Son Güncelleme Tarihi: 15 Nisan 2025
1. GİRİŞ
1.1 Veri Sorumlusu Bilgileri
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili tüm mevzuat uyarınca, Alaattin Koral, ticari unvanı “Metkart” (bundan böyle “Veri Sorumlusu” olarak anılacaktır) işbu Aydınlatma Metni kapsamında toplanan ve işlenen kişisel verilerin veri sorumlusu olarak belirlenmiştir.
Veri Sorumlusu Detayları:
- Ad-Soyad: Alaattin Koral
- Adres: YAKUPLU MAH. HÜRRİYET BLV. SKYPORT Skyport Residence NO: 1 İÇ KAPI NO: 151 BEYLİKDÜZÜ/İSTANBUL, TÜRKİYE
- E-posta: alaattin@metkart.com.tr
- Telefon: 0850 360 0031
- Web sitesi: www.metkart.com.tr
1.2 Amaç ve Kapsam
İşbu Aydınlatma Metni, Veri Sorumlusu tarafından sağlanan hizmetler kapsamında elde edilen kişisel verilerin hangi amaçlarla ve hukuki dayanaklarla işlendiğini, toplanan kişisel veri kategorilerini, kişisel verilerin hangi alıcı gruplarına aktarılabileceğini, uluslararası veri aktarım mekanizmalarını, veri saklama sürelerini, uygulanan teknik ve idari güvenlik önlemlerini ve ilgili kişilerin hakları ile bu hakların kullanılmasına ilişkin yöntemleri şeffaf ve kapsamlı bir şekilde ortaya koymaktadır.
İşbu Aydınlatma Metni, Veri Sorumlusu tarafından www.metkart.com.tr web sitesi ve diğer ilişkili platformlar aracılığıyla hizmetlerin sağlanmasına ilişkin tüm veri işleme faaliyetleri için geçerlidir ve özellikle bireysel müşterilere özelleştirilmiş metal kartların tasarımı, üretimi ve teslimatını kapsamaktadır.
1.3 VERBİS Kaydı Muafiyeti
Veri Sorumlusu, 6698 sayılı Kanun’un 16. maddesi ve Veri Sorumluları Sicili Hakkında Yönetmelik’in 16. maddesinin 2. fıkrasının (a) bendi uyarınca, yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olması sebebiyle Veri Sorumluları Siciline kayıt yükümlülüğüne tabi olmayan istisnai durumlar kapsamında yer almaktadır. İş bu muafiyet, Veri Sorumlusunun 6698 sayılı Kanun’un tüm diğer yükümlülüklerine riayet etme sorumluluğunu hiçbir surette ortadan kaldırmamaktadır.
2. KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ
2.1 Toplanan Kişisel Veri Kategorileri
Veri Sorumlusu, aşağıdaki kişisel veri kategorilerini toplamakta ve işlemektedir. Her bir kategori altında belirli veri unsurları listelenmiştir:
- İletişim bilgileri: Ülke, şehir, posta kodu ve sokak detayları dahil fiziksel adres, telefon numarası, e-posta adresi;
- Finansal bilgiler: Banka hesap bilgileri, fatura bilgileri, kredi kartı bilgileri (ödeme işlemlerinin gerçekleştirilmesi ile sınırlı olup, ödeme işleminin gereklilikleri dışında saklanmamaktadır);
- İşlem bilgileri: Satın alınan ürünler, sipariş geçmişi, sipariş özellikleri, fiyatlandırma bilgileri, teslimat düzenlemeleri;
- Teknik veriler: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz bilgileri, çerezler, kullanım verileri, web sitesi ziyaretlerinin zamanı ve tarihi;
- İletişim verileri: Müşteri hizmetleri sorguları, yazışma kayıtları, müşteri tercihleri, geri bildirim bilgileri.
