MACKOLİK İNTERNET HİZMETLERİ TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KANUN UYARINCA AYDINLATMA METNİ
Mackolik İnternet Hizmetleri Anonim Şirketi
Zühtüpaşa Mah. Şefikbey Sok. No.1 Kadıköy/İstanbul
İstanbul Ticaret Sicil Müdürlüğü No: 465409-0
Mackolik İnternet Hizmetleri Ticaret Anonim Şirketi (“Mackolik”) aktarılan kişisel verilerin korunması konusundaki temel bilgilere
aşağıda yer verilmiştir. Mackolik, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 10’dan doğan aydınlatma
yükümlülüğünü yerine getirmek amacıyla aşağıdaki açıklamaları ilgili kişilerin ve internet sitemizi ve/veya mobil uygulamalarımızı
kullanan üçüncü kişilerin dikkatine sunar. Mackolik işbu Gizlilik Politikası ve Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’ni
yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
Mackolik ile paylaşılan kişisel veriler, Mackolik gözetimi ve kontrolü altındadır. Mackolik, yürürlükteki ilgili mevzuat hükümleri gereğince
bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda
veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak veri gizliliğini konu alan uluslararası ve
ulusal teknik standartlara uygun surette siber güvenlik önlemleri alınmış olup uygulama sürekli takip edilmektedir.
Bu kapsamda veri işleme politikalarımızı her zaman güncellediğimizi bilginize sunarız.
Site’de yer alan çerezlerin kullanımına ilişkin detaylı bilgilere bu bağlantıdan erişebilirsiniz.
1. Kişisel Verilerin Toplanmasının Yasal Dayanağı
Kişisel verileriniz KVKK 5/1, 5/2 ve 6/2 ve 6/3 maddeleri çerçevesinde işlenmektedir.
2. Kişisel Verilerin Toplanma Yöntemleri
Şirketimiz ile paylaşılan veriler; fiziki ve elektronik ortamda işlenmektedir.
3. Kişisel Verilerin İşlenme Sebebi
Kişisel verileriniz şu amaçlarla kullanılmaktadır:
a) İletişim için adres ve diğer gerekli bilgileri kaydetmek,
b) Elektronik (internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
c) Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
d) Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından ilgili kişilere öneri sunabilmek, hizmetlerimizle ilgili ilgili kişileri
bilgilendirebilmek,
e) Hizmetlerimiz ile ilgili müşteri şikâyet ve önerilerini değerlendirebilmek,
f) Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
g) Dolandırıcılık ve diğer yasa dışı faaliyetlerin önüne geçebilmek.
4. Kişisel Verilerinizin Aktarıldığı Üçüncü Kişiler
İlgili kişilere ait kişisel verilerin üçüncü kişiler ile paylaşımı, ilgili kişilerin izni çerçevesinde gerçekleşmekte ve kural olarak açık rıza
olmaksızın kişisel verileri üçüncü kişilere aktarılmamaktadır.
Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel
veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için
anlaşmalı üçüncü kişilere kişisel veri aktarımı yapılmaktadır.
Kişisel verileriniz Mackolik tarafından yukarıda sayılan işlenme amacı ve sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için
gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Mackolik tarafından yürütülen ticari faaliyetlerin
gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
Mackolik’in ticari ve/veya iş stratejilerinin planlanması ve icrası, Mackolik’in ve Mackolik ile iş ilişkisi içerisinde olan ilgili kişilerin
hukuki, teknik ve ticari iş güvenliğinin temini ile Mackolik’in sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve
ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dâhil olmak
üzere Mackolik’in hissedarlarıyla, doğrudan/dolaylı, yurtiçi/yurtdışı iştiraklerimize, faaliyetlerimizi yürütebilmek için işbirliği yaptığımız
program ortağı kurum, kuruluşlarla, verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, ilgili kişilere
ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğumuz yurtiçi/yurtdışındaki kuruluşlarla, anlaşmalı olduğumuz
bankalarla, müşteri ve çalışan memnuniyetini sağlayabilmek amacıyla yurtiçi ve yurtdışındaki çeşitli ajans, reklam şirketleri ve anket
şirketleriyle ve yurtiçi/yurtdışı diğer üçüncü kişilerle ve ilgili iş ortaklarımızla paylaşılabilmektedir.
5. Kişisel Verilerin Korunması Kanunu uyarınca ilgili kişinin hakları:
KVKK uyarınca kişisel verilerinizin;
a) İşlenip işlenmediğini öğrenme,
b) İşlenmişse bilgi talep etme,
c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
e) Eksik ve/veya yanlış işlenmişse düzeltilmesini isteme,
f) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
g) Aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
h) Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
i) KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahip olduğunuzu hatırlatmak isteriz.
Bu hakların tamamını ve detaylarını KVKK’nın 11. maddesinde bulabilirsiniz.
