Kişisel Verilerin Korunması Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (Bundan sonra “KVKK” veya “Kanun” olarak anılacaktır.) uygun olarak kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi ve muhafaza edilmesi önem arz etmektedir. Bu nedenle Bu nedenle IKCERT ULUSLARARASI SERTİFİKASYON DANIŞMANLIK İNŞAATTURİZM SANAYİ VE TİCARET LİMİTED ŞİRKETİ (bundan böyle “IKCERT" veya “Şirket” olarak anılacaktır.) olarak sizlere ait kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunması, muhafaza edilmesi ve işlenmesi hususunda KVKK’ya uygun hareket ediyoruz.
Sizlerden internet ortamında sıklıkla veri almaktayız. İnternet sitemizin ziyaret edilmesi esnasında alınan ve kaydedilen kişisel veriler ve/veya özel nitelikli kişisel veriler Kişisel Verilerin Korunması Kanuna uygun olarak işlenmektedir. Bu bağlamda IKCERT veri sorumlusu sıfatıyla kanuni sınırlar dahilinde verilerinizi almakta ve muhafaza etmektedir. Ayrıca belirtmek isteriz ki; internet sitemizin ziyareti esnasında alınan tüm kişisel veriler ve/veya özel nitelikli kişisel veriler Gizlilik Politikamız çerçevesinde korunmaktadır. Bu konuda sayfamızda bulabileceğiniz Gizlilik Politikamızı web sitemizin KVKK aydınlatma metinini www.syntellect.com.tr linkinden inceleyebilirsiniz.
İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla IKCERT tarafından hazırlanmıştır.
1- KİŞİSEL VERİ NEDİR?
Kişisel veri, 6698 Sayılı Kişisel Verilerin Korunması Kanununda “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde ifade olunmuştur. Tanımdan da anlaşılacağı üzere sizleri belirlenebilir kılan her türlü bilgi kişisel veridir. Tüm bunlara ek siyasi düşünce, mezhep, ırk, din, dernek-vakıf üyeliği, sağlık bilgisi, felsefi düşünce, inanç, cinsel tercih, sabıka kaydı, ceza mahkûmiyet bilgileri, biyometrik veriler ise özel nitelikli kişisel verilerdir.
2- HUKUKİ DAYANAK
6698 Sayılı Kişisel Verilerin Korunması Kanunu, veri işleme faaliyetinde bulunulmadan önce verisi işlenen kişilerin aydınlatılmasını öngörmüştür. Aydınlatma Yükümlülüğü olarak addedilen bu husus Kişisel Verilerin Korunması Kanunun 10. Maddesinde “Kişisel verilerin elde edilmesi sırasında veri sorumlusu ve yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.” şeklinde hüküm altına alınmıştır.
İşbu Kanunun 3. Maddesinde veri sorumlusu da “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler” olarak tanımlanmıştır. Yine veri işleyen “Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi.” şeklinde hükmolunmuştur. Bu bağlamda veri sorumlusu, internet sayfasını ziyaret ettiğiniz IKCERT’dır. Veri sorumlusunun bilgileri de aşağıdaki gibidir:
Veri Sorumlusu : IKCERT ULUSLARARASI SERTİFİKASYON DANIŞMANLIK İNŞAATTURİZM SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Adres : ATATÜRK MAHALLESİ, 2025. SK. 52 35430, URLA İZMİR
Tel : +90 538 253 74 44
E-posta : info@ikcert.com.tr
3- VERİ SORUMLUSU IKCERT’İN AYDINLATMA YÜKÜMLÜLÜĞÜNÜN KAPSAMI
Yukarıda izah olunanlar uyarınca veri sorumlusu IKCERT'dır. Veri sorumlusu sıfatı altında IKCERT işbu Aydınlatma Metninde, kişisel verilerin kim tarafından hangi amaçla işlenebileceği, kimlere ne amaçla aktarılabileceği, verilerin toplanma yöntemi ve hukuki sebebi ile kişisel verilerin korunmasına yönelik veri sahibinin sahip olduğu haklar hususunda sizleri bilgilendirmekte ve aydınlatmaktadır.
