KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ

İşbu Doküman (Bundan Sonra “Aydınlatma Metni” olarak anılacaktır.) PACTUS DANIŞMANLIK A.Ş. ( Bundan sonra PACTUS ve/veya ŞİRKET olarak anılacaktır. )  olarak   6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Veri Sorumlusu sıfatıyla; kişisel verilerinizin hangi amaçla  işleneceği, işlenen kişisel verilerinizin kimlerle  ve hangi amaçlarla paylaşılabileceği , kişisel verilerinizin toplanmasının usulü, hukuksal nedenleri  ve bu çerçevede anılan Kanun uyarınca  sahip olduğunuz  haklarınızla ilgili size bilgi vermek ve aydınlatmak amacıyla hazırlanmıştır.

Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla İstanbul Ticaret Sicil Müdürlüğü nezdinde 478800-5 sicil numarası ile kayıtlı ve şirket merkezi Acıbadem Mahallesi Çeçen Sokak Akasya Rezidans A Kule No: 25 A Kat, Daire No: 150, Posta Kodu: 34660 Üsküdar / İSTANBUL adresinde bulunan PACTUS tarafından işbu Aydınlatma Metni çerçevesinde işlenmektedir.

İşlenen Kişisel Verileriniz ve Toplanma Yöntemleri

Hangi kişisel verilerinizin işlendiği  bizimle kurduğunuz ilişkiye bağlı olarak değişebilmektedir. Genel olarak   aşağıda belirtilen kategorilerde kişisel verilerinizi işleyebiliriz:

  • Kimlik Bilgileri: Ad, soyad, doğum tarihi, T.C. kimlik numarası gibi sizi tanımlayabilecek temel bilgiler.
  • İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi vb. iletişim için kullanılabilecek veriler.
  • Finansal Bilgileriniz: Şirketimizle kurduğunuz ticari ilişki nedeniyle ödemeler için bildirdiğiniz banka hesap numaraları, IBAN vb bilgiler.
  • İşlem Güvenliği Bilgileri: Siteye erişiminizde kullanılan IP adresi, oturum bilgileri, giriş çıkış, internet trafik bilgileri, çerez kayıtlarınız  gibi güvenlik amaçlı tutulan veriler.
  • İşlem ve Talep Bilgileri: Şirketimizden aldığınız hizmetlere ilişkin kayıtlar, ödeme ve fatura verileriniz, e.posta iletileriniz destek talepleriniz, şikayet ve geri bildirimleriniz.
  • Özel Nitelikli Kişisel Veriler: Kural olarak, KVKK kapsamında “özel nitelikli” sayılan (ırk, etnik köken, siyasi düşünce, din, sağlık bilgileri, biyometrik veriler vb. gibi) hassas kişisel verilerinizi toplamamaya özen gösteriyoruz. Ancak hizmetlerimiz gereği bu tür verileri işlememiz gerekirse, bunu sadece KVKK m.6 ve ilgili mevzuatta öngörülen izinlere uygun olarak ve açık rızanızı alarak gerçekleştireceğiz.

Toplanma Yöntemleri: Kişisel verileriniz, sizden doğrudan elde ettiğimiz durumlar olabileceği gibi otomatik veya otomatik olmayan yollarla da toplanabilir . Başlıca veri toplama yöntemlerimiz şunlardır:

  • Web Sitesi Formları: Üyelik kayıt formları, iletişim formları, teklif/başvuru formları gibi sitemiz üzerinden doldurduğunuz formlar aracılığıyla sağladığınız veriler.
  • Çerezler ve Benzeri Teknolojiler: Sitemizi ziyaretinizde tarayıcınıza yerleştirilen çerezler vasıtasıyla otomatik olarak toplanan gezinme ve kullanım bilgileriniz (detaylar için bkz. Çerez Politikası). Çerezler yoluyla toplanan veriler de KVKK ve ilgili mevzuata uygun olarak işlenmektedir. Örneğin, sitemizdeki tercihlerinizi hatırlamak veya size özelleştirilmiş içerik sunmak için çerez kullanıyorsak, bu yolla elde edilen veriler de bu Aydınlatma Metni kapsamındadır.
  • Müşteri Hizmetleri : Paylaştığınız bilgiler, görüşmelerin kaydedilmesi halinde tutulan ses kayıtları.
  • Elektronik Posta ve Yazışmalar: Bize e-posta göndererek veya online sohbet/mesajlaşma kanallarından ulaşarak ilettiğiniz bilgiler.
  • Fiziksel Kanallar: (Eğer uygulanıyorsa) Fiziken ofisimize geldiğinizde doldurduğunuz formlar, yapılan sözleşmeler, ziyaretçi kayıtları vb. yollarla toplanan veriler.

Bu yöntemlerle toplanan kişisel verileriniz, aşağıda belirtilen amaçlar ve hukuki dayanaklar çerçevesinde işlenmektedir.

 

Kişisel Verilerin İşlenme Amacı

PACTUS olarak Veri Sorumlusu sıfatıyla, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili yasal düzenlemelerde belirtilen ilkelere uygun olarak  yükümlülüklerimizi yerine getirmek üzere, müşteri, tedarikçi ve iş ortaklarımız ile pazarlama, satış ve iletişim faaliyetlerinin yönetilmesi, Bilgi Güvenliği tedbirlerinin alınması, her türlü iş ve işlemlerimizin yasalara uygun olarak takip edilmesi ve yürütülmesini  teminen belirli, açık, meşru amaçlar doğrultusunda işlenmektedir. 

Bu amaçlardan herhangi birinde değişiklik olması durumunda, değişiklik gerçekleşmeden önce sizi ayrıca bilgilendireceğiz ve gerekiyorsa rızanızı tekrar talep edeceğiz.Verileriniz hiçbir şekilde amaçla bağdaşmayan, belirsiz veya hukuka aykırı farklı bir amaç için kullanılmayacaktır.

Kişisel Verilerin İşlenmesinin Hukuki Dayanakları

Kişisel verilerinizi işlerken   KVKK’nın 5.maddesinde sayılan hukuki işleme şartlarına dayanarak hukuka ve dürüstlük kurallarına uygun hareket ediyoruz. Verilerinizin işlenmesindeki başlıca hukuki sebepler şunlardır:

  • Açık Rıza (KVKK m.5/1): Bazı durumlarda, kişisel verilerinizi işlememiz için açık rızanızı talep ederiz. Örneğin, pazarlama iletileri göndermek, opsiyonel çerezleri kullanmak veya özel nitelikli kişisel verilerinizi işlemek için sizden aldığımız açık rıza bu kapsamdadır. Açık rızanıza dayalı işleme faaliyetlerinde, dilediğiniz zaman rızanızı geri çekme hakkınız bulunmaktadır.
  • Bir Sözleşmenin Kurulması veya İfası (KVKK m.5/2(c)): Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olarak, sözleşmenin tarafı olan siz müşterilerimizin verilerini işliyoruz. Örneğin, satın aldığınız bir hizmetin sunumu için  adres bilgilerinizin kullanılması veya hizmet kullanımınızla ilgili hesabınızın yönetilmesi bu hukuki sebebe dayanmaktadır. Bu durumda ayrıca rıza almaksızın, sözleşmenin gereğini yerine getirmek için veri işleme yapabiliriz.
  • Hukuki Yükümlülüğün Yerine Getirilmesi (KVKK m.5/2(ç)): Kanunlarda açıkça öngörülen hallerde veya Şirketimizin tabi olduğu yasal yükümlülükleri yerine getirmek amacıyla verilerinizi işleyebiliriz. 
  • Meşru Menfaat (KVKK m.5/2(f)): Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için verilerinizi işleyebildiğimiz durumlar vardır. Örneğin, sitemizin güvenliğini sağlamak, dolandırıcılığı önlemek, hizmetlerimizi iyileştirmek amacıyla analiz yapmak gibi konular Şirketimizin meşru menfaatine dayalı olarak veri işlemeyi gerektirebilir. Bu gibi durumlarda, menfaatlerimiz ile sizin haklarınız arasında denge gözetmekte ve gerektiğinde etki değerlendirmesi yapmaktayız. Meşru menfaat gerekçesiyle yaptığımız veri işleme faaliyetlerine, özel durumunuzla alakalı haklı bir gerekçeniz varsa itiraz edebilirsiniz.
  • Kanunda Açıkça Öngörülme (KVKK m.5/2(a)): Kişisel verilerinizin işlenmesi bir kanun hükmünde açıkça öngörülüyorsa  bu durumda da rızanız olmaksızın veri işleme faaliyetinde bulunabiliriz.
  • Hayati Menfaat (KVKK m.5/2(d)): Sizin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ve fiili imkânsızlık nedeniyle rızanızı alamadığımız durumlarda verilerinizi işleyebiliriz.
  • Veri Sahibinin Alenileştirdiği Bilgiler (KVKK m.5/2(d) bent ikinci kısım): Bir kişisel verinizi alenileştirmeniz durumunda, bu alenileştirme amacına uygun şekilde biz de söz konusu veriyi işleyebiliriz.

