KVKK
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN AYDINLATMA METNİ
NowPin Digital LTD, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında “veri sorumlusu” sıfatıyla, kişisel verilerin korunması hususunda azami hassasiyet göstermekte olup, ilgili mevzuat çerçevesinde yükümlülüklerini yerine getirmektedir. İşbu
Aydınlatma Metni, başta KVKK m. 10 olmak üzere, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve ilgili ikincil düzenlemeler doğrultusunda hazırlanmıştır.
Manes Online (bundan böyle “Game” veya “Oyun” olarak anılacaktır) ile kullanıcıları arasındaki hukuki ilişkiye ilişkin olup, kullanıcıların kişisel verilerinin işlenmesine dair
usul ve esasları düzenlemektedir. Kullanıcıların, Şirket hizmetlerinden yararlanabilmeleri için işbu Politika'yı onaylamaları gerekmektedir. İşbu Politika, kullanıcı tarafından kabul edilmesiyle yürürlüğe girer ve taraflar arasındaki hukuki ilişkinin sona ermesine rağmen, kişisel verilerin hukuki gerekçelerle saklanması gereken süre boyunca geçerli kalır.
Şirketimiz tarafından kişisel veriler, hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel tutulması sağlanarak, belirli, açık ve meşru amaçlar doğrultusunda,
işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde ve yalnızca ilgili mevzuatta öngörülen süre kadar muhafaza edilmek suretiyle işlenmektedir.
Kişisel verilerinizin işlenmesinde; ticari faaliyetlerin sürdürülebilirliğinin sağlanması, hizmetlerin kullanıcı deneyimine uygun olarak sunulması, kullanıcı taleplerinin karşılanması ve yasal yükümlülüklerin yerine getirilmesi gibi meşru amaçlar esas alınmaktadır.
Bu kapsamda işlenen veriler, Kanun’un 5. ve 6. maddelerinde belirtilen hukuki sebepler doğrultusunda ve ilgili kişinin açık rızası aranmaksızın işlenebilecek hallerde yalnızca ilgili amaçlarla sınırlı kalmak üzere kullanılır; bu hallerde şirketin sorumluluğu yalnızca mevzuatla belirlenmiş çerçevede doğar.
Ayrıca Şirket, kişisel verilerin güvenliğini sağlamak adına, Kanun’un 12. maddesi uyarınca gerekli tüm teknik ve idari tedbirleri almakta; ancak bu tedbirlerin mutlak bir güvenlik taahhüdü anlamına gelmeyeceği hususunu da önemle belirtmektedir.
İşbu Politika, herhangi bir süreyle sınırlı olmaksızın yürürlükte olup, Şirket’in resmi internet
sayfasında ilan edilir ve herkes tarafından erişilebilir durumdadır. Şirket, mevzuat hükümlerine, teknolojik gelişmelere ve iş süreçlerine uygun olarak, işbu Politika’da değişiklik ve güncelleme yapma hakkını saklı tutar. Politika'da yapılan değişiklikler internet sitesinde yayınlanmak ile birlikte, kullanıcılar tarafından düzenli olarak takip edilmelidir.
Veri Sorumlusu : NowPin Digital LTD
Adres : 30 Ağustos Sok. Mila Marina Residence No.15/10 Girne/KKTC
E-posta : [email protected]
MERSİS / SLBT No : 1903
Web Sitesi : manes.online
Kişisel verilerinizin toplanması, işlenmesi, korunması, aktarılması, saklanma süreleri ve imhası, kişisel verilerin güvenliğine ilişkin alınan İdari ve Teknik tedbirler ve İlgili Kişilerin haklarına ilişkin detaylı bilgilere aşağıda yer verilmektedir.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
NowPin Digital LTD ((bundan böyle “Şirket” olarak anılacaktır), kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat
kapsamında; tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde etmektedir. Bu çerçevede kişisel verileriniz; üyelik ve hesap oluşturma süreçlerinde sağlanan bilgiler (kullanıcı ID, e-posta, şifre vb.), şirketin internet sitesi ve dijital platformlarına yapılan ziyaretler sırasında kullanılan çerez (cookie) teknolojileri aracılığıyla toplanmaktadır.