2.2 Özel Nitelikli Kişisel Veriler
Veri Sorumlusu, KVKK’nın 6. maddesinde tanımlanan özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler) aşağıdaki durumlar haricinde kasıtlı olarak toplamamakta veya işlememektedir:
- İlgili kişinin bir veya daha fazla belirli amaç için açık rızasının alınmış olması; veya
- Kanunlarda açıkça öngörülmesi; veya
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; veya
- Yürürlükteki mevzuat tarafından izin verilmiş olması.
2.3 Kart Bilgileri Formu Girdilerinin İşlenmesi
Müşterilerimizin talebi üzerine ve yalnızca metal kartların tasarımında kozmetik ve estetik amaçlarla, belirli kart bilgileri (kart numarası, ad-soyad, son kullanma tarihi) toplanmaktadır. Veri Sorumlusu bu vesileyle aşağıdaki hususları teyit etmektedir:
- Söz konusu kart bilgileri, kullanıcı tarafından doldurulan güvenli bir form aracılığıyla iletilmekte olup, bu verilerin işlenmesi konusunda kullanıcılar açıkça bilgilendirilmektedir;
- Toplanan kart bilgileri (kart numarası, son kullanma tarihi, ad-soyad), münhasıran kullanıcı tarafından talep edilen metal kartın kozmetik görünümünün tasarlanması amacıyla işlenmekte olup, ödeme işlemleri veya finansal doğrulama gibi başka hiçbir amaç için kullanılmamaktadır;
- PCI-DSS (Payment Card Industry Data Security Standard) standartlarına tam uyumlu olarak, CVV/CVC güvenlik kodları toplanmamakta, işlenmemekte veya saklanmamaktadır;
- Kullanıcıdan alınan kart bilgileri, Veri Sorumlusu’nun Türkiye’de bulunan sunucularına aktarılmadan önce kullanıcının tarayıcısında RSA 4096-bit ile şifrelenir;
- Şifrelenmiş kart bilgilerine erişim, yalnızca güvenli bir kriptografik anahtar ile ilgili hesaba erişebilen şirket içindeki tek bir yetkili kişi ile sınırlandırılmıştır;
- Tüm kart bilgileri, sipariş müşteriye teslim edildikten sonra kalıcı olarak silinmektedir. Ek bir güvenlik önlemi olarak, toplanan tüm veriler, sipariş durumuna bakılmaksızın, gönderimden en geç 15 gün sonra sistemden otomatik olarak temizlenmektedir.
2.4 Türkiye Dışına Aktarılan Tasarım Verileri
Metal kart tasarım süreci sırasında, kart tasarımlarında görünecek belirli temel kişisel veriler (ad-soyad gibi), Kanada merkezli üçüncü taraf hizmet sağlayıcısı Kickflip tarafından sağlanan bir tasarım editörü aracılığıyla toplanmaktadır.
Veri Sorumlusu, bu süreç sırasında ödeme bilgilerinin veya kart numaraları, CVV kodları ve son kullanma tarihleri gibi hassas finansal verilerin kesinlikle toplanmadığını açıkça teyit etmektedir. Yalnızca görsel tasarımla ilgili metin tabanlı bilgiler (ad, soyad, vb.) sistem aracılığıyla işlenmektedir.
Söz konusu kişisel veriler, KVKK’nın 9. maddesi uyarınca açık rızaya dayalı olarak toplanmakta ve Türkiye dışına aktarılmaktadır. Kullanıcılar, formu doldururken, kişisel verilerinin yurt dışına aktarılacağına dair aydınlatılmakta ve bu hususta açık ve özgür iradeye dayalı rızaları, ilgili onay kutucuğunun işaretlenmesi suretiyle tevsik edilmektedir. Veriler, münhasıran hizmet sağlayıcının sisteminde kart tasarımını oluşturma amacıyla, işleme amacı ile sınırlı olarak ve orantılılık ilkesine riayet edilerek işlenmektedir.
Kart tasarım editörü için kullanılan açık rıza metni şu şekildedir: “Kart tasarım editöründe paylaşacağınız bilgiler, yalnızca kart kişiselleştirme amacıyla Kanada merkezli Kickflip sistemi aracılığıyla yurt dışında işlenecektir. Hassas bilgilerin editöre kesinlikle girilmemesi gerekmektedir. Açık rızamla kabul ediyorum.”
