Gyscepte.com GİZLİLİK POLİTİKASI
ÖNSÖZ
Kişisel Verilerin Korunması Kanunu kapsamında Gyscepte.com olarak kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin korunmasına önem vermekteyiz. Şirketimize muhtelif yollardan iletilen sizlere ait tüm kişisel verilerin ve/veya özel nitelikli kişisel verilerin saklanması hususunda hassasiyet göstermekteyiz. Bu bağlamda 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere T.C. Anayasası ve sair mevzuat hükümlerine uyum sağlayabilmek adına Gyscepte.com olarak gereken teknik ve idari tedbirleri almış bulunmaktayız. Kanunlar tarafından güvence altına alınan haklarınızı koruyacağımızı da önemle belirtmek isteriz. Bu bağlamda kişisel verilerinizi Gyscepte.com ile güvenle paylaşabilir, öneri, şikâyet ve tereddütlerinizi tarafımıza iletebilirsiniz.
Kişisel verilerinizin korunması konusunda bilhassa önem arz eden Gyscepte.com bünyesinde yürürlüğe konulmuş olan Gizlilik Politikamızı sizlerle paylaşmaktayız.
1.TANIMLAR
Veri Sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Gyscepte.com’u ifade etmektedir.
Veri Sahibi-İlgili Kişi
Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.
Şirket
İşbu politika uyarınca Gyscepte.com’u ifade edilmektedir.
Kanun
“6698 Sayılı Kişisel Verilerin Korunması Kanununu” ifade edilmektedir.
Kişisel Veri
Kimliği belirli veya belirlenebilir kılan gerçek kişiye ilişkin her türlü bilgi ifade edilmektedir.
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerini ifade etmektedir.
Kurul
Kişisel Verileri Koruma Kurulunu ifade etmektedir.
Politika
İşbu “Gizlilik Politikası” ifade edilmektedir.
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem ifade edilmektedir.
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza ifade edilmektedir.
Yok Etme
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade etmektedir.
Silme
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade etmektedir.
Anonim Hale Getirme
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
İmha
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade etmektedir.
Veri
Kişisel veriler ve özel nitelikli kişisel veriler birlikte ifade edilmektedir.
2.GİZLİLİK POLİKASININ AMACI
Kişisel verilerin korunması ve kanuna uyum sağlanması temel prensibimizdir. Gyscepte.com (Bundan sonra “Gyscepte.com” veya “Şirket” olarak anılacaktır.) olarak yaptığımız tüm işlerde sizlerden almış olduğumuz kişisel veriler ve/veya özel nitelikli kişisel veriler gizli tutulmuş ve üçüncü kişilerle paylaşılmamıştır. Bu bağlamda şirketimiz daima kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunmasına ilişkin gereken hassasiyeti göstermiştir. Yine 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “Kanun” ya da “KVKK” olarak anılacaktır.) uyarınca şirket içi düzenlemelerimiz yeniden yapılmış olup; teknik ve idari tedbirler alınmıştır. Devam eden süreçte de Gyscepte.com olarak kanunun getirdiği tüm yükümlülüklere uymayı kabul, beyan ve taahhüt etmekteyiz.
3.GİZLİLİK POLİTİKASININ KAPSAMI
İşbu Gizlilik Politikamız 6698 Sayılı Kişisel Verilerin Korunması Kanununa uygun olarak hazırlanmıştır.
Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz rızanızla ya da kanuna uygunluk halleri kapsamında işlenmektedir. Söz konusu verileriniz;
- Şirket güvenliğinin sağlanabilmesi,
- Sizlere eksiksiz hizmet sunulabilmesi,
- Ticari faaliyetlerimizin yürütülebilmesi,
- Sorunlarınızın hızlıca çözümlenebilmesi,
- Kalitemizin artırılabilmesi, amacıyla kullanılmaktadır.
Sizlerden gelen bazı kişisel veriler ve/veya özel nitelikli kişisel veriler Kanunun öngördüğü usullerde kişisellikten çıkarılmakta ve anonim hale getirilmektedir. İstatistik amacıyla kullanılan veriler halihazırda Kanunun düzenlemesine ve politikamızın kapsamın dâhil değildir. İşbu politikamızı Gyscepte.com olarak Kanuna uygunluk kapsamında kişisel verileri korumak maksadıyla değiştirme hakkımız haizdir.
Gizlilik politikası Gyscepte.com çözüm ortaklığı yaptığı gerçek ve tüzel kişilerin, müşterilerinin, çalışanlarının ve diğer tüm kişilerin herhangi bir yoldan elde edilen verilerinin korunmasını amaçlamaktır. Bu bağlamda amaçlanan hedefi gerçekleştirmek amacıyla çeşitli düzenlemeleri ihtiva etmektedir.
4.KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL PRENSİPLER
Kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi ile ilgili temel prensiplerimiz aşağıdaki gibidir. Bu bağlamda Gyscepte.com’un açık rızaya dayanarak veya Kanuna uygunluk halleri kapsamında işlediği verilerde işbu ilkeler geçerli olacaktır.
-Hukuka Uygun Olması: Gyscepte.com gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin kaynağını ve hukuka uygunluğunu sorgulamaktadır. Bu bağlamda verilerin hukuka uygun olarak elde edilmesi Gyscepte.com için önem arz etmektedir.
-Dürüstlük Kurallarına Uygun Olması : Gyscepte.com gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin kaynağını sorgulamaktadır. Bu bağlamda verilerin dürüstlük kuralları çerçevesinde elde edilmesi Gyscepte.com için önem arz etmektedir.
-İşlendikleri Amaçla Sınırlı, Ölçülü ve Bağlantılı Olması: Gyscepte.com muhtelif yollardan elde ettiği kişisel verileri ve/veya özel nitelikli kişisel verileri işlendikleri amaca uygun, işlenme amacıyla sınırlı, ölçülü ve hizmetin ifasının gerektirdiği ölçüde kullanmaktadır.
-Kişisel Verilerin ve/veya Özel Nitelikli Kişisel Verilerin Doğru Olması: Gyscepte.com gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin yanlış bilgi içermemesine ve doğru olmasına önem vermektedir. Gyscepte.com müşterilerinin veya temas halinde olduğu gerçek ve tüzel kişilerin beyan ettiği kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğunu araştırmak zorunda değildir. Zira bu husus hukuken ve çalışma prensiplerimiz doğrultusunda mümkün değildir.
-Gerektiğinde Güncel Olması: Gyscepte.com muhtelif şekillerde elde ettiği kişisel verilerde ve/veya özel nitelikli kişisel verilerde değişiklik olmuşsa, söz konusu değişikliğin şirkete iletilmesine ve iletildiği takdirde verinin güncellenmesine önem vermektedir.
-Belirli ve Meşru Amaçlar İçin İşlenmesi: Gyscepte.com kişisel verileri ve/veya özel nitelikli kişisel verileri veri sahibinin verdiği açık rıza veya kanunen öngörülen istisnalar çerçevesinde açık rıza almaksızın işlemektedir. Her verinin işlenme amacı belirli olup meşru olmayan hiçbir amaç için kişisel veri işleme faaliyeti yürütülmemektedir.
-Kanunda Öngörülen ve/veya İşlendikleri Amaç İçin Gerekli Olacak Süre Kadar Muhafaza Edilmesi:
Gyscepte.com elde ettiği kişisel verileri ve/veya özel nitelikli kişisel verileri ilgili kanunlarda öngörülen ve/veya işlendikleri amaç için gerekli olan süreler boyunca saklamaktadır. Söz konusu amaçlar son bulduğunda veriyi anonimleştirmekte, yok etmekte veya silmektedir.
5.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz Kanunda öngörülen zamanaşımı ve saklama sürelerin dolması, yargı süreçlerinin tamamlanması veya amaca uygun diğer gerekliliklerin son bulması ile silinir, yok edilir veya anonim hale getirilir. Silme, yok etme ve anonim hale getirme işlemleri ilgili veri sahibinin talebi üzerine veya Gyscepte.com tarafından re’sen (kendiliğinden) yapılmaktadır.
6.CİMRİLİK İLKESİ
Cimrilik ilkesi diğer adıyla azami tasarruf ilkesidir. Muhtelif yollardan ulaşan kişisel veriler ve/veya özel nitelikli kişisel veriler şirketimizin sistemine aktarılır. Söz konusu ilke uyarınca veriler, gerekli olduğu kadar sisteme işlenmektedir.
Gyscepte.com tarafından toplanacak veriler amaca uygun olarak belirlenmekte ve değişkenlik göstermektedir. Bu bağlamda veriler amaca uygun olarak toplanmakta ve amaçla paralel olmayan veriler toplanmamaktadır. Amacı dışındaki fazlalık veriler şirket sistemine kaydedilmez, silinir, yok edilir veya anonim hale getirilir. Fakat söz konusu veriler istatistikî amaçla kullanılabilir.
7.VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ
Gyscepte.com olarak kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin gizliliğine önem vermekteyiz. Bu bağlamda herhangi bir yoldan Şirketimize ulaşan kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz gizlidir. Gyscepte.com ticari faaliyetini yürüttüğü her aşamada söz konusu verilerin gizliliğine riayet etmektedir. Bu bağlamda işbu şirket gizlilik politikasına tam uyum sağlanmaktadır.
Muhtelif yollardan toplanan kişisel verilerin ve/veya özel nitelikli kişisel verilerin yetkisiz kişilerin eline geçmemesi, veri sahibin haklarına zarar gelmemesi-mağdur olmaması ve verilerin korunabilmesi için gerekli teknik ve idari tedbirler alınmaktadır. Ek olarak hukuka uygunluk çerçevesinde kişisel verileri ve/veya özel nitelikli kişisel verileri paylaştığımız üçüncü kişilerden de gerekli olduğu durumlarda veri koruması talep edilmektedir. Yine yazılım programlarımız güncellenmekte ve devamlı olarak yenilenmektedir. Üst düzey koruma sağlanması için teknolojik açıdan gereklilikler yerine getirilmekte ve standartlara uygunluk sağlanmaktadır.
8.VERİLERİN GÜNCELLİĞİ
Gyscepte.com bünyesinde güncellik ilkesi esastır. Zira muhtelif şekillerde elde edilen kişisel veriler ve/veya özel nitelikli kişisel veriler gerekli olduğu durumda ya da taleple güncellenebilmektedir. Güncellemeye ilişkin gerekli önlemler de Gyscepte.com tarafından alınmaktadır.
9.VERİLERİN DOĞRULUĞU
Beyan edilen kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğu ilkesi Gyscepte.com tarafından benimsenmiştir. Gyscepte.com müşterilerinin veya temas halinde olduğu gerçek ve tüzel kişilerin beyan ettiği kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğunu araştırmak zorunda değildir. Zira bu husus hukuken ve çalışma prensiplerimiz doğrultusunda mümkün değildir. Bu bağlamda beyan edilen verilerin doğru olduğundan bahisle işlemler yürütülmektedir.
10.KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi Gyscepte.com’a ait Aydınlatma Metinlerindeki amaçlar paralelinde gerçekleştirilmektedir. Söz konusu Aydınlatma Metinleri işlenen kişisel veriye ve/veya özel nitelikli kişisel veriye göre değişkenlik gösterebilmektedir. Aydınlatma Metinlerindeki farklılığa paralel olarak kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenme amaçları da değişkenlik gösterebilmektedir.
11.REKLAM AMACIYLA KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Reklam amaçlı gönderilen elektronik iletilerde alıcıdan onay alınması gerekmektedir. Bu bağlamda ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Söz konusu husus “Elektronik Ticaretin Düzenlenmesi Hakkında Kanun” ile “Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik”’te de açıkça düzenlenmiştir.
Gyscepte.com reklam amaçlı elektronik ticari ileti gönderirken yukarıda bahsi geçen mevzuat düzenlemelerine uygun davranmaktadır. Yine mevzuata uygun olarak onay alınmasına ve onayın detaylarına riayet edilmektedir. Söz konusu onay; her türlü elektronik iletişim aracıyla veya yazılı olarak fiziki ortamda alınabilir. Onayda esas olan ticari elektronik ileti alıcısının, ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanının varlığı, elektronik iletişim adresi ve ad-soyadının bulunmasıdır.
Alıcıdan alınan onay, şirketin mal ve hizmetlerini pazarlamak, tanıtmak, işletmesini tanıtmak, tanınırlığını sağlamak, kutlama, temenni ve tebrik vb. içeriklerle tanınırlığını arttırmak amacıyla elektronik iletişim adreslerine gönderilen tüm ticari elektronik iletileri kapsamaktadır.
Tüm bunların haricinde elektronik ticari ileti gönderilmeden önce kişiler verilerinin işlenebileceği konusunda aydınlatılmakta ve gerektiği durumda açık rızaları alınmaktadır. Bu ticari ileti gönderilirken de 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine uygun davranılmaktadır.
12.SÖZLEŞME İLİŞKİSİ İÇERİSİNDE KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ
Müşteriler veya muhtemel müşterilerle sözleşme ilişkisi kurulmuş ise, sözleşme uyarınca toplanmış olan kişisel veriler açık rıza alınmaksızın Gyscepte.com tarafından işlenebilir. Özel nitelikli kişisel verilerin işlenmesi söz konusu olduğu durumda açık rıza ya da Kanun’un 6. Maddesi kapsamındaki hukuki sebeplere dayanılarak veri işlenebilmektedir. Söz konusu veriler mal ve/veya hizmetin ifası, sözleşmenin icrası, ticari faaliyetin yürütümü kullanılmaktadır. İşbu veriler müşterilerle iletişime geçerek her zaman güncellenebilir.
13.OTOMATİK SİSTEMLER VASITASIYLA İŞLENEN KİŞİSEL VERİLER VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Otomatik sistemler aracılığıyla kişilerin açık rızası olmaksızın elde edilen bilgilerden edinilen veriler kişilerin aleyhine kullanılamaz. Gyscepte.com otomatik sistemler vasıtasıyla işlenen kişisel verilerde ve/veya özel nitelikli kişisel verilerde ilgili mevzuat hükümlerine uygun davranmaktadır.
14. KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURT İÇİ VE YURT DIŞINA AKTARILMASI
Gyscepte.com, Kişisel Verilerin Korunması Kanununda öngörülen şartlara uygun olarak ve Kurul’un belirlediği esaslar çerçevesinde kanuna uygunluk halleri kapsamında veyahut ilgili kişinin açık rızası ile yurt içi ve yurt dışına veri aktarımı yapabilmektedir.
Gyscepte.com, kişisel verileri ve/veya özel nitelikli kişisel verileri aktarırken 6698 Sayılı Kanun’un 8. ve 9. maddelerine uygun davranmaktadır.
15.DENETİM VE İŞLEM GÜVENLİĞİ
Muhtelif yollardan toplanan kişisel verilerin ve/veya özel nitelikli kişisel verilerin yetkisiz kişilerin eline geçmemesi, veri sahibin haklarına zarar gelmemesi-mağdur olmaması ve verilerin korunabilmesi için gerekli teknik ve idari tedbirler alınmaktadır. Ek olarak hukuka uygunluk çerçevesinde kişisel verileri ve/veya özel nitelikli kişisel verileri paylaştığımız şirketlerden de gerektiği durumda veri koruması talep edilmektedir. Yine yazılım programlarımız güncellenmekte, devamlı olarak yenilenmekte ve geliştirilmektedir. Üst düzey koruma sağlanması için teknolojik açıdan tüm gereklilikler yerine getirilmektedir ve standartlara uygunluk sağlanmaktadır. Tüm bunlara paralel olarak Gyscepte.com kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunabilmesi için gereken tüm iç ve dış denetimleri yaptırmaktadır.
16. VERİ İHLALLERİNİN BİLDİRİMİ
Verilerle ilgili herhangi bir ihlal durumu söz konusu olduğunda, Gyscepte.com kendisine bildirilen ihlalleri gidermek için derhal üzerine düşeni yapmak için harekete geçer. İlgilinin zararını en aza indirebilmek için gereken tedbirleri alır. İhlallerin bildirimi için şirketimizin internet sitesinde belirtilen usullere göre başvuruda bulunabilirsiniz. Ek olarak kişisel verilerin ve/veya özel nitelikli kişisel verilerin dışarından yetkisiz üçüncü kişilerin eline geçmesi durumunda şirket söz konusu hususu direk Kişisel Verileri Koruma Kurulu’na bildirmektedir.
17.BİLGİ TALEP EDEN VERİ SAHİBİ İLGİLİ KİŞİNİN HAKLARI
6698 Sayılı Kişisel Verilerin Korunması Kanununun 11. maddesinde veri sahibinin hakları hüküm altına alınmıştır. Gyscepte.com kanun uyarınca veri işlemeden önce ilgili kişinin aydınlatılmasını ve gerektiği durumda açık rızasının alınmasını, veri işlendikten sonra ilgili kişinin verisi hakkında bilgi talep etme, güncelleme, silme, yok etme ve anonim hale getirme hakkı olduğunu kabul etmektedir.
İlgili kişiler “6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyarınca Bilgi Talep Formu” vasıtasıyla verileriyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Haklarına sahiptir.
Başkası adına yapılan bilgi talebi de şirket tarafından cevaplanmayacaktır. Bilgi talebinde bir başkası adına yapılan başvuru yapıldığı Gyscepte.com tarafından tespit edilirse; Gyscepte.com’un her türlü dava ve talep hakkı saklıdır. İlgili kişinin talepleri Gyscepte.com’a ulaştığı tarihten itibaren mümkün olan en kısa sürede ve en geç otuz gün içerisinde cevaplanacaktır. Gyscepte.com gerekli görürse başvuru yapan ilgili kişiden başka bilgi ve belge talep edebilecektir.