Kişisel Verilerin Korunma Politikası
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ:Kişisel veriler, ancak kanunda öngörülen hallerde ve/veya kişinin açık rızasıyla işlenebilmektedir. Bu hak, gerçek kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır. Söz konusu hakkın kullanılması kapsamında, kişisel
verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu yayımlanmıştır.
2. TANIMLAR:
KVKK 6698 sayılı Kişisel Verilerin Korunması Kanunu'nu ifade eder.
İLGİLİ KİŞİ:
Şirket ve Şirket'e bağlı iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, alıcıları, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, stajyerleri, ziyaretçileri, tedarikçileri, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere kişisel verisi işlenen her gerçek kişiyi ifade eder.
AÇIK RIZA:
Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
KİŞİSEL VERİ:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
KİŞİSEL VERİLERİN İŞLENMESİ:
Kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla; otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
VERİ İŞLEYEN:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi ifade eder.
VERİ SORUMLUSU:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
KURUL:
Kişisel Verileri Koruma Kurulunu ifade eder.
KURUM:
Kişisel Verileri Koruma Kurumunu ifade eder.
VERİ KAYIT SİSTEMİ:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.1.
VERİTABANI:
İçeriklerin depolandığı, tasnif edildiği, sorgulanabildiği ve erişilebildiği ve mülkiyeti Şirket'e ait olan ve 5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince korunan ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında işlenen verilerin tamamıdır.
ŞİRKET:
PixiAjansı'na ait şahıs şirketini ifade eder.
İNTERNET SİTESİ:
Tüm hakları Şirket'e ait www.pixiloot.com adlı internet sitesini ifade eder.
MOBİL UYGULAMA:
Cep telefonu, tablet ve benzeri elektronik taşınabilir cihazlarda çalışan tüm hakları Şirket'e ait uygulamadır. Şirket'e ait mobil uygulama AppStore ve GooglePlay üzerinden indirilerek elde edilir. Belirtilen siteler dışında başka yollarla ilgili cihazlara indirilen mobil uygulamadan Satıcı'nın hiçbir hukuki ve cezai sorumluluğu bulunmamaktadır.
HİZMET:
Hizmet, satıcı tarafından sağlanan, maddi bir niteliği olmayan, alım satımı mümkün olan bir ücret veya menfaat karşılığında yapılan ya da yapılması taahhüt edilen her türlü tüketici işleminin konusunu oluşturmaktadır.
ÜYE:
Şirket'e ait www.pixiloot.com sitesine üye olan gerçek ve tüzel kişiyi ifade eder.
SATICI:
Mal ve hizmet satan gerçek veya tüzel kişiyi ifade etmektedir.
ALICI:
Şirket'e ait siteye üye olmakla birlikte; mal veya hizmetleri satın alan, ticari veya mesleki olmayan amaçlarla edinen, kullanan veya yararlanan gerçek veya tüzel kişiyi ifade eder.
ZİYARETÇİ:
www.pixiloot.com erişen her gerçek ve tüzel kişiyi ifade eder. Ziyaretçi tanımı; Üye, Kullanıcı, Satıcı ve Alıcı tanımlarının tamamını kapsamaktadır.
KULLANICI:
www.pixiloot.com adlı Şirket'e ait internet sitesi üzerinden satışa sunulan Ürünler’i satan veya satın alan veya hizmetlerden faydalanan her gerçek ve tüzel kişiyi ifade eder.
3. KİŞİSEL VERİLER İŞLENİRKEN UYULACAK İLKELER:
Kişisel veriler işlenirken uyulacak ilkeler 6698 sayılı Kişisel Verilerin Korunması Kanunun 4. Maddesinde açıkça belirtilmiştir. İlgili maddeye göre kişisel veriler işlenirken;
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek zorundadır. İşbu ilke ve esaslara uygun olarak işlenmeyen kişisel veriler kullanılamaz.
4. KİŞİSEL VERİLERİN İŞLENME YÖNTEMİ, ŞARTI VE HUKUKİ SEBEPLERİ:
Kişisel veriler, kişisel veri sahibinden veya kişisel veri sahibinin açık rızasını bildirdiği üçüncü kişilerden elde edilebilir. Elde edilen bu kişisel veriler www.pixiloot.com adlı internet sitesine üye olurken işlenmektedir. Kişisel veriler gerçek veya tüzel kişinin açık rızası olmadan işlenemez. Bu husus 6698 sayılı Kişisel Verilerin Korunması Kanunun'da açıkça belirtilmiştir. Ancak ilgili Kanun kapsamında işbu açık rızanın istisnaları olabilir. Bu istisnalar;
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için
zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması durumunda Kanunun 5. Maddesi gereği açık rıza
aranmaksızın kişisel veriler işlenebilir. Kanunun saymış olduğu istisnalar dışında açık rıza olmadan gerçek kişilerin kişisel verileri
işlenemeyecektir.
