KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA YÖNELİK SÖZLEŞME

Posted by on | Featured

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA YÖNELİK SÖZLEŞME

  1. İşbu Kişisel Verilerin İşlenmesi ve Korunmasına Yönelik Sözleşme Stacrypt ile site kullanıcıları arasında Kullanıcı Sözleşmesinin ayrılmaz bir parçası olarak hazırlanmıştır.
  2. Stacrypt T.C. Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kullanıcılarının verilerini toplamakta işlemekte ve korumaktadır.
  3. Bu sözleşme kullanıcıların Stacrypt ile paylaştığı kişisel verilerin kullanımına ilişkin koşul ve şartları belirtmekte ve burada tanımlanmayan ifadelerin yorumlanmasında Kullanıcı Sözleşmesi dikkate alınmaktadır.

Kişisel Verilerin İşlenmesi ve Korunmasına Yönelik Hususlar

Kişisel Verilerin Tanımlanması

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veri “Kişisel Veri” olarak tanımlanmıştır.

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler de özel nitelikli veriler olarak “Kişisel Veri” kapsamındadır.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi kişisel verilerin işlenmesi olarak ele alınmaktadır.

Stacrypt, Türkiye Cumhuriyeti Anayasası 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri gereği, kullanıcıya ait kimlik bilgileri başta olmak üzere, kullanıcının kimliğini belirli veya belirlenebilir kılan her türlü bilgiyi Kişisel Veri olarak Veri Sorumlusu sıfatıyla işleyecektir.

Veri İşlemenin Kapsamı

Stacrypt Kişisel Verilerin Korunması Kanunu (KVKK) ve uymak zorunda olduğu diğer kanunlarda yer alan hükümler doğrultusunda kullanıcı verilerini işlemektedir. 

Kullanıcılara ait kişisel veriler, Stacrypt tarafından sağlanan hizmet ve sitenin ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, site çalışma birimleri, internet sitesi, çağrı merkezi, telefon görüşmeleri, SMS kayıtları, e-posta adresleri, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik ortamda toplanabilecek ve sunulan ürün ve hizmetlerden yararlanılan süre zarfında ve/veya kanuni süreler içerisinde güncellenerek işlenmeye devam edecektir. Toplanan kişisel veriler; Stacrypt tarafından yasal ve idari yükümlülüklerin yerine getirilmesi, Stacrypt ile yapılacak sözleşmelerin kurulması ve ifa edilmesi, Stacrypt’ten alınan ya da alınacak ürün ve hizmetlerde kullanılmak, alınan ya da alınacak ürün ve hizmete ilişkin iletişim kurulabilmesi, etkin bir kullanıcı hizmeti sunulması, ürün/hizmet teklifi, modelleme, raporlama, skorlama, risk izleme, istihbarat, mevcut veya yeni ürün çalışmaları ve potansiyel kullanıcı tespiti, site ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, sitenin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, sitemiz bünyesindeki birimlerde ve birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi, mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi, kullanıcılardan gelen talep ve soruların cevaplanması, Stacrypt internet sitesi ve diğer elektronik sistemlerinin ve fiziki ortamlarının güvenliğinin sağlanması, mevzuatta veya web sitesinde kabul edilen kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya kullanıcıyı ilgilendiren diğer bildirimlerin yapılması ile kullanıcıya sunulan faaliyetlerin gerçekleştirebilmesi teminen sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi gibi meşru menfaatleri yerine getirmek üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu 5. ve 6. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir.

Kullanıcılara ait kişisel veriler; onay ve/veya imza ile tanzim edilen tüm sözleşmeler/bilgilendirme formları ve sair belgelerle, elektronik onay ve/veya imza ile yapılacak bildirimlerle, Genel Müdürlüğümüz, fiziki ortamlar, çağrı merkezleri, internet siteleri, mobil uygulamalar, internet işlemleri, sosyal medya ve diğer kamuya açık mecralar, kullanıcı görüşmeleri, adli kayıtların taranması, piyasa istihbaratı, Kimlik Paylaşım Sistemi, SMS kanalları, internet sitelerine yapılan dijital başvurular, tüm mobil uygulamalar, satış ekiplerine yapılan yazılı/dijital başvurular, çağrı merkezi hizmeti alınan şirketler gibi yöntemler ile kullanıcıyla iletişime geçilen veya ileride iletişime geçebilecek sözlü, yazılı, görüntülü, ses kaydı veya elektronik kanallar yoluyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak toplanmakta ve ilgili mevzuat gereğince kanuni süreler içerisinde saklanmaktadır. Bu hukuki sebeple toplanan kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

Açık rıza olmaksızın Stacrypt’in kullanıcıların kişisel verilerini işlemesi, ancak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda belirtilen sınırlı hallerde mümkündür. Kişisel Verilerin Korunması Kanunu’nun 5 ve 8. Maddeler kapsamında belirtilen şartlardan birinin varlığı halinde Stacrypt, Kullanıcı’nın ayrıca rızasını almaksızın elde etmiş olduğu kişisel verileri işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu şartlar aşağıda belirtilmiştir:

  • Stacrypt’in Kullanıcı’ya ait verileri açık rıza almaksızın işlemesinin kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Kullanıcı’nın ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Kullanıcı ile Stacrypt arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
  • Stacrypt’in hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
  • Kullanıcı’nın kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Kullanıcı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Stacrypt’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kullanıcının Kişisel Verilerine Yönelik Hakları

Kullanıcı istediği zaman Stacrypt’ten kişisel verilerinin işlenmesine yönelik aşağıdaki konular çerçevesinde bilgi talep etme hakkına sahiptir;

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. İşlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerinin silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerinin düzeltilmesi, silinmesi veya yok edilmesi halinde, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Kullanıcılar yukarıda sıralanan hakları doğrultusunda bilgi talep etmesi durumunda;

Yazılı olarak aşağıdaki adrese;

STACRYPT E-TİCARET BİLİŞİM LTD.ŞTİ.

MERKEZ MH. HASAT SK. No:52/1

KAMARA OFFIES PLAZA

ŞİŞLİ – İSTANBUL

Veya 

Elektronik olarak [email protected] mail adresine başvuruda bulunabilir.

Stacrypt, Kişisel Verilerin Korunması Kanunu çerçevesinde dilediği zaman yukarıdaki şartlarda değişiklik yapma hakkına sahiptir.

Comments are closed.