Kişisel Verilerin Korunması ve İşlenmesi Politikası

RANDA Medya Prodüksiyon Yayıncılık Reklamcılık Ve Pazarlama LTD. ŞTİ., Kişisel verilerin korunmasına ilişkin yükümlülüklerini yerine getirmekte, yürürlükteki mevzuata uygun davranmaktadır. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ‘’picemiyeti.com’’ üzerinde yer alan her türlü verinin mevzuat kapsamında nasıl değerlendirileceğine ilişkindir.

 İşbu Politika çerçevesinde Şirket tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin tümünde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan hükümlere uygun işlemler açıklanmakta ve kişisel veri sahiplerini bilgilendirmek amaçlanmaktadır. Şirket, sorumluluklarına uygun biçimde kişisel verileri işbu politika kapsamında işlenmekte ve korunmaktadır.

1. TANIMLAR

Şirket: “Talatpaşa Mah. Aslangazi Cad. No.66 Kağıthane/İSTANBUL” adresinde mukim ve sitenin yasal sahibi, RANDA Medya Prodüksiyon Yayıncılık Reklamcılık Ve Pazarlama LTD. ŞTİ.’i belirtir.

Politika: İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikasını ifade eder. 

Site: ‘’picemiyeti.com’’ URL adresindeki siteyi ifade eder. 

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. 

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri ifade eder.

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

2. KİŞİSEL VERİLERİN İŞLENMESİ

2.1 Kişisel Verilerin İşlenmesinde İlkeler

Şirket kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işler. Bu doğrultuda Şirket kişisel verileri, hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, işbu politikada belirtili, açık ve meşru amaçlar için, İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.

2.2 Kişisel Verilerin İşlenmesi

 Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler,  6698 sayılı Kişisel Verilerin Korunması Kanun doğrultusunda veri sahibinin açık rızası aranmaksızın tarafımızca işlenmektedir.

  • Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasına dayalı olmasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. İşbu politikanın eki olan açık rıza metni Site’ye üye olan Kullanıcılar tarafından kabul edilir. 
  • Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
  • Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler işlenebilecektir.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
  • Kişisel verilerin bir kısmı, ‘Özel Nitelikli Kişisel Veriler’ olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir. Özel Nitelikli Kişisel Veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir. Veri sahibinin açık rızasının bulunması halinde ve/veya Kişisel veri sahiplerinin (a) veri sahibinin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i ancak kanunlarda öngörülen hallerde (b) sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenmektedir.

2.3   Kişisel Verilerin İşlenme Amaçları

 Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler ve Özel Nitelikli Kişisel Veriler’in işlenme şartları kapsamında Şirketimiz kişisel veri işleme amaçları aşağıdaki gibidir:

  • Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi,
  • Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  • Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası,
  • Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası
  • Şirket tarafından ve/veya Şirketimiz nam ve hesabına sunulan mal ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası amaçları ile işlenir. 

2.4  Şirketimiz Tarafindan İşlenen Kişisel Verilerin İşlenme Amaçları

 Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politikada belirtilen amaçlar ve şartlar çerçevesinde kişisel veri sahiplerinin Kimlik, İletişim, Finansal, Müşteri, Müşteri İşlem, İşlem Güvenliği, Hukuki İşlem ve Uyum, Talep/Şikayet Yönetimi, Görsel ve İşitsel, Pazarlama ve Özel Nitelikli Kişisel Veriler’i kategorilerine dâhil kişisel verileri işlemektedir. Toplanan kişisel verilerin temel işleme amaçları; Şirket ve Şirket iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin sağlanması, Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin sağlanması, hukuk işlerinin takibi, resmi kurum kuruşlara yasal yükümlülükler kapsamında bilgi verilmesi, Şirketin her türlü faaliyetinin güvenliğinin temini, şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek kullanıcılara önerilmesi ve tanıtılması, müşteri memnuniyetinin sağlanması, kampanya, promosyon, tanıtım faaliyetlerinin yönetilmesi, geleneksel veya dijital reklam, tanıtım, pazarlama aktivitelerinin planlanması, yarışmaların düzenlenmesi ve icrası, satış sonrası destek faaliyetlerinin sağlanması, Site’ye üyelik oluşturulması, mal ve hizmetlere ilişkin ödeme işlemlerinin oluşturulması, muhasebe işlemlerinin yapılabilmesi,  kamu ihalelerine katılım sağlanması, sponsorluk faaliyetlerinin yapılması şeklindedir.

