AYDINLATMA METNİ
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sorumlusu sıfatıyla, Çiğdemli Mah. Bilsa Konakları C Blok D:11 Ataşehir/ İstanbul adresinde faaliyet gösteren Ahsen Damla Topaloğlu (“MAISON DT”) tarafından veri sahiplerinden temin edilen kişisel verilerin ve özel nitelikli kişisel verilerin, işlenmesinin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile düzenlenmiştir.
TANIMLAR
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler |
Veri Sahibi |
Kişisel verisi işlenen gerçek kişi |
Veri Sorumlusu |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişi. |
1) Veri Sorumlusu Hakkında
Kişisel verileriniz ve üyelik başvurusu esnasında tarafımızla paylaşmış olduğunuz özel nitelikli kişisel veriler kapsamına giren verileriniz, Kanun kapsamında aşağıda belirtilen kapsam ve amaçlar ile MAISON DT tarafından işlenebilecektir. Kanun kapsamında MAISON DT veri sorumlusu olarak kabul edilmektedir.
2) Kişisel Verilerin İşlenmesinde Genel İlkeler
KVKK m.3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir.
MAISON DT kişisel verileri, aşağıda sayılan ilkelere uygun olarak işlemektedir:
Bu kapsamda Veri Sorumlusu sıfatı ile MAISON DT’ye ait şubeler, bağlı şirketler tarafından ya da internet siteleri ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve sair mevzuat kapsamında elde edilen kişisel ve/veya özel nitelikli kişisel verileriniz; KVKK’nda öngörülen şekillerde elde edilebilir, kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki ve kanuni sebeplerle ya da MAISON DT tarafından meşru menfaatler doğrultusunda uygun görülen diğer kişilerle ve/veya paylaşılabilir ve işlenebilir.
3) MAISON DT Tarafından İşlenen Veriler
MAISON DT veri sahibinin açık rızasıyla veya KVKK 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir.
Mevzuat ışığında ve Aydınlatma Metninde yer alan esaslar ve MAISON DT’nin meşru menfaati doğrultusunda işlenebilecek kişisel veriler ve özel nitelikli kişisel veriler aşağıda yer almaktadır:
Kişisel Veriler:
Ad, Soyad, Doğum Tarihi, Doğum Yeri, TC Kimlik Numarası, Kimlik Kartı (işe giriş olması halinde),
Adres Bilgileri,
Telekomünikasyon kayıtları,
E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,
Giriş kayıtları,
Özel Nitelikli Kişisel Veriler:
- Uyruk -Medeni Durum -Sağlık verileri (HES Kodu Dâhil) -Biyometrik veriler -Adli sicil bilgileri ve devam eden dava bilgileri
4) Kişisel Verilerin İşlenme Amaçları
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında aşağıda belirttiğimiz şirket amaçlarımızı, ilgili amaçlar ile sınırlı olmak kaydı ile gerçekleştirebilmek için veri toplamakta ve işlenmekteyiz. Bunlar;
5) MAISON DT Tarafından Kişisel Verilerinizin Amaçları Dahilinde Aktarılması
Kişisel verileriniz ve özel nitelikli kişisel veriler kapsamına giren verileriniz, kişisel veriler kapsamına giren verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere, MAISON DT’nin, hissedarlarına, iş ortaklarına, bankalara, konsolosluklara(gerekmesi halinde) Kanun’un 8. ve 9. maddelerinde belirtilen şartlara uygun olarak aktarılabilecek ve aktarım yapılan bu kuruluşlar tarafından da verileriniz işlenebilecektir. Kişisel verileriniz , kişisel veri işleme faaliyetin gerektirdiği ölçüde periyotlarda;
Paylaşılabilecektir.
6) Kişisel Veri Toplamanın Yöntemi
Kişisel veriler, MAISON DT tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızaları alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla, ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir.
Kişisel verilerinizin MAISON DT tarafından, bu aydınlatma metninde belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.
7) Kişisel Verilerin Saklanma Süresi
Kişisel verilerin ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Buna göre, Veri Sorumlusu ilgili verilerin saklanması için mevzuatta öngörülen sürelere uyacak, verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edebilecektir. Bir verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, o veri silinecek veya anonim hale getirilecektir.
8) MAISON DT Tarafından Toplanan ve İşlenen Verilerinizin Güvenliği
Kişisel verileriniz, işlendikleri ve saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gereklilikleri sürekli işletilmekte ve sürekli iyileştirme kapsamında geliştirmektedir.
9) Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları
Kişisel Verilerin Korunması Kanunu 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7.ci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
İlgi Kişinin Hakları Çerçevesinde Başvuru Yöntemleri
Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıdaki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.
Başvuru içeriğinde gerekli bilgiler;
1. Başvuru sahibinin, Ad, Soyad bilgisi.
2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.
3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
5. Başvuru sahibinin, Talep konusu.
6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.
Başvuru Yöntemleri;
1. Başvuru sahibi, şahsen yukarıda belirtilen MAISON DT adresine kapalı zarf ve zarfın üzerine “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile birlikte tutanak karşılığı elden teslimat yapabilir.
2. Başvuru sahibi, Noter aracılığı ile yukarıda belirtilen MAISON DT adresine tebligat gönderebilir. Tebligat zarfı üzerine mutlaka “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan “Güvenli Elektronik İmza” ile başvuru sahibi MAISON DT’ nin “info@maisondt.com ” adresine konu kısmına “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi” notu ile başvuru yapabilir.
10) Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi
MAISON DT kişisel verilerin imhasında KVKK’na uygun olarak silme, yok etme ve anonimleştirme yöntemlerini kullanmaktadır:
MAISON DT gerektiği koşullarda kendisi adına kişisel verilerin yok edilmesi için bir uzman ile anlaşabilmektedir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından geri getirilemez, tekrar kullanılamaz, erişilemez ve güvenli olarak yok edilir.