KVKK

KVKK VE GDPR KAPSAMINDA AYDINLATMA METNİ

www.gurkanyeginturk.com, kişisel verilerinizi almaya başladığı andan itibaren;

– 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’un 10. Maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. Maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek ve

– Ayrıca Aydınlatma Yükümlülüğü’nün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’de bahsedildiği şekilde aydınlatma metninde yer alacak asgari unsurlar dışında aydınlatma metnine ihtiyari maddelerin eklenmesinde kanuna bir aykırılığın olmamasından bahisle GDPR’da yer alan konuları aydınlatma metnine eklemek sureti ile iş bu aydınlatma metni düzenlenmiştir.

Bulunduğunuz bu web site, yürütmekte olduğu hizmet sağlayıcı faaliyetleri (sitemizde belirtilen uzmanlık alanlarında danışmanlık hizmetleri) nedeniyle kişisel verilerinizi 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında işlemektedir. Merkez, kişisel verilerin işlenmesinde uygun olarak her türlü teknik ve hukuki tedbiri almaktadır. Danışanlar/Kullanıcılar ve web-sitemizi, sosyal medya platformlarımızı ve/veya mobil uygulamalarımızı kullanan 3. Kişiler, kişisel verilerinin işlenmesi, üçüncü kişilere aktarılması, kişisel veri toplamanın hukuki sebepleri ile KVKK’da ve GDPR’da yer alan hakları konularında detaylı bilgiye aşağıdaki aydınlatma metninden ulaşabilirler.

Bu web site kullanıcıları, KVKK ve GDPR Kapsamında hazırlanan katmanlı aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

Kişisel verilerinizin işbu Katmanlı Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere Site adresinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

1-) Kişisel Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri

Kişisel verileriniz, elektronik veya fiziki ortamda; başvuru formları, internet sitesi, muhtelif sözleşmeler, her türlü bilgi formları, kamera kayıtları, anketler, sosyal medya uygulamaları, çağrı merkezleri, internet sitemizdeki üye kayıt formları ve burada sayılanlarla sınırlı olmamak üzere sözlü, yazılı veya elektronik kanallar aracılığı ile açık rızanız ya da KVKK 5. ve 6.maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde toplanmaktadır.

Bu bilgiler, KVKK madde 5 ve 6’da belirtilen hukuki sebeplerden; kanunlarda öngörülme, sözleşmesel ve kanuni yükümlülüklerin ifası, bir hakkın tesisi, kullanılması yahut korunması için veri işlemenin gerekli olması, merkezin meşru menfaatleri doğrultusunda edinilir.

2-) Kişisel Verilerin İşleme Amaçları

Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde Sitede yer alan uzmanlık alanlarında danışmanlık hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, İş Ortağı tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Merkez tarafından yürütülen Elektronik Ticarette Hizmet Sağlayıcı faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Merkez‘in hizmetlerinin ve/veya iş stratejilerinin planlanması ve icrası ve Merkez‘in ve Merkez ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla işlenmektedir.

3-) Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Merkez tarafından sunulan hizmet faaliyetlerinin ilgili kişilere sağladığı fayda, beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Merkez tarafından yürütülen Elektronik Ticarette Aracı Hizmet Sağlayıcı faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Merkezi‘in hizmetleri ve/veya iş stratejilerinin planlanması ve icrası ve Merkez‘in ve merkez ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dâhilinde Merkez’in İş Ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.

4-) Veri Güvenliği

Merkezimiz, kişisel verilerin güvenliğini uygun düzeyde koruyabilmek adına gereken tüm makul teknik ve idari tedbirleri almaktadır.

5-) Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi 6. Maddede belirtilen yöntemlerle Merkez’e iletmeniz durumunda talepleriniz Merkezimiz tarafından mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.

Kanun’un 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.

Kanun’un 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır; Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

6-) Veri Sahipleri Tarafından Hakların Kullanılması Yöntemleri

Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için www.gurkanyeginturk.com linkinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form”u kullanabileceklerdir.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla Merkez adresine iletilmesi,

Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak www.gurkanyeginturk.com adresine kayıtlı elektronik posta ile gönderilmesi, Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.

Merkez, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir.

Merkez, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

7-) GDPR (Avrupa Birliği Genel Veri Koruma Tüzüğü) kapsamına dahil olan veri sahiplerinin verileri; KVKK’nın yanı sıra GDPR uygun olarak elde edilir, işlenir, saklanır ve veri sahiplerinin hakları ve bu haklarını kullanması yine KVKK ve GDPR çerçevesinde sağlanır.

