Gizlilik Politikası
Güvenliğiniz bizim için önemli. Bu sebeple bizimle paylaşacağınız kişisel verileriniz hassasiyetle korunmaktadır.
Biz, Balgat Park AVM, veri sorumlusu olarak, bu gizlilik ve kişisel verilerin korunması politikası ile, hangi kişisel verilerinizin hangi amaçla işleneceği, işlenen verilerin kimlerle ve neden paylaşılabileceği, veri işleme yöntemimiz ve hukuki sebeplerimiz ile; işlenen verilerinize ilişkin haklarınızın neler olduğu hususunda sizleri aydınlatmayı amaçlıyoruz.
Toplanan Kişisel Verileriniz, Toplanma Yöntemi ve Hukuki Sebebi
Kimlik, (isim, soy isim, doğum tarihi gibi) iletişim, (adres, e-posta adresi, telefon, IP, konum gibi) özlük, sosyal medya, finans bilgileriniz ile görsel ve işitsel kayıtlarınız tarafımızca, çerezler (cookies) vb. teknolojiler vasıtasıyla, otomatik veya otomatik olmayan yöntemlerle ve bazen de analitik sağlayıcılar, reklam ağları, arama bilgi sağlayıcıları, teknoloji sağlayıcıları gibi üçüncü taraflardan elde edilerek, kaydedilerek, depolanarak ve güncellenerek, aramızdaki hizmet ve sözleşme ilişkisi çerçevesinde ve süresince, meşru menfaat işleme şartına dayanılarak işlenecektir.
Kişisel Verilerinizin İşlenme Amacı
Bizimle paylaştığınız kişisel verileriniz; hizmetlerimizden faydalanabilmeniz amacıyla sizlerle sözleşmeler kurabilmek, sunduğumuz hizmetlerin gerekliliklerini en iyi şekilde ve aramızdaki sözleşmelere uygun olarak yerine getirebilmek, bu sözleşmelerden doğan haklarınızın tarafınızca kullanılmasını sağlayabilmek, ürün ve hizmetlerimizi, ihtiyaçlarınız doğrultusunda geliştirebilmek ve bu gelişmelerden sizleri haberdar edebilmek, ayrıca sizleri daha geniş kapsamlı hizmet sağlayıcıları ile yasal çerçeveler içerisinde buluşturabilmek ve kanundan doğan zorunlulukların (kişisel verilerin talep halinde adli ve idari makamlarla paylaşılması) yerine getirilebilmesi amacıyla, sözleşme ve hizmet süresince, amacına uygun ve ölçülü bir şekilde işlenecek ve güncellenecektir.
Toplanan Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabileceği
Bizimle paylaştığınız kişisel verileriniz; faaliyetlerimizi yürütmek üzere hizmet aldığımız ve/veya verdiğimiz, sözleşmesel ilişki içerisinde bulunduğumuz, iş birliği yaptığımız, yurt içi ve yurt dışındaki 3. şahıslar ile kurum ve kuruluşlara ve talep halinde adli ve idari makamlara, gerekli teknik ve idari önlemler alınması koşulu ile aktarılabilecektir.
Kişisel Verileri İşlenen Kişi Olarak Haklarınız
KVKK madde 11 uyarınca herkes, veri sorumlusuna başvurarak aşağıdaki haklarını kullanabilir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Yukarıda sayılan haklarınızı kullanmak üzere [email protected] üzerinden bizimle iletişime geçebilirsiniz.
KVKK Yönetmeliği ile İlgili Bilgilendirme
Kişisel verilerin korunması ve işlenmesi sürecinde, Türkiye'deki Kişisel Verilerin Korunması Kanunu (KVKK) ve bu kanunun uygulanmasına ilişkin yönetmeliklere uymaktayız. KVKK'nın getirdiği yükümlülükler doğrultusunda kişisel verilerin korunması ve işlenmesi süreçlerini şeffaf bir şekilde yürütüyoruz.
KVKK'nın 10. maddesi uyarınca, veri sorumlusunun aydınlatma yükümlülüğü çerçevesinde, kişisel verilerinizin işlenmesine dair detaylı bilgi sağlamakta ve gerekli tüm bilgilendirmeleri yapmaktayız. Ayrıca, kişisel verilerin korunması ve güvenliği ile ilgili detaylı bilgi ve uygulamalarımız hakkında size her zaman bilgi vermekle yükümlüyüz.
İletişim
Sizlere talepleriniz doğrultusunda hizmet sunabilmek amacıyla, sadece gerekli olan kişisel verilerinizin, işbu gizlilik ve kişisel verilerin işlenmesi politikası uyarınca işlenmesini, kabul edip etmemek hususunda tamamen özgürsünüz. Uygulamayı kullanmaya devam ettiğiniz takdirde, kabul etmiş olduğunuz tarafımızca varsayılacaktır. Şayet kabul etmiyorsanız, lütfen uygulamayı tüm cihazlarınızdan kaldırınız. Ayrıntılı bilgi için bizimle [email protected] e-mail adresi üzerinden iletişime geçmekten lütfen çekinmeyiniz.
