Ğ.COM
RIZA METNİ
Ticaret Sicil Kütüğüne 045144296800001 MERSİS numarasıyla kayıtlı “Ğ COM Bilgi Teknolojileri Anonim Şirketi”, başta 6102 s. Türk Ticaret Kanunu, 5651 s. Kanun ve 6098 s. Türk Borçlar Kanunu olmak üzere yürürlükteki mevzuata uygun olarak hukuk alanındaki varlığını sürdürmektedir.
Yukarıda ticari unvanı ve kimlik bilgileri verilen şirket veri sorumlusu olup, şirkete bağlı olarak çalışan ve işbu rıza metni boyunca da kısaca “Ğ.COM” olarak anılacak olan uygulama, başta 6698 sayılı Kişisel Verilerin Korunmasına Dair Kanun (bu kısımdan sonra kısaca “KVKK” olarak anılacaktır) olmak üzere, ilgili tüm hukuki normların gerekli kıldığı hak ve yükümlülüklere riayet etmek suretiyle faaliyetlerini sürdürmektedir.
Ğ.COM, kullanıcıların kişisel verilerinin yasal şartlara uygun olarak işlenmesine ve gizli tutulmasına saygı duymayı, bunları ancak işbu protokolde yazılı olduğu şekilde işlemeyi ve bununla ilgili bilumum yasal gerekliliklere uymayı bir önkoşul olarak görmektedir.
Öte yandan, kişisel verilerin Türk ve uluslararası hukuk düzlemindeki tüm hukuki normlara uygun olarak işlenmesinden, bu bilgilerin başka bir kurum ya da kişiyle işbu protokolde yazılı şartlara uygun olarak paylaşılıp paylaşılmamasından, veri sorumlusu ya da veri işleyen tarafından hukuka aykırı amaçlarla kullanılmamasından ve bununla ilgili yasal iyiniyet kurallarına uygun hareket edilmesinden, ilgili hukuki düzenlemelerin çizdiği çerçevede yukarıda bilgileri verilen veri sorumlusu mesuldür. Esas alınan temel hukuksal kaideler 6698 s. KVVK ve uluslararası alanda ise General Data Protection Regulation (GDPR) ‘de yer almaktadır.
İşbu aydınlatma protokolü ve gizlilik politikası metninde, yasada aranan koşullara uygun olarak; veri sorumlusunun bilgileri, veri sorumlusunun temel yasal/akdi sorumlulukları, verilerin işlenme amacı, kimlere ve hangi amaçlarla aktarılabileceği, verilerin işlenmesi usulüne ilişkin temel yollar, veri toplamanın şekli ve hukuki sebepleri bulunmaktadır.
İşbu rıza metninin kişisel veri sahipleri tarafından okunması gerekmekte olup, veri sorumlusu işbu protokolü okunmaya ve yasaya uygun halde veri sahiplerine sunmakla 6698 s. KVKK m. 10’da belirtilen aydınlatma yükümlülüğünü yerine getirmiş olmaktadır.
Veri sorumlusunun veri işlemesi, şu iki aşamadan sonra hukuka uygun ve geçerli hale gelmektedir:
Yukarıda sıralanan aşamalara gerek olmaksızın, yasada belirtilen hallerin varlığı halinde açık rızanın alınmasına lüzum olmaksızın veri işlemenin mümkün olduğu haller, 6698 s. KVKK m.5’te açıkça düzenlenmiş olup, önemle hatırlatılır:
a) Kanunlarda açıkça öngörülmesi
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Veri işleme için açık rızanın aranmadığı haller vaki olsa dahi, veri sorumlusunun aydınlatma yükümlülüğü devam etmektedir. Bu sebeple, işbu aydınlatma metninin bu hallerde dahi okunarak onaylanması ve Ğ.COM’un ancak bu aşamadan sonra kullanılması gerekmektedir.
Anılan rıza, “bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onayı” ifade etmekte olup, konuya ilişkin ayrıntılar, işbu metinde ve bilahare akdedilecek KULLANICI SÖZLEŞMESİNDE belirtilmiştir. Sözleşmeye ve işbu metne verilecek onaydan önce, şu kavramların tanımlanması yararlı olacaktır:
Verilerin işlenmesi mefhumundan anlaşılması gereken; verilerin kaydedilmesi, değiştirilmesi, elde edilmesi, aktarılması, yeniden düzenlenmesi, açıklanması, üçüncü kişilerle paylaşılması, depolanabilmesi işlemleri olup, bahse konu iş ve işlemlerin yürütülmesinden Ğ.COM sorumludur. Hangi işlemelere onay verileceği ve Ğ.COM’un hangi işleme şekilleriyle veri işlediği aşağıda belirtilmiştir. Kişisel veri mefhumundan ise, kişiyi belirli ya da belirlenebilir kılan her türkü bilgi anlaşılması gerekmektedir. Veri sorumlusu, verilerin işlenmesi sürecini yöneten kişi; veri işleyen ise veri sorumlusunun emir ve talimatıyla hareket etmekle birlikte işleme sürecindeki iş ve işlemleri yapan kişidir.
