Kişisel Verilerin Korunması ve İşlenmesi Politikası

 
1.GİRİŞ 

2010 yılında 5982 sayılı Kanun aracılığıyla yapılan değişiklik ile T.C. Anayasası ‘nın “Özel Hayatın Gizliliği ve Korunması Hakkı” başlıklı 20 nci maddesine eklenen üçüncü fıkra ile kişisel verilerin korunması hakkı, temel hak ve özgürlükler arasında sayılmış anayasal bir hak haline getirilmiş ve güvence altına alınmıştır. Bahsi geçen maddeye göre; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

 

Bahse konu anayasal hakkın içeriğin kapsamı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) ise 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ‘de yayımlanmasının ardından yürürlüğe girmesiyle genişletilmiş ve düzenlenmiştir.

 

6698 sayılı Kanunun, kişisel verilerin süjeler tarafından işlenmesi sırasında, kişinin temel hak ve özgürlüklerine saygılı şekilde hareket edilmesi gerektiğini gösteren, özel hayatın gizliliği ilkesini muhafaza etmek ve uluslararası standartlara uygun şekilde kişisel veri işleme faaliyetlerini tesis edebilmek amacıyla geliştirilmiş ve bu konu hakkında usul ve esasları gösteren hukuki bir koruma aygıtı olarak kabul edilmektedir.

 

 2.AMAÇ VE KAPSAM

 6102 sayılı Türk Ticaret Kanunu ve sair kanunlarda yer verilen hükümler çerçevesinde gerçekleştirdiğimiz ticari faaliyetler sırasında Jargon Reklamcılık Ajansı Limited Şirketi (“JOO”) olarak

“www.joo.com.tr” üzerinden JOO severlerin işlenen kişisel verileri hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde hareket etme konusunda büyük bir hassasiyet taşımaktayız.

JOO bu bağlamda işlenen kişisel veriler hakkında mevzuata uygunluk açısından gerekli her türlü çalışmayı yürütebilmek adına işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) diğer bir adıyla “Gizlilik Politikası” oluşturma ve uygulama gerekliliği taşımaktadır.

 

3.TANIMLAR

Kişisel Veri, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İşlemenmesi, Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

İlgili Kişi, Kişisel verisi işlenen gerçek kişidir.

Açık Rıza, Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Veri Sorumlusu, Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen, Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Veri Kayıt Sistemi, Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Alıcı Grubu, veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.


4.VERİ SORUMLUSU VE YÜKÜMLÜLÜKLERİ

 İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ‘nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10 uncu maddesi ile “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12 nci maddesinde yer alan tedbirlerin yerine getirilmesi amacıyla oluşturulmuştur.

JOO, hedeflediği kapsamında işlenecek kişisel verilerin kategorilerinin belirlenmesi, verilerin işlenme amaçlarını, toplanma vasıtalarını ve veri kayıt sisteminin kurulmasını, verilerin kimlere aktarılacağını ve ilgili kanunlar kapsamında muhafaza sürelerinin belirlenmesi gibi mevzu bahis olan kişisel veriler işlenme faaliyeti üzerinde asli olarak Jargon Reklamcılık Ajansı Limited Şirketi veri sorumlusu sıfatını taşıyacaktır.

 

JOO tüm bu süreç boyunca işlenecek kişisel veriler için;

İşlenen kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü̈ teknik ve idari tedbirleri almaktadır.

Veri sorumlusu bu bağlamda belirtilen tedbirlerin alınması hususunda gerekli tüm çalışmaları yürütmek; gizlilik taahhütnamelerinin oluşturmak ve gereken idari ve teknik tedbirleri almak gibi çalışmaları titizlikle yürütmektedir.

JOO, kendi oluşumu içinde, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmaktan kaçınmamaktadır.

JOO, işlediği kişisel verileri hukuka aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanmayacağını işbu politika aracılığıyla taahhüt etmektedir.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurumu Kurulu ‘na bildirecektir.


5.KİŞİ
SEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

 JOO aracılığıyla işlenen kişisel veriler veri sorumlusu tarafından, Kanunda belirtilen veri işleme şartlarına uygun olarak elektronik ticaret faaliyetleri, kullanıcı profilleri, elektronik posta ve sair iletişim yolları vasıtasıyla toplanmaktadır.

 

  • JOO ile müşterileri arasında doğacak bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumu kişisel verilerin toplanmasındaki dayanak hukuki sebepleri oluşturmaktadır.

