KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  1. GİRİŞ

 

2010 yılında 5982 sayılı Kanun aracılığıyla yapılan değişiklik ile T.C. Anayasası ‘nın “Özel Hayatın Gizliliği ve Korunması Hakkı” başlıklı 20 nci maddesine eklenen üçüncü fıkra ile kişisel verilerin korunması hakkı, temel hak ve özgürlükler arasında sayılmış anayasal bir hak haline getirilmiş ve güvence altına alınmıştır. Bahsi geçen maddeye göre; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

 

Bahse konu anayasal hakkın içeriğin kapsamı, 6698 sayılı Kişisel Verilerin Korunması Kanunu ise 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ‘de yayımlanmasının ardından yürürlüğe girmesiyle genişletilmiş ve düzenlenmiştir.

 

6698 sayılı Kanunun, kişisel verilerin süjeler tarafından işlenmesi sırasında, kişinin temel hak ve özgürlüklerine saygılı şekilde hareket edilmesi gerektiğini gösteren, özel hayatın gizliliği ilkesini muhafaza etmek ve uluslararası standartlara uygun şekilde kişisel veri işleme faaliyetlerini tesis edebilmek amacıyla geliştirilmiş ve bu konu hakkında usul ve esasları gösteren hukuki bir koruma aygıtı olarak kabul edilmektedir.

 

 

  1. AMAÇ VE KAPSAM

 

Misucamp olarak, tüm süreç boyunca 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun ya da KVKK”) ‘na uygun olarak işlenecek kişisel verileriniz konusunda gerekli tüm çalışmaları büyük bir özveriyle yürüteceğimizi önemle belirtmek isteriz.

 

Misucamp olarak, sizlere tüm yasal düzenlemelere uygun bir şekilde kaliteli bir hizmet vermeyi hedeflenmekteyiz. Dolayısı ile sizlerin www.misucamp.com üzerinden paylaştığınız kişisel verileriniz hakkında mevzuata uygunluk bakımından gereken her türlü çalışmayı yürütebilmek adına işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturma gerekliliği doğmuştur.

 

 

  1. TANIMLAR

Kişisel Veri, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İşlemenmesi, Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

İlgili Kişi, Kişisel verisi işlenen gerçek kişidir.

Açık Rıza, Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Veri Sorumlusu, Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen, Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Veri Kayıt Sistemi, Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Alıcı Grubu, veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

 

 

 

  1. VERİ SORUMLUSU VE YÜKÜMLÜLÜKLERİ

 

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ‘nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10 uncu maddesi ile “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12 nci maddesinde yer alan tedbirlerin yerine getirilmesi amacıyla oluşturulmuştur.

Misucamp’in faaliyetleri kapsamında işlenecek kişisel verilerin kategorilerinin belirlenmesi, verilerin işlenme amaçlarını, toplanma vasıtalarını ve veri kayıt sisteminin kurulmasını, verilerin kimlere aktarılacağını ve ilgili kanunlar kapsamında muhafaza sürelerinin belirlenmesi gibi mevzu bahis olan kişisel veriler işlenme faaliyeti üzerinde asli olarak, Misucamp sorumlu olacaktır. Bu bakımdan Misucamp “Veri Sorumlusu” sıfatını taşıyacaktır.

 

Veri Sorumlusu tüm bu süreç boyunca işlenecek kişisel veriler için;  işlenen kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü̈ teknik ve idari tedbirleri almaktadır.

Veri Sorumlusu, kişisel verilerin, verdikleri yetkiye dayanarak başka bir gerçek veya tüzel kişi tarafından işlenmesi durumunda, yukarıda belirtilen tedbirlerin alınması hususunda veri işleyenler ile müştereken sorumludur. Bu bakımdan gerekli tüm çalışmaları yürütmek; veri işleyen ile gizlilik taahhütnamelerinin oluşturmak ve gereken idari ve teknik tedbirleri almak gibi çalışmaları titizlikle yürütmektedir.

Veri Sorumlusu, kendi oluşumu içinde, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmaktan kaçınmamaktadır.

Veri Sorumlusu ile veri işleyen kişiler, öğrendikleri kişisel verileri hukuka aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük, hizmetin sona ermesinden sonra da devam eder.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirecektir.

  1. MİSUCAMP TARAFINDAN İŞLENEN KİŞİSEL VERİLER

İlgili aydınlatma metinlerinde de detaylıca açıklandığı üzere, Misucamp tarafından bu politikanın 6 ncı maddesinde belirlenen hukuki sebepler ve 8 inci maddesinde belirlenen işleme amaçları doğrultusunda kimlik verileriniz, iletişim verileriniz, finans verileriniz, müşteri işlem verileriniz, pazarlama verileriniz ve görsel/işitsel kayıtlarınız işlenmektedir.

  1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

 

Web sitemiz aracılığıyla işlenen kişisel veriler Veri Sorumlusu tarafından, Kanunda belirtilen veri işleme şartlarına uygun olarak, elektronik posta, telefon ve sair iletişim yolları vasıtasıyla toplanmaktadır.

 

  • İlgili kişi ile Misucamp arasında doğacak bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumu kişisel verilerin toplanmasındaki dayanak hukuki sebepleri oluşturmaktadır.

 

  1. ÇEREZ (COOKIE) POLİTİKASI

Çerezler, web sitesi platformlarından gönderilmiş ve kullanıcının ağ tarayıcısına kaydedilmiş küçük veri parçalarıdır. Kullanıcı gelecekte aynı platforma göz attığında; çerez kullanıcının önceki faaliyeti ile ilgili bilgilendirmesini sağlar. Böylelikle kullanıcının söz konusu platformda gezinti deneyimini iyileştirmeye ve internet sitelerini kişiselleştirmeye yarar.

Örneğin herhangi bir platforma giriş yaparken “Beni Hatırla” seçeneğini işaretleyen kullanıcının, kaydettiği bilgi tarayıcıya kaydedilmiş bir çerez haline gelir.

Ancak Misucamp, Veri Sorumlusu olarak www.misucamp.com  üzerinden kullanıcılara ait herhangi bir çerez bilgisi almamaktadır.

 

Web sitemizde kullanıcılara ait çerez verisi tutmasa bile, kullanıcı menfaatlerini gözetebilmek ve genel bir aydınlatma yapabilmek adına çerez tutulan tarayıcılar için çerez ayarlarını kişiselleştirebilmek adına kullanılabilir yöntemleri paylaşmak istemiştir;

Kullanıcıların, her zaman için çerez kaydı alınan web siteleri için çerez tercihlerini değiştirme hakkı her zaman saklıdır. Kullanıcılar platformda gezindikleri tarayıcının ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme olanağına sahiptir. Böylelikle, veri sahiplerinin çerez kullanılmadan önce uyarı almayı tercih etme çerezlerin kullanılmasını engelleme, veya sadece bazı çerezleri devre dışı bırakma ya da silme imkanları bulunmaktadır. Ancak bilinmelidir ki tarayıcı için engellenen çerezler kullanıcıya daha hızlı bir deneyim sunulması konusunda birtakım aksaklıklar yaşatabilecektir. Bu konudaki tercihler, kullanılan tarayıcıya göre değişiklik göstermekle birlikte genel açıklamaya https://www.aboutcookies.org/ adresinden ulaşmanız mümkündür.

  • Google Analytics tarafından yönetilen çerezleri kapatmak için;

https://tools.google.com/dlpage/gaoptout

  • Google tarafından sağlanan kişiselleştirilmiş reklam deneyimini yönetmek için;

https://adssettings.google.com/authenticated

  • Birçok firmanın reklam faaliyetleri için kullandığı çerezler bakımından tercihler;

https://www.youronlinechoices.com/tr/reklam-tercihleriniz (Your Online Choices) üzerinden yönetilebilir.

İşbu Politika ile çerezler konusunda detaylı açıklama sunmayı ve çerez tercihleri konusunda bilgilendirmede bulunmayı hedeflemekteyiz. Bu minvalde www.misucamp.com hakkında yapılacak değişiklikler ile kullanıcı çerezlerinin tutulmaya başlanması durumunda Politika hükümleri tarafımızca değiştirilebilir. Konuya ilişkin Politikanın Güncel hali sitemizde yayınlandığı tarihte yürürlük kazanır.

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

  • İlgili kişinin, hizmetten yararlanma taleplerinin yönetilmesi,

  • Satın alma ve faturalandırma süreçlerinin yürütülmesi,

  • Faaliyetlerin mevzuata uygun yürütülmesi,

  • Finans ve muhasebe işlerinin yürütülmesi,

  • Veri sorumlusunun operasyonlarının güvenliğinin temini,

  • Hukuk işlerinin takibi ve yürütülmesi,

  • Reklam, kampanya, promosyon süreçlerinin yürütülmesi,

  • İletişim faaliyetlerinin yürütülmesi,

  • Bilgi güvenliği süreçlerinin yürütülmesi,

  • İş faaliyetlerinin yürütülmesi,

  • Organizasyon ve etkinlik yönetimi süreçlerinin yürütülmesi,

  • Hizmet satış süreçlerinin yürütülmesi

  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi

  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,

  • Risk yönetimi süreçlerinin yürütülmesi,

  • Sözleşme süreçlerinin yürütülmesi,

  • Saklama ve arşiv faaliyetlerinin yürütülmesi,

  • Talep ve şikayetlerin takibinin yapılması,

  • Hizmetlerin pazarlama süreçlerinin yürütülmesi,

  • Veri sorumlusunun operasyonlarının güvenliğinin temini,

  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

  • Yönetim faaliyetlerinin yürütülmesi amaçlarıyla tarafımızca işlenmektedir.

 

  1. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE ALICI GRUPLARI

 

Kişisel verileriniz; KVKK ’nın 8 ve 9 uncu maddelerinde belirtilen kişisel verilerin aktarılması hükümleri çerçevesinde; hizmet gereklerinin ve kanundan kaynaklı yükümlülüklerin yerine getirilebilmesi amacıyla hissedarlara, hizmet sorumlularına ve onların çalışanlarına ve hizmet tedarikçilerine aktarılmaktadır.

 

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

 

Veri Sorumlusu tarafından, web sitemiz aracılığıyla işlenen kişisel veriler hakkında mevzuata uyum sağlanması ve uyumun sürdürülmesi süresince birtakım temel ilkeler benimsenmektedir;

 

Ülkeler arası çalışmalarla kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. 6698 sayılı Kanunun 4 üncü maddesinde yer alan Kişisel Verilerin İşlenmesine İlişkin Usul ve Esaslar 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlendiği bilinmektedir.

Buna göre Kanunda veri sorumlularınca kişisel verilerin işlenmesinde sayılan temel ilkeler şunlardır:

• Hukuka ve dürüstlük kurallarına uygun olma,

• Doğru ve gerektiğinde güncel olma,

• Belirli, açık ve meşru amaçlar için işlenme,

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkeleridir.

 

  1. Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi

Hukuka ve dürüstlük kuralına uygun olma ilkesiyle gereğince Veri Sorumlusu, kişisel verilerin işlenmesinde mevzuata ve diğer hukuki düzenlemelerle getirilen ilkelere uygun şekilde hareket edilmesi zorunluluğu altında işlem yürütmektedir.

Dürüstlük kuralına uygun olma ilkesi uyarınca da Veri Sorumlusu tarafından, kişisel veri işlemedeki hedeflere ulaşılmaya çalışırken, ilgili kişilerin ve makul beklentilerini ve çıkarlarını her daim gözeterek hareket edilmektedir. Bu noktada prensip olarak ilgili kişinin doğmasını beklemediği sonuçların ortaya çıkmasını engellemek adına gerekli her türlü çalışma Veri Sorumlusu tarafından yürütülmektedir. Konuya ilişkin her türlü bilgilendirme ise ilgili kişiye gecikmeksizin yapılacaktır.

 

  1. Doğru ve Gerektiğinde Güncel Olma İlkesi

Veri Sorumlusu, web sitesi, e-posta ve telefon aracılığıyla toplanan kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması hususunda gerekli kontrol ve inceleme çalışmalarında aktif özen yükümlülüğü taşımaktadır.

 

  1. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi

Kişisel verilerin işlenme amaçlarının belirli, meşru ve açık olması ilkesi Veri Sorumlusu tarafından büyük bir hassasiyetle tesis edilmektedir. Nitekim söz konusu bu ilkenin bir uzantısı olarak ilgili aydınlatma metinleri ve politikalar Veri Sorumlusu tarafından oluşturulmuştur. Bahse konu bu metinler ile birlikte; kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olması, hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesi hususunda ilgili kişiler tarafından kolayca anlaşılabilmesi adına hukuki terminolojiden mümkün olduğunca kaçınılmıştır.

 

  1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi

Veri Sorumlusu işlenen kişisel verilerin yalnızca belirlenen amaçların gerçekleştirilebilmesine elverişli olması maksadıyla toplamaktadır. Bu noktada Kişisel Verilerin Korunması Kurumunca veri sorumlularınca riayet edilmesi gereken “veri minimizasyonu politikası” Veri Sorumlusu tarafından da büyük bir önem ile benimsenmiştir.

 

  1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi

Veri Sorumlusu işlenen kişisel verilerin işlendikleri amaç için gerekli olan süreleri mevzuat kapsamında tayin etmekte ve duruma uygun olarak muhafaza etmektedir. Muhafaza için gerekli idari ve teknik tedbirleri almak konusunda gerekli her türlü çalışma yürütülmektedir.

 

  1.  İLGİLİ KİŞİNİN HAKLARI VE VERİ SORUMLUSUNA BAŞVURU YOLLARI

 

Veri Sorumlusunun Kanundan kaynaklı bir diğer yükümlülüğü ilgili kişiyi hakları hakkında bilgilendirmelidir. Bu kapsamda Kanun ’un 11 inci maddesine göre ilgili kişiler Veri Sorumlusuna başvurarak;

-  Kişisel veri işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

  • 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptirler.

 

11 inci maddede öngörülen haklarını kullanmak veya taleplerini iletmek isteyen ilgili kişi Veri Sorumlusuna www.misucamp.com internet sitesinde bulunan Başvuru Formunu doldurup, Çayyolu Mah. 2673. Cad. Gold N State No:38/21 Çankaya/Ankara adresine veya bilgi@misucamp.com e-posta adresine “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” uygun şekilde talebini göndererek ulaşabilir.

 

  1. İLGİLİ KİŞİNİN KVKK ‘NA İLİŞKİN TALEPLERİNİN SONUÇLANDIRILMA USULLERİ

Başvuran ilgili kişinin, işbu Politikanın “Kişisel Veri Sahibinin Hakları ve Veri Sorumlusuna Başvuru Yolları” başlıklı 10 uncu bölümünde yer alan haklarına ilişkin taleplerini usule uygun olarak tarafımıza iletmesi durumunda, Veri Sorumlusu talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, Kanunun 13 üncü maddesinin ikinci fıkrası gereğince işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.