KVKK Kapsamında Aydınlatma Metni

1. Tanımlar

• Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tüzel/gerçek kişi. Güncel unvan ve iletişim bilgileri İletişim vasıtasıyla paylaşılmaktadır.
• İşleme / kanuni düzenleme: 6698 sayılı KVKK, Kişisel Verileri Koruma Kurulunun rehber ve kararları, 6563 sayılı Elektronik Ticaret Kanunu, 6102 sayılı Türk Ticaret Kanunu, 5237 sayılı Türk Ceza Kanunu ve ilgili tüm yürürlükteki mevzuat, kişisel veri işleme usullerine ışık tutmaktadır.
• İlgili kişi: kişisel verisi işlenen gerçek kişi; platform üyesi, ziyaretçi, masör veya hizmet arayan kullanıcıyı (bağlama göre) kapsayabilir.

2. Veri sorumlusunun kimliği

Hizmet sunucusu, veri sorumlusu sıfatıyla; ticari/ünvan, adres, MERSİS ve veri sorumlusuna ait tüm açık iletişim, web sitesinde ayrıca yayımlanmaktadır. Şüphe, şikayet ve başvurularda, öncelikle Veri sorumlusu bünyesinde bilgi talep edilmesi; çözülememesi hâlinde Kişisel Verileri Koruma Kuruluna başvuru hakkı saklıdır (KVKK m. 14, Veri sorumluları sicili hükümleri ile birlikte değerlendiriniz).

3. İşlenen kişisel verilerin niteliği (özet kategoriler)

Kimlik, iletişim, müşteri işlem, işlem güvenliği (log, IP, oturum), pazarlama, hukuki uyuşmazlık ve/veya masör-ilan içeriği sınıfında, hizmetin türüne ve onaylara göre: ad-soyad, e-posta, telefon, başvuru ve mesaj meta verileri, ödeme işlemine ait tür bilgileri (kart verisi bizzat POS aracısı ayrı politika dışı olabilir), tercihe bağlı profil ve vitrin alanları işlenebilir. Özel nitelikli kişisel veriler (KVKK m.6) ancak açık rıza, kanunen öngörülen sınırlı hallerde ve/veya Kurul kararlarındaki yeterli önlemlerle, veri minimizasyonu prensibine riayet edilerek işlenir; zorunlu olmayan tüm toplamalar, etkin rıza ve/veya bilgilendirme ile ayrıştırılmıştır.

4. İşleme amaçları ve hukuki sebep (m.5/c, m.6/3 kapsamında indikatif)

5. Kişisel verilerin aktarılması ve yurtdışı aktarım

Hizmet sağlayıcılar (barındırma, e-posta, analitik, ödeme aracısı) ile sözleşmeye ve yeterli korumannın bulunduğu/ belirli güvencenin tespit edilebileceği ülke, Kurul onayı, standart sözleşmeler, bağlayıcı şirket kuralları dâhilinde, “amaç sınırlılığı” ve “asgari gerekirlik” ile aktarım yapılabilir. Aksi taktirde, KVKK m.9 hükümlerine ve ilgili Kurul rehberlerine uyulur; yurtdışı transferinde ilgili kişinin açık rızası, kanuni istisnalar ayrıntılı açıklanır.

6. Verilerin silinmesi, yok edilmesi, anonim hâle getirilmesi ve saklama süreleri

Hukuken muhafazası gerekli süre veya sözleşmeye/hizmete dair maksimum süre sona erdikte; münhasıran e-arşiv, kanuni saklama ve ispat yükü gerekmediği hallerde resen veya ilgili kişi talebiyle silme, yok etme, anonimleştirme veya sınırlayarak saklama işlemleri, Kurul rehberleri ve Silme, Yok Etme veya Anonim Hale Getirme Rehberi’ne uyumlu biçimde yürütülür.

7. İlgili kişinin (KVKK m. 11) hakları

• Kendisiyle ilgili kişisel verilerin işlenip işlenmediğini öğrenme ve işlendiyse buna dair bilgi talep etme
• İşlenme amacı ve meşruiyet, aktarım ve eksik/yanlış verinin düzeltilmesini veya (şartlarda) silinmesini isteme, düzeltme ve/veya silmeyi üçüncü taraflara duyurma hakkı (KVKK m.7 ve Kurul açıklamaları dâhilinde sınırlı ve teknik yönden gerekirli ölçüde)
• Verilerin, otomatik sistemler vasıtası ile analiz edilmesi suretiyle aleyhine sonuç çıkmasına itiraz, şartları oluşan hallerde veri taşınabilirliği, haklarına tecavüz hâlinde tazminat davası açma

Ayrıntı ve sınırlamalar, Kurul rehberleri, iç düzenleme ve mahkeme içtihatlarının çerçevesinde; başvurunun reddi, kısmi kabul gibi cevaplar, gerekçe ile yazılı veya yine elektronik ortamda, kanunda belirtilen yanıt süreleri içerisinde (genellikle en geç 30 gün) sonuçlandırılır.