KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ VE VERİ KORUMAYA İLİŞKİN AÇIKLAMALAR 

6698 Sayılı Kişisel Verilerin Korunması Kanununa (KVKK) ve Avrupa Birliği’nin 95/46/EC sayılı Avrupa Birliği Yönerge’si doğrultusunda düzenlenen 2016/679 sayılı The General Data Protection Regulation (GDPR) normlarına uygun olarak kişisel verilerin işlenmesi ve muhafaza edilmesi önem arz etmektedir. Bu nedenle MDP TR Teknoloji  Limited Şirketi (Bundan sonra kısaca “MDP” olarak anılacaktır.) kişisel ve/veya özel nitelikli kişisel verilerin korunması, muhafaza edilmesi ve işlenmesi hususunda kanuna uygun teknik ve idari tedbirleri alabilmek için gerekli özeni gösterirler.

MDP, internet ortamında da kişisel verileri edinebilmektedir. İnternet sitemizin ziyaret edilmesi esnasında alınan ve kaydedilen kişisel veriler ve/veya özel nitelikli kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak işlenmektedir. MDP, veri sorumlusu sıfatıyla kanuni sınırlar dahilinde verilerinizi almaktadır ve muhafaza etmektedir. Ayrıca belirtmek isteriz ki; internet sitemizin ziyareti esnasında alınan tüm kişisel veriler ve özel nitelikli kişisel veriler Gizlilik Politikamız çerçevesinde de korunmaktadır. Bu konuda sayfamızda bulabileceğiniz Gizlilik Politikası’nı inceleyebilirsiniz.

İnternet sitemize verilen linklerle yapılan yönlendirmelerde aktifleşen internet sitelerinin veri güvenliği ve veri politikasıyla ilgili MDP herhangi bir garanti ya da taahhüt vermez. Bu hususta yönlendirilen sayfanın veri güvenliği ve veri politikası tarafınızca dikkatlice incelenmelidir.

1. KİŞİSEL VERİ NEDİR?

Kişisel veri, 6698 Sayılı Kişisel Verilerin Korunması KanunundaKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde belirtilmiştir. Tanımdan da anlaşılacağı üzere sizleri belirlenebilir kılan her türlü veri, kişisel veridir. Bu bağlamda tarafınızın açıkça izni olmadıkça kişisel verilerinizin bir başkası tarafından alınması ve işlenmesi mümkün değildir. Tüm bunlara ek olarak; siyasi düşünce, mezhep, ırk, din, dernek-vakıf üyeliği, sağlık bilgisi, felsefi düşünce, inanç, cinsel tercih, sabıka kaydı, ceza mahkûmiyet bilgileri, biyometrik veriler ise özel nitelikli kişisel verilerdir. Özel nitelikli kişisel verilerin alınabilmesi, aktarılabilmesi ve işlenebilmesi için tarafınızın ayrıca ve açıkça yazılı onayı gerekmektedir. İşbu aydınlatma metninde kişisel verilerinize ilişkin yaptığımız tüm açıklamalar ve bilgilendirmeler özel nitelikli kişisel verilerinizi de kapsar mahiyettedir.

2. AYDINLATMA YÜKÜMLÜLÜĞÜ’NÜN HUKUKİ DAYANAĞI

6698 Sayılı Kişisel Verilen Korunması Kanunu, verisi işlenen kişilerin onayları alınırken ayrıca ve açıkça alınan veri hakkında aydınlatılmasını da öngörmüştür. Aydınlatma Yükümlülüğü olarak addedilen bu husus KVKK’nın 10. Maddesinde;

Kişisel verilerin elde edilmesi sırasında veri sorumlusu ve yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.” şeklinde hüküm altına alınmıştır.

3. VERİ SORUMLUSU KAVRAMI

KVKK’nın 3. Maddesinde Veri Sorumlusu,

“Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler

olarak tanımlanmıştır. Ayrıca aynı kanunda Veri İşleyen,

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi” ifade etmektedir.

95/46 sayılı Avrupa Birliği Yönerge’sinin 2. Maddesine göre ise veri sorumlusu “veri işleme amaçlarını ve vasıtalarını belirleyen bir veya birden fazla gerçek veya tüzel kişi[1]olarak tanımlanmıştır. GDPR madde 26/1’e göre; “İki ya da daha fazla sayıda veri sorumlusunun işleme amaçları ve yöntemlerini ortak bir şekilde belirlediği hallerde, bu kişilere ortak veri sorumluları” denir.

Bu dayanaklar doğrultusunda MDP TR Teknoloji Limited Şirketi Müşterek Veri Sorumlusu (“Joint Data Controller”) olarak değerlendirilmelidir.

Özetle veri sorumluları, internet sayfasını ziyaret ettiğiniz MDP’dir. Veri Sorumlularının bilgileri de aşağıdaki gibidir:

Unvan             : MDP TR TEKNOLOJİ LİMİTED ŞİRKETİ

Adres              : Bayar Cad. Şehit Mehmet Fatih Öngül Sk. No: 3 Bağdatlıoğlu İş Merkezi Kat: 10 Kozyatağı – Kadıköy / İstanbul Telefon  : +90 216 317 77 90

E-mail             : info@mdpgrup.com

Kep Adresi     : mdpteknoloji@hs03.kep.tr

İlgili kişiler, haklarını yukarıda bilgileri verilen her bir veri sorumlusuna karşı kullanabileceklerdir.

4. AYDINLATMA YÜKÜMLÜLÜĞÜNÜN KAPSAMI

Yukarıda izah olunan hükümler uyarınca veri sorumlusu MDP’dir. İşbu sıfat altında MDP kişisel verilerin işlenmesi sebebiyle Aydınlatma Metni’nde kişisel verilerin ve özel nitelikli kişisel verilerin kanunda öngörülen sınırlar dahilinde ve kanuna uygun olarak işlendiği konusunda veri sahiplerini bilgilendirmektedir ve aydınlatmaktadır.

Bahsi geçen aydınlatma yükümlülüğü ile MDP, veri sorumlusu sıfatı altında bazı yükümlülükler üstlenmiştir. Bu bağlamda MDP’nin yükümlülükleri; kişisel verileri işleme amaçları, kişisel verilerin aktarılması ve aktarma amaçları, kimlere aktarımın yapılabileceği, veri sahibi tarafından yöneltilen güncelleme, silme, anonim hale getirme gibi KVKK’nın 11. Maddesinde öngörülen haklar, kişisel verilerin toplanma amaçları, ilkeleri ve hukuki dayanakları konularında veri sahiplerine bilgilendirme yapmak, şeklindedir.

5. KİŞİSEL VERİLERİNİZİN MDP TARAFINDAN İŞLENME AMAÇLARI

Kişisel verileriniz 6698 Sayılı Kişisel Verilerin Korunması Kanunun öngördüğü sınırlar içerisinde ve kanunun ilkeleri esas alınarak işlenmektedir. Bu doğrultuda ilgili kişiler; (i) MDP müşterileri, (ii) Internet sitesi ziyaretçileri olarak iki başlık altında kategorize edilmiştir.  MDP müşterilerinin Kimlik (Ad, Soyad,) İletişim (E-Posta, Telefon Numarası), Müşteri İşlem Veri, İşlem Güvenliği (Kullanıcı Adı, Şifre Hesap Oluşturma ve Güncelleme Bilgileri, Yetki Sisteme Giriş Bilgileri, Hatalı Giriş Denemeleri) Mesleki Deneyim (Bağlı Olduğu Departman, Bağlı Olduğu Şirket) kategorilerine ait kişisel verileri işlenmektedir.

Kanun çerçevesinde MDP olarak veri işleme amaçlarımız;

  1. Sizlere sunulan ürün ve hizmet kalitesinin artırılması;
  2. MDP bünyesindeki yeniliklerden, sunulan ürün ve hizmetlerden ilgililerin hızlı ve etkin bir şekilde haberdar edilmesi;
  3. Kişiye özel ihtiyaçların ve kullanım amaçlarının tespit edilmesi, bu bağlamda kişilere özel mal ve hizmet sunumunun gerçekleştirilmesi;
  4. MDP’nin ticari faaliyetin yürütülebilmesi ve bu bağlamda eksiksiz ifanın sağlanabilmesi;
  5. Değişen-gelişen ürünlerimiz ve hizmetlerimiz hakkında bilgilendirmelerin ve gereken durumlarda aydınlatmanın yapılabilmesi;
  6. Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgililerin en iyi şekilde faydalanabilmesi;
  7. MDP olarak ticari ortaklıklarımızın ve stratejilerimizin geliştirilebilmesi, belirlenebilmesi, güvenli bir temele oturtulabilmesi, ticari politikalarımızda ve yönetimsel işleyişimizde doğru kararların alınabilmesi;
  8. MDP olarak kurumsal kimliğimizin sağlam temele oturtulabilmesi ve kurumsal işleyişin sağlanabilmesi;
  9. Şirket içi politikalarımızın hedeflerine ulaştırılması ve böylelikle memnuniyetinin arttırılabilmesi;
  10. Veri güvenliğinin sağlanabilmesi;
  11. MDP olarak internet üzerinden sunulan mal ve hizmetlerin geliştirilmesi;
  12. Karşılaşılabilecek olumsuzlukların hızla çözümlenebilmesi,
  13. MDP’ye talep ve şikayet iletenler ile iletişimin mümkün kılınması,
  14. İnternet sitemizde yer alan Gizlilik Politikasına ilişkin hükümlere uygunluğun sağlanabilmesi,

şeklindedir.

Tüm bu amaçlarla veriler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun “Kişisel Verilerin İşlenme Şartları” başlıklı 5. Maddesinde, “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” başlıklı 6. Maddesinden ve GDPR’ın “Lawfulness of Processing” başlıklı 6. Maddesinde öngörülen hükümler doğrultusunda işlenmektedir.

6. KİŞİSEL VERİLERİNİZİN İŞLENMESİNE YÖNELİK İLKELER

MDP, aşağıdaki hususları veri işleme politikası ile ilke edinmiştir:

  1. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesini;
  2. Hukuka uygun olarak işlemeyi;
  3. Verilerin güncelliğini sağlamayı;
  4. Dürüstlük kurallarına uygun davranmayı;
  5. İşlendiği amaç dışında kullanmamasını;
  6. İşlendiği amaçla ölçülü ve sınırlı olmasını;
  7. Genel ahlaka, örfe ve adete uygun olarak işlemeyi;
  8. 6698 Sayılı KVKK hükümleri başta olmak üzere ilgili tüm mevzuat hükümlerine uygun olarak işlemeyi;

7. KİŞİSEL VERİLERİN İŞLENME USULÜ

Genel anlamda MDP tarafından kişisel veriler, iki durum bağlamında tutulur ve işlenir. Bu durumlar; açık rıza ve kanuna uygunluk halleri olarak tanımlanabilir. Aşağıda Açık Rızaya Gerek Olmayan Haller başlığı altında açıklanan durumlar dışında, ilgili kişinin açık rızasının alınması gerekmektedir.

Açık Rızaya Gerek Olmayan Haller

6698 Sayılı Kişisel Verilerinin Korunması Kanunu, verinin işlenmesi ve tutulması için bazı hallerde açık rızaya gerek olmadığını öngörmüştür. Kanunun 5. Maddesinin 2. Fıkrasında belirtilen bu haller aşağıdaki gibidir;

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Söz konusu durumların varlığı halinde açık rızanız olmaksızın MDP olarak veri işleyebilme hakkımızın mevcut olduğunu belirtmek isteriz.

8. KİŞİSEL VERİLERİNİZİN MDP TARAFINDAN TOPLANMA YÖNTEMİ

Gelişen ve değişen teknolojik koşullar sebebiyle farklı mecralarda MDP tarafından veri toplanmaktadır. Söz konusu veriler, farklı yöntemler ile toplanabilmektedir. Sayılanlarla sınırlı olmamakla birlikte veri toplama yöntemlerimiz; internet sitesi, sosyal mecralar, anlık mesajlaşma araçları, elektronik postalar, telefon, faks, manuel yöntemler, sözleşmeler, işin ifasına yönelik şirketimiz bünyesine sunulan tüm evraklar ve belgeler, mobil uygulamalar şeklinde sıralanabilecektir. Sayılan yöntemlerle ulaşılan veriler sözlü, yazılı ve elektronik veriler olabilmektedir.

MDP bünyesinde toplanan veriler yukarıda izah olunan 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve The General Data Protection Regulation (GDPR) şartlarına, amaçlarına ve ilkelerine uygun olarak işbu aydınlatma metninde belirtilen koşullar çerçevesinde işlenebilmektedir ve aktarılabilmektedir.

9. VERİLERİN AKTARILMASI VE KORUNMASI

9.1. Verilerin Aktarılması

Verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanuna ve The General Data Protection Regulation normlarına uygun olarak, gizlilik politikamızda öngörülen koşullar uyarınca salt işin ifasını sağlamak amacıyla aktarılmaktadır. MDP, verilerin aktarılması sürecinde tam bir hassasiyet göstererek olabildiğince az veriyi aktarmaya gayret etmektedir. Bu bağlamda MDP, çözüm ortaklarına, grup içi şirketlerine ve ifa yardımcısı konumundaki gerçek ve tüzel kişilere veri aktarımı yapabilmektedir.

9.2. Verilerin Korunması:

6698 Sayılı Kişisel Verilerin Korunması Kanunu ile asıl olarak verilerin korunması ve izinsiz aktarımın önüne geçilmesi amaçlamaktadır. Başta ilgili kanun hükümleri olmak üzere, verilerin yetkisiz üçüncü kişilere aktarımının önüne geçebilmek için MDP olarak gereken tüm teknik ve idari tedbiri almaktayız. Bu bağlamda bilhassa şirket içi politikalarımızı kanuna uygun hale getirmekte ve verilerin korunmasına yönelik her türlü teknik yazılım ve donanımı bünyemizde bulundurmaktayız. Tüm bunları sağlayabilmek adına öncelikle gerek şirket içinde çalışanlarımızın gerekse iş yaptığımız üçüncü kişilerin Gizlilik Politikamıza aykırı davranmasını önlemeye çalışmaktayız.

10. VERİ SAHİBİNİN HAKLARI

10.1. Başvuru Hakkında Genel Bilgilendirme

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi, veri sahibinin haklarını hüküm altına almıştır. İşbu madde uyarınca veri sahibi olarak haklarınız aşağıdaki gibidir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme,
  6. “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda belirtilen ve kanundan doğan haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde belirtilen usul çerçevesinde şirketimize iletebilirsiniz. Söz konusu talepleriniz MDP tarafından en geç otuz gün içerisinde cevaplanacaktır. Başvurular bizzat veri sahibinin kendisi tarafından yapılmak zorundadır. MDP, sadece veri sahibi tarafından yapılan başvuruyu dikkate alacak ve başvuru yapan hakkında bilgiler paylaşılacaktır. Başvurular ücretsiz olmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından bir ücret öngörülmesi halinde şirketimiz tarafından kurulca belirlenen ücret sizlerden talep edilebilecektir.

10.2. Başvuru Usulü

Aşağıda belirtilen bilgileri başvurunuzda eksiksiz olarak şirketimize iletmeniz gerekmektedir. Başvurularınızı bizzat şirketimize yazılı olarak yapabileceğiniz gibi; Noter vasıtasıyla, iadeli taahhütlü postayla, şirketimiz adresine kaydedilmiş KEP adresine veya [info@mdpgroup.com] adresiyle de yapmanız mümkündür. Başvuru için gerekli talep formuna siteden ulaşabilirsiniz.

  1. Adınız ve Soyadınız
  2. C. Kimlik Numaranız
  3. Yabancı uyruklu iseniz uyruğunuz, Pasaport Numaranız veya Kimlik Numaranız
  4. Yazılı Başvuru Yapılacak İse Talep Formunun Altında Islak İmzanız
  5. KVKK 11. Madde uyarınca talebinizin içeriği
  6. Size Ulaşım Sağlayabileceğimiz Telefon ve Faks Numarası/Numaraları
  7. Size Ulaşım Sağlayabileceğimiz E-Posta Adresiniz
  8. Tebligata Yarar Açık Adres

Şirketimizin iletişim bilgileri işbu metnin 3. Maddesinde belirtilmiştir. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır; ancak ayrıca bir maliyet doğması halinde MDP Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.

Tüm ilgililere saygılarımızla sunarız.