1. Giriş
1.1. Uluslararası Ticari Eşleştirme Platformu’nun (bundan böyle kısaca “UTEP” olarak
anılacaktır) Kişisel Verilerin Korunması konusunda son derece hassas ve titiz davranmaktadır. Bu minvalde 6698 sayılı Kişisel Verilerin Korunması Kanunu ( kısaca “Kanun” veya " KVKK olarak anılacaktır)kapsamında " Veri Sorumlusu" sıfatını haiz UTEP’in, KVKK 'nın 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ gereği kişisel verilerinizin işlenmesine ilişkin aydınlatma yükümlülüğünü işbu Aydınlatma Metni çerçevesinde yerine getirmektedir.
1.2. 6698 sayılı KVKK kapsamında kişisel verilerinizin korunması için gerekli bütün tedbirleri almaktayız. Kişisel Verilerinizi, KVKK ve ilgili yasal mevzuat kapsamında “veri sorumlusu” sıfatımızla aşağıda açıklanan sebeplerle ve yöntemlerle islemekteyiz. Bununla birlikte kişisel verilerinize dair ilgili haklarınız hakkında da sizi aydınlatmak istiyoruz.
2. Tanımlar
6698 Sayılı KVKK 3. Maddesinde ifade edildiği üzere;
a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
f) Kurul: Kişisel Verileri Koruma Kurulunu,
g) Kurum: Kişisel Verileri Koruma Kurumunu,
ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel
verileri işleyen gerçek veya tüzel kişiyi,
h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri
kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
3. İşlenen Kişisel Verilerin Kapsamı
3.1. İşbu bu aydınlatma metninin kapsamı,UTEP ile işbirliği, ticari faaliyet, hizmet sözleşmesi vs. herhangi bir ilişkisi kapsamında işlenen tüm kişisel verilerine ilişkindir. Bunlar;
3.2. Kişinin kimliğine dair bilgilerin bulunduğu veriler (Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası vb.) İletişim Bilgileri (Telefon numarası, adres, e-posta, e-tebligat adresi, Kep Adresi ve benzeri iletişim bilgileri) Finansal Bilgileri (UTEP'in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre her türlü bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal görüntü, malvarlığı verisi, gelir bilgisi gibi veriler) İşlem Güvenliği Bilgileri (faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen İP adresleri, log kayıtları vb. Veriler ) Hukuki İşlem ve Uyum Bilgileri ( Muhtemel hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve UTEP politikaları kapsamında işlenen kişisel veriler ) Görsel ve İşitsel Veriler (Fotoğraf, video vb. görsel veya işitsel niteliğe haiz her türlü veri) Fiziksel Mekân Güvenlik Verileri ( mekâna girişte, mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, ziyaretçi kayıtları gibi veriler ) UTEP politikaları kapsamında iç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler, veri sahibi ile ilişkilendirilen araçlar ile ilgili bilgiler (örn. plaka) Özel Nitelikli Kişisel Veriler (Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirler)'dir.
3.3. Yukarıda bahsi geçen kişisel verileriniz; UTEP tarafından “Veri Sorumlusu” sıfatıyla işbu Aydınlatma Metninde belirlenen kapsamda işlenebilecektir.
4. Kişisel Verilerin İşlenmesinde Uyulan Esaslar ve Hukuki Nedenler
4.1. Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde kanunun çizdiği sınırlar çerçevesinde, genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler UTEP'in faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
4.2. UTEP kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu minvalde kanunda kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre ile sınırlı olarak saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda imha sürelerine veya veri sahibinin yaptığı başvuruya uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
4.3. Kişisel verileriniz, aşağıda "Kişisel Verilerinizim İşlenme Amaçları” başlığında yer alan amaçlar doğrultusunda ve 6698 sayılı Kanun’un5, 6 ve 8. maddelerinde belirtilen ve aşağıda yer verilen hukuka uygunluk sebeplerine dayanılarak işlenmektedir.
5. Açık rızanızın bulunması,
Vergi Usul Kanunu, Türk Borçlar Kanunu, Türk Ticaret Kanunu olmak üzere UTEP’in tabi olduğu mevzuatta açıkça öngörülmüş olması,
Mevzuat ve resmi otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi,
Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, durumlarıdır.