Şirket ile e-posta, telefon, sosyal medya, çevrimiçi iletişim platformları ve sair kanallar üzerinden kurulan temaslar sırasında iletilen her türlü bilgi; ayrıca kullanıcılar tarafından
iletilen öneri, şikâyet, destek talebi gibi başvurular kapsamında sağlanan veriler de kişisel veri işleme sürecine dahil olmaktadır. Fiziksel veya elektronik ortamda akdedilen sözleşmeler, bilgilendirme formları ve sair belgeler yoluyla sağlanan veriler de bu kapsamda
toplanmaktadır.
Manes Online destek birimleri, çağrı merkezleri ve çevrimiçi iletişim kanalları üzerinden gerçekleştirilen görsel kayıtlar, sesli veya yazılı görüşmeler; ürün veya hizmet alımı/satımı sırasında oluşan işlem kayıtları; ayrıca internet sitesi, mobil uygulama, SMS, e-posta ve benzeri dijital mecralardaki kullanıcı faaliyetleri sırasında elde edilen veriler de şirket
tarafından işlenmektedir.
Kişisel verileriniz, kamu kurum ve kuruluşları, adli merciler, idari otoriteler ile diğer yetkili kurumlardan hukuka uygun yollarla temin edilen bilgiler ile sosyal medya platformları, internet siteleri, adli sicil kayıtları ve kamuya açık diğer kaynaklardan elde edilebilmektedir.
Toplanan kişisel verileriniz; KVKK’nın 5. ve 6. maddelerinde öngörülen kişisel veri işleme şartları doğrultusunda, yürürlükteki mevzuata uygun şekilde ve yalnızca belirlenen meşru amaçlarla sınırlı kalmak kaydıyla işlenmekte ve saklanmaktadır. Bu kapsamda, açık rızaya
ihtiyaç duyulmayan hallerde kişisel veriler yalnızca kanuni yükümlülüklerin yerine getirilmesi, sözleşmesel ilişki gerekliliklerinin sağlanması ve şirket faaliyetlerinin yürütülmesi amacıyla işlenir.
Şirket, teknik ve idari tedbirleri almakla yükümlü olmakla birlikte, veri güvenliğine ilişkin riskleri tümüyle bertaraf etmeye yönelik mutlak bir taahhütte bulunmamaktadır.
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Manes Online, kişisel verilerinizi yürürlükteki mevzuata uygun olarak, belirli amaçlarla ve kanunen öngörülen veri işleme şartlarına dayanarak işlemektedir. Bu kapsamda; şirketin tabi olduğu yasal yükümlülüklerin yerine getirilmesi, iş süreçlerinin yürütülmesi, yetki yönetimi, hukuki işlemlerin takibi, pazarlama stratejilerinin uygulanması, mal ve hizmet satışlarının gerçekleştirilmesi, muhasebe ve finansal kayıtların düzenlenmesi gibi amaçlarla veri işlenmektedir. Özellikle fatura düzenleme, cari hesap takibi, vergisel yükümlülüklerin yerine
getirilmesi gibi işlemler kapsamında, kimlik, iletişim ve finansal bilgileriniz, KVKK m.5/2-ç uyarınca açık rıza aranmaksızın işlenebilmektedir.
Manes Online ile aranızda kurulmuş veya kurulacak olan hizmet ilişkileri kapsamında; üyelik oluşturma, oyun içi işlemlerin yönetimi, siparişlerin alınması ve gönderimi, satış sonrası destek hizmetlerinin sağlanması, hesap güvenliğinizin temini, iletişim süreçlerinin yürütülmesi gibi
faaliyetlerde kişisel verileriniz, KVKK m.5/2-c uyarınca, bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması nedeniyle açık rıza aranmaksızın işlenmektedir. Bu çerçevede, yalnızca ilgili işlemin gerektirdiği ölçüde ve sınırlı olarak kimlik, iletişim ve ödeme bilgileri kullanılmakta ve veri güvenliği açısından gerekli önlemler alınmaktadır.
