KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) AYDINLATMA METNİ

1. Veri Sorumlusunun Kimliği Bu aydınlatma metni, 6698 sayılı Kışisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu olarak [Şirket Adı/Türüketici veya Hizmet Sağlayıcı’nın Adı] tarafından hazırlanmıştır. [Şirket Adı/Türüketici veya Hizmet Sağlayıcı’nın Adı] olarak kişisel verilerinizin gizliliğine önem veriyor ve bu kapsamda yasal yükümülülüklerimizi yerine getiriyoruz.

2. Kişisel Verilerinizin Toplanma Amaçları Kişisel verileriniz aşağıdaki amaçlarla toplanabilir, kaydedilebilir, işlenebilir ve aktarılabilir:

• Hizmetlerimizin sunulabilmesi ve işleyişimizin sürekliliğinin sağlanması,
• Yasal yükümülülüklerin yerine getirilmesi,
• Müşteri memnuniyeti süreçlerinin yürütülmesi ve analiz edilmesi,
• Çeşitli pazarlama ve promosyon faaliyetlerinin yürütülmesi,
• Finansal süreçlerin ve risk yönetiminin sağlanması,
• Sözleşme veya taahhütlerin yerine getirilmesi,
• Şirket çalışanları, müşteriler, tedarikçiler ve diğer ilgili kişilerle olan iletişimin sağlanması,
• Veri güvenliği süreçlerinin ve yasal mevzuat uyumunun sağlanması.

3. Toplanan Kişisel Veri Kategorileri Kişisel verileriniz aşağıdaki kategorilere girebilir:

• Kimlik Bilgileri (ad, soyad, T.C. kimlik numarası, vb.),
• İletişim Bilgileri (telefon numarası, e-posta adresi, adres bilgileri, vb.),
• Finansal Bilgiler (banka hesap bilgileri, kredi kartı bilgileri, vb.),
• Hukuki İşlemlere İlişkin Bilgiler,
• Müşteri İşlem Bilgileri,
• Fiziksel Mekan Güvenliği Bilgileri (kamera kayıtları, giriş- çıkış kayıtları, vb.),
• Çalışanlara İlişkin Bilgiler (performans verileri, bordro bilgileri, ış sağlığı ve güvenliği bilgileri, vb.),
• Diğer veriler (IP adresleri, çerez bilgileri, vb.).

4. Kişisel Verilerinizin Toplanma Yöntemleri ve Hukuki Sebepler Kişisel verileriniz, otomatik ya da otomatik olmayan yollarla; çeşitli kanallar aracılığıyla, yazılı, sözlü ya da elektronik ortamlarda toplanabilir. Bu veriler, aşağıdaki hukuki sebepler doğrultusunda işlenmektedir:

• Hukuki yükümülülüklerin yerine getirilmesi (KVKK madde 5/2-ç),
• Bir sözleşmenin kurulması ya da ifasıyla doğrudan ilgili olması (KVKK madde 5/2-c),
• Veri sahibinin açık rızasının bulunması (KVKK madde 5/1),
• Meşru menfaatlerin korunması (KVKK madde 5/2-f).

5. Kişisel Verilerinizin Aktarılması Toplanan kişisel verileriniz, KVKK ve ilgili mevzuata uygun olarak, aşağıdaki kişilere ve kurumlara aktarılabilir:

• Yetkili kamu kurum ve kuruluşları,
• Hizmet sağlayıcı çözüm ortakları ve tedarikçiler,
• Grup şirketleri ve şirket içi departmanlar,
• Yasal olarak yetkilendirilmiş üçüncü kişiler. Aktarım işlemleri, veri güvenliği sağlanarak ve mevzuata uygun şekilde gerçekleştirilmektedir.

6. Veri Saklama Süresi Kişisel verileriniz, ilgili mevzuatta öngörülen ya da işleme amaçlarımız için gerekli olan süre kadar saklanmaktadır. Saklama süresi sona erdiğinde, kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.

7. Veri Sahibi Olarak Haklarınız KVKK’nın 11. maddesi uyarınca, veri sahipleri olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amaçlarını ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinizin yurtiçinde veya yurtdışında aktardığı kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
• Kişisel verilerinizin silinmesini veya yok edilmesini talep etme,
• Bu işlemlerin, kişisel verilerinizin aktardığı üçüncü kişilere bildirilmesini isteme,
• Otomatik sistemler aracılığıyla işlenen verilerinizin analizine itiraz etme,
• Kanuna aykırı işlem sonucu zarara uğramanız halinde zararlarınızın giderilmesini talep etme.

8. Veri Sorumlusuna Başvuru Yolları Haklarınızı kullanmak için taleplerinizi, [Şirket Adı] adresine yazılı olarak veya [e-posta adresi] üzerinden iletebilirsiniz. Başvurular, KVKK’nın 13. maddesine uygun olarak en geç 30 gün içinde yanıtlanacaktır. Başvuru esnasında kimlik bilgilerinizin doğrulanabilmesi için ek bilgi veya belgeler talep edilebilir.

9. Güvenlik Tedbirleri Kişisel verilerinizin yetkisiz erişimlere karşı korunması amacıyla teknik ve idari tedbirler almaktayız. Bu kapsamda, aşağıdaki uygulamalar hayata geçirilmektedir:

• Veri şifreleme,
• Erişim yetkilendirme,
• Bilgi güvenliği eğitimleri,
• Gözetim ve denetim mekanizmaları.

10. Değişiklik ve Güncellemeler Bu aydınlatma metni, gereklilik doğduğunda güncellenebilir. Güncel metin, [Şirket Adı/Türüketici veya Hizmet Sağlayıcı’nın web adresi] adresinden veya fiziksel ofislerimizden temin edilebilir. Son güncelleme tarihi: [Tarih].