KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ VE VERİ KORUMAYA İLİŞKİN AÇIKLAMALAR
6698 Sayılı Kişisel Verilerin Korunması Kanununa (KVKK) ve Avrupa Birliği’nin 95/46/EC sayılı Avrupa Birliği Yönerge’si doğrultusunda düzenlenen 2016/679 sayılı The General Data Protection Regulation (GDPR) normlarına uygun olarak kişisel verilerin işlenmesi ve muhafaza edilmesi önem arz etmektedir. Bu nedenle MDP TR Teknoloji Limited Şirketi (Bundan sonra kısaca “MDP” olarak anılacaktır.) kişisel ve/veya özel nitelikli kişisel verilerin korunması, muhafaza edilmesi ve işlenmesi hususunda kanuna uygun teknik ve idari tedbirleri alabilmek için gerekli özeni gösterirler.
MDP, internet ortamında da kişisel verileri edinebilmektedir. İnternet sitemizin ziyaret edilmesi esnasında alınan ve kaydedilen kişisel veriler ve/veya özel nitelikli kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak işlenmektedir. MDP, veri sorumlusu sıfatıyla kanuni sınırlar dahilinde verilerinizi almaktadır ve muhafaza etmektedir. Ayrıca belirtmek isteriz ki; internet sitemizin ziyareti esnasında alınan tüm kişisel veriler ve özel nitelikli kişisel veriler Gizlilik Politikamız çerçevesinde de korunmaktadır. Bu konuda sayfamızda bulabileceğiniz Gizlilik Politikası’nı inceleyebilirsiniz.
İnternet sitemize verilen linklerle yapılan yönlendirmelerde aktifleşen internet sitelerinin veri güvenliği ve veri politikasıyla ilgili MDP herhangi bir garanti ya da taahhüt vermez. Bu hususta yönlendirilen sayfanın veri güvenliği ve veri politikası tarafınızca dikkatlice incelenmelidir.
Kişisel veri, 6698 Sayılı Kişisel Verilerin Korunması Kanununda “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde belirtilmiştir. Tanımdan da anlaşılacağı üzere sizleri belirlenebilir kılan her türlü veri, kişisel veridir. Bu bağlamda tarafınızın açıkça izni olmadıkça kişisel verilerinizin bir başkası tarafından alınması ve işlenmesi mümkün değildir. Tüm bunlara ek olarak; siyasi düşünce, mezhep, ırk, din, dernek-vakıf üyeliği, sağlık bilgisi, felsefi düşünce, inanç, cinsel tercih, sabıka kaydı, ceza mahkûmiyet bilgileri, biyometrik veriler ise özel nitelikli kişisel verilerdir. Özel nitelikli kişisel verilerin alınabilmesi, aktarılabilmesi ve işlenebilmesi için tarafınızın ayrıca ve açıkça yazılı onayı gerekmektedir. İşbu aydınlatma metninde kişisel verilerinize ilişkin yaptığımız tüm açıklamalar ve bilgilendirmeler özel nitelikli kişisel verilerinizi de kapsar mahiyettedir.
6698 Sayılı Kişisel Verilen Korunması Kanunu, verisi işlenen kişilerin onayları alınırken ayrıca ve açıkça alınan veri hakkında aydınlatılmasını da öngörmüştür. Aydınlatma Yükümlülüğü olarak addedilen bu husus KVKK’nın 10. Maddesinde;
“Kişisel verilerin elde edilmesi sırasında veri sorumlusu ve yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.” şeklinde hüküm altına alınmıştır.
KVKK’nın 3. Maddesinde Veri Sorumlusu,
“Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler”
olarak tanımlanmıştır. Ayrıca aynı kanunda Veri İşleyen,
“Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi” ifade etmektedir.
95/46 sayılı Avrupa Birliği Yönerge’sinin 2. Maddesine göre ise veri sorumlusu “veri işleme amaçlarını ve vasıtalarını belirleyen bir veya birden fazla gerçek veya tüzel kişi” [1]olarak tanımlanmıştır. GDPR madde 26/1’e göre; “İki ya da daha fazla sayıda veri sorumlusunun işleme amaçları ve yöntemlerini ortak bir şekilde belirlediği hallerde, bu kişilere ortak veri sorumluları” denir.
Bu dayanaklar doğrultusunda MDP TR Teknoloji Limited Şirketi Müşterek Veri Sorumlusu (“Joint Data Controller”) olarak değerlendirilmelidir.
Özetle veri sorumluları, internet sayfasını ziyaret ettiğiniz MDP’dir. Veri Sorumlularının bilgileri de aşağıdaki gibidir:
Unvan : MDP TR TEKNOLOJİ LİMİTED ŞİRKETİ
Adres : Bayar Cad. Şehit Mehmet Fatih Öngül Sk. No: 3 Bağdatlıoğlu İş Merkezi Kat: 10 Kozyatağı – Kadıköy / İstanbul Telefon : +90 216 317 77 90
E-mail : info@mdpgrup.com
Kep Adresi : mdpteknoloji@hs03.kep.tr
İlgili kişiler, haklarını yukarıda bilgileri verilen her bir veri sorumlusuna karşı kullanabileceklerdir.
Yukarıda izah olunan hükümler uyarınca veri sorumlusu MDP’dir. İşbu sıfat altında MDP kişisel verilerin işlenmesi sebebiyle Aydınlatma Metni’nde kişisel verilerin ve özel nitelikli kişisel verilerin kanunda öngörülen sınırlar dahilinde ve kanuna uygun olarak işlendiği konusunda veri sahiplerini bilgilendirmektedir ve aydınlatmaktadır.
Bahsi geçen aydınlatma yükümlülüğü ile MDP, veri sorumlusu sıfatı altında bazı yükümlülükler üstlenmiştir. Bu bağlamda MDP’nin yükümlülükleri; kişisel verileri işleme amaçları, kişisel verilerin aktarılması ve aktarma amaçları, kimlere aktarımın yapılabileceği, veri sahibi tarafından yöneltilen güncelleme, silme, anonim hale getirme gibi KVKK’nın 11. Maddesinde öngörülen haklar, kişisel verilerin toplanma amaçları, ilkeleri ve hukuki dayanakları konularında veri sahiplerine bilgilendirme yapmak, şeklindedir.
Kişisel verileriniz 6698 Sayılı Kişisel Verilerin Korunması Kanunun öngördüğü sınırlar içerisinde ve kanunun ilkeleri esas alınarak işlenmektedir. Bu doğrultuda ilgili kişiler; (i) MDP müşterileri, (ii) Internet sitesi ziyaretçileri olarak iki başlık altında kategorize edilmiştir. MDP müşterilerinin Kimlik (Ad, Soyad,) İletişim (E-Posta, Telefon Numarası), Müşteri İşlem Veri, İşlem Güvenliği (Kullanıcı Adı, Şifre Hesap Oluşturma ve Güncelleme Bilgileri, Yetki Sisteme Giriş Bilgileri, Hatalı Giriş Denemeleri) Mesleki Deneyim (Bağlı Olduğu Departman, Bağlı Olduğu Şirket) kategorilerine ait kişisel verileri işlenmektedir.
Kanun çerçevesinde MDP olarak veri işleme amaçlarımız;
şeklindedir.
Tüm bu amaçlarla veriler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun “Kişisel Verilerin İşlenme Şartları” başlıklı 5. Maddesinde, “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” başlıklı 6. Maddesinden ve GDPR’ın “Lawfulness of Processing” başlıklı 6. Maddesinde öngörülen hükümler doğrultusunda işlenmektedir.
MDP, aşağıdaki hususları veri işleme politikası ile ilke edinmiştir:
Genel anlamda MDP tarafından kişisel veriler, iki durum bağlamında tutulur ve işlenir. Bu durumlar; açık rıza ve kanuna uygunluk halleri olarak tanımlanabilir. Aşağıda Açık Rızaya Gerek Olmayan Haller başlığı altında açıklanan durumlar dışında, ilgili kişinin açık rızasının alınması gerekmektedir.
Açık Rızaya Gerek Olmayan Haller
6698 Sayılı Kişisel Verilerinin Korunması Kanunu, verinin işlenmesi ve tutulması için bazı hallerde açık rızaya gerek olmadığını öngörmüştür. Kanunun 5. Maddesinin 2. Fıkrasında belirtilen bu haller aşağıdaki gibidir;
Söz konusu durumların varlığı halinde açık rızanız olmaksızın MDP olarak veri işleyebilme hakkımızın mevcut olduğunu belirtmek isteriz.
Gelişen ve değişen teknolojik koşullar sebebiyle farklı mecralarda MDP tarafından veri toplanmaktadır. Söz konusu veriler, farklı yöntemler ile toplanabilmektedir. Sayılanlarla sınırlı olmamakla birlikte veri toplama yöntemlerimiz; internet sitesi, sosyal mecralar, anlık mesajlaşma araçları, elektronik postalar, telefon, faks, manuel yöntemler, sözleşmeler, işin ifasına yönelik şirketimiz bünyesine sunulan tüm evraklar ve belgeler, mobil uygulamalar şeklinde sıralanabilecektir. Sayılan yöntemlerle ulaşılan veriler sözlü, yazılı ve elektronik veriler olabilmektedir.
MDP bünyesinde toplanan veriler yukarıda izah olunan 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve The General Data Protection Regulation (GDPR) şartlarına, amaçlarına ve ilkelerine uygun olarak işbu aydınlatma metninde belirtilen koşullar çerçevesinde işlenebilmektedir ve aktarılabilmektedir.
Verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanuna ve The General Data Protection Regulation normlarına uygun olarak, gizlilik politikamızda öngörülen koşullar uyarınca salt işin ifasını sağlamak amacıyla aktarılmaktadır. MDP, verilerin aktarılması sürecinde tam bir hassasiyet göstererek olabildiğince az veriyi aktarmaya gayret etmektedir. Bu bağlamda MDP, çözüm ortaklarına, grup içi şirketlerine ve ifa yardımcısı konumundaki gerçek ve tüzel kişilere veri aktarımı yapabilmektedir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu ile asıl olarak verilerin korunması ve izinsiz aktarımın önüne geçilmesi amaçlamaktadır. Başta ilgili kanun hükümleri olmak üzere, verilerin yetkisiz üçüncü kişilere aktarımının önüne geçebilmek için MDP olarak gereken tüm teknik ve idari tedbiri almaktayız. Bu bağlamda bilhassa şirket içi politikalarımızı kanuna uygun hale getirmekte ve verilerin korunmasına yönelik her türlü teknik yazılım ve donanımı bünyemizde bulundurmaktayız. Tüm bunları sağlayabilmek adına öncelikle gerek şirket içinde çalışanlarımızın gerekse iş yaptığımız üçüncü kişilerin Gizlilik Politikamıza aykırı davranmasını önlemeye çalışmaktayız.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi, veri sahibinin haklarını hüküm altına almıştır. İşbu madde uyarınca veri sahibi olarak haklarınız aşağıdaki gibidir:
Yukarıda belirtilen ve kanundan doğan haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde belirtilen usul çerçevesinde şirketimize iletebilirsiniz. Söz konusu talepleriniz MDP tarafından en geç otuz gün içerisinde cevaplanacaktır. Başvurular bizzat veri sahibinin kendisi tarafından yapılmak zorundadır. MDP, sadece veri sahibi tarafından yapılan başvuruyu dikkate alacak ve başvuru yapan hakkında bilgiler paylaşılacaktır. Başvurular ücretsiz olmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından bir ücret öngörülmesi halinde şirketimiz tarafından kurulca belirlenen ücret sizlerden talep edilebilecektir.
Aşağıda belirtilen bilgileri başvurunuzda eksiksiz olarak şirketimize iletmeniz gerekmektedir. Başvurularınızı bizzat şirketimize yazılı olarak yapabileceğiniz gibi; Noter vasıtasıyla, iadeli taahhütlü postayla, şirketimiz adresine kaydedilmiş KEP adresine veya [info@mdpgroup.com] adresiyle de yapmanız mümkündür. Başvuru için gerekli talep formuna siteden ulaşabilirsiniz.
Şirketimizin iletişim bilgileri işbu metnin 3. Maddesinde belirtilmiştir. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır; ancak ayrıca bir maliyet doğması halinde MDP Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.
Sunucularımız Türkiye’nin tek Tier 3 (yüksek güvenlikli) veri merkezi sertifikasına sahip olan Türk Telekom Gayrettepe İstanbul veri merkezinde barındırılmaktadır.