GİZLİLİK&GÜVENLİK POLİTİKASI İLE KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KANUN UYARINCA AYDINLATMA METNİ
GİZLİLİK&GÜVENLİK POLİTİKASI İLE KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KANUN UYARINCA AYDINLATMA METNİ
MALPSELL TEKNOLOJİ VE DIŞ TİC. LTD. ŞTİ.’nin (Bundan sonra “MALPSELL” olarak anılacaktır.) web adresi www.phabletshield.com (Bundan sonra Malpsell Web Sitesi olarak anılacaktır.) adresinde yayımlanan İşbu “Gizlilik&Güvenlik Politikası ile Kişisel Verilerin Korunması Hakkında Kanun Uyarınca Aydınlatma Metni” 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra KVKK olarak anılacaktır.) 10. Maddesinde yer verilen veri sorumlusunun aydınlatma yükümlülüğü sebebi ile siz değerli ziyaretçilerimizin temel hak ve özgürlüklerinizi korumak amacıyla, şirketimiz tarafından elde edilen kişisel verilerinizi hangi hukuki gerekçelerle ve hangi yöntemlerle topladığımızı, elde edilen verilerinizi hangi amaçla işlediğimizi, toplanan kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceğimizi, veri sorumlusu olarak şirketimize başvuru haklarınızı belirtmek ve bildirmek amacı ile sizlerin dikkatinize sunmak adına hazırlanmıştır.
KVKK, 07.04.2016 tarihinde 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Bu kanun, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere, temel hak ve özgürlüklerini korumakta ve kişisel verileri işleyen gerçek ve tüzel kişilerin veri sorumlusu sıfatıyla yükümlülüklerini belirlemektedir.
MALPSELL, KVKK ve yürürlükteki ilgili diğer yasal mevzuat hükümleri doğrultusunda İşbu Gizlilik&Güvenlik Politikası ile Kişisel Verilerin Korunması Hakkında Kanun Uyarınca Aydınlatma Metninde güncelleme ve değişiklik yapma hakkını saklı tutmaktadır.
- KİŞİSEL VERİ
KVKK m.3/d bendinde Kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak ifade edilmektedir. Bu her türlü bilgi, belli bir kimsenin adı, soyadı, doğum tarihi, cinsiyeti, kimlik numarası, e-mail adresi, ikametgah/teslimat adresi, telefon numarası, gibi bilgiler olup, kişiyi diğer kişilerden ayırabilme ve belirlenebilir kılabilme özelliklerine haiz olabilmeleri nedeniyle yasal mevzuatlarımızla koruma altına alınmıştır.
- KİŞİSEL VERİLERİN İŞLENMESİ VE İŞLEME AMACI
Kişisel verilerin işlenmesi; “kişisel verilerin tamamen veya kısmen otomatik olan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak ifade edilmektedir.
MALPSELL tarafından elde edilen kişisel verileriniz, İşbu Gizlilik & Güvenlik Politikası ile Kişisel Verilerin Korunması Hakkında Kanun Uyarınca Aydınlatma Metninde belirtilen amaçlarla sınırlı olarak ve 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği başta olmak üzere, ilgili diğer yasal mevzuatlardan doğan yasal yükümlülüklerimizin yerine getirilmesi sebebi ile şirketimiz tarafından işlenmektedir.
Başlıca Kişisel Veri İşleme Amaçlarımız;
- Müşteri memnuniyetine ilişkin aktivitelerin planlanması ve icra edilmesi,
- Ürün veya hizmetlerin satış süreçlerinin planlanması ve icrası,
- Satış sonrası destek hizmetleri aktivitelerinin planlanması ve icrası,
- Müşteri taleplerinin/şikayetlerinin takibi,
- Kişisel verilerin doğru ve güncel olmasının sağlanması,
- Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
- Promosyon, özel teklif, indirim, reklam ve kampanya gibi pazarlama faaliyetlerinin planlaması ve icra edilmesi.
