KOZMOS DİJİTAL TAHSİLAT PLATFORMU GİZLİLİK POLİTİKASI

Insha Ventures Teknoloji ve Pazarlama A.Ş. (“Insha” veya “Şirket”) Kozmos Dijital Tahsilat Platformu (“Kozmos”) kapsamında veri sorumlusu sıfatıyla, müşterilerinin kişisel verilerinin işlenmesi konusunda şeffaf olmayı ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki yükümlülüklerini yerine getirmeyi taahhüt etmektedir. İşbu Gizlilik Politikası (“Politika”), Insha’nın KVKK kapsamındaki taahhütlerini içermektedir.

Kişisel verilerinizin, KVKK kapsamında Kozmos aracılığıyla Insha tarafından veri sorumlusu sıfatıyla işlenmesine ilişkin olarak detaylı bilgiye (kişisel verilerin işlenme amacı, aktarımı, toplanma yöntemi ve hukuki sebebi, ilgili kişi hakları) [https://www.kozmos.ist/aydinlatma-metni] üzerinde yer alan Aydınlatma Metni’nden ulaşabilirsiniz.

Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Örneğin, Insha’nın Kozmos aracılığıyla üyelik kaydı kapsamında müşterilerinden topladığı ad, soy ad, e-posta adresi, telefon numarası vb. tüm bilgiler “kişisel veri” olarak nitelendirilmektedir.

Insha, Kozmos aracılığıyla elde ettiği kişisel verileri aşağıdaki genel ilkelere uygun olarak işler:

  1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirket, kişisel verilerin işlenmesinde hukukun genel ilkelerine ve dürüstlük kuralına uygun hareket etmektedir. 

  1. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirket, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaya yönelik gerekli tedbirleri almaktadır. 

  1. Belirli, Açık ve Meşru Amaçlarla İşleme

Şirket, meşru ve hukuka uygun olan kişisel veri işleme amaçlarını açık ve kesin olarak belirlemekte ve elde edeceği kişisel verilerin işlenme amaçlarını henüz kişisel veri işleme faaliyeti başlamadan önce belirlilik ve açıklık ilkesi uyarınca ortaya koymaktadır. Şirket, veri sahiplerine karşı “şeffaflık” ilkesini esas alır.

  1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirket, kişisel verileri önceden belirlemiş olduğu amaçların gerçekleştirilebilmesine uygun olarak toplamakta, işlemekte ve bu amacın gerçekleştirilmesi ile ilgili olmayan veya ihtiyaç duyulmayan işlemelerden kaçınmaktadır. Bu kapsamda, Şirket elde ettiği kişisel verileri, veri işleme şartları ile bağlantılı olarak ve sadece gerektiği kadar işlemektedir. 

  1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel veriler Şirket tarafından KVKK ve ilgili mevzuata uygun olarak, silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

Kişisel verilerin işlenme amacı, kişisel verinin hangi ihtiyaçtan dolayı işlendiği anlamına gelirken; kişisel verilerin işlenme şartı, bu amacın KVKK’daki hangi hukuki gerekçe kapsamında değerlendirildiğini gösterir. KVKK, kişisel verilerin hangi hukuki gerekçelerle işlenebileceğini sınırlı bir liste ile belirlemiştir. Özel nitelikli olmayan kişisel verilerin işlenebilmesi için, KVKK’nın 5 maddesinde yer alan bu işleme şartlarından herhangi birine dayanılması gerekmektedir. 

Şirket, Kozmos aracılığıyla elde edeceği özel nitelikli olmayan kişisel verilerinizi, KVKK’nın 5.maddesinde belirtilen aşağıdaki kişisel veri işleme şartlarına uygun şekilde işlemektedir:

  1. İlgili kişinin açık rızası,
  2. Kanunlarda açıkça öngörülmesi,
  3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  5. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  6. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  8. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerin aktarılması, KVKK kapsamında kişisel veri işleme anlamına gelmektedir. Bu nedenle, yukarıda belirtilen ilkelere ve işleme şartlarına uygun hareket edilmesi gereklilikleri, veri aktarımı olan haller için de geçerlidir. 

Kişisel verilerin yurtiçi ve yurtdışına aktarımı, mevzuatta farklı düzenlemelere tabidir; bu nedenle Şirket’in yurtiçi ve yurtdışına veri aktarım hallerinde uyması gereken kurallar da farklıdır ve aşağıda açıklandığı şekildedir:

Şirket’in Kozmos aracılığıyla elde ettiği kişisel verileri, Türkiye’deki kişilere aktardığı durumlarda, kişisel verinin aktarılma amacı üzerinden değerlendirme yapılarak, hem veri işleme ilkelerine hem de veri işleme şartlarına uygun şekilde veri aktarımı yapılmaktadır.

