1- İşbu kişisel verilerin işlenmesi sözleşmesi ve aydınlatıcı bilgi metni, Tomya Teknoloji Anonim Şirketi ile www.tomya.com sitesi üzerinden (bundan sonra “site” olarak anılacaktır.) üye olan kullanıcılar arasında tanzim edilmiştir. İşbu sözleşme ve aydınlatma metni, -üyelik tarihine bakılmaksızın- üyelik ve kullanım sözleşmesinin ayrılmaz bir parçasıdır.
2- Tomya Teknoloji Anonim Şirketi, T.C Anayasası, Kişisel Verilerin İşlenmesi Kanunu kapsamında uymak zorunda olduğu ve diğer kanunlarda da yer alan hükümler doğrultusunda kişisel verileri işlemektedir.
3- Kişisel Verilerin İşlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.
4- Kişisel veri sahipleri haklarına ilişkin taleplerini Tomya Teknoloji Anonim Şirketi’ne iletmeleri durumunda talepler kanunun aradığı azami süreyi geçirmemek kaydıyla en kısa sürede ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Tomya Teknoloji Anonim Şirketi tarafından ücret alınabilecektir.
Kişisel veri sahipleri;
+kişisel verilerinin işlenip işlenmediğini öğrenme, + işlenmişse bilgi talep etme, + işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, + yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme, + eksik / yanlış işlenmişse düzeltilmesini isteme, + kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme, + aktarıldığı 3. kişilere yapılan işlemlerin bildirilmesini isteme, + otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme, + kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir.
5- Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” sayılmıştır. Tomya Teknoloji Anonim Şirketi, bu kapsamda, Anayasa ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Bu bağlamda, Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında Tomya Teknoloji Anonim Şirketi’nin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır. Sitede yer alan kullanım sözleşmesini kabul eden ve siteye üye olan tüm kullanıcılar aydınlatmanın kendisine yapıldığını kabul ve beyan etmektedir.
6- Kişisel Verilerin Korunması Kanunu’nun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik, Tomya Teknoloji Anonim Şirketi, veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermektedir ve aşağıda belirtilen hususlar ile ilgili gerekli tedbirler alınmaktadır.
+ Kişisel verilerin hukuka aykırı olarak işlenmesini önlenmesi, + Kişisel verilere hukuka aykırı olarak erişilmesini önlenmesi, + Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını temin eder.
7- Tomya Teknoloji Anonim Şirketi, çalışanları ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler, bahse konu bilgileri Kişisel Verilerin Korunması Kanunu’nda yer alan hükümlere aykırı olarak başkasına açıklayamaz ve amacı dışında kullanamazlar.
Tomya Teknoloji Anonim Şirketi, işlenen kişisel verilerin işbu metinde belirtilmeyen ve/veya kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bahse konu durumun en kısa sürede ilgilisine bildirir.
8- Tomya Teknoloji Anonim Şirketi, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile hakkaniyet ve dürüstlük kuralına uygun hareket etmektedir.
9- Tomya Teknoloji Anonim Şirketi, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
10- Tomya Teknoloji Anonim Şirketi, yasalara uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Bu kapsamda kişisel veriler sunulmakta olan ya da sunulacak hizmetlerle ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Bu kapsamda, kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
11- Tomya Teknoloji Anonim Şirketi, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
12- Kişisel verilerin korunması Anayasada düzenlenmiş bir haktır. Anayasa gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin rızasıyla işlenebilecektir. Tomya Teknoloji Anonim Şirketi, bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.
Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Siteye üye olan herkes, üyelik ve kullanım sözleşmesini ve kişisel verilerin işlenmesine dair sözleşme ve aydınlatıcı bilgi metnini okuduğunu ve peşinen kabul ettiğini beyan ve taahhüt eder.
Kullanıcı bu doğrultuda kişisel verilerin işlenmesine dair tüm itiraz, dava, şikayet ve talep haklarından peşinen feragat edilmiş sayılmaktadır.
Kişisel veri sahibinin açık rıza vermesi dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
Kanunlarda Açıkça Öngörülmesi, Fiili imkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması, Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması, Hukuki Yükümlülük, Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi, Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması, Tomya Teknoloji Anonim Şirketi’nin Meşru Menfaati için Veri İşlemenin Zorunlu Olması hallerinde de kişisel veriler işlenebilmektedir.
13- Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler, Kişisel Verilerin Korunması Kanunu’ nun 6. maddesinde, “özel nitelikli” veri olarak belirlenmiştir.
Tomya Teknoloji Anonim Şirketi tarafından, Kişisel Verilerin Korunması Kanunu’na uygun bir biçimde; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla işlenmekte ve bu konuda yüksek hassasiyet gösterilmektedir.
14- Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Ancak Tomya Teknoloji Anonim Şirketi kişisel verileri ancak ilgili uymakla yükümlü olduğu mevzuatta belirtildiği veya yasalara uygun olarak işlendikleri amaç için gerekli olan süre kadar muhafaza etme hakkına sahiptir.
15- Tomya Teknoloji Anonim Şirketi kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir.