Alternatif olarak, müşterilerimiz “Tam Özel Kart” seçeneğini tercih ederek çevrimiçi tasarım editörünü kullanmadan da sipariş oluşturabilirler.
2.5 Web Sitesi Altyapısı ve Sunucu Konumu
Veri Sorumlusu’nun web sitesi ve tüm veri işleme altyapısı, Türkiye Cumhuriyeti sınırları içerisinde konumlandırılmış sunucularda barındırılmaktadır. Bu kapsamda, site kullanıcılarının kişisel verileri yurtiçi sınırları içerisinde işlenmekte ve saklanmaktadır.
Veri Sorumlusu’nun web sitesi üzerinden toplanan kişisel veriler, 6698 sayılı Kanun’un 4. maddesinde öngörülen genel ilkelere ve 5. maddesinde belirlenen veri işleme şartlarına uygun olarak işlenmekte olup, verilerin yurt dışına aktarılması söz konusu olmadığından, Kanun’un 9. maddesinde düzenlenen yurt dışına veri aktarım şartlarına ilişkin ek yükümlülükler doğmamaktadır.
Sunucu altyapısının Türkiye Cumhuriyeti sınırları dahilinde bulunması, veri güvenliği ve denetiminin sağlanması açısından önemli bir avantaj teşkil etmekte olup, bu husus, Veri Sorumlusu’nun veri koruma yükümlülüklerini en üst düzeyde yerine getirme taahhüdünün bir parçasıdır.
3. KİŞİSEL VERİLERİ İŞLEME AMAÇLARI VE HUKUKİ DAYANAKLARI
3.1 Temel İşleme Amaçları ve Hukuki Dayanakları
Veri Sorumlusu, kişisel verileri aşağıdaki amaçlarla işlemekte olup, her biri KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki dayanaklara sahiptir:
| Amaç | Hukuki Dayanak |
|---|---|
| Özelleştirilmiş metal kart ürünlerinin sağlanmasına ilişkin sözleşmesel yükümlülüklerin yerine getirilmesi | KVKK m. 5/2(c) – Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması |
| Elektronik ödeme işlemlerinin gerçekleştirilmesi | KVKK m. 5/2(c) – Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması |
| Kargo ve teslimat süreçlerinin yönetimi | KVKK m. 5/2(c) – Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması |
| Faturaların oluşturulması ve müşteri kayıtlarının tutulması | KVKK m. 5/2(ç) – Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması |
| Satış sonrası destek süreçlerinin uygulanması | KVKK m. 5/2(c) – Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması |
| Müşteri memnuniyetine yönelik analiz ve iyileştirme faaliyetleri | KVKK m. 5/2(f) – İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması |
| Finansal, vergisel ve düzenleyici yükümlülüklere uyum | KVKK m. 5/2(ç) – Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması |
| Veri Sorumlusu’nun yasal menfaatlerinin korunması ve yasal iddiaların ileri sürülmesi veya savunulması | KVKK m. 5/2(f) – İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması |
Veri Sorumlusu’nun meşru menfaati hukuki dayanağına dayandığı işleme faaliyetlerinde, söz konusu menfaatlerin ilgili kişinin temel hak ve özgürlükleri tarafından geçersiz kılınmadığından emin olmak için bir meşru menfaat değerlendirmesi yapılmıştır. İlgili kişiler, Bölüm 7’de belirtilen iletişim bilgilerini kullanarak Veri Sorumlusu ile iletişime geçerek bu değerlendirmeler hakkında bilgi talep edebilirler.
Meşru menfaat değerlendirmesi, aşağıdaki üç aşamalı test metodolojisi kullanılarak gerçekleştirilmiştir:
- Meşruiyet Testi: Veri Sorumlusunun veriyi işlemekteki menfaatinin meşru, hukuka uygun ve yeterince belirgin olduğu teyit edilmiştir.
