VERGİHESAPLA.NET

1. TANIMLAR

2. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASININ HAZIRLANMA AMACI

Bu Politika'nın hazırlanma amacı, verileri SİTE tarafından veri sorumlusu sıfatıyla işlenen gerçek kişileri; kişisel verilerinin toplanma, işlenme, saklanma, korunma ve imha süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgilendirmektir.

3. POLİTİKANIN KAPSAMI VE DEĞİŞTİRİLMESİ

Bu politika kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup www.vergihesapla.net web sitesinde yayımlamdığı tarihte yürürlüğe girecektir. Politika, yasal değişiklikler, www.vergihesapla.net Kişisel Verileri işleme süreçlerinde meydana gelecek değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni politikanın web sitesinde tarihten itibaren geçerli olur.

4. KİŞİSEL VERİLERİ İŞLEME FAALİYETİNİN ŞARTLARI

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kişisel veriler, Kanun'un 5. maddesi uyarınca veri sahibinin açık rızası olmaksızın işlenemez. Ancak yine aynı maddenin düzenlemesi gereği; aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

• Kanunlarda açıkça öngörülmesi,
• (Vergi Dairesi talebi üzerine çalışanların maaşıyla ilgili bilgilerin sunulması.)
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• (Yapılan sözleşme gereği paranın ödenmesi için alacaklı tarafın banka ve hesap bilgilerinin alınması, mesafeli satış sözleşmesine konu ürünün teslimi için alıcının ad-soyad, adres bilgilerinin kargo firması ile paylaşılması.)
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• (Çalışan tarafından açılan bir davada ispat için bazı verileri kullanması.)
• Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
• (Çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi.)
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• (Çalışana maaş ödenebilmesi için, çalışanın banka ve hesap bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin sorulması.) - Veri sahibinin kendisi tarafından alenileştirilmiş olması.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kanun'un 6. maddesi uyarınca özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak yukarıda sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Kanun'un 4. Maddesi uyarınca kişisel veriler ancak kanunda veya diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel verilerin işlenmesi sırasında bir takım ilkelere uyulması ise aynı madde ile zorunlu tutulmuştur.

Bu kapsamda SİTE kişisel verilerinizi şu ilkelere uygun olarak işler:

• Hukuka ve dürüstlük kurallarına uygun olma: SİTE, kişisel verileri, veri sahibinin haberi olmaksızın toplamaz veya işlemez; kişisel verileri hukuka, kanuna ve ilgili mevzuata uygun olarak işler.
• Doğru ve gerektiğinde güncel olma: SİTE , kişisel verilerin doğru ve güncel olmasını temin etmek için gereken çabayı göstermektedir. Bu kapsamda verilerin doğruluğunun ve güncelliğinin sağlanması amacıyla bu durumu temin edecek kanalları açık tutar, veri sahibi' nin başvurusu üzerine veya tespit halinde resen verilerin düzeltilmesini temin eder.
• Belirli, açık ve meşru amaçlar için işlenme: SİTE'nin kişisel verileri işleme amaçları aydınlatma yükümlülüğünün bir gereği olarak açıkça belirlenmiştir. SİTE, kişisel verileri, kanuna uygun olarak, yaptığı işler ve/veya sunduğu hizmetlerle bunlarla bağlantılı olarak, meşru amaçlar için işlemektedir.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: SİTE kişisel verileri belirli, açık ve meşru amaçlar ile işler. Bu kapsamda SİTE verilerin bu politikada veya veri sahibinden alınacak izinde (Açık Rıza) belirtilen amaçlar için toplanmasını, amaç için gerekli olan süre boyunca tutulmasını temin eder ve amacın gerçekleştirilmesiyle ilgili olmayan ve/veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınır, işlenen verileri sadece amacın gerçekleştirilmesi için gerekenle sınırlı tutar.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: SİTE, ilgili mevzuatta kişisel verilerin saklanması için öngörülen belirli bir süre var ise bu süreye uyar. Böyle bir süre belirlenmemiş ise, kişisel veriler, ancak işlendikleri amaç için gerekli olan süre boyunca muhafaza edilir.

7. İŞLENEN KİŞİSEL VERİLER

SİTE tarafından kişisel verileri işlenebilecek gerçek kişiler aşağıda detaylı olarak açıklanmış ve kategorize edilmiştir.

Başvuran: Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak SİTE'ye başvurarak soru, talep, öneri, şikayet, başvuruları ileten gerçek kişileri ifade eder.

