KVKK Politikası

KİŞİSEL VERİLERİN TEMİNİ, İŞLENMESİ VE KORUNMASINA İLİŞKİN AYDINLATMA METNİ:

KVKK Politikası

KİŞİSEL VERİLERİN TEMİNİ, İŞLENMESİ VE KORUNMASINA İLİŞKİN AYDINLATMA METNİ;

1- GENEL AÇIKLAMA VE TANIMLAR

İş bu bilgilendirme metni, DİGİTAL EXCHANGE REKLAM HİZMETLERİ ANONİM ŞİRKETİ (“Digital Exchange” olarak ifade edilecektir)’ nin “veri sorumlusu” sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’nun 10 ncu maddesi kapsamında, “aydınlatma yükümlülüğü”nün yerine getirilmesi amacıyla hazırlanmıştır. Bilgilendirme metninde yer alan aşağıdaki terimlerin anlamları, 6698 Sayılı Kanun, bu Kanuna ilişkin çıkarılan Yönetmelikler ve Tebliğlerde belirtilen tanımları ifade etmekte olup aşağıdaki şekildedir.

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

İlgili kişi: Kişisel verisi işlenen gerçek kişi,

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi,

İrtibat kişisi: Türkiye’ de yerleşik olan tüzel kişiler ile Türkiye’ de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi,

Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.

2- VERİ SORUMLUSUNA İLİŞKİN BİLGİLER

Tüzel kişilerde veri sorumlusu tüzel kişiliğin kendisidir. Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki veri sorumlusu yükümlülükleri, tüzel kişiliği temsil ve ilzama yetkili organ/kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ, Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiyi görevlendirebilir. Bu görevlendirme Kanun hükümleri uyarınca tüzel kişiliğin sorumluluğunu ortadan kaldırmaz.

Digital Exchange, Türkiye’ de yerleşik, tüzel kişiliği olan bir sermaye şirketi olarak faaliyetlerini yürütmektedir. Veri sorumlusu olarak Digital Exchange hakkında bilgiler aşağıda belirtildiği şekildedir.

Veri Sorumlusunun;

Ünvanı

DİGİTAL EXCHANGE REKLAM HİZMETLERİ ANONİM ŞİRKETİ

Adresi

SULTAN SELİM MAH. BEHÇET SK. NO: 2 İÇ KAPI NO: 7 KAĞITHANE/ İSTANBUL

Vergi Dairesi

MASLAK

Vergi Numarası

2950839810

Telefonu

+90 212 809 77 37

Web Sitesi

www.digitalexchange.com.tr

e-Posta Adresi

info@digitalexchange.com.tr

 

3- VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

Digital Exchange, ilgili kişileri aydınlatma yükümlülüğü kapsamında ilgili kişilere;

Veri sorumlusunun ve varsa temsilcisinin kimliği,

Kişisel verilerin hangi amaçla işleneceği,

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

Kişisel veri toplamanın yöntemi ve hukuki sebebi,

Kişisel verisi işlenen kişilerin haklarının neler olduğu,konusunda bilgi vermekle yükümlüdür. Digital Exchange ayrıca veri güvenliğine ilişkin olarak;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

Kişisel verilerin muhafazasını sağlamak, amacıyla gerekli güvenlik tedbirlerini almaktadır. Digital Exchange, kendi kurum veya kuruluşunda, 6698 sayılı Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yaparak elde ettiği kişisel verileri 6698 sayılı Kanun hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadır.

4- İŞLENECEK KİŞİSEL VERİLER

Digital Exchange tarafından işlenecek kişisel veriler aşağıda belirtilmiş olup kanunların gerekli kıldığı ve/veya ihtiyaç duyulduğu hallerde bu bilgilere yenileri ilave edilebilir ve/veya değişiklik yapılabilir.

Veri işlemeye konu edilen kişisel veriler;

Ad, Soyad, TC No, Doğum Tarihi, vb. kimlik bilgileri,

Adres, telefon, fax, e-posta vb. iletişim bilgileri,

Vergi Dairesi ve Vergi Numarası bilgisi,

Çalışanlarına ait ücret, sosyal güvenlik, banka hesap numarası, ve aile bireyleri hakkında bilgiler,

Meslek ve eğitim durumu hakkında bilgiler,

Kamera kaydı, parmak izi vb. bilgiler

5- KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ

Kişisel veriler doğrudan ilgili kişinin kendisinden temin edilebileceği gibi, online satış platformları, kamera kaydı, bayiler, çözüm ortağı kurum ve kuruluşlar ile bunlarla sınırlı olmamak üzere edinilen verinin edinme amacına göre dolaylı yollardan da temin edilebilmektedir.

6- KİŞİSEL VERİLERİN İŞLENME AMACI

Digital Exchange, kişisel verileri aşağıdaki amaçlar doğrultusunda işlemektedir. Bu amaçlar;

Vergi kanunları, 6102 sayılı Türk Ticaret Kanunu ve diğer yasal düzenlemeler kapsamında vergi vb. kamu alacaklarına dair yükümlülüklerin yerine getirilmesi,

6502 sayılı Tüketicinin Korunması Hakkında Kanun kapsamında tüketici haklarının korunmasına ilişkin tedbirlerin alınması,

İlgili kişilerin Digital Exchange‘den satın almak istedikleri ürünlere ait siparişlerin alınması, ürünlerin satışı, ürünlerin ilgili kişilere ulaştırılması, bedellerinin tahsil edilmesi, satılan ürüne ilişkin satış sonrası hizmetlerin sunumu, müşteri memnuniyetinin ölçülmesi, satılan ürün veya hizmete ilişkin varsa şikayet ve önerilerin toplanması ve değerlendirilmesi,

Hizmet kalitesinin artırılması,

Ürün ve hizmetlere ilişkin kampanya, promosyon, reklam ve tanıtım faaliyetlerinde bulunulması, bu konularda bilgi verilmesi,

Şirket içi güvenliğin sağlanması, üretim verimliliğinin arttırılması,

İş ilişkisinin ispatlanması, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Maliye, Sosyal Güvenlik Kurumu ve diğer kurumlara yasal bildirimlerin yapılabilmesi, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi ‘dir.

