6698 sayılı Kişisel Verilerin Korunması Kanunu, 07.04.2016 tarih ve 29677 sayılı Resmi
Gazete'de yayınlanarak yürürlüğe girmiştir. Uluslararası belgeler, mukayeseli hukuk uygulamaları ve
ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan Kanun ile kişisel verilerin çağdaş
standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır. Bu kapsamda Kanunun amacı;
kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin
korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve
esasları düzenlemektir.
Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uymakla yükümlüdür ve
faaliyet süreçlerinde işlenen tüm kişisel veriler bu kanun kapsamındadır.
Carel Filo Kiralama Firması olarak, veri sorumlusu sıfatıyla hareket etmekte ve kişisel
verilerin korunması hakkında gerekli önlemleri almaktayız.
Kişisel Verilerin İşlenmesinde Genel İlkeler
Şirketimiz, kişisel verilerin işlenmesinde 6698 sayılı Kanun’un ortaya koymuş olduğu genel
ilkelere uygun davranmaktadır. Kişisel verilerin işlenmesinde genel ilkelerimiz şu şekildedir;
1) Hukuka ve dürüstlük kurallarına uygun olma,
2) Doğru ve gerektiğinde güncel olma,
3) Belirli, açık ve meşru amaçlar için işlenme,
4) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
5) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.
Kişisel verileriniz, Şirketimiz tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı
olarak değişkenlik gösterebilmekle birlikte otomatik ya da otomatik olmayan yöntemlerle,
Şirketimizin ve üye iş yerlerimizin ofisler, şubeler, bayiler, çağrı merkezi, internet sitesi, sosyal
medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak
toplanabilecektir.
Ayrıca Şirketimiz hizmetlerini kullanmak niyetiyle çağrı merkezimizi aradığınızda, internet
sitemizi ziyaret ettiğinizde, şirketimizin düzenlediği eğitim, seminer, organizasyon ve toplantılara
katıldığınızda kişisel verileriniz işlenebilecektir.
Kişisel Veri Toplamanın Hukuki Sebebi
Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen
amaçlar doğrultusunda Şirketçe sunduğumuz ürün ve hizmetlerin belirlenen yasal çerçevede
sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve
doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz
KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında
bu metinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
Kişisel veriler, şirketimiz tarafından;
Sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili
bilgilendirme yapılması,
Ticari elektronik ileti onayı mevcut müşteriler ve aday müşteriler açısından; kampanya ve
hizmetlerin tanıtımı ile pazarlamasının yapılması,
Müşteri sorun ve şikâyetlerinin çözümlenmesi,
İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması,
Şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
Üye iş yerleri ve iş ortakları ile ilişkilerin yönetilmesi,
Muhasebe ve ödeme işlemlerinin takibi,
Hukuki süreçler ve mevzuata uyum,
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması
Finansal kontrol ve raporlamaların yapılarak yasal bildirimlerin gerçekleştirilmesi,
İç kontrol ve denetim faaliyetlerinin yönetilmesi,
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin
yapılması ve sayılan tüm bu süreçlere ilişkin faaliyetleri gerçekleştirmek amacıyla
kullanılmaktadır.
İşlenen Kişisel Verilerin Aktarımı
Şirketimiz, kişisel verilerinizi yurt içi ve yurt dışındaki iş ortaklarımız, üye iş yerlerimiz,
bankalar, finansal kuruluşlar, bağımsız denetim kuruluşları vb. Ödeme ve Menkul Kıymet Mutabakat
Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve diğer mevzuat
hükümlerinin izin verdiği kişi ve kuruşlar ile paylaşabilir. Saklanan veriler, KVK Kanunu’ nun 8. ve
9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Şirketimizin müşterileri ile gerçekleştirdiği işlemlere ilişkin kayıt ve belgelerin yasal
düzenlemeler kapsamında belirli bir süre saklanması söz konusu olup kişisel verilerinizin silinmesini
istemeniz halinde bu talebiniz, yasal düzenlemeler ile belirlenen süre sonuna kadar yerine
getirilebilecek, bu süreç içerisinde kişisel verileriniz yasal düzenlemelerden kaynaklı zorunluluklar
haricinde işlenmeyecek ve üçüncü kişiler ile paylaşılmayacaktır.
Kişisel Veri Sahibinin KVK Kanunu’nun 11. Maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metni’nde
aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre
talebi en geç otuz gün içinde herhangi bir ücret olmaksızın sonuçlandıracaktır. Ancak, Kişisel Verileri
Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret
alınacaktır. Bu kapsamda kişisel veri sahipleri;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve
bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya
yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
giderilmesini talep etme haklarına sahiptir.
KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı
kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer
yöntemlerle Şirketimize iletebilirsiniz. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir
yöntem belirlemediği için başvurunuzu KVK Kanunu gereğince, yazılı olarak Şirketimize iletmeniz
gerekmektedir. Bu çerçevede Şirketimize KVK Kanunu’nun 11. maddesi kapsamında yapacağınız
başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve talep
olunan diğer bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep
ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi info@carelfilo.com adresine
iletebilirsiniz.
MARKA SAHİBİ ŞİRKET BİLGİLERİ:
BEYDAĞLI MEDİKAL TUR. GID. TAŞ. PET. ÜRÜN. TİC. LTD. ŞTİ.
HASAN TAHSİN VERGİ DAİRESİ BAŞKANLIĞI
VERGİ NO: 1670530589
ADRES: KAZIMDİRİK MAH. 372/10 SK. NO:97/1 BORNOVA/İZMİR
KEP: beydagli@hs01.kep.tr
1. Çerez Politikası Nedir?
Politikanın neden zorunlu olduğundan bahsetmeden önce kısaca çerezlerin (cookies) ne olduğuna
aşağıda kısaca değinilecektir.
1.1 Çerez Kullanımı Nedir?
En basit anlatımla çerez, herhangi bir web sitesini kullandığınız süre boyunca sizin kullanım alışkanlık
ve tercihlerinizi tarayıcı üzerinde depolayan küçük dosyalardır. Çerezler hem zamandan tasarruf
edebilmek hem de daha iyi bir internet deneyimi sunmak mahiyeti ile kullanılır.
En basit ifadesiyle internet sitelerine, üyelik girişlerinde “Beni Hatırla” seçeneği işaretlendiği anda, bir
çerez kullanılmaya başlamış olur.
Bu seçenek hemen hemen her sitede vardır. İşte standart bir internet kullanıcısı olarak bu opsiyonu
seçtiğimiz anda çerezleri aktif hale getirmektedir. Bu sayede giriş bilgilerimiz bir düz metin (text)
olarak kaydedilecek ve aynı web sitesini her ziyaret edişimizde giriş bilgilerini tekrar yazarak zaman
kaybetmemizin önüne geçilecektir.
Aslında çerezlerin çalışma prensibi çok basittir. Onlar Kötü kişilerin eline geçmediği sürece zararsız,
minik metin dosyalarıdır. Örneğin bir siteye girerken beni hatırla diyerek oturum açtıktan sonra
kullandığınız tarayıcı kimliğinizi (ID) tarayıcıya kaydedecektir. Chrome için daha önce kaydedilen
tüm çerezleri “%LOCALAPPDATA%GoogleChrome” komutu ile görüntülenebilmektedir.
Siz siteye geri geldiğinizde sunucu tarafından bu dosyalara komut gönderilecek ve eşleşme sağlanarak
bilgileriniz hatırlanacaktır. Tüm bu işlemler sunucu ve bilgisayarınız arasında olduğu için
endişelenmenize gerek yok. Başka bir ifadeyle herhangi bir uygulama oturum çerezlerine erişerek
kişisel verilerinizi alamaz. Bir çerezi kabul etmek, bilgisayarınıza bir sunucu erişimi vermez veya
kişisel bilgilerinizden herhangi birini sağlamaz. Ayrıca çerez kullanılarak bilgisayarınıza virüs
buluşması da teknik olarak mümkün değildir. Ancak kötü amaçlı çerezlerin de mevcut olduğunu
belirtmek gerekiyor. Virüs olmasalar dahi bilgisayarınıza siz farketmeden bir takip çerezi yerleştirilmiş
ve yaptığınız her işlemi kayıt altına alıyor olabilir. Bu nedenle güvenmediğiniz sitelerin çerez
kullanımını kabul etmemenizi ve belli aralıklarla çerezleri sıfırlamanızı öneriyoruz.
Bunun dışında çerezler sıklıkla reklam tercihlerimizi belirlemek amacıyla tutulur. Örneğin bir arama
motoru üzerinden “kol saati” araması yaparsanız ve kol saati satan birkaç siteye girerseniz kısa bir süre
sonra gördüğünüz reklamlar tamamen kol saatlerinden oluşacaktır. Çerezler sizin kullanım
alışkanlıklarınızı anonim olarak kaydederek önünüze ilgi alanınıza paralel olarak reklamlar çıkmasını
da sağlar.