4- VERİLERİNİZİN IKCERT TARAFINDAN İŞLENME AMAÇLARI
Kişisel verileriniz 6698 Sayılı Kişisel Verilerin Korunması Kanunun öngördüğü sınırlar içerisinde ve kanunun ilkeleri esas alınarak işlenmektedir. Kanun çerçevesinde IKCERT olarak veri işleme amaçlarımız;
✓ Sizlere sunulan ürün ve hizmet kalitesinin arttırılabilmesi,
✓ IKCERT bünyesindeki yeniliklerden, sunulan ürün ve hizmetlerden sizlerin hızlıca haberdar edilebilmesi,
✓ Kişiye özel ihtiyaçlar ve kullanım amaçlarının tespit edilmesi bu bağlamda siz müşterilerimize özel mal ve hizmet sunumunun gerçekleştirilebilmesi,
✓ IKCERT'ın ticari faaliyetin yürütülebilmesi ve bu bağlamda sizlere eksiksiz ifanın sağlanabilmesi,
✓ Değişen, gelişen ürün ve hizmetlerimiz hakkında sizleri bilgilendirmek ve gereken durumlarda aydınlatmanın yapılabilmesi,
✓ Şirketimiz tarafından sunulan ürün ve hizmetlerden sizlerin en iyi şekilde faydalanabilmesi,
✓ IKCERT olarak ticari ortaklıklarımızın ve stratejilerimizin geliştirilebilmesi, belirlenebilmesi, güvenli bir temele oturtulabilmesi, ticari politikalarımızda ve yönetimsel işleyişimizde doğru kararların alınabilmesi,✓ IKCERT olarak kurumsal kimliğimizin sağlam temele oturtulabilmesi ve kurumsal işleyişin sağlanabilmesi,
✓ Şirket içi politikalarımızın hedeflerine ulaştırılması ve böylelikle siz müşterilerimizin memnuniyetinin arttırılabilmesi,
✓ Bilgi güvenliğinin sağlanabilmesi,
✓ IKCERT olarak internet üzerinden sunulan mal ve hizmetlerin geliştirilebilmesi,
✓ Yaşanan olumsuzlukların hızla çözümlenebilmesi,
✓ IKCERT’a talep ve şikâyet iletenler ile iletişime geçilebilmesi,
✓ https://www.IKCERT.com.tr linki üzerinden ulaşabileceğiniz internet sitemizde yer alan Gizlilik Politikası’ na ilişkin hükümlere uygunluğun sağlanabilmesi şeklindedir.
5- VERİLERİNİZİN İŞLENMESİNE YÖNELİK İLKELER
a. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesini;
b. Hukuka uygun olarak işlemeyi;
c. Verilerin güncelliğini sağlamayı;
d. Dürüstlük kurallarına uygun davranmayı;
e. İşlendiği amaç dışında kullanılmamasını;
f. İşlendiği amaçla ölçülü ve sınırlı olmasını;
g. Genel ahlaka, örfe ve adete uygun olarak işlemeyi;
h. 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümleri başta olmak üzere ilgili tüm mevzuat hükümlerine uygun olarak işlemeyi; IKCERT olarak ilke edindik.
6- VERİLERİN İŞLENME USULÜ
Kişisel verileriniz IKCERT tarafından iki durumun varlığı halinde işlenebilmektedir. Bu iki hal aşağıdaki gibidir:
✓ AÇIK RIZA
✓ KANUNUNA UYGUNLUK HALLERİ (AÇIK RIZAYA GEREK OLMAYAN HALLER)
AÇIK RIZAYA GEREK OLMAYAN HALLER
6698 Sayılı Kişisel Verilerin Korunması Kanunu kişisel verinin işlenmesi için bazı hallerde açık rızaya gerek olmadığını belirtmiştir. Kanunun 5. maddesinin 2. fıkrasında belirtilen bu haller aşağıdaki gibidir:
✓ Kanunlarda açıkça öngörülmesi.
✓ Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
✓ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
✓ Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
✓ İlgili kişinin kendisi tarafından alenileştirilmiş olması.
✓ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
✓ İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
✓ Söz konusu durumların varlığı halinde açık rızanız olmaksızın IKCERT olarak veri işleyebilme hakkımız haizdir.
Özel nitelikli kişisel verilerinizden sağlık ve cinsel hayat dışındaki kişisel verileri, kanunlarda öngörülen hâllerde açık rızası aranmaksızın işleyebilme hakkımız haizdir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
7- VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Gelişen ve değişen teknolojik koşullarda farklı mecralardan şirketimizce veri toplanmaktadır. İnternet sitesi de otomatik yollarla kişisel veri topladığımız alanlardan birisidir.
IKCERT bünyesinde internet sitesi üzerinden toplanan kişisel veriler ve/veya özel nitelikli kişisel veriler 6698 Sayılı Kanun’un 5. ve 6. maddesindeki hukuki sebeplerden birine ya da birkaçına veyahut açık rıza şartına dayanılarak işlenmektedir. İşlenen verinin kategorisine ve türüne göre ilgili kişiye aydınlatma yapıldığını, söz konusu aydınlatma metinlerinde verilerin hangi amaçla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ve ilgili kişinin sahip olduğu haklar uyarınca açıklama yapıldığını ve gerektiği durumda açık rıza alındığını belirtmek isteriz.
