Kişisel verilerin korunması

1- KVKK ve GDPR Kapsamında Açık Rıza Beyanı

CROWIA’nın sahibi olan ve Konutkent Mahallesi 3029. Cadde Azel Urhan Kule No: 3/20 06810 Çankaya/ANKARA adresinde faaliyet gösteren Progem Eğitim Danışmanlık Tercüme İnş. Taah. Ltd. Şti. kişisel verilerinizi toplamaya başladığı andan itibaren veri sorumlusu olarak;

  • 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’un 10. Maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)  10. Maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek,

Ayrıca Aydınlatma Yükümlülüğü’nün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’de bahsedildiği şekilde aydınlatma metninde yer alacak asgari unsurlar dışında aydınlatma metnine ihtiyari maddelerin eklenmesinde kanuna bir aykırılığın olmamasından bahisle, GDPR’da yer alan konuları aydınlatma metnine eklemek sureti ile hazırlanan “KVKK ve GDPR Kapsamından Aydınlatma Metni” ile “KVKK ve GDPR Kapsamından Kişisel Verilerin İşlenmesi ve Korunması Politikası” çerçevesinde;

  • Kişisel verilerimin, veri sorumlusu sıfatıyla Şirket veya gerekli güvenlik tedbirlerini aldırmak suretiyle yetkilendirdiği veri işleyenler tarafından; Şirket’in aracı hizmet sağlayıcı hizmetlerine ilişkin faaliyetlerini en iyi koşullar altında sağlayabilmesi hizmetlerin güvenilir ve kesintisiz bir şekilde temin edilmesi kullanıcılar  memnuniyetinin en üst seviyeye çıkarılması, ödemelerin yapılması,  hizmetlere ilişkin çeşitli işlemlerin yerine getirilmesi, operasyonların yürütülmesi ve geliştirilmesi, hizmetlerin veya farklı ürün ve hizmetlerin tanıtım, pazarlama, reklam ve kampanya faaliyetlerinin yapılması, kullanıcıların fırsatlardan, kampanyalardan vesair hizmetlerden haberdar edilmesi ve kullanıcılarla akdedilen sözleşmelerin gereklerinin yerine getirilmesi amaçlarıyla doğrudan veya dolaylı olarak ilgili olan kimlik bilgilerimin, adres bilgilerimin, iletişim bilgilerimin ve sair kişisel verilerimin; başta mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi olmak üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 4. maddesinde ifade edilen genel ilkelere uygun şekilde işlenebileceğini; elde edilebileceğini, kaydedilebileceğini, işlenme amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde depolanabileceğini, muhafaza edilebileceğini, değiştirilebileceğini, yeniden düzenlenebileceğini, mevzuata uygun biçimde açıklanabileceğini ve aktarılabileceğini, devralınabileceğini, sınıflandırılabileceğini, işlenebileceğini ya da verilerin kullanılmasının engellenebileceğini; yukarıda belirtilen hususlarla ilgili olarak Şirket tarafından bilgilendirildiğimi ve KVK Kanunu çerçevesinde açık rızam bulunduğunu kabul ve beyan ederim.
  • İşbu kişisel verilerimin, yukarıda belirtilen amaçlarla bağlı kalmak kaydıyla, Şirket tarafından; Şirket çalışanlarına, görevlilerine, grup şirketlerine, İş Ortaklarına, kanunen yetkili kamu kurum ve kuruluşlarına, faaliyetlerini yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, anket şirketlerine, tarafıma verilecek hizmetlerin ve/veya faaliyetlerin yürütülmesi için Şirket’in hizmet aldığı veya birlikte çalıştığı İş Ortaklarına ve hizmet sağlayıcı İş Ortaklarına aktarılabileceğini ve bu hususta açık rızam olduğunu kabul ve beyan ederim.
  • Ayrıca bununla birlikte, KVK Kanunu’nun 11.maddesi ve ilgili mevzuat uyarınca; Şirkete başvurarak kendimle ilgili; kişisel veri işlenip işlenmediğini öğrenme, kişisel verilerim işlenmişse buna ilişkin bilgi talep etme, kişisel verilerimin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, işbu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerimin silinmesini veya yok edilmesini isteme, bu düzeltme ve silinme taleplerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendi aleyhime bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme haklarımın olduğunu ve bu hakları kullanmak için kimliğimi tespit edici gerekli bilgiler ile kullanmayı talep ettiğim hakkıma yönelik açıklamaları da içeren talebimi www.crowia.com adresindeki formu doldurarak ve formun imzalı bir nüshasını Şirket adresine kimliğimi tespit edici belgeler ile bizzat elden iletme yahut noter kanalıyla, iadeli taahhütlü mektupla,  Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak progemegitim@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesini veya KVK Kanununda belirtilen diğer yöntemler ile iletme hakkına sahip olduğumu kabul ediyorum.
  • Ayrıca, Şirket ile paylaşmış olduğum kişisel verilerin doğru ve güncel olduğunu; işbu bilgilerde değişiklik olması halinde değişiklikleri şirkete bildireceğimi kabul ve beyan ederim.
  • GDPR (Avrupa Birliği Genel Veri Koruma Tüzüğü)  kapsamına dahil olmam halinde kişisel verilerimin KVKK’nın yanı sıra GDPR uygun olarak elde edildiğini, işlendiğini, aktarıldığını, saklandığını ve veri sahibi haklarımı ve bu haklarımın kullanım yöntemlerine ilişkin hususlarda KVKK’ nın yanı sıra ayrıca GDPR çerçevesinde Şirket tarafından bilgilendirildiğimi ve KVKK ve GDPR çerçevesinde açık rızam bulunduğunu kabul ve beyan ederim.
  • KVK Kanunu’nda tanımlanan özel nitelikli kişisel verilerim de dahil olmak üzere ilgili kişisel verilerimin işlenmesine, ilgili süreç kapsamında işlenme amacı ile sınırlı olmak üzere kullanılmasına ve paylaşılmasına, gereken süre zarfında saklanmasına açık rızam olduğunu ve bu hususta tarafıma gerekli aydınlatmanın yapıldığını; işbu metni, KVKK ve GDPR Kapsamından Kişisel Verilerin İşlenmesi ve Korunması Politikalarını ve KVKK ve GDPR Kapsamında Aydınlatma Metnini okudum ve onaylıyorum.

