KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması Kanunu (KVKK) ve Genel Veri Koruma Düzenlemesi (GDPR)

Kişisel veri, internet üzerinde işlem yapan kullanıcılara ait verileri ifade eden bir terimdir. Kişisel veriler, doğrudan veya dolaylı olarak tanımlanabilen bir kişi ile ilgili herhangi bir bilgidir. Örneğin; isimler ve e-posta adresleri kişisel verilerdir. Konum bilgisi, etnik köken, cinsiyet, biyometrik veriler, dini inançlar, web çerezleri ve politik görüşler de kişisel veri olarak değerlendirilir. Üçüncü taraf kişilerin topladığı ve işlediği verilerin korunması büyük önem arz etmektedir. Bu çerçevede Türkiye’de ve Avrupa’da kişisel verilerin korunması için bazı kanunlar ve düzenlemeler yürürlüğe girmiştir.

KVKK

Kişisel Verilerin Korunması Kanunu (KVKK), AB Uyum yasaları çerçevesinde temel hak ve özgürlüklerin korunması amacıyla yürürlüğe giren bir kanundur. 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Temel olarak herhangi bir gerçek veya tüzel kişiye verilen kişisel verilerin korunması ile ilgili esas ve usulleri içerir. Kişisel her türlü veri, KVKK kapsamında değerlendirilir.

Kişisel Verileri Koruma Kurumu’nun tanımına göre kişisel verilerin işlenmesi; “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem”dir.

Kişisel verilerin belirtilen şekilde toplandıktan sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte gerçekleştirilen her türlü faaliyet KVKK kapsamında “kişisel verilerin işlenmesi” olarak değerlendirilmektedir.

Veri Sorumlusu

KVKK uyarınca, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiye “veri sorumlusu” denir.

KVKK kapsamında veri sorumlularının yerine getirmesi gereken yükümlülükler şunlardır;

  • İlkelere uyum sağlama,
  • İşleme şartlarına uyum sağlama,
  • Aydınlatma yükümlülüğünü yerine getirme,
  • Kişisel verileri silme, yok etme, anonimleştirme,
  • Veri sorumluları siciline kayıt olma,
  • Yurt içinde ve yurt dışında bulunan 3. kişilere aktarıma ilişkin kurallara uyma,
  • İlgilinin başvurusuna yanıt verme,
  • Teknik ve idari tedbirleri alma,
  • Denetim yapma,
  • Kurul kararlarına uyma,
  • Veri ihlali durumunda Kişisel Verileri Koruma Kurulu’na bildirimde bulunma.

Veri Sorumluları Sicili

KVKK kapsamındaki Veri Sorumluları Sicili (VERBİS), veri sorumlularının kaydolduğu ve veri işleme faaliyetleriyle ilgili bilgileri beyan ettikleri bir kayıt sistemidir. VERBİS’in hedefi; veri sorumlularının kamuya açıklanması ve kişisel verilerin korunması hakkının etkin bir şekilde kullanılmasıdır. Sicil, kurulun gözetiminde başkanlık tarafından tutulmaktadır. Her veri sorumlusu VERBİS’e kaydolmak zorundadır. Kayıt işlemi, veri işleme faaliyetlerine başlamadan önce tamamlanmalıdır.

KVKK’nın 28. maddesinin 2. fıkrasında yer alan bazı durumlarda VERBİS’e kayıt yükümlülüğünü düzenleyen 16. madde hükümleri uygulanmaz. Ayrıca, kurula, sicile kayıt zorunluluğuna ilişkin istisna getirme yetkisi verilmiştir. Söz konusu istisna; kişisel verinin sayısı, niteliği, veri işlemenin Kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi belirlenecek objektif kriterler göz önüne alınır.