Bu durumu pek çok kullanıcının beğenmediği ortada. Örneğin ben bir kol saati satın alsa dahi
karşısına çerezler sıfırlanana kadar kol saati reklamları çıkmaya devam etmesini kim ister? Bu da
gerçekten sıkıcı bir durumdur. Kim sonsuza kadar kol saati reklamı görmeyi ister ki? Bu durumdan
kurtulmak için Google hesap ayarlarınızdan “kişiselleştirilmiş reklamlar” seçeneğini kapatmak yeterli
olacaktır.
Çerezlerin kullanıldığı bir diğer alan ise e-ticaret siteleridir. Örneğin sepetinize eklediğiniz ürünler
tarayıcınızı kapattıktan sonra, siteyi tekrar ziyaret ettiğinizde de oradadır. Bu sayede üye giriş
yapmamış dahi olsa ürünleri tekrar aramakla zaman kaybetmemiş olur. Zaten çerezler kullanılmasaydı
sizin sepetinize eklenen tüm ürünler yeni bir bağlantıya tıkladığınızda sıfırlanacaktı. Bu da internet
üzerinden alışveriş yapmayı imkansız hale getirecekti.
Evet artık çerezler hakkında genel olarak bir bilgiye sahip olduğunuza göre hukuksal boyutunu
anlatmaya geçebiliriz. Bu makale işin daha çok hukuksal boyutunu ele aldığı için teknik bilgi üzerinde
fazla durulmamıştır. Örneğin çerez çeşitleri, protokoller vd. hususlar hakkında bilgi almak için
konuyla ilgili teknik sitelere başvurabilirsiniz.
1.2 Nedir Bu Çerez Politikası?
Çerez politikası, akıllı telefon, tablet, bilgisayar kısaca bir web sitesine erişmenizi sağlayacak her türlü
cihaz için verilerinizin depolandığını, hangi şartlar altında kullanıldığını ve nasıl çalıştığını belirten bir
bilgilendirici metindir.
Web siteleri çerezleri etkin olarak kullanabilmek için kullanıcıların “açık rızalarını” almak
zorundadırlar. Yani bir web sitesini ziyaret etmek isteyip, çerez kullanımını reddetme özgürlüğünüz
bulunmaktadır. Ancak bu durumda web sitesini etkin bir biçimde kullanamayabilirsiniz.
1.3 Çerez Politikasını Hangi Mevzuat Düzenliyor?
AB’nin kişisel verilere ilişkin mevzuatı Genel Veri Koruma Regülasyonu (GDPR), web
sitesi ziyaretçilerine her zaman, hangi amaçla, niçin, nerede ve datalarının hangi ülkelerde kayıtlı
oldukları konusunda güncel bilgi alma hakkını vermektedir.
Bu kurallar web sitenizin gizlilik politikası ve çerez politikasını etkilemektedir. Bu bağlamda web
sitenizde, web sitesinin çerez kullanımı ve kullanıcıların bunları kabul etme ve reddetme seçenekleri
hakkında özel, doğru ve güncel bilgiler içeren uygun bir çerez politikasına ihtiyacınız vardır. Aksi
halde çok ciddi para cezaları ile karşı karşıya kalmanız muhtemel.
Ayrıca çerezler Türk hukukunda da 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında
“kişisel veriye ilişkin” düzenlemeler içerdiğinden bu kanununun himayesi altında
değerlendirilebilecektir.
Şimdi aklınızda “Çerez Politikası” ve “Gizlilik Politikası” arasında ne tür bir fark var? sorusu gelebilir.
Gizlilik politikası kullanıcı datalarını, kayıt formlarını, pazarlama seçeneklerini, kişisel verilerin
işlenmesi ve kaydedilmesini ve buna paralel diğer hususları içerirken çerez politikası daha spesifik
olup çerezlere ilişkin düzenlemeler içermektedir.
1.4 Çerez Politikası Neleri İçermeli?
Bir web siteniz varsa artık çerez politikası bulundurması gerektiği açıktır. Peki ama bu politika neleri
içermeli? Aşağıda maddeler halinde görmek mümkündür:
Web Sitenizde ne tür çerezler bulunmakta?
Çerezler hangi süreyle depolanmakta?
Çerezler hangi verileri izliyorlar?
Çerezler hangi amaçla (işlevsellik, performans, istatistik, pazarlama vb.) kullanılıyor?
