EN 0 Sepetim

Kişisel Verilerin İşlenmesi

Türkiye Cumhuriyeti Anayasası'na göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bunu teminen 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun”) 07.04.2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girmiş; Kanun’la beraber bireylerin kişisel verilerinin bütüncül bir düzenleme içerisinde korunması yasal düzenleme altına alınmıştır.

Kanun, ikincil düzenlemeler, Kişisel Verileri Koruma Kurulu (“Kurul”) kararları ve düzenlemeleri ve sair ilgili mevzuat kapsamında kişisel verilerin korunması Chare Danışmanlık ve Tekstil Pazarlama Ticaret Limited Şirketi’nin (“Şirket”) öncelikli politikalarındandır. Bu maksatla ve Şirket’in benimsediği birey haklarına saygı, şeffaflık ve dürüstlük ilkeleri çerçevesinde Kişisel Verileri Koruma, İşleme ve İmha Politikası ("Politika") oluşturulmuştur.

İşbu Politika ile beraber Şirket, Şirket yetkililerinin, çalışanlarının (çalışan adaylar dahil), ziyaretçilerinin, işlettiği internet sitesi ve bağlantılı platform kullanıcılarının, iş birliği içinde olduğu kurumların ve onların çalışanlarının, yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasında gerekli özeni göstereceğini ve gerekli idari ve teknik tedbirleri aldığını, ilave tedbirlere ihtiyaç duyulması halinde bunların da gereğini yerine getireceğini taahhüt etmektedir.

1. AMAÇ VE KAPSAM

İşbu Politika ile Şirket tarafından Kanun’a uyum için yapılacak düzenlemelerin Şirket bünyesinde etkin şekilde uygulanmasını teminen; Şirket işleyişi içerisinde kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik tedbirleri almak, gerekli iç prosedürleri oluşturmak, farkındalığın yükseltilmesi için gerekli eğitimleri vermek, çalışanlar ve iş ortaklarının Kanun süreçlerine uyumları için uygun ve etkin denetim mekanizmalarının kurulmasını sağlamak amaçlanmıştır.

2. TANIMLAR

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (Ehliyet, nüfus cüzdanı ve pasaport gibi belgeler üzerindeki ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası gibi bilgilerdir)

Özel Nitelikli Kişisel Veri: Kişilere ait ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Veri Sahibi: Kişisel verisi işlenen gerçek kişi

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yerin (veri kayıt sistemi) kurulmasından ve yönetilmesinden sorumlu kişi (Şirket)

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veriyi işleyen gerçek ve tüzel kişi

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Kişisel Verilerin İşlenmesi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlenmesi suretiyle elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilen hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan yazılı kabul beyanı

Başvuru Formu: Kişisel veri sahiplerinin, haklarını kullanmak için düzenlemeleri gereken talep formu

Verilerin Silinmesi: Veri sorumlusu tarafından (Şirket) resen veya ilgili kişinin talebi üzerine kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Verilerin Anonimleştirilmesi: Kişisel verilerin, maskeleme, toplulaştırma, veri bozma gibi teknikler kullanılarak, başka verilerle eşleştirilseler dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Periyodik İmha: Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, tekrar eden aralıklarla Şirket tarafından re'sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1 Genel

Şirket, faaliyetlerini yürütürken, Anayasa ve Kanun’un ilgili maddelerine uygun olarak, kişisel verilerin işlenmesi konusunda aşağıdaki prensip kararlarına göre hareket edecektir:

  • Açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel veri işleme faaliyetinde bulunulması; ticari faaliyetle bağlantılı olmayan bilgi talep edilmemesi
  • Kişisel verilerin doğru ve güncel olması
  • Veri sızıntısı olmaması için, kişisel verinin kaydedilmesi, depolanması ve muhafazasıyla ilgili olarak gerekli ve yeterli güvenlik ortamının sağlanması
  • İhtiyaç olmadıkça özel nitelikli kişisel bilgi talep edilmemesi; gerekli ise de, taşıdıkları risk ve ayrıcalıklı haller sebebiyle diğer kişisel verilere göre daha hassas koruma yapılması
  • Veri sahibinin bilgilendirilmesi ve aydınlatılması sorumluluklarının eksiksiz şekilde yerine getirilmesi
  • Kişisel verinin kullanımıyla ilgili bilgi talep edilmesi halinde veri sahiplerine Kanun’da belirtilen süre ve içerikte, gereğince yanıt verilmesi
  • Kişisel verinin, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edilmesi
  • Gerekli olduğu durumda gerçekleştirilecek veri paylaşımı ve aktarımı işlemlerinin usulüne uygun şekilde yapılması