MALPSELL web sitesine erişim sağlanması halinde, ekrana gelecek anasayfadaki sağ üst bölümde dördüncü sekmede yer alan “İletişim” sekmesine tıklayarak şirketimiz müşteri temsilcileri veya ilgili süreçleri yöneten ilgili birimdeki yetkili kişilerle iletişime geçebilmeniz amacı ile ad, soyad, e-mail adresinizi, konu ve mesajınızı hür iradeniz ile yazarak doldurmanız ve “Gönder” butonuna tıklayarak şirketimize iletmeniz halinde ad, soyad, ve e-mail adresinizin (belirtilen kişisel verilerinizin) işlenmesi hususunda açık rıza verdiğiniz kabul edilmektedir.
Ayrıca, yine iletişim sekmesinde yer alan Whatsapp logosuna tıklanması ve şirketimiz müşteri temsilcisi ile irtibat haline geçilmesi halinde, irtibatın kurulduğu cep telefonu numaranız şirketimiz tarafından işlenmektedir.
MALPSELL tarafından işlenen kişisel veriler, ziyaretçilerimiz veya müşterilerimizle iletişim kurabilme, onları reklam ve kampanyalardan haberdar edebilme ve yukarıda belirtilen başlıca kişisel veri işleme amaçlarımız başlığı altında yer verilen amaçlar ile sınırlı olarak, kanun ve ilgili diğer yasal mevzuatlara uygun ve politikada yer verilen veri işleme amaçları ile bağlantılı olacak süre kadar işlenmektedir.
- KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER
MALPSELL, kişisel verileri işlerken aşağıdaki temel ilkelere uyduğunu ve uyacağını kabul, beyan ve taahhüt etmektedir.
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işleme,
- İşlediği amaçla bağlantılı, sınırlı ve ölçülü olma,
- İşlediği amaç için gerekli olan süre kadar muhafaza etme.
- VERİ GÜVENLİĞİ
MALPSELL, KVKK, Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hk. Yönetmelik ve diğer ilgili yasal mevzuat hükümleri uyarınca, kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesine ilişkin gerekli sistemleri ve denetim mekanizmalarını kendi şirket bünyesi içerisinde oluşturacağını, kişisel verilerin hukuka aykırı olarak işlenmesini önleyeceğini, kişisel verilere hukuka aykırı erişimi önleyeceğini, kişisel verilerin muhafazasını sağlayacağını ve bu doğrultuda her türlü teknik ve idari tedbiri alacağını kabul ve taahhüt eder.
MALPSELL, kendi şirket bünyesi içerisinde ve ayrıca kişisel verilerin başka bir gerçek kişi veya tüzel kişi tarafından işlenmesi halinde gerekli denetimleri yapacağını veya yaptıracağını bu konuda gerekli her türlü teknik ve idari tedbiri alacağını kabul ve taahhüt eder.
MALPSELL, işlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi halinde, bu durumun anlaşılmasına müteakip durumu en kısa süre içerisinde ilgili kişiye ve Kişisel Verileri Koruma Kuruluna bildirecektir, MALPSELL, bu konuda ilgili kişinin kayıtlı e-mail adresine durumu bildirecektir.
- KİŞİSEL VERİLERİN AKTARIMI
A.YURTİÇİNDE VERİ AKTARILMASI
MALPSELL, elde ettiği kişisel verileri ancak ilgili kişinin açık rızası ile yurtiçinde bulunan üçüncü gerçek veya tüzel kişilere aktarabilmektedir.
Açık rızası olmaksızın ilgili kişinin kişisel verilerinin üçüncü gerçek veya tüzel kişiye aktarılması aşağıda belirtilen hallerde mümkün olup, belirtilen durumlarda kanuna uygun bir şekilde ve amaçla bağlantılı olarak yetkili kılınan kişilere aktarılabilir.
- Kanunlarda açıkça öngörülmesi
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
B.YURTDIŞINA VERİ AKTARILMASI
MALPSELL, elde ettiği kişisel verileri ancak ilgili kişinin açık rızası ile yurtdışında bulunan üçüncü gerçek veya tüzel kişilere aktarabilmektedir.
