Kişisel Verilerin Korunması Aydınlatma Metni

QrMatic.Link (“Platform”) olarak, veri sorumlusu sıfatıyla hareket ederek üyelerimizin ve kullanıcılarımızın güvenliği için başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. maddesi çerçevesinde, üye tarafından platforma iletilmiş olan veya Kişisel Verilerin Toplanma Yöntemi başlığında belirtilen usuller ile edindiği üyelere ait kimlik, iletişim, hukuki işlem, kullanıcı adı, api, finansal, görsel ve işitsel kayıtlar, demografik bilgiler, meslek, gelir seviyesi, şirket, müşteri bilgileri başta olmak üzere, hukuki veri, sağlık verisi dahil her türlü kişisel ve/veya özel nitelikli kişisel veri, kurumsal, ticari ve diğer veri, bilgi ve belge (“Kişisel Veri”); başta olmak üzere Kişisel Verilerin alınma şekilleri, işlenme amaçları, hukuki sebepleri ve üyelerin hakları konularında bilgilendirme metnimizdir.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

• Üyelik Sözleşmesinde belirtilen hizmet ve faaliyetlerin yerine getirilmesi, yürütülmesi, geliştirilmesi, operasyonel süreçlerinin yürütülmesi, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması; gerektiğinde ilgili mercilerle paylaşılması; denetimin yapılması ve sürdürülebilirliği ve sürekliliğine ilişkin faaliyetlerin yerine getirilmesi
• Verilerin doğru ve güncel tutulmasının sağlanması
• Platform faaliyetlerine konu olan hizmetlere ve ürünlere yönelik iletişime geçilebilmesi, teklif sunulabilmesi, tanıtım, pazarlama ve kampanya faaliyetlerinin planlanması ve yapılması
• Üyelerin veya platformun akdettiği sözleşmelerin gereğinin yerine getirilmesi;
• İstihbarat, bilgi araştırmaları ve planlama, istatistik;
• Platforma ait yazılımların analizi, geliştirilmesi ve uygulama yönetimi operasyonlarının sürdürülmesi, bilgi güvenliği süreçlerinin yürütülmesi/planlanması, bilgi sistemleri alt yapılarının kurulması, yönetilmesi, denetlenmesi ve uygulanması;
• Kalite standartları, güvenlik, dolandırıcılığın önlenmesi, ihtilafların çözümlenmesi, haberleşmenin, iletişimin ve işlemlerin kaydedilmesi ve denetlenmesi;
• Müşteri ilişkilerinin yürütülmesi ve icrası; müşteri memnuniyeti çalışmaları, müşteriye uygun hizmetler ve ürünler geliştirilmesi ve bunun kesintisiz olarak sürdürebilmesi, pazar araştırması yapılması, profilleme, segmentasyon, skorlama, risk analizi, müşteri ilişkileri yönetimi, şikayet, itiraz, talep, öneri gibi bildirimlerin kayıt altında tutulması; sosyal medya üzerinden yapılan talep ve şikayetlerin değerlendirilmesi ve çözüm önerilmesi;
• Platformun itibarının ve iş ilişkilerinin geliştirilmesi ile stratejilerinin belirlenmesi, iş faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası; kurumsal iletişim faaliyetlerinin gerçekleştirilmesi
• Platformun taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki süreçlerin takibi ve yürütülmesi
• Destek hizmetleri ile yükümlülüklerin planlanması ve gerçekleştirilmesi
• İnternet erişiminin kullanılması durumunda logların tutulması
• Daha iyi ve güvenilir hizmet verilebilmesi ve bunun kesintisiz olarak sürdürülebilmesi
• Platforma ait diğer yazılımların tanıtılması, pazarlanması

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

• Platformumuzla hukuki ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince
• Online üyelik sistemini kabul etmeniz ve üyeliğinizin tarafımızca onaylanması halinde veri girişi yaptığınız süre boyunca
• Elektronik posta yolu ile
• Sosyal medya hesapları aracılığı ile

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİNE İLİŞKİN HUKUKİ SEBEPLER

Kişisel Verilerin Korunması Kanunu’nun 5/1 ile 6/2 maddeleri uyarınca açık rıza olması, 5/2(a) maddesinde belirtilen kanunlarda açıkça öngörülmesi, 5/2(b) maddesinde belirtilen fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, 5/2(c) maddesinde belirtilen sözleşmenin kurulması veya ifası için gerekli olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması 5/2(d) maddesinde belirtilen ilgili kişinin kendisi tarafından alenileştirilmiş olması, 5/2(e) maddesinde belirtilen bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, 5/2(f) maddesi uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu platformun meşru menfaatleri için veri işlenmesinin zorunlu olması, 6/3 maddesinde belirtilen sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerin bulunması, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi; hukuki sebeplerine dayanarak; Kişisel Verileriniz işlenebilmektedir.

YUKARIDA BELİRTİLEN AMAÇLARLA KİŞİSEL VERİLERİN AKTARILABİLECEĞİ KİŞİ/KURULUŞLAR

Kişisel Veriler; platformumuzun dahil olduğu şirketler topluluğu içinde yer alan şirket ve kişilere, uluslararası ya da yurtiçinde kurulu 6493 Sayılı Kanunda ve ilgili sair mevzuatlarda yer alan kartlı ödeme sistemleri kurum ve kuruluşları, sistem işleticileri, elektronik para kuruluşları, ödeme hizmeti sağlayıcıları, bulut bilişim hizmeti sağlayıcılarına, Bankacılık Düzenleme ve Denetleme Kurumu, Kişisel Veriler Korunma Kurumu/Kurulu, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu gibi otoriteler, bakanlıklar, yargı mercileri gibi hukuken yetkili kamu kurumu veya özel kurum/kuruluşlara, hukuki süreçlerin takibi ve yürütülmesi amacıyla mahkemelere, hukuk bürolarına, varlık yönetim şirketlerine, faaliyetlerin mevzuata uygun yürütüldüğünün denetimi amacıyla bağımsız denetim şirketlerine, KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecek ve bunlar tarafından işlenebilecektir.

KANUN’UN 11. MADDESİ ÇERÇEVESİNDE ÜYELERİN HAKLARI

Üyeler; kişisel verilerin a) işlenip işlenmediğini öğrenme, b) kişisel veriler işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme, e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle yenin zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir. Bu hakların kullanılması için, üyeler tarafından platforma başvuru yapılabilir. Sayılan haklar, düzenlemenin yürürlük tarihinden itibaren kullanılması mümkündür. Üyelerin bu yöndeki talepleri platform tarafından yerine getirilirken yapılacak masraflar, KVKK’nın “Veri sorumlusuna başvuru” başlıklı 13. maddesinde belirtilen tarifeye göre üyelerden talep edilir.

RIZA GEREKTİRMEYEN HALLER

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin 2. fıkrası uyarınca, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması, Veri Sorumlusu sıfatıyla platformun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusu olan platformun meşru menfaatleri için veri işlenmesinin zorunlu olması, platformun açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur.

İLETİŞİM

KVKK kapsamında platformumuz ile iletişime geçmek, geri bildirimde bulunmak ya da sorularınızı yöneltmek isterseniz, kimlik belgeleriniz ve talebinizi içeren dilekçenizi aşağıdaki iletişim adreslerimize iletebilirsiniz. Elektronik posta yolu ile yapacağınız bildirimleri güvenli elektronik imzalı olarak iletmeniz gerekmektedir.

Elektronik Posta: [email protected]