Yukarıda belirtilen haklarınızı kullanmak isterseniz Zühtüpaşa Mah. Şefikbey Sk. No:1 Kadıköy/İstanbul adresine yazılı olarak
ihtarname veya iadeli taahhütlü mektup vasıtasıyla, 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile
imzalanarak mackolik@hs01.kep.tr adresine gönderilmek suretiyle veya sistemimizde kayıtlı bulunan elektronik posta adresinizi
kullanmak suretiyle destek@mackolik.com adresine iletebilirsiniz.
Tarafımıza iletilmiş olan başvurularınız KVKK’nın 13. maddesinin 2. fıkrası gereğince, talebin niteliğine göre talebinizin tarafımıza
ulaştığı tarihten itibaren yasal süre olan otuz (30) gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili Kanun’un 13. maddesi hükmü
gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.
İşbu bilgilendirme yazısı, KVKK’nın 10. maddesi uyarınca aydınlatma yükümlülüğünü yerine getirmek üzere hazırlanmıştır.
MACKOLİK İNTERNET HİZMETLERİ TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
A. KAPSAM
a) İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”); Mackolik İnternet Hizmetleri Ticaret Anonim
Şirketi’nin (“Şirket”) kişisel veri işlediği süreçlere dâhil olan tüm Şirket müdürlük, birim ve çalışanları
ile üçüncü tarafları kapsamaktadır.
b) İşbu Politika; Şirket’in Kişisel Veriler üzerinde uygulayacağı tüm saklama ve İmha faaliyetlerini
kapsamaktadır.
c) İşbu Politika sadece Kişisel Veriler’in İmha ve saklama işlemleri için uygulanacaktır.
d) Kanun, Yönetmelik veya sair mevzuatın kısmen veya tamamen değiştirilmesi, tadil edilmesi, güncellenmesi veya yürürlükten kaldırılması durumunda Şirket, Politika’yı yeni Kanun, Yönetmelik veya mevzuata uyumlu olacak şekilde güncelleyerek değiştirecektir.
B. TANIMLAR
İşbu Politika’nın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder;
Alıcı Grubu;Veri Sorumlusu tarafından Kişisel Veriler’in aktarıldığı gerçek veya tüzel kişilerin oluşturduğu
gruptur.
İlgili Kullanıcı;Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da
birim hariç olmak üzere Veri Sorumlusu organizasyonu içerisinde veya Veri Sorumlusu’ndan aldığı yetki ve
talimat doğrultusunda Kişisel Veriler’i işleyen kişilerdir
İmha Kanun Kayıt Ortamı;Kişisel Veriler’in silinmesi, yok edilmesi veya anonim hale getirilmesidir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur. Tamamen veya kısmen otomatik olan ya da herhangi
bir Veri Kayıt Sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Veriler’in
bulunduğu her türlü ortamdır.
Kişisel Veri İşleme Envanteri;Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte oldukları Kişisel
Veriler’i işleme faaliyetlerini; Kişisel Veriler’i işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri
konusu kişi grubuyla ilişkilendirerek oluşturduğu ve Kişisel Veriler’in işlendikleri amaçlar için gerekli olan
azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Veriler’i ve veri güvenliğine ilişkin alınan
tedbirleri açıklayarak detaylandırdığı envanterdir.
Kurul Periyodik İmha;Kişisel Verileri Koruma Kurulu’dur. Kanunda yer alan Kişisel Veriler’in işlenme
şartlarının tamamının ortadan kalkması durumunda işbu Politika’da belirtilen belirli zaman aralıklarında
Şirket tarafından resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
Sicil;Halihazırda yürürlükte olmayan Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı’na göre Kurul
tarafından tutulacak Veri Sorumluları Sicili’dir.
Veri Kayıt Sistemi;Kişisel Veriler’in belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu;Kişisel Veriler’in işleme amaçlarını ve vasıtalarını belirleyen, Veri Kayıt Sistemi’nin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Yönetmelik;Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’tir.
C. AMAÇ VE KAPSAM
İşbu Politika, Kanunun 7. maddesi uyarınca oluşturulan Yönetmelik içerisinde yer alan Kişisel Veriler’in
İmha’sından sorumlu olan gerçek veya tüzel kişiler hakkında uygulanır ve Şirket ile Şirket’in sözleşmesel
olarak sorumlu kıldığı üçüncü kişiler tarafından uyulması gereken esasları belirler.
Yönetmelik uyarınca Şirket, Sicil’e kayıt yükümlülüğü olan bir Veri Sorumlusu olarak, uhdesinde bulunan
Kişisel Veriler’i Kişisel Veri Envanteri’ne uygun bir şekilde saklamak ve gerektiğinde İmha etmek için işbu
Politika’yı hazırlamak ve uygun hareket etmek ile yükümlüdür.