Veri Sorumluları Siciline Kayıt Bildirimi

Veri Sorumluları Siciline kayıt olmak aşağıdaki bilgiler beyan edilmelidir:

  • Kimlik ve adres bilgileri,
  • Verilerin hangi amaçla işleneceği,
  • Kişilere ait veri kategorileri hakkındaki açıklamalar,
  • Verilerin aktarılabileceği alıcı veya alıcı grupları,
  • Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  • Kişisel veri güvenliğine ilişkin alınan tedbirler,
  • Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

GDPR

Genel Veri Koruma Düzenlemesi (General Data Protection Regulation – GDPR), Avrupa Birliği (AB) hukukunda bireylerin verilerinin korunmasına ve gizliliğine ilişkin bir düzenlemedir. AB ve Avrupa ekonomik alanındaki kişileri kapsar.

GDPR, Avrupa’nın kişisel verilerin bulut hizmetlerine emanet edildiği bir ortamda veri gizliliği ve güvenliği konusundaki duruşunu temsil eder. 25 Mayıs 2018 tarihinde yürürlüğe giren GDPR, gizlilik ve güvenlik standartlarını ihlal eden kişilere karşı sert cezalar uygulanması ve para cezaları verilmesi gibi yaptırımlar içerir.

AB çapındaki veri gizliliği gereksinimlerinin birleştirilmesi amacıyla hazırlanan GDPR, AB vatandaşlarına pazarlama yapan ve bu kişilerin bilgilerini işleyen özel veya tüzel kişilerin uyması gereken kuralları içerir. AB sınırları içinde pazarlama yapabilmek isteyen herkes ve her firma GDPR’ye uymak zorundadır. Düzenleme, son kullanıcıları, müşterileri ve çalışanları da ilgilendirmektedir.

“Avrupa’nın veri gizliliği ve güvenliği yasası” olarak bilinen GDPR, dünyanın en güçlü gizlilik ve güvenlik yasasıdır. Avrupa Birliği (AB) tarafından hazırlanıp kabul edilen düzenleme, AB’deki insanlarla ilgili verileri toplayan ve işleyen herhangi bir ülkedeki kuruluşlara yükümlülükler getirmektedir


KULLANICI SÖZLEŞMESİ

a) ‘www.polosu.com.tr’ internet sitesinin faaliyetlerini yürüten ‘O.S.B. 3.Cad. No: 10 Melikgazi/Kayseri’ adresinde mukim ‘Bemfil Mensucat A.Ş.’ (Bundan böyle ‘www.polosu.com.tr’ olarak anılacaktır.)

b) ‘www.polosu.com.tr’ internet sitesine üye olan internet kullanıcısı (“Üye”);

2. SÖZLEŞMENİN KONUSU

İşbu Sözleşme’nin konusu tarafların sahip olduğu internet sitesi ‘www.polosu.com.tr’ den üyenin faydalanma şartlarının belirlenmesidir.

3. TARAFLARIN HAK ve YÜRÜRLÜKLERİ

3.1. Üye,’www.polosu.com.tr’ internet sitesine üye olurken verdiği kişisel ve diğer sair bilgilerin kanunlar önünde doğru olduğunu, kendisinin bu bilgilerin gerçeğe aykırılığı nedeniyle uğrayacağı tüm zararları aynen ve derhal tazmin edeceğini beyan ve taahhüt eder.

3.2. Üye, ‘www.polosu.com.tr’ tarafından kendisine verilmiş olan şifreyi başka kişi ya da kuruluşlara veremez, üyenin söz konusu şifreyi kullanma hakkı bizzat kendisine aittir. Bu sebeple doğabilecek tüm sorumluluk ile üçüncü kişiler veya yetkili merciler tarafından ‘www.polosu.com.tr’’a karşı ileri sürülebilecek tüm iddia ve taleplere karşı, söz konusu izinsiz kullanımdan kaynaklanan her türlü tazminat ve sair talep hakkı saklıdır.

3.3. Üye,’www.polosu.com.tr’ internet sitesini kullanırken yasal mevzuat hükümlerine riayet etmeyi ve bunları ihlal etmemeyi baştan kabul ve taahhüt eder. Aksi takdirde, doğacak tüm hukuki ve cezai yükümlülükler tamamen ve münhasıran üyeyi bağlayacaktır.

