ENGURME KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
İşbu Aydınlatma Metni, İkielin iletişim ve bilişim hizmetleri Pazarlama LTD.ŞTİ. (ENGURME) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) (Kabul Tarihi: 24/3/2016 | Yayımlandığı Resmi Gazetenin Tarihi: 7/4/2016 Sayısı: 29677) madde 10 kapsamında kişisel verilerinizin işlenmesine ilişkin amaç, kapsam, süre ve sizi etkileyebilecek diğer hususlar hakkında bilgilendirmek amacıyla hazırlanmıştır.
Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere www.Engurme.com adresinde yer alan Gizlilik ve Kişisel Verilerin Korunması Politikasından ulaşabilirsiniz.
Engurme’e aktarılan kişisel verilerin korunması konusundaki temel bilgilere aşağıda yer verilmiştir. Engurme, Kanun’un m. 10’dan doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıdaki açıklamaları web-sitemizi, mobil siteyi ve/veya mobil uygulamalarımızı kullanan kullanıcı veya ilgili kişinin dikkatine sunar. Engurme işbu Kişisel Verilerin Korunması Hakkında Açıklama metnini ve Gizlilik ve Kişisel Verilerin Korunması Politikasını (“Gizlilik Politikasını”) yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme ve Gizlilik Politikasını daha kolay okunabilir hale getirebilmek amacıyla birtakım değişiklikler yapma hakkını saklı tutar.
Gizlilik Politikamızın kapsamı; Kanun Madde 10- Veri Sorumlusunun Aydınlatma Yükümlülüğü hükmü, Avrupa Birliği Genel Veri Koruma Tüzüğü ve ilgili sair mevzuat uyarınca düzenlenmiş olup kişisel verilerinizin ne şekilde kullanıldığına ilişkin aydınlatılmanız amacıyla erişiminize sunulmuştur.
Gizlilik Politikamız, güncellendiği şekliyle kişisel verileri işlenen kişi grupları, kişisel veri kategorileri, kişisel verilerin işlendiği iş süreçleri, kişisel veri güvenliği sağlanmasına yönelik alınan tedbirler ve her bir kişisel veri kategorisine ilişkin saklama sürelerine ilişkin detaylı bilgiler içermektedir.
Yukarıda ve Kişisel Verilerin İşlenmesi Politikasında yapılan açıklamalar çerçevesinde işbu Aydınlatma Metni ile Gizlilik Ve Kişisel Verilerin Korunması Politikasını okuyup anladığınızı ve kişisel verilerinizin işlenmesine rıza gösterdiğinizi site içerisinde üye olurken işaretlemeniz gereken kutucukları işaretlemeniz ile kabul ettiğinizi beyan etmiş olacağınızı tarafınıza bildirmekteyiz.
GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
TANIMLAR
6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 3 kapsamında;
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, (KVK Kurumu rehberine göre açık rızanın, rıza veren kişinin olumlu irade beyanını içermesi gerekmektedir. Diğer mevzuatlardaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı şekilde alınmasına gerek yoktur. Elektronik ortamda alınması da mümkündür.)
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulunu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Kullanıcı: www.Engurme.com internet sitesine üye olarak işveren ve/veya serbest çalışan konumunda bulunan gerçek/tüzel kişiyi ifade etmektedir.
KİŞİSEL VERİLERİN TOPLANMASININ YASAL DAYANAĞI
Kişisel verilerin korunması Engurme için önemli bir konudur. Engurme, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) (Kabul Tarihi: 24/3/2016 | Yayımlandığı Resmi Gazetenin Tarihi: 7/4/2016 Sayısı: 29677) ve kişisel verilerin korunmasına ilişkin mevzuata uyum sağlanması amacıyla KVK Kanunu’nun, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu’nun, 5237 Sayılı Türk Ceza Kanunu’nun kişisel verilere ilişkin öngördüğü ilkeleri benimsemektedir. Engurme kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.
Kişisel Verilerin İşlenmesi Politikasında yapılan açıklamalar çerçevesinde işbu Politikasını okuyup anladığınızı ve kişisel verilerinizin işlenmesine rıza gösterdiğinizi site içerisinde üye olurken işaretlemeniz gereken kutucukları işaretlemeniz ile kabul ettiğinizi beyan etmiş olacağınızı tarafınıza bildirmekteyiz.
