1.ÖNSÖZ
Dr. Şale Yılmaz tarafından hazırlanmıştır. (“şirket” veya “Danışman”)kişisel verilerinizin güvenliği hususuna önem vermektedir. Türkiye Cumhuriyeti Anayasasına ve Kanunlarına göre kurulmuş olan şirketimiz; işbu metin ile siz değerli Üyelerimizi, 6698 Sayılı Kişisel Verilerin Korunması Kanun’unun “KVKK” getirmiş olduğu düzenlemeler çerçevesinde gerekli hususlarda “Veri Sorumlusu” sıfatıyla aydınlatmaktadır.
Siz değerli Üyelerimizin; adı soyadı ve benzeri kimlik bilgileri, başvurunuzla oluşacak fatura bilgileri, telefon, adres, mail gibi iletişim bilgileri, cinsiyet, hukuki işlem bilgileri, başvuruya ilişkin banka hesabı ve benzeri finansal bilgiler, talep-şikâyet bilgileri, IP adresi ve Site kullanım bilgileri, başvuru/üyelik detayı, tercihler ve benzeri işlem bilgileri gibi Danışman ile paylaşmış olunan kişisel veriler, web sitesinde bulunan ve/veya aktarılan kişisel veriler Kanun çerçevesinde işlenmektedir.
2.AMAÇ VE KAPSAM
Danışman, Kişisel Verilerin İşlenmesi ve Korunması Politikasını kişisel verilere ilişkin mevzuat çerçevesinde şeffaflığın ve hesap verilebilirliğin sağlanması temel amacıyla hazırlamıştır. Bu aydınlatma metni ile Danışman tarafından kişisel verileri işlenmekte olan Üyelerin bilgilendirilmesi ve aydınlatılması hedeflenmektedir. İşbu Kişisel Verilerin İşlenmesi ve Korunması Aydınlatma Metni kapsamına, Danışman tarafından kişisel verileri işlenmekte olan tüm gerçek kişiler girmektedir.
3.TANIMLAR
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
Kişisel verilerin anonim hâle getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel verilerin imhası: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi.
Kurul: Kişisel Verileri Koruma Kurulu.
KVK Kanunu: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistem.
Veri sahibi ya da ilgili kişi: Kişisel verisi işlenen gerçek kişi.
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
4.VERİ SORUMLUSUNUN KİMLİĞİ
Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir
Veri Sorumlusu: Dr. Şale Yılmaz
Adres: Çukurambar, 1480. Sk., 06530 Çankaya/Ankara
5.KULLANICILARIN AÇIK RIZASI DOĞRULTUSUNDA İŞLENECEK KİŞİSEL VERİLER VE İŞLENME AMAÇLARI
5.1. Üyelerin Kişisel Verileri, Danışman tarafından yürütülen ticari faaliyetlerin gerçekleştirilebilmesi ve Danışman tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların yapılması, buna bağlı iş süreçlerinin yürütülmesi, Danışman’nın ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Danışman tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi ve tanıtılması ile üyelik, satış, reklam, iletişim, promosyon, pazarlama işlemleri ve bunlara ilişkin bilgilendirme ve uygulamalarının gerçekleştirilmesi, Danışman tarafından sunulan ürün ve hizmetler ile Danışman’nın ve iş ilişkisi içerisinde olunan üçüncü kişilerin hukuki ve ticari güvenliğinin temini, hukuksal süreçlerin takibi ve mevzuattan doğan hakların tesisi, kullanılması ve korunması, satış sonrası destek ve müşteri hizmetlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası, kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, iş ortağımız olan diğer şirketler, bayileri veya tedarikçilerle yürütülen işlerin icrası ve ilişkilerin yönetimi şeklinde amaçlar dahilinde; hukuka ahlaka ve dürüstlük kurallarına uygun ve meşru bir şekilde işlenmektedir.
5.2. Üye, Danışman’nın günlük e-posta gönderim listesinden çıkmak istediğinde, Danışman tarafından gönderilen e-postaların alt kısmında bulunan “E-bülten listemizden çıkmak için lütfen tıklayınız” linkine tıklayarak e-bülten üyeliğinden tek tıkla, kolayca çıkabilme hakkına sahiptir.
6.İŞLENEN KİŞİSEL VERİLERİN HANGİ AMAÇLA AKTARILABİLECEĞİ
Kişisel verileriniz; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartları dâhilinde; iş ortaklarımıza, tedarikçilerimize, hukuken yetkili kamu kurumlarına ve özel kişilere aktarılmaktadır. Bununla birlikte kişisel verileriniz yurtdışında mukim tedarikçilerimize, iş ortaklarımıza, hukuken yetkili kamu kurumlarına ve özel kişilere; açık rızanız alınmak koşuluyla veya ilgili veri sorumlusunun yeterli düzeyde bir korumayı taahhüt etmesi ve Kişisel Verileri Koruma Kurulunca ilgili iznin alınması ile aktarılmaktadır.