- Gereklilik Testi: Söz konusu menfaate ulaşmak için kişisel verilerin işlenmesinin zorunlu olduğu ve daha az müdahaleci alternatif yöntemlerin bulunmadığı tespit edilmiştir.
- Denge Testi: İlgili kişilerin temel hak ve özgürlükleri ile Veri Sorumlusunun meşru menfaatleri arasında bir denge gözetilmiş; verilerin işlenmesine ilişkin faaliyetlerin ilgili kişilerin makul beklentileriyle uyumlu olduğu, şeffaflık ilkesine riayet edildiği ve orantılılık ilkesi gereğince veri minimizasyonu sağlandığı değerlendirilmiştir.
İlgili kişiler, meşru menfaat değerlendirmesinin tam metnini, işbu Aydınlatma Metni’nin 7. bölümünde belirtilen iletişim kanalları vasıtasıyla talep etme hakkına sahiptir.
3.2 Pazarlama ve İletişim Amaçları
KVKK’nın 5/1 maddesi uyarınca açık rıza alınması şartıyla, Veri Sorumlusu aşağıdaki ikincil amaçlar için de kişisel verileri işleyebilir:
- Reklam, tanıtım iletişimleri ve kampanya bildirimleri;
- Çekiliş ve promosyon kampanyalarının düzenlenmesi;
- Hedefli pazarlama faaliyetleri ve müşteri sınıflandırması;
- Web sitesi kullanıcı deneyiminin iyileştirilmesi;
- Çerez analizi ve trafik izleme;
- Pazar araştırması ve istatistiksel analiz.
Veri Sorumlusu, açık rızaya dayalı olarak gerçekleştirilen tüm işleme faaliyetleri için, açık rızanın web sitesi veya diğer dijital platformlarda sunulan ve açıkça etiketlenmiş onay kutucuğunun işaretlenmesi suretiyle ifade edildiğini, her bir işleme amacı için ayrı ayrı alındığını ve verme kolaylığı ile aynı kolaylıkla geri çekilebilir nitelikte olduğunu teyit etmektedir. Rıza beyanı, sipariş formunun tamamlanması sırasında elektronik ortamda kayıt altına alınmaktadır.
3.3 Otomatik Karar Alma Süreçleri
Veri Sorumlusu, kişisel verileri kullanarak tamamen otomatik sistemler vasıtasıyla ilgili kişiler hakkında hukuki sonuç doğuran veya benzer şekilde kendilerini önemli ölçüde etkileyen kararlar almamaktadır. İleride bu tür sistemlerin kullanılması durumunda, ilgili kişilere KVKK’nın 11. maddesinin 1. fıkrasının (g) bendi kapsamındaki hakları özellikle hatırlatılacaktır.
4. KİŞİSEL VERİLERİN AKTARILMASI
4.1 Alıcı Kategorileri
Veri Sorumlusu, kişisel verileri, uygulanabilir olduğu hallerde uygun sözleşmesel güvencelere tabi olarak, aşağıdaki alıcı kategorilerine aktarabilir:
| Alıcı Kategorisi | Aktarım Amacı | Aktarılan Veri Kategorileri |
|---|---|---|
| Tedarikçiler (kart üretimi, yazılım, kargo, vb.) | İlgili kişiye yönelik sözleşmesel yükümlülüklerin yerine getirilmesi | İletişim ve sipariş bilgileri |
| Ödeme altyapısı sağlayıcıları | Ödeme işlemlerinin gerçekleştirilmesi | Finansal bilgiler |
| Yetkili kamu kurum ve kuruluşları | Yasal yükümlülüklere uyum | Yürürlükteki mevzuat tarafından gerektiği şekilde |
| İş ortakları | Hizmet sağlama (yalnızca işleme amacıyla ilgili olarak) | Belirli amaç için gerekli olan asgari düzeyde |
| Profesyonel danışmanlar | Profesyonel tavsiye ve hizmet alma | Belirli amaç için gerekli olan asgari düzeyde |
| Kolluk kuvvetleri, düzenleyici kurumlar ve mahkemeler | Yasal yükümlülüklere veya mahkeme kararlarına uyum | Yasal olarak gerekli veya emredildiği şekilde |
Veri Sorumlusu, kişisel verilerin tüm üçüncü taraf alıcılarının, KVKK’nın 8. ve 9. maddelerine uygun olarak, sözleşmesel düzenlemeler dahil olmak üzere, uygun veri koruma yükümlülüklerine tabi olmasını sağlamaktadır.
