TBM TÜKETİCİ VE YÖNETİM HİZMETLERİ A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ
Kişisel verilerin korunması TBM Tüketici ve Yönetim Hizmetleri’nin en
önemli öncelikleri arasındadır. İşbu TBM Tüketici ve Yönetim Hizmetleri
(“Şirket”) Kişisel Verilerin Korunması ve İşlenmesi Politikası
(“Politika”) çerçevesinde, Şirketimiz tarafından gerçekleştirilen
kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler
ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel
Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu
bakımından benimsenen temel prensipler açıklanmakta ve böylelikle
Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı
sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel
verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
1.1.
Amaç
Bu Politikanın amacı; Şirket faaliyetlerinin Kanun ve ilgili diğer
mevzuat ile öngörülen usul ve esaslara uyumlulaştırılarak Şirket
faaliyetlerinde etkin bir şekilde uygulanmasını sağlamaktır. Şirket;
kişisel verilerin işlenmesi ve korunması için bu Politika ile her türlü
idari ve teknik önlemleri almakta, gerekli iç prosedürleri
oluşturmakta, farkındalığı arttırmakta, bilincin sağlanması için
gerekli tüm eğitimleri yapmaktadır.
Politika, üyelik sözleşmesini Kabul eden kişilerin otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla elde edilen bütün kişisel verileri kapsamaktadır.
1.3.
Politikanın ve İlgili Mevzuatın Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan
ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır.
Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması
durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını
kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan
kuralları Şirket uygulamaları kapsamında somutlaştırılarak
düzenlemektedir.
|
Açık rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan
ve özgür iradeyle açıklanan rızayı ifade eder.
|
|
Başvuru Formu
|
Kişisel veri sahiplerinin haklarını kullanmak için
yapacakları başvuruyu içeren, 6698 sayılı Kişisel
Verilerin Korunması Kanununa ve Kişisel Verileri Koruma
Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve
Esasları Hakkında Tebliğe uygun olarak hazırlanmış,
ilgili kişi (Kişisel Veri Sahibi) tarafından veri
sorumlusuna yapılacak başvurulara ilişkin başvuru
formu.
|
|
İlgili kullanıcı
|
Verilerin teknik olarak depolanması, korunması ve
yedeklenmesinden sorumlu olan kişi ya da birim hariç
olmak üzere veri sorumlusu organizasyonu içerisinde
veya veri sorumlusundan aldığı yetki ve talimat
doğrultusunda kişisel verileri işleyen kişilerdir.
|
|
İmha
|
Kişisel verilerin silinmesi, yok edilmesi veya anonim
hale getirilmesi.
|
|
Kayıt ortamı
|
Tamamen veya kısmen otomatik olan ya da herhangi bir
veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla işlenen kişisel verilerin bulunduğu
her türlü ortam.
|
|
Kişisel veri
|
Kimliği belirli veya belirlenebilir gerçek kişiye
ilişkin her türlü bilgi.
|
|
Kişisel verilerin işlenmesi
|
Kişisel verilerin tamamen veya kısmen otomatik olan ya
da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlem.
|
|
Kişisel verilerin anonim hale getirilmesi
|
Kişisel verilerin, başka verilerle eşleştirilerek dahi
hiçbir surette kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
|
|
Kişisel veri sahibi
|
Kişisel verileri Şirketimiz tarafından veya adına
işleme sokulan gerçek kişi.
|
|
Kişisel verilerin silinmesi
|
Kişisel verilerin silinmesi; kişisel verilerin İlgili
Kullanıcılar için hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilmesi.
|
|
Kişisel verilerin yok edilmesi
|
Kişisel verilerin hiç kimse tarafından hiçbir şekilde
erişilemez, geri getirilemez ve tekrar kullanılamaz
hale getirilmesi işlemi.
|
|
Kurul
|
Kişisel Verileri Koruma Kurulu
|
|
Kurum
|
Kişisel Verileri Koruma Kurumu
|
|
Özel nitelikli kişisel veri
|
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi
inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik
verileri.
