KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİNE DAİR SÖZLEŞME VE AYDINLATMA METNİ

1- İşbu kişisel verilerin işlenmesi sözleşmesi ve aydınlatıcı bilgi metni,
SoulSociety Guild Türkiye (bundan sonra “SS” olarak anılacaktır) ile bir takım kişisel verilerini paylaşan kullanıcılar arasında tanzim edilmiştir. İşbu sözleşme ve aydınlatma metni, -üyelik tarihine bakılmaksızın- ileride tanzim edilecek olan kullanım sözleşmesinin ayrılmaz bir parçasıdır.

2- SS, T.C Anayasası, Kişisel Verilerin İşlenmesi Kanunu kapsamında uymak zorunda olduğu ve diğer kanunlarda da yer alan hükümler doğrultusunda kişisel verileri işlemektedir.

3- Kişisel Verilerin İşlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.

4- Kişisel veri sahipleri haklarına ilişkin taleplerini SS’e iletmeleri durumunda talepler kanunun aradığı azami süreyi geçirmemek kaydıyla en kısa sürede ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, “SS” tarafından ücret alınabilecektir.

Kişisel veri sahipleri;
-Kişisel verilerinin işlenip işlenmediğini öğrenme
-Kişisel veri işlenmişse bilgi talep etme
-Kişisel veri işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
-Kişisel verinin Yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme
-Kişisel veri eksik / yanlış işlenmişse düzeltilmesini isteme
-Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme
-Kişisel verinin aktarıldığı 3. kişilere yapılan işlemlerin bildirilmesini isteme
-Kişisel verinin otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
-Kişisel verinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir.

5- Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” sayılmıştır. SS bu kapsamda, Anayasa ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Bu bağlamda, Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında SS’in kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır. Sitede bilgileri SS ile paylaşan tüm kullanıcılar aydınlatmanın kendisine yapıldığını kabul ve beyan etmektedir.

6- Kişisel Verilerin Korunması Kanunu’nun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik, SS, veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermektedir ve aşağıda belirtilen hususlar ile ilgili gerekli tedbirler alınmaktadır.
Kişisel verilerin hukuka aykırı olarak işlenmesini önlenmesi
Kişisel verilere hukuka aykırı olarak erişilmesini önlenmesi
Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını temin eder.

7- SS, çalışanları ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler, bahse konu bilgileri Kişisel Verilerin Korunması Kanunu’nda yer alan hükümlere aykırı olarak başkasına açıklayamaz ve amacı dışında kullanamazlar.
SS, işlenen kişisel verilerin işbu metinde belirtilmeyen ve/veya kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bahse konu durumun en kısa sürede ilgilisine bildirir.

8- SS, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile hakkaniyet ve dürüstlük kuralına uygun hareket etmektedir.

9- SS, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

10- SS, yasalara uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Bu kapsamda kişisel veriler sunulmakta olan ya da sunulacak hizmetlerle ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Bu kapsamda, kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

11- SS, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

12- Kişisel verilerin korunması Anayasada düzenlenmiş bir haktır. Anayasa gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin rızasıyla işlenebilecektir. SS, bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.
Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Üye olan herkes kişisel verilerin işlenmesine dair sözleşme ve aydınlatıcı bilgi metnini okuduğunu ve peşinen kabul ettiğini beyan ve taahhüt eder.
Kullanıcı bu doğrultuda kişisel verilerin işlenmesine dair tüm itiraz, dava, şikayet ve talep haklarından peşinen feragat edilmiş sayılmaktadır.
Kişisel veri sahibinin açık rıza vermesi dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
Kanunlarda Açıkça Öngörülmesi, Fiili imkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması, Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması, Hukuki Yükümlülük, Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi, Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması, SS’in Meşru Menfaati için Veri İşlemenin Zorunlu Olması hallerinde de kişisel veriler işlenebilmektedir.

13- Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler, Kişisel Verilerin Korunması Kanunu’ nun 6. maddesinde, “özel nitelikli” veri olarak belirlenmiştir.
SS tarafından, Kişisel Verilerin Korunması Kanunu’na uygun bir biçimde; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla işlenmekte ve bu konuda yüksek hassasiyet gösterilmektedir.

14- Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Ancak SS kişisel verileri ancak ilgili uymakla yükümlü olduğu mevzuatta belirtildiği veya yasalara uygun olarak işlendikleri amaç için gerekli olan süre kadar muhafaza etme hakkına sahiptir.

15- SS kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir.