4.2 İletişim Kanalları Aracılığıyla Veri Aktarımı
Veri Sorumlusu, müşterilerle etkin iletişimi kolaylaştırmak için WhatsApp ve Instagram gibi üçüncü taraf platformları kullanmaktadır. Bu mesajlar, Türkiye dışındaki sunucularda çalışan Meta Inc. ve SendPulse Inc. aracılığıyla yönetilmektedir.
Bu bağlamda, aşağıdaki kişisel veriler işlenebilir:
- Ad-soyad;
- Mesaj içerikleri;
- İletişim bilgileri (telefon, e-posta, vb.).
Bu tür veriler, bu platformlar aracılığıyla yürütülen iletişimler sırasında Türkiye dışındaki sunucularda işlenebilir ve saklanabilir. Veri Sorumlusu bu vesileyle aşağıdaki hususları teyit etmektedir:
- Bu veriler yalnızca iletişimi kolaylaştırmak ve hizmet taleplerini yerine getirmek amacıyla kullanılmakta olup, diğer kişiler, kurumlar veya başka amaçlar için paylaşılmamaktadır;
- Bir ilgili kişi bu platformlar aracılığıyla iletişimi başlattığında, kişisel verilerinin Türkiye dışında işleneceği konusunda bilgilendirilir;
- Bu bildirimi aldıktan sonra iletişime devam edilmesi, KVKK’nın 9. maddesi uyarınca açık rıza teşkil etmektedir;
5. VERİ SAKLAMA VE İMHA POLİTİKASI
5.1 Saklama Süreleri
Veri Sorumlusu, kişisel verileri yalnızca toplandığı amaçların yerine getirilmesi, yasal ve düzenleyici gerekliliklerin karşılanması veya Veri Sorumlusu’nun meşru menfaatlerinin korunması için gerekli olan süre boyunca işlemekte ve saklamaktadır. Kişisel veri kategorileri için belirli saklama süreleri aşağıdaki gibidir:
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Fatura bilgileri | Düzenlenmesinden itibaren 10 yıl | 213 sayılı VUK m.253 |
| Sipariş bilgileri | Son sipariş tarihinden itibaren 3 yıl | 6102 sayılı TTK m.82 |
| Kart bilgileri formu girişleri | Gönderimden itibaren maksimum 15 gün | KVKK m.4/2(d), m.12/1; RSA 4096 ile şifrelenmiş, PCI DSS teknik gerekliliklerine uyum sağlanmaktadır |
| Kurumsal talep formu girişleri | Gönderimden itibaren maksimum 2 yıl | 6098 sayılı TBK m.146 |
| Çerez ve trafik verileri (kesinlikle gerekli) | Oturum süresince veya maksimum 6 ay | KVKK m.5/2(f) |
| Çerez ve trafik verileri (performans/hedefleme) | Açık rızanın geri çekilmesine kadar, maksimum 12 ay | KVKK m.5/1 |
| Müşteri iletişimleri | Son etkileşimden itibaren 3 yıl | 6098 sayılı TBK m.146 |
5.2 Silme, Yok Etme ve Anonimleştirme Prosedürleri
Geçerli saklama süresi sona erdiğinde veya işleme amacı yerine getirildiğinde, kişisel veriler aşağıdaki şekilde işlem görür:
- Elektronik sistemlerden, yeniden yapılandırmayı önleyen güvenli silme yöntemleri kullanılarak kalıcı olarak silinir;
- Kağıt kayıtlar söz konusu olduğunda, parçalama veya yakma gibi yöntemler kullanılarak fiziksel olarak imha edilir;
- KVKK’nın ilgili maddelerine uygun olarak, ilgili kişinin kimliğinin belirlenmesini geri dönüşü olmayacak şekilde engelleyen teknikler aracılığıyla anonimleştirilir.