3.2. Kişisel Verilerin İşlenmesi

Şirket, Anayasa'ya uygun biçimde, Kanun'un 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaç ve koşullarla sınırlı olarak kişisel verileri işleyecektir:

  • Kişisel verinin işlenmesine ilişkin Şirket’in ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi
  • Kişisel verinin Şirket tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
  • Kişisel verinin işlenmesinin Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunluluk arz etmesi
  • Kişisel verinin veri sahibi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenmesi
  • Kişisel verinin Şirket tarafından işlenmesinin Şirket’in veya veri sahiplerinin ya da üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için gerekli olması
  • Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunmasının bir gereklilik olması
  • Şirket tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması

3.3. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

Şirket, Kanun'un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında, verinin hangi amaçla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi, hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda kişisel veri sahiplerini aydınlatacaktır.

Anayasa'nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Kanun'un 11. maddesinde de "bilgi talep etme" kişisel veri sahibinin hakları arasında sayılmaktadır. Şirket bu kapsamda, Anayasa'nın 20. ve Kanun'un 11. maddelerine uygun olarak, kişisel veri sahibinin işlenen kişisel verisiyle ilgili bilgi talep etmesi durumunda gerekli bilgilendirmeyi de eksiksiz ve en doğru şekilde yapacaktır.

3.4. Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanun'un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli" olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği sağlık; cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Halihazırda özel nitelikli kişisel veri talep edilmemektedir. Gereksinim olması halinde, Şirket tarafından gerekli güvenlik önlemlerini almak ve daha hassas koruma yapmak suretiyle ve her halde kişisel veri sahibinin açık rızası alınarak veri işleme yapılması sağlanacaktır.

3.5. Kişisel Verilerin Üçüncü Kişilerle Paylaşılması

Şirket, gerekli güvenlik önlemlerini almak ve hukuka uygun kişisel veri işleme amaçları doğrultusunda olması koşuluyla, özel nitelikli kişisel veriler de dahil tüm kişisel verileri sosyal medya şirketleri (Örneğin, facebook.com, twitter.com, youtube.com, instagram.com ve benzerleri), internet arama motoru şirketleri (Örneğin google.com, yandex.com ve benzerleri), SMS gönderim şirketleri ile yurt içinde ve yurt dışında bulunan depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, program, bulut bilişim) ve bilişim güvenliği gibi alanlarda destek aldığı üçüncü kişilerle, Şirket adına veri işleyen, müşteri memnuniyeti ölçümleme, profilleme desteği veren, satış ve pazarlama alanında kişisel verilerin işlenmesi gereken konularda çözüm ortakları ve denetim şirketleri ile paylaşılabilecektir. Bunun için Kanun'un 5. maddesinde belirtilen ve aşağıda sayılan koşullardan en az birinin sağlanmış olması gerekir:

  • Kişisel veri sahibinin açık rızası varsa
  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme bulunması durumunda
  • Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise
  • Kişisel veri, kişisel veri sahibi tarafından alenileştirilmiş ise
  • Kişisel veri aktarımının bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemesi kaydıyla
  • Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunluluk arz ediyorsa
  • Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise

3.6. Kişisel Verilerin Yurtdışına Aktarılması

Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, Kanun’un 9. maddesi doğrultusunda veri sahibinin açık rızası aranmak zorundadır.

3.7. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

Şirket, Türk Ceza Kanunu'nun 138. maddesinde ve Kanun'un 7. maddesinde düzenlendiği üzere, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket’in kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silecek, yok edecek veya anonim hâle getirecektir.

Bu süre, mevzuatta bir süre öngörülmemiş ise, iş ilişkinin gereği olarak olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkinin sona ermesinden itibaren on (10) yıldır.

Mevzuatta bir süre öngörülmüş ise, olası bir mahkeme talebinin veya kanunla yetkili kılınmış bir idari merciinin ilgili veriye ilişkin talebinin geç ulaşması veya Şirket’in taraf olabileceği bir ihtilafın meydana gelmesi gibi ihtimaller gözetilerek belirtilen süreye altı (6) ay ila bir (1) yıl arası bir süre eklenecektir.

Kişisel veri sahibinin geçerli bir sebep ile verinin silinmesine dair talepte bulunması halinde en geç otuz (30) gün içerisinde silme işlemi gerçekleştirilir. Ancak saklama süresi mevzuatta belirlenmiş verilerin öngörülen sürelerden önce silinmesi veya imha edilmesi talepleri bu süreden önce yerine getirilmeyecektir.