Kişisel Verilerin Aktarımı (Üçüncü Taraflarla Paylaşımı)

Topladığımız kişisel veriler, yukarıda belirtilen amaçları gerçekleştirmek üzere yurt içinde veya gerekli hallerde yurt dışında belirli üçüncü taraflara aktarılabilir. Kişisel verilerin aktarılması, KVKK’nın 8. ve 9. maddelerine uygun şekilde, gizlilik ve veri güvenliği yükümlülüklerimize tabi olarak gerçekleştirilecektir. Verilerin paylaşıldığı başlıca üçüncü taraflar şunlardır:

  • İş Ortakları: Proje ve işbirlikleri kapsamında ortak çalıştığımız çözüm ortaklarıyla (örneğin hizmet sunumu için gereken hallerde işbirliği yaptığımız bir firma gibi) verileriniz, yalnızca gerekli oldukça ve belirtilen amaçlara uygun şekilde paylaşılır.
  • Hizmet Sağlayıcılar : Faaliyetlerimizi yürütürken teknoloji altyapı sağlayıcıları, barındırma (hosting) hizmeti veren şirketler, kargo ve lojistik firmaları, çağrı merkezi ve müşteri destek hizmetleri, ödeme kuruluşları (kredi kartı ile ödeme işlemleri için), hukuk ve mali danışmanlar gibi hizmet aldığımız  firmalara verilerinizi aktarabiliriz. Bu hizmet sağlayıcılar, verilerinizi yalnızca bizim adımıza ve talimatlarımız doğrultusunda, sözleşmesel olarak gizlilik ve veri güvenliği yükümlülüklerine uyarak işlerler.
  • Yasal Kurumlar: Kişisel verilerinizi kanunen yetkili kamu kurum ve kuruluşlarının (mahkemeler, savcılıklar, düzenleyici denetleyici kurumlar gibi)  talebi veya yasal yükümlülükler nedeniyle  ilgili kamu kurum ve kuruluşlarıyla  paylaşabiliriz. 
  • Reklam ve Analitik İş Ortakları: Açık rızanızın mevcut olduğu hallerde, reklam, pazarlama ve analiz amaçlı çerez verilerinizi reklam ağları, sosyal medya işletmecileri (Facebook, Google vb.) veya analitik hizmeti aldığımız şirketlerle paylaşabiliriz. Bu paylaşım, genellikle takma adlaştırılmış (pseudonymous) veriler üzerinden olur ve size ilgi alanlarınıza uygun reklamlar sunulması gibi amaçlar taşır. Örneğin, sitemize entegre bir üçüncü taraf reklam sağlayıcısı, tarayıcınıza yerleştirdiği çerez aracılığıyla elde ettiği verileri kendi sistemlerinde de kullanabilir. Bu durumlarda, ilgili üçüncü tarafların da KVKK uyumlu politikalar izlemelerini mutlaka takip ederiz.

Yurt Dışına Veri Aktarımı:

Kişisel verilerin bazıları, yukarıdaki üçüncü taraflardan yurt dışında bulunanlara veya şirketimizin yurt dışındaki sunucularına da aktarılabilir. Örneğin, bulut depolama hizmetlerimiz Avrupa Birliği dışında bir ülkedeki sunucularda tutuluyorsa veya uluslararası bir yazılım kullanıyorsak verileriniz yurt dışına iletilebilir. KVKK madde 9 uyarınca, verilerinizin yurt dışına aktarılmasında ilgili ülkenin KVKK tarafından yeterli korumaya sahip ülkeler listesinde bulunması veya yeterli korumanın yazılı taahhüt ve Kurul izniyle sağlanması esastır. Bu koşullar yoksa, yurt dışı aktarımlarını ancak açık rızanızı alarak gerçekleştiriyoruz. GDPR açısından bakıldığında ise, Avrupa Ekonomik Alanı dışına yapılan aktarimlarda AB Komisyonu’nun uygunluk kararı verdiği ülkeler veya standard sözleşme hükümleri gibi uygun tedbirler uygulanmaktadır . Her halükârda, verilerinizin aktarımı gerektiğinde gizlilik içinde ve güvenli mekanizmalarla yapılacak; verilerin korunduğundan emin olmak için sözleşmeler ve teknik önlemler kullanılacaktır.