GENEL İLKELER
Kişisel verilerin işlenmesinde 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 4’te belirtilen ilkelere uyulması zorunludur;
Hukuka ve dürüstlük kurallarına uygun olma: Engurme, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak, meşru bir temele dayanarak (açık rıza), şeffaflığı ilke edinerek işler ve bu sınırlar içerisinde kullanır. Engurme, kişisel verilerin, meşru bir sebep olmaksızın bireyler aleyhine sonuçlar doğuracak şekilde kullanılmaması, kişisel verilerin işlenmesinde şeffaflığın ilke edinilmesi ve kişilerin bu bağlamda bilgilendirilmesi ve kişisel verilerin, bireylerin makul beklentileri ve öngörüleri doğrultusunda işlenmesi gerektiğini bilerek kullanmaktadır.
Doğru ve gerektiğinde güncel olma: Engurme, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda, Engurme, kişisel verilerin doğru olmasını sağlayacak makul önlemlerin alınması, elde edildiği kaynakların belirli olması, doğru olmamasından kaynaklı taleplerin özenle dikkate alınması, güncellenmesi gerekip gerekmediğinin değerlendirilmesi hususlarına özen göstermektedir. Engurme’in mevzuattaki yükümlülüklerini yerine getirebilmesi için kullanıcıların doğru ve güncel verilerini paylaşması gerekmektedir. Verilerinizin herhangi bir surette değişikliğe uğraması halinde aşağıda belirtilen iletişim kanallarından bizimle iletişime geçerek verilerinizi güncellemenizi rica ederiz.
Belirli, açık ve meşru amaçlar için işlenme: Belirli, açık ve meşru amaçlar için işlenme ilkesi, Engurme’in, veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu kılmaktadır. Engurme’de bu ilke çerçevesinde ticari faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kişisel verilerin, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ilkesi, işlenen verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerektirmektedir. Engurme kişisel verileri ticari faaliyetleri kapsamında belirlenen amaçları gerçekleştirmesine yetecek kadar işlemektedir.
Engurme yapmış olduğu iş ve vermiş olduğu hizmet dışındaki alanlar için kişisel verilerinizi işlememektedir. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme (Bknz: Ek: Tablo):
Kişisel verilerin, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Buna göre, veri sorumluları, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyacak; yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edebilecektir. Bu kapsamda Engurme, Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Şirketimiz tarafından bir Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVK Kanunu kapsamında Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez. Ancak, KVK kanunu madde 5/2 hükmünde sayılan hallerde kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmesi mümkündür. Nitekim 5. maddedeki şartlar sağlansa dahi kişisel veri işleme faaliyetinin, kanunun 4.maddesi kapsamındaki Genel İlkeler doğrultusunda gerçekleştirilmesi ve KVK Kanununun diğer hükümlerine uygun olması gerekmektedir.
Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KİŞİSEL VERİLERİN TOPLANMASINDA YÖNTEMLER VE HUKUKİ SEBEPLER
Engurme, Kişisel Verilerinizi; işitsel, elektronik veya yazılı olarak, KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikasında belirtilen hukuki sebepler doğrultusunda toplamaktadır.
Engurme, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
Engurme, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Bunun için Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.
KİŞİSEL VERİLER HANGİ AMAÇLARLA İŞLENMEKTEDİR?
Engurme, Kişisel Verilerinizi başta açık rızanız devamında ise mevzuatın izin verdiği durumlarda ve ölçüde kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek, işleyebilecek ve bu amaçların gerektirdiği süre boyunca muhafaza edecektir. (Bknz. Ek: Tablo: Kişisel Verilerin Saklanma Süreleri) Kişisel Verileriniz şu amaçlarla kullanılmaktadır;
Engurme ve Engurme ile iş ilişkisi içerisinde olan kişi ve kurumların hukuki ve ticari güvenliğinin temini, (Engurme’in, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler v.b.)