Veri Sorumlusu, bu tür operasyonların tarihi, yöntemi ve yetkilendirmesi dahil olmak üzere tüm silme, yok etme ve anonimleştirme işlemlerinin bir kaydını tutmaktadır.
5.3 Güvenlik Önlemleri
KVKK’nın 12. maddesi uyarınca, Veri Sorumlusu, kişisel verilerin işlenmesiyle ilişkili riske uygun bir güvenlik seviyesi sağlamak için aşağıdakileri dikkate alarak uygun teknik ve idari önlemleri uygulamaktadır:
- Teknolojinin geldiği son nokta;
- Uygulama maliyetleri;
- İşlemenin niteliği, kapsamı, bağlamı ve amaçları;
- Gerçek kişilerin hakları ve özgürlükleri için çeşitli olasılık ve ciddiyetteki risk.
Bu önlemler aşağıdakileri içermekle birlikte, bunlarla sınırlı değildir:
- Hassas kişisel verilerin iletim ve depolama sırasında şifrelenmesi;
- Güvenlik önlemlerinin düzenli olarak test edilmesi, değerlendirilmesi ve değerlendirilmesi;
- Erişim kontrolleri ve kimlik doğrulama gerekliliklerinin uygulanması;
- Düzenli yedekleme prosedürleri ve felaket kurtarma yetenekleri;
- Personelin veri koruma ve güvenlik konusunda eğitilmesi;
- Tesisler ve ekipman için fiziksel güvenlik önlemleri;
- Güvenlik duvarları, izinsiz giriş tespiti ve kötü amaçlı yazılımdan koruma dahil olmak üzere ağ ve sistem güvenliği;
- Olay müdahale prosedürleri.
5.4 Veri İhlali Bildirimi Prosedürü
Kişisel verilerin güvenliğini tehlikeye düşüren bir ihlalin meydana gelmesi durumunda, Veri Sorumlusu, söz konusu ihlali öğrendiği tarihten itibaren gecikmeksizin ve mümkün olan en kısa sürede, her halükârda 72 saati aşmamak kaydıyla, Kişisel Verileri Koruma Kurumu’na bildirecektir. İlgili kişilerin haklarını ve özgürlüklerini ciddi şekilde riske sokması halinde, ilgili kişiler de gecikmeksizin bilgilendirilecektir.
5.5 Veri İşleme Şartlarının Ortadan Kalkması
KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarının tamamının ortadan kalkması halinde, Veri Sorumlusu, kişisel verileri re’sen veya ilgili kişinin talebi üzerine, ‘Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’ hükümlerine uygun olarak siler, yok eder veya anonim hale getirir. İlgili kişinin talebi, iletildiği tarihten itibaren en geç 30 (otuz) gün içinde sonuçlandırılacaktır.