3.4. Üye,’www.polosu.com.tr’ internet sitesini hiçbir şekilde kamu düzenini bozucu,genel ahlaka aykırı, başkalarını rahatsız ve taciz edici şekilde, yasalara aykırı bir amaç için, başkalarının fikri ve telif haklarına tecavüz edecek şekilde kullanamaz. Ayrıca, üye başkalarının hizmetleri kullanmasını önleyici veya zorlaştırıcı faaliyet (spam, virus, truva atı, vb.) ve işlemlerde bulunamaz.

3.5. ‘www.polosu.com.tr’ internet sitesinde üyeler tarafından beyan edilen, yazılan, kullanılan fikir ve düşünceler, tamamen üyelerin kendi kişisel görüşleridir ve görüş sahibini bağlar. Bu görüş ve düşüncelerin ‘www.polosu.com.tr’ ile hiçbir ilgi ve bağlantısı yoktur. Ayrıca üyenin beyan edeceği fikir ve görüşler nedeniyle üçüncü kişilerin uğrayabileceği zararlardan ve üçüncü kişilerin beyan edeceği fikir ve görüşler nedeniyle üyenin uğrayabileceği zararlardan dolayı herhangi bir sorumluluğu bulunmamaktadır.

3.6. Kullanıcı, üye verilerinin yetkisiz kişilerce okunmasından ve üye yazılım ve verilerine gelebilecek zararlardan dolayı sorumlu olmayacaktır. Üye,’www.polosu.com.tr’ internet sitesinin kullanılmasından dolayı uğrayabileceği herhangi bir zarar yüzünden ‘www.polosu.com.tr’ ‘dan tazminat talep etmemeyi peşinen kabul etmiştir.

3.7. Üye, diğer internet kullanıcılarının yazılımlarına ve verilerine izinsiz olarak ulaşmamayı veya bunları kullanmamayı kabul etmiştir. Aksi takdirde, bundan doğacak hukuki ve cezai sorumluluklar tamamen üyeye aittir.

3.8. İş bu üyelik sözleşmesi içerisinde sayılan maddelerden bir ya da birkaçını ihlal eden üye işbu ihlal nedeniyle cezai ve hukuki olarak şahsen sorumlu olup, ‘www.polosu.com.tr’ ‘un bu ihlallerin hukuki ve cezai sonuçlarından hariç tutacaktır. Ayrıca; iş bu ihlal nedeniyle, olayın hukuk alanına intikal ettirilmesi halinde, ‘www.polosu.com.tr’ üyeye karşı üyelik sözleşmesine uyulmamasından dolayı tazminat talebinde bulunma hakkı saklıdır.

3.9. ‘www.polosu.com.tr’ her zaman tek taraflı olarak gerektiğinde üyenin; üyeliğini silme, müşteriye ait dosya, belge ve bilgileri silme hakkı vardır. Üye iş bu tasarrufu önceden kabul eder. Bu durumda, ‘www.polosu.com.tr’ hiçbir sorumluluğu yoktur.

3.10. ‘www.polosu.com.tr’ internet sitesi yazılım ve tasarımı ‘Bemfil Mensucat A.Ş.’ mülkiyetinde olup, bunlara ilişkin telif hakkı ve/veya diğer fikri mülkiyet hakları ilgili kanunlarca korunmakta olup, bunlar üye tarafından izinsiz kullanılamaz, iktisap edilemez ve değiştirilemez. Bu web sitesinde adı geçen başkaca şirketler ve ürünleri sahiplerinin ticari markalarıdır ve ayrıca fikri mülkiyet hakları kapsamında korunmaktadır.

3.11.’Bemfil Mensucat A.Ş. ‘tarafından ‘www.polosu.com.tr’ internet sitesinin iyileştirilmesi, geliştirilmesine yönelik olarak ve/veya yasal mevzuat çerçevesinde siteye erişmek için kullanılan internet servis sağlayıcısının adı ve Internet Protokol (IP) adresi, Siteye erişilen tarih ve saat, sitede bulunulan sırada erişilen sayfalar ve siteye doğrudan bağlanılmasını sağlayan Web sitesinin Internet adresi gibi birtakım bilgiler toplanabilir.

3.12. ‘www.polosu.com.tr’, üyenin kişisel bilgilerini yasal bir zorunluluk olarak istendiğinde veya (a) yasal gereklere uygun hareket etmek veya tebliğ edilen yasal işlemlere uymak; (b) kullanıcı ve ‘www.polosu.com.tr’ web sitesi ailesinin haklarını ve mülkiyetini korumak ve savunmak için gerekli olduğuna iyi niyetle kanaat getirdiği hallerde açıklayabilir.

3.13. ‘www.polosu.com.tr’ web sitesinin virus ve benzeri amaçlı yazılımlardan arındırılmış olması için mevcut imkanlar dahilinde tedbir alınmıştır. Bunun yanında nihai güvenliğin sağlanması için kullanıcının, kendi virus koruma sistemini tedarik etmesi ve gerekli korunmayı sağlaması gerekmektedir. Bu bağlamda üye ‘www.polosu.com.tr’’a girmesiyle, kendi yazılım ve işletim sistemlerinde oluşabilecek tüm hata ve bunların doğrudan ya da dolaylı sonuçlarından kendisinin sorumlu olduğunu kabul etmiş sayılır.

3.14. ‘www.polosu.com.tr’, sitenin içeriğini dilediği zaman değiştirme, kullanıcılara sağlanan herhangi bir hizmeti değiştirme ya da sona erdirme veya ‘www.polosu.com.tr’ web sitesinde kayıtlı kullanıcı bilgi ve verilerini silme hakkını saklı tutar.

3.15. ‘www.polosu.com.tr’ , üyelik sözleşmesinin koşullarını hiçbir şekil ve surette ön ihbara ve/veya ihtara gerek kalmaksızın her zaman değiştirebilir, güncelleyebilir veya iptal edebilir. Değiştirilen, güncellenen yada yürürlükten kaldırılan her hüküm, yayın tarihinde tüm üyeler bakımından hüküm ifade edecektir.

3.16. Taraflar, kullanıcıya ait tüm bilgisayar kayıtlarının tek ve gerçek münhasır delil olarak, HUMKmadde 287′ye uygun şekilde esas alınacağını ve söz konusu kayıtların bir delil sözleşmesi teşkil ettiği hususunu kabul ve beyan eder.

3.17. ‘www.polosu.com.tr’ , iş bu üyelik sözleşmesi uyarınca, üyelerinin kendisinde kayıtlı elektronik posta adreslerine bilgilendirme mailleri ve cep telefonlarına bilgilendirme SMS’leri gönderme yetkisine sahip olmakla beraber, üye işbu üyelik sözleşmesini onaylamasıyla beraber bilgilendirme maillerinin elektronik posta adresine ve bilgilendirme SMS’lerinin cep telefonuna gönderilmesini kabul etmiş sayılacaktır.

4. SÖZLEŞMENİN FESHİ

İş bu sözleşme üyenin, üyeliğini iptal etmesi veya ‘www.polosu.com.tr’ tarafından üyeliğinin iptal edilmesine kadar yürürlükte kalacaktır. Aksi taktirde üyenin, üyelik sözleşmesinin herhangi bir hükmünü ihlal etmesi durumunda üyenin, üyeliğini iptal ederek sözleşmeyi tek taraflı olarak feshedebilecektir.

5. İHTİLAFLARIN HALİ

İş bu sözleşmeye ilişkin ihtilaflarda İstanbul Mahkemeleri ve İcra Daireleri yetkilidir.

6. YÜRÜRLÜLÜK

Üyenin, üyelik kaydı yapması üyenin üyelik sözleşmesinde yer alan tüm maddeleri okuduğu ve üyelik sözleşmesinde yer alan maddeleri kabul ettiği anlamına gelir. İş bu Sözleşme üyenin üye olması anında akdedilmiş ve karşılıklı olarak yürürlüğe girmiştir.