KVKK VE GDPR KAPSAMINDA BİLGİ GÜVENLİĞİ BİLGİLENDİRME METNİ

Kişisel verilerinizi alınmaya başladığı andan itibaren;

Sitemizde belirtilen uzmanlık alanlarında danışmanlık hizmeti vermektedir. Merkezimiz gizlilik, bütünlük ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt etmektedir. Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için risk yönetimi uygulayarak belirlenen riskleri doğru bir şekilde yönetmek esas amacımızdır. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedeflerimiz ile aynı doğrultuda olacaktır. Bu amaç doğrultusunda;

Bilginin gizliliğine ve bütünlüğüne zarar verebilecek yetkisiz kişilerin erişimine karşı korumayı,

İçerden veya dışardan gelebilecek her türlü tehdide karşı bilgi varlıklarını korumayı,

Bilgiye erişilebilirliğini belirlenmiş yetkiler ve iş süreciyle sağlamayı,

Yasal şartlara, diğer üçüncü kişi/kurumlarla bilgi güvenliğine dair yapılan sözleşmelere uymayı,

İş sürekliliğimiz sürdürmeyi, değerlendirmeyi ve iyileştirmeyi,

Bilgi güvenliği bilincini arttırmak amacıyla farkındalık çalışmaları yapmayı,

Bilgi güvenliği kapsamında dahili ve harici iletişimi etkili şekilde sürdürmeyi,

Risk yönetim sisteminin sürekliliğini sağlamayı,

Bilgi güvenliği yönetim sisteminin amaç ve hedeflerini gerçekleştirerek sürekli iyileştirmeyi,

Bilgi güvenliği kapsamında yeterli donanım ve altyapıyı bulundurmayı

Risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçların başarılması için gerekli olan kaynak ve şartları sağlamayı,

Bilgi güvenliği ile ilgili uygulanabilir şartlar ve bu şartların getirdiği fırsatlar ve gereklilikler yerine getirilmesi ve bu şartları sürekli iyileştirilmeyi taahhüt eder.

** Bilgi Güvenliği Politikamız yılda bir kez veya Merkezimizle ilgili önemli değişikliklerin olması durumunda uygunluğunu, doğruluğunu ve etkinliğini sağlamak için yönetim ve birim sorumlularının katılımıyla gözden geçirilmekte ve güncelliği sağlanmaktadır.

Politika Değişikliklerine İlişkin Uyarımız

Bu Politika içeriğinin değişmesi veya yeni eklemeler olması durumunda, son güncel politika Danışanlarımıza/Kullanıcılarımıza şeffaflık sağlamak ve veriyi ne şekilde topladığımız ve ne amaçla kullandığımızı bilgilendirmek adına web sitemizde sunulacaktır.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1-) KAPSAM ve AMAÇ

Uzman Psikolojik Danışman Gürkan Yeğintürk için oluşturulan bu politika, gerek 6698 sayılı Kanun ve ek mevzuatı çerçevesinde gerekse kişisel verilerin korunması hukukunda uluslararası yeknesaklığın tesisinde baz alınabilir bir metin olarak GDPR (Avrupa Birliği Genel Veri Koruma Tüzüğü) çerçevesinde Merkezin kişisel veri işleme faaliyetlerinde uygulayacakları ilkeleri ve prosedürleri düzenler. Kişisel verilerin işlenmesi ve korunması uygulamalarında ulusal mevzuatla uluslararası mevzuatın çelişmesi durumunda ulusal mevzuat öncelikli olarak uygulanır.

Politikanın amacı, Merkezin hizmet sağlayıcı hizmetlerinin (sitemizde belirtilen uzmanlık alanlarında danışmanlık hizmetleri) işleyişinde kişisel verilerin işlenmesi ve korunması süreçlerinde kurumsal kültürün oluşturulması ile Merkez ile İlgili Kişilerin hakları gözetilerek kişisel verilerin korunması mevzuatına uyumluluğun teminidir. Politika oluşturulurken İlgili Kişilerin hakları konusunda azami hassasiyet gösterilmiştir.

2-) KİŞİSEL VERİ İŞLEME VE AKTARMAYA İLİŞKİN GENEL İLKELER

Merkez, bu politikanın uygulanmasının temini için gerekli idari ve teknik tedbirleri alır ve bunların güncel tutulmasını sağlar. Merkez, Politikanın uygulanması amacıyla çalışanlarını eğitir, veri işleyen statüsündeki çözüm ortaklarından ve İş ortaklarından gerekli taahhütleri alır. Merkez çalışanları, kişisel veri işleme faaliyetlerinde bu politikada yer alan ilke ve ölçütlere riayet ederler. Mevzuata uygun olarak Merkez kişisel veri işleme ve aktarma faaliyetlerinin aşağıdaki ölçütlere uygun olmasını sağlar:

1.Hukuka ve dürüstlük kurallarına uygun olma,

2.Doğru ve gerektiğinde güncel olma,

3.Belirli, açık ve meşru amaçlar için işlenme,

4.İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma (veri minimizasyonu ilkesi),

5.İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

3-) KİŞİSEL VERİLERİN İŞLENME VE AKTARILMA ŞARTLARI

Merkez, kişisel veri işleme faaliyetlerinin 6698 sayılı Kanun’un 5’inci maddesinde yer alan veri işleme şartlarından biri ya da birkaçına dayalı olarak gerçekleşmesini sağlar. Merkez özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu’nun aldığı kararlar doğrultusunda gerekli önlemleri alır.

Kişisel veri işleme amacı ortadan kalktığında ya da veri minimizasyonu ilkesi doğrultusunda ilgili faaliyet için gerekli verilerden daha fazla kişisel veri işlendiği tespit edildiğinde bu veriler hukuka uygun şekilde imha edilir.

Merkez’in hizmet sağlayıcı faaliyetleri kapsamında kişisel verilerin aktarılması, mevzuatta öngörülen veri aktarım şartlarına tabidir. Merkez kişisel verilerin aktarılmasında 6698 sayılı Kanun’un 8’inci ve 9’uncu maddelerine riayet eder. Aktarılan kişilerden veri güvenliğine, verilerin aktarım amacıyla bağlantılı, sınırlı ve ölçülü işlendiğine, aktarım amacı ortadan kalktığında usule uygun şekilde imha edileceğine ve gizliliğine ilişkin olarak taahhüt alınır. Merkez, veri aktarımı gerçekleştirdiği üçüncü kişilerle olan ilişkilerinde sektördeki teamüller de gözetilir.

4-) ŞİRKETİN YÜKÜMLÜLÜKLERİ

Merkez’in hizmet sağlayıcı faaliyetleri kapsamında 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik kapsamında düzenlenen yükümlülükleri dışında ayrıca;

1.İlgili kişiyi aydınlatma yükümlülüğü;

Merkez, hizmet sağlayıcı faaliyetleri kapsamında kişisel verileri işlenen ilgili kişilerin aşağıdaki bilgiler hakkında aydınlatılması için gerekli yöntem ve uygulamaları belirler:

-Veri Sorumlusunun ve varsa temsilcisinin kimliği,

-Kişisel Veri işlemenin amacı,

-Kişisel Verilerin kimlere ve hangi amaçlarla aktarılabileceği,

-Kişisel Veri toplamanın yöntemi ve hukuki sebebi,

-Veri sahibinin hakları.

2.İlgili kişi başvurularını cevaplandırma yükümlülüğü;

Merkez hizmet sağlayıcı faaliyetleri kapsamında, yapılan ilgili kişi başvurularında ilgili kişinin aşağıdaki hakları olduğunu bilinciyle hareket eder:

-Kişisel verilerinin işlenip işlenmediğini öğrenme,

-Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

-Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

-Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

-Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

-Veri işleme şartlarının bulunmadığı ya da ortadan kalktığı durumlarda hukuka uygun olarak kişisel verilerinin silinmesini veya yok edilmesini isteme,

-Düzeltme veya imha işlemlerinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

-İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

-Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili kişiler, Merkez aydınlatma metinlerinde belirlenen usulde yukarıda sayılan hakları konusunda başvuruda bulunabilirler. Merkez belirlenen usule aykırı başvurularda, başvurunun bu yönü hakkında ilgili kişiyi bilgilendirir, çözüm konusunda iyi niyet ve dürüstlük kuralları çerçevesinde ilgili kişiyi yönlendirir.

3.Kişisel veri güvenliğine ilişkin idari ve teknik tedbirleri alma yükümlülüğü;

Merkez kişisel verilerin korunması mevzuatına uyumluluk için gereken çabayı sarf eder. Merkez, bu konuda öncelikli olarak çalışanlarının kişisel verilerin korunması konusunda eğitilmesini sağlar.

Merkez kullandıkları bilgi sistemlerinde güvenlik duvarı ve ağ geçidi kullanır. Buna ek olarak antivirüs ve antispam ürünlerinden istifade eder. Gerekli sistem yazılımlarının güncelliğini sağlar. Yazılımlarda yer alan güvenlik açıklarıyla ilgili geribildirimleri dikkate alır ve düzeltir.

5-) KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Merkez, kişisel verileri, hizmet sunucu faaliyetinin sunulması, uzmanlık faaliyetlerinin kesintisiz olarak sürdürülmesi, hukuki yükümlülüklerinin yerine getirilmesi, danışanlar/kullanıcılar arasındaki ilişkilerin yürütülmesi, uzman hizmetinin planlanması ve yerine getirilmesi amacıyla; Kanun’da yer alan veri işleme sebepleriyle elektronik ya da fiziki ortamlarda güvenli ve hassas bir şekilde saklar. Anılan sebeplerin ortadan kalkması ve yasal sürelerin geçmesi halinde resen veya ilgili kişinin talebi üzerine bu kişisel veriler niteliğine göre silinir, yok edilir veya anonim hale getirilir.

Politika Değişikliklerine İlişkin Uyarımız