EAGLE GAMES OYUN OYUNCAK ÜRETİM TİCARET VE SANAYİ ANONİM ŞİRKETİ 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ E-TİCARET POLİTİKASI
1. KANUNUN KAPSAMI VE AMACI
Türkiye Cumhuriyeti Anayasa’sının 20’nci maddesinin 3. fıkrası; “Herkes kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.” hükmünü amirdir.
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacı ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”, “Kanun”), 07.04.2016 Tarihli 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.
6698 sayılı Kişisel Verileri Koruma Kanunu’nun 1. maddesi ile Kanunun amacı; “Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.” şeklinde belirlenmiştir.
Yine 6698 sayılı Kanun’un 2. maddesi ile Kanunun kapsamı; “Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.” şeklinde ifade edilmiştir.
Eagle Games Oyun Oyuncak Üretim Ticaret ve Sanayi Anonim Şirketi (“Şirket”), üyeden, ürün alan kişiden (müşteriden) ve potansiyel ürün alan kişiden (potansiyel müşteriden) edindiği tüm kişisel verilerin işlenmesi, saklanması ve aktarılmasına ilişkin işlemleri, T.C. Anayasası’nın 20/3. maddesi ile 6698 sayılı Kişisel Verileri Koruma Kanunu’na uygun olarak hazırlanan Kişisel Verilerin Korunması ve İşlenmesi E-Ticaret Politikası (“Politika”)’na göre gerçekleştirmektedir.
İşbu Politika ile gerçek kişilere ait kişisel verilerin işlenmesi ve işlenen kişisel verilerin korunmasına yönelik faaliyetlerin, kişisel verileri işlenen gerçek kişilerin hak ve yükümlülüklerinin belirlenmesi ile tüm bu hususların veri sorumlusu olan Şirket’in ilgili mevzuat kapsamındaki hak ve yükümlülüklerinin Şirket politikası haline getirilmesi amaçlanmaktadır.
2.TANIMLAR
KVK Kanunu ve işbu Şirket Politikası’nda kullanılan tanımlar aşağıdaki gibidir.
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hâle getirilmesi. |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edil-mesi, değiştirilmesi, yeniden düzenlenmesi açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kul-lanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
KVK Kurulu | Kişisel Verileri Koruma Kurulu. |
KVK Kurumu | Kişisel Verilerin Koruma Kurumu. |
KVK Kanunu | 07 Nisan 2016 Tarihli ve 29677 Sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve/veya tüzel kişi. |
3. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK GENEL İLKELER
Kişisel veriler Şirket tarafından başta Türkiye Cumhuriyeti Anayasası olmak üzere KVK Kanunu ile KVK Kurumu tarafından çıkartılacak olan her türlü düzenlemeye uygun olarak işlenecektir.
Bu kapsamda; Şirket tarafından kişisel verilerin işlenmesinde aşağıda belirtilen ilkelere uygun olarak hareket edilerek hukuka uygunluk sağlanacak ve sürecin devamlılığını gözetilecektir.
3.1. Hukuka ve Dürüstlük Kurallarına Uygun Olma
Kişisel veriler Şirket tarafından, Türkiye Cumhuriyeti Anayasası ile ilgili kanunlar ve bu kanunlara uygun olarak çıkartılan ve çıkartılacak olan mevzuat kapsamında hukuka ve dürüstlük kuralına uygun olarak işlenmektedir.
3.2. Doğru ve Gerektiğinde Güncel Olma
Şirket tarafından, işlenen kişisel verilerin doğruluğuna ilişkin azami önlemler alınmakta, işlenen veriye ilişkin herhangi bir yanlışlığın tespit edilmesi halinde ivedilikle ilgili yanlışlık düzeltilmektedir. Ayrıca işlenen kişisel verilerde değişiklik olması hallerinde Şirket tarafından ilgili veri kayıtlarına ilişkin gerekli güncellemeler yapılmaktadır
3.3. Belirli, Açık ve Meşru Amaçlar İçin İşleme
Şirket tarafından işlenen kişisel veriler, Şirket’in amaç ve faaliyetleri kapsamındaki yükümlülük ve taahhütleri gerçekleştirmek amacıyla KVK Kanunu’nun öngördüğü şekilde belirli, açık ve meşru amaçlar için işlenmektedir.