Çalışan: Bir iş sözleşmesine bağlı olsun olmasın SİTE bordrosunda çalışan kişiler ile SİTE nezdinde staj (zorunlu/isteğe bağlı) eğitimi gören öğrencileri/mezunları ifade eder.

Gerçek Kişi Müşteri: Bir sözleşmeye bağlı olsun olmasın SİTE tarafından sunulan ürün, servis veya hizmetlerden faydalanan veya faydalanması değerlendirilen ya da görüşülen gerçek kişiyi ifade eder.

Gerçek Kişi Tedarikçi: SİTE tarafından ürün, servis ve/veya hizmetlerin sunulabilmesi için gerekli bir mal veya hizmeti sağlayan gerçek kişileri ve şahıs şirketlerini ifade eder.

Hizmet Alınan Gerçek Kişi Firmalar: Bir sözleşme kapsamında olsun olmasın, SİTE'ne hizmet sunan, gerçek kişileri tanımlar. Alt yükleniciler de bu kapsamda değerlendirilir.

İşbirliği Yapılan Gerçek Kişi Firma: SİTE ile belli bir işin yapılmasını birlikte üstlenen ve bu iş sonucu kazancın paylaşıldığı gerçek kişi tacirleri ifade eder.

İşbirliği Yapılan Firma İlgilileri: SİTE'nin işbirliği yaptığı gerçek veya tüzel kişilerin, pay sahibi/ortaklarını, yetkililerini ve çalışanlarını ifade eder.

Katılımcı: SİTE tarafından düzenlenen etkinlik, yarışma, eğitim gibi faaliyetlere katılan gerçek kişileri ifade eder.

Müşteri İlgilileri: SİTE'nin gerçek veya tüzel kişi müşterilerinin, pay sahibi/ortaklarını, yetkililerini, çalışanlarını; bayi ve bayi çalışanlarını ifade eder.

Potansiyel Çalışan: SİTE bünyesinde istihdam edilmek veya stajını (zorunlu/isteğe bağlı) yapmak üzere SİTE'ye özgeçmişini ileten kişileri ifade eder.

Şirket Yetkilisi: SİTE'nin üst düzey yönetiminde yer alan ve/veya temsile yetkili gerçek kişileri ifade eder. Yönetim kurulu üyeleri bu kapsamda değerlendirilir.

Tedarikçi: SİTE'nin gerçek veya tüzel kişi tedarikçilerinin pay sahibi/ortaklarını, yetkililerini ve çalışanlarını ifade eder.

Uygulama/Araç/Program Kullanıcısı: SİTE tarafından geliştirilen ve kullanıma sunulan uygulamaları, araçları, programları kullanan gerçek kişileri ifade eder.

Ziyaretçi: SİTE'ye ait işyerine, bir ürün, servis, hizmet sunmak veya almak için olsun veya olmasın fiziken gelen tüm gerçek kişiler; ile web sitesini üye olsun olmasın kullanan, verilerini buraya kaydeden, web sitesi üzerinden verilerini sunan veya verileri web sitesi kullanım koşullarına uygun olarak toplanan gerçek kişi ziyaretçileri ifade eder.

8. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

SİTE; bu politikanın, kanunun ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak veri sahibi ile karşı karşıya gelmek suretiyle toplamakta ve işlemektedir.

Veri toplama süreci;

• Web sitesi, uygulamalar, e-posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden;
• Sözleşmeler, başvurular, formlar, çağrı merkezi, uzaktan destek, satış ve pazarlama birimi, web sitesindeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla;
• Veri sahibi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.

9. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

SİTE, Kişisel verileri belli, açık ve meşru amaçlarla işlemektedir. Bu kapsamda kişisel veriler aşağıda sayılan amaçlarla işlenebilmektedir:

• Sözleşmelerin müzakeresi, akdedilmesi ve ifası,
• Ürün ve hizmetlerin sunulabilmesi,
• Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
• Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,
• Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, çağrı sayısı ve içerik takibi,
• Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi,
• Pazar araştırması yapılması,
• İstatistik oluşturulması ve kullanımların analiz edilmesi,
• Ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,
• İrtibat/iletişim sağlanması,
• İşbirliği yapılan firmalar, tedarikçiler ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,
• Şirketin ticari stratejilerinin geliştirilmesi ve planlarının yapılması,
• SİTE tarafından memnuniyet ölçümü anketleri için iletişim kurulması,
• SİTE tarafından düzenlenen etkinliklerde/eğitimlerde katılımcı kaydının oluşturulması, sertifikaların/katılım belgelerinin düzenlenmesi, ödül/hediye sahiplerinin belirlenmesi ve ödül/hediyelerin teslimi,
• Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,
• Şirketin başka bir şirket ile birleşmesi, bölünmesi, tamamının veya bir kısmının devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,
• Sosyal medya paylaşımlarında SİTE çalışanların, müşterilerin, müşteri ilgililerinin tanıtılması,
• İş görüşmelerinin yürütülmesi, iş başvurularının değerlendirilmesi,
• İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi ve sonlandırılması,
• SİTE çalışanlarının iş sözleşmelerinden doğan asıl ve yan haklardan yararlandırılması, performansının ve çalışmalarının değerlendirilmesi,
• Çalışanlara kullanıcı hesabı açılması, şirket içi kimlik ve yemek kartı verilmesi,
• Şirket havuz araçlarının takibi,
• Şirket adına bir organizasyona katılım olması durumunda, katılımcı kaydının oluşturulması,
• Çalışanların eğitimlere katılım ve sertifika kayıtlarının oluşturulması,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• Şirketin iç ve çevre güvenliği ile web sitesinin ve uygulamaların güvenliğinin sağlanması,
• Web sitesinin kullanım analizi,
• Kişisel veri envanterinin oluşturulması,
• Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi.

10. KİŞİSEL VERİ KAYIT ORTAMLARI

SİTE tarafından toplanan kişisel veriler, verinin niteliği, işlenme amaçları ve kullanım sıklığı gibi esaslara bağlı olarak çok çeşitli ortamlara kaydedilebilmektedir. Bu kapsamda SİTE kişisel verileri;

• Kağıt, yazılım, bulut, merkezi sunucu, taşınabilir medya, veri tabanı gibi ortamlara;
• Ağ cihazı, flash tabanlı ortamlar, manyetik bant, manyetik disk, mobil telefon, optik disk, yazıcı, kapı geçiş/güvenlik sistemi gibi çevresel sistemlere kaydedebilmektedir.

11. KİŞİSEL VERİLERİN AKTARILMASI

11.1. Kişisel Verilerin Yurt İçinde Aktarılması

Kanunun 8. maddesi uyarınca kişisel veriler kural olarak, veri sahibinin açık rızası olmaksızın üçüncü kişilere aktarılamaz. Ancak politikanın 4. maddesinde belirtilen, veri sahibinin açık rızası aranmayacak hallerden birinin mevcut olması halinde kişisel verilerin, veri sahibinin açık rızası olmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür.

11.2. Kişisel Verilerin Yurt Dışına Aktarılması

Kanunun 9. maddesi uyarınca kişisel veriler kural olarak, veri sahibinin açık rızası olmaksızın yurtdışına aktarılamaz. Ancak aşağıda belirtilen hallerden birinin mevcut olması halinde kişisel verilerin, veri sahibinin açık rızası aranmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür:

• Bu Politika'nın 4. veya 5.maddesinde belirtilen, veri sahibinin rızasının aranmayacağının belirtildiği halleden birinin mevcut olması,
• Kişisel verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması,
• Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin bulunması. Yeterli korumanın bulunduğu ülkeler kurulca belirlenerek ilan edilir.

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya veri sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak kurulun izniyle yurt dışına aktarılabilir.

11.3. Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler

SİTE kişisel verileri, bu politikanın 9. maddesinde belirtilen amaçlarını gerçekleştirmek için, kanunun 8. ve 9. maddelerine uygun olarak, yurt içinde veya yurtdışındaki, gerçek veya tüzel kişi olabilecek, aşağıda belirtilen üçüncü kişilere aktarabilmektedir:

• Denetim firmaları
• Hizmet alınan firmalar ve kişiler
• İşbirliği yapılan firmalar ve kişiler
• Müşteriler
• Pay sahipleri
• Tedarikçiler
• Bankalar ve finans kuruluşları
• Yargısal merciler ve kamu otoriterleri

12. KİŞİSEL VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ

SİTE, kişisel verilerin gizliliğine ve güvenliğine önem vermekte, kişisel verileri korumak için kanunun ve ilgili mevzuatın öngördüğü ölçüde hukuki, teknik ve idari tedbirler almaktadır.

