Aydınlatma ve Açık Rıza Metni

Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni

İşbu aydınlatma metni, müşterilerimize/müşterilerimizin çalışanlarına ait olan işlenecek kişisel verilere ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunun (“KVKK”) 10. maddesi gereğince hazırlanmıştır.

1. Veri Sorumlusu

KVKK madde 3 fıkra 1 (ı) bendi, veri sorumlusunu ‘Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler’ olarak tanımlamaktadır. Buna göre; veri sorumlusu bilgilerini aşağıda bulabilirsiniz:

Veri Sorumlusunun Kimliği : Axela Group A.Ş. (“Şirket”)

Adres : Maslak Mh. Meydan Sk. No:5 Kat: 11 İç Kapı No: 41 Spring Giz Plaza 34398 Sarıyer / İstanbul

Mersis :

2. İşlenen Kişisel Veriler, İşleme Amaçları ve İşlemenin Hukuki Sebebi

Şirketimiz tarafından sunulan hizmetler hakkında bilgi almak istemeniz, iletişim formunu doldurup tarafımıza iletmeniz gibi işlemlerinizi gerçekleştirebilmek, tarafınızın bilgilendirilmesi, WhatsApp veya kısa mesaj gibi sair iletişim kanalları yoluyla sunulan hizmetler kapsamında iletişim kurulması ve Şirketimizin faaliyetlerini gerçekleştirmesi amaçlarıyla hizmetlerimizden yararlanan/bilgi talebinde bulunan gerçek kişilerin kişisel verileri ofislerimiz, şubelerimiz, çağrı merkezlerimiz, WhatsApp veya kısa mesaj gibi sair iletişim kanalları, internet siteleri veya elektronik posta benzeri kanallar aracılığıyla sözlü, yazılı veya elektronik olarak toplanmaktadır.

Şirketimiz, sunulan ürün veya hizmete göre değişkenlik göstermekle birlikte gerçek kişilerin ad ve soyad bilgileri, e-posta adresi, cep telefonu numarası; ancak bunlarla sınırlı olmamak üzere sunulan hizmetlerin yerine getirilmesi için zorunlu olan diğer kişisel verilerinizi siz kullanıcılarımıza web sitemizde en iyi deneyimi sağlamak için edinmektedir.

Anılan kişisel verileriniz, ancak açık rızanız ya da KVKK’nın 5/2 maddesinde belirtilen hukuka uygunluk hallerinden birinin varlığı halinde açık rızanız olmaksızın belirtilen kişisel veri işleme amaçları ile sınırlı olarak işlenmektedir.

2. İşlenen Kişisel Verilerin Kimlere Aktarılabileceği

Toplanan kişisel verileriniz; yalnızca yukarıda belirtilen amaçlar doğrultusunda aşağıdaki alıcı grubu ile paylaşılabilecektir:

• İştirakler,
• İş ortaklarımız ve tedarikçilerimiz,
• Yetkili kamu kurum ve kuruluşları

3. İşlenen Kişisel Verilerin Yurtdışına Aktarılması

Şirketlerin ve şahısların kullandıkları mail uzantılarının (Gmail, Yahoo, Hotmail, Yandex, Outlook vb.) yurtdışı uzantılı olmaları, veri depolama merkezlerinin yurtdışında kurulu olmaları ve gerçekleşecek seyahatlerin yurt dışına yapılacak olması nedenleriyle hizmet alınacak iş ortakları ile diğer kişilerin yurt dışında ikamet ediyor olması nedenleri ile; hizmetlerimizin yerine getirilebilmesi için gerçekleştirilecek veri işleme faaliyetleri Kişisel Verileri Koruma Kanununa (“Kanun”) göre yurtdışına veri aktarımı olarak tanımlanmaktadır. Yurtdışına kişisel veri aktarımında bulunulabilmesi şartlarına ilişkin Kanun maddesi aşağıdaki şekildedir:

Kişisel verilerin yurt dışına aktarılması

MADDE 9-

(1) Kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.

(4) Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir:

1. a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
2. b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
3. c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.

ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

(5) Standart sözleşme, imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kuruma bildirilir.

(6) Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:

1. a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
2. b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
3. c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.

ç) Aktarımın üstün bir kamu yararı için zorunlu olması.

1. d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
2. e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
3. f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

(7) Altıncı fıkranın (a), (b) ve (c) bentleri, kamu kurum ve kuruluşlarının kamu hukukuna tâbi faaliyetlerine uygulanmaz.

(8) Veri sorumlusu ve veri işleyenler tarafından, yurt dışına aktarılan kişisel verilerin sonraki aktarımları ve uluslararası kuruluşlara aktarımlar bakımından da bu Kanunda yer alan güvenceler sağlanır ve bu madde hükümleri uygulanır.

(9) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

(10) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

(11) Bu maddenin uygulanmasına ilişkin usul ve esaslar yönetmelikle düzenlenir.

Kanun kapsamında, ürün ve hizmetlerimizi satın almanız durumunda, Şirketimizin sözleşmesel yükümlülüklerini yerine getirebilmesi ve tarafınıza satın aldığınız hizmetin sunulabilmesi için, işbu aydınlatma metninde belirtilen kapsamda ve Veri Politikasında belirtilen amaçlarla sınırlı olarak kişisel verilerinizin yurtdışına aktarımı mümkündür.

4. Kişisel Verileri Toplamanın Yöntemi ve Hukuki Sebebi

Yukarıda sayılan amaçlarla işlemekte olduğumuz kişisel verileriniz doğrudan tarafınızdan elektronik ortamda, yazılı olarak iletişim kanalları, web sitemiz veya fiziki olarak ofisimize başvurmanız yoluyla toplanmaktadır. Kişisel verileriniz, aşağıdaki hukuki sebeplerle işlenmekte olup, kanunen gerekli durumlarda açık rızanıza başvurulmaktadır:

• Kanunlarda açıkça öngörülmesi,
• Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Hukuki yükümlülüklerimizi yerine getirebilmek için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
• İlgili kişinin açık rızası

5. İlgili Kişinin Hakları

İlgili kişi olarak, tarafımıza başvurarak kendinizle ilgili;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK madde 7 çerçevesinde kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltildiğinin veya KVKK madde 7 kapsamında kişisel verilerin silindiğinin ve yok edildiğinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu bildiririz.

Kişisel verilerinizle ilgili olarak, KVKK madde 11 kapsamında yukarıda açıklanan haklarınızdan herhangi birini kullanmak istediğiniz takdirde, aşağıda belirttiğimiz şekillerde yazılı olarak Şirketimize başvurabilirsiniz.

• Maslak Mh. Meydan Sk. No:5 Kat: 11 İç Kapı No: 41 Spring Giz Plaza 34398 Sarıyer / İstanbul adresine gelerek,
• Şirket’in Maslak Mh. Meydan Sk. No:5 Kat: 11 İç Kapı No: 41 Spring Giz Plaza 34398 Sarıyer / İstanbul adresine noter veya iadeli taahhütlü posta aracılığıyla gönderilerek, veya
• Şirket’in info@axela.com.tr kayıtlı elektronik posta adresine güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından tarafımıza daha önce bildirilen ve Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresini kullanarak.

Şirketimiz, bu kapsamdaki taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracak ve yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret alınabilecektir.

Bununla beraber, kişisel verilerinizle ilgili değişiklik ve/veya güncellemeleri her zaman info@axela.com.tr adresine elektronik posta yoluyla veya bizzat Maslak Mh. Meydan Sk. No:5 Kat: 11 İç Kapı No: 41 Spring Giz Plaza 34398 Sarıyer / İstanbul adresine gelerek bildirebilirsiniz.