Kişisel Veriler’in saklanması ve İmha’sında aşağıdaki ilkeler geçerli olacaktır:
a) Kanunun 4. maddesindeki genel ilkelere uyulacaktır.
b) Şirket, işbu Politika’yı hazırlamış olmanın tek başına Kişisel Veriler’in Yönetmelik, Kanun ve ilgili
mevzuata uygun olarak İmha edildiği anlamına gelmeyeceğini kabul etmektedir.
c) Şirket, Kişisel Veriler’i saklarken yahut İmha ederken, Kanunun 12. maddesinde yer alan güvenlik
tedbirlerine, ilgili mevzuatta yer alan hükümlere, Kurulu’nun alacağı kararlara ve bu Politika’ya
uygun hareket edeceğini kabul, beyan ve taahhüt eder.
d) Şirket, bünyesinde bulundurduğu Kişisel Veriler’in amacı tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Veriler’in İmha’sı sırasında işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç,
program ve süreçlere uygunluk sağlayacağını taahhüt eder.
e) Şirket, Kişisel Veriler’in güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve
erişilmesinin önlenmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır. Söz konusu teknik ve
idari tedbirler, Kişisel Veriler’in saklanması ve İmha’sı için kullanılacak yöntemlerle ilgili oluşturulan
teknik kılavuzlarda tarif edilir.
f) Şirket, Kişisel Veriler’i saklama ve İmha süreçlerinde yer alacakların unvan, birim ve görev tanımlarını
belirler.
D. KAYIT ORTAMLARI
Şirket, işbu Politika ile Kişisel Veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya
çıkabilecek diğer ortamlardaki Kişisel Veriler’i işbu Politika’nın kapsamına dahil etmeyi kabul eder.
a) Şirket adına kullanılan bilgisayarlar / sunucular,
b) Ağ cihazları,
c) Ağ üzerinde veri saklanması için kullanılan paylaşımlı / paylaşımsız disk sürücüleri,
d) Mobil telefonlar ve içerisindeki tüm saklama alanları,
e) Kâğıt,
f) Mikrofiş,
g) Yazıcı, parmak izi okuyucu gibi çevre birimler,
h) Manyetik bantlar,
i) Optik diskler,
j) Flash hafızalar.
E. KİŞİSEL VERİLER’İN İMHASINI GEREKTİREN DURUMLAR
Aşağıda belirtilen kapsamda bir ihlal olması durumunda Potansiyel Güvenlik İhlal durumu kabul edilerek
Şirket tarafından ilgili güvenlik ihlal süreçleri işletilecek bunlara ilişkin rapor ve bildirimler gerekli görülen
durumlarda Şirket yönetimi, Kurul ve ilgili Kişisel Veri sahipleri nezdinde paylaşılacaktır. Bu amaçla söz
konusu rapor ve bildirimlerin yapılması için Şirket’in ihlal yönetimi süreçleri uygulanacaktır.
1. Kanun’a Aykırılık
Şirket, Kişisel Veriler’i Kanun’da belirtildiği şekle aykırı olarak işlemeyeceğini taahhüt eder.
Şirket, Kanun’un 5 ve 6. maddelerindeki Kişisel Veriler’in işlenmesi şartlarındaki istisnalar mevcut
olmadığı sürece;
a) Kanun’da belirtilen istisnalar dışında açık rızasını almadığı kişilerin Kişisel Veriler’ini saklamayacaktır.
b) İstisna kapsamında veya açık rıza kapsamında işlenen verilerin işleme amacının ortadan kalkması
ve/veya yasal saklama sürelerinin dolması halinde Şirket bu Kişisel Veriler’i saklamayacak ve İmha edecektir.
2. Kişisel Veri İşleme Şartlarının Ortadan Kalkması
Şirket, veri işlenme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu Kişisel Veri işleyen ilgili tüm çalışanları ile paylaşır.
Çalışanlar, veri işlenme şartlarının ortadan kalktığı durumlarda veri işlemeye devam etmeyecektir. Bu
durumların tespiti ilgili iş biriminin önerisi ile İç Kontrol, Uyum ve Hukuk bölümü tarafından yapılır ve işbu
Politika’ya uygun şekilde İmha işlemi gerçekleştirir.
Şirket aşağıda listelenen ve Yönetmelik içinde de belirtilen ilgili durumlarda veri işlenme şartlarının
ortadan kalktığını kabul eder:
a) İlgili mevzuatın Kişisel Veriler’i işlemeye esas teşkil eden hükümlerinin değiştirilmesi veya yürürlükten kaldırılması;
b) Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
c) Kişisel Veriler’in işlenmesini gerektiren amacın ortadan kalkması,
d) Kişisel Veriler’i işlemenin hukuka veya dürüstlük kuralına aykırı olması,
e) Kişisel Veriler’i işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
f) İlgili kişinin, Kanun’un 11’inci maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde Kişisel Veriler’i
işleme faaliyetine ilişkin yaptığı usule uygun başvurunun Şirket tarafından kabulü,
g) Şirket, ilgili kişi tarafından Kişisel Veriler’inin İmha’sı talebi ile kendisine yapılan başvuruyu
reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap
vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
h) Kişisel Veriler’in saklanmasını gerektiren azami süre geçmiş olmasına rağmen, Kişisel Veriler’i daha
uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
F. KİŞİSEL VERİLER’İN İMHASI
Kişisel Veriler’in İmhası, aşağıda detaylıca açıklanan verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesi şeklinde üç farklı şekilde yapılabilir.