Çerezler Verileri üçüncü kişilerle paylaşıyor mu? Paylaşıyorsa nasıl ve neden?
Çerezler nasıl reddedilir veya kabul edilen bir çerez nasıl iptal edilebilir?
Eğer çok özel çerezler kullanmıyorsanız temel olarak bu soruların cevaplarını çerez politikanızda
bulundurmanız yeterli olacaktır.
1.5 Çerez Politikası Nerede Bulunmalı?
Çerez politikası ayrıca düzenlenebileceği gibi gizlilik politikanızın içerisinde “Çerezler” başlığı içeren
alt başlık şeklinde de bulunabilir. Çerez politikasının nerede konumlandırılacağı GDPR açısından şekli
olarak bir öneme sahip değildir. Ancak bir kullanıcının web sitenizi ilk kez ziyaret edişinde açılır
küçük bir kutucuk ile (pop-up) sitenizde çerezleri kullandığınızı belirtmeniz gerekmektedir.
GDPR’ın getirdiği en önemli yenilik “açık rıza” ilkesidir. Diğer bir değişle regülasyon kapsamında
hiçbir kullanıcıya seçim hakkı vermeden, varsayılan olarak kabul edilen seçenekler sunulamaz.
Örneğin “bu siteyi kullanmakla birlikte çerez kullanımına izin verirsiniz” ifadesi kullanıcıya seçim
hakkı vermeyen tek taraflı bir irade beyanına dayanmaktadır. GDPR, bu yaklaşımı kabul etmemekte,
kullanıcıya seçim hakkı verilmesi gerektiğini net bir biçimde ifade etmektedir. Ancak Türk
Hukukunda özellikle çerez politikası için detaylı bir düzenleme bulunmadığından 6698 sayılı kanun
kapsamında yapılan bildirim ve aydınlatmalar da yeterli olarak kabul edilmektedir. Kanımızca, her
zaman “açık rıza” ilkesine uygun olarak hareket edilmesi ve düzenlemelerin de bu bağlamda yapılması
isabetli olacaktır. Bu nedenle çerez kullanımına ilişkin yaptığınız bilgilendirmelerin “Bu sitede
çerezler kullanılmaktadır. Kabul Et, Daha Fazla Bilgi Al” şablonunda olması GDPR için daha doğru
bir yaklaşım olacaktır.
Aşağıda Örnek çerez politikası ve gizlilik politikası siteye eklenmiştir. Bağlantılara tıklayarak ilgili
örnek gizlilik ve çerez politikasına ulaşabilirsiniz.
1.6 Türkiye’de çerez kullanımının hukuki koşulları nelerdir?
Ülkemizde çerez kullanımını düzenleyen AB’deki ePrivacy Direktifi gibi tüm çerez kullananlara
uygulanabilen özel bir düzenleme bulunmuyor. Bununla birlikte 6698 sayılı Kişisel Verilerin
Korunması Kanunu (KVKK), çerez kullanımı neticesinde kişisel veri işleme faaliyeti yürüten tüm veri
sorumlularına uygulanabilir durumda.
İnternet sitesinin işleyişi için mutlaka gerekli çerezler ile internet sitesinin güvenliğini ya da
işlevselliğini arttıran çerezlerin KVKK kapsamında açık rıza alınmasını gerektirmeyeceği sonucuna
varmak mümkün olabilir. Ancak internet sitesi kullanımını analiz eden ya da reklamcılık amaçlı bilgi
toplayan çerezlerin kullanımının açık rıza gerektirmesi olasılığı çok daha yüksek görünüyor. Kesin ve
isabetli tespitler yapmak için her olayın özel olarak incelenmesi gerekli.
Açık rızanın nasıl alınması gerektiği konusunda ise KVKK’nın gerektirdiklerine uygun davranılmalı.
Yani açık rıza öncesinde aydınlatma yapılmalı, açık rıza aktif bir davranışa dayanarak özgürce
verilmeli ve açık rıza bir hizmet sunma ön şartı olarak konumlandırılmamalı.
Kişisel veri niteliğinde olmayan veriler için çerez kullanımı hakkında ise herhangi bir hukuki
düzenleme bulunmuyor.
Son olarak belirtmek gerekir ki; yukarıda açıklanan durumlarda GDPR’ın da uygulama alanı
bulabilmesi ihtimali olduğundan, AB ülkelerine de hizmet sunulabilen durumlarda hem KVKK’nın
hem GDPR’ın çerez kullanımına ilişkin kuralları göz önünde bulundurulmalı.