Sıkça Sorulan Sorular

Kişisel Verilerin Korunması Kanunu Neler Getirmektedir?

6698 Sayılı Kişisel Verilerin Korunması Kanunu (kısaca “Kanun” olarak anılacaktır) sizler hakkında topladığımız ve işlediğimiz kişisel verilerin toplanma ve işlenme şartlarını belirlemekte; bu çerçevede sizlerin Kanuni hakları ile Şirketimizin uyması gereken hukuki yükümlülükleri ortaya koymaktadır.

Kişisel Verilerin Korunması Kanununa aşağıdaki linkten ulaşabilirsiniz.

www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf

Kişisel Verilerin Korunması Kanunu Ne Zaman Yürürlüğe Girdi?

Kişisel Verilerin Korunması Kanunu bazı hükümleri için farklı yürürlülük süreleri ortaya koymakla birlikte 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Kişisel Veri Ne Demektir?

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait her türlü bilgiye, kişisel veri denilmektedir. Örneğin adınız, soyadınız ve TC Kimlik numaranız bir kişisel veri olduğu gibi adınız, soyadınız ve TC Kimlik numaranızla ilişkili olarak ilgili iş birimlerimiz tarafından üretilen ve sizler tarafından açıklanan her türlü bilgi ve rapor da kişisel veri sayılmaktadır.

Özel Nitelikli Kişisel Veri Ne Demektir?

Kanun ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle, özel önem atfedilmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi Ne Demektir?

Kişisel verilerin tamamen veya kısmen otomatik olarak ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel veri işlenmesi kavramı altında düzenlenmektedir.

Kişisel Verilerin İşlenme Şartları ve Amaçları Nelerdir?

Kişisel verileriniz aşağıda belirtilen şartlar ve bu şartlar içerisine giren ticari amaçlarımız çerçevesinde işlenmektedir:

• Kişisel verilerinizin işlenmesine ilişkin olarak Şirketimize vermiş olduğunuz açık rızanızın bulunması,
• Kişisel verilerinizin işlenmesine ilişkin Şirketimizin ilgili işlemeyi yapabilmesinin kanunlarda açıkça öngörülmesi,
• Kişisel verilerinizin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerinizin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,
• Kişisel verilerinizin Şirketimiz tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının kurulması, kullanılması veya korunması için zorunlu olması;
• Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması, ve
• Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

Şirketimizin ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler kapsamında kişisel verileriniz; yukarıda belirtilen kişisel veri işleme şartlarının bir veya bir kaçına dayalı olarak işlenmektedir. Kanundaki istisnalar saklı kalmak kaydıyla, Şirketimiz tarafından yukarıda belirtilen şartların dışında kişisel veri işleme faaliyeti gerçekleştirilmemektedir.

Kişisel Verilerin İşlenmesi İçin Yukarıda Belirtilen İşleme Şartlarının ve Kanunun Uygulanmayacağı Haller Nelerdir?

Kanunun 28. maddesi aşağıda belirtilen sınırlı sayıda durumda Kanun hükümlerinin uygulanmayacağını belirtmiştir. Bu haller;

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

  olarak belirtilmiştir.

Kişisel Verilerin İşlenmesi Şartlanın Yanında Şirketiniz Tarafından Bu İşleme Faaliyetleri İçin Uyulması Gereken Başkaca Esaslar Var Mıdır?

Evet. İlgili iş birimlerimiz tarafından yürütülen her bir kişisel veri işleme faaliyetinde kişisel verilerin işlenmesine ilişkin yukarıda belirtilen işleme şartlarının yanı sıra aşağıda belirtilen esaslara uyulması da sağlanmaktadır. Bu esaslar Kişisel Verilerin Korunması Kanunun 4. maddesi hükümlerine uygun olarak;

• Kişisel veri işleme faaliyetlerimizin hukuka ve dürüstlük kurallarına uygun olması,
• Kişisel veri işleme faaliyetleri kapsamında işlediğimiz kişisel verilerinizin doğru ve gerektiğinde güncel olmasının sağlanması,
• Kişisel verilerinizin belirli, açık ve meşru amaçlar için işlenmesi,
• İşlenen kişisel verilerinizin ve ilgili iş birimlerimiz tarafından yürütülen kişisel veri işleme faaliyetlerimizin kişisel veri işleme amacımızla bağlantılı, sınırlı ve ölçülü olması,
• Kişisel verileriniziniz ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesinin sağlanması,

  olarak belirlenmiştir.

