KVKK

KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI

1. AMAÇ ve KAPSAM

Kişisel verilerin korunması, PARİBU TEKNOLOJİ ANONİM ŞİRKETİ (bundan sonra PARİBU olarak anılacaktır) için büyük hassasiyet arz etmekte olup şirketimizin öncelikleri arasındadır.

Bu Kişisel Verilerin İşlenmesi ve Korunması Politikası (Politika) ile müşterilerimizin, potansiyel müşterilerimizin, web sitesi kullanıcılarının, çalışanlarımızın, çalışan adaylarımızın, PARİBU eski çalışanlarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (Kanun) ve General Data Protection Regulation’da (GDPR) öngörülen düzenlemelere göre toplanması, işlenmesi ve korunması ilkeleri belirlenmektedir.

Diğer taraftan işbu kişisel verilerin işlenmesi politikası metni, PARİBU ile www.paribu.com/blog sitesine (bundan sonra “site” olarak anılacaktır) üye olan kullanıcı arasında düzenlenen kullanım sözleşmesinin de ayrılmaz bir parçasıdır.

2. TANIMLAR

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla    otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi. 

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.    

Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur. 

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Kanun : 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Anonim Hale Getirme : Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesi.

3. KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASINA DAİR HUSUSLAR

3.1. Kişisel Verilerin İşlenmesinde Genel İlkeler

PARİBU, Türkiye Cumhuriyeti Anayasası, Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği mevzuatına uyum çerçevesinde GDPR (General Data Protection Regulation) kapsamında ve bu mevzuatlara uygun olarak verileri işlemekte ve korumaktadır.  

Bu kapsamda PARİBU tarafından aşağıdaki ilkeler doğrultusunda hareket edilmektedir:

3.1.1. Hukuka ve Dürüstlük Kuralına Uygun Olunması

PARİBU basiretli bir tacir olarak, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

PARİBU, faaliyeti kapsamında uymak zorunda olduğu diğer kanunlar ile birlikte Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme   

PARİBU, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Bu kapsamda kişisel veriler sunulmakta ya da sunulacak hizmetlerle ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır. 

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

PARİBU kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi faaliyetler ve yasal yükümlülükler ile sınırlıdır.

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

PARİBU kişisel verileri ancak uymakla yükümlü olduğu ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

3.2. Kişisel Verilerin İşlenme Şartları

Kişisel verilerin korunması anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin rızasıyla işlenebilecektir. PARİBU, bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. 

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

3.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Siteye üye olan herkes, kullanım sözleşmesini ve kişisel verilerin işlenmesine dair bilgilendirmeyi okuduğunu ve peşinen kabul ettiğini beyan ve taahhüt eder. Bu kapsamda, daha sonra kişisel verilerin işlenmesine dair tüm itiraz, dava, şikâyet ve talep haklarından peşinen feragat edilmiş sayılır.

3.2.2. Açık Rıza Aranmaksızın Kişisel Verilerinin İşlenebileceği Haller

3.2.2.1. Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir

3.2.2.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatını veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 

3.2.2.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

3.2.2.4. Hukuki Yükümlülük

PARİBU, hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.2.5. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Kişisel verinin, veri sahibinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir. 

3.2.2.6. Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.2.7. PARİBU’nun Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla PARİBU meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

PARİBU, Kişisel Verilerin Korunması Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kişisel Verilerin Korunması Kanununda öngörülen düzenlemelere hassasiyetle uygun davranmaktadır. 

Kişisel Verilerin Korunması Kanununun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan birtakım kişisel veri “özel nitelikli” olarak belirlenmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin Korunması Kanununa uygun bir biçimde PARİBU tarafından; özel nitelikli kişisel veriler, Kişisel Verilerin Korunması Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • Kişisel veri sahibinin açık rızası var ise veya
  • Kişisel veri sahibinin açık rızası yok ise;

– Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, 

– Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

3.4 Kişisel Verilerin Kategorizasyonu

Kişisel Verilerin Korunması Kanununun 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, PARİBU’nun meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda Kişisel Verilerin Korunması Kanununun 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verilerin Korunması Kanununda başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kişisel Verilerin Korunması Kanununda belirtilen genel ilkelere ve Kişisel Verilerin Korunması Kanununda düzenlenen bütün yükümlülüklere uyularak veri sahiplerine ilişkin veriler, veri kategorileri bazında işlenmektedir. 

3.5 Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir

PARİBU’nun ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.

PARİBU ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında; işlediği kişisel verileri KVK Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.

3.6 Kişisel Verilerin Aktarılması

Gerek Anayasa gerekse de Kişisel Verilerin Korunması Kanunu kapsamında yer alan hükümler doğrultusunda, PARİBU kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir. PARİBU, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dahil yukarıda da yer verildiği gibi Kanun ve ilgili diğer mevzuatta ön görülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak; veri sahibi kişi ile elektronik ortamda imzalanan sözleşmede ve ilgili diğer mevzuatta aksi öngörülmediği sürece yurt dışına aktarılabilir.

Mevzuatta belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve KVK Kurulunun izninin bulunması gerekmektedir.

3.7 Aydınlatma Yükümlülüğü

Anayasa’ya göre herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kişisel Verilerin Korunması Kanununun 11’inci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. PARİBU, bu kapsamda, Anayasa ve Kişisel Verilerin Korunması Kanununun 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. 

Bu kapsamda, Kişisel Verilerin Korunması Kanunu 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında PARİBU’nun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kişisel Verilerin Korunması Kanununun 11’inci maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır. Sitede yer alan kullanım sözleşmesini kabul eden ve siteye üye olan her kişi bu aydınlatmanın kendisine yapıldığını kabul etmektedir. 

Bunun yanında PARİBU, Kişisel Verilerin Korunması Kanunundaki tüm hususlar ile başta “hukuka ve dürüstlük kuralına” uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika belgesi başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve şeffaflığı sağlamaktadır. 

4. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

PARİBU, veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup, bu kapsamda Kişisel Verilerin Korunması Kanununun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik aşağıda belirtilen hususlar ile ilgili gerekli tedbirler alınmaktadır.

  1. PARİBU, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesini, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesini, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını temin eder.
  2. PARİBU, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci maddede belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
  3. PARİBU tüzel kişiliği, çalışanları ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler, bahse konu bilgileri KVK kanunu ve diğer kanunlarda yer alan hükümlere aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
  4. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bahse konu durumu en kısa sürede ilgilisine ve ilgili kurumlara bildirir. 

5. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini PARİBU’ya iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, PARİBU tarafından KVK Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır. 

Bu kapsamda veri sahipleri taleplerini yazılı olarak PARİBU’ya iletebileceklerdir.

KVKK ve GDPR kapsamındaki haklarınızı yazılı bildiriminiz ile kullanabilirsiniz.

İşbu bildirimlerinizi Şirket merkezimiz olan Emniyet Evleri Mahallesi Eski Büyükdere Cad. Sapphire Sit. No: 1 /1/Z1 Kağıthane/İstanbul adresine posta yolu ile ulaştırabilirsiniz.

Bildirimlerinizi Başvuru Formu aracılığı ile kullanabilirsiniz.

Kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,

haklarına sahiptir.

6. DİĞER HUSUSLAR

KVKK, GDPR ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK, GDPR ve ilgili diğer mevzuat hükümleri uygulanacaktır.

PARİBU bu politikada yasal düzenlemeler ve Şirket Politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni hakkında web sitesi üzerinden gerekli bilgilendirmeler yapılır.

 

MOBİL UYGULAMAMIZI İNDİRİN