3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirket tarafından sadece veri işlemenin amacıyla bağlantılı olarak ve Şirket’in faaliyetleri kapsamında ihtiyaç duyulan kişisel veriler işlenmekte, veri işlemenin amacı ve Şirket’in faaliyet alanı dışındaki kişisel veriler işlenmemektedir.
3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Şirket tarafından işlenen kişisel veriler ilgili kanunlarda ve mevzuatta öngörülen süre boyunca saklanmaktadır. Bu kapsamda; Şirket tarafından, Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte ve bir süre belirlenmişse bu süreye uygun davranılmaktadır. Kanuni bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili veri sahibinin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda imha edilmektedir.
4. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME YÖNTEMLERİ
Kişisel veriler, Şirket ile temas edilmesi halinde, matbu ve çevrimiçi formlar, telefon, faks, e-posta, kargo vasıtaları ile elektronik ortamdan otomatik yollarla toplanmakta ve işlenmektedir.
5. KİŞİSEL VERİ KATEGORİLERİ
Şirket tarafından toplanan ve kullanılan kişisel veriler şunlardır:
KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA |
Kimlik Verisi |
|
Finansal Veri |
|
Hukuki İşlem Verisi |
|
6. KİŞİSEL VERİLERİ İŞLENEN KİŞİ GRUPLARI
Kişisel verileri işlenen veri sahiplerinin sınıflandırılması aşağıdaki gibidir:
KİŞİSEL VERİ KONUSU KİŞİ GRUBU | AÇIKLAMA |
Üye | Şirket’in www.mozabrick.com.tr alan adlı internet sitesini kullanmak amacıyla üye olan gerçek kişi kullanıcı anlamına gelmektedir. |
Ürün Alan Kişi | Şirket’in www.mozabrick.com.tr alan adlı internet sitesinden satışa sunmuş olduğu ürünleri satın alan/kullanan, kullanmış olan veya satın almak/kullanmak amacıyla başvuran veya başvurusu değerlendirme aşamasında olan gerçek kişiler anlamına gelmektedir. |
Potansiyel Ürün Alan Kişi | Şirket’in www.mozabrick.com.tr alan adlı internet sitesinden satışa sunmuş olduğu ürünleri kullanma talebinde veya ilgisinde bulunmamış olup, bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş ürün veya hizmet alan kişi anlamına gelmektedir. |
7. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER
Kişisel veriler, Türkiye Cumhuriyeti Anayasasının 20’nci maddesinin üçüncü fıkrasında belirtildiği şekilde ancak KVK Kanunu’nda öngörülen hallerde veya ilgili kişinin açık rızası ile işlenebilmektedir. Bu kapsamda Şirket tarafından kişisel veriler 9. maddede sayılan veri işlemenin amacı ve Şirket’in faaliyetleri kapsamında, Kanun’da öngörülen hallerde veya ilgili kişinin açık rızası ile işlenmektedir. KVK Kanunu’nun 5’inci maddesine göre kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür irade ile açıklanmalıdır.
Ancak kişisel veriler, yine KVK Kanunu’nun 5’inci maddesinin ikinci fıkrasında sayılan şartların birisinin bulunması halinde, açık rıza olmaksızın da işlenebilmektedir. Buna göre;
7.1. Kanunlarda Açıkça Öngörülmesi Halinde
Gerek KVK Kanunu ve ilgili mevzuatı gerekse diğer kanun ve mevzuatta açıkça öngörülmesi halinde, kişisel veriler ilgili kişinin açık rızası olmasa dahi kişisel veriler Şirket tarafından işlenecektir.
7.2. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması Halinde
İlgili kişinin açık rıza veremeyecek durumda olması veya rızasına hukuken geçerlilik tanınmadığı hallerde ve ayrıca ilgili kişinin ya da bir başka kişinin hayatı veya beden bütünlüğünü korumak için zorunlu olması halinde kişisel veriler Şirket tarafından açık rıza olmaksızın işlenebilecektir.