Veri Sorumlusu Ne Demektir?

Kanuna göre veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen ve veri kayıt sisteminin kurulması ile yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. Bu Kanunun uygulanması bakımından veri sorumlusu Şirketimizdir.

Veri Sorumlusu Olarak Şirketinizin Kanundan Kaynaklı Yükümlülükleri Nelerdir?

Veri sorumlusu olarak Şirketimiz’in temel yükümlükleri aşağıdaki şekildedir:

• Kişisel verilerinizi Kanunda ve bu dokümanda detayları belirtilen esas ve şartlara ve hukuka uygun olarak işlemek,
• Kişisel verilerinin hukuka uygun şekilde işlemesini temin için Kanunda ve bu dokümanda belirtilen şekilde veri güvenliği tedbirlerini almak,
• Kişisel verilerinizin toplamaya başlamadan önce Kanunda ve bu dokümanda detayları belirtilen şekilde veri sahibini aydınlatmak,
• Kişisel veri sahibinin Kanunun 11. maddesinde yer alan haklarını kullanabilmesi için Kanunda öngörülen başvuru kanallarını yaratarak; kişisel veri sahibi tarafından bu çerçevede yöneltilen talepleri Kanuni süreler ve şartlar dairesinde değerlendirmek ve yanıtlamak,
• Kişisel verilerin işlenmesini gerektiren amaçlar ortadan kalktıktan sonra veri sahibinin talebi üzerine veya kendiliğinden kişisel verileri silmek, yok etmek veya anonimleştirmek,
• Kurul tarafından alınan kararlara ve öngörülen yükümlülüklere uymak,
• Veri sorumluları için Kişisel Verileri Koruma Kurumu (kısaca “Kurum” olarak anılacaktır) tarafından tutulacak veri sorumlusu siciline kendini kaydettirmek ve bu kayıt kapsamında Kanunen istenen bilgileri Kurum’a sağlamak, ve
• • Kanun ve ilgili mevzuat kapsamında öngörülen diğer yükümlülüklere uygun olarak hareket etmek.

Yukarıda belirtilen Kanuni yükümlülüklerimize uyum ve bunun sürekliliğini sağlamak üzere, işbu dokümanda ve kamuoyu ile paylaşılan ve/veya Şirket içi kullanımda bulunun diğer politikalarda belirtilen şekilde, Şirketimiz nezdinde gerekli hukuki, teknik ve idari tedbirler alınmakta; bu tedbirlere uyumla ilgili gerekli olan icrai ve denetimsel faaliyetler hayata geçirilmektedir.

Kişisel Veri Sahibi Olarak Kanundan Kaynaklı Haklarım Nelerdir?

Kanunda kişisel veri sahibi “İlgili Kişi” adı altında “kişisel verisi işlenen gerçek kişi” olarak tanımlanmakta olup; işbu dokümanda ve Şirketimizin ilgili diğer belgelerinde “İlgili Kişi”nin fonksiyonel tanımına uygun olarak “İlgili Kişi” kişisel veri sahibi olarak adlandırılmaktadır. Bu çerçevede kişisel veri sahibinin Kanundan kaynaklı olarak Şirketimize yöneltebileceği talepler aşağıda belirtilmektedir:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve işlemenin amacına uygun yapılıp yapılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan düzeltmenin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan slime veya yok edilme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve
• Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel Veri Sahibi Olarak Kanundan Kaynaklı Haklarımı Kullanamayacağım Durumlar Var Mıdır? Eğer Var İse Bu Durumlar Nelerdir?

Kanunun 28. maddesi gereğince kişisel veri sahiplerinin aşağıdaki hallerde yukarıda belirtilen haklarını ileri sürmeleri kapsam dışı bırakılmıştır.

• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Yine Kanunun 28/2. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahiplerinin, zararın giderilmesini talep etme hakkı hariç, yukarıda belirtilen haklarını ileri sürmeleri kapsam dışı bırakılmıştır.

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerinin işlenmesi.
• Kişisel veri işlemenin Kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.