İşbu Aydınlatma Metni, iCardMe (“”Şirket”) tarafından Şirket’in
müşterilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)
kapsamında kişisel verilerinin Şirket tarafından işlenmesine ilişkin olarak
aydınlatılması amacıyla hazırlanmıştır.
Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin
detaylı bilgilere [www.icardme.com] adresinde yer alan KVKK Aydınlatma
Metni üzerinden ulaşabilirsiniz.
- a) Kişisel Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz, elektronik veya fiziki ortamda toplanmaktadır. İşbu
Aydınlatma Metni’nde belirtilen hukuki sebeplerle toplanan kişisel verileriniz
Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları
çerçevesinde işlenebilmekte ve paylaşılabilmektedir. - b) Kişisel Verilerin İşleme Amaçları
Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri
işleme şartları çerçevesinde Şirket tarafından sunulan ürün ve hizmetlerin
ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre
özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan
aktivitelerin planlanması ve icrası, Şirket tarafından sunulan ürün ve
hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri
tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından
yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından
gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin
yürütülmesi, Şirket‘in ticari ve/veya iş stratejilerinin planlanması ve icrası
ve Şirket‘in ve Şirket‘le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik
ve ticari-iş güvenliğinin temini amaçlarıyla işlenmektedir. - c) Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım
Amaçları
Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri
işleme şartları ve amaçları çerçevesinde, Şirket tarafından sunulan ürün ve
hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre
özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan
aktivitelerin planlanması ve icrası, Şirket tarafından sunulan ürün ve
hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri
tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından
yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından
gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin
yürütülmesi, Şirket‘in ticari ve/veya iş stratejilerinin planlanması ve icrası
ve Şirket‘in ve Şirket‘le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik
ve ticari-iş güvenliğinin temini amaçları dahilinde Şirket’in iş ortakları ve
tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel
hukuk tüzel kişileriyle paylaşılabilecektir.
- d) Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin
taleplerinizi Veri Sahipleri Tarafından Hakların Kullanılması başlığı
altında belirtilen yöntemlerle Şirket’e iletmeniz durumunda talepleriniz
Şirketimiz tarafından mümkün olan en kısa sürede ve her halde 30 (otuz)
gün içerisinde değerlendirilerek sonuçlandırılacaktır.
Kanun’un 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara
sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun
kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü
kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması
hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve
bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya
çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğraması hâlinde zararın giderilmesini talep etme.
Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı
bulunmayan halleri sıralamış olup bu kapsamda;
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç
soruşturması için gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin
işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve
yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki
meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin
yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli
olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak
Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
hallerinde verilere yönelik olarak yukarıda belirlenen haklar
kullanılamayacaktır.
Kanun’un 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda
veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri
bu veriler bakımından da işleme alınmayacaktır:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin
yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen
kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler
kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle
araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini,
kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik
haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat,
tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü
kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini,
kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak
kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından
yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında
işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz
işlemlerine ilişkin olarak yargı makamları veya infaz mercileri
tarafından işlenmesi.
Veri Sahipleri Tarafından Hakların Kullanılması
Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için
[ww……………..………..com] linkinde yer alan “ Kişisel Veri Sahibi
Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form ”u
kullanabileceklerdir.
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle
birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile
veya iadeli taahhütlü mektupla Karşıyaka mahallesi, 584. Sk.
Şiringölköy sitesi no : 2/9, Gölbaşı, Ankara, Türkiye adresine
iletilmesi,
Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen
güvenli elektronik imza ile imzalanarak
hello@icardme.com adresine kayıtlı elektronik posta ile
gönderilmesi,
Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin
izlenmesi.
Şirket, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu
hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen
şekilde azami otuz (30) gün içerisinde cevap vermektedir. Kişisel veri
sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için
veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla
düzenlenmiş özel vekâletname bulunmalıdır.
Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla
birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret
tarifesi [1] üzerinden ücretlendirme yapılabilecektir.
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını
tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen
hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili
soru yöneltebilir.
