KİŞİSEL VERİLERİN KORUNMASI HAKKINDA
GLOKEY İLETİŞİM FORMU AYDINLATMA METNİ
APG Investment Danışmanlık Anonim Şirketi (“Şirket”) tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; ilgili kişilerin kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (“GDPR”) çerçevesine uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.
İşbu Aydınlatma Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun ve GDPR olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Aydınlatma Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Aydınlatma Metni’nin söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler tarafımızca takip edilmekte, Aydınlatma Metni ile öngörülen kurallar güncel tutulmaktadır.
1.TANIMLAR
İşbu Aydınlatma Metni’nde geçen;
- Genel Veri Koruma Tüzüğü (GDPR): 4 Mayıs 2016 tarihinde Avrupa Birliği (AB) Resmi Gazetesi’nde yayımlanan ve 25 Mayıs 2018 tarihinde uygulanmaya başlayan (AB) 2016/679 sayılı AB Genel Veri Koruma Tüzüğü’nü,
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- İletişim Formu: Şirket’e ait www.glokey.com.tr URL adresli internet sitesinde “İletişim” sekmesinde yer alan ve ilgili kişiler tarafından, Şirket ile iletişime geçilmesi amacıyla doldurulup Şirket’e gönderilen formu,
- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesini, kaydedilmesini, depolanmasını, muhafaza edilmesini, değiştirilmesini, yeniden düzenlenmesini, açıklanmasını, aktarılmasını, devralınmasını, elde edilebilir hâle getirilmesini, sınıflandırılmasını ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
- Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
- Kurul: Kişisel Verileri Koruma Kurulu’nu,
- Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
2. VERİ SAHİBİ/İLGİLİ KİŞİ
İşbu Aydınlatma Metni kapsamındaki veri sahibi ilgili kişiler, Şirket’e ait www.glokey.com.tr URL adresli internet sitesinde yer alan iletişim formunun doldurularak Şirket ile iletişime geçilmesi kapsamında kişisel verileri işlenen gerçek kişilerdir.
3. VERİ SORUMLUSU VE TEMSİLCİSİNİN KİMLİĞİ
Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir. Kişisel verilerinizin işlenmesine ilişkin sorularınız için info@glokey.com.tr e-posta adresi üzerinden Şirket İrtibat Kişisi ile iletişime geçebilirsiniz.
4.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, İŞLENMESİNİN HUKUKİ SEBEPLERİ VE TOPLANMA YÖNTEMLERİ
Şirket, kişisel verileri Kanun’da ve GDPR’da belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirket, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir. İşbu Aydınlatma Metni’nde belirtilen kanal ve yöntemlerle toplanan kişisel verileriniz aşağıdaki amaçlar ve hukuki sebepler dahilinde Şirket tarafından işlenmektedir:
| VERİ İŞLEME FAALİYETİ: İLETİŞİM FAALİYETLERİNİN YÜRÜTÜLMESİ |
|---|
|
İşlenen Kişisel Veriler Kimlik Verileri: Adı, Soyadı İletişim Verileri: E-Posta Adresi, Telefon Numarası, Ülke İşlem Verileri: Tercih Edilen Program Bilgisi, Mesaj İçeriği |
|
Kişisel Veri İşleme Amaçları Hizmetlerle İlgili Bilgilendirme Ve İletişim Faaliyetlerinin Yürütülmesi, Talep Ve Şikayetlerin Değerlendirilmesi Ve Yanıtlanması, Potansiyel Danışan İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi |
|
Kişisel Verilerin İşlenmesinin Hukukî Sebepleri Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda; GDPR’da ve Kanun’un 5. maddesinde belirtilen,
hukuki sebeplerine dayanılarak işlenmektedir. |
|
Kişisel Verileri Toplama Yöntemleri Yukarıda belirtilen kişisel verileriniz Şirket’e ait internet sitesinde yer alan iletişim formları aracılığıyla toplanmaktadır. |
|