Kişisel Verilerin İşlenme Amaçları
5.1. UTEP ile kurulacak ilişki kapsamında elde edilen kişisel verileriniz Kanun’un 4. maddesinde belirtilen genel ilkeler, 5.ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde UTEP tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber aşağıda yer verilen amaçlarla işlenmektedir;
-
Kanunlarda öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması,
-
Her türlü iş ve işlemlerin sahiplerinin ve muhataplarının belirlenmesinde gerekli kimlik, adres, vergi numarası ve diğer bilgilerin kayıt edilmesi, kâğıt üzerinde veya elektronik ortamda düzenlenmesi,
-
Fuar, organizasyon ve diğer etkinliklerin yönetimi,
-
Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
-
Web sitesi ve sosyal medya platformlarından iletilen talep ve şikâyetlerin takip
edilmesi,
-
UTEP üyeleri ile 3. Kişi ve kuruluşlarla olan ilişkilerin yönetilmesi, şikâyet yönetimi, UTEP faaliyetleri ile ilgili görüş ve önerilerinizin alınması, sorun-hata bildirimlerinizin alınması, şikâyet ve taleplerinize yönelik tarafınıza bilgi verilmesi,
-
Reklam/kampanya/promosyon süreçleri ile pazarlama ve analiz süreçlerinin yürütülmesi,
-
İletişim faaliyetlerinin yürütülmesi,
-
Finans ve muhasebe işlerinin yürütülmesi,
-
Üyelik kayıt ve iptallerinin yapılması,
-
Hukuk işlerinin takibi ve yürütülmesi,
-
UTEP raporlamalarının yapılması,
-
Resmi makamlardan veya ilgili kişilerden gelen taleplerin incelenmesi, değerlendirilmesi ve yanıtlanması,
-
Tarafınız ile UTEP arasındaki varsa bir akdi ilişki gereğince yatırım hizmet ve
faaliyetlerinin sağlanması mevzuat uyarınca UTEP'in görev ve sorumlulukları kapsamında gerçekleştirilecek hizmetlerin ifası,
-
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, tüm kanunlardan ve ikincil düzenlemelerden doğan/doğabilecek yasal ve düzenleyici gereksinimlerin yerine getirilmesi ve bu kapsamda gerekli tedbirlerin alınabilmesi ve yetkili kamu kurum ve kuruluşlarınca yapılacak denetleme ve/veya düzenleme görevlerinin yürütülmesi,
-
UTEP İktisadi İşletmelerinde yer alan ürünlerin ve farklı isimlerde yapacağı ticari islerin tanıtımı, pazarlanması ve tanınırlığını arttırmaya dair ilgilinin elektronik iletişim adreslerine iletilerin gönderilmesi,
-
UTEP bünyesinde gerçekleştirilecek hizmetlerin içerikleri konusunda bilgilendirme yapılabilmesi,
-
Söz konusu hizmetlerinin iyileştirilmesi için kimliği ifşa edilmeden istatistiksel çalışmalarda kişisel veri ve bilgilerin değerlendirilmesi,
6. İşlenen Kişisel Verilerin Aktarılması
6.1. UTEP, hukuka uygun olarak işbu Aydınlatma Metninde belirtilen amaçlar doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileriniz, 3. kişilere (doğrudan ve dolaylı iştirakler ve bağlı ortaklıklar, UTEP çalışanları, UTEP tarafından destek hizmeti verilen veya hizmet alınan üçüncü kişiler, iş ortakları, ifa yardımcıları, danışman firmalar, UTEP üyeleri, özel şirket, kurum ve kuruluşlar ile kamu kurum ve kuruluşlarına) aktarabilmektedir. UTEP, bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmekte ve kişisel verilerin aktarılması süresince ve aktarılması sonrasında veri güvenliğinin sağlanması için her türlü teknik ve idari tedbir alınmaktadır.
6.2. Kişisel Verilerin Aktarılması Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde UTEP tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir. Bunlar;
-
Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
-
Kişisel verilerin UTEP tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
-
Kişisel verilerin aktarılmasının UTEP’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
-
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde UTEP tarafından aktarılması,
-
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
-
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla UTEP meşru
menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
-
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması durumudur.
6.3. Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak UTEP tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilenyabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterlibir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılır.
7. Kişisel Veri Toplama Yöntemi ve Korunmasına İlişkin Esaslar
7.1. Kişisel verileriniz, öncelikle UTEP’in faaliyetlerini yürütebilmesi için; kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle ve farklı kanallardan ofisler, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, fiziki ortamda, elektronik ortamda ya da kapalı devre görüntüleme sistemleri vasıtasıyla ve diğer yöntemlerle yasal yollardan elde edilebilmektedir.
7.2. Platformumuz, Kanun’un 12’nci maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda UTEP, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
7.3. Bu kapsamda, UTEP tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.
8. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri;
-
Kişisel veri işlenip işlenmediğini öğrenme,
-
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
-
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
-
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.
9. Veri Sahibinin Bilgi Alma Hakkını Kullanması
9.1. Kişisel veri sahipleri yukarıda sayılan (8.Başlık-“Kişisel Veri Sahibinin Hakları”) haklarına ilişkin taleplerini Kurul’un ( Kişisel Verileri Koruma Kurulunun belirlemiş olduğu yöntemlerle UTEP'e iletebileceklerdir. Bu doğrultuda EK-1'de bulunan “Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir. (EK-1)
9.2. Kanun’un 13. maddesinin 1. fıkrası gereğince, aynı Kanun’un 11. maddesinde belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak ya da UTEP’e daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle [email protected] adresine iletebilirsiniz. Ayrıca, Kanun’da belirtilen ve belirtilecek diğer yöntemler ile de UTEP’e başvuruda bulunabilirsiniz. Gerekli açıklamalar ile bilgi talep formuna EK-1’den ulaşabilirsiniz.
Başvuruda;
a) Adınız, soyadınız ve başvuru yazılı ise imzanız,
b) Türkiye Cumhuriyeti vatandaşı iseniz T.C. kimlik numarası, yabancı iseniz uyruğunuz, pasaport numaranız veya varsa kimlik numaranız,
c) Tebligata esas yerleşim yeri veya iş yeri adresiniz,
ç) Varsa bildirime esas elektronik posta adresiniz, telefon ve faks numaranız,
d) Talep konunuzun bulunması gerekmektedir. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.
10. UTEP'in Başvurulara Cevap Vermesi
10.1. UTEP, bu kapsamdaki taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilecektir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da
arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir.
Tüm ziyaretçilerimizin bilgisine sunar, işbu aydınlatma metnine esas teşkil eden yasal mevzuatta ileride yapılacaklar değişiklikler nedeniyle aydınlatma metninde de değişiklik yapma hakkımızı saklı tutarız.
Ek-1: Kişisel Veri Bilgi ve Talep Formu
İrtibat Numaramız :
+90 (212) 909 88 69
Mail Adresimiz :
[email protected]
Genel Merkez Adres Bilgisi : İkitelli Osb 6. Cadde No:1 Beyaz Tower No: 70 Başakşehir / İstanbul