16- SS, 7 Nisan 2016 tarihli Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 8. ve 9. maddelerinin amaçları doğrultusunda, işbu maddede yer alan aşağıdaki hususlara uygun davranacağını beyan etmektedir.
A- SS ile aranızdaki ilişki kapsamında temin edilebilecek ve gerçek kişilerin kimliğini belirli veya belirlenebilir kılan, şifre numarasına göre ya da psikolojik, fiziksel, ekonomik, kültürel veya sosyal benliğini ifade eden bir veya birden fazla unsura, aidiyeti aracılığıyla doğrudan veya dolaylı olarak teşhis edilebilmesine yarayan her türlü ad-soyad veya unvan, kimlik/vergi numarası/Mersis numarası, yaş, cinsiyet, meslek/ticari faaliyet, sağlık, genetik, etnik, dini, ailevi veya siyasi bilgilerinin ancak bunlarla sınırlı olmaksızın tüm kişisel verilerin bir ya da birden fazla unsuruna dayanarak tanımlanabilen gerçek kişilere ilişkin her türlü bilginin kişisel veri olduğunu ve evleviyetle Gizli Bilgi olarak kabul edilmektedir.
B- SS, başta T.C. Anayasası olmak üzere, 5237 sayılı Türk Ceza Kanunu, 4721 sayılı Türk Medeni Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ismen belirtilmeyen ancak yürürlükte bulunan birincil ve/veya ikincil mevzuat ile koruma altına alınmış kişisel verilerin korunması hususunda azami çabayı göstermek ve kanuni mükellefiyetlerini yerine getirmekle yükümlüdür.
Yetkili kurum, kuruluş ve yargı makamları tarafından söz konusu bilgilerin istenmesi halinde bu bilgilerin paylaşılmasının yasal bir zorunluluk olduğu, bu nedenle paylaşılmasının hukuki bir gereklilik olduğu ve bu sebeple meydana gelebilecek zararlardan SS’in sorumlu tutulamayacağı işbu sözleşmelerin taraflarınca kabul, beyan ve taahhüt edilmektedir.
C- SS’e aktarılmış olan Kişisel Veriler’in ait olduğu Veri Sahipleri’ne karşı Kanun kapsamındaki gerekli aydınlatma yükümlülüğünün yerine getirilmesi ve kanuni haklar saklı kalmak kaydıyla veri aktarımına dair sorumluluk SS’e aittir.
Ancak kullanıcılara ait kişisel veriler; yasal olarak aktarılması gereken idari ve resmi makamlara, faaliyetleri yürütmek üzere dışarıdan hizmet alınan üçüncü taraflara, işbirliği yapılan, program ortağı kurum, kuruluş, işbirliği yapılan yurtiçi/yurtdışı kuruluşlara, hizmet/destek/danışmanlık alınan ya da proje/program ortağı olunan yurtiçi/yurtdışı/uluslararası kuruluşlar, güvenlik, çağrı merkezi gibi alanlarda destek alınan üçüncü kişilerle, alt yüklenicilere, bağımsız denetim ve destek hizmeti alınan kuruluşlar gibi tüzel kişilere ve işbirliği içerisinde olan üçüncü tarafların hukuki ve ticari güvenliğinin teminen ve/veya elektronik ve fiziksel ortamların güvenliğinin sağlanması ile hukuki zorunluluklar nedeniyle ve yasal sınırlamalar çerçevesinde aktarılabilecektir.
SS, kişisel verileri, gerekli güvenlik önlemlerini almak kaydıyla Türkiye içinde veya yurtdışında bulunan dışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, program, bulut vb diğer elektronik ortamlara aktarabilir işleyebilir ve saklayabilecektir. Kullanıcı tüm bu iş ve işlemlere açık rıza göstermiştir. Bu kapsamda yapılacak olan işlemler sebebi ile SS’in sorumluluğuna gidilemez.

17- Kullanıcı, siteye üye olduğunda kişisel verilerin korunması, işlenmesine dair sözleşme ve aydınlatıcı metninin tüm maddelerini ayrı ayrı okuyup anladığını, sözleşmenin bütün içeriğini ve bütün hükümlerini onayladığını kabul, beyan ve taahhüt eder.

18- SoulSociety Guild Türkiye’nin, Kişisel Verilerin Korunması Kanunu’nda olabilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemler nedeni ile bu aydınlatma bildiriminde değişiklik yapma hakkı saklıdır.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu hello@soulsocietyguild.net adresine iletebilirsiniz.