2- Kişisel Verilerin İşlenmesi ve Korunması Politikası

Kapsam ve amaç

  • CROWIA’nın sahibi olan ve Konutkent Mahallesi 3029. Cadde Azel Urhan Kule No: 3/20 06810 Çankaya/ANKARA adresinde faaliyet gösteren Progem Eğitim Danışmanlık Tercüme İnş. Taah. Ltd.  Şti. için oluşturulan bu politika, gerek 6698 sayılı Kanun ve ek mevzuatı çerçevesinde gerekse kişisel verilerin korunması hukukunda uluslararası yeknesaklığın tesisinde baz alınabilir bir metin olarak GDPR (Avrupa Birliği Genel Veri Koruma Tüzüğü) çerçevesinde şirketin kişisel veri işleme faaliyetlerinde uygulayacakları ilkeleri ve prosedürleri düzenler. Kişisel verilerin işlenmesi ve korunması uygulamalarında ulusal mevzuatla uluslararası mevzuatın çelişmesi durumunda ulusal mevzuat öncelikli olarak uygulanır.
  • Politikanın amacı, şirketin aracı hizmet sağlayıcı hizmetlerinin işleyişinde kişisel verilerin işlenmesi ve korunması süreçlerinde kurumsal kültürün oluşturulması ile şirket ile ilgili kişilerin hakları gözetilerek kişisel verilerin korunması mevzuatına uyumluluğun teminidir. Politika oluşturulurken İlgili Kişilerin hakları konusunda azami hassasiyet gösterilmiştir.

Kişisel veri işleme ve aktarmaya ilişkin genel ilkeler

  • Şirket, bu politikanın uygulanmasının temini için gerekli idari ve teknik tedbirleri alır ve bunların güncel tutulmasını sağlar. Şirket, politikanın uygulanması amacıyla çalışanlarını eğitir, veri işleyen statüsündeki çözüm ortaklarından ve hizmet sağlayıcı olan İş ortağından gerekli taahhütleri alır. Şirket çalışanları, kişisel veri işleme faaliyetlerinde bu politikada yer alan ilke ve ölçütlere riayet ederler.