Şirket bünyesinde ilgili iş birimleri, söz konusu Kişisel Veriler’in bulunduğu bilgi sistemleri ve uygulama
sahipleri, İç Kontrol, Uyum vevHukuk bölümü ve konuyla ilgili olabilecek diğer kişi ya da bölümler Kişisel
Veriler’in İmhası için uygulanacak yönteme bu İmha’nın nedenine bağlı olarak yazılı karar verir. Bu yazılı
karar gereğince işbu Politika’nın G) maddesindeki İmha yöntemlerinden biri Kurul’un yayınladığı Kişisel
Verilerin Silinmesi Yok Edilmesi ve Anonim Hale Getirilmesi Rehberi’ne bağlı olarak uygulanır.
Kişisel Veriler’in saklanması ve İmhası için kullanılacak yöntemlerle ilgili Şirket ayrıca teknik kılavuzlar
oluşturur ve bunların uygulanmasını sağlar.
Kişisel Veriler’in İmhası’nın takibi Şirket içerisindeki ilgili veri sahibi iş biriminin sorumluluğundadır. Veri
sahibi iş birimi, verilerin İmhası için denetimi kendisi tarafından yapılmak kaydıyla Şirket’in farklı
birimlerinden destek alır.
1. Kişisel Veriler’in Silinmesi
Tamamen veya kısmen otomatik yollarla işlenen Kişisel Veriler’in silinmesi; söz konusu Kişisel Veriler’in
ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Herhangi bir Veri Kayıt Sistemi’nin parçasını teşkil eden ve otomatik olmayan yollarla işlenen Kişisel
Veriler’in silinmesi sürecinde, yasal saklama süreleri göz önünde bulundurularak silme işlemine konu olacak
Kişisel Veriler belirlenir. Şirket Kişisel Veriler’e erişim ve yetkilendirme anlamında Şirket’in mevcut durumda
bilgi sistemleri ve uygulamaları üzerinde yürütmekte olduğu rol ve yetki matrisleri dâhilinde güncellemelerini
yapar ve ilgili kullanıcıları tespit eder. İlgili Kullanıcılar’ın erişim, geri getirme, tekrar kullanma gibi yetkileri ve
yöntemleri bu kapsamda tespit edilir.
Şirket, Kişisel Veriler’i sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılamaz hale
getirir. Şirket, bu işlemi yaparken verilerin hiçbir kullanıcı tarafından erişilemez veya tekrar kullanılamaz
olduğunu garanti eder.
2. Kişisel Veriler’in Yok Edilmesi
Kişisel Veriler’in yok edilmesi, Kişisel Veriler’in hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez
ve tekrar kullanılamaz hale getirilmesi işlemidir.
Yok etme işlemi, Şirket’in verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır ve Şirket bu
verileri tekrar geri getirilmesi mümkün olmayacak hale getirmekle yükümlüdür.
Kağıt ve mikrofiş ortamları için bu işlem gerçekleştirilirken ortamı kağıt İmha veya kırpma makinaları ile
anlaşılmaz boyutta geri birleştirilemeyecek şekilde küçük parçalara bölünerek yok edilecektir. Ayrıca, Şirket
bu kapsamda üçüncü taraflardan İmha hizmeti alabilir.
3. Kişisel Veriler’in Anonimleştirilmesi
Anonim hale getirme işlemi, Şirket’in Kişisel Veriler’i tamamen veya kısmen otomatik yollarla işlediği
durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesidir. Şirket, ilgili veri kümesindeki tüm doğrudan ve/veya dolaylı
tanımlayıcıları çıkartarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engelleyerek bir grup
veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde
kaybetmesini sağlar. Verilerin anonimleştirilmesi sırasında Şirket, tek yönlü fonksiyonlar ile şifreleme gibi
yöntemler kullanabilir.
G. KİŞİSEL VERİLER’İN İMHA YÖNTEMLERİ VE SÜRECİ
Kişisel Veriler’in İmhası için Şirket, İmha sırasında kullanılabilecek tüm yöntemleri işbu Politika ve eklerinde
tanımlar. Veri sahibi iş birimi, işbu Politika içerisindeki uygun yöntemi uygun duruma göre belirleyerek
uygulamakla yükümlüdür.
Kişisel Veriler’in İmhası sırasında Şirket vereceği yazılı karara göre aşağıdaki yöntemlerden uygun olanı
seçerek İmha’yı gerçekleştirir:
1. Üzerine Yazma
Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 7 kez 0 ve 1’lerden oluşan
rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.
2. Manyetize Etme
Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin
okunamaz hale getirilmesi işlemidir.
3. Fiziksel Yok Etme
Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel
olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir.