Şirket, meşru menfaatlerini korumak amacıyla da veri işleyebilir. Bu kapsamda; müşteri memnuniyetinin sağlanması, kurumsal iletişimin sürdürülebilirliği, şikâyet ve taleplerin değerlendirilmesi, ürün veya hizmet iyileştirmeleri yapılması gibi faaliyetler kapsamında, kişisel verileriniz KVKK m.5/2-f uyarınca işlenebilir. Bu durumda, kimlik ve iletişim bilgileriniz, yalnızca ilgili faaliyetin gerektirdiği ölçüde kullanılır ve temel hak ve özgürlüklerinize zarar vermeyecek şekilde işlenir.
Manes Online, kullanıcılarına kampanya, promosyon, indirim, tanıtım, yeni ürün ve hizmetler hakkında bilgilendirme sağlamak amacıyla ticari elektronik iletiler gönderilebilir. Bu tür iletiler, yalnızca ilgili kişinin açık rızası bulunması halinde veya 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili Yönetmelik’in 6. maddesinde belirtilen istisnai haller çerçevesinde, açık rıza alınmaksızın gönderilebilmektedir. Ticari ileti gönderimi kapsamında pazarlama analizlerinin yapılması, kullanıcı davranışlarının değerlendirilmesi, kişiselleştirilmiş içeriklerin oluşturulması ve reklam faaliyetlerinin
yürütülmesi gibi amaçlarla da kişisel verileriniz, KVKK m.5/1 uyarınca yalnızca açık rızasının bulunması halinde işlenmektedir.
Manes Online tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri, 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun şekilde yürütülmekte olup; veri işleme yalnızca mevzuatta açıkça öngörülen, somut bir hukuki sebebe dayanan ve belirli amaçlarla
sınırlı olarak gerçekleştirilmektedir. Bu kapsamda kişisel veriler, kanunlarda açıkça düzenlenen durumlarda, bir sözleşmenin kurulması veya ifası için doğrudan gerekli olduğunda, şirketin hukuki yükümlülüklerinin yerine getirilmesi amacıyla, ilgili kişinin alenileştirdiği verilerin işlenmesinde, yahut bir hakkın tesisi, kullanılması veya korunması için zorunlu olan hallerde işlenebilir.
Ayrıca, veri sorumlusunun meşru menfaatleri kapsamında kişisel verilerin işlenmesi zorunluluğu bulunduğu ve bu durumun ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri işleme faaliyeti, açık rıza aranmaksızın yürütülebilir. Özellikle yasal takip süreçlerinde, adli makamlarla yapılan yazışmalar ve dava dosyalarında yer alan bilgi ve belgeler gibi içerikler, hem yasal yükümlülüklerin yerine getirilebilmesi hem de şirketin hukuki pozisyonunu koruyabilmesi
amacıyla veri işleme kapsamına dâhil edilebilmektedir.
Bunun dışında kalan tüm durumlarda, kişisel verilerin işlenmesi yalnızca ilgili kişinin açık
rızasının bulunması halinde mümkün olmakta; veri işleme süreci boyunca KVKK’nın 5. ve 6. maddelerinde düzenlenen hukuki sebepler ile işleme amaçlarına uygunluk gözetilerek, veriler yalnızca işleme amacına hizmet ettiği sürece saklanmakta ve daha sonra silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
Manes Online, kişisel verilerinizi yalnızca 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil düzenlemelere uygun şekilde, açıkça belirlenmiş ve meşru amaçlarla
sınırlı kalmak kaydıyla üçüncü kişilerle paylaşmaktadır. Veri aktarımına ilişkin her işlem, yalnızca
kanunen izin verilen hallerde veya veri sahibinin açık rızasıyla gerçekleştirilmektedir.
Şirket içi operasyonların, iş süreçlerinin ve stratejik planlamaların verimli bir şekilde yürütülmesi amacıyla; kişisel veriler, hizmet alınan teknik destek firmaları, altyapı
sağlayıcıları, çözüm ortakları ve profesyonel danışmanlık hizmeti sunan iş ortaklarıyla KVKK m.5/1 ve 6563 sayılı Kanun ile ilgili Yönetmelik çerçevesinde paylaşılabilir. Bu kapsamda yapılan veri paylaşımları, yalnızca söz konusu hizmetin ifası için gerekli olan veri unsurlarıyla sınırlıdır.