Mevzuata uygun olarak şirket kişisel veri işleme ve aktarma faaliyetlerinin aşağıdaki ölçütlere uygun olmasını sağlar:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,      
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma (Veri minimizasyonu ilkesi),
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.                                                                                                            

Kişisel verilerin işlenme ve aktarılma şartları

  1. Şirket, kişisel veri işleme faaliyetlerinin 6698 sayılı Kanunun 5’inci maddesinde yer alan veri işleme şartlarından biri ya da birkaçına dayalı olarak gerçekleşmesini sağlar.
  2. Şirket özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu’nun aldığı kararlar doğrultusunda gerekli önlemleri alır.
  3. Kişisel veri işleme amacı ortadan kalktığında ya da veri minimizasyonu ilkesi doğrultusunda ilgili faaliyet için gerekli verilerden daha fazla kişisel veri işlendiği tespit edildiğinde bu veriler hukuka uygun şekilde imha edilir.
  4. Şirketin aracı hizmet sağlayıcı faaliyetleri kapsamında kişisel verilerin aktarılması, mevzuatta öngörülen veri aktarım şartlarına tabidir. Şirket kişisel verilerin aktarılmasında 6698 sayılı Kanun’un 8’inci ve 9’uncu maddelerine riayet eder. Aktarılan kişilerden veri güvenliğine, verilerin aktarım amacıyla bağlantılı, sınırlı ve ölçülü işlendiğine, aktarım amacı ortadan kalktığında usule uygun şekilde imha edileceğine ve gizliliğine ilişkin olarak taahhüt alınır. Şirketin veri aktarımı gerçekleştirdiği üçüncü kişilerle olan ilişkilerinde sektördeki teamüller de gözetilir.

Şirketin yükümlülükleri

Şirketin aracı hizmet sağlayıcı faaliyetleri kapsamında 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik kapsamında düzenlenen yükümlülükleri dışında ayrıca;   

İlgili kişiyi aydınlatma yükümlülüğü

Şirket, aracı hizmet sağlayıcı faaliyetleri kapsamında kişisel verileri işlenen ilgili kişilerin aşağıdaki bilgiler hakkında aydınlatılması için gerekli yöntem ve uygulamaları belirler:

  • Veri Sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel Veri işlemenin amacı,
  • Kişisel Verilerin kimlere ve hangi amaçlarla aktarılabileceği,
  • Kişisel Veri toplamanın yöntemi ve hukuki sebebi,
  • Veri sahibinin hakları.

İlgili kişi başvurularını cevaplandırma yükümlülüğü

Şirket aracı hizmet sağlayıcı faaliyetleri kapsamında, yapılan ilgili kişi başvurularında ilgili kişinin aşağıdaki hakları olduğunu bilinciyle hareket eder:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Veri işleme şartlarının bulunmadığı ya da ortadan kalktığı durumlarda hukuka uygun olarak kişisel verilerinin silinmesini veya yok edilmesini isteme,
  • Düzeltme veya imha işlemlerinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili kişiler, şirkete aydınlatma metinlerinde belirlenen usulde yukarıda sayılan hakları konusunda başvuruda bulunabilirler. Şirket belirlenen usule aykırı başvurularda, başvurunun bu yönü hakkında ilgili kişiyi bilgilendirir, çözüm konusunda iyi niyet ve dürüstlük kuralları çerçevesinde ilgili kişiyi yönlendirir.

Kişisel veri güvenliğine ilişkin idari ve teknik tedbirleri alma yükümlülüğü

Şirket ve hizmet sağlayıcı İş Ortağı kişisel verilerin korunması mevzuatına uyumluluk için gereken çabayı sarf eder. Şirket ve hizmet sağlayıcı İş Ortağı, bu konuda öncelikli olarak çalışanlarının kişisel verilerin korunması konusunda eğitilmesini sağlar.

Şirket kullandıkları bilgi sistemlerinde güvenlik duvarı ve ağ geçidi kullanır. Buna ek olarak antivirüs ve antispam vb. ürünlerden istifade eder. Gerekli sistem yazılımlarının güncelliğini sağlar. Yazılımlarda yer alan güvenlik açıklarıyla ilgili geribildirimleri dikkate alır ve düzeltir.

Kişisel verilerin saklanması ve imhası

Şirket, kişisel verileri, aracı hizmet sunucu faaliyetinin sunulması, ticari faaliyetlerinin kesintisiz olarak sürdürülmesi, hukuki yükümlülüklerinin yerine getirilmesi, kullanıcılar arasındaki ilişkilerin yürütülmesi, uzman hizmetinin planlanması ve yerine getirilmesi amacıyla; Kanun’da yer alan veri işleme sebepleriyle elektronik ya da fiziki ortamlarda güvenli ve hassas bir şekilde saklar. Anılan sebeplerin ortadan kalkması ve yasal sürelerin geçmesi halinde resen veya ilgili kişinin talebi üzerine bu kişisel veriler niteliğine göre silinir, yok edilir veya anonim hale getirilir.