7.KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
KVK Kanunu m. 4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, Danışman tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Bahsi geçen ilkeler ve bunlara ilişkin açıklamalar aşağıda yer almaktadır:
Hukuka ve Dürüstlük Kuralına Uygun Olmak: Danışman, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine ve Türk Medeni Kanununda düzenlenmiş olan dürüstlük kuralına uygun olarak hareket etmektedir.
Kişisel Verilerin Doğru ve Güncel Olmasını Sağlamak: Kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlaması, bireylerin haklarının korunması için büyük bir önem taşımaktadır. Danışman işlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek makul düzeyde özeni göstermektedir.
Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşlemek: Kişisel verilerin işlenmesi ile ulaşılmak istenilen amaçlar, kişisel veri işleme faaliyetinin hukuka uygun olup olmadığının belirlenmesinde en önemli kriteri oluşturmaktadır. Bu kapsamda KVK Kanunu veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. Danışmanda bu ilke çerçevesinde ticari faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olmak: Danışman, kişisel verileri ticari faaliyetleri kapsamında belirlenen amaçları gerçekleştirmesine yetecek kadar işlemektedir. Danışman ayrıca ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir.
İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etmek: Danışman tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartları kapsamında değerlendirilebilecek kişisel veri işleme amaçlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza etmektedir. Söz konusu amaçlar ortadan kalktığında, Danışman tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır.
8.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVK Kanunu, kişisel verilerin işlenme şartlarını 5 numaralı maddesi altında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVK Kanununda listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda Danışman tarafından da güdülmekte olan kişisel veri amaçlarının, KVK Kanununda düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda Danışman tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Danışman, kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.
KVK Kanununda yer alan kişisel veri işleme şartları aşağıda paylaşılmaktadır:
- İlgili kişinin açık rızasının bulunması,
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir ya da birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.
9.KİŞİSEL VERİLERİN İŞLENME ŞARTLARININ DENETLENMESİ
Kişisel verilerin işlenme amaçları, kişisel verilerin işlenme şartlarından hangilerinin somut veri işleme faaliyetine uygulanabilir olduğunun tespiti konusunda büyük önem arz etmektedir. Örneğin bir veri işleme amacı veri işleme şartlarından birisi olan açık rıza alınmasını gerektirebilirken, başka bir veri işleme amacı diğer veri işleme şartlarından birinin ya da daha fazlasının varlığı nedeniyle açık rıza alınmadan sadece aydınlatma yükümlülüğünün yerine getirilmesi ile veri işleme faaliyetinin yürütülmesini sağlayabilecektir.
Bu kapsamda Danışman tarafından başvurulan tedbir ve denetimler aşağıda sıralanmaktadır:
- Danışman’nın Kişisel Veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi,
- Alınan teknik önlemlere ilişkin olarak periyodik raporlamaların yapılması,
- Danışman nezdinde Kişisel Veri işleyen çalışanların, ilgili mevzuat ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmesi ve eğitilmesi,
- İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılarak uygulama kurallarının belirlenmesi, bu hususların denetimi ve sürdürülebilirliğini sağlamak için şirket içi politikalar ve eğitimlerin düzenlenmesi,
- Danışmani le çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Danışman’nın talimatları ve mevzuatla getirilen istisnalar dışında, Kişisel Verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtların ve bu konuda çalışanların farkındalığının oluşturulması,
- İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmelerin yapılması ve buna uygun olarak erişim yetkilerinin sınırlandırılması,
- Bilişim sistemlerini koruma programları ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulması ve işletilmesi,
- Danışman’nın Kişisel Verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan hizmet aldığı üçüncü kişiler dâhil olmak üzere Kişisel Verilerin hukuka uygun olarak aktarıldığı kişilerle akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlerin eklenmesi,
- Hukuka uygun yedekleme programlarının kullanılarak saklama alanlarına yönelik teknik güvenlik sistemlerin kurulması.
Danışman, Kanunun 12. maddesine uygun olarak işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumun en kısa sürede ilgili Kişisel Veri Sahibine ve Kişisel Verileri Koruma Kuruluna bildirilmesini sağlayacaktır. Kişisel Verileri Koruma Kurulu tarafından gerek görülmesi halinde, bu durum, Kişisel Verileri Koruma Kurulunun internet sitesinde veya başka bir yöntemle ilan da edilebilecektir.
10.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin mevzuat kapsamında yer alan hükümler saklı kalmak kaydı ile Danışman, Kanun ve ilgili mevzuat hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren amaçların ortadan kalkması hâlinde Kişisel Verileri re’sen veya Kişisel Veri Sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca;
- Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini;
- Kişisel Verilerin yok edilmesi, Kişisel Verilerin herhangi bir kimse tarafından herhangi bir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini;
- Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi herhangi bir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini
ifade eder.
11.KİŞİSEL VERİLERİN YURT İÇİ/YURT DIŞINDA ÜÇÜNCÜ KİŞİLER İLE PAYLAŞIM
KVK Kanunu’nun 4’üncü maddesinde sayılan genel ilkelere ve 8 ve 9’uncu maddelerinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, işbu Gizlilik Politikasının “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlar ile kişisel veriler yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklanabilmektedir. Bu kapsamda kişisel veriler, Danışman’nın faaliyetlerini yürütebilmek amacıyla işbirliği yaptığımız program ortağı kurum ve kuruluşlarla, verilerin saklanması için hizmetlerinden faydalanılan, fiziksel server ve/veya bulut hizmeti alınan yurtiçi/yurtdışı kişi ve kurumlarla, ticari elektronik iletilerin gönderilmesi konusunda hizmet alınan yurtiçi/yurtdışı firmalarla, uluslararası sertifikasyon sahibi ödeme kuruluşlarıyla ve kullanıcı deneyimini artırmak ve daha iyi hizmet verebilmek amacıyla pazarlama faaliyetleri kapsamında yurtiçi/yurtdışı çeşitli reklam şirketleri, ajanslar ve anket şirketleriyle ya da yurtiçi/yurtdışı diğer iş ortaklarımızla paylaşılabilmektedir.
12.AYDINLATMA YÜKÜMLÜLÜĞÜ
KVK Kanunu’nun 10. maddesi uyarınca […]; kişisel verilerin elde edilmesi sırasında aşağıdaki bilgileri ilgili veri sahiplerine sunarak KVK Kanununda bahsedilen aydınlatma yükümlülüğünü yerine getirecektir:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- 11 inci maddede sayılan diğer hakları.
Danışman, aydınlatma yükümlülüğünü yerine getirmek amacıyla, veri sahipleriyle temas edilen noktalarda kullanılmak üzere uygun aydınlatma metinleri hazırlamakta ve bunları veri sahiplerine sunmaktadır. Ayrıca bu politika da aydınlatma yükümlülüğünün yerine getirilmesi amacına hizmet etmektedir. Bununla beraber, Danışman’nın, aşağıdaki durumlarda KVK Kanunu 28. maddesi uyarınca, aydınlatma yükümlülüğü bulunmamaktadır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
13. VERİ SAHİBİNİN HAKLARI
KVK Kanunu’nun 11 numaralı maddesi kapsamında veri sahiplerine tanınan haklar aşağıda sıralanmaktadır:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Danışman kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin yazılı olarak ya da Kurul tarafından belirlenecek diğer yöntemlerle iletecekleri taleplerini, iletim tarihinden sonra en kısa sürede ve en geç otuz günde sonuçlandıracaktır. Kurul tarafından yayınlanan tarifeler çerçevesinde veri sahiplerinin başvuruları ücretlendirilebilecektir. Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla Danışman tarafından başvurucunun kimliğinin doğrulanması ile başvurucu talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.
14.KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER
Danışman, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda gereken her türlü makul dikkat ve özeni sağlamaktadır. Danışman, KVK Kanunu’nun 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için gereken her türlü teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir. Danışman, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınmasını sağlayacaktır. Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır. Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.
15.ÇOCUKLARA AİT KİŞİSEL VERİLER
saleyilmaz.com web sitesinin yetişkinler tarafından kullanılması öngörülmüş olup, saleyilmaz.com web sitesi çocuklara yönelik değildir. Dr. Şale Yılmaz,18 yaşından küçük çocuklara ilişkin bilgilerle ilgilenmemektedir. Ebeveynlerin ya da yasal velinin, gözetimleri altındaki çocukların herhangi bir kişiye ilişkin bilgileri Danışmana ulaştırıldığına dair şüpheleri olması halinde, eğer söz konusu bilgilerin silinmesi isteniyorsa derhal Danışman ile irtibata geçmelerini rica ederiz. Böyle bir durumda, söz konusu bilgiler hiç vakit kaybetmeden silinecektir.
16.KİŞİSEL VERİLERİN İŞLENME SÜRESİ
Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, Danışman kişisel verileri yalnızca işbu Gizlilik Politikasında belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur. Saklama süresi sona eren kişisel veriler, Danışman tarafından KVK Kanunun 7. çerçevesinde silinir, yok edilir veya anonim hale getirilir
17.DİĞER HÜKÜMLER
Danışman. Bu aydınlatma metni ile diğer Danışman politikaları ile uyuşmaması durumunda, her iki politika arasında KVK Kanunu veya ilgili ikincil düzenlemelerini dikkate alınarak uyum sağlayacaktır. Politika ile mevzuat arasında uyumsuzluk olması durumunda öncelikli olarak ilgili mevzuat uygulanacaktır. Bu politika yayınlandığı tarihte yürürlüğe girer. Politika zaman içerisinde değişen durum ve ihtiyaçlar kapsamında güncellenebilecektir. Bu politikaya ilişkin her türlü soru drsaleyilmaz@gmail.com adresine yahut yazılı olarak iletilebilecektir.
Dr. Şale Yılmaz