3. KİŞİSEL VERİLERİN AKTARILMASI

 Şirketimiz yukarıda sayılı veri işleme amaçları doğrultusunda topladığı verileri üçüncü kişilere aktarabilir. İşbu politikanın bir parçası olan ve siteye üye olan kullanıcıların kabul ettiği açık rıza metni ile kişisel verilerin yurt dışına aktarımı konusunda rıza alınır. 

Veri sahibinin açık rızasının bulunması durumunda Şirket, kişisel veri işleme amaçları dâhilinde, Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemlerini alarak kişisel verileri yurt içinde ve yurt dışında yer alan üçüncü kişilere aktarılabilmektedir. Ancak, aşağıda yer alan şartların varlığı halinde kişisel veriler kişisel veri sahiplerinin açık rızası aranmaksızın üçüncü kişilere aktarılabilecektir:

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Şirket tarafından kişisel veri aktarımı faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

Özel Nitelikli Kişisel Verilerin Aktarılması

 Veri sahibinin açık rızasının bulunması durumunda Şirket, Özel Nitelikli Kişisel Veriler’i veri işleme amaçları doğrultusunda ve gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli güvenlik önlemlerini alarak yurt içinde veya yurt dışına aktarılabilmektedir. 

4. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

 Yasal mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirket tarafından işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketin resen vermiş olduğu karara veya kişisel veri sahibinin talebine istinaden kişisel veriler silinir, yok edilir veya anonim hale getirilir.

5. KİŞİSEL VERİLERİN GİZLİLİĞİNİN SAĞLANMASI

Şirket, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, verinin niteliğine göre önlemler almaktadır.

Bu kapsamda Şirket tarafından aşağıda yazılı tedbirler alınmaktadır.

  • Şirket, çalışanlarını kişisel verilerin işlenmesi ve korunması konusunda bilgilendirmektedir.
  • Kişisel verilerin aktarılması durumunda, Şirket tarafından kişisel verilerin aktarıldığı kişiler ile yapılan sözleşmelere, veri güvenliğini sağlamaya yönelik maddeler eklenmektedir. 
  • Şirket, kişisel verilerin işlenmesine ve korunmasına ilişkin teknik önlemleri alınmaktadır. Veri güvenliğinin sağlanması için yazılım ve sistemler kullanılmaktadır.
  • Şirket tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri sahiplerine bildirilecektir.

6. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

Kişisel verilere ilişkin olarak veri sahibinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

(1) Kişisel verilerinin işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

(5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır. Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:

(1)       Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

(2)       Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

(3)       Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

(4)       Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan diğer haklarını ileri süremezler:

(1)       Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

(2)       Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

(3)       Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

(4)       Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Kişisel Veri Sahiplerinin Haklarını Kullanması

 Kişisel veri sahipleri haklarına ilişkin her türlü taleplerini, talep konusuna ilişkin anlaşılır bir açıklama ile RANDA Medya Prodüksiyon Yayıncılık Reklamcılık Ve Pazarlama LTD. ŞTİ. Talatpaşa Mah. Aslangazi Cad. No.66 Kağıthane/İSTANBUL adresine posta yoluyla iletebilirler.

 Şirket, kişisel veri sahibi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır. Şirket kişisel veri sahibinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. Şirketimiz ilgili cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirebilecektir.

 Kişisel veri sahibinin, haklarına ilişkin talebini anılan usullere uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. 

7. Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda Yapılacak Değişiklikler

Şirket, işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Politika’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndaki değişikliklerden haberdar olmanız için, sizlere gerekli bilgilendirme yapılacaktır.