6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 24 Mart 2016 tarihinde kabul edilmiş ve 7 Nisan 2016 tarihli, 29677 sayılı Resmî Gazete’de yayımlanmıştır. KVKK’nın bazı hükümleri yayım tarihinde, bazı hükümleri ise 7 Ekim 2016 tarihinde yürürlüğe girmiştir.
Canbus Market (Şirket), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3. maddesinin 1. fıkrasının (ı) bendi kapsamında veri sorumlusudur. Şirketin bilgi toplamak ve işlemek için kullandığı elektronik sistem, KVKK’nın 3. maddesinin 1. fıkrasının (j) bendi kapsamında veri kayıt sistemi niteliğindedir. Şirket, kişisel verileri belirli, açık ve meşru amaçlarla toplar ve bunları belirli kriterlere göre yapılandırarak işler. KVKK’nın 3. maddesinin 1. fıkrasının (ğ) bendi kapsamında, hem şirket birimi hem de şirket çalışanları veri işleyen olarak görev yapmaktadır.
Politikanın Amacı
Kişisel Verilerin Korunması Politikası, canbusmarket tarafından gerçekleştirilen veri saklama işlemleriyle ilgili çalışma ve süreçlerin usul ve esaslarını belirlemek amacıyla hazırlanmıştır.
Şirket; müşterilerinin, çalışanlarının, iş başvurusunda bulunan adayların, hizmet sağlayıcılarının, ziyaretçilerinin ve diğer üçüncü kişilerin kişisel verilerini, Türkiye Cumhuriyeti Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun şekilde işlemeyi öncelik olarak benimsemiştir. İlgili kişilerin haklarını etkili şekilde kullanabilmesi de esas alınmıştır. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, şirket tarafından bu doğrultuda hazırlanmış politika kapsamında yürütülmektedir.
Politikanın Kapsamı
Müşterilerin, şirket çalışanlarının, iş başvurusu yapan adayların, hizmet sağlayıcıların, ziyaretçilerin ve diğer üçüncü kişilerin kişisel verileri bu politika kapsamındadır. Bu politika, şirketin sahip olduğu veya yönettiği kişisel verilerin işlendiği tüm kayıt ortamları ile kişisel veri işleme faaliyetlerinin tamamına uygulanır.
Tanımlar
Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle hiçbir şekilde ilişkilendirilemeyecek hâle getirilmesidir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır.
İlgili Kişi: Kişisel verisi işlenen gerçek kişidir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin İşlenmesi: Kişisel veriler üzerinde gerçekleştirilen elde etme, kaydetme, depolama, muhafaza etme, değiştirme, yeniden düzenleme, açıklama, aktarma, devralma, erişilebilir hâle getirme, sınıflandırma ya da kullanılmasının engellenmesi gibi her türlü işlemdir. Bu işlemler, verilerin tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilmesini kapsar.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Kanun / KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Verilerin Silinmesi: Kişisel verilerin, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesidir.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemidir.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Kişisel Verilerin İşlenmesi
Canbusmarket, gerçek kişilere ait kişisel verileri, Kişisel Verilerin Korunması Kanunu’nun 4. ve 5. maddeleri uyarınca işlemektedir. Bu kapsamda, müşterilerinin, çalışanlarının ve iş ilişkisi içinde temas ettiği diğer gerçek kişilerin verilerini toplamakta ve işlemektedir. Şirket, temas ettiği gerçek kişilerin verilerinin işlenmesi ve korunmasından 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında sorumludur.
Şirket, kişisel verileri KVKK’nın 4. maddesinin 1. fıkrasının (a), (b), (c), (ç) ve (d) bentleri çerçevesinde işlemektedir.
Şirketin kişisel verileri işleme ilkeleri şunlardır:
  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme