KVKK SÖZLEŞMESİ

KVKK SÖZLEŞMESİ / KİŞİSEL VERİLERİN İŞLENMESİ
kvkk

KVKK AVUKATI VE SÖZLEŞMESİ

KVKK Uyumlu Gizlilik Politikası ve Kişisel Veri Koruma Sözleşmesi

 

1. Giriş

Bu gizlilik politikası ve kişisel veri koruma sözleşmesi, Deniz Moda tarafından toplanan, kullanılan ve korunan kişisel verilerin nasıl işleneceğini açıklamaktadır. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca hazırlanmıştır.

2. Tanımlar

  • Kişisel Veri:Kişisel veri, Kişisel Verilerin Korunması Kanunu (KVKK) ve benzeri düzenlemeler kapsamında, belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanır. Kişisel veriler, kişinin kimliğini doğrudan veya dolaylı yollarla ortaya çıkarabilen bilgileri içerir. Bu bilgiler şunları kapsayabilir:

    1. Kimlik Bilgileri: İsim, soyisim, T.C. kimlik numarası, pasaport numarası gibi bir kişiyi tanımlamaya yönelik her türlü bilgi.
    2. İletişim Bilgileri: Adres, telefon numarası, e-posta adresi gibi bir kişiyle iletişim kurmaya olanak sağlayan bilgiler.
    3. Demografik Bilgiler: Yaş, cinsiyet, medeni durum, meslek, eğitim durumu gibi kişisel özellikleri belirten bilgiler.
    4. Finansal Bilgiler: Banka hesap numarası, kredi kartı bilgileri, gelir bilgileri gibi ekonomik durumu ile ilgili bilgiler.
    5. Sağlık Bilgileri: Kişinin sağlık durumu, tıbbi geçmişi, genetik veriler gibi sağlıkla ilgili özel nitelikli veriler.
    6. Konum Bilgileri: Gerçek zamanlı konum bilgisi gibi coğrafi konum verileri.
    7. Çevrimiçi Tanımlayıcılar: IP adresi, cookie (çerez) verileri, MAC adresi gibi elektronik ortamda kişiyi tanımlamaya yarayan bilgiler.

    Kişisel verilerin korunması, ilgili kişinin gizliliğini ve temel haklarını koruma altına almayı amaçlar. Bu veriler, sadece yasal bir temele dayanarak ve belirlenen amaçlar doğrultusunda işlenebilir. Veri sahipleri, kendi kişisel verileri üzerinde çeşitli haklara sahiptir, örneğin; erişim, düzeltme, silme ve işleme itiraz etme hakları gibi.

  • Veri Sorumlusu:KVKK metninde “veri sorumlusu”, kişisel verilerin işlenme amaçlarını ve vasıtaların

    Veri sorumlusu, veri işleme faaliyetlerinin yürütülmesinden sorumlu olduğu için, kişisel veriler üzerinde gerçekleştirilen işlemlerle ilgili olarak veri sahiplerine ve düzenleyici otoritelere karşı sorumlu tutulur. Bu nedenle, KVKK kapsamında uyum süreçlerinin yürütülmesi, veri güvenliği önlemlerinin alınması ve veri sahiplerinin haklarının korunması gibi konularda önemli bir rol oynar.

  • Veriyi belirleyen, veri kayıt sistemini kurup yöneten gerçek veya tüzel kişiyi ifade eder. Veri sorumlusu, verilerin işlenmesi sırasında yasalara uygun hareket etmek, gerekli güvenlik önlemlerini almak ve veri sahiplerinin haklarını korumakla yükümlüdür. Aynı zamanda, KVKK uyarınca, veri sorumlusu kişisel verilerin korunmasına yönelik düzenlemelere uygun davranmalı, verilerin yasalara uygun toplanmasını, saklanmasını ve gerektiğinde imha edilmesini sağlamalıdır.
  • Veri İşleyen:KVKK (Kişisel Verilerin Korunması Kanunu) metninde

    Veri işleyenin sorumlulukları arasında şunlar bulunur:

    1. Veri Güvenliği: Veri işleyen, işlediği kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almalıdır.
    2. Veri Sorumlusu ile Uyum: Veri işleyen, veri sorumlusunun talimatlarına ve KVKK’nın gerekliliklerine uygun olarak hareket etmelidir.
    3. Veri İhlalleri: Herhangi bir veri ihlali durumunda, veri işleyen bu durumu derhal veri sorumlusuna bildirmekle yükümlüdür.

    Veri işleyenin, veri işleme faaliyetleri sırasında aldığı tüm tedbirler ve uyguladığı işlemler, veri sorumlusunun genel sorumlulukları altında değerlendirilir. Bu nedenle, veri işleyenin seçimi ve denetimi, veri sorumlusu tarafından dikkatli bir şekilde yapılmalıdır. Veri işleyen ile veri sorumlusu arasında, işlenen verilerin korunması ve işleme faaliyetlerinin KVKK’ya uygun olarak yürütülmesi konusunda açık ve net bir sözleşme yapılması gerekmektedir.