|
|
Periyodik imha
|
Kanun’da yer alan kişisel verilerin işlenme şartlarının
tamamının ortadan kalkması durumunda kişisel verileri
saklama ve imha politikasında belirtilen ve tekrar eden
aralıklarla re’sen gerçekleştirilecek silme, yok etme
veya anonim hale getirme işlemi.
|
|
Veri İşleyen
|
Veri sorumlusunun verdiği yetkiye dayanarak onun adına
kişisel veri işleyen gerçek ve tüzel kişi.
|
|
Veri Kayıt Sistemi
|
Kişisel verilerin belirli kriterlere göre
yapılandırılarak işlendiği kayıt sistemi.
|
|
Veri sahibi / İlgili kişi
|
Kişisel verisi işlenen gerçek kişi.
|
|
Veri sorumlusu
|
Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasından ve
yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
|
|
Veri Temsilcisi
|
Kanun uyarınca Veri Sorumlusunun ilgili kanun maddeleri
kapsamındaki görevlerini yerine getirmek üzere atanmış
gerçek kişidir.
|
|
Yönetmelik
|
28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim
Hale Getirilmesi Hakkında Yönetmelik
|
2.
KİŞİSEL VERİLERİN KORUNMASI KONULARI
2.1.
Kişisel Verilerin Güvenliğinin Sağlanması
Şirket; kişisel verilerin hukuka aykırı açıklanmasını, erişimini,
aktarılmasını veya başka şekillerde oluşabilecek güvenlik sorunlarını
önlemek için, kişisel verinin niteliğine göre, Kanun’un 12. maddesinde
öngörülen gerekli önlemleri almaktadır. Şirket; Kişisel Verileri Koruma
Kurumu tarafından yayımlanmış olan rehberlere uygun olarak gerekli kişisel
veri güvenlik seviyesini sağlamak için tedbirler almakta, denetimler
gerçekleştirmektedir.
2.2.
Kişisel
Verilerin Korunması
ve
İşlenmesi Bilincinin Geliştirilmesi
Şirket; kişisel verilerin hukuka uygun işlenmesini, erişilmesini, verilerin
muhafazası ve hakları kullanmaya yönelik bilincin geliştirilmesi için
ilgililere gerekli eğitimleri verir.
Çalışanların kişisel verileri koruma bilincini arttırmak için; Şirket
gerekli iş süreçlerini oluşturur, ihtiyaç duyulması halinde danışmanlardan
destek alır. Uygulamada karşılaşılan eksiklikler ve eğitimlerin sonucu
Şirket yönetimi tarafından değerlendirilir. Yapılan bu değerlendirmeler ile
ilgili mevzuattaki değişikliklere bağlı ihtiyaç duyulması halinde yeni
eğitimler düzenlenir.
Kişisel veriler aşağıda sayılan ilkeler doğrultusunda mevzuata uygun
işlenir.
i.
Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel veriler; iş süreçlerinin gerektirdiği ölçüde, bunlarla sınırlı,
kişilerin temel hak ve özgürlüklerine zarar vermeden, hukuka ve dürüstlük
kuralına uygun olarak işlenir.
ii.
Kişisel Verilerin Güncel ve Doğru ve Olmasını Sağlama
İşlenen kişisel veriler, güncel ve doğru tutmak için gerekli önlemler
alınmakta ve plan ve programlı çalışılmaktadır.
iii.
Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler, yürütülen iş süreçlerinde belirlenen ve açıklanan meşru
amaçlara bağlı işlenmektedir.
iv.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler; iş süreçlerinin gerektirdiği nitelik ve ölçüde toplamakta,
belirlenen amaçlara bağlı, sınırlı işlenmektedir.
v.
Gerekli
Olan
Süre
Kadar
Muhafaza
E
tme
Kişisel veriler, ilgili mevzuatta öngörülen ve kişisel verileri işleme
amacı için gerekli olan en az süre kadar muhafaza edilmektedir. Öncelikle;
ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüş ise
bu süreye, öngörülmemiş ise kişisel veriler işlendikleri amaç için gerekli
olan süre kadar muhafaza edilmektedir. Kişisel veriler saklama sürelerinin
sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun
olarak, uygun yöntemlerle (silme, yok etme veya anonimleştirme) imha
edilmektedir.
3.2.
Kişisel Verilerin İşlenme Şartları
Kişisel veri, sahibinin açık rıza vermesi veya aşağıda belirtilen diğer bir
veya birden fazla şarta dayanarak işlenir.
i.
Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenmesi veri sahibinin açık rızasıyla yapılır. Kişisel
veri sahibinin açık rızası: belirli bir konuda bilgilendirilerek ve özgür
iradesi alınarak gerçekleşir.
ii.
Kişisel Veri Sahibinin Açık Rızasının Bulunmaması
Aşağıda sıralanan şartlarından herhangi birinin bulunması durumunda veri
sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilir.
a.
Kanunlarda Açıkça Düzenlenmesi
Kanunlarda kişisel verilerin işlenmesine ilişkin açık bir düzenleme
bulunması halinde kişisel veriler, veri sahibinin rızası alınmadan
işlenebilir.
b.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle, rızasını açıklayamayacak durumda olan veya
rızasına geçerlilik tanınamayacak olan kişinin, kendisinin ya da başka bir
kişinin hayatı veya beden bütünlüğünü korumak için, kişisel verisinin
işlenmesi zorunlu olması durumunda veri sahibinin kişisel verileri
işlenebilir.
c.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin
kurulması veya ifasıyla doğrudan ilgiliyse veri sahibinin kişisel verileri
işlenebilir.
d.
Hukuki Yükümlülüğün Yerine Getirilmesi
Şirket hukuki yükümlülükleri yerine getirirken, kişisel veri işleme zorunlu
olması halinde veri sahibinin kişisel verileri işlenebilir.
e.
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Kişisel verisini alenileştiren veri sahiplerine ait kişisel veriler;
alenileştirme amacıyla sınırlı olarak, kişisel verileri işlenebilir.
f.
Bir Hakkın Tesisi veya Korunması
Veri işleme bir hakkın tesisi, kullanılması veya korunması için zorunlu ise
veri sahibinin kişisel verileri işlenebilir.
g.
Meşru Menfaat
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek
koşuluyla, Şirket meşru menfaatleri için veri işlemenin zorunlu olması
durumunda veri sahibinin kişisel verileri işlenebilir.
Şirket; kişisel veri sahiplerini, hangi amaçlarla kişisel verilerinin
işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle
toplandığı, hukuki sebebi ve veri sahiplerinin kişisel verilerinin
işlenmesinde sahip olduğu hakları konularında, ilgili mevzuata uygun
şekilde bilgilendirir. Bu bakımdan kişisel verilerinin korunmasını,
Politika’daki esaslar çerçevesinde hazırlanan diğer politika belgeleri ve
aydınlatma metinlerine bağlı yürütülmektedir.
Şirket; kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik
önlemlerini alarak, kişisel verileri üçüncü kişilere (Yurt içindeki kanunen
yetkili kamu resmi kurum ve kuruluşları, kolluk kuvvetleri, mahkemeler ve
icra müdürlükleri, ilişkili olduğumuz üçüncü taraf gerçek ve tüzel kişiler,
hizmet sağlayıcı firmalar ve yetkilileri, çağrı merkezi hizmet sunucuları,
şikayete/başvuruya konu gerçek kişiler ve özel hukuk tüzel kişileri,
tedarikçiler ve destek hizmeti sağlayıcılar ve iş ortakları) hukuka uygun
olarak aktarabilir. Şirket aktarma işlemlerini, Kanun’un 8. maddesinde
öngörülen düzenlemelere uygun şekilde işlemleri gerçekleştirir.
i.
Kişisel Verilerin Aktarılması
Kişisel verilerin akratılması için kişisel veri sahibinin açık rızası
aranmakla birlikte; aşağıda belirtilen koşulların bir ya da birkaçına
dayanılarak, Kurul tarafından öngörülen yöntemler de dahil gerekli tüm
güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilir.
a.
Kanunlarda açıkça öngörülmesi,
b.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli
olması,
c.
Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
d.
Veri sahibi tarafından kişisel verileri alenileştirilmiş olması şartıyla,
alenileştirme amacıyla sınırlı,
e.
Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi,
kullanılması veya korunması için zorunlu olması,
f.
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla
Şirket’in meşru menfaatlerinin sağlanması için zorunlu olması,
g.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir
başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Kurul tarafından yeterli korumaya sahip olduğu belirlenen, “ Yeterli Korumaya Sahip Yabancı Ülke” olarak ilan edilen
yabancı ülke statüsündekilere; yukarıda sayılan durumların herhangi birine
bağlı kişisel veriler aktarılabilir. Yeterli koruma bulunmayan, Türkiye ve
yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak
taahhüt eden ve Kurul’un izninin bulunduğu “
Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke
” statüsündekilere; mevzuatta öngörülen şartlara göre kişisel veriler
aktarılabilir.
4.
KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca
ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları
doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme
şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin
işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere
Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler
işlenmektedir. Bu kapsamda; Ad, Soyad, Cep Telefonu ve Mail Adresi
verileriniz, “Bilgi Güvenliği Süreçlerinin Yürütülmesi, Faaliyetlerin
Mevzuata Uygun Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İletişim
Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Mal
/ Hizmet Satış Süreçlerinin Yürütülmesi, Mal/Hizmet Satış Sonrası Destek
Hizmetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin
Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Sözleşme
Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Ücret Politikasının
Yürütülmesi, Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Veri
Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum Ve
Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi, Ziyaretçi
Kayıtlarının Oluşturulması Ve Takibi, İş Ortakları, Başvuru Konusu
Firmaların Bilgiye Erişim Yetkilerinin Planlanması, ve Yönetimi” amaçları
ile işlenmektedir.
Kişisel veriler Politika “3.4. Kişisel Verilerin Aktarılması” bölümünde
belirlenen esaslarla, yine bu bölümde açıklanan kişilerle
paylaşılabilmektedir. Yabancı ülkelere, kişisel veri aktarımı söz konusu
değildir.
Şirketimiz, Kanunda belirlenen usul ve esaslarla işlemekte olduğu kişisel
verilerin korunması için gerekli teknik ve idari tedbirleri almakta, bu
kapsamda gerekli denetimleri yapmakta, bilinçlendirme ve eğitim
faaliyetlerini gerçekleştirmektedir.
İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına
rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi
durumunda, Şirketimiz bu durumu mümkün olan en kısa süre içerisinde ilgili
kişi ve birimlere haber verir.
6.
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirketimiz, kişisel verileri işleme amacı için gerekli olan süre ile ilgili
mevzuatta öngörülen en az süre kadar muhafaza eder. Şirketimiz, öncelikle
ilgili mevzuatta bir süre belirlenmiş ise bu süreye uygun; yasal bir süre
öngörülmemiş ise kişisel verilerin işlenme amacı için gerekli süre kadar
kişisel verileri saklar. Kişisel veriler belirlenen saklama sürelerinin
sonunda, periyodik imha sürelerine veya veri sahibi başvurusuna uygun
olarak, belirlenen yöntem (silme, yok etme veya anonimleştirme) ile imha
edilir.
7.
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Kişisel veri sahipleri Kanundan kaynaklanan aşağıda belirtilen haklara
sahiptirler:
i.
Kişisel veri işlenip işlenmediğini öğrenme,
ii.
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
iii.
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
iv.
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
v.
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
vi.
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel
verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan
işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
vii.
İşlenen verilerin münhasıran otomatik sistemler aracılığı ile analiz
edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına
itiraz etme,
viii.
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
hâlinde zararın giderilmesini talep etme.
Kişisel veri sahipleri 7.1. maddede sayılan haklara ilişkin taleplerini,
Kurul’un belirlediği yöntemlerle Şirketimize iletebilir. Kişisel veri
sahipleri ve adlarına başvuru hakkı bulunanlar “Veri Sahibi Başvuru Formu” (Ek-2) doldurularak,
Şirketimize başvurabilir.
Şirketimiz kişisel veri sahibi tarafından yapılan başvuruları Kanun ve
diğer mevzuata uygun sonuçlandırır. Usule uygun şekilde Şirketimize
iletilen talepler; en kısa sürede ve en geç 30 (otuz) gün içinde, ücretsiz
olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi
halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilir.
Şirketimiz başvuruda bulunan kişinin isteğini, aşağıda yer alan durumlarda,
gerekçesini açıklayarak reddedebilir:
i.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle
araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
ii.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik
haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih,
edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi,
iii.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve
yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici,
koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
iv.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine
ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
v.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması
için gerekli olması,
vi.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel
verilerin işlenmesi,
vii.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve
yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek
kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile
disiplin soruşturma veya kovuşturması için gerekli olması,
viii.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak
Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
ix.
Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini
engelleme ihtimali olması,
x.
Orantısız çaba gerektiren taleplerde bulunulmuş olması,
xi.
Talep edilen bilginin kamuya açık bir bilgi olması.
Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın
yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde;
Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru
tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.
7.6
. Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edilebilecek
Bilgiler
Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını
tespit etmek adına ilgili kişiden kimlik bilgilerini talep edebilir.
Şirketimiz, kişisel veri sahibinin başvurusunda yer alan hususları
netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru
yöneltebilir.
EK 1- Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları
Şirketimiz, Kanun’un 8. ve 9. maddelerine uygun olarak üyelerinin Ad,
Soyad, Cep Telefonu ve Mail Adresi verilerini aşağıda sıralanan kişi
kategorilerine aktarabilir.
Yurt içindeki kanunen yetkili kamu resmi kurum ve kuruluşları, kolluk
kuvvetleri, mahkemeler ve icra müdürlükleri, ilişkili olduğumuz üçüncü
taraf gerçek ve tüzel kişiler, hizmet sağlayıcı firmalar ve yetkilileri,
çağrı merkezi hizmet sunucuları, şikayete/başvuruya konu gerçek kişiler ve
özel hukuk tüzel kişileri, tedarikçiler ve destek hizmeti sağlayıcılar ve
iş ortakları
|
Veri Aktarımı Yapılabilecek
Kişi
ler
|
Tan
ımı
|
Veri Aktarım Amacı ve Kapsamı
|
|
Kanunen Yetkili Kamu Kurum ve Kuruluşları
|
Kolluk kuvveti, Mahkemeler, İcra Müdürlükleri vb. ilgili
mevzuat hükümlerine göre Şirketimizden bilgi ve belge
almaya yetkili kamu kurum ve kuruluşları
|
Gerçekleştirilen iş ve işlem ile sınırlı
|
|
Gerçek kişiler veya özel hukuk tüzel kişileri
|
Şirket faaliyetleri gereği ilişkide bulunduğu, işlem
gerçekleştirdiği gerçek veya tüzel kişiler ile
şikayete/başvuruya konu gerçek kişiler ve özel hukuk tüzel
kişileri
|
Gerçekleştirilen iş ve işlem ile sınırlı
|
|
Sözleşmeli hizmet alınan, işbirliği yapılan kuruluşlar
|
Sözleşmeli hizmet alınan ve işbirliği yapılan hizmet
sağlayıcı firmalar ve yetkilileri ile çağrı merkezi hizmet
sunucuları
|
Sözleşme ve işbirliği protokol esasları ile sınırlı
|
|
Tedarikçi
|
Şirket veri işleme amaç ve istekleri doğrultusunda hizmet
sunan taraflar
|
Şirketimizin dış kaynaktan ticari faaliyetlerini yerine
getirmek için hizmetlerin tedarik edilmesi amacıyla sınırlı
|
|
Destek Hizmeti Sağlayıcıları ve İş Ortakları
|
Şirketimizin ürün ve hizmetlerinin tanıtımı ve
pazarlanması, satış sonrası desteği gibi amaçlarla ilişkide
olduğu destek hizmeti sağlayıcıları ve iş ortakları
|
İş ortaklığı kurulması ve yürütülmesi amaç ve faaliyetleri
ile sınırlı
|
EK 2-
TBM Tüketici Ve Yönetim Hizmetleri Anonim Şirketi Veri Sahibi Başvuru
Formu
1. Başvuru Yöntemi
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 11. Maddesinde
sayılan haklarınız kapsamındaki taleplerinizi, Kanun’un 13. maddesi ile
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi
gereğince, işbu form ile aşağıda açıklanan yöntemlerden biriyle Şirketimize
başvurunuzu iletebilirsiniz.
|
|
Başvuru Yöntemi
|
BAŞVURU ADRESİ
|
BAŞVURUDA GÖSTERİLECEK BİLGİ
|
|
1. Şahsen Başvuru
|
Şahsen Başvuru
(Başvuru sahibinin bizzat gelerek kimliğini tevsik edici
belge ile başvurması)
|
Hurma Mah. 258 Sk. Aqua Homes Sitesi Blok No: 32 iç Kapı
No: 6 Konyaaltı / Antalya 07070
|
Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması
Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
|
|
2. Yazılı Olarak Başvuru
|
Noter vasıtasıyla veya İadeli Taahhütlü Posta Yoluyla
tebligat
|
Hurma Mah. 258 Sk. Aqua Homes Sitesi Blok No: 32 iç Kapı
No: 6 Konyaaltı / Antalya 07070
|
Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması
Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
|
|
3. Elektronik Posta Adresi ile Başvuru
|
Şirketimizin sisteminde kayıtlı bulunan elektronik posta
adresiniz kullanılmak suretiyle gönderim
|
info@tuketicibasvurumerkezi.com
|
e-posta’nın konu kısmına “Kişisel Verilerin Korunması
Kanunu Bilgi Talebi” yazılacaktır.
|
|
|
|
|
|
|
2. Kimlik ve İletişim Bilgileriniz
Sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına;
aşağıdaki alanları doldurunuz.
Ad-Soyadı:
T.C. Kimlik No/Diğer Ülke Vatandaşları için Pasaport veya Kimlik No:
Cep Telefonu:
E-posta Adresi:
Tebligata Esas Yerleşim Yeri Adresi / İş Yeri Adresi:
3. Lütfen S
̧
irketimiz ile olan ilis
̧
kinizi belirtiniz. (Müs
̧
teri, is
̧
ortag
̆ı
, üc
̧
u
̈
ncu
̈
taraf firma c
̧
al
ı
s
̧
an
ı
vb)
☐ Müşteri ☐ Ziyaretçi ☐ Firma ☐ Diğer
Şirketimizle olan ilişkinizin detaylarını, başvuru konusu ve
taleplerinizi belirtiniz:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
4. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme
yöntemini seçiniz:
|
Adresime gönderilmesini istiyorum.
|
o
|
|
E-posta adresime gönderilmesini istiyorum.
|
o
|
|
Elden teslim almak istiyorum.
|
o
|
5.
Başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa,
Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak
belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap
verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde
veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve
özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve
yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya
sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında
iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel
olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz
konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı
mesuliyet kabul etmemektedir.
Yukarıda belirttiğim talepler doğrultusunda, Şirketinize yapmış olduğum
başvurumun Kanun’un 13üncü maddesi uyarınca değerlendirilerek tarafıma
bilgi verilmesini rica ederim.
İşbu başvuruda tarafınıza sağlamış olduğum belge ve bilgilerimin doğru ve
güncel olduğu, şahsıma ait olduğunu beyan ve taahhüt ederim.
İşbu başvuru formunda sağlamış olduğum bilgi ve belgelerin 6698 Sayılı
Kişisel Verilerin Korunması Kanunun 13üncü maddesi uyarınca yapmış olduğum
başvurunun değerlendirilmesi, cevaplandırılması, başvurumun tarafıma
ulaştırılması, kimliğimin ve adresimin tespiti amaçlarıyla sınırlı olarak
Şirketiniz tarafından işlenmesine izin veriyorum.
|
Başvuru Sahibi (Kişisel Veri Sahibi)
Adı Soyadı:
Başvuru Tarihi:
İmza:
|
