Kişisel Verilerin Korunması ve
İşlenmesi Politikası
Değerli Üyelerimiz ve Ziyaretçilerimiz,
İşbu Aydınlatma Metni, Mine Şahin (“Danışman”) tarafından Mine Şahin’in müşterilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında ve “Veri Sorumlusu” sıfatıyla Mine Şahin (Bundan böyle “Danışman” olarak anılacaktır.) tarafından işlenmesine ilişkin olarak aydınlatılması amacıyla hazırlanmış olup siz değerli üyelerimizi/ziyaretçilerimizi işlediğimiz kişisel verilerinize ilişkin bilgilendirmek isteriz.
Bu metinde:
minesahin.com (https://www.minesahin.com) internet sitesini (“Site”) ziyaret etmeniz veya Site/Mobil Uygulama’dan alışveriş yapmanız,
Site/Mobil Uygulama üzerinden üyesi olmanız (“Üye”)
Ticari iletişim kanalları ile genel ve kişiye özel kampanya bilgilendirmeleri yapılmasını kabul etmeniz,
Danışman’ın iletişim kanalları üzerinden karşılıklı olarak iletişime geçmemiz,
Danışman’ın düzenlemiş olduğu eğitim, toplantı, kampanya ve diğer etkinliklere katılmanız,
halinde kişisel verilerinizin kullanımına ilişkin aydınlatma metni yer almaktadır.
Site ve Mobil Uygulama’da çerez vb. programlar kullanılmaktadır. Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ve çerez politikamıza ilişkin detaylı bilgilere (https://minesahin.com/general-5#aydinlatma-metni) adresinden ulaşabilirsiniz.
İştirak/Bağlı Ortaklıklar
Kredi Kartı – Ödeme Sistemleri
1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
Danışman, kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, Danışman tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır.
Hukuka ve dürüstlük kurallarına uygun olma: Bu ilke uyarınca, Danışman’ın veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir.
Doğru ve gerektiğinde güncel olma: Danışman tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkanlar tanınmaktadır.
Belirli, açık ve meşru amaçlar için işlenme: Danışman yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, Danışman yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Danışman tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Danışman tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, Danışman, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Danışman gelecekte kullanma ihtimalinin varlığına dayanarak veri saklamamaktadır.
2. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri
İşlenen Kişisel Veriler:
E-Posta Adresi, Cep Telefonu Numarası, Kimlik Bilgileri, Finans Bilgisi (IBAN bilgisi, hesap no vb.)
Kişisel verileriniz, elektronik veya fiziki ortamda toplanmaktadır. İşbu Politika’da belirtilen hukuki sebeplerle toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenebilmekte ve paylaşılabilmektedir.
Danışman veya tedarikçileri olarak kişisel veriler, Site veya Mobil Uygulama üzerinden yapılan alışverişlerin veya üyelik işlemlerine ilişkin paylaşılan bilgilerin ve yapılan bilgi güncelleme işlemlerinin sistemlerimize kaydedilmesi, sabit-mobil nitelikli internet ve iletişim cihazlarının ve/veya Mobil Uygulama’nın kullanımlarından kaynaklanan/edinilen verilen sistemlerimize kaydedilmesi, Site ve Mobil Uygulama üzerindeki her türlü alışveriş, tahsilat, işlem, bilgi ve ticari iletişim tercihlerini güncelleme, anket doldurma, kayıt ve davranışsal işlemlerin sistemlerimize kaydedilmesi, iletişim kanalları (çağrı merkezi, mobil uygulama, Site, e- posta adreslerimiz, sosyal medya ve diğer iletişim kanalları) üzerinden tarafımıza iletilmiş olan talep ve şikayetlerin kaydedilmesi, çağrı merkezi ile yapılan görüşmelerin kaydedilmesi gibi otomatik yöntemlerle veya resmi kurum, kuruluş ve adli/idari makamlardan gelen ilgili bilgi/belgelerin kaydedilmesi ile otomatik olmayan yöntemlerle toplanmaktadır.
Yukarıda belirtilen kişisel veriler internet sitemizdeki üyelik sayfaları, sözleşmeler, hesabım sayfası başta olmak üzere internet sitemizin/uygulamamızın içeriğinde yer alan ve tercihinize bağlı doldurulabilecek alanlar, talep ve başvurularınız, sözleşmeler, kampanyalar ve üçüncü taraf kimlik doğrulama sistemleri (Ör:GoogleLogin, Facebook Login vb.)vasıtasıyla toplanmaktadır.
Kişisel verileriniz işbu Politika’nın 2. maddesinde belirtilen amaçlar doğrultusunda ve Kanun’un 5. maddesinde belirtilen aşağıdaki sebeplere dayanarak işlenebilecektir:
Site ve Mobil Uygulama üzerindeki satış süreçlerine ilişkin olarak “sözleşmenin kurulması ve ifası için veri işlemenin gerekli olması”, “hukuki yükümlülüğün yerine getirilmesi” ile “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”’na,
Danışan üyeliğiniz kapsamındaki pazarlama, segmentasyon ve analiz çalışmaları ile kişisel veri işleme süreçlerine ilişkin olarak vereceğiniz “açık rıza”nıza ve Danışan üyeliğinizin kurulması ve üyelik sözleşmesi uyarınca yükümlülüklerimizin yerine getirilmesi kapsamındaki kişisel veri işleme süreçlerine ilişkin olarak “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”’na,
Ticari iletişim faaliyetlerine ilişkin olarak vereceğiniz “açık rıza”nıza, Site ve Mobil Uygulama’nın kullanımına ilişkin şüpheli işlemlerin tespiti ve önlenmesi ile operasyonel süreçlere ilişkin çalışmalar, etkinlik süreçleri ve müşteri ilişkileri süreçlerimize ilişkin olarak “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”’na,
Mevzuattan kaynaklanan yükümlülüklerimize ilişkin “hukuki yükümlülüğün yerine getirilmesi” ve “kanunlarda açıkça öngörülmesi”’ne,
Hukuki uyuşmazlık, soruşturma ve diğer adli/resmi süreçlere ilişkin olarak da “hakların tesisi, kullanılması veya korunması için veri işlemenin ve aktarmanın zorunlu olması”’na.
3.Kişisel Verilerin İşleme Amaçları ve Toplanan Kişisel Veriler
Kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde Site tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Danışman tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Danışman tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Danışman’ın ticari ve/veya iş stratejilerinin planlanması ve icrası ve Danışman‘ın ve Danışman’la iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla işlenmektedir.
Danışman, ziyaretçilerine daha iyi hizmet verebilmek amacıyla ve yasal yükümlülüğü çerçevesinde, işbu Kişisel Verilerin Korunması Hakkında Açıklama metninde belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gezinme bilgilerinizi toplayacak, işleyecek, paylaşılması gerektiğinde üçüncü kişilerle paylaşacak ve güvenli olarak saklayacaktır.
4.Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları
Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Danışman tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Danışman tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Danışman tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Danışman’ın ticari ve/veya iş stratejilerinin planlanması ve icrası ve Danışman‘ın ve Danışman‘la iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dahilinde Danışman’ın iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle, tüm bu açıklanan kapsamlarda; KVKK’nın 5. maddesinin 1. fıkrası “açık rıza” hukuki sebebine bağlı olarak işlenebilecek ve aynı amaçlar ve hukuki sebep kapsamında yurtiçi ve yurtdışındaki üçüncü kişilerle paylaşılabilecektir.
Danışanlara ait kişisel veriler KVKK’nın “Kişisel Verilerin Aktarımı” başlıklı 8. maddesindeki ve/veya “Kişisel Verilerin Yurt Dışına Aktarılması” başlıklı 9. maddesindeki kurallara uyularak ve gerekli teknik ve idari tedbirler alınarak, sadece ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde;
Yukarıda sayılan amaçlarla sınırlı olarak iştirakler ve bağlı ortaklıklarımıza,
Yine yukarıda sayılan amaçlarla aramızdaki sözleşmeler kapsamında mevzuata uygun bir şekilde (ürünün gönderimi için) satın alınan ürünün satıcısı, (ürünün teslimatı için) kargo şirketleri,(ürüne ilişkin ödemenin alınabilmesi için) bankalar ve (teslimat vb. hususlarda bilgi vermek üzere) toplu SMS/e-posta gönderiminde çalışılan iş ortaklarımıza ve (gerektiğinde satış sonrası hizmetler için) tedarikçilerimize,
Hukuki yükümlülüğümüzü yerine getirebilmek için yasal düzenlemeler ve mevzuat gereği yetkili kişi ve resmi kurumlara aktarılabilmekte ve Teknoloji alanındaki altyapı tedarikçilerimiz tarafından sağlanan kullanımımıza sunulan programlarımıza ve/veya sistemlerimize, bilgi depolama hizmeti için Bulut sağlayıcılarına aktarılabilmekte ve kaydedilebilmektedir.