8- VERİLERİN AKTARILMASI VE KORUNMASI
a- AKTARILMASI
Verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanuna uygun olarak, gizlilik sözleşmelerimizdeki koşullar uyarınca gerekli olduğu durumlarda üçüncü kişilere aktarılmaktadır. Aktarılan her veri için veri elde edilmeden önce yapılan Aydınlatma Metninde verinin hangi amaçla kimlere aktarılabileceği hususunda ayrıntılı açıklama yapılmaktadır. Fakat her koşulda IKCERT veri aktarımı yaparken 6698 Sayılı Kanun 8. ve 9. Maddelerine uygun hareket etmektedir. Ek olarak gerekli teknik ve idari tedbirlerde almaktadır.
b- KORUNMASI
6698 Sayılı Kişisel Verilerin Korunması Kanunu asıl olarak verilerin korunmasını ve izinsiz aktarımın önüne geçilmesini amaçlamaktadır. Başta ilgili kanun hükümleri olmak üzere verilerin yetkisiz üçüncü kişilere aktarımının önüne geçebilmek için IKCERT olarak gereken teknik ve idari tedbiri almaktayız. Bu bağlamda bilhassa şirket içi politikalarımızı Kişisel Verilerin Korunması Kanunu’na uygun hale getirmekte ve kişisel verilerin korunmasına yönelik her türlü teknik yazılım ve donanımı bünyemizde bulundurmaktayız. Tüm bunları sağlayabilmek adına gerek şirket içinde çalışanlarımızın gerekse iş yaptığımız üçüncü kişilerin https://www.IKCERT.com.tr linkinden ulaşabileceğiniz Gizlilik Politikamıza aykırı davranmasını önlemeye çalışmaktayız.
9- VERİ SAHİBİ İLGİLİ KİŞİNİN HAKLARI
a- BAŞVURU HAKKINDA GENEL BİLGİLENDİRME
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde veri sahibinin haklarını hüküm altına almıştır. Kanunda veri sahibi “ilgili kişi” olarak addedilmiş olup; verilerinin işlenmesine ilişkin bazı taleplerde bulunma hakkı öngörülmüştür. İşbu madde uyarınca ilgili kişinin talep hakları aşağıdaki gibidir:
a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,f. “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı Kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g. Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
j. Yukarıda izah olunan Kişisel Verilerin Korunması Kanunundan doğan haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde belirtilen usul çerçevesinde şirketimize iletebilirsiniz. Söz konusu talepleriniz IKCERT tarafından mümkün olan en kısa sürede veya en geç otuz gün içerisinde cevaplanacaktır. Başvurular bizzat veri sahibinin kendisi tarafından yapılmak zorundadır. IKCERT sadece veri sahibi tarafından yapılan başvuruyu dikkate alacak ve başvuru yapan hakkında bilgiler paylaşacaktır.
b- BAŞVURU USULÜ
Veri sorumlusu sıfatını taşıyan IKCERT'a yukarıda belirtilen haklarınıza yönelik taleplerinizi yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza yada ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirsiniz. Kişisel verilerle ilgili talep haklarınızı kullanabilmek için internet sitemizdeki bilgilendirmeleri inceleyebilir ve yine https://www.celiklerholding.com linkinden ulaşabileceğiniz “6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyarınca Bilgi Talep Formu”nu kullanabilirsiniz.
c- BAŞVURUDA YER ALMASI GEREKEN BİLGİLER
Başvurunuzda yer alması gereken bilgiler aşağıdaki gibidir:
✓ Adınız ve Soyadınız
✓ T.C. Kimlik Numaranız
✓ Yabancı Uyruklu İseniz Uyruğunuz, Pasaport No veya Varsa Kimlik Numaranız
✓ Yazılı Başvuru Yapılacak İse Talep Formunun Altında Islak İmzanız
✓ KVKK 11. Madde uyarınca Talebinizin İçeriği✓ Size Ulaşım Sağlayabileceğimiz E-Posta Adresiniz
✓ Tebligata Esas Yerleşim Yeri veya İş Yeri Adresi
IKCERT ULUSLARARASI SERTİFİKASYON DANIŞMANLIK İNŞAATTURİZM SANAYİ VE TİCARET LİMİTED ŞİRKETİ