Yasal yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi,
Üyelik işlemlerinin yapılabilmesi, Veri Tabanı oluşturulabilmesi
İnternet sitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri kapsamında akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek,
Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri kapsamında akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili kullanıcılarımız ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek,
İletişim için gerçek kişilerin adı/soyadı ve tüzel kişilerin unvanı ile adres, elektronik posta bilgileri ve diğer gerekli bilgileri kaydetmek,
Elektronik (internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
Kullanıcı memnuniyetini, sadakatini, bağlılığını yaratmak ve arttırmak, web sitesi ve/veya mobil uygulamalardan alışveriş yapan kullanıcılarımızı tanıyabilmek ve kullanıcı çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
Hizmetlerimiz ile ilgili kullanıcı şikâyet ve önerilerini değerlendirebilmek,
İnternet sitesi/mobil uygulamalar üzerinden alışveriş yapan Kullanıcıların kimlik bilgilerinin teyit edilmesi ve iletişim için gerekli adres ve diğer gerekli bilgilerin kaydedilmesi,
Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından kullanıcılarımıza öneri ve çözüm sunulabilmesi ve sağlamış olduğumuz hizmetlerimizle ilgili mevzuat kapsamında kullanıcılarımıza bilgi verilmesi,
Şirketimiz bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
Şirketimiz tarafından kullanılan internet sitesi ve diğer elektronik sistemlerin ve fiziki ortamların güvenliğinin sağlanması,
Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri ile diğer sair mevzuat kapsamında akdettiğimiz sözleşmelerin koşulları veya Şirketimizin kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren diğer bildirimlerin yapılması,
Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
Talep ve soruların cevaplanması,
Şirketimiz insan kaynakları politikaları çerçevesinde çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi, halkla ilişkiler ve pazarlama politikalarının geliştirilmesi ve iyileştirilmesi,
İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatlerinin korunması.
KİŞİSEL VERİLERİNİZİN AKTARILMASI HUSUSU
KVK Kanunu kapsamında kişisel veriler her ne kadar ilgili kişinin açık rızası olmaksızın aktarılamıyor olsa da yine ilgili KVK Kanunu madde 8 ve 9 hükümleri uyarınca gerekli şartlar sağlandığı takdirde kişisel verilerin ilgilinin açık rızası olmaksızın aktarılması mümkün kılınmıştır. KVK Kurumu rehberinde de ifade edildiği üzere veri sorumlusu sıfatına sahip bir tüzel kişiliğin bünyesinde gerçekleşen veri aktarımı, üçüncü kişiye yapılan aktarımlar olarak değerlendirilemez. Kişiler, kişisel verilerini bir tüzel kişi ile paylaştıklarında, tüzel kişilik veri sorumlusu sıfatına sahip olmaktadır. Tüzel kişiliğin bünyesinde faaliyet gösteren çalışanlar veya farklı birimler arasında verilerin el değiştirmesi, bu anlamda üçüncü kişiye aktarım değildir.
Şirket, Kanun’un 5.maddesinin 2.fıkrası ve 6.maddesinin 3.fıkrası uyarınca aranan şartlardan birinin varlığı hâlinde ve gerekmesi halinde bazı durumlarda Kanun’un 9.maddesinin 2.fıkrasına uygunluğu sağlayarak kullanıcının açık rızasını aramaksızın kişisel verileri üçüncü kişilere aktarabilecektir. Engurme, belli kişisel veya kişisel olmayan verileri, ürün ve hizmet sağlamak amacıyla veya Engurme’un kullanıcılara yönelik pazarlama faaliyetlerine yardımcı olmak amacıyla Engurme ile çalışan stratejik ortaklara verebilmektedir. Ayrıca kişisel verileriniz, mevcut ve ilerideki iştiraklerimiz, bağlı şirketlerimiz, ortaklarımız, haleflerimiz ve/veya bunların belirleyecekleri üçüncü kişilere/kuruluşlara paylaşılabilir, aktarılabilir, bu kişiler tarafından işlenebilir, saklanabilir, sınıflandırılabilir ve kullanılabilir. Sadece işbu Gizlilik Politikası kapsamında kişisel verilerinizin aktarılabileceği Engurme tarafından taahhüt edilmektedir.
KİŞİSEL VERİLER NASIL KORUNMAKTADIR?
Engurme ile paylaşılan kişisel veriler, Engurme gözetimi ve kontrolü altındadır. Engurme, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak veri işleme politikalarımızı her zaman güncellediğimizi bilginize sunarız.
VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi Veri Sahipleri Tarafından Hakların Kullanılması başlığı altında belirtilen yöntemlerle Şirket’e iletmeniz durumunda talepleriniz Şirketimiz tarafından mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.