7- KİŞİSEL VERİLERİN AKTARIMI VE KORUNMASI

Digital Exchange veri işleme amaçları doğrultusunda elde etmiş olduğu kişisel verileri ilgili kişinin açık rızası olmadan üçüncü kişi/kurumlara aktarmamaktadır.

Digital Exchange, vergi ve sosyal güvenlik kanunları ile diğer Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara, bunlarla sınırlı olmamak üzere Gelir İdaresi Başkanlığı, İş- Kur, Sosyal Güvenlik Kurumu, Mali Suçları Araştırma Kurulu, Bankalararası Kart Merkezi, Kredi Kayıt Bürosu gibi kişisel verileri alma yetkisi bulunan kamu tüzel kişilerine, Digital Exchange yurtiçi iştiraklerine, bayilik sıfatıyla faaliyet yürütülen firmalara, işbirliği yapılan program ortağı/çözüm ortağı kurum ve kuruluşlara, PTT şubelerine, lojistik destek hizmeti, danışmanlık ve bağımsız denetim hizmeti alınan firmalara, yasal zorunluluklar nedeniyle; yasal zorunluluk olmasa dahi 6.madde kapsamında daha iyi hizmet verebilmeye yönelik amaçlarını gerçekleştirebilmek için 3. Kişi ve kurumlara, ilgili kişinin 6698 sayılı Kanun kapsamındaki haklarının saklı kalması koşuluyla, kişisel verileri aktarabilecektir.

8- KİŞİSEL VERİLERİN İŞLENMESİNDE İLGİLİ KİŞİNİN AÇIK RIZASININ ALINMASI

Digital Exchange tarafından işlenecek kişisel veriler, 6698 sayılı Kanun kapsamında ilgili kişinin “açık rızası” alınarak işlenir. Açık rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve ilgili kişinin özgür iradeyle açıklayacağı rızasını ifade eder. 6698 sayılı Kanunun 5/2 nci maddesi gereğince aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel veriler işlenebilir.

Kanunlarda açıkça öngörülmesi.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

İlgili kişinin kendisi tarafından alenileştirilmiş olması.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

9- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Digital Exchange, kişisel verilerin işleme amacının ortan kalkması, Kanunlar ve diğer sair mevzuat kapsamında belirlenen zorunlu saklama sürelerinin dolmasıyla bilirlikte kişisel verileri imha eder (kişisel verileri siler, yok eder veya anonim hale getirir).

10- İLGİLİ KİŞİNİN HAKLARI

İlgili kişiler veri sorumlusuna başvurarak kendisiyle ilgili;

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

Kişisel verilerle ilgili değişiklilerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

11- VERİ SORUMLUSUNA BAŞVURU

Kişisel verisi işlenen gerçek kişiler, 6698 sayılı Kanunun 11 nci maddesinde belirtilen hakları kapsamındaki taleplerine ilişkin olarak Digital Exchange‘e başvurabilir. İlgili kişiler, başvurularını Türkçe olarak yapmak kaydıyla bu haktan yararlanabilir. İlgili kişiler taleplerini, aşağıdaki iletişim kanallarından biri vasıtası ile Digital Exchange‘e iletebilir. Bu doğrultuda ilgili kişiler taleplerini;

Yazılı olarak,

Kayıtlı elektronik posta (KEP) adresi üzerinden,

Güvenli elektronik imza veya mobil imza yoluyla, Kişisel verisi işlenen kişi tarafından Digital Exchange’ e daha önce bildirilen ve Digital Exchange’ in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle,

Başvurularda;

Ad, soyad ve başvuru yazılı ise imza,

Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

Tebligata esas yerleşim yeri veya iş yeri adresi,

Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

Talep konusu,

bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir. Başvuru talepleri, “Başvuru Talep Formu” kullanılmak suretiyle yapılabilir. İlgili kişilerin yapacağı başvurular için, iş bu bilgilendirme metninin “2-VERİ SORUMLUSUNA İLİŞKİN BİLGİLER” başlıklı bölümünde belirtilen iletişim kanalları kullanılabilir.

Digital Exchange, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, “Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ” in 7’nci maddesinde belirtilen tutarda ücret alınabilir. Başvurunun, veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

12- DEĞİŞİKLİK VE GÜNCELLEMELER

İş bu bilgilendirme metni, 6698 sayılı Kanun ve söz konusu Kanun kapsamında yayınlanmış olan Yönetmelik ve Tebliğler ile Digital Exchange kişisel veri işleme amaç ve politikaları kapsamında hazırlanmıştır. İlgili yasal mevzuat ve/veya Biltek Tasarım’ ın kişisel veri işleme amaç ve politikalarında meydana gelecek değişiklikler doğrultusunda bilgilendirme metninde gerekli değişiklikler yapılabilir.

Bilgilendirme Metninin en güncel haline https://www.digitalexchange.com.tr/page/kvkk adresinden ulaşılabilecektir.

Aradığınızı bulamıyor musunuz?

Bize Ulaşın

Bize Ulaşın

Güleryüzlü ekibimiz sizden haber almaktan mutluluk duyacaktır.