KVKK kapsamında, yurtdışına veri aktarımı yapılan bazı hallerde ilave tedbirler alınması gerekmektedir. Şirket Kozmos aracılığıyla elde ettiği kişisel verilerin yurt dışına aktarımı bakımından aşağıdaki tedbirlere uygun hareket etmektedir:

(a) Yurtdışına veri aktarımı, ilgili kişinin açık rızası ile gerçekleştiriliyorsa, ilave bir tedbir alınmasına ihtiyaç yoktur; işbu Politika’da açıklanan diğer kurallara ve ilgili mevzuata uygun hareket edilmesi yeterlidir. 

(b) Ancak yurtdışına veri aktarımı, açık rıza dışındaki işleme şartlarından birine dayanılarak gerçekleşiyorsa, kişisel verilerin yabancı ülkede de korunması temin etmek üzere, KVKK kapsamında ilave tedbirler alınması gerekebilir. Bunun tespiti için aşağıdaki inceleme yapılmalıdır:

(i) Kişisel verilerin aktarılacağı ülkede, kişisel veriler açısından yeterli koruma varsa, ilave bir tedbir alınmasına ihtiyaç yoktur. KVKK’ya göre, yeterli korumaya sahip ülkelerin listesi, Kişisel Verileri Koruma Kurumu tarafından belirlenerek ilan edilecektir.  

(ii) Kişisel verilerin aktarılacağı ülkede, kişisel veriler açısından yeterli koruma yoksa Şirket ile yurtdışındaki veri alıcısının bir taahhütname imzalayarak, yeterli korumayı taahhüt etmeleri ve aktarıma ilişkin olarak Kişisel Verileri Koruma Kurulu’nun izninin alınması gerekir. 

KVKK’nın 10. maddesi çerçevesinde, veri sorumlularının ilgili kişileri, kişisel verilerin elde edilmesi sırasında; 

• Kendisinin ya da varsa temsilcisinin kimliği, 

• Kişisel verilerin hangi amaçla işleneceği, 

• İşlenen kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği, 

• Kişisel veri toplamanın yöntemi ve hukuki sebebi, 

• İlgili kişinin sahip olduğu haklar konusunda bilgilendirmesi gerekmektedir.

Kişisel verilerinizin, KVKK kapsamında Kozmos platformu aracılığıyla Insha tarafından veri sorumlusu sıfatıyla işlenmesine ilişkin olarak yukarıda belirtilen bilgilere [https://www.kozmos.ist/aydinlatma-metni] üzerinde yer alan Aydınlatma Metni’nden ulaşabilirsiniz.

Şirket tarafından kişisel verileri işlenen ilgili kişiler, KVKK’nın 11. maddesine göre Şirket’e aşağıdaki konularda başvuru yapabilir. Buna göre ilgili kişiler:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  3. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  4. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  5. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  7. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.

KVKK’nın 11.maddesi kapsamında yukarıda belirtilen haklarınızı kullanmak için taleplerinizi, (i) Saray Mahallesi Dr. Adnan Büyükdeniz Caddesi no:6 34768 Ümraniye/İstanbul adresindeki ofisimize bizzat ıslak imzalı olarak elden teslim edebilir veya (ii) daha önce Şirket’in sistemlerinde kayıtlı bulunan e-mail adresiniz vasıtasıyla info@insha.ventures veya sistemimizde kayıtlı e-posta adresiniz bulunmuyor ise kayıtlı elektronik posta aracılığıyla insha.ventures@hs03.kep.tr adresine iletebilirsiniz. Kimliğinizi tespit için Şirket’e sunulacak belgeler açısından, kimlik bilgileri dışında bilgilere yer veren bir belge sunmamanızı ve sunduğunuz belgede herhangi bir özel nitelikli kişisel veriye (örn. din bilgisi, kan grubu bilgisi) yer verilmemesini rica ederiz.

Şirket tarafından hazırlanan işbu Politika 01.01.2023 tarihinde yürürlüğe girmiştir. 

İşbu Politika, Şirket’in ihtiyaçları doğrultusunda revize edilir; gerektiğinde ilgili maddelerde değişiklik yapılır ve [https://www.kozmos.ist/gizlilik-politikasi] üzerinde yayımlanır. 

check

Mesajınız başarıyla alındı!

Mesajınız ekibimize başarıyla ulaşmıştır. Talebiniz en kısa sürede incelenecek ve ilgili birimimiz tarafından size geri dönüş sağlanacaktır.
İlginiz için teşekkür ederiz.