Kanun’un 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması, hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
Kanun’un 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
VERİ SAHİPLERİ TARAFINDAN HAKLARIN KULLANILMASI
Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için [www.Engurme.com] linkinde yer alan “ Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form ”u kullanabileceklerdir. (Başvuru Formunu İndir)
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla [Adalet Mahallesi Manas Bulvarı Folkart Towers 47B İç Kapı No:2601 Bayraklı – İZMİR] adresine iletilmesi,
Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak [Engurmeiletisim@hs01.kep.tr] adresine kayıtlı elektronik posta ile gönderilmesi,
Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.
Engurme, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi[1] üzerinden ücretlendirme yapılabilecektir.
Engurme, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
[1] 10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, veri sahiplerinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Kurum tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
ÇEREZLER NASIL KULLANILMAKTADIR?
Çerezler İnternet sitesinden gönderilmiş ve kullanıcının ağ tarayıcısına kayıt edilmiş küçük veri parçalarıdır. Kullanıcı gelecekte aynı internet sitesine göz attığında, çerez, İnternet sitesini kullanıcının önceki faaliyeti ile ilgili bilgilendirir. Çerezler bilgisayarınıza herhangi bir zarar vermemekte ve bazıları altı ay gibi belirli bir süreden sonra otomatik olarak silinmektedir. 6 ay dışında olanlar ise tabloda gösterildiği süre zarfında kendiliğinden silinmektedir.
Şirketimiz, e-posta adresleri ve üyelik formlarında talep edilen kişisel bilgilerin haricinde, “çerezler” yoluyla, müşterilerimizin www.Engurme.com’daki gezinme bilgilerini ve/veya kullanım geçmişini izleyerek, ziyaretçi hareket ve tercihlerini analiz ederek yorumlamaktadır. Çerez; kullanılmakta olan cihazın internet tarayıcısına ya da sabit diskine depolanarak söz konusu cihazın tespit edilmesine olanak tanıyan, çoğunlukla harf ve sayılardan oluşan bir dosyadır. Çerezler aracılığı ile kişisel veri toplanması mümkün olmakla birlikte, çerezler aracılığıyla toplanan her türlü veri kişisel veri niteliği taşımayabilecektir.
Kullanılabilecek çerezler, sınırlı olmamakla birlikte aşağıda sayılmıştır:
Yaptığınız tercihleri hatırlamak ve web sitesi/mobil uygulama/mobil sitesi kullanımınızı kişiselleştirmek için kullanır.
Bu kullanım: Parolanızı kaydeden ve web sitesi/mobil uygulama/mobil sitesi oturumunuzun sürekli açık kalmasını sağlayan, böylece her ziyaretinizde birden fazla kez parola girme zahmetinden kurtaran çerezleri (Üyeleri belirlemek ve oturumunuzun açık kalmasını sağlamak amacıyla kullanılan) ve Web sitesine/mobil uygulamaya/mobil sitesine daha sonraki ziyaretlerinizde sizi hatırlayan ve tanıyan çerezleri içerir.
E-ticaret sitesine nereden ve hangi cihazlardan bağlandığınız, web sitesi/mobil uygulama/mobil sitesi üzerinde hangi içeriği görüntülediğiniz ve ziyaretinizin tarihi, saati, süresi, izlenen sayfalar, web sitesini ziyaret etmeden hemen önceki veya sonraki ziyaret edilmiş olan siteler gibi web sitesini/mobil uygulamayı/mobil sitesini nasıl kullandığınızın tespiti de dahil olmak üzere; web sitesini/mobil uygulamayı/mobil siteyi nasıl kullandığınızı belirlemek için kullanır.
Üyenin sitenin belirli sayfalarında ve kontrolümüz dışında üçüncü kişilerin çerezleri ile de karşılaşması mümkündür. Sitemizi ziyaret ettiğiniz süre boyunca kullanılan bu çerezler aracılığıyla toplanan veriler değerlendirilerek, daha sonra başka web sitelerini ziyaretiniz sırasında potansiyel olarak ilgilenebileceğiniz ürünlere ilişkin reklamlar gösterilebilmektedir.
* Bazı çerezler oturumunuzu kapatmanız ile birlikte sabit sürücünüzden otomatik olarak silinen çerezlerdir.
