KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

I. KANUN HAKKINDA BİLGİLENDİRME
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 07.04.2016 tarihinde yürürlüğe girmiştir. KVKK, kişisel verilerin “veri sorumlusu” olarak sınıflandırılan ve kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişilerce kişisel verilerin işlenmesine ilişkin usul ve esasları ortaya koymaktadır. 
KVKK kapsamında;
- Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, 
- Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, 
- İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, 
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, 
- Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
- Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade etmektedir.

KVKK, diğer düzenlemelerinin veri sorumlularına, kişisel verilerin elde edilmesi sırasında kişisel verisi işlenecek olan veri sahiplerini bilgilendirme / aydınlatma yükümlülüğü getirmiştir. 
KVKK’nun 10. maddesine göre veri sorumluları veri sahiplerini; Veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, KVKK’nun 11. maddesinde sayılan diğer hakları konularında bilgilendirmelidir. Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politikamız bu amaç ve yasal sorumluluk kapsamında hazırlanmış ve kullanıcıların bilgisine sunulmuştur.

II. KİŞİSEL VERİLERİN TOPLANMA ve İŞLENME AMACI
Şirketimiz, şirket faaliyet alanında tanıtım, pazarlama yapmak, siteyi ve hizmetleri geliştirmek, kullanıcılara hizmet sunmak, siteyi kolay kullanılır hale getirmek, müşteri hizmetleri sunmak, kullanıcılara kişiselleştirilmiş deneyim sunmak, kişiselleştirilmiş reklam ve pazarlama yapmak, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile bu düzenlemelere dayanak yapılarak hazırlanan 26.08.2015 tarihli 29457 sayılı RG’de yayınlanan Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, 27.11.2014 tarihli ve 29188 sayılı RG’de yayınlanan Mesafeli Sözleşmeler Yönetmeliği ve diğer ilgili mevzuat kapsamında işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek, bankacılık ve elektronik ödeme alanında zorunlu olan ödeme sistemleri, elektronik sözleşme veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat gereği ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, yetkili makamların taleplerini karşılayabilmek, yasal yükümlülükleri yerine getirebilmek, işlem güvenliği sağlamak, yasa dışı faaliyetlerin önüne geçmek amaçlarıyla; “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,  ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuksal nedenlerine dayalı olarak KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde kişisel veriler işlenmektedir. 

Kişisel verilerinizin aktarılabileceği üçüncü kişi veya kuruluşlar hakkında bilgilendirme yukarıda belirtilen amaçlarla, Firmamız ile paylaştığınız kişisel verilerinizin aktarılabileceği kişi / kuruluşlar; başta Firmamızın e-ticaret altyapısını sağlayan Şirket olmak üzere, tedarikçiler, kargo şirketleri gibi sunulan hizmetler ile ilgili kişi ve kuruluşlar, faaliyetlerimizi yürütmek üzere ve/veya Veri İşleyen sıfatı ile hizmet alınan, iş birliği yaptığımız program ortağı kuruluşları, yurtiçi / yurtdışı kuruluşlar ve diğer 3. kişilerdir.

Kişisel verileriniz websiteleri, websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplanmaktadır.

III. KİŞİSEL VERİLERİN KULLANILMA AMACI VE PAYLAŞIMINA İLİŞKİN ESASLAR
KVKK’nun 5. maddesi uyarınca;
Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: 
- Kanunlarda açıkça öngörülmesi. 
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. 
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. 
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. 
- İlgili kişinin kendisi tarafından alenileştirilmiş olması. 
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. 
-İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yine KVKK’nun 6. Maddesi uyarınca; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak Kanunun birinci fıkrasında sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Bu kapsamda KVKK’nun 5. ve 6. maddesinde sayılı şartlar çerçevesinde Şirketimiz kişisel verilerinizi aktarabilmektedir.

Şirketimiz, veri sorumlusu sıfatı ile KVKK’ndan doğan sorumlulukları kapsamında, veri sahiplerinden/kullanıcılardan kişisel verilerini toplamadan önce KVKK’nun 10. maddesi doğrultusunda Aydınlatma Metni veri sahiplerini ile aydınlatmaktadır. Şirketimiz tarafından gerçekleştirilen herhangi bir veri işleme süreci KVKK’da belirtilen şartları taşımadığı durumda ise veri sahiplerinden açık rızaları alınmakta ve işlemler açık rıza çerçevesinde sürdürülmektedir.