6. İLGİLİ KİŞİ HAKLARI
KVKK’nın 11. maddesi uyarınca, ilgili kişiler, kişisel verilerinin işlenmesiyle ilgili olarak aşağıdaki haklara sahiptir:
| Hak | Açıklama |
|---|---|
| Bilgi edinme hakkı | İlgili kişiye ait kişisel verilerin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme hakkı (KVKK m. 11/1(a) ve (b)). |
| Düzeltme hakkı | Yanlış veya eksik işlenmiş kişisel verilerin düzeltilmesini ve tamamlanmasını isteme hakkı (KVKK m. 11/1(d)). |
| Silme hakkı (‘unutulma hakkı’) | KVKK’nın 7. maddesinde belirtilen koşulların oluşması halinde kişisel verilerin silinmesini veya yok edilmesini isteme hakkı (KVKK m. 11/1(e)). |
| İşlemenin kısıtlanması hakkı | Belirli koşullar altında kişisel verilerin işlenmesinin kısıtlanmasını isteme hakkı. |
| Veri taşınabilirliği hakkı | Kişisel verileri, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri teknik olarak mümkün olduğunda başka bir veri sorumlusuna engelsiz bir şekilde iletme hakkı. |
| İtiraz hakkı | Meşru menfaatlere veya doğrudan pazarlama amaçlarına dayalı olarak kişisel verilerin işlenmesine herhangi bir zamanda itiraz etme hakkı (KVKK m. 11/1(ğ)). |
| Otomatik karar vermeye tabi olmama hakkı | Profilleme de dahil olmak üzere, yalnızca otomatik işlemeye dayalı olan ve ilgili kişi üzerinde hukuki sonuçlar doğuran veya benzer şekilde önemli ölçüde etkileyen bir karara tabi olmama hakkı. |
| Rıza geri çekme hakkı | İşleme, rızaya dayalı olduğunda, geri çekilmeden önce rızaya dayalı olarak yapılan işlemenin hukuka uygunluğunu etkilemeksizin, herhangi bir zamanda rızayı geri çekme hakkı. |
| Şikayet hakkı | Kişisel verilerinin işlenmesinin KVKK’yı ihlal ettiğini düşünüyorsa, Kişisel Verileri Koruma Kurumu’na şikayette bulunma hakkı. |
Veri Sorumlusu, KVKK veya diğer geçerli veri koruma yasaları kapsamındaki haklarını kullanan ilgili kişilere karşı ayrımcılık yapmayacak ve ilgili kişilerin haklarını mümkün olan en geniş ölçüde kullanmalarını kolaylaştıracaktır.
7. HAKLARIN KULLANILMASI İÇİN PROSEDÜR
İlgili kişiler, haklarının kullanılmasına ilişkin taleplerini aşağıdaki kanallar aracılığıyla iletebilirler:
- Veri Sorumlusu: Alaattin Koral
- Posta Adresi: YAKUPLU MAH. HÜRRİYET BLV. SKYPORT Skyport Residence NO: 1 İÇ KAPI NO: 151 BEYLİKDÜZÜ/İSTANBUL, TÜRKİYE
- E-posta: alaattin@metkart.com.tr
- Telefon: 0850 360 0031
Tüm talepler aşağıdaki prosedüre uygun olarak işlenecektir:
- Veri Sorumlusu, talebin alındığını gecikmeksizin onaylayacaktır.
- Veri Sorumlusu, talebi yapan kişinin kimliğini uygun yöntemlerle doğrulayacaktır.
- Talep bir ilgili kişi adına üçüncü bir kişi tarafından yapılmışsa, Veri Sorumlusu, bu üçüncü kişinin ilgili kişi adına hareket etme yetkisini doğrulayacaktır.
- Veri Sorumlusu, talebin yerine getirilebilip getirilemeyeceğini ve hangi eylemlerin yapılması gerektiğini belirlemek için talebi değerlendirecektir.
- Veri Sorumlusu, talebe gecikmeksizin ve her halükârda talebin alınmasından itibaren en geç 30 (otuz) takvim günü içinde yanıt verecektir. Bu süre, KVKK’nın 13. maddesinin 2. fıkrası uyarınca belirlenmiş olup, talebin niteliğine göre istisnai hallerde, talepte bulunan ilgili kişiye gerekçesi bildirilmek şartıyla, Veri Sorumlusu tarafından 30 günü aşmamak üzere bir defa uzatılabilir.
- Veri Sorumlusu, ilgili kişinin talebi üzerine harekete geçmiyorsa, ilgili kişiyi, talebin alınmasından itibaren en geç bir ay içinde, harekete geçmeme nedenleri ve bir denetim makamına şikayette bulunma ve adli yola başvurma imkanı hakkında bilgilendirecektir.