Şirketin mali yükümlülüklerini yerine getirebilmesi amacıyla, muhasebe ve finansal süreçlerin yürütülmesi, ödeme işlemleri, fatura düzenleme ve vergiye ilişkin
yükümlülüklerin ifası gibi alanlarda; bankalar, mali müşavirler, bağımsız denetim firmaları ve ilgili kamu kurumları ile sınırlı veri paylaşımı KVKK m.5/1 ve 6563 sayılı Kanun ile ilgili Yönetmelik çerçevesinde yapılabilmektedir.
Hukuki yükümlülüklerin ifası amacıyla, yürürlükteki mevzuattan doğan bilgi ve belge verme yükümlülükleri çerçevesinde; mahkemeler, savcılıklar, kolluk kuvvetleri, idari denetim mercileri, resmi kurumlar ve gerektiğinde danışman avukatlar ile veri paylaşımı gerçekleştirilebilir. Bu tür paylaşımlarda, yalnızca talep edilen veya yasal zorunluluk
kapsamında gerekli olan veri kategorileri aktarılmaktadır. Bu kapsamda yapılan veri paylaşımları, yalnızca söz konusu hizmetin ifası için gerekli olan veri unsurlarıyla sınırlıdır.
Şirketin ticari faaliyetlerinin yürütülmesi ve teknik altyapının sürdürülebilirliğinin
sağlanması amacıyla, yeterli gizlilik ve veri güvenliği taahhüdü alınmak kaydıyla; veri sahibinin açık rızasına veya yasal işleme şartlarına dayalı olarak, yurt içinde veya yurt dışında yer alan tedarikçiler, iş ortakları, yetkili satıcılar, lisans sağlayıcılar, yazılım üreticileri ve dijital platform operatörleriyle KVKK m.5/1 ve 6563 sayılı Kanun ile ilgili Yönetmelik çerçevesinde kişisel veriler paylaşılabilmektedir.
Bu kapsamda kişisel verileriniz; veri depolama ve arşivleme hizmeti sunan firmalar, sunucu ve
barındırma (hosting) sağlayıcıları, bulut sistemleri ve uzaktan erişim altyapıları gibi teknik hizmet bileşenlerine de KVKK m.5/1 ve 6563 sayılı Kanun ile ilgili Yönetmelik çerçevesinde
aktarılabilir. Özellikle yurt dışına yapılacak veri aktarımlarında, başta Avrupa Birliği ülkeleri, Amerika Birleşik Devletleri, İngiltere ve OECD üyesi ülkeler olmak üzere, yalnızca Kişisel Verileri Koruma Kurulu tarafından güvenli ülke olarak ilan edilen yerlere ya da yeterli koruma taahhüdü sunan veri sorumlularına aktarım yapılmaktadır.
Bu kapsamda gerçekleştirilen yurt dışı veri aktarımlarında, 6698 sayılı Kanun’un 9. maddesi uyarınca gerekli yasal izinler alınmakta olup, aktarım yalnızca ilgili kişinin açık rızasına dayalı olarak veya Kurul tarafından belirlenen hukuki güvenceler sağlandığında gerçekleştirilmektedir.
Şirketin insan kaynakları ve mali işleyiş süreçlerinin dijital ortamda yürütülebilmesi amacıyla, personel özlük işlemleri, bordrolama, finansal raporlama ve kullanıcı ilişkileri yönetimi gibi alanlarda kullanılan dış kaynaklı yazılımlar ve platformlarla, yalnızca ilgili işlem için zorunlu olan kişisel veriler sınırlı ölçüde KVKK m.5/1 ve 6563 sayılı Kanun ile ilgili Yönetmelik çerçevesinde paylaşılabilmektedir.