4. Bulut İmhası
Bulut sistemler üzerinde tutulan Kişisel Veriler’in İmha bildiriminin anlaşmalı servis sağlayıcıya yapılmasının ardından Kişisel Veriler’in şifreleme anahtarlarının tüm kopyalarının İmha edilmesi işlemidir.
5. Çevresel Sistemlerde Yer Alan Kişisel Verilerin İmhası
Yazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan Kişisel Veriler’i barındıran
mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma, manyetize etme veya fiziksel yok
etme uygulanarak yapılması gereken İmha işlemidir. Bu tip İmhalar’ın, cihazların yedekleme, bakım ve
benzeri işlemlere tabi olmasından önce uygulanması zorunludur.
H. SAKLAMA VE İMHA SÜRELERİ
1. Periyodik İmha ve Yasal Saklama Süreleri
Yasal saklama ve İmha sürelerini dolduran fiziksel ve elektronik veriler, periyodik olarak İmha edilir. Şirket,
İmha yükümlülüğünün ortaya çıktığı tarihi takip eden ilk Periyodik İmha işleminde, Kişisel Veriler’i İmha eder.
Periyodik İmha, tüm Kişisel Veriler için 6 aylık zaman aralıklarında gerçekleştirilir. Periyodik İmha sırasında
baz alınacak yasal saklama süreleri, Şirketin Kişisel Veri Envanteri’nde belirlenmiştir. İmha işlemi, İmha
yükümlülüğünün doğmasını takiben ilk Periyodik İmha sırasında uygulanır.
2. Veri Sahiplerinin Talep Etmesi Durumunda İmha Süreci
Veri sahiplerinin Şirket’e başvurarak kendisine ait Kişisel Veriler’in İmhası’nı talep ettiği durumlarda Şirket,
Kişisel Veriler’i işleme şartlarının mevcut durumunu kontrol eder. Söz konusu kontrol sonucunda;
a) Kişisel Veriler’i işleme şartlarının tamamının ortadan kalktığı anlaşılırsa, talebe konu Kişisel Veriler
işbu Politika’da belirtilen karar ve yöntemlere uygun olarak en geç otuz gün içinde İmha edilir ve
ilgili kişiye bilgi verilir.
b) Kişisel Veriler’i işleme şartlarının ortadan kalktığı ve talebe konu olan Kişisel Veriler’in üçüncü
kişilere aktarıldığı anlaşılmışsa Şirket bu durumu ilgili üçüncü kişiye bildirir ve üçüncü kişi nezdinde
Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
c) Kişisel Veriler’i işleme şartlarının tamamı ortadan kalkmamışsa, Şirket ilgili veri sahibine gerekçesini
açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da
elektronik ortamda bildirir.
Veri sahiplerinden gelecek taleplerin karşılanması ve yanıtlanması amacıyla Şirket bünyesinde Kişisel Veri
Sahiplerinden Gelen Talep ve Şikayetlerin Yönetimi Süreci oluşturulur.
I. SAKLAMA VE İMHA SÜREÇLERİNDE YETKİLENDİRME
Şirket, Kişisel Veriler’i saklama ve İmha süreçlerinde görev alanlar ve iş tanımları aşağıdaki gibidir;
a) KVKK Çalışma Grubu: Kişisel Veriler’in saklanması ve İmhası konusunda Şirket’in ilgili iş birimleriyle
beraber çalışarak politika ve yöntemler hakkında karar verir, Politika ve eklerinin güncel tutulmasına
sağlar, gerekli durumlarda Şirket’in ilgili birimleri ile yakın çalışarak Politika’nın Kanun ve
Yönetmeliğe uygun ve doğru şekilde yürütülmesini temin eder.
b) İç Kontrol, Uyum ve Hukuk: Kişisel Veriler’in saklanması ve İmhası ile ilgili hukuki konularda
danışmanlık yapar, Kanun, Yönetmelik ve ilgili mevzuat değişikliği halinde ilgili iş birimlerine gerekli
bilgilendirmeyi yapar. Politika’nın Kanun ve Yönetmeliğe uygun olarak yürütülmesini temin eder.
c) Bilgi teknolojileri: Politika’da belirtilen karar ve yöntemler ışığında ilgili İmha ve saklama süreçlerinin
Kanun ve Yönetmeliğe uygun şekilde gerçekleştirilmesini sağlar.
d) Şirket’in ilgili iş birimleri: Kişisel Veriler’in saklanması ve İmhası konusunda politika ve yöntemlerin
belirlenmesi için görüş ve gerekçelerini belirtir ve işbu Politika nezdinde yürütülmesi aksiyonların
takibini yapar.
J. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER
a) Kanun, Yönetmelik veya sair mevzuatın kısmen veya tamamen değiştirilmesi, tadil edilmesi,
kaldırılması durumunda, Şirket Politikayı yeni Kanun, Yönetmelik veya mevzuata uyumlu olacak
şekilde güncelleyerek değiştirecektir.
b) Şirket, Politika üzerinde yaptığı değişiklikler incelenebilecek olacak şekilde güncellenen Politika’yı
e-posta yolu ile çalışanlarıyla paylaşacak ve kurumsal intranet üzerinden çalışanlarının erişimine sunacaktır.
K. POLİTİKA’NIN YÜRÜRLÜK TARİHİ
İşbu Politika ____________________tarihinde yürürlüğe girmiştir.
KİŞİSEL VERİLERİN İŞLENMESİNE YÖNELİK MACKOLİK ÜYELİK AYDINLATMA METNİ
Mackolik İnternet Hizmetleri Ticaret Anonim Şirketi (“Mackolik”) olarak kişisel verilerinizin korunmasına değer veriyor,
dolayısıyla sizin de aynı hassasiyeti göstermenizi bekliyoruz. Bu sebeple hangi kişisel verilerinizi ne amaçla kullandığımızı
detaylarıyla anlatan bu metni okumanız, bunların idari ve teknik güvenliğinden “Veri sorumlusu” sıfatıyla sorumlu olan
Mackolik’in yükümlülüklerini net bir şekilde anladığınızı göstermeniz bizim için çok önemlidir.
07.04.2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanununun (“KVKK”) 10. maddesi, kişisel
verileri işlenen (kullanılan) kişilerin (KVKK’da ilgili kişi olarak ifade edilmektedir) bu verileri kullanan “Veri Sorumlusu”
tarafından bilgilendirilmesini zorunlu kılmaktadır. Bizler de Veri Sorumlusu olarak sizler hakkında işleyeceğimiz kişisel
verilerle ilgili bilgilendirildiğinizi ispat etmek durumundayız.
Kullanılan kişisel verileriniz neler olup hangi yollarla elde edilmektedir?
| Kişisel Veri İşleme Amacı |
İlgili Kişisel Veri Kategorisi |
İşleme Hukuki Sebebi |
- • Üyelik sözleşmesinin kurulması,
- • Üyelik profilinizin oluşturulması amaçlarıyla,
|
- • Kimlik,
- • İletişim,
- • Lokasyon kategorilerindeki verileriniz,
|
Sözleşmenin kurulması ve yerine getirilmesiyle doğrudan doğruya ilgili olan, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebiyle işlenmektedir.
|
- • Kimlik teyitlerinizin gerçekleştirilmesi ve teyit kayıtlarının oluşturulması,
- • Kimlik bilgilerinizin güncel olarak tutulması amaçlarıyla,
|
- • Kimlik,
- • İletişim,
- • Lokasyon kategorilerindeki verileriniz,
|
İşlemenin kanunlarda öngörülmesi hukuki sebebiyle işlenmektedir.
|
- • Bilgilendirme iletişimlerinin sağlanması,
- • İletişim bilgilerinizin güncelliğinin sağlanması ve teyit edilmesi amaçlarıyla,
|
- • Kimlik,
- • İletişim kategorilerindeki verileriniz,
|
Sözleşmenin kurulması ve yerine getirilmesiyle doğrudan doğruya ilgili olan, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebiyle işlenmektedir.
|
- • Hizmet ölçümlerimiz adına anket süreçlerinin yürütülmesi amaçlarıyla,
|
- • Kimlik,
- • İletişim,
- • Pazarlama kategorilerindeki verileriniz,
|
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla hukuken geçerli sayılan menfaatlerimizin yerine getirilebilmesi için işlemenin zorunlu olması hukuki sebebiyle işlenmektedir.
|
- • Sistem güvenliğinin sağlanması, denetlenmesi ve geliştirilmesi,
- • Teknik altyapının sağlanması, geliştirmelerinin ve güncellemelerinin sağlanması,
- • Sistemsel sorunların tespit edilmesi ve giderilmesi adına çalışmaların yürütülmesi amaçlarıyla,
|
- • İşlem güvenliği, kategorisindeki verileriniz,
|
İşlemenin hukuki yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması hukuki sebebiyle işlenmektedir. |
- • Şifre yenileme işlemlerinin yürütülmesi amaçlarıyla,
|
- • İşlem güvenliği,
- • İletişim kategorilerindeki verileriniz,
|
İşlemenin hukuki yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması hukuki sebebiyle işlenmektedir. |
- • Üyelik hesabınıza ilişkin hukuki onay, izin, açık rıza ve/veya ret kayıtlarınızın tutulması amaçlarıyla,
|
- • Kimlik, kategorilerindeki verileriniz,
|
İşlemenin kanunlarda öngörülmesi hukuki sebebiyle işlenmektedir. |
- • Hukuk işlerinin takip edilmesi ve yürütülmesi amaçlarıyla,
|
- • Kimlik,
- • İletişim,
- • Lokasyon,
- • İşlem güvenliği kategorilerindeki verileriniz,
|
Bir hakkın korunması, kullanılması ve tesisi için işlemenin zorunlu olması hukuki sebebiyle işlenmektedir. |
Kişisel verileriniz başkalarına aktarılıyor mu?