Kişisel Verilerin Aktarılması Tarafımıza yukarıdaki amaçlarla iletmiş olduğunuz kişisel verileriniz, Kanun’un 28. maddesi çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir. Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar, adli makamlar, kolluk kuvvetleri gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir. Ayrıca kişisel verileriniz; iş birliği yapılan ve/veya hizmet alınan yurt içi ve yurt dışı iş ortakları ve gerekmesi halinde hukuki danışmanlar gibi kişilerle KVKK’nın 8. maddesinde ve GDPR’ın ilgili maddelerinde belirtilen şartlar dahilinde paylaşılabilecektir. Kişisel verileriniz; ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının ve online iletişim uygulamalarının altyapılarının yurt dışında bulunan veri merkezlerinde tutulması ile iş ortaklarının ve bunların altyapılarının yurt dışında bulunması çerçevesinde KVKK’nın 9. maddesinde ve GDPR’ın ilgili maddelerinde belirtilen şartlar dahilinde yurt dışına aktarılabilmektedir. |
| VERİ İŞLEME FAALİYETİ: BİLGİ GÜVENLİĞİ SÜREÇLERİNİN YÜRÜTÜLMESİ |
|
İşlenen Kişisel Veriler İşlem Güvenliği Verileri: IP Adresi, Kullanıcı Trafik Bilgisi, Giriş Çıkış Bilgisi, Port Numarası, Mac Adresi, Log Kaydı, Bağlantı İsteği Tarihi, Trafik Bilgisi |
|
Kişisel Veri İşleme Amaçları İnternet Sitesi Ziyaretçi ve Giriş Kayıtlarının Oluşturulması ve Takibi, Bilgi Güvenliği Süreçlerinin Sağlanması, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi |
|
Kişisel Verilerin İşlenmesinin Hukukî Sebepleri Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda; Kanunlarda Açıkça Öngörülmesi (5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun'daki Yer Sağlayıcının Sorumluluğu) hukuki sebebine dayanılarak işlenmektedir. |
|
Kişisel Verileri Toplama Yöntemleri Yukarıda belirtilen kişisel verileriniz Şirket’e ait internet sitesini ziyaretiniz ve elektronik formların doldurulması esnasında elektronik otomatik kayıt yazılım programları ve sunucular vasıtasıyla toplanmaktadır. |
|
Kişisel Verilerin Aktarılması Tarafımıza yukarıdaki amaçlarla iletmiş olduğunuz kişisel verileriniz, Kanun’un 28. maddesi çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir. Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar, adli makamlar, kolluk kuvvetleri gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir. Ayrıca kişisel verileriniz, bilgi teknolojileri (hosting) ve arşiv hizmeti sunan firmalara aktarılabilecektir. Kişisel verileriniz yurt dışına aktarılmamaktadır. |
5. KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRESİ
Kişisel Verileriniz; Avrupa Birliği Genel Veri Koruma Yönetmeliği (“GDPR”), 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik başta olmak üzere kişisel verilerin korunmasına ilişkin mevzuata, kurul kararlarına, ulusal ve uluslararası antlaşmalara ve diğer mevzuatlarda zorunlu kılınan sürelere uygun şekilde ve her halükârda işbu Aydınlatma Metni’nde belirtilen kişisel verileri işleme amaç ve sebepleri ortadan kalkmadığı müddetçe işlenecektir (Örneğin; sözleşmesel ilişkilere ilişkin kayıtların 6098 sayılı Türk Borçlar Kanunu’nun ilgili maddeleri gereğince 10 yıl saklanmak zorunluluğu; trafik kayıtlarının ise 5651 sayılı Kanun’un ilgili maddeleri gereği azami 2 yıl saklanmak zorunluluğu bulunmaktadır.). Kişisel verileriniz, veri işleme amacının ve hukuki sebebinin ortadan kalktığı tarih itibariyle imha edilecektir.
6. KANUN KAPSAMINDAKİ HAKLARINIZ
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.glokey.com.tr internet adresinde yayınlanan Veri Sahibi Başvuru Formu’nda belirtilen yöntemlerle, formu doldurmak suretiyle veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde Şirket’e iletmeniz durumunda Şirket, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.
Bu kapsamda kişisel veri sahipleri; kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Şirket, yürürlükteki mevzuatın değişikliğe uğraması ve işbu Aydınlatma Metni ile söz konusu değişiklik arasında herhangi bir uyumsuzluk olması halinde, mevzuat hükümlerinin uygulama alanı bulacağını temin eder ve yürürlükteki mevzuatta yapılabilecek değişiklikler veya kişisel veri işleme faaliyetlerinde meydana gelebilecek gelişmeler doğrultusunda güncelleme hakkını saklı tutar.
| Veri Sorumlusu | APG Investment Danışmanlık Anonim Şirketi (Mersis No: 0071095680400001) |
| Adres | Emaar Square Heights Blok No: 82 / Kat:32 / Daire No: 3209 Ünalan Mahallesi / Libadiye Caddesi / Üsküdar / İstanbul |
| İletişim | info@glokey.com.tr |