Kvkk

Aile fertlerinizle ilgili kişisel verileri tamamen kendi ev içi faaliyetleriniz kapsamında işlemeniz ve üçüncü kişilerle paylaşmamanız durumunda bu eylemleriniz kanun kapsamı dışında değerlendirilebilecek niteliktedir. Kanunda düzenlenen istisnalara göre, elde ettiğiniz bu verileri başkalarına aktarmadığınız ve veri güvenliği yükümlülüklerine dikkat ettiğiniz sürece herhangi bir kimseden açık rıza almanıza gerek bulunmamaktadır.

Şirketiniz ile dışarıdan destek aldığınız bilişim firması arasında bir kişisel veri işleme sözleşmesi yapılması, veri güvenliğinin sağlanması ve hukuki yükümlülüklerin yerine getirilmesi açısından kritik bir gerekliliktir. Avrupa veri koruma mevzuatı olan GDPR kapsamında bu sözleşmenin yapılması açık bir yasal zorunluluk olarak düzenlenmiş olup, yapmamak idari para cezası yaptırımına tabidir.

Evet, internette gezinirken cihazınıza yerleştirilen çerezler ve kullandığınız cihazın IP adresi, sizi belirlenebilir kıldığı durumlarda kişisel veri olarak kabul edilmekte olup rızanız dışındaki kullanımları hukuki bir incelemeye tabi tutulabilir. Kanunlara göre bir bilginin kişisel veri sayılabilmesi için kişinin kimliğini doğrudan ve ismen belirli kılması şart değildir; birtakım ek bilgilerle veya teknik vasıtalarla o kişinin dolaylı olarak teşhis edilebilmesine imkan tanıyan her türlü bilgi bu geniş kapsama girmektedir.

İsminiz ve telefon numaranız gibi sizi doğrudan veya dolaylı olarak belirlenebilir kılan her türlü bilgi kişisel veri olarak kabul edilmektedir ve bunların izinsiz kullanılması idari veya hukuki incelemeye esas oluşturabilecek bir eylemdir. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında bir bilginin korunabilmesi için o bilginin belirli veya belirlenebilir bir gerçek kişiye ait olması zorunlu tutulmuştur.

Blokzincir ağlarına yüklenen esas sözleşmelerdeki kişisel verilerinizin korunması, teknolojinin şeffaf yapısı ile kişisel verilerin gizliliği ilkesi arasındaki hassas denge sebebiyle hukuki ihtilaf yaratabilecek önemli bir konudur. Türk Ticaret Kanunu gereği şirket kurucularının isim, soyisim, yerleşim yeri ve kimlik numarası gibi verilerinin esas sözleşmede yer alması yasal bir zorunluluktur.

Çocuğunuzun geçmişte kendi rızasıyla paylaşmış olduğu bilgilerin sonradan silinmesini talep etmesi, kanunlarımızca güvence altına alınmış temel bir dijital haktır. Kişisel Verilerin Korunması Kanunu uyarınca, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması veya kişinin verdiği rızayı geri alması durumunda veri sorumlusuna başvurularak kişisel verilerin silinmesi veya yok edilmesi istenebilmektedir.

Alışveriş platformlarının tıkladığınız ürünleri takip ederek hakkınızda bir profil oluşturması ve bu doğrultuda kişiselleştirilmiş reklam sunabilmesi, ancak bu faaliyet için açık ve şeffaf bir rızanızın alınmış olması şartıyla hukuka uygun kabul edilebilir. Üyelik sözleşmesi kurulurken kişisel verilerinizin hangi özel amaçla işleneceğinin size net bir şekilde açıklanması ve genel ifadelerle alınan geçersiz rızaların ("battaniye rıza") ardına sığınılmaması gerekmektedir.

E-ticaret platformlarının sizin kredi kartı numaranız ve ödeme detaylarınız gibi bilgileri sistemlerinde doğrudan kaydetmeleri büyük güvenlik riskleri barındırdığından, bu verileri tokenizasyon veya şifreleme gibi ileri seviye koruma araçlarıyla gizlemeleri gerekmektedir. Güvenli bir altyapıya sahip platformlarda sizin gerçek ödeme bilgileriniz doğrudan veri tabanında tutulmaz, bunun yerine rastgele üretilen ve sizinle doğrudan bağlantısı olmayan belirteçler kullanılarak güvenli bir şekilde işlem gerçekleştirilir.

Kredi kartı bilgilerinizin, sonraki alışverişlerinizi hızlandırmak gibi pazarlama veya kullanıcı kolaylığı odaklı amaçlarla sistemde saklanabilmesi için ilgili platformun tarafınızdan yazılı veya usulüne uygun şekilde açık bir onay alması zorunludur. Kart bilgilerinizin cüzdan uygulamalarına veya altyapıya otomatik olarak kaydedilmesi, ödeme anındaki asıl işlem amacını aştığından dolayı, rızanız dışında yapıldığında kişisel verilerin korunması mevzuatına aykırılık oluşturabilecek bir eylemdir.

Çevrimiçi alışverişlerinizde kullandığınız kredi kartı bilgileri gibi önemli finansal verilerinizin tarafınıza önceden bilgilendirme yapılarak açık onayınız alınmaksızın e-ticaret sistemlerine otomatik olarak kaydedilmesi, dürüstlük kuralına ve mevzuatın ruhuna aykırılık teşkil edebilecek bir işlemdir. Banka Kartları ve Kredi Kartları Kanunu uyarınca e-ticaret siteleri gibi üye işyerlerinin edindikleri kart bilgilerini kart hamilinin yazılı veya usulüne uygun elektronik rızasını almadan saklaması veya sistemlerine kopyalaması kesinlikle yasaklanmıştır.