Web Sitesi Gizlilik Politikası - örnek, şablon form Pro · TR-law

WEB SİTESİ GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

________ ("Şirket"), internet sitesini ziyaret eden kişilerin paylaşmış olduğu bilgilerin gizliliğini sağlamayı ilke olarak kabul etmiştir. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası ("Politika"); kişilerin hangi bilgilerinin, hangi yollarla ve hangi hukuki sebeplere dayanılarak işlendiğini, bu bilgilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında hangi üçüncü kişiler ile paylaşıldığını ve Şirket tarafından ne şekilde korunduğunu açıklayarak ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır. Şirket tarafından kişilere her türlü kanaldan sunulan tüm hizmetler kısaca "Hizmet" olarak anılacaktır.

§ 1. Veri Sorumlusu

KVKK'nın 3. maddesi uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin isim, soyisim, doğum tarihi veya telefon numarası gibi her türlü bilgiyi ifade etmektedir.

Kişisel verileriniz, veri sorumlusu sıfatıyla ________ Ticaret Sicil Müdürlüğü nezdinde ________ sicil numarası ile kayıtlı, ________ vergi kimlik numaralı ve şirket merkezi ________ adresinde bulunan ________ (Şirket) tarafından, KVKK başta olmak üzere ilgili mevzuat düzenlemeleri ile Kişisel Verileri Koruma Kurulu kararları/duyuruları ve işbu Politika çerçevesinde işlenmektedir.

Şirket, gizliliğinizin ve kişisel verilerinizin korunmasına ilişkin endişelerinize saygı duymaktadır. Bu kapsamda Şirket, kişisel verilerinizi KVKK m. 4'te düzenlenen genel ilkelere uygun olarak; hukuka ve dürüstlük kurallarına uygun, doğru ve güncel, belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edecek biçimde işlemekte, verilerinizin güvenli şekilde barındırılmasını sağlamakta ve olası hukuka aykırı erişimlere karşı gerekli tüm idari ve teknik tedbirleri almaktadır.

İşbu Politika; Şirket tarafından aşağıda belirtilen kanallar vasıtasıyla hangi kişisel veri kategorilerinizin toplandığını, hangi süreç ve amaçlarla işlendiğini, hangi alıcı gruplarına aktarıldığını, kişisel verilerinizin korunmasına ilişkin haklarınızı ve veri sorumlusu olarak Şirketin KVKK m. 10 kapsamındaki aydınlatma yükümlülüğü çerçevesinde sizleri bilgilendirmesi gereken diğer hususları içermektedir.

§ 2. Politikanın Kapsamı, İşlenen Veriler ve Hukuki Sebepler

Belirli bir kişiye ait verilerin kullanılması ve işlenmesi, kural olarak yalnızca bu kişinin kendi isteğiyle veri girmesi veya KVKK m. 5/2 ile m. 6/3'te sayılan işleme şartlarından birinin bulunması yahut bu hususta açık rızasını vermesi halinde mümkündür. İnternet sitesi ziyaret edildiğinde bazı bilgiler internet sitesi sunucularında depolanır.

Bu veriler, ilgili sürece göre aşağıdaki kategorilerde olabilir:

- İsim

- Soyisim

- Adres

- Posta kodu

- E-posta

- Telefon/faks numarası

- Ödeme ve fatura bilgileri

- Kimlik numarası

- Cinsiyet

- Doğum tarihi

KVKK m. 6 uyarınca; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirket, özel nitelikli kişisel verileri yalnızca KVKK m. 6'da öngörülen şartların varlığı halinde ve Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemleri almak suretiyle işler.

Bu veriler doğrultusunda site kullanıcısı hakkında istatistiksel ve analitik sonuçlar çıkarılabilir; ancak bu sonuçlar mümkün olduğunca anonim hale getirilerek kullanılır. Bu verilerin dışarıdan bir hizmet sağlayıcısına aktarılması durumunda, veri güvenliğine ilişkin yürürlükteki yasal düzenlemeler ile KVKK m. 8 ve m. 9 çerçevesinde gerekli işlemler gerçekleştirilir.

Kendi isteğiniz ile kişisel bilgilerinizin paylaşılması halinde Şirket, bu bilgileri yasada öngörülen sınırlar ile kullanıcının kabul/açık rıza beyanında belirtilen sınırlamalar çerçevesinde işleyeceğini, saklayacağını ve gerektiğinde aktaracağını taahhüt eder.

