1. AMAÇ

www.barisfiratkaratas.com (İnternet sitesi) olarak, kullanıcılarımızın gizliliğine ve kişisel verilerinin korunmasına büyük önem veriyoruz. Bu gizlilik politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) uyarınca kişisel verilerinizin nasıl toplandığını, işlendiğini ve korunduğunu açıklamaktadır. Kişisel veri işlenen kısımlarda bu veri işleme faaliyetimize özel aydınlatma metinlerimiz ayrıca mevcuttur.

2. KAPSAM

İnternet sitemizde tüm kişisel veri işleme ve koruma faaliyetleri, bu politika ve ilgili ayrıntılı veri prosedürleri doğrultusunda yürütülmektedir. Bu çerçevede, kişisel verilerin işlenmesine dair amaç ve ilkeler, ilgili uygulamalarda bulunan aydınlatma metinleri, prosedür ve açıklamalarda detaylı olarak açıklanmıştır. Bu politika, ilgili aydınlatma metinleri ve kişisel verilerin işlenmesi ile ilgili diğer düzenlenmiş prosedür ve belgelerle birlikte değerlendirilmelidir. Bu belge, bir aydınlatma metni yerine geçmemekte olup, internet sitemizin kişisel verilere ilişkin genel politikasını temsil etmektedir.

3. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULAN İLKELERİ 

İnternet sitemizde, işlenen tüm kişisel verileri KVKK ve ilgili mevzuata uygun olarak işlenmektedir. KVKK'nın 4. maddesine göre kişisel veriler hukuka ve dürüstlük kurallarına uygun olarak, doğru, gerektiğinde güncel, belirli, açık ve meşru amaçlar doğrultusunda ve amaçla bağlantılı, sınırlı ve ölçülü şekilde işlenmektedir:

3.1.Hukuka ve Dürüstlük Kuralına Uygun İşleme: Kişisel verilerin işlenmesinde yasal düzenlemelere ve genel güven ile dürüstlük kurallarına uygun hareket edilmektedir. Bu kapsamda, kişisel verilerin işlenmesinde orantılılık ilkesine dikkat edilmekte, veriler amaç dışında kullanılmamaktadır.
3.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Kişisel veri sahiplerinin temel hakları gözetilerek, işlenen kişisel verilerin doğru ve güncel olması sağlanmaktadır. 
3.3.Belirli, Açık ve Meşru Amaçlarla İşleme: Kişisel verilerin işlenme amacı meşru ve hukuka uygun olarak belirlenmektedir. Kişisel veriler sunulmakta olduğu hizmetlerle bağlantılı ve gerekli olduğu ölçüde işlenmektedir. Kişisel verilerin işlenme amacı, işlemeye başlamadan önce belirlenmektedir.
3.4.İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Kişisel veriler yalnızca belirlenen amaçları gerçekleştirecek şekilde işlenmekte ve amacın dışında veya gereksiz kişisel veriler işlenmemektedir.
3.5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Kişisel veriler ilgili mevzuatta belirtilen süre boyunca ve işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Bu kapsamda mevzuatta öngörülen bir saklama süresi varsa bu süreye riayet edilmekte, belirli bir süre yoksa verileri işin gereğine uygun ve makul bir süre boyunca saklanmaktadır. Saklama süresinin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Kişisel verilerin ilgili kişinin açık rızası kapsamında işlenebilecektir. Ancak KVKK m. 5 kapsamında aşağıdaki durumlardan birinin veya birkaçının varlığı halinde kişisel veriler, ilgili kişinin açık rızası bulunmadan da işlenebilecektir;

4.1.Kanunlarda açıkça öngörülmesi.
4.2.Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
4.3.Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
4.4.Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
4.5.İlgili kişinin kendisi tarafından alenileştirilmiş olması.
4.6.Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. İnternet sitemizde herhangi bir özel nitelikli kişisel veri işlenmemektedir. Özel nitelikli verilerin işlenmesi kural olarak yasak olmakla birlikte KVKK m. 6 uyarınca aşağıdaki durumlardan birinin veya birkaçının bulunması halinde ilerleyen süreçte özel nitelikli kişisel veriler işlenebilecektir;

5.1.İlgili kişinin açık rızasının olması.
5.2.Kanunlarda açıkça öngörülmesi
5.3.Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
5.4.İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması.
5.5.Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması.
5.6.Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması.
5.7.İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması.
5.8.Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.

6. KİŞİSEL VERİLERİN AKTARIMI

İnternet sitemiz tarafından kişisel veriler yurt içinde veya yurt dışında herhangi bir kişi ve/veya kuruluşa aktarılmamaktadır. 

7. KİŞİSEL VERİLERİN KORUNMASINDA ALINAN TEDBİRLER

İnternet sitemizdeki kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbir alınmaktadır. Bu kapsamda alınan tedbirler aşağıdaki gibidir;

7.1.Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
7.2.Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
7.3.Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
7.4.Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
7.5.Kişisel veri güvenliğinin takibi yapılmaktadır.
7.6.Kişisel veriler mümkün olduğunca azaltılmaktadır.
7.7.Mevcut risk ve tehditler belirlenmiştir.
7.8.Veri minimizasyonu kapsamında yalnızca kullanım amacına uygun, bu amaç ile ilgili ve sınırlı durumlarda kişisel veriler elde edilmekte ve kullanılmaktadır.
7.9.Kişisel verilerin saklanmasına sebep olan ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan sürenin sona ermesinden sonra kişisel veriler, teknik gerekliliklere uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Özel nitelikli kişisel veri işlenmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ve işin gereğine uygun olan yeterli önlemler alınacaktır. 

8. İLGİLİ KİŞİ HAKLARI

Kişisel verisi işlenen gerçek kişi olarak tanımlanan ilgili kişi olan kullanıcılarımızın, tarafımıza başvurarak kullanabileceği hakları aşağıdaki gibidir;

8.1.Kişisel veri işlenip işlenmediğini öğrenme,
8.2.Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
8.3.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
8.4.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
8.5.Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
8.6.KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
8.7.KVKK 11. madde (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8.8.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8.9.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

9. İLGİLİ KİŞİ BAŞVURU USULÜ

Kişisel verileri işlenen ilgili kişiler, KVKK 11. maddesi kapsamındaki haklarını, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği’ne göre ve ilgili kişilerin Avurpa Birliği vatandaşı olması durumunda GDPR kapsamındaki haklarını, barisfiratkaratas@gmail.com e-posta adresine elektronik posta iletisi olarak veya barisfirat.karatas@hs01.kep.tr adresine kep iletisi olarak gönderecekleri başvuruları aracılığı ile kullanabilirler.