Site çerezleri; günlük dosyaları, boş gif dosyaları ve/veya üçüncü taraf kaynakları yoluyla topladığı bilgileri tercihlerinizle ilgili bir özet oluşturmak amacıyla depolar. Danışman, size özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, web sitesinin veya mobil uygulamanın içeriğini size göre iyileştirmek ve/veya tercihlerinizi belirlemek amacıyla; site üzerinde gezinme bilgilerinizi ve/veya site üzerindeki kullanım geçmişinizi izleyebilmektedir. Danışman çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda site üzerinde sizden toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir.
5. Veri Sahibinin Hakları
Danışman tarafından işbu Politika’da yer alan esaslara uygun olarak işlenen kişisel verilere ilişkin olarak, KVKK’nın 11. maddesinde veri sahipleri için tanınan hakların kullandırılması konusunda gerekli önlemler alınmıştır. Bahse konu haklar şunlardır:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) Yukarıdaki (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri sahipleri, yukarıda sayılan haklarını, Danışman iletişim adreslerine, posta, e-posta yahut iadeli taahhütlü mektup vasıtasıyla ileterek kullanabilirler. Danışman, ilgili başvurulara yönelik cevabı fiziken yahut elektronik olarak ilgili veri sahibine ulaştıracaktır.
Danışman, talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Danışman tarafından Kurulca belirlenen tarifedeki ücret ilgililerden alınacaktır. Ayrıca, veri sahiplerinin taleplerinin sonuçlandırılması sürecinde, Danışman tarafından başvuruculardan ek bilgi veyahut belge talep edilebilecektir.
Öte yandan, KVKK’nın 28(1). maddesi çerçevesinde, veri sahipleri, aşağıda sayılan hallerde KVKK’nın 11. maddesinde sayılan yukarıdaki hakları kullanamaz:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bununla beraber, KVKK’nın 28(2). maddesi çerçevesinde, zararın giderilmesi hakkı hariç olmak üzere, KVKK’nın 11. maddesinde sayılan yukarıdaki haklar aşağıdaki durumlarda uygulama alanı bulmayacaktır:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Kişisel veri sahipleri olarak, haklarınıza ilişkin yapılan başvurular ilgili talebin Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan şartlara uygun olması koşuluyla ve/veya bu şartlara uygun olmayan başvuruların şartları karşılanması doğrultusunda ilgili mevzuat kapsamında sizden talep edilebilecek ek bilgi tamamlanması halinde başvurunuz değerlendirmeye alınacaktır.
6. Veri Güvenliği İçin Alınan Tedbirler
Danışman, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır:
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak.
Danışman’ın bu kapsamda aldığı önlemler aşağıda sayılmıştır:
6.1. İdari Tedbirler
Danışman, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Danışman bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
Kişisel verilerin paylaşılması ile ilgili olarak, Danışman, kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşme imzalar yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar.
Danışman, kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline gerekli KVK eğitimlerini verir.
6.2. Teknik Tedbirler
Danışman, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVK eğitimlerini verir.
Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
Kurulan sistemler kapsamında risk analizi, veri sınıflandırması, BT risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar.
7. Diğer Hususlar
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Güncelleme tablosu “Doküman Künyesi” nde yer almaktadır.
8. Revizyon ve Yürürlükten Kaldırma
İşbu Politika yılda bir defa, ilgili şirket Hukuk Müşavirliği tarafından gözden geçirilir ve güncellenir.
9. Yürürlük
Danışman tarafından hazırlanan işbu Politika 01.01.2023 tarihinde yürürlüğe girmiştir.
10. Yürütme
Dokümanın yürütme sorumluluğu, Danışman Hukuk Müşavirliği Bölümü’ne aittir.
11. Dağıtım
Politika, Danışman internet sitesinde yayınlanarak, üçüncü taraflara duyurulur.