BİLGİ
SİTEM SİTESİ (bilgisitem.net) VERİ POLİTİKASI
1. AMAÇ
Bilgisitem.net sitesi olarak; üyelerimiz,
ziyaretçilerimiz, gibi gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti
Anayasası ve insan haklarına ait ülkemizin tarafı olduğu uluslararası
sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak
üzere mevzuata uygun işlenmesi ve verisi işlenen ilgili kişilerin haklarını
etkin şekilde kullanılmasının sağlanması en önemli önceliğimizdir.
Bu vesile ile müşterilerimizin, ziyaretçilerimizin, üyelerimizin, internet sitemizi ve mobil uygulamalarımızı ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri bilgisitem.net sitesi Kişisel Verilerin Korunması ve İşlenmesi Politikasına göre gerçekleştirmekteyiz. Bu nedenle kişisel verinin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü, kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.
2. KAPSAM
Ziyaretçilerimiz, üyelerimiz, üçüncü kişiler de dâhil olmak üzere işlenen tüm kişisel veriler bu politikanın kapsamındadır.
3. TANIM ve KISALTMALAR
Bu bölümde Politikada yer alan özel
kavramlar, kısaltmalar vb. kısaca açıklanır.
Bilgi Sitem: bilgisitem.net sitesi
Açık Rıza: Bir konuya ilişkin,
bilgilendirilmeye ve özgür iradeye dayanan ve sadece o işlemle sınırlı olarak
verilen onay.
Kişisel Veri Sahibi: Kişisel verisi
işlenen gerçek kişi.
Kişisel Veri: Gerçek kişiye ilişkin
her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin,
ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer
inançları, kılık ve kıyafeti, dernek, sendika üyeliği, sağlığı, cinsel hayatı,
ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile genetik verileri.
Kişisel Verilerin İşlenmesi: Kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması ile ilgili her türlü işlem.
Veri İşleyen: Veri sorumlusunun
verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek
veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin
işleme veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek
veya tüzel kişi.
KVK Kurulu: Kişisel Verileri Koruma
Kurulu.
KVK Kurumu: Kişisel Verileri Koruma
Kurumu.
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.
4. HUKUKİ YÜKÜMLÜLÜKLER
Kişisel verilerinizin hangi amaçla işleneceği, kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler, işlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, Verileri toplama yöntemimiz ve hukuki nedeni, kanundan doğan haklar hususlarında İlgili Kişi'yi aydınlatma yükümlülüğümüz bulunmaktadır. Veri güvenliğini sağlama yükümlülüğümüz: Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız.
5. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz. Özel nitelikli kişisel veriler: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
6. KİŞİSEL VERİLERİN İŞLENMESİ
6.1. Hukuka ve dürüstlük kurallarına uygun
işleme: Kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma
yükümlülüğümüz çerçevesinde işlemekteyiz.
6.2. Kişisel verilerin doğru ve
gerektiğinde güncel olmasını sağlama: İşlenen verilerin doğru ve güncel
olmasını sağlamak için veri işleme prosedürlerimizde gerekli tedbirleri alırız.
Kişisel Veri Sahibi'ne de verilerini güncellemesi ve var ise işlenen
verilerindeki hataları düzeltmesi için bize başvurmasına olanak sunarız.
6.3. Belirli, açık ve meşru amaçlarla
işleme: Şirket olarak kişisel verileri kapsamı ve içeriği açıkça belirlenmiş,
mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerimizi sürdürmek
için belirlenen meşru amaçlarımız dâhilinde işlemekteyiz.
6.4. Kişisel verilerin işlendikleri amaçla
bağlantılı, sınırlı ve ölçülü olması: Kişisel verileri açık ve kesin olarak
belirlediğimiz amaçla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz. Bu
nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri
işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.
6.5. Kanuni düzenlemeler tarafından
öngörülen ve ticari meşru menfaatlerimiz süresince kişisel verilerin
saklanması: İşlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya
kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.