Talepler ücretsiz olarak işleme alınacaktır. Ancak, ilgili kişiden gelen taleplerin açıkça temelsiz veya aşırı olması durumunda, özellikle tekrarlayan nitelikteki talepler söz konusu olduğunda, Veri Sorumlusu:
- İstenen bilgilerin veya iletişimin veya talep edilen eylemin alınması için idari maliyetleri dikkate alarak makul bir ücret talep edebilir; veya
- Talep üzerine harekete geçmeyi reddedebilir.
Veri Sorumlusu, talebin açıkça temelsiz veya aşırı niteliğini ispat yükümlülüğüne sahiptir.
9. ÇEREZLER VE İZLEME TEKNOLOJİLERİ
9.1 Kullanılan Çerez Türleri
Veri Sorumlusu’nun web sitesi, kullanıcıları web sitesinin diğer kullanıcılarından ayırt etmek, kullanım modellerini analiz etmek ve gelişmiş işlevsellik sağlamak için çerezleri ve benzer izleme teknolojilerini kullanmaktadır. Veri Sorumlusu’nun kullandığı çerezler güncel olarak çerez kutucuğundaki “Çerez Ayarları” kısmından detaylı olarak incelenebilir.
9.2 Çerez Yönetimi
Çoğu internet tarayıcısı, çerezleri otomatik olarak kabul edecek şekilde önceden ayarlanmıştır. Kullanıcılar, tarayıcı ayarlarını değiştirerek çerezleri reddetmeyi veya çerezler ayarlandığında veya erişildiğinde uyarılmayı tercih edebilirler. Çerezleri devre dışı bırakmak veya reddetmek için, kullanıcılar tarayıcılarının yardım menüsündeki talimatları izlemelidir.
Veri Sorumlusu, kullanıcıların çerezleri devre dışı bırakmaları veya reddetmeleri halinde, web sitesinin bazı bölümlerinin erişilemez hale gelebileceğini veya düzgün çalışmayabileceğini açıkça belirtmektedir.
10. ÇOCUKLARIN GİZLİLİĞİ
Veri Sorumlusu’nun hizmetleri 18 yaşın altındaki kişilere yönelik değildir ve Veri Sorumlusu, 18 yaşın altındaki kişilerden bilerek kişisel veri toplamamaktadır. Veri Sorumlusu, 18 yaşın altındaki bir kişiden kişisel veri topladığını öğrenirse, bu tür bilgileri sistemlerinden silmek için adımlar atacaktır.
11. BU AYDINLATMA METNİNDEKİ DEĞİŞİKLİKLER
Veri Sorumlusu, işbu Aydınlatma Metni’ni herhangi bir zamanda güncelleme veya değiştirme hakkını saklı tutar. Herhangi bir değişiklik, www.metkart.com.tr web sitesinde yayınlanacak ve yayınlanma tarihinden itibaren geçerli olacaktır. Önemli değişiklikler için, Veri Sorumlusu, web sitesinde belirgin bir bildirim sağlayacak veya mümkün olduğunda etkilenen ilgili kişileri doğrudan bilgilendirecektir.
İlgili kişilerin, Veri Sorumlusu’nun kişisel verilerini nasıl koruduğu hakkında bilgi sahibi olmak için bu Aydınlatma Metni’ni periyodik olarak gözden geçirmeleri teşvik edilmektedir.
12. UYGULANACAK HUKUK VE YETKİLİ MAHKEMELER
İşbu Aydınlatma Metni, Türkiye Cumhuriyeti kanunlarına tabi olacak ve bu kanunlara uygun olarak yorumlanacaktır. Bu Aydınlatma Metni ile bağlantılı olarak ortaya çıkan herhangi bir anlaşmazlık, ilgili kişinin yetkili bir veri koruma denetim makamına şikayet başvurusunda bulunma hakkına halel getirmeksizin, İstanbul, Türkiye mahkemelerinin münhasır olmayan yargı yetkisine tabi olacaktır.
Hizmetlerimizi kullanarak, bu Aydınlatma Metni’ni okuduğunuzu, anladığınızı ve kişisel verilerinizin burada açıklandığı şekilde toplanmasına, kullanılmasına ve işlenmesine onay verdiğinizi kabul etmiş olursunuz.