KVKK HAKKINDA BİLGİLENDİRME



KVKK NEDİR?

KVKK, "Kişisel Verilerin Korunması Kanunu"nun kısaltması olup, 6698 sayılı kanunu ifade eder. Bu kanun, kişisel verilerin işlenmesinde özel hayatın gizliliği ve temel hak ve özgürlüklerin korunmasını amaçlar. Ayrıca, kişisel verileri tamamen veya kısmen otomatik yöntemlerle ya da herhangi bir veri kayıt sisteminin parçası olacak şekilde otomatik olmayan yollarla işleyen gerçek ve tüzel kişilerin uyacağı usul ve esasları belirler. Kanun, idari ve mali özerkliği olan Kişisel Verileri Koruma Kurumu'nu ve onun karar organı olan Kişisel Verileri Koruma Kurulu'nu da kapsamaktadır.



KVKK'DA KİŞİSEL VERİ VE ÖZEL NİTELİKLİ KİŞİSEL VERİ NEDİR?

Kişisel veri, kimliği belirli veya belirlenebilir bir kişiye ilişkin olan her türlü bilgi anlamına gelir. Buna ad, soyad, doğum tarihi, adres, telefon numarası, e-posta adresi, IP adresi, kredi kartı bilgileri gibi çeşitli bilgiler dahildir. Özel nitelikli kişisel veri ise, bireyin etnik kökeni, siyasi görüşü, dini inancı, dernek üyeliği, sağlık durumu gibi hassas verilerdir. KVKK, bu tür özel nitelikli kişisel verilerin, ilgili kişinin açık rızası olmaksızın işlenmesini yasaklamıştır.



KVKK'YA GÖRE AÇIK RIZA VE AYDINLATMA METNİ NEDİR?

KVKK'ya göre açık rıza, belirli bir konuda, bilgilendirilmeye dayalı ve özgür iradeyle verilen rızadır. Açık rıza, kişisel verilerin işlenmesi için ön koşuldur. Aydınlatma metni ise, kişisel verilerin hangi amaçlarla toplandığını, kimlerle paylaşıldığını ve hangi haklara sahip olunduğunu açıklar. KVKK'ya göre, açık rıza ve aydınlatma metni için belirli bir format yoktur; elektronik ortamda kabul butonları, çağrı merkezleri veya yazılı onay gibi çeşitli yöntemlerle alınabilir.



KVKK NE ZAMAN YÜRÜRLÜĞE GİRDİ?

KVKK, 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlanarak yürürlüğe girdi. Kanun, kişisel verilerin korunmasına yönelik ulusal ve uluslararası düzenlemelerle uyum sağlamak amacıyla oluşturulmuştur.



KVKK KİMLER İÇİN ZORUNLUDUR?

KVKK, kişisel verileri tamamen veya kısmen otomatik yöntemlerle ya da veri kayıt sisteminin parçası olacak şekilde otomatik olmayan yollarla işleyen tüm gerçek ve tüzel kişiler için zorunludur. Kişisel verilerin işlenmesi, toplanması, depolanması, açıklanması, aktarılması gibi faaliyetleri içermekte olup, bu faaliyetleri gerçekleştiren herkes KVKK'nın kapsamındadır.



KVKK VERİ SORUMLUSU VE VERİ İŞLEYEN KİMDİR?

Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen kişidir. Veri işleyen ise, veri sorumlusunun yetkisi altında kişisel verileri işleyen kişidir. Bu iki kavramı ayıran temel nokta, veri işleme sürecinde kimin karar verme yetkisine sahip olduğudur.



KVKK'YA UYUM İÇİN NELER YAPILMALIDIR?

Veri sorumluları, KVKK'nın gerekliliklerine uymak için bir dizi yükümlülüğü yerine getirmek zorundadır. Bunlar arasında kişisel verilerin aydınlatılması, veri güvenliğinin sağlanması, Veri Sorumluları Sicili'ne (VERBİS) kayıt ve kişisel verilerin silinmesi veya anonim hale getirilmesi yer alır. Ayrıca, Kişisel Verileri Koruma Kurulu'nun kararlarına uyulması ve ilgili kişilerin başvurularına yanıt verilmesi de zorunludur.



KVKK'NIN CEZA VE YAPTIRIMLARI NELERDİR?

KVKK'ya aykırı davranışların çeşitli hukuki ve cezai yaptırımları bulunmaktadır. Kişisel verileri hukuka aykırı olarak kaydeden veya yayan kişiler, Türk Ceza Kanunu'na göre cezalandırılabilir. Ayrıca, aydınlatma yükümlülüğünü yerine getirmeyen veya veri güvenliği önlemlerini almayanlar için idari para cezaları uygulanır. Bu cezalar, verinin niteliğine göre değişiklik gösterebilir ve oldukça ciddi sonuçlar doğurabilir.