Kişisel verilerinizi özetle iş ortaklarımıza, resmî kurumlara, denetçilerimize, avukatlarımıza, mali müşavirlerimize, 3. kişilere aktarmak durumunda kalabiliyoruz. Ancak aktarımı yalnızca belirli amaçlar çerçevesinde ve bilginiz dahilinde yapıyoruz. Dolayısıyla kişisel verileriniz;
• Mackolik faaliyetlerinin yürütülebilmesi amaçları ile tedarikçilerimizle,
• Mackolik'in hizmetlerini sunması amacıyla yasal ve sözleşmesel yükümlülükleri ile bağlı bulunduğu dolaylı ortağına,
• İş süreçlerimizin mevzuata uygun yürütülmesi ile hukuk işlerinin takibi ve yürütülmesi amacıyla avukatlar ve denetçilere,
• Mackolik’in hukuki yükümlülükleri gereği kimliğinizin doğrulanması, dolandırıcılığın, yasal ya da idari kamu kurum ve kuruluşlarının talep etmesi gibi mevzuatın öngördüğü durumlarda kanuni
yükümlülüklerimizin yerine getirilmesi amacıyla yetkili kamu kurumları ve resmi merciler ile, aktarılabilmektedir
KVKK Kapsamında Haklarınız
KVKK size kişisel verileriniz üzerinde kontrol sağlayabilmeniz amacıyla, (a) kişisel verilerinizin
işlenip işlenmediğini öğrenme; (b) işlenmişse buna ilişkin bilgi talep etme, (c) işlenme amacını
ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; (d) varsa yurt içinde veya yurt
dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme; (e) kişisel verilerinizin eksik veya
yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; (f)kişisel verilerinizin silinmesini
veya yok edilmesini isteme gibi ve bunlarla sınırlı olmamak üzere bir çok hak sağlamaktadır. Bu
hakların tamamını ve detaylarını KVKK’nın 11. maddesinde bulabilirsiniz.
Yukarıda belirtilen haklarınızı kullanmak isterseniz Zühtüpaşa Mah. Şefikbey Sk. No:1
Kadıköy/İstanbul adresine yazılı olarak ihtarname veya iadeli taahhütlü mektup vasıtasıyla,
5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak mackolik@hs01.kep.tr adresine gönderilmek suretiyle veya sistemimizde kayıtlı bulunan
elektronik posta adresinizi kullanmak suretiyle destek@mackolik.com adresine iletebilirsiniz.
Tarafımıza iletilmiş olan başvurularınız KVKK’nın 13. maddesinin 2. fıkrası gereğince, talebin
niteliğine göre talebinizin tarafımıza ulaştığı tarihten itibaren yasal süre olan otuz (30) gün içinde
yanıtlandırılacaktır. Yanıtlarımız ilgili Kanun’un 13. maddesi hükmü gereğince yazılı veya
elektronik ortamdan tarafınıza ulaştırılacaktır.
İşbu bilgilendirme yazısı, KVKK’nın 10. maddesi uyarınca aydınlatma yükümlülüğünü yerine
getirmek üzere hazırlanmıştır
MACKOLİK İNTERNET HİZMETLERİ TİCARET ANONİM ŞİRKETİ
İLETİŞİM FORMU AYDINLATMA METNİ
Mackolik İnternet Hizmetleri Ticaret Anonim Şirketi (“Mackolik”) olarak kişisel verilerinizin gizliliğine ve güvenliğine önem
veriyoruz. Tarafımıza yöneltmek istediğiniz soru, talep ve görüşleriniz için web sitemizde yer alan iletişim formunu
doldurarak bizimle her zaman iletişime geçebilirsiniz.
Söz konusu formun doldurulması ve taleplerinizin alınması kapsamında işlenen kişisel verileriniz hakkında veri sorumlusu
olarak sizi işbu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni ile, 6698 sayılı Kişisel Verilerin Korunması Kanunu
(“Kanun”) ve ilgili mevzuat kapsamında bilgilendirmek isteriz.
Ne Tür Kişisel Verilerinizi İşliyoruz?
Web sitemiz üzerindeki “Bize Ulaşın” bölümü üzerinden iletişim kurmak isteyen ilgililerin ad-soyad, e-posta adresleri ve
iletilen mesaj kapsamındaki kişisel verilerini işliyoruz.
İnternet sitemiz ya da diğer iletişim kanallarımız aracılığıyla bizimle herhangi bir bilgi paylaşmasanız dahi internet sitemizi
ziyaretiniz sırasında elde edilebilecek diğer veriler için çerez politikamıza bakabilirsiniz.
Kişisel Verilerinizi Hangi Amaçlarla ve Hukuki Sebeplerle İşliyoruz?