6.6. Kişisel verileri işleme amaçlarımız
Bilgisitem.net sitesi olarak, kişisel
verileri aşağıda sayılan amaçlar kapsamında işlemekteyiz:
Faaliyetlerimizi yürütmek,
Sözleşme kapsamında ve hizmet standartları
çerçevesinde destek hizmeti sağlamak,
Üyelerimizin/ziyaretçilerimizin tercih ve
ihtiyaçlarını tespit etmek ve verdiğimiz hizmetleri bu kapsamda şekillendirmek,
güncellemek,
Yasal düzenlemelerin gerektirdiği veya
zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesini
sağlamak,
Pazar araştırmaları ve istatistiksel
çalışmalar yapabilmek,
Pazarlama,
Uyumluluk yönetimi,
Satıcı / tedarikçi yönetimi,
Faturalandırma,
Sosyal ağlar aracılığıyla üyelik
süreçlerini yönetmek,
Blog ve internet sitelerinin reklam ve
promosyonunu yapmak,
Kişiye elektronik posta ile bülten
göndermek ya da bildirimler de bulunmaktır.
6.7. Özel nitelikli kişisel verilerin
işlenmesi
Özel nitelikli kişisel veriler kanunlarda
öngörülen ve KVK Kurulu'nun öngördüğü idari ve teknik tedbirler alınarak ve
açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde, tarafımızdan
işlenir.
6.8. Çerezler üzerinden toplanan kişisel
verilerin işlenmesi
Çerezleri, internet sayfalarımız veya
mobil uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik
olarak kullanmaktayız. Bunlara ek olarak, internet sitelerimiz ve mobil
uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden
yararlanmakta ve bu sayede size geliştirilmiş ve kişiselleştirilmiş bir deneyim
sağlamaktayız.
Dijital platformlarımızda yer alan
çerezler üzerinden kişisel verilerinizi toplayabilir, topladığımız verileri
işleyebilir, aktarabilir ve saklayabiliriz.
Yapılan yorumlar kapsamında
üyelerimiz/ziyaretçilerimiz tarafından paylaşılan bilgiler kendi
inisiyatiflerinde olup; paylaşılan bilgilerin işbu Politika' nın 5.2. maddesi
kapsamında özel nitelikli kişisel veri içermesi hali de dahil olmak üzere tüm kişisel
verilerin üyelerimiz/ziyaretçilerimiz tarafından alenileştirilmiş olduğu kabul
edilir. Söz konusu içerikler işbu Politika'nın 6.2. maddesinde yer alan işleme
amaçlarımız kapsamında üyelerimizin/ziyaretçilerimizin açık rızası olmadan
işlenebilir.
Üyelik oluşturulduktan sonra kullanıcılar;
Kimlik bilgileri, iletişim bilgileri,
eğitim bilgileri, iş deneyimleri, yabancı dil bilgisi, sertifika bilgilerini
paylaşarak özgeçmiş oluştururlar. Özgeçmiş kapsamında üyelerin paylaşmış
oldukları bilgiler, işveren tarafından görüntülenebilmektedir. Bununla birlikte
tercihlerine göre üyeler, özgeçmişlerinde paylaşmış oldukları isim, soy isim,
telefon ve adres gibi kişisel bilgilerini gizleyebilmektedirler.
6.9. Bumerang kapsamında toplanan kişisel
verilerin işlenmesi
Bumerang; blog ve internet sitelerini
destekleyen bir ağ projesidir. Bu platform kapsamında kişisel verilerin
silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politika' nın 8.
maddesi kapsamındadır.
6.10. Boomads kapsamında toplanan kişisel
verilerin işlenmesi
Boomads; blog ve internet sitelerinde
markalar ile ilgili duyuru, tanıtım, haber içeriklerinin yayınlanmasını
sağlayan bir içerik pazarlaması platformudur. Boomads üzerinden ziyaretçiler;
Ad Soyadı
e-mail
Doğum Tarihi (opsiyonel)
Telefon Numarası (opsiyonel)
Şehir (opsiyonel
Cinsiyet (opsiyonel)
Sosyal medya bilgilerini(url) (opsiyonel) paylaşarak
üyelik kaydı oluşturabilirler.
