svg
Mobile Menu
Show More

KİŞİSEL VERİLERİN KORUNMASI

KİŞİSEL VERİLERİN KORUNMASI

GİRİŞ

Site de yer alan ve PDF olarak indirilebilen kitaplardaki içerikler, atıf ve referans gösterilmeden basılı veya dijital mecralarda hiç bir şekilde izinsiz kullanılamaz. PDF olarak indirilen kitaplar, izinsiz basılı veya dijital olarak herhangi bir alanda satılamaz ve yayınlanamaz. Kitapların yazılı ve görsel tüm hakları saklıdır. Yazılı ver görsel kullanımlarda izin alınması gerekmektedir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun ile kişisel verinin tanımı yapılarak, bunların korunmasına ilişkin ilkeler ve bu verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların uyacakları şartlara yer verilmiştir. Kanun’a göre kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi ise “kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlemi” ifade etmektedir. Necdetergun.org, Kanun’a uygunluğun sağlanması amacıyla, ilgili mevzuatta yer alan kişisel verilerin korunması ve işlenmesine ilişkin ilkeleri benimseyerek gerekli idari ve teknik tedbirleri almaktadır. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politika (“Politika”) kapsamı için bkz. 6. VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU. Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarak uygulanacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, necdetergun.org yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

KİŞİSEL VERİLERİN İŞLENMESİ

2.1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Anayasa’nın m. 20/III kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Kişisel veri sahiplerine tanınan bu hak doğrultusunda Necdetergun.org kişisel verileri ilgili mevzuatta belirtilen ilkeler doğrultusunda veya kişinin açık rızasının bulunduğu durumlarda aşağıdaki ilkelere uygun işlemektedir: – Hukuka ve Dürüstlük Kuralına Uygun İşleme – Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama – Belirli, Açık ve Meşru Amaçlarla İşleme – İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma – İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

2.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI VE AMAÇLARI

Kişisel veriler, prensip olarak ancak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir. Kanun’un 5. maddesinde kişisel veriler ile 6. maddesinde özel nitelikli kişisel verilerin işlenmesine ilişkin şartlara yer verilmiştir. Kanun, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel verileri “özel nitelikli kişisel veri” olarak belirlemiştir. Kanun’un 6. maddesinde özel nitelikli kişisel veriler sınırlı bir şekilde sayılmıştır ve bunlar kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Yukarıda politika kapsamında belirtilen şekilde müşteri/kullanıcı vb. özel nitelikli kişisel verilerini işlememekteyiz. Veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda anılan şartlardan biri veya birden fazlasının varlığı halinde kişisel veriler, sahibinin açık rızası alınmaksızın işlenebilecektir. Necdetergun.org kişisel verileri her halde Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir. Genel nitelikli kişisel veriler ile ilgili olarak; – Kişisel verilerinizin işlenmesine ilişkin Necdetergun.org’un ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi – Necdetergun.org tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması – Kişisel verilerinizin Necdetergun.org tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması – Kişisel verilerinizin işlenmesinin Necdetergun.org’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması – Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Necdetergun.org tarafından işlenmesi – Kişisel verilerinizin Necdetergun.org tarafından işlenmesinin Necdetergun.org’un veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması – Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Necdetergun.org’un meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması Bu kapsamda kişisel veriler Necdetergun.org tarafından aşağıdaki amaçlarla işlemektedir.

KİŞİSEL VERİLERİN AKTARILMASI

3.1. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN GENEL İLKELER

Kanun’un 8. ve 9. maddesinde kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin hususlara yer verilmiştir. Necdetergun.org, hukuka uygun olarak elde etmiş olduğu kişisel verileri veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini/ özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu doğrultuda Necdetergun.org kişisel verileri Bölüm II’de belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir: – Kişisel veri sahibinin açık rızası var ise, – Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, – Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa; – Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, – Necdetergun.org’nin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, – Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise, – Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, – Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Necdetergun.org’nin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

3.2. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Necdetergun.org meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin kişisel verilerini aşağıdaki hallerde yurtdışına aktarabilecektir: – Veri sahibinin açık rızasının bulunması halinde veya – Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının bulunması halinde; (i) Verilerin aktarıldığı ülkede yeterli koruma bulunması ve (ii) Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Necdetergun.org’nin ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu’nun izninin alınması kaydı ile.