Politika Değişikliklerine İlişkin Uyarımız

Bu Politika içeriğinin değişmesi veya yeni eklemeler olması durumunda, son güncel politika Kullanıcılarımıza şeffaflık sağlamak ve veriyi ne şekilde topladığımız ve ne amaçla kullandığımızı bilgilendirmek adına web sitemizde sunulacaktır.

3- KVKK ve GDPR Kapsamında Bilgi Güvenliği Bilgilendirme Metni

CROWIA’nın sahibi olan ve Konutkent Mahallesi 3029. Cadde Azel Urhan Kule No: 3/20 06810 Çankaya/ANKARA adresinde faaliyet gösteren Progem Eğitim Danışmanlık Tercüme İnş. Taah. Ltd. Şti. kişisel verilerinizi toplamaya başladığı andan itibaren veri sorumlusu olarak;

  • 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’un 10. Maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek,
  • Ayrıca Aydınlatma Yükümlülüğü’nün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğde bahsedildiği şekilde aydınlatma metninde yer alacak asgari unsurlar dışında aydınlatma metnine ihtiyari maddelerin eklenmesinde kanuna bir aykırılığın olmamasından bahisle GDPR’da yer alan konuları aydınlatma metnine eklemek sureti ile haklarınız hususunda sizlerin bilgilendirilmesine ilişkin sitemizde gerekli düzenlemeler yer almaktadır.

Şirketimiz, aracı hizmet sağlayıcı alanında hizmet vermektedir. Şirketimiz gizlilik, bütünlük ve tüm fiziksel ve elektronik bilgi varlıklarını korumayı taahhüt etmektedir. Bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için risk yönetimi uygulayarak belirlenen riskleri doğru bir şekilde yönetmek  esas amacımızdır. Bilgi ve bilgi güvenliği gereksinimleri kurumsal hedeflerimiz ile aynı doğrultuda olacaktır. Bu amaç doğrultusunda;

  • Bilginin gizliliğine ve bütünlüğüne zarar verebilecek yetkisiz kişilerin erişimine karşı korumayı,
  • İçerden veya dışardan gelebilecek her türlü tehdide karşı bilgi varlıklarını korumayı,
  • Bilgiye erişilebilirliğini belirlenmiş yetkiler ve iş süreciyle sağlamayı,
  • Yasal şartlara, diğer üçüncü kişi/kurumlarla bilgi güvenliğine dair yapılan sözleşmelere uymayı,
  • İş sürekliliğimiz sürdürmeyi, değerlendirmeyi ve iyileştirmeyi,
  • Bilgi güvenliği bilincini arttırmak amacıyla farkındalık çalışmaları yapmayı,
  • Bilgi güvenliği kapsamında dahili ve harici iletişimi etkili şekilde sürdürmeyi,
  • Risk yönetim sisteminin sürekliliğini sağlamayı,
  • Bilgi güvenliği yönetim sisteminin amaç ve hedeflerini gerçekleştirerek sürekli iyileştirmeyi,
  • Bilgi güvenliği kapsamında yeterli donanım ve altyapıyı bulundurmayı
  • risk değerlendirmeleri sonucunda amaçlarımızı belirleyip bu amaçların başarılması için gerekli olan kaynak ve şartları sağlamayı,
  • Bilgi güvenliği ile ilgili uygulanabilir şartlar ve bu şartların getirdiği fırsatlar ve gereklilikler yerine getirilmesi ve bu şartları sürekli iyileştirilmeyi taahhüt eder.

Bilgi Güvenliği Politikamız yılda bir kez veya Şirketimizle ilgili önemli değişikliklerin olması durumunda uygunluğunu, doğruluğunu ve etkinliğini sağlamak için yönetim ve birim sorumlularının katılımıyla gözden geçirilmekte ve güncelliği sağlanmaktadır.

Politika Değişikliklerine İlişkin Uyarımız

Bu Politika içeriğinin değişmesi veya yeni eklemeler olması durumunda, son güncel politika Kullanıcılarımıza şeffaflık sağlamak ve veriyi ne şekilde topladığımız ve ne amaçla kullandığımızı bilgilendirmek adına web sitemizde sunulacaktır.

4- KVKK ve GDPR Kapsamında Aydınlatma Metni

CROWIA’nın sahibi olan ve Konutkent Mahallesi 3029. Cadde Azel Urhan Kule No: 3/20 06810 Çankaya/ANKARA adresinde faaliyet gösteren Progem Eğitim Danışmanlık Tercüme İnş. Taah. Tic. Ltd. Şti. kişisel verilerinizi toplamaya başladığı andan itibaren veri sorumlusu olarak;

  • 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunun 10. Maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek,
  • Ayrıca Aydınlatma Yükümlülüğü’nün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğde bahsedildiği şekilde aydınlatma metninde yer alacak asgari unsurlar dışında aydınlatma metnine ihtiyari maddelerin eklenmesinde kanuna bir aykırılığın olmamasından bahisle GDPR’da yer alan konuları aydınlatma metnine eklemek sureti ile iş bu aydınlatma metni düzenlenmiştir.

Şirket yürütmekte olduğu aracı hizmet sağlayıcı faaliyetleri nedeniyle kişisel verilerinizi 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla işlemektedir.  Şirket kişisel verilerin işlenmesinde uygun olarak her türlü teknik ve hukuki tedbiri almaktadır. Kullanıcılar ve web-sitemizi, sosyal medya platformlarımızı ve/veya mobil uygulamalarımızı kullanan 3. Kişiler, kişisel verilerinin işlenmesi, üçüncü kişilere aktarılması, kişisel veri toplamanın hukuki sebepleri ile KVKK’da ve GDPR’da yer alan hakları konularında detaylı bilgiye aşağıdaki aydınlatma metninden ulaşabilirler.

Şirket, KVKK ve GDPR Kapsamında hazırlanan katmanlı aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

Kişisel verilerinizin işbu Katmanlı Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere Site adresinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

Kişisel Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri

Kişisel verileriniz, elektronik veya fiziki ortamda; başvuru formları, internet sitesi, muhtelif sözleşmeler, her türlü bilgi formları, kamera kayıtları, anketler, sosyal medya uygulamaları, çağrı merkezleri, internet sitemizdeki üye kayıt formları ve burada sayılanlarla sınırlı olmamak üzere sözlü, yazılı veya elektronik kanallar aracılığı ile açık rızanız ya da KVKK  5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde toplanmaktadır.

Bu bilgiler, KVKK Madde 5'te ve 6’da belirtilen hukuki sebeplerden; kanunlarda öngörülme, sözleşmesel ve kanuni yükümlülüklerin ifası, bir hakkın tesisi, kullanılması yahut korunması için veri işlemenin gerekli olması, veri sorumlusunun meşru menfaatleri doğrultusunda edinilir.  

Kişisel Verilerin İşleme Amaçları

Kişisel verileriniz, Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde sitede yer alan hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, İş Ortağı tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, şirket tarafından yürütülen Elektronik Ticarette Aracı Hizmet Sağlayıcı faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirketin ticari ve/veya iş stratejilerinin planlanması ve icrası ve şirketin ve şirketle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla işlenmektedir.

Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları

Kişisel verileriniz; Kanunun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket tarafından sunulan aracı hizmet faaliyetlerinin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, İş Ortağı tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, şirket tarafından yürütülen Elektronik Ticarette Aracı Hizmet Sağlayıcı faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirketin ticari ve/veya iş stratejilerinin planlanması ve icrası ve şirketin ve şirketle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini amaçları dâhilinde şirketin İş Ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.

Veri Güvenliği

Şirketimiz, kişisel verilerin güvenliğini uygun düzeyde koruyabilmek adına gereken tüm makul teknik ve idari tedbirleri almaktadır.

Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi 6. maddede belirtilen yöntemlerle şirkete iletmeniz durumunda talepleriniz şirketimiz tarafından mümkün olan en kısa sürede ve her halde 30 (Otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.

Kanunun 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kanunun 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.

Kanunun 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır;

  • Kişisel verilerin üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesidir.

Veri Sahipleri Tarafından Hakların Kullanılması Yöntemleri

Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için [www.crowia.com] linkinde yer alan “ Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form ”u kullanabileceklerdir.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

  • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla şirket adresine iletilmesi,
  • Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak progemegitim@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi,
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesidir.

Şirket, Kanunda öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami 30 (Otuz) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir.

Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

  1. GDPR (Avrupa Birliği Genel Veri Koruma Tüzüğü)  kapsamına dahil olan veri sahiplerinin verileri; KVKK’nın yanı sıra  GDPR uygun olarak elde edilir, işlenir, saklanır ve veri sahiplerinin hakları ve bu haklarını kullanması yine KVKK ve GDPR çerçevesinde sağlanır.