Bu platform kapsamında kişisel verilerin
silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politika'nın 8.
maddesi kapsamındadır.
6.11. Kişisel verilerin işlenmesinde açık
rızanın aranmadığı istisnai haller
Aşağıda sayılan ve kanundan doğan istisnai
hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:
Kanunlarda açıkça öngörülmesi;
Bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel
verilerin işlenmesinin gerekli olması;
Bir hakkın tesisi, kullanılması veya
korunması için veri işlemenin zorunlu olması;
Temel hak ve özgürlüklere zarar vermemek
kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için verilerinizi
işlememizin zorunlu olması.
Özel nitelikli kişisel verilerin İlgili Kişi'nin
açık rızası olmadan işlenebileceği istisnai durumlar işbu Politika'nın 6.3
maddesinde belirtilmiştir.
7. KİŞİSEL VERİLERİN AKTARILMASI
7.1. Kişisel verilerin yurt içine aktarımı
Kişisel verilerin aktarılması konusunda
KVKK'da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun
bir şekilde hareket etmekteyiz. Mevzuatta yer alan istisnai haller saklı kalmak
kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi'nin açık rızası
olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz. KVKK
ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişi'nin açık rızası
olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili
kılınan idari veya adli kurum veya kuruluşa aktarılabilir.
7.2. Kişisel verilerin yurt dışına
aktarımı
Kişisel verileri kural olarak İlgili
Kişi'nin açık rızası olmadan yurt dışına aktarılmaz. Ancak işbu Politika'nın
6.3. maddesinde yer alan istisnai hallerinin birinin var olduğu durumlarda yurt
dışında bulunan üçüncü kişilerin ancak KVK Kurulu'nun ilan ettiği yeterli
korumanın olduğu ülkelerde bulunması, yeterli korumanın olmadığı ülkelerde yer
alması halinde Türkiye'de ve söz konusu yabancı ülkedeki veri sorumlularının
yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu'nun iznin
bulunması hallerinde açık rıza olmadan kişisel veriler yurt dışında
aktarılabilir.
7.2.1. Hizmetlerimizin sağlanması ve
pazarlama faaliyetleri amaçlarıyla kişisel verilerin yurt dışına aktarılması
İnternet sitesinin geliştirilmesi, anket
yapmak, kullanıcı deneyimini ölçümlemek gibi amaçlar ile yurt dışında yer alan
hizmet sağlayıcılar ile çalışmaktayız. Kişisel verilerin işlenmesi ve korunması
hususunda işbirliği yaptığı hizmet sağlayıcıların ilgili politikalarının
incelenmesi tavsiye edilir.
7.3. Kişisel verilerin aktarıldığı kurum
ve kuruluşlar
Kişisel veriler; hukuken yetkili kamu
kurum ve kuruluşlarına, hukuken yetkili özel hukuk kişilerine yukarıda
açıklanan ilke ve kurallara göre aktarılabilir.
7.4. Kişisel verilerin hukuka uygun olarak
aktarılmasına ilişkin aldığımız tedbirler
Kişisel verileri korumak için virüs koruma
sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik
ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri
kurmaktayız.
8. KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verilerin ilgili mevzuatta
öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması
Kişisel verileri mevzuatta öngörülen
saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının
gerektirdiği süre boyunca saklamaktayız.
Kişisel verileri birden fazla amaç ile
işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili
Kişi'nin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması
durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok
etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve KVK Kurul
kararlarına uyulur.
9. KİŞİSEL VERİLERİN GÜVENLİĞİ
Kişisel verilerin güvenliğine ilişkin
yükümlülüklerimiz
Kişisel verilerin;
Hukuka aykırı işlenmesini önlemek, hukuka
aykırı erişimini önlemek, hukuka uygun olarak saklanmasını sağlamak için
teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.
Kişisel verilerin işlenmesi, saklanması
gibi faaliyetler amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde
sözleşmelerde; kişisel verilere erişim sağlayan kişilerin gerekli güvenlik
tedbirlerinin alınmasına ilişkin hükümlere yer vermekte, kişisel verilere
hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler
dahilinde güvenlik sistemleri kurmaktayız.