Kişisel Verilerin Korunması Kanunu (KVKK) ve Uygulama Rehberi
1. Giriş
Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde yürürlüğe giren ve kişisel verilerin işlenmesini, korunmasını ve gizliliğini güvence altına alan bir Türk mevzuatıdır. KVKK, 6698 sayılı kanun olup, kişisel verilerin işlenmesi, saklanması ve paylaşılması ile ilgili düzenlemeleri kapsamaktadır.
2. KVKK'nın Temel Prensipleri
KVKK, kişisel verilerin işlenmesinde belirli prensiplere dayanmaktadır:
- Hukuka ve Dürüstlük Kuralı: Kişisel veriler, hukuka ve dürüstlük kurallarına uygun olarak işlenmelidir.
- Doğruluk ve Güncellik: Kişisel veriler doğru ve güncel olmalıdır. Verilerdeki herhangi bir yanlışlık ya da eksiklik zamanında düzeltilmelidir.
- Belirli, Açık ve Meşru Amaçlar: Kişisel veriler, belirli, açık ve meşru amaçlar için toplanmalı ve işlenmelidir. Toplama amacı açıkça belirtilmeli ve sadece bu amaçla kullanılmalıdır.
- Veri Sınırlılığı: Kişisel veriler, belirlenen amaçlar için gerekli olan verilerle sınırlı olmalıdır.
- Veri Güvenliği: Kişisel veriler, uygun teknik ve idari önlemler alınarak korunmalıdır.
- Veri Saklama Süresi: Kişisel veriler, işlenme amacını gerçekleştirmek için gerekli süre kadar saklanmalıdır. Süre dolduğunda veriler imha edilmelidir.
3. Kişisel Veri ve Kişisel Verilerin İşlenmesi
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Örneğin, isim, adres, e-posta adresi gibi veriler kişisel veridir.
- Kişisel Verilerin İşlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, düzenlenmesi, açıklanması, başka bir veriye aktarılması, verinin erişilebilir hale getirilmesi, sınıflandırılması ve imha edilmesini kapsayan her türlü işlem kişisel verilerin işlenmesidir.
4. Veri Sorumlusunun Yükümlülükleri
- Aydınlatma Yükümlülüğü: Veri sorumlusunun, kişisel verileri topladığı kişileri, veri toplama amacı, işleme süresi ve hakları konusunda bilgilendirmesi gerekmektedir.
- Açık Rıza: Kişisel verilerin işlenmesi, genellikle veri sahibinin açık rızası ile gerçekleştirilmelidir. Ancak, kanunda belirtilen diğer hukuki sebepler de mevcuttur.
- Veri Güvenliği: Veri sorumlusunun, kişisel verileri korumak için gerekli teknik ve idari önlemleri alması gerekmektedir.
- Veri Sahibi Hakları: Veri sahiplerine, kişisel verileri hakkında belirli haklar tanınmıştır (bu haklar detaylı olarak aşağıda açıklanacaktır).
5. Veri Sahibinin Hakları
KVKK, veri sahiplerine aşağıdaki hakları tanır:
- Bilgi Edinme Hakkı: Kişisel verilerin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme hakkı.
- Erişim Hakkı: Kişisel verilere erişim ve bu verilerin işlenme amacı, veri sahipleri, ve kişisel verilerin aktarıldığı üçüncü kişiler hakkında bilgi alma hakkı.
- Düzeltme Hakkı: Kişisel verilerin eksik veya yanlış işlenmiş olması durumunda düzeltilmesini talep etme hakkı.
- Silme ve Yok Etme Hakkı: Kişisel verilerin, işlenme amacının ortadan kalkması durumunda silinmesini veya yok edilmesini isteme hakkı.
- İtiraz Hakkı: Kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucunda kişisel aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkı.
- Zararın Giderilmesini Talep Etme Hakkı: Kişisel verilerin kanuna aykırı olarak işlenmesi nedeniyle uğranılan zararın giderilmesini talep etme hakkı.
6. İlgili Kurum ve Denetim
- Kişisel Verileri Koruma Kurumu (KVKK): Kişisel verilerin korunmasını denetlemekle ve KVKK'nın uygulanmasını sağlamakla görevli bağımsız bir kuruldur. Veri sahipleri, KVKK'ya şikayette bulunabilir ve kuruma başvurabilirler.
7. Yaptırımlar ve Cezalar
KVKK'ya uyulmaması durumunda, idari para cezaları ve diğer yaptırımlar söz konusu olabilir. Cezalar, ihlalin türüne ve ağırlığına göre değişkenlik gösterebilir. Cezalar, veri sorumlusuna uygulanabilir ve veri sahiplerine tazminat talepleri doğurabilir.
8. Sonuç
KVKK, kişisel verilerin korunması ve işlenmesi konusunda kapsamlı bir çerçeve sunmaktadır. Hem veri sahiplerinin hem de veri sorumlularının hak ve yükümlülükleri konusunda bilinçli olması, kişisel verilerin güvenliğini sağlamak açısından büyük önem taşır. KVKK'nın getirdiği yükümlülüklere uyum, hem hukuki sorumlulukların yerine getirilmesini hem de bireylerin gizliliğinin korunmasını sağlar.
---
Bu yazı, KVKK'nın temel ilkeleri ve uygulama esasları hakkında genel bir bilgi sunar. Detaylı bilgi ve hukuki danışmanlık için ilgili mevzuata ve uzman görüşlerine başvurulması önerilir.