4. VERİ SAHİPLERİ VE KİŞİSEL VERİLERİN KATEGORİZASYONU

4.1. Kişisel Verilerin Kategorizasyonu

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan kişisel veriler aşağıdaki gibi sınıflandırılmıştır:

Kimlik Bilgisi: Kişinin kimliğine dair bilgilerin bulunduğu veriler (Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası gibi bilgiler)

İletişim Bilgisi: Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi gibi bilgiler

Finansal Bilgi: Şirket’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin kişisel veriler ile banka hesap numarası, IBAN numarası bilgileri

Görsel İşitsel Bilgi: Fotoğraf ve kamera kayıtları (Fiziksel mekân güvenlik bilgisi kapsamına giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

Özlük Bilgisi: Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına ve Şirket’in çalışan adaylarına ilişkin değerlendirmenin yapılabilmesi bakımından temel teşkil edecek bilgilerin elde edilmesine yönelik her türlü kişisel veri

Mesleki Bilgileri: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi veriler

Hukuki İşlem Bilgisi: Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler

Ceza Mahkumiyeti ve Güvenlik Tedbirlerine İlişkin Bilgiler: Ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler

Irk, Etnik Köken Bilgileri: Kişinin ırkı, etnik kökenine ilişkin bilgiler

Üyelik Bilgileri: Dernek, vakıf ve sendika üyeliği gibi bilgiler

Sağlık Bilgileri: Boy, kilo, ameliyat geçmişi, aktif tedavi bilgisi, engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, laboratuvar çıktıları/tahlil bilgileri, hasta teşhis tedavi bilgileri gibi sağlık verileri

Talep/Şikâyet Yönetim Bilgisi: Şirket’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

Pazarlama Bilgileri: Anket, çerez kayıtları, sosyal medya platformlarından (Facebook, Instagram, Twitter, Whatsapp gibi) elde edilen bilgiler

Kamu Sağlığı: Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ile ilgili bilgiler

4.2. Kişisel Veri Sahiplerine İlişkin Kategorizasyon

İşbu Politika’nın uygulama kapsamı iş ortakları, müşteriler, ziyaretçiler, üçüncü kişiler, çalışanlar, çalışan adayları, Şirket yetkilileri, Şirket’in iş birliği içinde olduğu kurum çalışanları ve bunların yetkilileri ile sınırlıdır.

Bu kategorilerin dışında yer alan kişiler de Kanun kapsamında Şirket’e taleplerini yöneltebilecek olup, talepler işbu Politika kapsamında değerlendirmeye alınacaktır.

5. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Şirket, Madde 3.5.’te sayılanlar dışında kişisel verileri aşağıda sıralanan kişi kategorilerine de aktarabilecektir:

  • İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak, Şirket tarafından yetkilendirilmiş yönetici ve personel
  • İlgili mevzuat hükümlerine göre, talep ettiği amaçla sınırlı olarak, Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları
  • İlgili mevzuat hükümlerine göre, talep ettiği amaçla sınırlı olarak, Şirket’ten bilgi ve belge almaya hukuken yetkili özel hukuk kişileri

6.İNTERNET SİTESİ ZİYARETÇİLERİ

Şirket’e ait internet sitesi ve diğer uygulamalar içerisinde veri sahiplerinin deneyimini geliştirmek için çerezler, pikseller, gifler gibi bazı eklentiler ve diğer teknolojiler ( “Çerez”) kullanılmaktadır. Ancak, veri sahipleri tarayıcı ayarlarını değiştirerek Çerez’lere ilişkin tercihlerini kişiselleştirme imkânına sahiptir.

Ayrıca veri sahipleri, üyelik başvurusu sırasında veya üyelik süresince pazarlama faaliyetlerine yönelik olarak kişisel verilerinin işlenmesine dair kabul ve/veya red tercihinde bulunabilecek, bu tercihlerini diledikleri an güncelleyebileceklerdir.

E-posta gönderim listesinden çıkmak isteyen veri sahipleri de her an bu üyeliklerini sonlandırabilir.

7. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirket, Kanun'un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesine engel olmak ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almak zorundadır. Bu kapsamda;

  • Veri işleme sorumlulukları belirlenecek ve görev tanımları içinde bu görev ve sorumluluklar net şekilde tanımlanmış olacaktır.
  • Veri işleme sorumluluklarına bağlı olarak veri işleme ortamları ve işleme şartları da uygun hale getirilecektir.
  • Kişisel verileri işleme sorumluluğu olan kullanıcıların erişim yetkileri ilgili uygulamalara göre düzenlenecek, veri işleme sorumluluğu olmayan kullanıcıların ilgili uygulamalarda yetkisinin bulunmaması sağlanacaktır.
  • Fiziksel ortamda tutulan kişisel veriler kilitli dolaplarda saklanacak ve bu ortamlara girişler kontrol altında olacaktır.