KVKK VE GDPR ARASINDAKİ FARKLAR

Her ne kadar KVKK, Avrupa Birliği'nin veri koruma düzenlemeleriyle benzerlik taşısa da, bazı önemli farklılıklar vardır. GDPR, veri işleyenler için de sorumluluk yüklerken, KVKK'da bu sorumluluk daha çok veri sorumlularına aittir. GDPR'da veri koruma görevlisi, veri taşınabilirliği ve veri koruma etki değerlendirmesi gibi ek unsurlar bulunurken, KVKK'da bu tür detaylı düzenlemeler yoktur.



SONUÇ

Note Yapı olarak, KVKK'ya uyum sağlamak için kişisel verilerinizi güvenli ve yasalara uygun şekilde işlemek için gerekli tüm adımları atmaktayız. Daha fazla bilgi için bize ulaşabilirsiniz.

ÇEREZ POLİTİKASI

Web sitemizi ziyaret ettiğinizde, kullanımlarınızı gösteren çeşitli verileri elde etmek için çerezler ve benzeri teknolojiler kullanıyoruz. Bu veriler, web sitemizi kullanışlı, etkili ve güvenli hale getirmek ve size daha iyi hizmet verebilmek amacıyla toplanır ve hukuka uygun olarak işlenir.



ÇEREZ ("COOKIE") NEDİR?

Çerezler, bir web sitesi ziyaret edildiğinde tarayıcınızda oluşturulan ve genellikle harf ve rakamlardan oluşan küçük metin dosyalarıdır. Bu dosyalar, kullanıcının web sitesindeki hareketlerini ve tercihlerini kaydeder. Çerezler kişisel verileri (isim, cinsiyet, adres vb.) içermez, ancak aynı kullanıcıyı tekrar tanımak için kullanılabilirler.



ÇEREZ TÜRLERİ VE KULLANIM AMAÇLARI

Çerezler, site sahibi tarafından oluşturulmuşsa "birinci taraf çerezleri", farklı firmalarca oluşturulmuşsa "üçüncü taraf çerezleri" olarak adlandırılır. Oturum çerezleri, web sitesini terk ettiğinizde silinirken, kalıcı çerezler değişen sürelerle cihazınızda kalabilir.

İşte kullanılan çerez türleri ve kullanım amaçları:

  • Oturum Çerezleri: Web sitemizi ziyaret ettiğiniz sürece kullanılır ve tarayıcıyı kapattığınızda silinir. Bu çerezler, sitedeki deneyiminizin sorunsuz olmasını sağlar.
  • Kalıcı Çerezler: Web sitemizin işlevselliğini artırmak ve tercihlerinizi hatırlamak için kullanılır. Kalıcı çerezler, tarayıcı ayarları aracılığıyla silinebilir veya devre dışı bırakılabilir.
  • Teknik Çerezler: Sitenin doğru çalışmasını sağlamak için kullanılır.
  • Otantikasyon Çerezleri: Sitede kimlik doğrulama için kullanılır, böylece her sayfa ziyaretinde şifreyi yeniden girmenize gerek kalmaz.
  • Flash Çerezleri: Sitedeki görüntü ve ses içeriklerini etkinleştirmek için kullanılır.
  • Kişiselleştirme Çerezleri: Site deneyiminizi kişiselleştirmek için tercihlerinizi (örneğin, dil tercihi) hatırlamak için kullanılır.
  • Analitik Çerezler: Sitenin performansını artırmak için web sitesi kullanım istatistiklerini toplar.


ÇEREZLERİ KONTROL ETME VE SİLME

Çerez kullanım tercihlerinizi değiştirmek, çerezleri engellemek veya silmek için tarayıcınızın ayarlarını kullanabilirsiniz. Birçok tarayıcı, çerezlerin kabul edilip edilmeyeceği veya çerezlerin tarayıcıya yerleştirildiğinde size uyarı vermesi gibi seçenekler sunar. Tarayıcılar aracılığıyla çerezleri kontrol etmek için bazı talimatlar aşağıdaki bağlantılarda bulunabilir:

Çerez ayarlarınızı kişiselleştirme hakkına sahipsiniz. Ancak bazı çerezlerin devre dışı bırakılması, web sitesinin belirli işlevlerinin düzgün çalışmamasına neden olabilir. Çerez tercihlerinizi her cihaz için ayrı ayrı belirlemeniz gerekebilir.



HAKLARINIZ NELERDİR?

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  • Kişisel verilerinizin işlenme amacını öğrenme ve bu amacın uygunluğunu değerlendirme.
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü tarafları bilme.
  • Kişisel verilerinizin yanlış veya eksik işlendiğini düşünüyorsanız düzeltme talep etme.
  • Kişisel verilerinizin işlenmesi için gerekli koşullar ortadan kalktığında bunların silinmesini veya yok edilmesini talep etme.
  • Otomatik sistemlerle işlenmiş veriler nedeniyle kendinize karşı olumsuz bir sonucun ortaya çıkması durumunda itiraz etme.
  • Kanuna aykırı işlenen kişisel verileriniz nedeniyle zarara uğrarsanız tazminat talep etme.