  • “veri işleyen”, kişisel verileri veri sorumlusunun verdiği yetki doğrultusunda ve onun adına işleyen gerçek veya tüzel kişiyi ifade eder. Veri işleyen, veri sorumlusunun belirlediği çerçevede ve onun talimatlarına uygun olarak verileri işler. Veri işleyen, veri sorumlusundan bağımsız olarak kişisel verilere erişim ve kontrol sahibi olamaz; sadece veri sorumlusunun belirttiği işlemleri gerçekleştirir.
  • Açık Rıza:KVKK metninde “açık rıza”, kişisel verilerin işlenmesine ilişkin olarak veri sahibinin, belirli bir konuya ilişkin, bilgilendirilmiş ve özgür iradesiyle verdiği rızayı ifade eder. Açık rıza, belirsizliği ortadan kaldıran, konuya özgü ve bilgilendirme üzerine verilen açık bir onayı gerektirir.

    Açık Rızanın Özellikleri:

    1. Belirginlik: Rıza, belirli bir işlemle sınırlı olmalı ve genel, muğlak ifadeler içermemelidir.
    2. Bilgilendirilmiş Olma: Veri sahibi, verilerinin hangi amaçla işleneceği, kimlere ve niçin aktarılabileceği konusunda tam olarak bilgilendirilmelidir.
    3. Özgürlük: Rıza, herhangi bir zorlama veya baskı altında alınmamış olmalıdır. Veri sahibinin özgür bir şekilde rıza göstermesi esastır.
    4. Açık İfade: Rıza, veri sahibinin açık bir eylemiyle (örneğin, bir kutucuğu işaretlemek veya elektronik bir formda onay vermek) verilmelidir. Sessizlik veya hareketsizlik, rıza olarak kabul edilmez.

    Açık Rıza Ne Zaman Gereklidir?

    KVKK uyarınca, kişisel verilerin işlenmesi için genel olarak veri sahibinin rızası gerekmektedir. Özellikle özel nitelikli kişisel veriler (sağlık bilgileri, biyometrik veriler, etnik köken gibi) söz konusu olduğunda, veri işleme faaliyetleri için açık rıza aranır. Ancak, bazı istisnai durumlar dışında, kişisel verilerin işlenmesi için mutlaka açık rıza gereklidir.

    Açık Rızanın İstisnaları:

    Bazı durumlarda, veri sahibinin açık rızası olmaksızın kişisel veriler işlenebilir. Bunlar:
    – Kanunlarda açıkça öngörülen haller
    – Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızası hukuki geçerlilik taşımayan kişiler lehine acil müdahale gerektiren durumlar
    – Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması koşuluyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerektiğinde
    – Veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması
    – Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
    – Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması
    – Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması gibi hallerde açık rıza aranmaz.

    Açık rızanın alınması, işlenen verilerin niteliğine ve işleme amaçlarına göre düzenlenmelidir ve veri sahiplerine bu süreçte şeffaf bilgilendirme yapılmalıdır.

3. Kişisel Verilerin İşlenmesi

İşlenen Kişisel Veriler:

  • Ad, soyad
  • Adres
  • E-posta adresi
  • Telefon numarası
  • Ödeme bilgileri
  • IP adresi ve diğer tarayıcı bilgileri

Veri İşleme Amaçları:

  • Satış ve pazarlama faaliyetlerinin yürütülmesi
  • Siparişlerin işlenmesi ve teslimat
  • Müşteri hizmetlerinin sağlanması
  • Yasal yükümlülüklerin yerine getirilmesi

4. Kişisel Verilerin Toplanma Yöntemleri

Kişisel veriler, Site üzerinden yapılan alışverişler, kullanıcı hesapları, e-bülten abonelikleri ve müşteri hizmetleri ile yapılan iletişimler aracılığıyla toplanır.

1. Formlar Aracılığıyla Toplama
– Çevrimiçi Formlar: Web siteleri, uygulamalar ve sosyal medya platformları üzerindeki kayıt, iletişim, sipariş formları.
– Kağıt Formlar: Fiziksel form doldurma işlemleri, anketler, başvuru formları.

2. İşlem Kayıtları:
– Finansal İşlemler: Bankacılık işlemleri, kredi kartı alışverişleri gibi finansal hareketler.
– Elektronik İşlemler: E-posta trafiği, kullanıcı giriş aktiviteleri, online alışveriş geçmişi.

3. Cihaz ve Uygulama Verileri:
– Çerezler ve Takip Teknolojileri: Web siteleri, çerezler ve benzeri takip teknolojileri kullanarak kullanıcı davranışlarını izler.
– Mobil Uygulamalar: Konum verileri, kullanım istatistikleri gibi mobil cihazlar üzerinden toplanan bilgiler.

4. Gözlem ve Kayıt:
– Güvenlik Kameraları: İş yerleri, kamusal alanlar veya özel mülklerdeki güvenlik kameraları aracılığıyla görsel kayıt.
– Ses Kayıtları: Müşteri hizmetleri aramaları, toplantı kayıtları.