16- Tomya Teknoloji Anonim Şirketi, akdetmiş kullanıcı sözleşmesi ve 7 Nisan 2016 tarihli Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 8. ve 9. maddelerinin amaçları doğrultusunda, işbu maddede yer alan aşağıdaki hususlara uygun davranacağını beyan etmektedir.
A- Tomya Teknoloji Anonim Şirketi ile aranızdaki ilişki kapsamında temin edilebilecek ve gerçek kişilerin kimliğini belirli veya belirlenebilir kılan, şifre numarasına göre ya da psikolojik, fiziksel, ekonomik, kültürel veya sosyal benliğini ifade eden bir veya birden fazla unsura, aidiyeti aracılığıyla doğrudan veya dolaylı olarak teşhis edilebilmesine yarayan her türlü ad-soyad veya unvan, kimlik/vergi numarası/Mersis numarası, yaş, cinsiyet, meslek/ticari faaliyet, sağlık, genetik, etnik, dini, ailevi veya siyasi bilgilerinin ancak bunlarla sınırlı olmaksızın tüm kişisel verilerin bir ya da birden fazla unsuruna dayanarak tanımlanabilen gerçek kişilere ilişkin her türlü bilginin kişisel veri olduğunu ve evleviyetle Gizli Bilgi olarak kabul edilmektedir.
B- Tomya Teknoloji Anonim Şirketi, başta T.C. Anayasası olmak üzere, 5237 sayılı Türk Ceza Kanunu, 4721 sayılı Türk Medeni Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ismen belirtilmeyen ancak yürürlükte bulunan birincil ve/veya ikincil mevzuat ile koruma altına alınmış kişisel verilerin korunması hususunda azami çabayı göstermek ve kanuni mükellefiyetlerini yerine getirmekle yükümlüdür.
Yetkili kurum, kuruluş ve yargı makamları tarafından söz konusu bilgilerin istenmesi halinde bu bilgilerin paylaşılmasının yasal bir zorunluluk olduğu, bu nedenle paylaşılmasının hukuki bir gereklilik olduğu ve bu sebeple meydana gelebilecek zararlardan Tomya Teknoloji Anonim Şirketi’ nin sorumlu tutulamayacağı işbu sözleşmelerin taraflarınca kabul, beyan ve taahhüt edilmektedir.
C- Tomya Teknoloji Anonim Şirketi’ne aktarılmış olan Kişisel Veriler’in ait olduğu Veri Sahipleri’ne karşı Kanun kapsamındaki gerekli aydınlatma yükümlülüğünün yerine getirilmesi ve kanuni haklar ve kullanıcı sözleşmesinde yer alan hükümler saklı kalmak kaydıyla veri aktarımına dair sorumluluk Tomya Teknoloji Anonim Şirketi’ ne aittir.
Ancak kullanıcılara ait kişisel veriler; yasal olarak aktarılması gereken idari ve resmi makamlara, faaliyetleri yürütmek üzere dışarıdan hizmet alınan üçüncü taraflara, işbirliği yapılan, program ortağı kurum, kuruluş, işbirliği yapılan yurtiçi/yurtdışı kuruluşlara, hizmet/destek/danışmanlık alınan ya da proje/program ortağı olunan yurtiçi/yurtdışı/uluslararası kuruluşlar, güvenlik, çağrı merkezi gibi alanlarda destek alınan üçüncü kişilerle, alt yüklenicilere, bağımsız denetim ve destek hizmeti alınan kuruluşlar gibi tüzel kişilere ve işbirliği içerisinde olan üçüncü tarafların hukuki ve ticari güvenliğinin teminen ve/veya elektronik ve fiziksel ortamların güvenliğinin sağlanması ile hukuki zorunluluklar nedeniyle ve yasal sınırlamalar çerçevesinde aktarılabilecektir.
Tomya Teknoloji Anonim Şirketi, kişisel verileri, gerekli güvenlik önlemlerini almak kaydıyla Türkiye içinde veya yurtdışında bulunan dışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, program, bulut vb diğer elektronik ortamlara aktarabilir işleyebilir ve saklayabilecektir. Kullanıcı tüm bu iş ve işlemlere açık rıza göstermiştir. Bu kapsamda yapılacak olan işlemler sebebi ile Tomya Teknoloji Anonim Şirketi’ nin sorumluluğuna gidilemez.
17- Kullanıcı, siteye üye olduğunda kullanıcı sözleşmesinin ve kişisel verilerin korunması, işlenmesine dair sözleşme ve aydınlatıcı metninin tüm maddelerini ayrı ayrı okuyup anladığını, sözleşmenin bütün içeriğini ve bütün hükümlerini onayladığını kabul, beyan ve taahhüt eder.
18- Tomya Teknoloji Anonim Şirketi’nin, Kişisel Verilerin Korunması Kanunu’nda olabilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemler nedeni ile bu aydınlatma bildiriminde değişiklik yapma hakkı saklıdır
Yazılı başvurularda:
Soğanlık Yeni mah. Pegagaz SK. Pegakartal Sit. A Blok No:6A İç Kapı No:69, Kartal/İstanbul
Elektronik posta yoluyla başvurularda: [email protected]