7.3. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde
Bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler Şirket tarafından açık rıza olmaksızın işlenebilecektir.
7.4. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Halinde
Şirket, KVK Kanunu gereğince veri sorumlusu olduğundan Şirket tarafından hukuki yükümlülüklerini yerine getirebilmek amacıyla işlenmesi zorunlu olan kişisel veriler açık rıza olmaksızın işlenebilecektir.
7.5. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması Halinde
Veri sahibinin herhangi bir yolla alenileştirmiş olduğu kişisel veriler 9. maddede sayılan veri işlemenin amacı ve Şirket’in faaliyetleri için gerekli olması halinde açık rıza olmaksızın işlenebilecektir.
7.6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması Halinde
Kişisel verinin işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler ilgili kişinin açık rızası olmaksızın işlenebilecektir.
7.7. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması Halinde
Şirket’in meşru menfaatlerinin korunması için kişisel verilerin işlenmesinin zorunlu olması halinde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket tarafından kişisel veriler açık rıza olmaksızın işlenebilecektir.
Bu doğrultuda Şirket tarafından işlenen kişisel veri kategorilerine ilişkin hukuki sebepler aşağıdaki şekildedir:
KİŞİSEL VERİ KATEGORİLERİ | HUKUKİ SEBEPLER |
Kimlik Verisi |
|
Finansal Veri |
|
Hukuki İşlem Bilgisi |
|
İletişim Verisi |
|
İşlem Güvenliği Verisi |
|
Müşteri İşlem Verisi |
|
Pazarlama Verisi |
|
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER
Kanun kapsamında ikili bir ayrım gözetilerek bir kısım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veri türüne Kanun’un 6. maddesi ile “özel nitelikli” kişisel veri adı verilmiştir. İlgili madde uyarınca özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler olarak belirlenmiştir.
Özel nitelikli kişisel veri kategorilerinden, işpu Politika kapsamında hiçbir özel nitelikli kişisel veri işlenmemektedir.
9. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel veriler Şirket tarafından, KVK Kanunu ve ilgili diğer mevzuat hükümleri ile işbu Şirket Politikası kapsamında aşağıda belirtilen amaçlar ve şartlar çerçevesinde işlemektedir.
Resmi kurum ve/veya kuruluşlardan talep edilen bilgi veya belge ile taleplerin sağlanması ve kayıt altına alınması faaliyetlerinin planlanması ve/veya icrası,
Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi,
Erişim yetkilerinin yürütülmesi,
Verilerin doğru ve/veya güncel olmasının sağlanması
Bilgi güvenliği süreçlerinin planlanması, denetimi ve/veya icrası,
Faaliyetlerin mevzuata uygun yürütülmesi,
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
Müşteri ilişkileri yönetim süreçlerinin yürütülmesi,
Dijital ve/veya diğer mecralar aracılığı ile toplanan müşteri talep ve/veya şikâyetlerinin değerlendirilmesi,
Mal/hizmet satış süreçlerinin yürütülmesi,
Mal/hizmet satış sonrası destek hizmetlerin yürütülmesi,
Finans ve/veya muhasebe işlerinin takibi,
Hukuk işlerinin takip edilmesi,
İş faaliyetlerinin verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası,
Kurumsal yönetim faaliyetlerinin planlanması ve/veya icrası,
Şirket’in ürünlerinin stok ve/veya sevkiyat işlemlerinin planlanması ve/veya icrası,
Lojistik faaliyetlerin yürütülmesi,
Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi,
Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya uygulanması,
Pazarlama analiz çalışmalarının yürütülmesi,
Reklam / kampanya / promosyon süreçlerinin yürütülmesi,
Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi,
Yatırım süreçlerinin yönetilmesi,
Yönetim faaliyetlerinin yürütülmesi,
İş faaliyetlerinin yürütülmesi ve denetimi
İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi.
10. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak topladığı kişisel verileri gerektiği hallerde üçüncü kişilere aktarabilmektedir. Şirket, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
10.1. Kişisel Verilerin Aktarılması
Kişisel veri sahiplerinin açık rızası olmasa dahi aşağıda belirtilen hukuki sebeplerden bir ya da birkaçının mevcut olması halinde Şirket tarafından gerekli özen gösterilerek ve gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir. Aşağıdaki hukuki sebeplerden birinin varlığının bulunmaması halinde ise veri sahibinin açık rızası ile aktarım yapılabilecektir.
Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin veri sahipleri tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması.
Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirket tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılır.
11. KİŞİSEL VERİ AKTARIMI YAPILAN ALICI GRUPLARI VE AKTARIM AMAÇLARI
İşbu Politika doğrultusunda Şirket tarafından işlenen kişisel veriler, işlenme amaçları ile sınırlı olarak ve KVK Kanunu’nun 8’inci ve 9’uncu maddelerinde öngörülen düzenlemelere uygun olarak aşağıda yer alan üçüncü kişilere aktarılmaktadır.
Şirket tarafından kişisel verilerin aktarılması aşamasında gerekli koruma ve güvenlik tedbirleri alınmaktadır.
VERİ AKTARIMI YAPILAN ALICI GRUPLARI | AÇIKLAMA | VERİ AKTARIMININ AMACI |
Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri | İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine Kanun’un belirlediği çerçevede faaliyetlerini devam ettiren yurt içinde yerleşik kurum veya kuruluşlar ile gerçek kişiler anlamına gelmektedir. | İlgili özel kurum ve kuruluşların veya gerçek kişilerin yürütmekte olduğu faaliyetler kapsamına giren konular ile ilgili sınırlı olarak kişisel veriler aktarılmaktadır. |
Yetkili Kamu Kurum ve Kuruluşları | İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları anlamına gelmektedir. | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak kişisel veriler aktarılmaktadır. |
12.KİŞİSEL VERİLERİN SAKLANMASI
Şirket tarafından işlenen kişisel veriler, ilgili kanunlarda ve mevzuatta öngörülen süre boyunca saklanmaktadır. Bu kapsamda; Şirket tarafından, Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte ve bir süre belirlenmişse bu süreye uygun davranılmaktadır. Kanuni bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili veri sahibinin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda imha edilmektedir.
13.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ USULLERİ
Şirket tarafından başta Türkiye Cumhuriyeti Anayasası olmak üzere ilgili kanun ve yönetmeliklere uygun olarak işlenen kişisel veriler KVK Kanunu’nun 7’nci maddesi hükmü gereğince; işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket tarafından alınacak karar ile, Şirket tarafından belirlenen Kişisel Veri İmha Politikasına uygun olarak periyodik imha süreçlerinde veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hâle getirilmektedir.
Şirket tarafından kişisel verilerin silinmesi ve yok edilmesi; kişisel verilerin fiziksel olarak yok edilmesi, varsa yazılımdan güvenli yöntemlerle silinmesi ve gerekmesi halinde uzmanlar tarafından güvenli şekilde bir daha kurtarılamayacak şekilde silinmesi şeklinde gerçekleştirilmektedir.
Şirket tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin olarak diğer kanunlarda yer alan hükümler ile KVK Kurulu tarafından yönetmelikle belirlenecek usul ve esaslar da göz önüne alınmaktadır.
14. İLGİLİ KİŞİLERİN AYDINLATILMASI
Şirket tarafından kişisel verileri işlenen ilgili kişinin aydınlatılması ve bilgilendirilmesi amacına yönelik olarak “Kişisel Verilerin Korunması Kanunu Hakkında E-Ticaret Aydınlatma Metni” (“Aydınlatma Metni”) hazırlanmıştır. Aydınlatma metni ile ilgili kişilere KVK Kanunu’nda öngörülen şekilde ve sürelerde gerekli bilgilendirme yapılmaktadır.
Aydınlatma Metni ile veri sorumlusu Şirket’in unvanı, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerin toplanma yöntemi ve hukuki sebebi ile veri sahibinin KVK Kanunu’nun 11’nci maddesindeki haklarına ilişkin aydınlatma ve bilgilendirme yapılmaktadır.
Ayrıca Aydınlatma Metni’nde Şirket’in kişisel verilerin korunması ve işlenmesine ilişkin yürüttüğü tüm işlemlerin usul ve esaslarına da yer verilmekte ve ilgili kişiler KVK Kanunu kapsamında ayrıntılı olarak aydınlatılmakta ve bilgilendirilmektedir.