İnternet tarayıcınızın çeşidine göre aşağıdaki adımları izleyerek, çerezler hakkında bilgi edinip, izin verme veya reddetme hakkınızı kullanabilirsiniz:
Google Chrome: “adres bölümünde” yer alan, “kilit işareti” veya “i” harfini tıklayarak, “Cookie” sekmesinden çerezlere izin verebilir veya bloke edebilirsiniz.
İnternet Explorer: “Tool” veya “Araçlar” Bölümünden “Güvenlik” sekmesini tıklayın ve “izin ver” veya “izin verme” şeklinde çerez yönetimizi gerçekleştirin.
Mozilla Firefox: “menüyü aç” sekmesini tıklayınız. “Seçenekler” görselini tıklayarak “Gizlilik ve Güvenlik” butonunu kullanarak çerez yönetiminizi yapınız.
Diğer browserlar için ilgili browser’ın yardım veya destek sayfalarını inceleyebilirsiniz.
Safari: Telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçip, “Gizlilik ve Güvenlik” Bölümünden tüm çerez yönetiminizi sağlayabilirsiniz.
Yukarıdaki seçenekler dışında; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için: “Privacy Badger” uygulamasını kullanabilirsiniz (https://www.eff.org/tr/privacybadger)
KİŞİSEL VERİLERLE İLGİLİ MEVZUAT DEĞİŞİKLİKLERİNDEN NASIL HABERDAR OLABİLİRİM?
KVK Kanunu uyarınca sahip olduğunuz haklar Engurme’un yükümlülükleridir. Kişisel verilerinizi bu bilinçle ve mevzuatın gerektirdiği ölçüde işlediğimizi, yasal değişikliklerin olması halinde sayfamızda yer alan bu bilgileri yeni mevzuata uygun güncelleyeceğimizi, yapılan güncellemeleri de bu sayfa üzerinden her zaman kolaylıkla takip edebileceğinizi size bildirmek isteriz.
KİŞİSEL VERİNİN YOK EDİLMESİ, SİLİNMESİ VE ANONİMLEŞTİRİLMESİ
Engurme, web sitesi/mobil uygulaması/mobil sitesi aracılığıyla işlediği kişisel verileri, KVK Kanunu madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. (Ek: Tablo) Kişisel Verilerin Korunması Kurumu rehberinde de ifade edildiği üzere işlenmesini gerektiren sebeplerin ortadan kalktığı kişisel verileri silmek, yok etmek veya anonim hale getirmek veri sorumlusunun yükümlülüklerindendir.
Kişisel verilerin silinmesi, söz konusu verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Engurme veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri almaktadır.
Engurme tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Engurme tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekmektedir.
KVK Kanununda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, Engurme tarafından kişisel veriler “Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik” kapsamında imha edilecektir.
Aynı şekilde, üyelerin de Engurme ile iletişime geçerek kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme hakkı saklıdır.
DEĞİŞİKLİKLER
İşbu Gizlilik Ve Kişisel Verilerin Korunması Politikasında muhtelif zamanlarda değişiklik yapmamız mümkündür. Politikanın güncel sürümünewww.Engurme.com internet sitesinden ulaşılabilir, Politika ‘da yapılabilecek değişiklikler www.Engurme.com internet sitesinden takip edilebilir. Değişiklikler kural olarak, www.Engurme.com internet sitesine yüklenmek suretiyle yapılacak ve bu tarih itibariyle geçerlilik kazanacak olmakla birlikte, www.Engurme.com değişiklikleri, uygun gördüğü diğer şekillerde de bildirilebilecektir.
KİŞİSEL VERİLERİNİZLE İLGİLİ HERHANGİ BİR SORU SORMAK İSTERSENİZ
Bize kişisel verilerinizle ilgili her türlü soru ve görüşleriniz için destek@Engurme.com e-posta adresinden dilediğiniz zaman ulaşabilirsiniz.
VERİ SORUMLUSUNUN KİMLİĞİ:
İkelin iletişim ve bilişim hizmetleri Paz. ve Tic. LTD.ŞTİ
Telefon: 0 850 241 18 42
İnternet Adresi: www.engurme.com
Elektronik Posta Adresi: info@Engurme.com
Kayıtlı Elektronik Posta (KEP) Adresi: ikielin@hs01.kep.tr