Kişisel verilerin hukuka aykırı ifşası
durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit etmemiz halinde bu durumu İlgili Kişi'ye ve KVK Kurul'una bildirmek için sistem ve alt yapılar oluşturmaktayız. Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu'nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
10. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Aydınlatma yükümlülüğümüz kapsamında
Kişisel Veri Sahibi'ni bilgilendirmekte ve bu bilgilendirmeye ilişkin sistem ve
alt yapılar kurmaktayız. Kişisel Veri Sahibi'nin kişisel verilerinize ilişkin
haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri
yapmaktayız.
Kişisel Veri Sahibi kişisel verileri
üzerinde;
Kişisel verilerin işlenip işlenmediğini
öğrenme,
Kişisel veriler işlenmişse buna ilişkin
bilgi talep etme,
Kişisel verilerin işlenme amacını ve
bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel
verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış
işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren
sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok
edilmesini isteme,
Yukarıda bahsedilen düzeltme, silme veya
yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
Kişisel verilerin kanuna aykırı olarak
işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
haklarına sahiptir.
10.1. Kişisel verilere ilişkin hakların
kullanılması
Kişisel Veri Sahibi, Kişisel verileri ile
ilgili talebini KVK Kurul'u tarafından ayrı bir yöntem belirlenmesi halinde bu
yöntem ile asarikaya49@hotmail.com
gönderebilecektir.
Kişisel Veri Sahibi yukarıda belirtilen
hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin
açıklamaların içeren başvuruda; talep edilen hususun açık ve anlaşılır olması,
talep edilen konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket
ediliyor ise bu konuda özel olarak yetkili olması ve bu yetkinin
belgelendirilmesi, ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve
başvuruya kimliğini tevsik edici belgelerin eklenmesi gerekmektedir.
Söz konusu talepler bireysel olarak yapılacak
olup yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler
değerlendirmeye alınmayacaktır.
10.2. Başvurunun değerlendirilmesi
10.2.1. Başvurunun cevaplandırılma süresi
Kişisel verilere ilişkin talepler,
niteliğine göre en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde
ücretsiz olarak veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak
tarifedeki koşulların oluşması durumunda tarifedeki ücret mukabili
sonuçlandırılır.
Başvuru sırasında veya başvuru
değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.
10.2.2. Başvuruyu reddetme hakkımız
Kişisel veriler ile ilgili başvurular;
Kişisel verilerin resmi istatistik ile
anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi
amaçlarla işlenmesi,
Kişisel verilerin özel hayatın
gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil
etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade
özgürlüğü kapsamında islenmesi,
Kişisel Veri Sahibi tarafından herkese
açık kişisel verilerin işlenmesi,
Başvurunun ilgili mevzuata aykırı olması
Başvuru usulüne uyulmaması hallerinde
gerekçelendirilerek reddedilir.
10.3. Başvurunun değerlendirilme usulü
İşbu Politika'nın 11.2.1 maddesinde
belirtilen cevaplandırma süresinin başlayabilmesi için yapılan taleplerin
elektronik imzalı ve KEP üzerinden gönderilmesi veya KVK Kurulu'nun belirlediği
diğer yöntemlerle başvuranın kimliğinin tevsik edici bilgi ve belgelerle
göndermeniz gerekmektedir.
Talep kabul edilir ise ilgili işlem
uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi
halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru
sahibine bildirilir.
10.4. Kişisel Verileri Koruma Kurulu'na
olan şikâyet hakkı
Başvurunun reddedilmesi, verdiğimiz cevabı
yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru
sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru
tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu'na şikâyette bulunma
hakkı bulunmaktadır.
11. DOKÜMANIN YAYINLANMASI VE SAKLANMASI
İşbu Politika elektronik ortamda saklanır.
12. GÜNCELLEME PERİYODU
İşbu Politika ihtiyaç halinde belirlenen
esaslar dâhilinde güncellenir.
13. YÜRÜRLÜK
İşbu Politika bilgisitem.net internet
sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.
Hiç yorum yok:
Yorum Gönder