Manes Online, müşteri memnuniyetinin artırılması, kullanıcı taleplerinin ve şikâyetlerinin değerlendirilmesi ile kurumsal iletişim süreçlerinin yönetilmesi amacıyla; yalnızca gerekli olması hâlinde ve ilgili faaliyetin yürütülmesi ile sınırlı olmak kaydıyla, çağrı merkezi hizmeti
sağlayıcıları, iletişim altyapı firmaları ve işbirliği içinde olunan dış kaynaklı destek organizasyonlarıyla KVKK m.5/1 ve 6563 sayılı Kanun ile ilgili Yönetmelik çerçevesinde kişisel verilerinizi paylaşabilir.
Tanıtım, bilgilendirme, kampanya, promosyon, indirim ve benzeri içeriklerin tarafınıza iletilmesi amacıyla, yalnızca açık rızanızın bulunması halinde kişisel verileriniz ticari
elektronik ileti gönderimi yapan yurt içi ve yurt dışı hizmet sağlayıcı firmalarla
paylaşılabilmektedir. Bu tür aktarımlar, pazarlama süreçlerinin yürütülmesi amacıyla KVKK m.5/1 ve 6563 sayılı Kanun ile ilgili Yönetmelik çerçevesinde yapılmaktadır.
Kampanya, promosyon ve reklam içeriklerinin iletilmesi; kullanıcı davranışlarına dayalı öneri sistemleri; kişiselleştirilmiş içerik sunumu. Veri sahibinin açık rızasıyla
gerçekleştirilmektedir. Kullanıcı kayıt ekranındaki onay kutusu aracılığıyla alınır ve kullanıcı dilediği zaman bu izni geri alabilir.
Kişisel verilerinizin üçüncü kişi, kurum veya kuruluşlara aktarımı sırasında, KVKK’nın 8. ve 9. maddelerinde öngörülen veri aktarım ilkeleri ve hukuki şartlar titizlikle uygulanmakta; veri paylaşımları yalnızca kanunen zorunlu olan hallerle sınırlı tutulmakta ve aktarım işlemleri güvenli iletişim altyapıları ve idari güvenlik protokolleri çerçevesinde gerçekleştirilmektedir.
Tüm bu veri aktarımları, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartları ve hukuki sebepler doğrultusunda; ilgili sözleşme ilişkileri kapsamında, açık rıza aranmayan hallerde yalnızca mevzuatın öngördüğü sınırlar içinde gerçekleştirilmekte;
aksi durumda ilgili kişinin açık rızası alınarak paylaşım yapılmaktadır.
KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ VE İMHA YÖNTEMLERİ
Şirket tarafından elde edilen kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde belirtilen genel ilkelere uygun olarak; verinin işlenme amacının
gerektirdiği süre boyunca ve bu süre sona erdikten sonra ise yalnızca ilgili mevzuatta öngörülen saklama süreleri kadar muhafaza edilmektedir.
Eğer ilgili mevzuatta söz konusu verilerin belirli bir süre ile saklanmasına ilişkin açık bir hüküm yer alıyor ise, Şirket, bu süreye riayet etmekle yükümlüdür. Ancak herhangi bir yasal düzenlemede açıkça bir saklama süresi öngörülmemişse, veriler yalnızca işleme amacının
gerektirdiği süre boyunca tutulmakta, amaç ortadan kalktığında ise silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Her bir kişisel veri kategorisi, işleme amacına uygun süre boyunca muhafaza edilir. Saklama sürelerinin sona ermesi veya işleme amacının ortadan kalkması halinde veriler; yılda iki kez
yapılan periyodik kontroller doğrultusunda silinir, yok edilir veya anonim hale getirilir. Bu işlemler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmelik uyarınca yürütülür.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin işlemler,
28.10.2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” hükümleri doğrultusunda ve Şirket tarafından periyodik olarak yürütülen imha prosedürleri çerçevesinde yerine getirilmektedir.