 
6.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 İlgili kişi müşterinin, yarattığı profil kanalıyla oluşturduğu siparişin tesliminin sağlanması,

  • İlgili kişi müşterinin oluşturduğu sipariş tutarının ödemesinin gerçekleştirilmesi,
  • İade, değişim süreçlerinin takibi,
  • Ürün, kampanya ve pazarlama süreçlerinin yürütülmesi
  • Faturalandırma işlemlerinin yürütülmesi,
  • Hukuk işlerinin takibi amacıyla işlenmektedir.

 
7.KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE ALICI GRUPLARI

 

İlgili kişilerin kişisel verileri; KVKK ’nın 8 ve 9 uncu maddelerinde belirtilen kişisel verilerin aktarılması hükümleri çerçevesinde; belirtilen hizmetin yürütülmesi kapsamında,

  • Yalnızca belirlenen amaçla sınırlı olmak üzere mal teslim süreçlerinin gerçekleştirilebilmesi adına kargo firmalarıyla yalnızca alıcı ve teslimat adresi paylaşılmaktadır.


8.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

 

Veri Sorumlusu tarafından, JOO aracılığıyla işlenen kişisel veriler hakkında mevzuata uyum sağlanması ve uyumun sürdürülmesi süresince birtakım temel ilkeler benimsenmektedir;

 

Ülkeler arası çalışmalarla kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. 6698 sayılı Kanunun 4 üncü maddesinde yer alan Kişisel Verilerin İşlenmesine İlişkin Usul ve Esaslar 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlendiği bilinmektedir.

Buna göre Kanunda veri sorumlularınca kişisel verilerin işlenmesinde sayılan temel ilkeler şunlardır:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkeleridir.

 

  1. Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi

Hukuka ve dürüstlük kuralına uygun olma ilkesiyle gereğince Veri Sorumlusu, kişisel verilerin işlenmesinde mevzuata ve diğer hukuki düzenlemelerle getirilen ilkelere uygun şekilde hareket edilmesi zorunluluğu altında işlem yürütmektedir.

Dürüstlük kuralına uygun olma ilkesi uyarınca da Veri Sorumlusu tarafından, kişisel veri işlemedeki hedeflere ulaşılmaya çalışırken, ilgili kişilerin ve makul beklentilerini ve çıkarlarını her daim gözeterek hareket edilmektedir. Bu noktada prensip olarak Başvuran ilgili kişinin doğmasını beklemediği sonuçların ortaya çıkmasını engellemek adına gerekli her türlü çalışma Veri Sorumlusu tarafından yürütülmektedir. Konuya ilişkin her türlü bilgilendirme ise ilgili kişiye gecikmeksizin yapılacaktır.


a) Doğru ve Gerektiğinde Güncel Olma İlkesi

Veri Sorumlusu, JOO aracılığıyla toplanan kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması hususunda gerekli kontrol ve inceleme çalışmalarında aktif özen yükümlülüğü taşımaktadır.

b) Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi

Kişisel verilerin işlenme amaçlarının belirli, meşru ve açık olması ilkesi Veri Sorumlusu tarafından büyük bir hassasiyetle tesis edilmektedir. Nitekim söz konusu bu ilkenin bir uzantısı olarak ilgili aydınlatma metinleri ve politikalar Veri Sorumlusu tarafından oluşturulmuştur. Bahse konu bu metinler ile birlikte; kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olması, hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesi hususunda ilgili kişiler tarafından kolayca anlaşılabilmesi adına hukuki terminolojiden mümkün olduğunca kaçınılmıştır.

c) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi

Veri Sorumlusu işlenen kişisel verilerin yalnızca belirlenen amaçların gerçekleştirilebilmesine elverişli olması maksadıyla toplamaktadır. Bu noktada Kişisel Verilerin Korunması Kurumunca veri sorumlularınca riayet edilmesi gereken “veri minimizasyonu politikası” Veri Sorumlusu tarafından da büyük bir önem ile benimsenmiştir.

d) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi

Veri Sorumlusu işlenen kişisel verilerin işlendikleri amaç için gerekli olan süreleri mevzuat kapsamında tayin etmekte ve duruma uygun olarak muhafaza etmektedir. Muhafaza için gerekli idari ve teknik tedbirleri almak konusunda gerekli her türlü çalışma yürütülmektedir.


9.İLGİLİ KİŞİNİN HAKLARI VE MÜTESELSİL VERİ SORUMLULARINA BAŞVURU YOLLARI

 

Veri Sorumlusunun Kanundan kaynaklı bir diğer yükümlülüğü ilgili kişiyi hakları hakkında bilgilendirmelidir. Bu kapsamda Kanun ’un 11 inci maddesine göre ilgili kişiler Veri Sorumlusuna başvurarak;

-  Kişisel veri işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptirler.