KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA AYDINLATMA METNİ
Kişisel Verilerin Korunması Kanunu Uyarınca Aydınlatma Metni (“Aydınlatma Metni”) veri sorumlusu sıfatıyla hareket eden Artcomun Teknoloji Ticaret Anonim Şirketi tarafından Sanatyapıyo’nun 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak Sanatyapıyo kullanıcılarının kişisel verilerinin işlenmesine ilişkin açıklamalarda bulunmak ve bilgilendirmek amacıyla kaleme almıştır. Sanatyapıyo ile paylaştığınız kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgiye ana sayfamız üzerinde yer alan Sanatyapıyo Kişisel Verilerin Korunması ve Gizlilik Politikası’ndan (Gizlilik Politikası) erişebilirsiniz.
- Toplanan Kişisel Veriler
KVKK’nın 6. maddesi uyarınca, işilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Sanatyapıyo herhangi bir şekilde özel nitelikli kişisel verilerinizi toplamaz ve işlemez. Sanatyapıyo, gibi verileri paylaşmanızı isteyemez. Sanatyapıyo ile ilişkiniz kapsamında hangi etkileşim yoluyla olursa olsun özel nitelikli kişisel verilinizi paylaşmayınız.
- Kişisel Verilerin İşlenme Amacı
Yukarıda belirtilen kişisel verileriniz aşağıdaki amaçlar doğrultusunda ve bunlarla sınırlı ve ölçülü olacak şekilde işlenecektir.
- Sanatyapıyo tarafından sunulan hizmete ilişkin sözleşmenin yerine getirilebilmesi kapsamında;
- Siparişinizin tarafınıza güvenle iletilebilmesi,
- Sanatyapıyo ile kurmuş olduğunuz sözleşmenin gerçekleştirilmesi,
- Sözleşmeye dair tüm süreçlerin takibi,
- Sanatyapıyo tarafından sunulan ürün ve hizmetlerin kullanıcı deneyiminin arttırılması için ve ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve gerçekleştirilmesi kapsamında;
- Kullanıcı memnuniyeti aktivitelerinin planlanması ve/veya uygulanması
- Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve uygulanması
- Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve uygulanması
- Sanatyapıyo tarafından sunulan ürün veya hizmetlerden en yüksek faydanın elde edilmesi, kullanıcı deneyiminin artırılması için ilgili süreçlerin planlanması ve uygulanması ve bu kapsamda Sanatyapıyo tarafından anlık bildirimlerin yapılması, kullanıcı alışkanlıklarının tespit edilerek hedefleme, profilleme ve analizlerin yapılması, tarafınıza indirimli kampanya sunulması, özelleştirilmiş içeriklerin sunulması, dijital pazarlama, hedefleme, yeniden pazarlama (on-site remarketing), reklam yapılması
- Satış, pazarlama ve optimizasyon süreçlerinin kullanıcı deneyimini iyileştirmek için planlanması ve uygulanması
- Sanatyapıyo iş ve stratejilerine ilişkin süreçlerin planlanması ve geliştirilmesi kapsamında kullanıcılara yapılan reklamlara ilişkin değerlendirme, analiz ve kullanıcı deneyiminin geliştirilmesi için optimizasyon faaliyetlerinin yapılması,
- Sanatyapıyo’nun sunduğu ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve uygulanması kapsamında pazar araştırmaları ve anketlerin yapılması
iii. Sanatyapıyo tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak ve bu kullanıcıların olumlu deneyiminin arttırılması için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi kapsamında;
- Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve uygulanması
- Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya uygulanması
- Kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve uygulanması
- Kullanıcı istem ve/veya şikayetlerinin yürütülmesi
- Sözleşme süreçlerinin ve/veya bu bağlamda gerçekleştirilen istemlerin takibi
- Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi kapsamında;
- Sanatyapıyo denetim faaliyetlerinin planlanması ve uygulanması
- Sanatyapıyo faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve uygulanması
- Sanatyapıyo operasyonlarının güvenliğinin sağlanması
- Verilerin doğru ve güncel olmasının sağlanması
- Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
- Sanatyapıyo tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi kapsamında;
- Bilgi güvenliği süreçlerinin planlanması, denetimi ve uygulanması
- Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
- Finans ve/veya muhasebe işlerinin yürütülmesi
- Hukuk işlerinin yürütülmesi
- İşfaaliyetlerininetkinlik/verimlilikve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya uygulanması
- İş faaliyetlerinin planlanması ve uygulanması
- Kurumsal iletişim faaliyetlerinin planlanması ve uygulanması
- Lojistik faaliyetlerinin planlanması ve uygulanması
- Üretim ve/veya operasyon süreçlerinin planlanması ve uygulanması
- Hileli faaliyetlerin önüne geçilmesi
- Sanatyapıyo’nun ticari ve/veya iş stratejilerinin planlanması ve uygulanması kapsamında;
- İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi
- Stratejik planlama faaliyetlerinin uygulanması
- İş Ortakları ve/veya tedarikçilerin performans değerlendirme süreçlerinin planlanması ve uygulanması
- Şirketin iş ve stratejilerine ilişkin süreçlerin planlanması
- Performans yönetimi süreçlerinin planlanması ve uygulanması
- Kişisel Veri Toplamanın Yöntemi ve Hukuki Nedeni
Kişisel verileriniz Sanatyapıyo tarafından e-posta, ilgili internet siteleri ve mobil uygulama gibi kanallardan, Sanatyapıyo’nun erişimine imkan verdiğiniz sosyal medya hesapları üzerinden elektronik ortamda ve çağrı merkezi kanalı ile veya fiziki olarak posta/kargo yolu ile toplanmaktadır. Kişisel verileriniz işbu Aydınlatma Metni’nin 2. maddesinde belirtilen amaçlar doğrultusunda KVKK’nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenebilecektir: Kanunlarda açıkça öngörülmesi Sizinle aramızdaki sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, size ait kişisel verilerinizi işlenmesinin gerekli olması Hukuki yükümlülüklerimizi yerine getirebilmemiz için zorunlu olması Sizin tarafınızdan alenileştirilmiş olması (alenileştirme amacınızla bağdaştığı ölçüde) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerinizi işlemenin zorunlu olması Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için zorunlu olması
- Kişisel Verilerin Aktarılabileceği Taraflar ile Aktarım Amacı
Sanatyapıyo tarafından toplanan kişisel verileriniz yukarıda Aydınlatma Metni’nin 2. maddesinde detayları verilen amaçlarla ve 3. maddede belirtilen hukuki sebeplere dayanılarak KVKK’nın 8. maddesi uyarınca yurt içindeki iştiraklerimiz, hissedarlarımız, iş ortaklarımız, kanunen yetkili kamu kurumları ve özel kişiler ile paylaşılabilecektir. Aynı amaçlar doğrultusunda ve bunlarla sınırlı olarak kişisel verileriniz açık rızanız ile KCKK’nın 9. maddesi uyarınca yurtdışındaki iştiraklerimiz, hissedarlarımız ve iş ortaklarıyla paylaşılabilecektir.
- Kişisel Verilerinize İlişkin Haklarınız
KVKK’nın 11. maddesi kapsamında kişisel verilerinize ilişkin olarak sizlere aşağıda belirtilen haklar tanınmıştır:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi isteminde bulunma,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesi isteminde bulunma.
Sanatyapıyo ile paylaştığınız kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgiye ana sayfamız üzerinde yer alan Gizlilik Politikası’ndan erişebilirsiniz. Kişisel veri sahipleri olarak, haklarınıza ilişkin Gizlilik Politikası uyarınca [email protected] adresine iletebilirsiniz. Kişisel Verileri Koruma Kurumu tarafından ilgili mevzuat kapsamında belirlenen şartları taşımayan başvurular, şartları karşılaması için sizden istenebilecek ek bilgi tamamlanmadığı müddetçe, değerlendirmeye alınmayacaktır. Sanatyapıyo’nun bu Aydınlatma Metni’ni, iş gereksinimleri, yasal gereksinimler doğması halinde tek taraflı olarak güncelleme hakkı saklıdır.
KVKK İlkeleri
- Başlangıç
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 3. maddesine göre; Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi, Kişisel verilerin işlenmesi ise, kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlemi, Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder. Artcomun Teknoloji Ticaret Anonim Şirketi, KVKK’ya uygunluğun sağlanması amacıyla, ilgili mevzuatta yer alan kişisel verilerin korunması ve işlenmesine ilişkin ilkeleri benimseyerek gerekli idari ve teknik tedbirleri almak adına gg/aa/2022 günü yürürlüğe giren bu İlkeler Bütünü’nü hazırlamıştır. Her halde, yasal düzenlemelerin uygulanması önceliklidir. İlkeler Bütünü, www.sanatyapiyo.com websitesinde yayımlanarak sanatçı, alıcı ve site ziyaretçileri başta olmak üzere tüm kişisel veri sahiplerinin erişimine sunulmuştur. Yasal değişikliklere uyum sağlamak amacıyla İlkeler Bütünü’nde değişiklik ve güncellemeler yapılabilecek, bu değişiklikler internet sitesi üzerinden kişisel veri sahiplerine sunulabilecektir. Anayasanın 20. maddesinin 3. fıkrası, kişisel verilerin ancak yasada öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Bu kapsamda Sanatyapıyo, aşağıdaki ilkeler çerçevesinde kişisel veri işleyebilecektir: - hukuka ve dürüstlük kuralına uygun işleme - kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama - belirli, açık ve meşru amaçlarla işleme – işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma - ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
- Koşul ve Amaçlar
Kişisel veriler, kural olarak ancak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir. KVKK’nın 5. maddesinde kişisel veriler ile 6. maddesinde özel nitelikli kişisel verilerin işlenmesine ilişkin şartlara yer verilmiştir. KVKK, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel verileri “özel nitelikli kişisel veri” olarak belirlemiştir. KVKK’nın 6. maddesinde özel nitelikli kişisel veriler sınırlı bir şekilde sayılmıştır ve bunlar kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Bu kapsamda belirtilmelidir ki, Sanatyapıyo özel nitelikli kişisel veri işlemez. Veri sahibinin bu bağlamda özgür bir irade beyanının bulunması halinde, Sanatyapıyo bu verinin niteliğini ve işlenmeyeceğini veri sahibine belirtir. - Kişisel verilerinizin işlenmesine ilişkin Sanatyapıyo’nun ilgili faaliyette bulunmasının yasalarda açıkça öngörülmesi, - Sanatyapıyo tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması, - Kişisel verilerinizin Sanatyapıyo tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, - Kişisel verilerinizin işlenmesinin Sanatyapıyo’nun hukuksal yükümlülüğünü yerine getirebilmesi için zorunlu olması, - Kişisel verilerinizin Sanatyapıyo tarafından işlenmesinin Sanatyapıyo’nun veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması koşullardan biri veya birden fazlasının varlığı halinde kişisel veriler, KVKK’nın 4. maddesinde belirtilen genel ilkelere uygun olarak sahibinin açık rızası alınmaksızın işlenebilecektir. - Bilgi güvenliği süreçlerinin planlanması, denetimi ve uygulanması, - Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, - Çalışanların kullanıcı bilgiye erişim yetkilerinin planlanması ve uygulanması, - Satım süreçlerinin takibi, - Sözleşme süreçlerinin takibi, - Eserlerin satışına ilişkin tanıtım faaliyetlerinin planlanması ve uygulanması, - Sanatçıların eserlerini satın alma istemini belirten alıcıların bilgiye erişim yetkilerinin planlanması ve uygulanması, - Sanatçıların alıcılarla olan ilişkilerin yönetimi, - İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya uygulanması, - Lojistik faaliyetlerinin planlanması ve uygulanması, - Sanatçı/alıcı ilişkileri yönetimi süreçlerinin planlanması ve uygulanması, - Sanatçı/alıcı memnuniyeti aktivitelerinin planlanması ve/veya uygulanması, - Sanatçı/alıcı istem ve/veya şikayetlerinin takibi, - Sanatçı/alıcıların finansal risklerinin tespitine yönelik faaliyetler yapılması, - Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya uygulanması, - Sanatyapıyo denetim faaliyetlerinin planlanması ve uygulanması, - Sanatyapıyo faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli operasyonel faaliyetlerinin planlanması ve uygulanması, - Satış sonrası operasyonların güvenliğinin sağlanması - Sanatyapıyo’nun sunduğu eser ve/veya hizmetlerden en yüksek faydanın elde edilmesi için ilgili süreçlerin planlanması ve uygulanması, - Sözleşme süreçlerinin ve/veya hukuki istemlerin takibi, - Stratejik planlama faaliyetlerinin uygulanması, - Eserlerin pazarlama süreçlerinin planlanması ve uygulanması, - Eserlerin satış süreçlerinin planlanması ve uygulanması, - Verilerin doğru ve güncel olmasının sağlanması, - Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi Amaçları bağlamında, kişisel veriler Sanatyapıyo tarafından işlenmektedir: III. Kişisel Verilerin Aktarılması KVKK 8-9 Bu doğrultuda Sanatyapıyo, - Kişisel veri sahibinin açık rızası var ise, - Yasalarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, - Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa; - Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, - Sanatyapıyo’nun hukuksal yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, - Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, Kişisel verileri aktarabilecektir.
- Aktarılan Taraflar
Sanatyapıyo, yukarıda belirtilen şartlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun olarak İlkeler Bütünü ile yönetilen veri sahiplerinin kişisel verilerini - Alıcılar ile sözleşme kapsamındaki amaçların yerine getirilmesi için sınırlı olarak alıcılara, - Eseri alma iradesini gösteren alıcıların kişisel verilerini eser sahibi sanatçılara, -Sanatyapıyo sanatçılarının iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak iştiraklere, - Hukuksal yetkileri dahilinde istemde bulundukları amaçla sınırlı olarak ilgili kamu kurum ve kuruluşları ile avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilerine aktarabilir:
- Koruma
Sanatyapıyo, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını sağlamaktır. Bu kapsamda Sanatyapıyo, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır. Şöyle ki; - Sanatyapıyo’nun kişisel veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi, - Alınan teknik önlemlere ilişkin olarak periyodik raporlamaların yapılması, - Sanatyapıyo nezdinde kişisel veri işleyen kişilerin, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmesi ve eğitilmesi, - İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmelerin yapılması ve buna uygun olarak erişim yetkilerinin sınırlandırılması, - Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların işletilmesi, - Sanatyapıyo’nun kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet aldığı taraflar dahil olmak üzere kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile gerçekleştirilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlerin eklenmesi, - Hukuka uygun yedekleme programlarının kullanılarak saklanma alanlarına yönelik teknik güvenlik sistemlerin kurulması, Sanatyapıyo, KVKK’nın 12. maddesine uygun olarak işlenen kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
- Kişisel Veri Sahibinin Aydınlatılması
KVKK’nın 10. maddesinde kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerinin aydınlatılması gerektiği belirtilmiştir. Sanatyapıyo, bu doğrultuda ilgili mevzuatta belirtilen diğer kişisel veri işleme faaliyeti genel ilkelerine uygun olarak kişisel veri sahiplerini kişisel verilerinin elde edilmesi sırasında;
- varsa yasal temsilcisinin kimliği,
- kişisel verilerin hangi amaçla işleneceği,
- kimlere ve hangi amaçla aktarılabileceği,
- kişisel veri toplamanın yöntemi ve hukuki sebebi,
- kişisel veri sahibinin sahip olduğu haklara ilişkin olarak bilgilendirmektedir.