Kişisel verilerin yurtdışına aktarılabilmesi için yukarıda A bendinde belirtilen yurtiçindeki aktarım şartları ile kişisel verinin aktarılacağı yabancı ülkede;
- Yeterli korumanın bulunması,
- Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,
Şartlarının mevcut olması halinde MALPSELL, kişisel verileri ilgili kişinin açık rızasını aramaksızın yurt dışına aktarılabilir.
Yukarıda izah edilen yeterli korumaya sahip olan ülkeler Kişisel Verileri Koruma Kurulu tarafından belirlenecek ve ilan edilecektir. Güvenli ülkelerin Kurul tarafından ilan edilmesi durumunda, Kişisel Verileri Koruma Kurulundan izin alınmasına gerek olmaksızın ve yabancı ülkedeki veri sorumlularının yazılı olarak korumayı taahhüt etmelerine gerek bulunmaksızın elde edilen kişisel veri yurtdışına aktarılabilecektir.
- İLGİLİ KİŞİNİN SAHİP OLDUĞU HAKLAR
Kişisel verisi işlenen gerçek kişiler, Kişisel Verilerin Korunması Kanunun ve ilgili diğer yasal mevzuat hükümlerinin uygulanması amacıyla veri sorumlusu sıfatıyla MALPSELL’e başvurma hakkına sahiptir.
İlgili Kişinin Haklarına KVKK 11. Maddesinde yer verilmiş olup, belirtilen haklar aşağıdaki gibidir;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK ve ilgili diğer yasak mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi üzerine kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK ve ilgili diğer yasak mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi üzerine kişisel verilerin silinmesini veya yok edilmesini isteme ve kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme yarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
- VERİ SORUMLUSUNA BAŞVURU
İlgili Kişi, MALPSELL tarafından işlenen kişisel verileri hakkında haklarının kullanılmasına dair işbu politikanın 6.maddesinde yer alan haklarının kullanımı ile bağlantılı en uygun zaman dilimi içerisinde veri sorumlusu sıfatıyla MALPSELL’e başvurma yükümlülüğü altında olduğunu kabul ve beyan eder.
İlgili Kişi, yapmış olduğu başvuruları, yazılı olarak iadeli taahhütlü mektup/noter kanalı ile veya e-mail yoluyla “Kişisel Verilerin Korunması Kanunu Hakkında Bilgi Talebi” konu açıklaması ve İşbu Politika ekinde yer verilen “Veri Sorumlusuna Başvuru Formu” doldurulmak sureti ile MALPSELL’e iletme yükümlülüğü altında olduğunu kabul ve beyan eder. (EK: Veri Sorumlusuna Başvuru Formu)
İlgili Kişinin veri sorumlusuna yazılı olarak iadeli taahhütlü mektup veya noter kanalı ile başvuruda bulunması halinde Başvuru Formu ilgili kişi tarafından doldurularak, şirket merkezi olan Acıbadem Mahallesi, Çeçen Sokak, Akasya Evleri Sitesi Alışveriş Merkezi Apartmanı, P-1 Kuzey Otopark Girişi No:25/1 Üsküdar/İstanbul TÜRKİYE adresine gönderilmelidir.
İlgili Kişinin veri sorumlusuna e-mail yoluyla başvuruda bulunması halinde ise, Başvuru Formu ilgili kişi tarafından doldurularak, info@phabletshield.com mail adresine gönderilmelidir.
İşbu Politikanın 6. Maddesinde “İlgili Kişinin Sahip Olduğu Haklar” başlığı altında düzenlenen ilgili kişinin sahip olduğu hakların kullanılabilmesi ve veri sorumlusu sıfatı ile ilgili kişiye kanuna ve diğer ilgili yasal mevzuatlara uygun olarak başvurulması durumunda veri sorumlusu başvuruyu kabul edebilir veya gerekçesini açıklayarak reddedebilir.
MALPSELL, veri sorumlusu sıfatı ile başvuruyu cevaplaması halinde, cevabı ilgili kişiye yazılı olarak veya elektronik ortamda bildirebilir.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ Uyarınca;
MALPSELL, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracağını kabul ve beyan eder. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, ilgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvurunun, veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyeti oranında olacaktır.
İlgili Kişinin yapmış olduğu başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde (otuz gün) başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz (30) ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kişisel Verileri Koruma Kuruluna şikayette bulunma hakkına sahiptir.
- ÇEREZ POLİTİKASI
Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. MALPSELL web sitesinde çerez (cookies) kullanımı mevcut olup, çerezlerin kullanım amacı web sitemize erişim sağlayan ziyaretçilerimizin kullanıcı deneyimlerinin iyileştirilmesi, sitenin geliştirilmesi ve optimize edilmesi, daha uygun, ilgiye dayalı reklam sunma, ilgi çekici ve kişiselleştirilmiş bir web sitesi ve reklam portföyü sunma, şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak ve böylelikle siteden en verimli şekilde faydalanmasını sağlamaktır.
MALPSELL web sitesi üçüncü parti güvenilir, tanınmış reklam sağlayıcılarıyla çalışmakta olup, üçüncü parti tarafından yerleştirilen çerezler siz ziyaretçilerimizin gezinme bilgilerini toplamakta ve ilgi alanlarınız doğrultusunda bilgilerinizi kullanarak sizi yönlendirme işlevine yöneliktir.
Çerezlerin MALPSELL web sitesinde kullanıldığına ilişkin olarak, ziyaretçilerimizin web sitesine erişim sağlaması halinde sitenin alt kısmında “İnternet sitemizi geliştirmek için çerezleri kullanıyoruz.” metninin yazılı olduğu küçük bir metin kutusu çıkmaktadır. Böylelikle çerez kullanımına ilişkin ziyaretçilerimizi bilgilendirmekteyiz. Bu metin kutusunu hür iradenizle kapatmanız halinde çerez kullanımı hakkında bilgi sahibi olduğunuz ve çerez kullanımını kabul ettiğiniz tarafımızca varsayılmaktadır. Her ne kadar bu hususta hür iradenizle çerez kullanımını kabul etmiş olsanız dahi internet sağlayıcınız aracılığı ile çerez kullanımından çıkma hakkınız her zaman mevcuttur.
- GÜNCELLEME PERİYODU
MALPSELL’in ekonomik ve ticari kararı veya Kişisel Verilerin Korunması Kurulunun yayımlamış olduğu ilke kararları doğrultusunda işbu Gizlilik & Güvenlik Politikası ile Kişisel Verilerin Korunması Hakkında Kanun Uyarınca Aydınlatma Metninde değişiklik yapılmasını gerektiren durumların ortaya çıkması halinde, şirketimiz tarafından değişiklik yapılarak yayımlanacaktır.
Son Güncelleme: 30.11.2018
EK:
VERİ SORUMLUSUNA BAŞVURU FORMU
A.BAŞVURU SAHİBİ (İLGİLİ KİŞİ) İLETİŞİM BİLGİLERİ |
|
Ad-Soyad: |
|
T.C.Kimlik No: |
|
Telefon Numarası: |
|
E-Mail Adresi: |
|
Adres: |
|
B. Lütfen şirketimiz ile olan ilişkinizi belirtiniz. (müşteri, çalışan adayı, eski çalışan vs.)
ŞİRKET İÇERİSİNDE İLETİŞİM HALİNDE OLDUĞUNUZ BİRİM: |
|
KONU:
|
C. Lütfen KVKK Kapsamında işbu başvuru talebinizi detaylandırınız.
|
İşbu Veri Sorumlusuna Başvuru Formu, şirketimiz ile olan ilişkinizi tespit ederek, varsa şirketimiz tarafından işlenen kişisel verilerinizi belirleyerek, ilgili başvurunuza yasal süresinde cevap verilebilmesi için tanzim edilmiştir. İşbu Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.
Başvuru Sahibi (Kişisel Veri Sahibi)
Adı Soyadı :
Başvuru Tarihi :
İmza :
(İşbu Veri Sorumlusuna Başvuru Formu, Veri Sorumlusuna Başvuru Usul Ve Esasları Hk. Tebliğ ilgili hükümleri uyarınca tanzim edilmiştir.)