Kişisel verilerinizi KVKK esaslarına göre;  kayıt, işlem ve müşteri desteği gibi içerik ve hizmetleri sunmak, hileli işlem veya dolandırıcılık teşkil ettiğine dair şüphe uyandıran işlemleri, yasadışı işlemleri, veri güvenlik ihlallerini tespit etmek veya engellemek, kullanıcılarımıza kişiselleştirilmiş ve ilgili reklam sunmak, ürünler, site, uygulamalar, hizmetler ve pazarlama iletişimleri hakkında verilecek kararları yönlendirmek amaçlarıyla kişisel verilerinizin paylaşılması söz konusu olabilecektir.

Ayrıca Yasal gerekliliklere uymak, kullanıcılarla yapılan sözleşmemizi ifa etmek, herhangi bir içeriğin diğer kişilerin haklarını ihlal ettiğine dair iddialara müdahale etmek veya herhangi birinin hakkını veya güvenliğini korumak için de kişisel verilerinizi paylaşabiliriz. Cezai soruşturma ya da şüphelenilen yasadışı faaliyetler ile şirketi veya kullanıcıları yasal sorumluluğa maruz bırakabilecek olan diğer faaliyetler ile ilgili olarak resmi bir talebe cevaben kolluk kuvvetleri veya resmi makamlar veya yetkilendirilmiş üçüncü kişilerle de veri paylaşılabilecektir.

KVKK’nun 9.Maddesi doğrultusunda Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, yukarıda sayılan yöntemlerden herhangi birisi ile toplanmış kişisel verileriniz KVKK kapsamında kalmak kaydıyla ve sözleşme amaçlarına uygun olarak yurtdışında bulunan (Kişisel Veriler Kurulu tarafından akredite edilen ve kişisel verilerin korunması hususunda yeterli korumanın bulunduğu ülkelere)  hizmet aracılarına da aktarılabilecektir.

IV. KİŞİSEL VERİLERİN KORUNMASI
Şirketimiz KVKK kapsamında;
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, 
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, 
- Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Şirketimiz, kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, olası veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır. Bu kapsamda işlenen kişisel verilere uygun yazılımsal ve donanımsal güvenlik önlemleri alınmakta, eğitimler ve denetimler gerçekleştirilmekte, şirket içi yetkilendirilmeler KVKK esaslarına göre yapılmaktadır.

KVKK’nun 4. maddesi doğrultusunda Şirketimizin kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda Şirketimizin yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için Müşterilerimizin doğru ve güncel verilerini paylaşması veya web sitesi / mobil uygulama üzerinden güncellemesi gerekmektedir.

Kişisel verilerinizi, Şirket faaliyetleri için gerekli ve bu faaliyetlerle ilgili oldukları sürece, saklama amacımızın ve mevzuattan kaynaklanan yükümlülüklerimizin gerektirdiği kadar saklayacağız. Saklama süresi, şirket olarak hizmetlerimizi sunabilmemiz için kişisel verilere ihtiyaç duyduğumuz süreye göre değişebilmekte ancak kişisel verinin özel nitelikte kişisel veri olması halinde bu süre genellikle daha kısa olmaktadır. Ayrıca kişisel verilerinizin daha uzun bir süre saklanmasına açık rıza vermeniz halinde verileriniz o kadar süre saklanacaktır.Kişisel verilerinizi saklama konusunda yasal, akdi veya benzeri bir yükümlülüğümüzün bulunması halinde ise kanunlara uymak, soruşturmalara yardımcı olmak ve mevzuatın gerekli kıldığı diğer işlemleri yapabilmek adına gerekli olan süre kadar kişisel verilerinizin saklanması mümkündür.Kişisel verilerinizi saklamayı gerektiren hallerin ortadan kalkması durumunda, kişisel verileriniz güvenli bir şekilde imha edilecek veya anonim hale getirilecektir.

V. KİŞİSEL VERİLERİN KORUNMASI KANUNU’NDAN DOĞAN HAKLAR
KVKK’nun 11. maddesi uyarınca veri sahipleri olan kullanıcılar;
- kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, 
- şayet kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- kişisel verilerinin işlenme amacını ve bunların amaca uygun kullanılıp kullanılmadığını öğrenme, 
- yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
- kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Kullanıcı yukarıda yazılı haklarından bir veya birden fazlasını kullanmak istediğinde şirketimizin ŞERİFALİ MAH. TÜRKER CAD. NO:51/2 ÜMRANİYE İSTANBUL adresine yazılı olarak başvurabileceği gibi kayıtlı elektronik posta adresimize güvenli elektronik imza, mobil imza kullanarak veya Müşteri Hizmetleri aracılığıyla ulaşabilir.

E.posta : info@technowell.com.tr
Telefon : +90 (216) 466 20 06