- Kişisel Veri Sahiplerinin Hakları
KVKK’nın 11. maddesinde ise kişisel veri sahibinin sahip olduğu haklar sayılmıştır. Şöyle ki veri sahibi; - Kişisel verilerinin işlenip işlenmediğini öğrenme, - Kişisel verileri işlenmişse buna ilişkin bilgi isteminde bulunma, - Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, - Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, - Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, - Yasa ve ilgili diğer yasa hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, - İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, - Kişisel verilerinin yasaya aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesi isteminde bulunma haklarına sahiptir. Ancak KVKK’nın 28. maddesi uyarınca aşağıdaki durumlarda yukarıda sayılan haklar ileri sürülemez: - Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. - Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. - Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak yasayla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. - Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. KVKK’nın 28/2 maddesi uyarınca; aşağıda belirtilen durumlarda kişisel veri sahipleri zararın giderilmesi isteminde bulunma hakkı hariç olmak üzere, yukarıda belirtilen diğer haklarını ileri süremezler: - Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. - Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. - Kişisel veri işlemenin yasanın verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. - Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. VII. Kişisel Veri Sahiplerinin Bilgilendirilmesi Kişisel veri sahipleri, Anayasa’nın 20. maddesi uyarınca kendileriyle ilgili kişisel veriler hakkında bilgi sahibi olma ile yukarıda belirtilen haklar arasında sayılan bilgi isteminde bulunma hakkı doğrultusunda yapmış oldukları bilgi istemleri Sanatyapıyo tarafından KVKK’ya uygun olarak karşılanmaktadır. Sanatyapıyo, kişisel veri sahiplerine gereken bilgilendirmelerin yapılması amacıyla KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu doğrultuda kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin istemlerini Sanatyapıyo’ya iletmeleri durumunda istemin niteliğine göre isteme karşılık gerekçeli olumlu/olumsuz yanıtını en geç otuz gün içinde ücretsiz olarak bildirmektedir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Sanatyapıyo, KVK Kurulunca belirlenen tarifedeki ücreti alabilecektir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin istemlerini EK-1’de yer alan “Sanatyapıyo Bilgi Edinme Başvuru Formu” üzerinden Sanatyapıyo’ya iletebileceklerdir. Kişisel veri sahipleri tarafından yapılacak olan başvurular, kişisel veri sahibinin kimliğini tespit edecek belgelerle birlikte aşağıdaki yöntemlerden biri ile gerçekleştirilecektir: - Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla Barbaros Mh. Begonya Sk. Nidakule Ataşehir Batı No: 1 İç Kapı No: 2 Ataşehir/ İstanbul adresine iletilmesi, - [email protected] adresine kayıtlı elektronik posta ile gönderilmesi, (Bu durumda başvurucunun başvuruda bulunduğu kanaldan başvurucunun gerçekten hak sahibi olan kişisel veri sahibi olup olmadığının tespit edilebilmesi için; kimliğini tanımlamak ve istem sahibinin gerçekten bu başvuruyu yapıp yapmadığını belirlemek üzere ilgili kişiyle kayıtlı telefon üzerinden iletişim kurulacaktır. Bu kapsamda başvurucunun son sipariş bilgileri teyit edilerek veri sahibi ile talebi yapan kişi eşleştirilmesi halinde başvuru değerlendirmeye alınacaktır.) - Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi. Kişisel veri sahipleri adına üçüncü kişilerin başvuru isteminde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Sanatyapıyo, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi isteminde bulunabilir, başvuruda belirtilen unsurları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Kişisel veri sahibi KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Sanatyapıyo’nun yanıtını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na başvuruda bulunabilir. VIII. Veri Sahibi ve Kişisel Veri Kategorizasyonu Sanatyapıyo, kendi bünyesinde işlediği kişisel verilerin sahiplerini aşağıdaki şekilde kategorize etmiştir. Bu İlkeler Bütünü kapsamında oluşturulan veri sahibi kategorizasyonu aşağıdaki kişisel veri sahipleri ile