KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

1- https://ceres-cert.com.tr adresini her kullanışınızda o an yürürlükte olan gizlilik politikasına tabi olacaksınız. ceres-cert.com.tr dilediği zaman bildirimde bulunmadan gizlilik ve güvenlik ilkelerini tek taraflı olarak değiştirebilir; bu siteye ya da bu sayfaya erişimi değiştirebilir ya da kaldırabilir.  Bu nedenle web sitemizi her kullanışınızda bu koşulları kabul ettiğinizden emin olabilmek için işbu Kişisel Verilerin Korunması ve Gizlilik Politikamızı okumanız gerekmektedir.

Kullanıcılarımızın kişisel verilerinin kullanılması konusunda çeşitli kanunlarda düzenlemeler bulunmaktadır. En başta KVKK ile kişisel verilerin korunması esasları belirlenmiştir. Ayrıca 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin korunmasına ilişkin hüküm içermektedir. 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüştür.

Diğer yandan, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan yükümlülüklerimizin ifası amacıyla verilerin toplanması ve kullanılması gerekmektedir.

Kullanıcının Ad ve iletişim bilgileri, ödeme yapılması durumunda, ödeme aşamasında onaylayacağı ödeme kuruluşu çerçeve sözleşmesi uyarınca, 9 Ocak 2008 tarihli Resmi Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşlarıyla paylaşılabilecektir.

Kişisel bilgilerinizi +90 232 247 20 22 numaralı müşteri hizmetlerimizle veya web sitemizle paylaşırken her zaman risk bulunduğunu ve hiçbir teknolojik sistemin tamamen güvenli ya da dış müdahaleye korumalı olmadığını kabul etmektesiniz. Sitemiz kişisel verilerinizi korumak ve hatalı kullanıma ilişkin riskleri önlemek veya asgariye indirmek adına gerekli tedbirleri almaktayız. Üyelik işlemlerinizde, kişisel tüm bilgileriniz saklı tutulmaktadır. Veli veya yasal temsilci izni olmadan on sekiz yaşın altındaki şahıslar tarafından bizlere bilgi sunulamaz. Sunulduğu takdirde sorumluluk ceres-cert.com.tr’a ait değildir.

2- Bize vereceğiniz kişisel bilgileriniz (kimlik bilgileri– ad, soyad, TC kimlik numarası, cinsiyet, yaş, doğum tarihi, iletişim bilgileri–e-posta adresi, telefon numarası, adres bilgisi, IP adresi, ürettiğiniz ürüne ait bilgiler, sahip olduğunuz sertifika bilgisi-) CERES Kontrol ve Belgelendirme Hizmetleri Limited Şirketi hizmetlerinden etkin yararlanabilmesi, ürün ve hizmet çeşitliliğinin geliştirilebilmesi, teknolojik gelişim, en iyi hizmet en iyi ürün prensibi ile hizmet sağlanabilmesi ve bu hizmetlerin sonucu olarak pazarlama, promosyon ve yeniliklerden haberdar edilebilmelerinin yanı sıra sözleşmelerin ifası, işin yerine getirilmesi ve mali/hukuki/ticari yükümlülükler çerçevesinde işlemektedir. Kişisel bilgileriniz rızanız ve mevzuat hükümleri çerçevesinde işlenerek kvk@ceres-cert.com.tr adresinde depolanacaktırceres-cert.com.trkvk@ceres-cert.com.tr e-mail adresine “ Veri Koruma – CERES” dikkatine göndereceğiniz bir mail aracılığıyla bu bilgilere erişim, düzeltme, iptal ve itiraz etme haklarınızı sağlamayı taahhüt eder.