Ayrıca;

  • Periyodik denetimler yapılması/yaptırılması,
  • Virüs koruma sistem yazılımları ve donanımları kurulması,
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel gibi) karşı güvenliğini sağlamak,
  • Bilgi güvenliği, saklama ve imha konularında prosedürler oluşturmak,
  • Personele veri güvenliği konusunda farkındalık eğitimleri vermek,
  • Düzenli aralıklarla veri işleme sorumlularının kullandığı şifrelerin değiştirilmesini sağlamak

gibi diğer idari ve teknik tedbirler uygulamaya alınarak kişisel veriye erişim ve verinin muhafazası konularında gerekli tüm önlemler alınacaktır.

Şirket, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde veri sorumlusu olarak, kişisel verileri yetkisiz bir şekilde ifşa edilen kişileri ve Kurul’u derhal bilgilendirecek, kişisel verilerin kasıtlı olarak ve açık/objektif delillerle sızdırıldığının kanıtlanmış olması halinde gerekli hukuki ve idari süreçleri ivedi olarak başlatacaktır.

8. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ

Şirket, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanun'un 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmek zorundadır.

8.1. Veri Sahibinin Hakları ve Bu Haklarını Kullanması

8.1.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel verisinin işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını sorgulama
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini isteme

8.1.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

  1. Kişisel veri sahipleri, Kanun'un 28. maddesi gereğince kapsam dışında tutulan aşağıdaki hallerde 8.1.1.’de sayılan haklarını ileri süremezler:
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşlar tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
  1. Kanun'un 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 8.1.1.'de sayılan diğer haklarını ileri süremezler:
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
  • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerinin işlenmesi
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, görevlerinin yürütülmesi ile soruşturma veya kovuşturması için gerekli olması
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

8.1.3. Kişisel Veri Sahibinin Haklarını Kullanması

Kanun kapsamındaki hakların kullanılması için Kişisel Verileri Koruma Kurumu tarafından yayımlanan tebliğde belirlenen şart ve yöntemlere göre başvuru yapılması gerekmektedir.

Kişisel veri sahipleri başvurularını kimliklerini tespit edecek bilgi ve belgelerle iletmelidirler. Ayrıca başvuruda ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve/veya faks numarası, talep konusu unsurlarının bulunması "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular işleme alınmayacaktır.

Başvuru www.trimstore.com.tr internet sitesinde “İletişim” sekmesinde yer alan “KVKK Başvuru Formu” ile yapılmalıdır.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına Noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Vekaletname eklenmeksizin yapılan başvurular geçersiz sayılacaktır.

8.1.4. Kişisel Veri Sahibinin Kurul’a Şikâyette Bulunma Hakkı

Kişisel veri sahibi Kanun'un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Şirket’in cevabını öğrendiği tarihten itibaren otuz (30) ve herhalde başvuru tarihinden itibaren altmış (60) gün içinde Kurul'a şikâyette bulunabilecektir.

8.2. Şirket’in Başvurulara Cevap Vermesi

8.2.1. Şirket’in Başvurulara Cevap Verme Usulü ve Süresi

Kişisel veri sahibinin usule uygun olarak talebini ilettiği durumunda Şirket, talebin niteliğine göre en geç otuz (30) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak Kurul tarafından bir ücret öngörülmesi hâlinde, Şirket tarafından başvuru sahibinden Kurul’ca belirlenen tarifedeki ücret tahsil edilir.

8.2.2. Şirket’in Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

Şirket başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilecek ya da başvuruda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilecektir. Ayrıca toplanan tüm bilgiler söz konusu başvurunun neticelendirilmesi için avukatlık ofisi, danışmanlık şirketi gibi hizmet alınan üçüncü kişi ve şirketler ile paylaşılabilecektir.

8.2.3. Şirket’in Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Şirket, aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilecektir:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
  • Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
  • Orantısız çaba gerektiren taleplerde bulunulmuş olması
  • Talep edilen bilginin kamuya açık bir bilgi olması düzenleme

9. DEĞİŞİKLİK VE GÜNCELLEME

Şirket, ilgili kişileri bilgilendirmek suretiyle, işbu Politika’da yasal düzenlemeler ve şirket politikası doğrultusunda değişiklik veya güncellemeler yapabilecektir.

10. YÜRÜRLÜK

İşbu Politika Şirket bünyesinde yürütülen Kanun’a uyum çalışmaları kapsamında 13.12.2023 tarihinde yürürlüğe girmiştir.