3.3. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ TARAFLAR

Necdetergun.org yukarıda belirtilen şartlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda belirtilen taraflara aktarabilir: – İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etme amacıyla anonim olarak iş ortaklarına, (başkaca veri aktarımının gerekmesi halinde ayrıca açık rıza alınmaktadır.) – Satıcılar ile sözleşme kapsamındaki amaçların yerine getirilmesi için sınırlı olarak satıcılara, – Necdetergun.org’un tedarikçiden dış kaynaklı olarak temin ettiği ve Necdetergun.org’un ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Necdetergun.org’a sunulmasını sağlamak amacıyla sınırlı olarak tedarikçilere, – Necdetergun.org iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak iştiraklere, – Hukuki yetkileri dahilinde talep ettikleri amaçla sınırlı olarak ilgili kamu kurum ve kuruluşları ile özel hukuk kişilerine.

4.KİŞİSEL VERİLERİN KORUNMASI

Necdetergun.org, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda Necdetergun.org, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır.

5.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, HAKLARI VE BİLGİLENDİRİLMESİ

5.1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Kanun’un 10. maddesinde kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerinin aydınlatılması gerektiği belirtilmiştir. Necdetergun.org, bu doğrultuda ilgili mevzuatta belirtilen diğer kişisel veri işleme faaliyeti genel ilkelerine uygun olarak kişisel veri sahiplerini kişisel verilerinin elde edilmesi sırasında; (i) varsa temsilcisinin kimliği, (ii) kişisel verilerin hangi amaçla işleneceği, (iii) kimlere ve hangi amaçla aktarılabileceği, (iv) kişisel veri toplamanın yöntemi ve hukuki sebebi, (v) kişisel veri sahibinin sahip olduğu haklara ilişkin olarak bilgilendirmektedir.

5.2. KİŞİSEL VERİ SAHİPLERİNİN BİLGİLENDİRİLMESİ

Kişisel veri sahipleri, Anayasa’nın 20. maddesi uyarınca kendileriyle ilgili kişisel veriler hakkında bilgi sahibi olma ile yukarıda belirtilen haklar arasında sayılan “bilgi talep etme” hakkı doğrultusunda yapmış oldukları bilgi talepleri Necdetergun.org tarafından Kanun’a uygun olarak karşılanmaktadır. Necdetergun.org, kişisel veri sahiplerine gereken bilgilendirmelerin yapılması amacıyla Kanun’un 13. Maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu doğrultuda kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Necdetergun.org’a iletmeleri durumunda talebin niteliğine göre talebe karşılık gerekçeli olumlu/olumsuz yanıtını en geç otuz gün içinde ücretsiz olarak bildirmektedir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Necdetergun.org, KVK Kurulunca belirlenen tarifedeki ücreti alabilecektir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Ek-1’de yer alan “Necdetergun.org Elektronik Ticaret ve Bilişim Hizmetleri Limited Şirketi Başvuru Formu” üzerinden Necdetergun.org’a iletebileceklerdir. Kişisel veri sahipleri tarafından yapılacak olan başvurular, kişisel veri sahibinin kimliğini tespit edecek belgelerle birlikte aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

– Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Necdetergun.org, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Kişisel veri sahibi Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Necdetergun.org’nin yanıtını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na başvuruda bulunabilir.

5.3. KİŞİSEL VERİ KATEGORİZASYONU

İşbu Politika kapsamında, Necdetergun.org tarafından işlenen kişisel veriler kategorize edilmiştir. Yukarıda belirtilen veri sahibi kategorilerinde yer alan kişisel veri sahiplerinin kişisel verileri aşağıda belirtilen kişisel veri kategorileri ile ilişkilendirilmiştir.

Kişisel Veri Kategorizasyonu

Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu veriler

İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler

Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin Necdetergun.org iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Necdetergun.org’un işbirliği içerisinde olduğumuz kurumların çalışanlarının Necdetergun.org araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNE İLİŞKİN İLKELER

Kişisel veriler, Necdetergun.org tarafından ilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleri doğrultusunda saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Necdetergun.org’un o veriyi işlerken yürüttüğü faaliyet ile bağlantılı olarak Necdetergun.org’un uygulamaları ile ticari teamüller doğrultusunda işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşlenme amacı sona ermiş kişisel veriler ile kişisel veri sahipleri tarafından silinmesi/anonimleştirilmesi talep edilmiş olan kişisel veriler, ilgili mevzuat ve Necdetergun.org’un belirlediği saklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Necdetergun.org kişisel verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas almaktadır. Bu amaç doğrultusunda saklanan kişisel verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman sınırlı kişiler tarafından erişilmekte olup bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda da kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Türk Ceza Kanunu’nun 138. maddesinde ve Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Necdetergun.org’un kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Copyright © 2022, Developed by INSPIRA7