(Örnek olarak, Avrupa Birliği dışına aktarılan veriler için alıcı taraflarla GDPR’ın 46. maddesine uygun standart sözleşme maddelerini imzalıyor; KVKK bakımından ise Kişisel Verileri Koruma Kurumu’nun öngördüğü koruma taahhütnamelerini uyguluyor olabiliriz. Bu detaylar, şirket politikamıza göre güncellenecektir.)

Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işleme amacının gerektirdiği süre boyunca saklanacaktır . Saklama süresinin belirlenmesinde şu kriterlere dikkat ediyoruz:

  • Verinin işlenme amacı doğrultusunda işlemeyi gerektiren süre (örneğin, üyelik hesabınız aktif olduğu müddetçe temel hesap bilgileriniz saklanır; bir sözleşme kapsamında aldığınız hizmet süresince verileriniz işlenir).
  • İlgili yasal mevzuatta açıkça öngörülen saklama süreleri 
  • Muhtemel bir hukuki uyuşmazlık durumunda, taraf olabileceğimiz dava veya savunma süreçleri için gerekli zamanaşımı süreleri. 

Bu sürelerin sonunda kişisel verileriniz, periyodik imha süreçlerimiz kapsamında silinecek, yok edilecek veya anonim hale getirilecektir. KVKK’nın 7. maddesi uyarınca, işleme amacı ortadan kalkmış ve yasal saklama süresi de sona ermiş kişisel verileri re’sen veya talebiniz üzerine imha ediyoruz. 

Kişisel Veri Sahibinin Hakları

KVKK’nın 11. maddesi uyarınca, kişisel veri sahibi olarak belirli haklara sahipsiniz. Buna karşılık   yasal zorunluluk gereği bu haklarınızı sizlere açıkça bildirmek suretiyle  kullanabilmenizi sağlamakla yükümlüyüz. Buna göre, kişisel verisi işlenen herkes, veri sorumlusu sıfatıyla  başvurarak kendisiyle ilgili şu hakları bizden  talep edebilir 

  • Kişisel verilerin işlenip işlenmediğini öğrenme: Şirketimiz tarafından kişisel verilerinizin işlenip işlenmediği konusunda bilgi alma hakkınız vardır.
  • İşlenmişse bilgi talep etme: Kişisel verileriniz işlenmişse, bu işleme faaliyetlerine ilişkin bilgi talep edebilirsiniz. Bu kapsamda hangi verilerinizin işlendiği, ne amaçla kullanıldığı gibi bilgileri size sağlarız.
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme: Verilerinizin hangi amaçlarla işlendiğini ve bunların amaçlarına uygun şekilde kullanılıp kullanılmadığını öğrenme hakkınız bulunmaktadır.
  • Yurt içinde veya yurt dışında üçüncü kişilere aktarılıp aktarılmadığını ve kimlere aktarıldığını bilme: Kişisel verilerinizin Türkiye içinde veya dışında üçüncü kişilere aktarılıp aktarılmadığını, aktarılıyorsa bu üçüncü kişileri veya en azından kategorilerini bilme hakkınız vardır. (Aydınlatma Metnimizin “Verilerin Aktarımı” bölümünde bu konuda bilgi sunulmuştur.)
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme: Eğer verilerinizde herhangi bir hata, eksiklik veya güncelliğini yitirme durumu varsa, bunların düzeltilmesini bizden talep edebilirsiniz. Örneğin, yanlış yazılmış ad-soyad bilgisinin düzeltilmesi veya değişen iletişim bilgilerinizin güncellenmesi.
  • İşlenme şartlarının ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme: KVKK m.7 ve ilgili mevzuat uyarınca, kişisel verilerinizin işlenmesini gerektiren sebepler ortadan kalktığında verilerinizin silinmesini veya tamamen yok edilmesini talep edebilirsiniz.
  • Düzeltme veya silme işlemlerinin üçüncü kişilere bildirilmesini isteme: Yukarıdaki iki madde kapsamında talepte bulunduğunuz ve biz de yerine getirdiğimiz takdirde, kişisel verilerinizin aktarıldığı üçüncü taraflara bu düzeltme veya silme işlemlerinin bildirilmesini isteme hakkınız vardır. 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme: Kişisel verilerinizin yapay zeka gibi otomatik sistemler aracılığıyla analiz edilerek sizin aleyhinize bir sonucun ortaya çıkmasına itiraz edebilirsiniz. 
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme: Eğer kişisel verilerinizin hukuka aykırı olarak işlenmesi nedeniyle bir zarar görmüş iseniz, bu zararın tazmin edilmesini talep edebilirsiniz. Bu kapsamda hukuki yollara başvurma hakkınız saklıdır ve uğradığınız zararın giderilmesi için yasal süreç başlatabilirsiniz.

