Kişisel Verilerin Korunması ve İşlenmesi Politikası

İMECEMOBİL TARIM PLATFORMU ELEKTRONİK HİZMETLER TİCARET ANONİM ŞİRKETİ TARAFINDAN 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN’U KAPSAMINDA İMECEMOBİL UYGULAMASI BAĞLAMINDA

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN POLİTİKA

(“POLİTİKA”)

İçindekiler

1.    Giriş 3

2.    Amaç. 3

3.    Kapsam.. 4

4.    Tanımlar. 4

5.    Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler. 6

6.    Kişisel Verilerin İşlenmesi 7

6.1. Şirketimiz Tarafından İşlenen Kişisel Verilerin Sahiplerine İlişkin Kategorizasyon. 7

6.2. Kişisel Verilerin İşlenme Şartları 8

6.3. Şirketimiz Tarafından İşlenen Kişisel Verilere İlişkin Kategoriler. 8

7.    Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması 9

7.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler. 10

7.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler. 10

7.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler. 11

8.    Kişisel Verilerin İşlenme Amaçları ve Saklama Süreleri 11

8.1. Kişisel Verilerin İşlenme Amaçları 11

8.2. Kişisel Verilerin Saklama Süreleri 12

9.    Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi 13

10.  Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları 13

10.1.Kişisel Verilerin Yurt İçinde Aktarımı 14

10.2.Kişisel Verilerin Yurt Dışına Aktarımı 14

10.3.Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları 14

11.  Şirketimizin Aydınlatma Yükümlülüğü. 15

12.  Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması 16

12.1.Başvuru Hakkı 16

12.2.Cevap Verme Usulü. 17

1. Giriş

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir.

Bir Anayasal hak olan kişisel verilerin korunması konusunda; İmeceMobil Tarım Platformu Elektronik Hizmetler Ticaret Anonim Şirketi, işbu Politika ile yönetilen; Kişisel Veri Sahiplerinin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir Şirket politikası haline getirmektedir.

KVK Kanunu ve ilgili diğer mevzuat ile İmeceMobil Tarım Platformu Elektronik Hizmetler Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulama alanı bulacaktır.

Bu Politika’nın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.

Veri sorumlusu                 : İmeceMobil Tarım Platformu Elektronik Hizmetler Ticaret Anonim Şirketi

Adres                                 : Levent Mah. Meltem Sk. İşbankası Kuleleri No:4 A Beşiktaş/İstanbul

Ticaret Sicili                     : İstanbul Ticaret Sicil Müdürlüğü 436657-5

Vergi Dairesi-No              : Beşiktaş Vergi Dairesi – 474 085 6276

Telefon                              : (+90 850 290 6000)

E-posta                              : ([email protected])

2. Amaç

İmeceMobil Uygulaması (“İmeceMobil”, “Uygulama”) İmeceMobil Tarım Platformu Elektronik Hizmetler Ticaret Anonim Şirketi (buradan sonra “Şirket” olarak anılacaktır.) tarafından işletilen bir mobil uygulamadır. İmeceMobil bağlamında, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla İmeceMobil Tarım Platformu Elektronik Hizmetler Ticaret Anonim Şirketi Tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanun’u Kapsamında İmeceMobil Uygulaması Bağlamında Kişisel Verilerin Korunması Ve İşlenmesine İlişkin Politika hazırlanmıştır.

İşbu Politika yalnızca Şirket’in işlettiği İmeceMobil bağlamında işlenen kişisel verilere ilişkin olup, amacı kişisel verilere ilişkin mevzuat çerçevesinde kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda Kişisel Veri Sahipleri başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.

3. Kapsam

Bu Politika, Şirketimiz’in veri sorumlusu olarak kişisel verilerini işlediği gerçek kişilerin belirtilen kapsamda aydınlatılması amacıyla hazırlanmıştır. Bu Politika’nın konusu İmeceMobil bağlamında verisi işlenen Kullanıcı, Üye, Çiftçi ve Tedarikçi’ye ilişkindir. İmeceMobil Tarım Platformu Elektronik Hizmetler Ticaret Anonim Şirketi tarafında işlenen diğer tüm kişisel veriler İmeceMobil Tarım Platformu Elektronik Hizmetler Ticaret Anonim Şirketi Tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanun’u Kapsamında Kişisel Verilerin Korunması Ve İşlenmesine İlişkin Politika’da ve çalışanlarımıza ilişkin kişisel verilerin işlenmesine ilişkin hususlar da ayrı bir politika metni kapsamında düzenlenmektedir.

İşbu Politika; Kişisel Veri Sahiplerinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.