Şirket, kişisel verilerin saklanması ve imhası süreçlerinde, kendi bünyesinde yürütülen işlemlere ek olarak, zaman zaman barındırma hizmeti (hosting), yedekleme, veri güvenliği ve sistem altyapısı desteği sunan üçüncü taraf hizmet sağlayıcılarından faydalanabilir. Bu kapsamda, kişisel verilerin güvenli şekilde muhafazası ve silinmesine yönelik teknik yükümlülüklerin bir kısmı, bu hizmet sağlayıcıların sorumluluğundadır. Şirket, kişisel verilerin korunmasına yönelik olarak gerekli dikkat ve özeni göstermesine rağmen, üçüncü taraf hizmet sağlayıcılardan veya teknik altyapı sağlayıcılarından kaynaklanabilecek kesinti, yetkisiz erişim, veri kaybı veya benzeri teknik arızalardan doğabilecek doğrudan veya dolaylı zararlardan, kendi kusuru bulunmadıkça sorumlu tutulamaz. Bu tür zararlara ilişkin her türlü tazminat ve hukuki sorumluluk, ilgili hizmet sağlayıcılarına aittir.
KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER
Manes Online, kişisel verilerin işlenmesi süreçlerinde veri güvenliğinin sağlanmasını birincil öncelik olarak kabul etmekte olup, bu çerçevede 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili ikincil düzenlemeler ve Kişisel Verileri Koruma Kurulu kararları doğrultusunda gerekli idari ve teknik tedbirleri almakta; veri güvenliğine ilişkin süreçleri mevzuata uygun şekilde yürütmektedir.
Kişisel verilere yetkisiz erişimin engellenmesi, verilerin hukuka aykırı olarak işlenmesinin, ifşa edilmesinin, değiştirilmesinin veya imha edilmesinin önlenmesi amacıyla, iç ve dış kaynaklı risklere karşı Şirket bünyesinde teknik ve organizasyonel tedbirler hayata geçirilmiştir. risklere karşı gerekli güvenlik önlemleri uygulanmaktadır.
Kişisel verilerin korunmasına yönelik alınan idari tedbirler arasında, kişisel veri envanterinin hazırlanması, erişim, bilgi güvenliği, kullanım, saklama ve imha gibi konuları
kapsayan kurumsal politikaların oluşturulması yer almaktadır. Ayrıca, veri sorumluları ve veri işleyenler arasında yapılan sözleşmeler ile gizlilik taahhütnameleri düzenlenmekte, çalışanlara yönelik disiplin yönetmeliği kapsamında veri güvenliğine ilişkin hükümler eklenmektedir. Kurum içinde düzenli veya rastgele denetimler gerçekleştirilmektedir. Kriz yönetimi, kurul ve ilgili kişilerin bilgilendirilmesi gibi süreçler yönetilerek kurumsal iletişim sağlanmakta, çalışanlara yönelik bilgi güvenliği ve KVKK farkındalık eğitimleri periyodik olarak düzenlenmektedir. Bunun yanı sıra, Şirket, Kişisel Verileri Koruma Kurulu tarafından yönetilen Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kapsamında gerekli kayıt ve bildirim yükümlülüklerini yerine getirmiştir.
Teknik tedbirler çerçevesinde; kişisel verilere yalnızca yetkili personelin erişebilmesini sağlamak amacıyla yetki matrisleri oluşturulmuş, bu yetkiler düzenli olarak gözden geçirilmiştir. Kullanıcı hesap yönetimi prosedürleri doğrultusunda erişim logları kayıt altına alınmakta; sistem güvenliği için firewall, IDS/IPS (saldırı tespit ve önleme sistemleri), antivirüs yazılımları, güvenlik duvarları ve düzenli yedekleme sistemleri kullanılmaktadır. Şirket, bilişim sistemlerinin dışarıdan gelebilecek saldırılara karşı dayanıklılığını test etmek amacıyla sızma testleri gerçekleştirmekte; sistemsel güvenlik açıklarını tespit ederek gerekli müdahaleleri
sağlamaktadır. Ayrıca, işleme amacı ortadan kalkan kişisel veriler, güvenli silme yöntemleri ile imha edilmekte ya da anonimleştirilmektedir.
Yukarıda sayılan teknik ve idari tedbirlerin titizlikle uygulanmasına rağmen, sunuculara yapılabilecek olası saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket, bu durumu ivedilikle ilgili kişilere ve Kişisel Verileri Koruma Kurulu’na bildirerek gerekli müdahale ve düzeltici işlemleri başlatır.