A Ç I K L A M A L A R V E R I Z A M E T N İ
(2) Yukarıda belirtildiği üzere, Ğ.COM kullanıldığında, veri sahipleri hakkında mevzuata uygun olarak veri toplanmaya başlanmaktadır. Bahse konu veriler, aydınlatma yükümünün tarafımızca ifasından ve açık rızanın alınmasından sonra işlenmektedir. Veri toplama süreci temel olarak aşağıdaki gibi işlemektedir. 3 madde halinde ifade edilmiştir:
Veri Sahiplerinin Web Tarayıcıları Tarafından Ğ.COM’a Gönderilen Veriler
Ğ.COM, web sitesine ya da aplikasyon adresine giriş yapılan web tarayıcısı tarafından tarafımıza otomatik olarak gönderilen bilgileri toplayabilir. Bu bilgiler veri sahibinin internet servis sunucusunun IP adresi, işletim sisteminin adı ve tipi ile, web tarayıcının versiyonunu ve sair teknik hususları içermektedir.
Bu konu ile ilgili olarak, tarayıcının kullanıcı ile ilgili ne tür bilgiler gönderdiği, tamamıyla VERİ SAHİBİNİN sorumluluğu ve yetki alanında bulunan bir konudur. Bu nedenle Ğ.COM, yalnızca kendisine iletilenler hakkında ve bunlar hakkındaki açık rızaya bağlı olarak veri işlemeye yetkilidir. Kullanıcıların konuyla ilgili tarayıcı bilgi akışını durdurmak istemeleri durumunda, bununla ilgili tedbirler tarayıcı üzerinden ve yine kendileri tarafından alınır. Konuyla ilgili bir sorumluluk kabulümüzde değildir.
Veri Sahibinin Elektronik Cihazına ve Tarayıcı ya da Tarayıcılarına Bir "Çerez (Cookie)" Yerleştirerek Edinilen Kişisel Veriler
Ğ.COM, kullanıcının bilgisayarının sabit diskine bir “etiket” yükleyerek hakkın bilgi toplayabilir. Bu etiket teknoloji dilinde “çerez” olarak bilinmektedir. Ğ.COM, bahse konu çerez ve sair teknik bilgileri, yukarıda yazılı mesleki ve ticari amaçlarına ulaşmak için kullanabilecek olup, anılan durum yukarıda belirtilen şartların yerine getirilmiş olmasına bağlıdır.
Tarayıcının iletim biçimiyle ilgili ayarları değiştirerek çerezlerle ilgili iletim değiştirilebilir. Tarayıcının uyarlanmaması halinde, buna bağlı sonuçlar kabul edilmiş sayılır.
Veri Sahiplerinin Bilerek ve İsteyerek Sağladığı Kişisel Veriler
Ğ.COM, bilerek ve isteyerek sağlanan veri ve bilgiler ile, yukarıda tanımlanan kişisel veri ve bilgileri toplamaktadır. Örnek olarak, veri sahiplerinin e-posta uyarıları almak için kaydolduğunda, bir formu doldurduğunda ya da tarafımıza geri bildirim için bir soru sorduklarında veya bir e-posta gönderdiklerinde sağladıkları veri ve bilgiler verilebilir.
İşbu aydınlatma protokolü ve bilahare akdedilecek kullanıcı sözleşmesinin okunması VEYA kabulü ile, verileri yukarıda belirtilen veri işleme amaçları doğrultusunda ve sözü edilen ticari amaçlar için kullanabileceğimiz hususu kabul edilmiş olur.
Veri sahipleri;
* Kişisel verilerin işlenip işlenmediğini öğrenme,
* İşlenmişse buna ilişkin bilgi talep etme,
* Verilerin işlenme amacını ve bunların amaca uygun kullanılıp kullanılmadığını öğrenme,
* Verilerin aktarıldığı kişileri öğrenme,
* Verilerin eksik ya da yanlış işlenmesi durumunda bunların düzeltilmesini isteme,
* Şartları oluştuğunda kişisel verilerin silinmesini veya yok edilmesini isteme, (Verilerin işlenmesine ilişkin rızanın geri alınması, ileriye etkili olarak sonuç doğuracak olup; geri alma anına değin gerçekleştirilen işlemeler hukuka uygunluğunu sürdürecektir.)
* Düzeltme, silme ya da yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere iletilmesini isteme,
* İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
* Kişisel verilerin kanuna aykırı olarak işlenmesi durumunda meydana gelecek zararların tazminini talep etme (6098 s. TBK m. 49 uyarınca, veri sorumlusunun kusuru bulunması şartıyla)
Haklarına sahiptir.