HomeAydınlatma Metni & Gizlilik Politikası

Aydınlatma Metni & Gizlilik Politikası

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN

AYDINLATMA METNİ VE GİZLİLİK POLİTİKASI

İşbu Kişisel Verilerin Korunmasına ve İşlenmesine İlişkin Aydınlatma Metni ve Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca kişisel verilerinizin toplanması, işlenmesi, aktarılması ve KVKK kapsamındaki haklarınıza dair sizleri bilgilendirmek amacıyla hazırlanmıştır.

Çukurçayır Mah. Yedikaldırım Cad. P Blok No:58/T Ortahisar/TRABZON adresinde mukim Diyafram Yazılım Hizmetleri Ticaret Anonim Şirketi (“Şirket” veya “DİYAFRAM”) olarak, veri sorumlusu sıfatıyla kişisel verilerinizi KVKK ve ilgili mevzuata uygun olarak aşağıda açıklanan kapsamda işliyoruz.

Daha detaylı bilgi için www.diyafram.org uzantılı sitemizden Diyafram Kişisel Verilerin İşlenmesi ve Korunması Politikası’na bakabilirsiniz.

  1. İşlediğimiz Kişisel Veriler:

İşbu Aydınlatma Metni ve Gizlilik Politikası’nda belirtilen kişisel veri işleme amaçlarımızı gerçekleştirebilmek amacıyla, aşağıdaki kişisel verilerini işleyebilmekteyiz:

  • Kullanıcı Üyelik (Profil) Bilgisi: Kullanıcı adı (isim – soyisim veya ticari unvan), T.C. Kimlik numarası veya vergi numarası, doğum yeri, doğum tarihi, imza dahil kimlik bilgileriniz, Diyafram uygulamasına yüklemiş olduğunuz profil fotoğrafınız (eğer ilettiyseniz).
  • İletişim Bilgisi: Telefon numarası, adres, e-mail adresi
  • Müşteri İşlem Bilgisi: Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile kullanıcının ürün ve hizmetleri kullanımı için gerekli olan talimatları/talepleri, son bilgi değişikliği tarihi, üyelik tarihi, kullanılan kampanya bilgisi, sektör bilgileri, kullanılan evrak tipi, talep ve şikayet bilgileriniz dahil müşteri işlem bilgileriniz
  • İşlem Güvenliği Bilgisi: Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen IP adresi, (sistem giriş bilgileri) log in credentials, abonelerin destek hizmeti verirken eriştikleri kaynakların loglanması, cüzdan sistemi özelinde kullanıcı hareketleri (şifre sıfırlama, şifre oluşturma gibi) gibi kişisel veriler
  • Finansal Bilgi: Diyafram’ın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve ödeme kayıtlarına ilişkin bilgiler ile ilk dört son altı hane olarak maskeli haldeki kredi kartı numarası
  • Görsel ve İşitsel Kayıtlar: Hizmet alımına ilişkin canlı yardım kayıtları yahut telefon görüşme kayıtları, e-mail ile iletişim kurulması halinde e-mail yazışma kayıtları,
  • Hukuki İşlem Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler
  • Pazarlama Bilgisi: Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler (yararlanılan indirimler ve kampanyalar, hangi uygulama ile hizmet verildiği (web, mobil, uygulama),ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
  • Risk Yönetimi Bilgisi: Kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Diyafram herhangi bir şekilde özel nitelikli kişisel verilerinizi toplamaz ve işlemez. Bu gibi verileri paylaşmanızı istemeyiz. Diyafram ile ilişkiniz kapsamında hangi etkileşim yoluyla olursa olsun özel nitelikli kişisel verilinizi paylaşmayınız.

  1. Kişisel Verilerin İşlenmesine İlişkin İlkeler:

Anayasa’nın m. 20/III kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Kişisel veri sahiplerine tanınan bu hak doğrultusunda Diyafram kişisel verileri ilgili mevzuatta belirtilen ilkeler doğrultusunda veya kişinin açık rızasının bulunduğu durumlarda aşağıdaki ilkelere uygun işlemektedir:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
  • Belirli, Açık ve Meşru Amaçlarla İşleme
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
  1. Kişisel Verilerinizi İşleme Amaçlarımız:

Kişisel veriler, prensip olarak ancak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir. Kanun’un 5. maddesinde kişisel veriler ile 6. maddesinde özel nitelikli kişisel verilerin işlenmesine ilişkin şartlara yer verilmiştir. Kanun, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel verileri “özel nitelikli kişisel veri” olarak belirlemiştir. Kanun’un 6. maddesinde özel nitelikli kişisel veriler sınırlı bir şekilde sayılmıştır ve bunlar kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Yukarıda politika kapsamında belirtilen şekilde kullanıcılarımızın özel nitelikli kişisel verilerini işlememekteyiz.

Diyafram kişisel verileri her halde Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir.

Genel nitelikli kişisel veriler ile ilgili olarak kişisel verilerinizi, aşağıdaki amaçlar ile sınırlı olarak işliyoruz:

  • Ürün ve/veya hizmetlerimizin sunulabilmesi ve ürünlerimizin satış süreçlerinin yürütülmesi,
  • Ürünlerimizin kullanıcılarımız ve abonelerimiz tarafından kullanılabilmesi,
  • Müşterilerimizin Portal kaydının oluşturulabilmesi,
  • Üyelik işlemlerinin gerçekleştirilmesi,
  • Abonelerimizin ürün ve hizmetlerini, Diyafram platformu üzerinden son kullanıcıya pazarlayabilmesi,
  • Yeni iş ortakları ve üçüncü taraf firmaları belirlemek amacıyla görüşmelerin yapılması,
  • Ürün ve/veya hizmet alım süreçlerinin yürütülmesi,
  • İhtiyaçlarınız ve talepleriniz doğrultusunda ürün ve hizmetlerimizin güncellenmesi, özelleştirilmesi ve geliştirilmesi,
  • Ürün ve hizmetlerimizdeki problemlerin çözülmesi, hata, sorun ve bugların tespit edilmesi, bunların giderilmesi ve kullanıcılarımıza daha iyi bir deneyimin sunulması,
  • Müşterilerimizin talebi üzerine ürün ve hizmetlerimiz hakkında size gerekli eğitimlerin ve bilgilendirmelerin verilebilmesi, programlarımızın nasıl kullanılacağının izah edilmesi,
  • Müşterilerimizin talebi üzerine ücretli eğitimlerin verilmesi,
  • Müşteri ilişkileri süreçlerinin yürütülmesi,
  • Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması,
  • İnternet sitelerimizde ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları tespit etmek ve aramalarını hızlı sonuçlandırmak amacıyla çerezlerin yönetilmesi. (Daha detaylı bilgi için Çerez Politikamıza bakabilirsiniz)
  • Ticari faaliyetlerimizi yürütmeye devam etmek amacıyla iletişim bilgilerinizin güncellenmesi ve bu güncel bilgilerinizin ilgili kurumlarımız, topluluk şirketlerimiz, yüklenicilerimiz ve/veya tedarikçilerimize bildirilmesi,
  • Satış veya destek hizmetlerine gelen anahtar teslim talebinin gerçekleştirilmesi,
  • İş süreçlerinizi analiz ederek ürün ve hizmetlerimizin süreçlerinize uygun hale getirilmesi ve önerileriniz, istekleriniz ya da raporlarımız doğrultusunda iyileştirilmesi, tarafınızca yapılan herhangi bir şikayetin incelenmesi ve yanıtlanması,
  • Yanlış ödeme yapanlara ödemenin iadesi işlemlerinin yürütülmesi ve bu iadelerin Diyafram tarafından görüntülenmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Tahsilat takibinin yapılması,
  • Kullanıcılarımızın deneyimlerinin iyileştirilmesi,
  • Sosyal medya ve kurumsal iletişim süreçlerinin planlanması ve icra edilmesi,
  • Pazarlama faaliyetlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi,
  • Yeni/mevcut ürün veya hizmetlerimizdeki değişiklikler ile kampanyalarımız ve promosyonlarımız hakkında sizlerin bilgilendirilmesi,
  • Üçüncü kişilerin Diyafram uygulamalarına davet edilmesi,
  • Abonelerimizin kendi müşterileri adına hesap açabilmesi,
  • Potansiyel ve mevcut müşterilerimize üyelik kampanyalarıyla alakalı bülten gönderilmesi,
  • İnternet sitemiz üzerinden bilgi talep eden kişilere gerekli bilgilendirmelerin yapılması,
  • Ürün demolarının sağlanması,
  • Müşterilere canlı destek hizmetinin sağlanması,
  • Herhangi bir problem olması durumunda müşteri hesabının takibinin yapılabilmesi,
  • İş ortağı firmalar üzerinden belirli süreli çalışan temin edilmesi,
  • İş ortağı memnuniyetinin sorgulanması,
  • İş faaliyetlerimizin yönetilmesi, yürütülmesi ve denetlenmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Bina ve tesislerimizin fiziksel mekan güvenliğinin sağlanması ve ziyaretçi kayıtlarının oluşturulması ve takibinin sağlanması,
  • Yazılımlarımızın ve sistemlerimizin güvenliğinin sağlanması ve bilgi güvenliği süreçlerinin yürütülmesi,
  • Çalışanlarımızın yakınları için yan haklar ve menfaatler sağlanması,
  • Acil durumlarda çalışanların yakınlarına ulaşılması,
  • Çalışan adaylarının iş başvurularının değerlendirilmesi, mülakatların ve görüşmelerin yapılması, özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi,
  • Şirketimiz tarafından ticari kredi kartlarının çıkarılması,
  • Etkinlik ve organizasyonların düzenlenmesi,
  • Yasal mevzuatlara uyum sağlanması ve hukuki yükümlülüklerimizin yerine getirilmesi.
  1. Kişisel Verilerinizi Toplama Yöntemimiz:

Kişisel verilerinizi, aşağıda belirtilen otomatik ve otomatik olmayan kanallar üzerinden topluyoruz:

  • E-posta, SMS, kartvizitler,
  • Telefon, Faks,
  • CCTV (Kapalı Devre Kamera Kayıtları),
  • Fiziki form,
  • İnternet sitemiz,
  • Uzaktan erişim sağlayan platformlar,
  • Posta, kargo ya da kurye hizmetleri,
  • Yüz yüze görüşmeler,
  • Diğer fiziki ve elektronik ortamlar.
  1. İşlemeye Yönelik Hukuki Sebeplerimiz:

Kişisel verileriniz; KVKK’nın 5. maddesinde belirtilen kanunlarda açıkça öngörülmesi, Şirket ile aranızdaki sözleşmenin kurulması ve ifası için gerekli olması, Şirketin hukuki yükümlülüğünü yerine getirmesi için zorunlu olması, Şirketin hakkını tesis etmesi, savunması ve koruması için zorunlu olması, Şirketin meşru menfaatini yerine getirmesi için zorunlu olması ve açık rızanızın bulunması hukuki sebeplerine dayalı olarak işlenmektedir.

Özel nitelikli kişisel verileriniz; KVKK’nın 6. maddesinde belirtilen ilgili kişinin açık rızasının bulunması, kanunlarda öngörülmesi, sağlığa ilişkin veriler için sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi hukuki sebeplerine dayalı olarak işlenmektedir.

  1. Kişisel Verilerinizin Aktarılması:
  2. A) Kişisel Verilerin Aktarılmasına İlişkin Genel İlkeler:

Kanun’un 8. ve 9. maddesinde kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin hususlara yer verilmiştir. Diyafram, hukuka uygun olarak elde etmiş olduğu kişisel verileri veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarabilmektedir. Bu doğrultuda Diyafram kişisel verileri yukarıda belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir:

  • Kişisel veri sahibinin açık rızası var ise,
  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Diyafram’ın hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Diyafram’ın meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

 

  1. B) Kişisel Verilerin Yurtdışına Aktarılması:

Diyafram meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin kişisel verilerini aşağıdaki hallerde yurtdışına aktarabilecektir:

  • Kanun’un 5. ve 6.maddelerinde belirtilen şartlardan birinin varlığı ve verilerin aktarılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde,
  • Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir:
  1. a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
  2. b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
  3. c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.

ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

  • Yeterlilik kararının bulunmaması ve yukarıda sayılı uygun güvencelerden herhangi birinin sağlanamaması durumunda, Kanun’da sayılı arızi hallerden birinin varlığı halinde.

 

  1. C) Kişisel Verilerin Aktarıldığı Üçüncü Taraflar:

Diyafram yukarıda belirtilen şartlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda belirtilen taraflara aktarabilir:

  • İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etme amacıyla anonim olarak iş ortaklarına, (başkaca veri aktarımının gerekmesi halinde ayrıca açık rıza alınmaktadır.)
  • Acenteler ile sözleşme kapsamındaki amaçların yerine getirilmesi için sınırlı olarak acentelere,
  • Diyafram’ın tedarikçiden dış kaynaklı olarak temin ettiği ve Diyafram’ın ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Diyafram’a sunulmasını sağlamak amacıyla sınırlı olarak tedarikçilere,
  • Diyafram iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak iştiraklere,
  • Diyafram’ın ticari faaliyetlerine ilişkin stratejilerin tasarlanması, şirket prosedürlerine uygun bilgilendirmelerin yapılması ile ilgili mevzuat hükümlerine uygun şekilde denetim amaçlarıyla sınırlı olarak hissedarlara,
  • Hukuki yetkileri dahilinde talep ettikleri amaçla sınırlı olarak ilgili kamu kurum ve kuruluşları ile özel hukuk kişilerine.

 

  1. Kişisel Verilerin Korunması:

Diyafram, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda Diyafram, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır. Şöyle ki;

  • Diyafram’ın kişisel veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi, Alınan teknik önlemlere ilişkin olarak periyodik raporlamaların yapılması,
  • Diyafram nezdinde kişisel veri işleyen çalışanların, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmesi ve eğitilmesi,
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılarak ve uygulama kurallarının belirlenmesi, bu hususların denetimi ve sürdürülebilirliğini sağlamak için şirket içi politikalar ve eğitimlerin düzenlenmesi,
  • Diyafram ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Diyafram’ın talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtların ve bu konuda çalışanların farkındalığının oluşturulması,
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmelerin yapılması ve buna uygun olarak erişim yetkilerinin sınırlandırılması,
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulması ve işletilmesi,
  • Diyafram’ın kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet aldığı taraflar dahil olmak üzere kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlerin eklenmesi,
  • Hukuka uygun yedekleme programlarının kullanılarak saklanma alanlarına yönelik teknik güvenlik sistemlerin kurulması

Diyafram, Kanun’un 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

  1. Kişisel Veri Sahibinin Aydınlatılması:

Kanun’un 10. maddesinde kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerinin aydınlatılması gerektiği belirtilmiştir. Diyafram, bu doğrultuda ilgili mevzuatta belirtilen diğer kişisel veri işleme faaliyeti genel ilkelerine uygun olarak kişisel veri sahiplerini kişisel verilerinin elde edilmesi sırasında; (i) varsa temsilcisinin kimliği, (ii) kişisel verilerin hangi amaçla işleneceği, (iii) kimlere ve hangi amaçla aktarılabileceği, (iv) kişisel veri toplamanın yöntemi ve hukuki sebebi, (v) kişisel veri sahibinin sahip olduğu haklara ilişkin olarak bilgilendirmektedir.