5. Üçüncü Taraf Kaynaklarından Alınma:
– Veri Satın Alma: Demografik bilgiler, ilgi alanları ve tüketici alışkanlıkları gibi verilerin pazar araştırma şirketlerinden satın alınması.
– Ortaklıklar ve Ağlar: İş ortaklarından veya bağlantılı kuruluşlardan elde edilen veriler.

6. Sosyal Medya ve Diğer Platformlar:
– Sosyal Medya Profilleri: Kullanıcıların sosyal medya platformlarındaki etkileşimleri ve paylaşımları.
– Yorumlar ve Forumlar: Kullanıcılar tarafından çevrimiçi forumlarda veya bloglarda yapılan yorumlar.

7. Doğrudan Kullanıcı Tarafından Sağlanma:
– Müşteri Geri Bildirimi: Müşteri hizmetleri aracılığıyla veya doğrudan iletişim yoluyla sağlanan geri bildirimler.

– Röportajlar ve Anketler: Yüz yüze veya telefon aracılığıyla yapılan anketler ve röportajlar.

Bahsettiğimiz tüm toplama yöntemleri, ilgili yasal düzenlemeler ve etik kurallar çerçevesinde uygulanmalıdır. Özellikle kişisel verilerin korunması ve gizliliğe saygı, bu süreçlerin hassas bir temelini oluşturur. Veri toplayan kurumlar, topladıkları verilerin niteliğine ve toplama yöntemlerine uygun güvenlik önlemlerini almalı ve veri sahiplerini veri toplama işlemleri hakkında şeffaf bir şekilde bilgilendirmelidir.

5. Kişisel Verilerin Saklanması ve Korunması

Kişisel veriler, KVKK’ya uygun olarak güvenli veri tabanlarında saklanmakta ve korunmaktadır. Veri güvenliği tedbirleri arasında şifreleme, erişim kontrolü ve veri bütünlüğü sağlama yöntemleri yer almaktadır.

6. Kişisel Verilerin Üçüncü Kişilere Aktarılması

Kişisel veriler, yalnızca yasal zorunluluklar ve kullanıcıların açık rızası çerçevesinde üçüncü kişilere aktarılır. Yurtiçi ve yurtdışı veri aktarımı, ilgili mevzuata uygun olarak gerçekleştirilir.

7. Veri Sahiplerinin Hakları

Veri sahipleri, KVKK uyarınca aşağıdaki haklara sahiptir:

  • Kişisel verilerin işlenip işlenmediğini öğrenme
  • İşlenen kişisel veriler hakkında bilgi talep etme
  • İşleme amacını ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK madde 7’de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

8. Veri Sahiplerinin Başvuru ve Şikayet Hakkı

Veri sahipleri, KVKK kapsamında haklarını kullanmak için Deniz Moda ile iletişime geçebilirler. Başvurular, en geç 30 gün içinde sonuçlandırılır. Şikayetler ise Kişisel Verileri Koruma Kurumu’na iletilebilir. Veri sahipleri, KVKK kapsamında aşağıdaki haklarını kullanmak için veri sorumlusuna yazılı olarak ya da kayıtlı elektronik posta (KEP), güvenli elektronik imza gibi yöntemlerle başvuruda bulunabilirler:

  • Kişisel verinin işlenip işlenmediğini öğrenme
  • Verilerin düzeltilmesini veya güncellenmesini isteme
  • İşlenmiş verilere erişim ve bilgi alma
  • Verilerin silinmesi veya yok edilmesi
  • İşlenen verilerin aktarıldığı üçüncü taraflara bildirilmesi
  • Otomatik sistemlerle analize itiraz
  • Kanuna aykırı veri işleme sonucu zararın giderilmesi

9. Açık Rıza

Kullanıcılar, kişisel verilerinin işlenmesine açık rıza verir. Açık rıza, her zaman geri alınabilir. Ancak geri alma işlemi, geri alınmadan önceki veri işleme faaliyetlerini etkilemez.

10. Veri İhlalleri ve Bildirim

Veri ihlali durumunda, ihlalin etkilerini en aza indirmek için gerekli önlemler alınır ve etkilenen veri sahiplerine ve Kişisel Verileri Koruma Kurumu’na bildirimde bulunulur.

11. Sözleşmenin Yürürlüğe Girmesi ve Süresi

Bu sözleşme, kullanıcının Site’yi (Deniz Moda) kullanmasıyla birlikte yürürlüğe girer. Sözleşme, kullanıcı tarafından sonlandırılmadıkça veya Site tarafından güncellenmedikçe yürürlükte kalır.

12. Diğer Hükümler

Bu sözleşme, zaman zaman güncellenebilir. Güncellemeler Site üzerinde duyurulur ve kullanıcıların kabulüne sunulur. Uyuşmazlıkların çözümünde Türk Hukuku uygulanır ve İstanbul Mahkemeleri yetkilidir.

Behiye Zeynep Özdemir

Leave a Reply

Open chat
Avukata İhtiyacım var
Merhaba
Hukuki Sorunuz nedir ?
Call Now Button