12.1. Kişisel Verilerin Saklanmasını Ve İmhasını Gerektiren Sebepler

12.1.1. Kişisel Verilerin Saklanmasını Gerektiren Hukuki, Teknik ve Diğer Sebepler

Kişisel verilerin esas toplanma amacının veya varsa, bu politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde kişisel veriler, SİTE tarafından;

• SİTE'nin doğmuş ya da doğabilecek yasal sorumluluklarını yerine getirebilmesi amacı ile ve kanunlarda öngörülen ölçülere ve/veya emredilen sürelere uygun olarak,
• Silinmesi ve/veya anonimleştirilmesi öngörülen veriler ise; iş sürekliliği, veri kaybının önlenmesi ve veri koruma amacıyla yedek/arşiv ve benzeri ortamlarda erişime hazır (canlı) olmayan şekilde,
• Silme, yok etme veya anonimleştirme yolu ile imha edilecek veriler ise en geç bir sonraki periyodik imha tarihine kadar saklanmaya devam edilecektir.

12.1.2. Kişisel Verilerin İmhasını Gerektiren Hukuki, Teknik ve Diğer Sebepler

• Kişisel verilerin işlenmesini gerektiren tüm amaçların ve saklanmasını gerektiren sebeplerin ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• Veri sahibinin, kanunun 11. maddesinde ve bu politikanın 16. maddesinde belirtilen haklarını kullanarak kişisel verilerinin imha edilmesini talep etmesi ve yapılan başvurunun SİTE tarafından kabul edilmesi veya bu talebin reddi üzerine kurula şikayet sonucu talebin kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

12.2. Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesinin Ve Erişilmesinin Önlenmesi İçin Alınmış Tedbirler

12.2.1. Teknik Tedbirler

• Kişisel verilere erişim yetkileri sınırlandırılmakta ve erişim kayıtları tutulmaktadır,
• Kişisel verilere hem şirket içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır,
• Kişisel verilerin kanunda öngörülen usul ve esaslara uygun olarak işlenmesi amacıyla gerekli denetimleri yapılmakta veya yaptırılmaktadır,
• SİTE uhdesindeki veri kayıt ortamları, düzenli aralıklarla güvenlik testlerinden geçirilmekte, güvenlik açığının tespiti halinde söz konusu açık giderilmektedir.

12.2.2. İdari Tedbirler

• Kişisel Verileri Koruma Komitesi kurulmuştur ve işlerliği sağlanmaktadır,
• Çalışanlar, kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında verilerin güvenliğinin sağlanması ve hukuka uygun işlenmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir,
• İşlenen veriler birim bazında ayrıştırılmakta, iş birimi özelinde bilinçlenme ve işleme faaliyeti temin edilmektedir,
• Şirket içerisinde düzenli olarak denetimler yapılmaktadır,
• Çalışanlarla ve üçüncü şahıslarla akdedilecek sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, Kişisel Verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları açıkça düzenlenmekte, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler eklenmektedir.

12.3. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Tedbirler

12.3.1. Teknik Tedbirler

İmha işlemi bu konuda bilgi sahibi teknik personel tarafından veya gözetiminde gerçekleştirilmektedir.

12.3.2. İdari Tedbirler

• Kişisel Verileri Koruma Komitesi kurulmuştur ve işlerliği sağlanmaktadır,
• Çalışanlar kişisel verilerin periyodik ve usulüne uygun imha edilmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir,
• Şirket içerisinde düzenli olarak denetimler yapılmaktadır,
• Çalışanlarla ve üçüncü şahıslarla akdedilecek sözleşmelerde verilerin kanuna ve ilgili sair mevzuata uygun olarak imha edilmemesini yaptırıma bağlayan hükümler eklenmektedir.

12.5. Üçüncü Taraf Kuruluşlara Ait Ürün ve Hizmetler

SİTE'nin sunduğu ürün, servis ve hizmetler ile sahibi olduğu web sitesi ve uygulamalar; SİTE'nin sahibi olmadığı ve işletimini kontrol etmediği, üçüncü taraf kuruluşlar tarafından işletilen web sitesi, ürün ve hizmetler içerebilir ve bunlara bağlantı sağlanabilir. Bu web sitesi, ürün ve hizmetlerden faydalanmanız durumunda kişisel verileriniz üçüncü taraf kuruluşlara aktarılabilir. SİTE'nin erişim sağlanan bu web sitesi, ürün ve hizmetlere ilişkin, içerik, uygunluk, güvenlik, gizlilik politikaları ve iletişimin sürekli sağlanacağına dair herhangi bir garantisi ya da özel bir taahhüdü yoktur. Herhangi bir işlem yapılmadan önce söz konusu firmalara ait güvenlik ve gizlilik koşulları okunmalıdır.

13. KİŞİSEL VERİLERİN İMHASI

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması hâlinde kişisel veriler, re'sen veya veri sahibinin talebi üzerine SİTE tarafından silinir, yok edilir veya anonim hâle getirilir.

13.1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. SİTE kişisel verileri silmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemleri kullanabilir:

• Silme komutu verme
• Dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarını kaldırma
• Yazılım aracılığıyla silme
• Veri tabanı komutuyla silme

13.2. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. SİTE kişisel verileri yok etmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

• Fiziksel yok etme,
• Üzerine yazma,
• "Block Erase" komutu ile yok etme,
• Kağıt imha makinesi ile yok etme.
• Şifreleme anahtarlarının tüm kopyalarını yok etme.

13.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için;

• Kişisel verilerin; SİTE, verilerin aktarıldığı üçüncü kişi veya kişiler tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

SİTE kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

• Değişkenleri Çıkartma
• Kayıtları Çıkartma
• Alt Ve Üst Sınır Kodlama
• Bölgesel Gizleme
• Örnekleme
• Mikro-Birleştirme
• Veri Değiş-Tokuşu
• Gürültü Ekleme

14. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

SİTE, kişisel verileri işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel verilerin esas toplanma amacının veya varsa, bu politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde kişisel veriler bu politikanın 12.1.1. maddesinde belirtilen süreler boyunca saklanmaya devam edilebilir.

Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda SİTE; bu tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

15. SİTE PERİYODİK İMHA SÜRELERİ

Veri Türü - Saklama Süresi

• Üyelik & Siparişe İlişkin Kayıtlar 10 yıl 6098 Sayılı Kanun
• İletişim Bilgileri 5 yıl -
• Site içerisinde Üyenin gerçekleştirdiği işlem bilgisi 5 yıl -
• Muhasebe & finansal işlemlere ilişkin tüm kayıtlar 10 yıl 6102 Sayılı Kanun, 213 Sayılı Kanun
• Çerezler En fazla 540 gün (son ziyaret tarihinden itibaren)
• Ticari Elektronik İleti Onay Kayıtları Onayın geri alındığı tarihten itibaren 1 yıl 6563 Sayılı Kanun ve ilgili sair mevzuat
• Üyelere İlişkin Kişisel Veriler Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl 6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
• Çağrı Merkezi Ses Kayıtları 3 yıl 6563 Sayılı Kanun ve ilgili sair mevzuat

16. VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI USULLERİ

16.1. Veri Sahibinin Hakları

Veri Sahibi, kanunun 11. maddesi uyarınca SİTE'ye başvurarak kendisiyle ilgili;

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

16.2. Kanunun Uygulanmayacağı ve Veri Sahibinin Haklarını Kullanamayacağı Haller

Kanunun 28. Maddesinin 1. fıkrası uyarınca kanunun hükümleri aşağıda belirtilen hallerde uygulanmayacaktır:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun'un 28. maddesinin 2. fıkrası uyarınca ise, aşağıdaki hallerde veri sahibi zararın giderilmesini talep etme hakkı hariç bu politikanın 14.1 maddesinde belirtilen haklarını kullanamaz:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

16.3. Veri Sahibinin Haklarını Kullanma Usulleri

Veri sahibi, bu politikanın 16.1 maddesinde belirtilen haklarını, 17. maddesinde yer alan başvuru formunu doldurup, ıslak imzalı olarak, noter aracılığıyla "Orta Mahalle, Üniversite Caddesi No:27 Tuzla, 34956 İstanbul" göndermek veya aynı adrese bizzat ya da vekili aracılığıyla elden ulaştırmak suretiyle kullanabilir.

Kimliğini tevsik edici belgelerin, varsa talebi destekleyici belgelerin, veri sahibinin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, bu konuda özel yetkiyi içeren vekaletname suretinin formun ekinde SİTE'ye iletilmesi zorunludur.

16.4. Veri Sahibinin Başvurusuna Cevap Verilmesi

Form ile gönderilen talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, kurul tarafından belirlenen tarifedeki ücret alınabilir.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda SİTE, talepleri karşılamakta güçlük yaşayabilecek ve araştırma sürecinde gecikmeler yaşanabilir. Bu nedenle kanunun 11. Maddesinde belirtilen hakları kullanımında bu hususlara riayet edilmesi önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden SİTE sorumlu tutulamayacaktır. Hatalı, gerçeğe/hukuka aykırı ve/veya kötü niyetli başvurular karşısında SİTE'nin yasal hakları saklıdır.

16.5. Veri Sahibinin Kurula Şikâyet Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, SİTE'nin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde kurula şikâyette bulunma hakkına sahiptir.