Şirket, KVK Kanunu kapsamındaki aydınlatma yükümlülüğünü zaman kısıtlaması olmaksızın değişik tarih ve şekillerde genel aydınlatma ve veri toplama anında olaya ilişkin özel aydınlatma şeklinde yerine getirmektedir.
15.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINMASI GEREKEN TEDBİRLER
Şirket, KVK Kanunu’nun 12’nci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli idari ve teknik tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
15.1. İdari Tedbirler
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Çalışanlar ile Şirket arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiğine, kişisel verilerin ifşa edilmemesi gerektiğine, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiğine ve kişisel verilere ilişkin gizlilik yükümlülüğünün Şirket ile olan iş akdinin sona ermesinden sonra dahi devam ettiğine ilişkin kayıtlar eklenmektedir.
Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda Şirket tarafından bilgilendirilmekte ve bu doğrultuda çalışanlardan gerekli taahhütnameler alınmaktadır.
Çalışanlar tarafından gerçekleştirilecek kişisel veri işleme faaliyetleri için Şirket içinde sorumlu çalışanlar tayin edilmektedir. Kişisel veri işleme faaliyetleri neticesinde elde edilen kişisel verilere erişim yetkisi olacak çalışan sayısı olabildiğince sınırlı tutulmaktadır. Bu kapsamda, kişisel verilere erişimi gereksiz olan çalışanlar var ise bu çalışanların erişim yetkilerini kaldırılmakta veya sınırlandırılmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.
İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve KVK Kurul’una bildirilmektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Şirket içinde iş birimi bazında kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
Şirket tüzel kişiliği nezdinde KVK Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapılmakta ve/veya yaptırılmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderilmektedir.
Şirket tarafından veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığını sağlanmaktadır.
Şirket’in, kişisel verileri aktardığı üçüncü şahısların da, işbu Politika ve KVK Kanunu hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVK Kanunu’nun 12’inci maddesi uyarınca sorumluluğu bulunmaktadır. Bu nedenle, Şirket tarafından üçüncü kişilere veri aktarılırken, Şirket ile üçüncü kişiler arasında imzalanacak sözleşmelerde ve yapılacak her türlü hukuki işlemde bu şartların sağlanması ve Şirket’e denetim yapma yetkisi verilmesi konusunda üçüncü kişilerden gerekli taahhütlerin temini hususunda hassasiyet gösterilmektedir.
15.2. Teknik Tedbirler
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Bilgi teknolojileri sistemleri, tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilmektedir.
Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
Güncel virüs koruma sistemleri kullanılmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.
Erişim logları düzenli olarak tutulmaktadır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği ve işten ayrılanları bu alandaki yetkileri kaldırılmaktadır.
Güvenlik duvarları kullanılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Mevcut risk ve tedbirler belirlenmiştir.
Kullanıcı hesap ve yetki kontrol sistemi kullanılmakta olup bunların takibi de yapılmaktadır.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
15.3. Kişisel Verilerin Korunması Alınan Tedbirlerin Denetimi
KVK Kanunu gereğince; kişisel verilerin işlenmesi ve korunması adına, Şirket’in kendi bünyesinde politikalarını belirlemesi ve uyum sürecinde iş bu politikaları benimseyerek Şirket bünyesinde uygulanabilir hale getirmesi esastır.
16. İLGİLİ KİŞİNİN HAKLARI VE HAKLARIN KULLANILMASINA DAİR BAŞVURU YÖNTEMİ
16.1. İlgili Kişinin Hakları
KVK Kanunu’nun 11’inci maddesi gereği kişisel verileri işlenen ilgili kişi;
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVK Kanunu’nun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesi ile KVK Kanunu’nun öngördüğü çerçevede kişisel verilerinin silinmesini veya yok edilmesi taleplerinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğraması halinde zararın giderilmesini talep etme haklarına sahip bulunmaktadır.
İlgili kişi, yukarıda sıralanan haklarına yönelik başvurularını, https://www.mozabrick.com.tr/kvkk adresinden ulaşabileceği “Eagle Games Oyun Oyuncak Üretim Ticaret ve Sanayi Anonim Şirketi Veri Sahibi Başvuru Formu”nu doldurarak Şirket’e iletebilecektir.
16.2. Başvuru Araçları
Kişisel veri sahiplerinin KVK Kanunu’ndan doğan haklarına ilişkin başvurularının, KVK Kanunu’nun 13’üncü maddesine uygun bir biçimde yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemler ile tarafımıza iletilmesi gerekmektedir:
BAŞVURU YÖNTEMİ | BAŞVURU YAPILACAK ADRES | BAŞVURUDA GÖSTERİLECEK BİLGİ |
Şahsen Başvuru (Başvuru sahibi bizzat gelerek ıslak imzalı başvuru formunu kimliğini tevsik edici belge ile sunmalıdır.) | Kocatepe Mah. Meşrutiyet Cad. No: 29/21 Kızılay Çankaya/ANKARA | Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Noter Vasıtası ile Başvuru | Kocatepe Mah. Meşrutiyet Cad. No: 29/21 Kızılay Çankaya/ANKARA | Tebligat zarfının üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Kayıtlı Elektronik Posta (KEP) Yolu ile Başvuru | eaglegamesoyun@hs01.kep.tr | E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
Elektronik Posta Adresi ile Başvuru (Bu başvuru yöntemi, yalnızca Şirket’in sisteminde kayıtlı bulunan elektronik posta adresiniz ile kullanılabilir.) | info@mozabrick.com.tr | E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
Başvuruda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır ve sonuç yazılı olarak ya da elektronik ortamda başvuru sahibine bildirilecektir. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarifedeki ücret başvuru sahibinden talep edilerek alınacaktır.
Şirket tarafından, yapılan başvuru ve talebin haklı görülmesi halinde gereği gecikmeksizin yerine getirilecektir. Yapılan başvuru ve talebin reddi halinde ise, ret gerekçesi ilgili kişiye başvuru ve talep dilekçesinde belirtildiği şekilde yazılı olarak veya elektronik ortamda bildirilecektir.
Şirket tarafından başvuru ve talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, ilgili kişinin başvuru ve talep cevabını öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde KVK Kurulu’na şikâyette bulunma hakkı vardır.
17. İSTİSNALAR
17.1. KVK Kanunu’nun 28’inci maddesinde yer alan hallerde ilgili kişi tarafından yukarıda sayılan haklarını ileri sürülememektedir. Bu nedenle; Şirket, bu kapsamda iletilen talepleri yerine getirme yükümlülüğü altında değildir:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
17.2. KVK Kanunu gereğince aşağıdaki hallerde de ilgili kişi tarafından, zararın giderilmesini talep etme hakkı hariç diğer haklar aşağıda belirtilen durumlarda ileri sürülememektedir:
KVK Kanunu’nun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla, veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmaz:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Paylaşılan verilerin doğru olması ve güncel bir şekilde muhafaza edilmesi, KVK Kanunu anlamında veri üzerinde sahip olunan hakların kullanabilmesi ve ilgili diğer mevzuat açısından önemli olup, yanlış bilgi verilmesinden doğacak sorumluluklar tamamen ilgili kişiye aittir.
18. VERİ SORUMLUSU KİMLİK VE İLETİŞİM BİLGİLERİ
İşbu Politika metni, Türkiye’de kurulu ve aşağıda bilgileri verilen Eagle Games Oyun Oyuncak Üretim Ticaret ve Sanayi Anonim Şirketi tarafından “Veri Sorumlusu” sıfatıyla ilgili kişisel veri sahibi kişilere hitaben düzenlenmiştir.
Ticari Unvan : Eagle Games Oyun Oyuncak Üretim Ticaret ve Sanayi Anonim Şirketi
Adres : Kocatepe Mah. Meşrutiyet Cad. No: 29/21 Kızılay Çankaya/ANKARA
Mersis No : 032312897700001
Telefon No : +90 530 916 97 70
E-Mail Adresi : info@mozabrick.com.tr
KEP Adresi : eaglegamesoyun@hs01.kep.tr