ilişkilendirilmektedir. Bu kapsam dışında kalan veri sahipleri de İlkeler Bütünü doğrultusunda istemlerini Sanatyapıyo’ya yöneltebileceklerdir. Kişisel Veri Sahibi Kategorisi Sanatçı/Kullanıcı: Sanatyapıyo’da satışa sunduğu eserleri bulunan veya bu eserleri alma iradesi gösteren gerçek kişiler Potansiyel Alıcı: Sanatyapıyo’nun eser ve hizmetlerini kullanma isteminde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek ve tüzel kişiler Üçüncü Kişiler: İlkeler Bütünü kapsamına girmeyen diğer gerçek kişiler Bu İlkeler Bütünü kapsamında, Sanatyapıyo tarafından işlenen kişisel veriler kategorize edilmiştir. Yukarıda belirtilen veri sahibi kategorilerinde yer alan kişisel veri sahiplerinin kişisel verileri aşağıda belirtilen kişisel veri kategorileri ile ilişkilendirilmiştir. Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu veriler İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin Sanatyapıyo iş birimleri tarafından yürütülen operasyonlar çerçevesinde işlenen bilgiler Müşteri Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler Müşteri İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Sanatyapıyo iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Sanatyapıyo’nun ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler İşlem Güvenliği Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen IP adresi, (sistem giriş bilgileri) log in credentials, tedarikçilerin destek hizmeti verirken eriştikleri kaynakların loglanması, cüzdan sistemi özelinde kullanıcı hareketleri (şifre sıfırlama, şifre oluşturma gibi) gibi kişisel veriler Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Sanatyapıyo’nun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi gibi veriler Görsel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye (sanatçıya) ait olduğu açık olan; fotoğraf kayıtları ve eserlerin fotoğraflarının kayıtları İşitsel Veri: Hukuki İşlem ve Uyum Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; hukuki alacak ve haklarımızın tespiti, takibi ile yasal yükümlülüklerin ve şirketin politikalarına uyum kapsamında işlenen kişisel veriler Denetim ve Teftiş Bilgisi: Kişisel veri sahibiyle ilişkilendirilen denetim ve teftiş kayıtları, raporları ve bu kapsamda yapılan incelemeler ve toplanan bilgilere ve yorumlara ilişkin bilgiler Pazarlama Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler İtibar Yönetimi Bilgisi: Kişiyle ilişkilendirilen ve şirketin ticari itibarını korumak maksatlı toplanan bilgiler (örneğin Şikayetvar sitesinden gelen bilgiler, Twitter ve Facebook'tan şirket aleyhine yapılan paylaşımlarla ilgili toplanan bilgiler, buna ilişkin oluşturulan değerlendirme raporları ve buna ilişkin alınan aksiyonlarla ilgili bilgiler İstem/Şikayet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Sanatyapıyo’ya yöneltilmiş olan her türlü istem veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
- Kişisel Verilerin Saklanma Sürelerine İlişkin İlkeler
Kişisel veriler, Sanatyapıyo tarafından ilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleri doğrultusunda saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Sanatyapıyo’nun o veriyi işlerken yürüttüğü faaliyet ile bağlantılı olarak Sanatyapıyo’nun uygulamaları ile ticari teamüller doğrultusunda işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşlenme amacı sona ermiş kişisel veriler ile kişisel veri sahipleri tarafından silinmesi/anonimleştirilmesi isteminde bulunmuş olan kişisel veriler, ilgili mevzuat ve Sanatyapıyo’nun belirlediği saklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuksal uyuşmazlıklarda delil oluşturması veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Sanatyapıyo kişisel verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas almaktadır. Bu amaç doğrultusunda saklanan kişisel verilere yalnızca ilgili hukuksal uyuşmazlıkta kullanılması gerektiği zaman sınırlı kişiler tarafından erişilmekte olup bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda da kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları
Türk Ceza Kanunu’nun 138. maddesinde ve KVKK’nın 7. maddesinde düzenlendiği üzere ilgili yasa hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Sanatyapıyo’nun kararına istinaden veya kişisel veri sahibinin istemi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.