İşbu Aydınlatma Metni, Paydos Bilişim ve Yazılım Hizmetleri Şirketi (“”Şirket”)
tarafından Şirket’in müşterilerinin 6698 sayılı Kişisel Verilerin Korunması
Kanunu (“Kanun”) kapsamında kişisel verilerinin Şirket tarafından işlenmesine
ilişkin olarak aydınlatılması amacıyla hazırlanmıştır.
- a)
Kişisel Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz, elektronik veya fiziki ortamda toplanmaktadır. İşbu
Aydınlatma Metni’nde belirtilen hukuki sebeplerle toplanan kişisel verileriniz
Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları
çerçevesinde işlenebilmekte ve paylaşılabilmektedir.
- b)
Kişisel Verilerin İşleme Amaçları
Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri
işleme şartları çerçevesinde Şirket tarafından sunulan ürün ve
hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına
göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli
olan aktivitelerin planlanması ve icrası, Şirket tarafından sunulan
ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların
iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından
yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri
tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin
yürütülmesi, Şirket‘in ticari ve/veya iş stratejilerinin planlanması ve
icrası ve Şirket‘in ve Şirket‘le iş ilişkisi içerisinde olan ilgili
kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla
işlenmektedir.
- c)
Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları
Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri
işleme şartları ve amaçları çerçevesinde, Şirket tarafından sunulan
ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve
ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması
için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından
sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli
çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin
yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin
gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların
yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket‘in ticari
ve/veya iş stratejilerinin planlanması ve icrası ve Şirket‘in ve Şirket‘le
iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş
güvenliğinin temini amaçları dahilinde Şirket’in iş ortakları ve
tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel
hukuk tüzel kişileriyle paylaşılabilecektir.
- d) Veri
Sahiplerinin Hakları ve Bu Hakların Kullanılması
Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin
taleplerinizi Veri Sahipleri Tarafından Hakların Kullanılması başlığı
altında belirtilen yöntemlerle Şirket’e iletmeniz durumunda talepleriniz
Şirketimiz tarafından mümkün olan en kısa sürede ve her halde 30 (otuz) gün
içerisinde değerlendirilerek sonuçlandırılacaktır.
Kanun’un 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki
haklara sahipsiniz:
- Kişisel
verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel
verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel
verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
- Yurt
içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri
bilme,
- Kişisel
verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun
ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel
verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
- İşlenen
verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz
etme,
- Kişisel
verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
hâlinde zararın giderilmesini talep etme.
- Kanun’un
28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri
sıralamış olup bu kapsamda;
- Kişisel
veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için
gerekli olması,
- İlgili
kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel
veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu
kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca,
denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma
veya kovuşturması için gerekli olması,
- Kişisel
veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin
ekonomik ve mali çıkarlarının korunması için gerekli olması,
- hallerinde
verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
- Kanun’un
28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun
kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler
bakımından da işleme alınmayacaktır:
- Kişisel
verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin
yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen
kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler
kapsamında işlenmesi.
- Kişisel
verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma,
planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik
haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih,
edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi.
- Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve
yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici,
koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel
verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Veri Sahipleri Tarafından Hakların Kullanılması
- Veri
sahipleri, yukarıda bahsi geçen hakları kullanmak için [www.paydos.com.tr]
linkinde yer alan iletişim yollarından herhangi birini
kullanabileceklerdir.
- Başvuruların,
ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte
yapılması zorunludur
- Şirket,
Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak
isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30)
gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü
kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından
başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel
vekâletname bulunmalıdır.
- Veri
sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte,
Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden
ücretlendirme yapılabilecektir.
- Şirket,
başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek
adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları
netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru
yöneltebilir.
10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayınlanan “Veri
Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, veri
sahiplerinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar
ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti
alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında
verilmesi halinde Kurum tarafından talep edilebilecek ücret kayıt
ortamının maliyetini geçemez.