“Bize Ulaşın” bölümünde yer alan İletişim Formu’nu doldurmanız akabinde, soru ya da talebinize cevap verebilmek,
görüşlerinizi değerlendirmek ve bu kapsamda sizinle iletişime geçebilmek amacı ile kişisel verilerinizi, Kanun madde 5/2
(f) uyarınca veri sorumlusu olarak meşru menfaatlerimizin korunması için gerekli olması hukuki sebebi ile toplayacak,
kaydedecek, işleyecek, saklayacak ve sınıflandıracağız.
Ayrıca, kişisel verileriniz, resmi makamlarca ilgili mevzuata uygun şekilde talep edilmesi halinde ve yürürlükteki emredici
mevzuat hükümleri gereğince resmi makamlara açıklama yapılması zorunda olunan durumlarda resmi makamlara açık
rızanız olmaksızın açıklanabilecektir. Kişisel verilerinizin Maçkolik’i etkileyen hukuki bir ihtilaf ile ilgili ya da potansiyel
ihtilaflara ilişkin olarak gerekli olduğu ölçüde kullanılması ve mahkemeler ve diğer yetkili kurum ve kuruluşlarla
paylaşılması da mümkün olabilir.
Bu çerçevede kişisel verileriniz, Maçkolik’in hukuki yükümlülüklerini yerine getirmek amacıyla Kanun madde 5/2 (ç)
kapsamında ve Maçkolik’in haklarının tesisi veya korunması amacıyla Kanun madde 5/2 (e) kapsamında açık rızanıza
gerek olmadan işlenebilecektir.
Kişisel Verilerinizi Kimlere ve Hangi Amaçlarla Aktarabiliriz?
Yalnızca yukarıda belirtilen Kişisel Verilerin işlenmesi amaçlarını yerine getirebilmek için gerekli olması halinde, Maçkolik’e
ilettiğiniz Kişisel Verileriniz üçüncü kişi iş ortaklarımız, hizmet / destek / danışmanlık aldığımız üçüncü kişi firmalar ile ve
gerekli hallerde hukuki yükümlülüklerimizi yerine getirebilmemiz ve haklarımızın tesisi / korunması için zorunlu olması
halinde kamu kurum ve kuruluşları ile yargı organlarıyla paylaşılabilecektir.
Kişisel Verilerinizi Hangi Yöntemlerle Topluyoruz?
Kişisel Verileriniz, web sitemiz üzerinden ilgili formların online olarak doldurulması yoluyla ya da farklı iletişim kanalları
aracılığıyla (telefon numaramız ve e-posta adreslerimiz gibi) ya da iş ortaklarımız vasıtasıyla sözlü, yazılı veya elektronik
ortamda toplanmaktadır. Talebinizi daha iyi anlayabilmek adına, sizinle iletişime geçebilir, otomatik ya da otomatik
olmayan yollarla, yazılı ya da sözlü olarak da sizden ek bilgi de talep edebiliriz. Bu bilgiler de yalnızca yukarıda belirtilen
kapsamda işlenecektir.
Kişisel Verilerinize İlişkin Haklarınız Nelerdir?
Hatırlatmak isteriz ki Kişisel Verilerin Korunması Kanunu uyarınca aşağıda belirtilen haklara sahip bulunmaktasınız:
• Kişisel Verilerinizin işlenip işlenmediğini öğrenme, işlendiğine ilişkin bilgi talep etme,
• Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel Verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme, bu hakkınızı
kullanmanız halinde bu durumun Kişisel Verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
• Kişisel Verilerinizin işlenme nedenlerinin ortadan kalkması halinde Kişisel Verilerinizin silinmesini veya yok edilmesini
isteme, bu hakkınızı kullanmanız halinde bu durumun Kişisel Verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini
isteme,
• Elde ettiğimiz bilgilerin otomatik sistemler ile analizi yoluyla hakkınızda ortaya çıkan sonuca itiraz etme ve zarara
uğramanız halinde tazminat talep etme.
Yukarıda belirtilen haklarınızı kullanmak isterseniz Zühtüpaşa Mah. Şefikbey Sk. No:1 Kadıköy/İstanbul adresine yazılı
olarak ihtarname veya iadeli taahhütlü mektup vasıtasıyla, 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli
elektronik imza” ile imzalanarak mackolik@hs01.kep.tr adresine gönderilmek suretiyle veya sistemimizde kayıtlı bulunan
elektronik posta adresinizi kullanmak suretiyle destek@mackolik.com adresine iletebilirsiniz.
Tarafımıza iletilmiş olan başvurularınız KVKK’nın 13. maddesinin 2. fıkrası gereğince, talebin niteliğine göre talebinizin
tarafımıza ulaştığı tarihten itibaren yasal süre olan otuz (30) gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili Kanun’un
13. maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.
İşbu bilgilendirme yazısı, KVKK’nın 10. maddesi uyarınca aydınlatma yükümlülüğünü yerine getirmek üzere hazırlanmıştır.
İlgili Kişi Başvuru Formunu İndirmek için tıklayınız .
İddaa
Künye