Bu hakları kullanmak için bizimle iletişime geçebilirsiniz. Talebinizi yazılı veya elektronik posta yoluyla iletebilirsiniz. Talepleriniz 30 gün içinde değerlendirilerek yanıtlanacaktır.



RIZA VE POLİTİKA'DAKİ DEĞİŞİKLİKLER

Bu politika, çerez kullanımı hakkında bilgilendirme sağlar ve çerez tercihlerinizi belirlemenize yardımcı olur. Web sitemizi ziyaret ederek ve sayfalarda gezinerek, çerez kullanımına rıza gösterdiğiniz kabul edilir. Çerez politikamızda değişiklik yapma hakkımızı saklı tutarız. Herhangi bir değişiklik olduğunda, web sitemizde güncellenmiş politikayı bulabilirsiniz.

GİZLİLİK POLİTİKASI

Gizliliğiniz bizim için önemlidir. Bu nedenle bize sağlayacağınız kişisel veriler özenle korunacaktır. Biz, [Şirket Adı], veri sorumlusu olarak, bu gizlilik ve kişisel verilerin korunması politikasıyla, hangi kişisel verilerinizi hangi amaçlarla işlediğimizi, bu verileri kimlerle paylaşabileceğimizi, veri işleme yöntemlerimizi ve hukuki dayanaklarımızı açıklıyor ve işlenen verilerinize dair haklarınızı size anlatmayı amaçlıyoruz.



TOPLANAN KİŞİSEL VERİLER, TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

IP adresiniz ve kullanıcı aracısı bilgileriniz, analiz yapmak amacıyla ve çerezler (cookies) gibi teknolojiler aracılığıyla otomatik veya otomatik olmayan yöntemlerle toplanır. Veriler, analitik sağlayıcılar, reklam ağları, arama bilgi sağlayıcıları ve teknoloji sağlayıcıları gibi üçüncü taraflardan da temin edilebilir. Bu veriler, aramızdaki hizmet ve sözleşme ilişkisi çerçevesinde ve süresince, meşru menfaatlere dayalı olarak işlenir, kaydedilir, depolanır ve güncellenir.



KİŞİSEL VERİLERİN İŞLENME AMACI

Sizden topladığımız kişisel veriler, hizmetlerimizi sunmak, geliştirmek ve uyarlamak için kullanılır. Veriler, hizmetlerin gerekliliklerini en iyi şekilde yerine getirmek, hizmetlerinize maksimum erişim sağlamak, hizmetleri ihtiyaçlarınıza uygun şekilde geliştirmek ve kanuni gereklilikleri yerine getirmek için kullanılır. Ayrıca, hizmetlerimizi yasal çerçeve içinde daha geniş kapsamlı hizmet sağlayıcılarıyla buluşturmak ve gerekli durumlarda adli ve idari makamlarla paylaşmak için de kullanılır.



KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLARLA AKTARILABİLECEĞİ

Toplanan kişisel veriler, faaliyetlerimizi yürütmek için hizmet aldığımız veya verdiğimiz sözleşmeli iş ortaklarımıza, iş birliği yaptığımız yurtiçi ve yurtdışındaki 3. taraflara ve gerekmesi durumunda adli ve idari makamlara aktarılabilir. Aktarım sırasında gerekli teknik ve idari önlemler alınır.



KİŞİSEL VERİLERİ İŞLENEN KİŞİ OLARAK HAKLARINIZ

KVKK madde 11 uyarınca, kişisel verileri işlenen herkes aşağıdaki haklara sahiptir:

  • Kişisel verilerin işlenip işlenmediğini öğrenme
  • Kişisel veriler işlenmişse detaylı bilgi talep etme
  • Kişisel verilerin işlenme amacını öğrenme ve amacına uygun kullanılıp kullanılmadığını teyit etme
  • Yurtiçi veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme
  • Düzeltilen veya silinen verilerin aktarılmış olduğu üçüncü kişilere bildirilmesini talep etme
  • Kişisel verilerin otomatik sistemlerle analiz edilmesi nedeniyle kişinin aleyhine sonuçların doğması halinde itiraz etme
  • Kişisel verilerin yasa dışı işlenmesi nedeniyle zarara uğrama durumunda tazminat talep etme



Yukarıda belirtilen haklarınızı kullanmak için info@noteyapi.com.tr üzerinden bizimle iletişime geçebilirsiniz.



İLETİŞİM

Hizmet sunabilmek ve analiz yapmak için gerekli olan kişisel verilerin işlenmesini, bu gizlilik politikası uyarınca kabul edip etmemekte özgürsünüz. Siteyi kullanmaya devam ederseniz, gizlilik politikasını kabul ettiğinizi varsayacağız. Daha fazla bilgi için info@noteyapi.com.tr adresinden bize ulaşabilirsiniz.