  1. Kişisel Verilerinize İlişkin Haklarınız:

KVKK’nın 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

10.Kişisel Veri Sahiplerinin Bilgilendirilmesi:

Kişisel veri sahipleri, Anayasa’nın 20. maddesi uyarınca kendileriyle ilgili kişisel veriler hakkında bilgi sahibi olma ile yukarıda belirtilen haklar arasında sayılan “bilgi talep etme” hakkı doğrultusunda yapmış oldukları bilgi talepleri Diyafram tarafından Kanun’a uygun olarak karşılanmaktadır. Diyafram, kişisel veri sahiplerine gereken bilgilendirmelerin yapılması amacıyla Kanun’un 13. Maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu doğrultuda kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Diyafram’a iletmeleri durumunda talebin niteliğine göre talebe karşılık gerekçeli olumlu/olumsuz yanıtını en geç otuz gün içinde ücretsiz olarak bildirmektedir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Diyafram, KVK Kurulunca belirlenen tarifedeki ücreti alabilecektir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

  • info@diyafram.com e posta adresine talep gönderilmesi, (Bu durumda başvurucunun başvuruda bulunduğu kanaldan başvurucunun gerçekten hak sahibi olan kişisel veri sahibi olup olmadığının tespit edilebilmesi için; talep sahibinin gerçekten bu başvuruyu yapıp yapmadığını belirlemek üzere ilgili kişiyle kayıtlı telefon üzerinden iletişim kurulacaktır. Bu kapsamda başvurucunun son sipariş bilgileri teyit edilerek veri sahibi ile talebi yapan kişi eşleştirilmesi halinde başvuru değerlendirmeye alınacaktır.)
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.
  • Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. 
  • Diyafram, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Kişisel veri sahibi Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Diyafram’ın yanıtını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na başvuruda bulunabilir.
  1. Kişisel Verilerin Saklanma Sürelerine İlişkin İlkeler:

Kişisel veriler, Diyafram tarafından ilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleri doğrultusunda saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Diyafram’ın o veriyi işlerken yürüttüğü faaliyet ile bağlantılı olarak Diyafram’ın uygulamaları ile ticari teamüller doğrultusunda işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşlenme amacı sona ermiş kişisel veriler ile kişisel veri sahipleri tarafından silinmesi/anonimleştirilmesi talep edilmiş olan kişisel veriler, ilgili mevzuat ve Diyafram’ın belirlediği saklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Diyafram kişisel verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas almaktadır. Bu amaç doğrultusunda saklanan kişisel verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman sınırlı kişiler tarafından erişilmekte olup bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda da kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları:

Türk Ceza Kanunu’nun 138. maddesinde ve Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Diyafram’ın kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

  1. Diyafram Kişisel Verilerin Korunması ve İşlenmesi ile İlgili Yönetim Yapısı:

Diyafram bünyesinde işbu Politika, ilişkili politikalar ile diğer çıktıların yönetilmesi, Kanun’a uyumluluk sürecinin takibi ve sürekliliğinin sağlanması amacıyla şirket içerisinde bir Kişisel Verilerin Korunması Komitesi (“Komite”) kurulmuştur. Bu Komite’nin görevleri; 

  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları oluşturmak, güncellemek, yürürlüğe koymak,
  • Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetimine ilişkin aksiyonları almak, bununla ilgili şirket içi görevlendirmeler yaparak koordinasyonu sağlamak,
  • Kanun ve ilgili mevzuata uyumun sağlanması ile kişisel verilerin korunması ve işlenmesi ile ilgili gelişmeleri takip ederek bu çerçevede gerekli aksiyonların alınmasını sağlamak,
  • Kişisel verilerin korunması ve işlenmesi konusunda Diyafram içerisinde ve Diyafram’ın işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
  • Kişisel veri sahiplerinin başvurularını değerlendirmek ve hukuka uygun bir şekilde çözüme ulaştırmak,
  • Diyafram’ın kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak,
  • KVK Kurulu ve Kurumu ile olan ilişkileri yürütmektir.
Close