Kişisel verilerin ve çerezlerin başlıca kullanım amaçları aşağıda listelenmiştir:

- Kullanıcı deneyiminin özelleştirilmesi

- İnternet sitesine erişimin sağlanması

- Kullanıcılarla iletişimin sağlanması

- Reklam ve pazarlama faaliyetlerinin yürütülmesi (açık rıza halinde)

- Analiz ve pazar araştırması yapılması

- İnternet sitesinin yönetilmesi ve kayıt tutulması

- Hukuki yükümlülüklerin yerine getirilmesi ve bilgi güvenliğinin sağlanması

Lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat duis aute irure dolor in reprehenderit voluptate velit esse cillum dolore eu fugiat nulla pariatur lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris.

§ 3. Çocukların Gizliliği

İnternet sitemizde 18 yaşının altındaki çocuklara yönelik içerikler bulunabilmektedir. Bu bağlamda çocuklardan toplanması söz konusu olabilecek tüm veriler, Türk Medeni Kanunu hükümleri ile KVKK çerçevesinde çocuğun velisinin ya da vasisinin onayıyla toplanmaktadır.

§ 4. Çerez (Cookie) Kullanımı

Lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat duis aute irure dolor in reprehenderit voluptate velit esse cillum dolore eu fugiat nulla pariatur lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris.

İnternet sitesinde kullanılabilecek çerezler vasıtasıyla elde edilebilecek veriler şu şekildedir:

- Site içerisinde ziyaret edilen diğer sayfaların adları

- İnternet sitesini bulmak amacıyla kullanılan arama kelimeleri

- İnternet servisi sağlayıcısının ismi

- IP adresi ve/veya konum bilgisi

- Erişim sağlayan cihazın işletim sistemi

- ________

§ 5. Online Alışveriş İçin Gereken Veriler

Şirket, internet sitesi üzerinden yaptığınız ürün alışverişlerinde güvenliğinizi önemsemektedir. Bu nedenle kredi kartı bilgileriniz yalnızca sipariş işlemi gerçekleştirilirken kullanılır ve Şirketin veri tabanında kayıtlı olarak tutulmaz. Ödeme işlemleri, ilgili banka ve ödeme hizmeti sağlayıcılarının güvenli altyapıları üzerinden gerçekleştirilir.

§ 6. Diğer İnternet Sitelerine Verilen Bağlantılar

Şirket internet sitesi, içeriğinde üçüncü kişilere ait internet sitelerine yönlendiren bağlantılar/linkler içerebilecek olup işbu Politika bu internet siteleri için geçerli değildir. Şirket, bu internet sitelerinin içeriğine ve veri işleme uygulamalarına ilişkin herhangi bir sorumluluk kabul etmemektedir.

§ 7. Sosyal Medya

Şirket internet sitesi, içeriklerin sosyal medya ağlarında paylaşılabilmesi için bazı sosyal medya ağlarına gömülü şekilde bağlantı verebilmektedir. Bu bağlantılı hizmetler yalnızca onay verilmesi durumunda çalışmakta olup, amacı site içeriklerinin görüntülenmesi ve dilenildiğinde paylaşılabilmesidir. Bu sosyal medya ağlarıyla ilgili veri paylaşımı, ilgili platformların kendi sitelerinde ilan ettikleri gizlilik politikalarına tabidir. Bu gizlilik politikalarını da incelemeniz önem taşımaktadır.

§ 8. Politikanın Güncellenmesi ve Değişiklik

Şirket, veri koruma prensiplerini güncel tutmak ve ilgili mevzuata uygun hale getirmek amacıyla işbu Politikanın içeriğini dilediği zaman değiştirebilir. Değişen Politika, Şirket internet sitesinde ilan edilir. Politikanın güncel haline ________ adresinden sürekli olarak ulaşmanız mümkündür. Politikanın değiştirilmesinden sonra Şirketin Hizmet veya uygulamalarını kullanmaya devam etmeniz halinde yapılan değişiklikleri kabul ettiğiniz varsayılır. Değiştirilen Politika hükümleri internet sitesinde yayınlandığı tarihte yürürlük kazanır.

