KVKK Aydınlatma Metni
1. Veri sorumlusunun kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu ____________________________________________’dır. Adres: ____________________________________________. E-posta: ____________________________________________. Varsa KEP: ____________________________________________.
Bu metin açık rıza metni değildir. Veri işleme faaliyetleri hakkında bilgilendirme amacı taşır; açık rıza gereken faaliyetler için ayrı, özgür ve isteğe bağlı bir tercih alınır.
2. İşlenen kişisel veri kategorileri
- Kimlik ve iletişim bilgileri: ad, soyad, e-posta, telefon ve başvuru bilgileri.
- Hesap ve üyelik bilgileri: kullanıcı numarası, rol, hesap durumu, parola özeti ve üyelik tercihleri.
- Firma ve mesleki bilgiler: unvan, yetki, görev, şirket ve firma profili bilgileri.
- Ürün, ilan ve içerik bilgileri: açıklama, görsel, belge, katalog, mesaj ve yayın geçmişi.
- İşlem ve onay kayıtları: kabul edilen belge sürümü, tarih-saat, ilgili içerik ve izin tercihleri.
- Güvenlik ve teknik kayıtlar: IP adresi, oturum, sınırlı cihaz/tarayıcı bilgisi, hata ve erişim kayıtları.
- Talep ve destek bilgileri: iletişim formu, şikayet, hak ihlali, destek ve KVKK başvuru kayıtları.
- Pazarlama tercihleri: yalnızca kullanıcının ayrı ve isteğe bağlı izin vermesi halinde ticari ileti tercihleri.
3. Kişisel verilerin elde edilme yöntemleri
Veriler; kayıt ve hesap formları, firma ve ürün gönderimleri, iletişim ve destek kanalları, çerezler ve benzeri teknolojiler, güvenlik kayıtları, kullanıcı beyanları ve hukuken yetkili kurumların bildirimleri aracılığıyla otomatik veya otomatik olmayan yöntemlerle elde edilebilir.
4. İşleme amaçları
- Üyeliğin kurulması, hesabın ve erişim yetkilerinin yönetilmesi.
- Firma profili, ürün, ilan ve katalog içeriklerinin alınması, incelenmesi ve yayımlanması.
- Teklif ve iletişim yönlendirmelerinin çalıştırılması.
- Kimlik, yetki, belge ve içerik doğrulamalarının yapılması.
- Destek taleplerinin, şikayetlerin ve hak ihlali bildirimlerinin sonuçlandırılması.
- Bilgi ve işlem güvenliğinin sağlanması; kötüye kullanım ve dolandırıcılığın önlenmesi.
- Hukuki yükümlülüklerin yerine getirilmesi, kayıtların tutulması ve uyuşmazlıkların yönetilmesi.
- Hizmet performansının ölçülmesi ve geliştirilmesi.
- Ayrı izin verilmişse kampanya, yenilik ve duyuruların gönderilmesi.
5. Hukuki sebepler
Kişisel veriler; KVKK’nın 5. maddesinde yer alan kanunlarda açıkça öngörülme, bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi, kullanılması veya korunması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat hukuki sebeplerine dayanılarak işlenebilir. Açık rıza yalnızca kanuni işleme şartlarından başka birinin bulunmadığı ve gerçekten gerekli olduğu hallerde, ayrı olarak alınır.
6. Aktarım yapılan alıcı grupları ve amaçlar
Veriler, amaçla sınırlı ve gerekli ölçüde; barındırma, e-posta, güvenlik, bakım, analitik, iletişim ve benzeri hizmet sağlayıcılara; mali ve hukuki danışmanlara; yetkili kamu kurum ve kuruluşlarına; mahkemelere ve kanunen yetkili mercilere aktarılabilir.
Üyenin firma profilinde veya ürün kaydında yayımlanmasını istediği iletişim ve tanıtım bilgileri, Platform ziyaretçilerine açık hale gelebilir. Üye, kişisel iletişim bilgisi yerine uygun kurumsal bilgileri kullanmalıdır.
7. Yurt dışına aktarım
Mevcut hizmet sağlayıcıları ve veri akışları teknik olarak incelendikten sonra yurt dışı aktarım durumu, alıcı grupları ve kullanılan hukuki güvence burada açıklanacaktır: ____________________________________________. Bu alan doğrulanmadan sayfa yayımlanmamalıdır.
8. Saklama süreleri
Kişisel veriler, işleme amacı için gerekli süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı ve saklama süreleri ölçüsünde tutulur. Üyelik sona erdiğinde hesap görünürlüğü kaldırılabilir; sözleşme, onay, güvenlik, destek ve uyuşmazlık kayıtları sınırlı süre saklanabilir. Gerçek saklama envanteri tamamlandığında hesap, onay, destek, güvenlik ve pazarlama kayıtları için ayrı süreler bu bölüme eklenecektir.
9. Veri güvenliği
Kimya.net; kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek, verilerin muhafazasını sağlamak amacıyla erişim yetkileri, parola ve oturum güvenliği, güncelleme, yedekleme, kayıt izleme, hizmet sağlayıcı kontrolleri ve gizlilik yükümlülükleri gibi uygun teknik ve idari tedbirleri uygular. Gerçek tedbir envanteri yayın öncesinde doğrulanacaktır.
10. İlgili kişinin hakları
İlgili kişiler KVKK’nın 11. maddesi kapsamında;
- Kişisel verilerinin işlenip işlenmediğini öğrenme ve işlenmişse bilgi talep etme,
- İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenen verilerin düzeltilmesini isteme,
- Şartları oluştuğunda silme veya yok etme talebinde bulunma ve işlemin aktarılan üçüncü kişilere bildirilmesini isteme,
- Münhasıran otomatik sistemlerle analiz sonucunda aleyhe bir sonucun ortaya çıkmasına itiraz etme,
- Kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
11. Başvuru yöntemi
KVKK kapsamındaki başvurular; kimlik ve talep konusu açıkça belirtilerek ____________________________________________ e-posta adresine, ____________________________________________ KEP adresine veya ____________________________________________ posta adresine iletilebilir. Başvurular mevzuatta öngörülen süre ve usule göre sonuçlandırılır.