5. KİŞİSEL VERİLERİN İŞLENME AMACI:
Kişisel verilerin işlenmesinin birden fazla amacı vardır. Bu amaçlar Şirket'in ticari faaliyetlerine ilişkin olabileceği gibi Şirket'in adını duyurmak, Şirket'in iç ve dış ilişkileri ile ilgili hukuki ve ticari güvenilirliğinin artırılmasına yönelikte işlenebilme amacına sahip olabilir. Öyle ki;
- Hukuken gerekli işlemlerin gerçekleştirilmesi, yükümlülüklerin ifası,
- Resmî kurumlara yapılan bildirimler,
- Müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrasına ilişkin faaliyetler,
- Sözleşme sonrası hizmetlerin gerçekleştirilmesine yönelik faaliyetler,
- Şirketin fiziksel ve elektronik / ağ güvenliğine yönelik çalışmaların planlanması ve icrası Şirket'in ticari faaliyetlere ilişkin planlama ve geliştirme, işin icrası kapsamında kişisel verilerin işlenmesi amacına uygundur. Yukarıda sıralanan faaliyetler örnek mahiyetinde olup, genişletilmeye müsaittir.1.
- Hizmet sonrası ve hizmet devam ederken talep ve/veya şikayet süreçlerinin yönetilmesi ve sonuçlandırılması kapsamında,
- Talep ve şikayetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik faaliyetler,
- Sözleşme ilişkisinden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin
gerçekleştirilmesi ve takibi Şirket'in bilinilirliğini arttırmak kapsamında kişisel verilerin işlenmesi amacına uygundur. Yukarıda sıralanan faaliyetler örnek mahiyetinde olup, genişletilmeye müsaittir.
- Şirkete giriş ve çıkış yapan her türlü ziyaretçiye ilişkin yükümlülüklerin hukuka uygun şekilde yerine getirilmesi,
- Şirket ve yerleşkelerinin, şirketin ilişki içerisinde olduğu tarafların fiziki ve/veya elektronik ortamlarının güvenliğinin temini,
- Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması, ticari güvenliğe yönelik çalışmaların organize edilmesi, icrası ve denetimi,
- Verilerin doğru ve güncel olarak tutulmasının sağlanmasına yönelik faaliyetlerin yerine getirilmesi Şirket'in veya Şirket ile iş ilişkisi bulunan kişilerin hukuki, teknik ve ticari güvenliğinin temin edilmesini arttırmak kapsamında kişisel verilerin işlenmesi amacına uygundur. Yukarıda sıralanan faaliyetler örnek mahiyetinde olup, genişletilmeye müsaittir.
6. KİŞİSEL VERİLERİN AKTARIMI:
6698 sayılı Kişisel Verilerin Korunması Kanunu madde 8/(1) uyarınca "Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz."
A. YURT İÇİ AKTARIM:
Şirket tarafından ilgili kişilere ait kişisel veriler, ilgili kişinin açık rızası olmaksızın başka kişilere aktarılmaz. Kişisel veriler, KVKK'nın 5. veya 6. maddesinde sayılı hususların söz konusu olduğu durumlarda, hukuka uygunluk sebebi varlığı sebebiyle açık rıza aranmaksızın yasal çerçevede ilgili kurum ve kuruluşlara aktarılacaktır.
B. YURT DIŞI AKTARIM:
Şirket, KVKK Kanunun 9. Maddesi uyarınca gerçek veya tüzel kişinin kişisel verilerini yurt dışına aktarabilmesi için;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması gerekmektedir. Kurul tarafından kişisel veri aktarılan ülkenin güvenli ülke statüsünde sayılmadığı durumlar için, Kurul izni ile yeterli korumayı taahhüt edecek bir veri aktarım protokolü imzalanacaktır.
C. AKTARIM YAPILACAK KURUM, KURULUŞ VE KİŞİLER:
Şirket; kişisel verileri, İş Hukuku, Borçlar Kanunu, Gelir Vergisi Kanunu, Ticaret Kanunu ve hizmetlerimiz ile ilgili diğer tüm mevzuat çerçevesinde sayılı mevzuatlar gereğince;
- İlgili kamu kurum ve kuruluşlarla,
- Yetkili mercilerle,
- Vergi Daireleri, iş yeri müfettişleri, İŞKUR, Bölge Çalışma ve SGK başta olmak üzere idari kurum ve kuruluşlarla,
- Talep olması hâlinde mahkemelere ve diğer resmi-adli mercilerle paylaşabilir.
7. KİŞİSEL VERİ SAHİBİNİN HAKLARI:
6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince kişisel verilerin işlenmesi hakkında bilgi sahibi olmak adına Şirket'in mail hesabı olan info@pixiloot.com adresi ile iletişim haline geçerek haklarınız hakkında bilgi sahibi olabilirsiniz.
Şirkete ait ve belirtilen mail adresi dışında başka bir mail adresine ya da başkaca bir yöntemle Şirketi ile iletişime geçmeniz sonucu başvurularınız dikkate alınmayacaktır. Bu anlamda kişisel veri sahibinin hakları;
- Kişisel verinin ilgili sisteme işlenip işlenmediğini öğrenme ve bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVK Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- İşlenen verilerin kişinin kendisi aleyhine bir sonucun ortaya çıkması durumunda itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle veri sahibinin zarara uğraması hâlinde zararın giderilmesini talep etme gibi veri sahibi durum ve şartlara göre değişebilecek daha birçok hakka sahiptir.