§ 9. Verilerin Korunmasına İlişkin Tedbirler

Şirket, kişisel verilerin gizliliğini ve güvenliğini korumaya önem vermektedir. Bu doğrultuda KVKK m. 12 kapsamında kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli her türlü teknik ve idari güvenlik tedbirini almaktadır. Bu çerçevede gerekli düzenlemeleri kendi kuruluşu içerisinde yapar ve bu konuda azami hassasiyetle hareket eder. Şirket, kişisel verilerinizin güvenliği için makul ölçüdeki teknik ve idari önlemleri almasına rağmen, internet sitesine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, bu durumu KVKK m. 12/5 uyarınca en kısa sürede ilgili kişilere ve Kişisel Verileri Koruma Kurulu'na bildirir.

§ 10. Veri Güvenliği

Şirket, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve verilerinize hukuka aykırı olarak erişilmesini önlemek ile verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakta ve bu tedbirleri güncel teknolojik gelişmeler ışığında periyodik olarak gözden geçirmektedir. Şirket, elde ettiği kişisel verileri işbu Politika ve KVKK hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadır. İnternet sitesi üzerinden başka uygulamalara verilen bağlantılar yoluyla aktarılan kişisel verilere ilişkin sorumluluk, ilgili uygulamaların gizlilik politikalarına tabidir.

§ 11. Verilerin Saklanma Süresi

Kişisel verileriniz, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Üyelik sırasında doğrudan paylaşılan veriler üyelik süresinin devamı boyunca; kampanyalardan haberdar olmak için abone olunan bültenlere ilişkin veriler ise abonelik devam ettikçe saklanmaktadır. Saklama süresinin sona ermesi veya saklamayı gerektiren sebeplerin ortadan kalkması halinde kişisel verileriniz, Şirketin Kişisel Veri Saklama ve İmha Politikasına uygun şekilde silinir, yok edilir veya anonim hale getirilir.

§ 12. Kişisel Verilerin Ne Şekilde İşlenebileceği

KVKK uyarınca, ________ ile paylaşılan kişisel veriler; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızca işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem "kişisel verilerin işlenmesi" olarak kabul edilmektedir.

§ 13. Kişisel Verilerin Aktarılabileceği Üçüncü Kişi veya Kuruluşlar Hakkında Bilgilendirme

Yukarıda belirtilen amaçlarla, ________ ile paylaşılan kişisel veriler; KVKK m. 8 ve m. 9'da belirtilen şartlar çerçevesinde, faaliyetlerimizi yürütmek üzere veya veri işleyen sıfatıyla hizmet aldığımız, iş birliği yaptığımız program ortağı kuruluşlar, hissedarlar, doğrudan veya dolaylı yurtiçi/yurtdışı iştiraklerimiz, tedarikçiler ve hizmet sağlayıcılar ile sunulan Hizmet ile ilgili diğer üçüncü kişi ve kuruluşlara aktarılabilecektir. Ayrıca verileriniz, mahkemelerden ve yetkili idari mercilerden gelen bağlayıcı taleplere yönelik olarak hukuki yükümlülüklerimiz dâhilinde istisnai olarak yetkili kamu kurum ve kuruluşlarıyla paylaşılabilecektir.

Reklam amacıyla kullanılacak çerezlere ilişkin düzenlemelerimiz "________ Çerez Politikası" olup, işbu Gizlilik ve Kişisel Verilerin Korunması Politikasının ayrılmaz bir parçasını oluşturmaktadır.

§ 14. Veri Sahibinin Hakları

Veri sahibi, KVKK m. 11 uyarınca veri sorumlusu sıfatıyla Şirkete başvurarak aşağıdaki haklarını her zaman kullanabilir:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK m. 7'de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verilerin işlenmesine açık rıza verilmiş olması halinde, bu rızanın geri çekilmesi her zaman mümkündür. Açık rızanın geri çekilmesi, geri çekme tarihine kadar yapılmış işlemlerin hukuka uygunluğunu etkilemez.

KVKK ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında, kişisel verilerinizle ilgili her türlü talep, şikâyet ve önerilerinizi; kimliğinizi tevsik edici belgeler ve talebinizi içeren ıslak imzalı dilekçeniz ile aşağıda belirtilen adresimize bizzat veya noter aracılığıyla ulaştırabilir; güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle Şirketimizin ________ kayıtlı elektronik posta (KEP) adresine veya ________ elektronik posta adresine gönderebilirsiniz. Şirket, başvuruları talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırır; ancak işlemin ayrıca bir maliyeti gerektirmesi hâlinde Kurulca belirlenen tarifedeki ücret alınabilir.

Veri Sorumlusunun İletişim Bilgileri:

Unvan: ________

Adres: ________

Telefon: ________

KEP Adresi: ________

Yürürlük Tarihi: ________