Şirket, söz konusu veri ihlallerinin kendi kusurundan kaynaklanmadığı durumlarda yalnızca mevzuat çerçevesinde bildirim ve müdahale yükümlülüğünü yerine getirir; üçüncü taraf hizmet veya sistem sağlayıcılarının sebep olduğu teknik aksaklıklardan ve siber
saldırılardan kaynaklanan zararlardan doğrudan sorumlu tutulamaz.
İLGİLİ KİŞİLERİN HAKLARI (KVKK 11. MADDESİ UYARINCA HAKLAR)
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. maddesi uyarınca, kişisel verisi işlenen gerçek kişiler (“ilgili kişi”); veri sorumlusu sıfatıyla hareket eden Manes Online’a başvurarak, aşağıda sayılan haklarını kullanma imkânına sahiptir.
İlgili kişiler, KVKK çerçevesinde aşağıdaki taleplerde bulunabilir:
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,KVKK’nın 7. maddesi uyarınca kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin hukuka aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İlgili kişi, bu haklarını kullanmak amacıyla şirkete yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunabilir. Yapılan başvurular, başvuru sahibinin kimlik doğrulaması yapıldıktan sonra işleme alınır.
Şirket, başvuruda yer alan talepleri, niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
Şirket, gelen başvuruları değerlendirirken, yalnızca ilgili kişinin şahsına ait veriler
hakkında bilgi verme yükümlülüğü altındadır. İlgili kişinin başka kişilere ait veriler hakkında bilgi talep etmesi hâlinde bu talepler işleme alınmaz. Ayrıca, taleplerin açıkça kötü niyetli veya ölçüsüz olması durumunda, Şirket bu başvuruları gerekçeli şekilde reddetme hakkına sahiptir.
BAŞVURU YÖNTEMLERİ
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında sahip olduğunuz hakları kullanmak üzere, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun olarak Şirketimize başvuruda bulunabilirsiniz. Bu kapsamda başvurularınızı, yazılı olarak 30 Ağustos Sok. Mila Marina Residence No.15/10 Girne/KKTC adresine iletebilir ya da
sistemimizde daha önce tarafınızca tanımlanmış olan elektronik posta adresiniz üzerinden
[email protected] adresine e-posta yoluyla iletebilirsiniz.
Şirketimize yapılacak başvuruların Türkçe dilinde hazırlanması esastır.
Başvurularınızda, adınız, soyadınız, T.C. kimlik numaranız (veya yabancı uyruklu iseniz uyruğunuz ve pasaport numaranız), tebligata esas yerleşim yeri veya iş yeri adresiniz, bildirime esas elektronik posta adresiniz ile talep konusu açıkça belirtilmelidir. Talebinize ilişkin bilgi ve belgelerin başvurunuza eklenmesi gerekmektedir. Başvurunun yazılı olarak yapılması hâlinde, başvuru formunun ıslak imzalı olması zorunludur.
Şirketimiz, başvurunuzda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içerisinde sonuçlandıracak olup, bu işlem kural olarak ücretsizdir. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
İşbu metnin tarafınıza sunulmasıyla birlikte, 6698 sayılı Kanun çerçevesinde aydınlatma yükümlülüğümüz yerine getirilmiş sayılır. Bu Aydınlatma Metni; ziyaretçiler, çalışan
adayları, çalışanlar, tedarikçiler ve müşteriler dahil olmak üzere, kişisel verileri işlenen tüm ilgili kişiler açısından geçerlidir.
Kişisel Verileri Koruma Kurumu tarafından gelecekte yürürlüğe konulacak düzenlemeler ve getirilecek yeni yükümlülükler doğrultusunda, işbu Aydınlatma Metni’nde gerekli görülen değişiklikleri yapma hakkı Şirketimiz tarafından saklı tutulmaktadır. Yapılacak değişiklikler, güncel tarihli metinler üzerinden ilgililere bildirilecektir.
Yukarıda yer alan Kullanıcı Aydınlatma Metnini okudum ve anladım. Bu Metinde yer alan kişisel verilerinde bir değişiklik meydana gelmesi halinde bu durumu derhal [email protected] bildireceğimi taahhüt ederim.