 

Hakların Kullanılması ve Başvuru Yöntemi

Yukarıda sıralanan haklarınızı kullanmak için her zaman bize başvurabilirsiniz. KVKK madde 13 uyarınca, veri sorumlusuna yapacağınız başvuruyu yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle iletmeniz gerekmektedir. Başvurunuzun bize ulaştığı tarihten itibaren en geç 30 gün içinde taleplerinizi değerlendirecek ve yanıtlayacağız. 

Haklarınızı kullanmak için tercih edebileceğiniz iletişim kanallarımız şunlardır:

  • Yazılı Başvuru: Şirketimizin Acıbadem Mahallesi Çeçen Sokak Akasya Rezidans A Kule No: 25 A Kat, Daire No: 150, Posta Kodu: 34660 Üsküdar / İSTANBUL adresine, kimliğinizi tespit edici belgelerle birlikte bizzat elden teslim ederek veya noter kanalıyla yazılı talep iletebilirsiniz. Başvuru dilekçenizde talebinizi açıkça belirtmenizi rica ederiz.
  • Kayıtlı Elektronik Posta (KEP): Şirketimiz KEP adresi üzerinden, güvenli elektronik imzalı olarak bize başvuruda bulunabilirsiniz. 
  • E-posta ile Başvuru: Bize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresinizi kullanarak cb@pactus.com.tr adresine talebinizi iletebilirsiniz. Bu yöntem, KVKK’nın öngördüğü güvenli elektronik imza niteliğinde olmadığından, ek teyit gerekebilir ancak pratik bir iletişim kanalı olarak kullanılabilir.
  • Diğer Yöntemler: KVKK veya ileride Kişisel Verileri Koruma Kurumu tarafından belirlenecek başkaca bir yöntemle  başvurularınızı bize iletebilirsiniz.

Başvurunuzda, açıkça hangi hakka ilişkin talepte bulunduğunuzu ve talebinizin detaylarını belirtmelisiniz. Başvurular, kimliğinizi doğrulamamızı sağlayacak bilgilerle yapılmalıdır; aksi halde, güvenlik nedeniyle ek teyit isteme hakkımız saklıdır.

Talebinizi aldıktan sonra, mevzuatta öngörülen süreler içinde başvurunuzu sonuçlandıracak ve tarafınıza yazılı olarak veya elektronik ortamda cevap vereceğiz. Başvurunuz reddedilirse gerekçesini açıklayacağız; kabul edilirse gerekli işlemleri yapacağız.

Başvurunuza ilişkin işlemlerin normal şartlarda herhangi bir ücreti yoktur. Ancak, Kişisel Verileri Koruma Kurulu’nun belirlediği tarifeye göre, başvurunuz ek bir maliyet gerektiriyorsa sizden yalnızca bu maliyet talep edilebilir.

Şikayet Hakkı: Başvurunuzu yaptıktan sonra, talebinizin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; KVKK madde 14 uyarınca cevabı öğrendiğiniz tarihten itibaren 30 gün içinde (veya her halde başvuru tarihinden itibaren 60 gün içinde) Kişisel Verileri Koruma Kurumu’na şikayette bulunma hakkınız vardır. 

Bunun yanı sıra, haklarınızın ihlali durumunda yargı mercilerine başvurma hakkınız da bulunmaktadır.

 

PACTUS Danışmanlık A.Ş.

Akasya Towers, Acıbadem Mah. Çeçen Sok. Akasya Residence , A Kule No:25 A Kat D. No 150. 34660 Acıbadem/Üsküdar, İSTANBUL

cb@pactus.com.tr

Telefon  :

+90 (216) 709 93 52

+90 (537) 305 6973