3- Söz konusu bilgilerin sahibi olmanız sebebiyle 6698 sayılı Kanunun 11. Maddesi uyarınca aşağıda belirtilen haklarınızı kullanmak amacıyla kvk@ceres-cert.com.tr adresine mail atarak, Güvenli Elektronik İmza ile , Mobil İmza ile veya şirketimizin  Korutürk Mahallesi Ahlat Sokağı No:39 Balçova- İZMİR adresine sitemizde bulunan Veri Sahibi Başvuru Formunu doldurarak ıslak imzalı bir nüshasının bizzat veya noter aracılığıyla ileterek bilgi alma ve talepte bulunma hakkınızı kullanabilirsiniz.

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Firmamız yukarıda sayılan haklarınızı kullanmak üzere usule uygun şekilde talepte bulunduğunuz takdirde talebin niteliğine göre, talebin firmaya ulaşmasını takip eden en geç otuz gün içerisinde talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, firma tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

4- KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda belirttiğimiz haklarını ileri süremezler. Bu haller,

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

5- KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, yukarıda sayılan diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

6-  ceres-cert.com.tr‘nin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Aşağıda yer alan hallerde  ceres-cert.com.tr başvuruda bulunan kişinin başvurusunu, gerekçesini açıklamak suretiyle reddedebilir:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  • Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
  • Orantısız çaba gerektiren taleplerde bulunulmuş olması.
  • Talep edilen bilginin kamuya açık bir bilgi olması.

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; firmanın cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

7- Kişisel verilerinizle alakalı olarak, kişisel veri sahipleri adına 3. Kişilerin talepte bulunabilmesi için veri sahibi tarafından başvuruda bulunacak olan kişi adına noterce düzenlenmiş özel vekaletname bulunması ve başvuru sırasında bu özel vekaletnamenin tarafımıza iletilmesi gerekmektedir.

8- Kişisel verilerinizin saklanma süresi: İlgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktayız. Kişisel verilerin ne kadar süre ile saklanması gerektiği konusunda ilgili mevzuatta bir süre düzenlenmemişse, kişisel verileriniz,  ceres-cert.com.tr’nin o veriyi işlerken yürütülen faaliyet ile bağlı olarak ve ticari yaşamın teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve firmamızın belirlediği saklama süresinin sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bu durumlarda sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda firmamıza yöneltilen talepler örnek alınarak saklama süreleri belirlenmektedir. Bu halde saklanan kişisel verilere herhangi bir başka amaçla erişim sağlanamamakta ve ancak ilgili hukuki uyuşmazlıkta kullanılmak üzere erişim sağlanabilmektedir. Burada da bahsi geçen süreler sona erdikten sonra kişisel verileriniz silinmekte, yok edilmekte veya anonim hale getirilmektedir.

EK-1

TANIMLAR

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.

Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunu kapsamında değildir.

Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir.

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.

Kayıtlı Elektronik Posta : Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına (KEP) Adresi ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.

Mobil İmza : Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.

Güvenli Elektronik İmza : Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.

EK-2

KİŞİSEL VERİ KATEGORİLERİ

Kimlik Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ehliyet, nüfus cüzdanı, pasaport, mesleki kimlikler ve benzeri dokümanlarda yer alan tüm bilgiler anlamına gelmektedir.

İletişim Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan telefon numarası, adres, e-posta ve benzeri iletişim bilgileri anlamına gelmektedir.

Finansal Bilgi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler anlamına gelmektedir.

Müşteri Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ticari faaliyetlerimizin gerçekleştirilmesi esnasında müşteriye ilişkin elde edilen veriler anlamına gelmektedir.

Müşteri İşlem Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterimizin ürün ve hizmetlerimize ilişkin kullanımına yönelik talimatları ve talepleri gibi bilgiler anlamına gelmektedir.

Özel Nitelikli Kişisel Veri : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Kanun’un 6’ncı maddesinde belirtilen veriler anlamına gelmektedir.

İtibar Yönetimi Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan Şirket’in ticari itibarını korumak maksatlı toplanan kişisel veriler anlamına gelmektedir.

Hukuki İşlem ve Uyum Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler anlamına gelmektedir.

Talep/Şikayet Yönetimi Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler anlamına gelmektedir.