıcısı: VtechBilisim Bilişim, Teknoloji, Pazarlama İhracat ve Ticaret Ltd Şti’nin hizmet aldığı ve/veya verdiği şirket (tedarikçi, taşeron, müşteri vb.) personeli.

3.6. Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.

3.7. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

3.9. Özel Nitelikli Kişisel Veri: Öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki bilgiler.

3.10. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

3.11. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.

3.12. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu ve Veri Sorumluları Sicili ‘ne kayıt yaptırmakla yükümlü gerçek veya tüzel kişidir.

3.13. KVK Kurulu: Kişisel Verileri Koruma Kurulu

3.14. KVK Kurumu: Kişisel Verileri Koruma Kurumu

3.15. KVK Kanunu: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu

3.16. Politika: VtechBilisim Bilişim, Teknoloji, Pazarlama İhracat ve Ticaret Ltd Şti Kişisel Verilerin Korunması ve İşlenmesi Politikası.

4. KİŞİSEL VERİLERİN TOPLANMASI YOLLARI      :

https://www.VtechBilisim.com.tr/ web sitesinden veya mobil internet sitesinden işlem yapan, bülten, kampanya ve tanıtım ve benzerinin gönderilmesini talep eden, müşterilerimizin verdikleri veriler, müşterilerimizin rızaları ve mevzuat hükümleri uyarınca şirket tarafından işlenmektedir.

Ayrıca, şirkete ait olan https://www.VtechBilisim.com.tr/ web ve mobil sitesi çerez (cookie) kullanan bir sitedir. Çerez; kullanılmakta olan cihazın internet tarayıcısına ya da sabit diskine depolanarak söz konusu cihazın internette yaptığı gezintiler ile ilgili bilgi edinilmesine olanak tanıyan, çoğunlukla harf ve sayılardan oluşan bir dosyadır. https://www.VtechBilisim.com/ ziyaretçilerine daha iyi hizmet verebilmek amacıyla ve yasal yükümlülüğü çerçevesinde, işbu Kişisel Verilerin Korunması Hakkında Açıklama metninde belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gezinme bilgilerinizi toplayacak, işleyecek, üçüncü kişilerle paylaşacak ve güvenli olarak saklayacaktır.

https://www.VtechBilisim.com.tr/çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda site üzerinde sizden toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir.

5. SORUMLULUKLAR

5.1 Veri Sorumlusu

KVK Kanunu uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi anlamına gelmektedir.

Şirket, veri tabanında kayıtlı olan kişisel verilerin, işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olup ve Veri Sorumluları Sicili açıldığında veri sorumlusu kaydını gerçekleştirerek kayıtlı veri sorumlusu sıfatına haiz olacağını beyan eder.

5.2 Verilerin Korunmasından sorumlu temsilci

Şirket, Veri Sorumluları Sicili’ne kayıt için gerekli olan veri sorumlusu irtibat kişisi atanması gerçekleştirmiş olup, işbu kişi tüm kişisel verilerin korunması ve işlenmesi, güvenlik önlemlerinin alınması ve düzenli denetimlerin yapılması faaliyetlerinin yönetilmesi ve yürütülmesinden sorumludur.

5.3 Veri İşleyen

İlgili yasal mevzuat ve Müşteri/veri sahipleri tarafından verilen onay/izinler dahilinde arşivlenen verilerin, şirket tarafından verilen yetkiye istinaden, şirket adına kişisel verileri işleyen gerçek veya tüzel kişiler (Örneğin; yükleniciler, tedarikçiler gibi)

5.4 Sorumluluk

Şirket adına, şirket tarafından verilen yetki ile başka bir gerçek veya tüzel kişi tarafından Kişisel verilerin işlenmesi halinde ise veri sorumlusu olarak şirket ile veri işleyen 3. Kişiler, gerekli koruma ve sair yasal mevzuatın emrettiği düzenlemeler/tedbirlerin alınması konusunda müştereken sorumlu olurlar. Şirket; Yasal mevzuat gereği sorumlulukları kapsamında veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, hizmet sağlayıcı, tedarikçi ve yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri işleyenlerin gizlilik politikasına uyumunu denetler. 

6. HUKUKİ YÜKÜMLÜLÜKLER

KVK Kanunu uyarınca şirket, kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükleri bulunmaktadır. Söz konusu yükümlülükler şu şekilde sıralanmaktadır:

6.1 Aydınlatma yükümlülüğü

Şirket, kişisel verilerin toplanması sırasında, ilgili kişiyi aydınlatmak ve bu kapsamda ilgili kişiye ilgili mevzuat düzenlemeleri dâhilinde aşağıdaki hususlarda bilgi vermekle yükümlüdür:

•Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel verileri toplanmanın hukuki sebebi,
• İlgili kişinin hakları.

 Şirket, aydınlatma yükümlülüğü kapsamında; farklı araçlar ile ilgili kişileri kişisel verilerinin işlenmesine ilişkin bilgilendirecektir. Ayrıca şirket kamuoyuna açık politikaların kişisel veri sahipleri tarafından anlaşılabilir olmasına önem vermektedir. Şirketin internet sayfasındaki üyelik ve gizlilik sözleşmesinde yukarıda ifade edilen hususlara ilişkin bilgiler yer almaktadır.

İlgili Kişilerin ne şekilde bilgilendirileceğine dair hangi araçların kullanılacağı iç politikalar ile belirlenmiştir.

6.2 Bilgilendirme yükümlülüğü

KVK Kanunu 11. Maddesinde düzenlenmiş bulunan, kişisel verinin temin edildiği ilgili kişinin kişisel verilerinin korunmasına ilişkin hakları (İş bu belge Bölüm 12) belirtildiği gibidir. KVK Kanunu uyarınca şirket, söz konusu haklara ilişkin iletilen talepleri değerlendirerek; İlgili Kişileri talepleri doğrultusunda yapılacak işlem ve kapsam dâhilinde bilgilendirmekle yükümlü olup işbu bildirim yasal mevzuat tarafından emredilen süre içinde gerçekleştirilecektir.

Söz konusu talepler, İlgili Kişiler tarafından yazılı olarak veya KVK Kurulu tarafından belirlenecek diğer yöntemlerle şirkete uygun şekilde iletilmelidir. Şirket, Kurulun bu konudaki kararına aykırılık teşkil etmemek üzere İlgili Kişi’ ye başvuru ve haklarını kullanmak hususunda daha fazla olanak sağlamak için çalışmaktadır.

6.3 Veri güvenliğini sağlama yükümlülüğü

Şirket, veri sorumlusu sıfatıyla, KVK Kanunu 12. maddesinden kaynaklı, veri güvenliğine ilişkin yükümlülükleri işbu belgenin başta 11. Bölümü olmak üzere sair düzenlemeleri ile belirtilmekte olup, bunlar ile sınırlı olmaksızın ilgili yasal mevzuat ve Kurul tarafından getirilen zorunlu hususlar da şirket tarafından ayrıca uygulanacaktır.  

6.4 Veri Sorumluları Siciline kaydolma yükümlülüğü

Şirket, KVK Kanunu 16. maddesi uyarınca, KVK Kurulu tarafından Yönetmelik ve sair mevzuat dairesinde belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmakla yükümlüdür.

7. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

7.1 Kişisel veriler:

KVK Kanunu kişisel verileri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlamaktadır. Bu bağlamda, kişinin verilerinin belli veya belirlenebilir olması (bir başka bilgi ile bir araya getirildiğinde kişiye ulaşılması) gerekmektedir. Bir kişinin adı, soyadı, doğum tarihi ve yeri, kimlik, sosyal güvenlik numarası, telefon numarası, adresi, görüntüleri, ödeme bilgileri, sağlık bilgileri ve benzeri bilgiler kişisel veri tanımına girmektedir.

Kişisel Verilerin Korunması’nın konusu verisi işlenen gerçek kişiler olup, tüzel kişiler kapsam dışında bırakılmıştır. Bu nedenle, bir tüzel kişinin sicil numarası, ticaret unvanı ve sicil bilgileri gibi içerisinde gerçek kişiye ait bilgi içermeyen bilgiler, KVK Kanunu gereği kişisel veri olarak korunmamaktadır.

7.2 Özel nitelikli kişisel veriler:

Özel nitelikli kişisel veriler; öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki bilgiler olup; KVK’ da;

  ‘’Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Özel Nitelikli veridir.’’

Şeklinde tanımlanmaktadır. Özel nitelikli kişisel verilerin kanunda açıkça yetki verilen durumlar dışında ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

 

Bu kapsamda; .... tarafından bu tür kişisel veriler Kanun gereği işlenmesi gereken durumlar dışında işlenmez veya ilgilinin açıkça rızası alınmak şartı ile KVK Kanunu 6. maddesi uyarınca belirtilen şartlara uygun olarak işlenir.

8. KİŞİSEL VERİLERİN İŞLENMESİ KURALLARI

8.1 Kişisel verilerin işlenmesine ilişkin uyulacak ilkeler:

Toplanan tüm kişisel veriler, KVK Kanunu 4. maddesinde sayılan ilkelere, 5. ve 6. maddelerinde belirtilen şartlara uyumlu bir şekilde işlenecektir.  Şirket, KVK Kanunu 4. maddesi uyarınca;