Aşağıda belirtilen kategorilerde yer alan Kişisel Veri Sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi yalnızca bir kısım hükümleri de olabilecektir.

4. Tanımlar

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:

Açık rızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hale getirmeKişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Kişisel veriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
KVK Kanunu6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK KuruluKişisel Verileri Koruma Kurulu
KVK KurumuKişisel Verileri Koruma Kurumu
TCK5237 sayılı Türk Ceza Kanunu
Veri işleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Kişisel veri sahibiKVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi
Kişisel Veri Sahibi Başvuru FormuŞirket bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu
Veri sorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Sorumluları SiciliKişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili
Veri EnvanteriŞirketin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter

 

5. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Şirket kişisel verilerin işlenmesinde aşağıdaki ilkelere uymaktadır:

  1. Hukuka ve dürüstlük kurallarına uygun olma

Şirket, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine ve Türk Medeni Kanunu’nda düzenlenmiş olan dürüstlük kuralına uygun olarak hareket etmektedir.

  • Doğru ve gerektiğinde güncel olma

Şirketimiz tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.

  • Belirli, açık ve meşru amaçlar için işlenme

Şirketimiz, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak belirlemektedir.

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Şirketimiz, kişisel verileri, KVK Kanunu ve ilgili ve mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı olarak saklamaktadır. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.

6. Kişisel Verilerin İşlenmesi

Şirketimiz, kişisel veri sahibinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. maddelerinde öngörülen hallerde açık rıza olmaksızın kişisel verileri işleyebilmektedir.

6.1. Şirketimiz Tarafından İşlenen Kişisel Verilerin Sahiplerine İlişkin Kategorizasyon

İşbu Politika’nın kapsamı dâhilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir:

KullanıcıAynı anda tüm Üyeler’i ifade eder.
ÜyeKullanıcı Sözleşmesi’nin kabul edilmesi ile birlikte Uygulama’ya kaydı alınarak kendisine Kullanıcı Adı belirleyen ve Çiftçi ya da Tedarikçiler dahil hizmetlerden yararlanacak her gerçek kişi, Platform’u kullanacak olan gerçek veya tüzel kişilerin tümünü ifade eder.
ÇiftçiTarım ve hayvancılıkla uğraşan, Kullanıcı Sözleşmesi’nin kabul edilmesi ile birlikte Uygulama’ya kayıt gerçekleştirerek Üye olan, Şirket tarafından sunulan hizmetlerden yararlanan, Tedarikçi tarafından iletilecek tekliflerin muhatabı olan gerçek veya tüzel kişileri ifade eder.
TedarikçiPlatform üzerinden, Çiftçiler tarafından iletilecek ürün taleplerine ilişkin olarak teklif sunan gerçek ya da tüzel kişileri ifade eder.

6.2. Kişisel Verilerin İşlenme Şartları

Şirketimiz kişisel veri işleme faaliyetlerini KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Aşağıda öngörülen hallerde açık rıza aranmaksızın kişisel verileriniz hukuki sebebin oluşturduğu sınırlar dahilinde işlenebilmektedir. Şirket, aşağıda sayılan haller dışında veri sahibinin açık rızasını almaktadır.

  1. Kanunlarda açıkça öngörülmesi.

Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, Şirket ilgili kanuni düzenleme ile sınırlı olarak veri işleme faaliyeti yürütebilecektir.

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir ya da birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.  

6.3.  Şirketimiz Tarafından İşlenen Kişisel Verilere İlişkin Kategoriler

Kişisel Veri KategorisiAçıklamasıİlgili Kişisel Verinin İlişkili Olduğu Veri Sahibi Kategorisi
Kimlik VerisiAd-soy ad, T.C. kimlik numarası, vergi kimlik numarasıÜye
İletişim BilgisiVeri Sahibi ile iletişim sağlanabilmesi üzere işlenen telefon numarası, adres bilgileriÜye
Uygulamaya Özgü Ticari ve Zirai BilgilerTapu (ada-parsel), ürün, arsa, koordinat ve lokasyon bilgileri, hayvan tür ve sayı bilgileri, toprak ve sulama vb. bilgilerÜye
Hizmet Geçmişi ve Gezinme HareketleriPlatform aracılığıyla alınmış olunan ürün ve hizmet geçmişi, gezinme hareketleriÜye
Bilanço VerileriGelir-gider kaydı bilgileriÜye
Tedarikçi VerisiUygulama kapsamında mal ve hizmet teklifi verilebilmesi için gereken bilgilerTedarikçi

7.     Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

7.1.  Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler

  • İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Teknik konularda bilgili personel istihdam edilmektedir.

7.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
  • İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
  • Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
  • Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmaktadır.
  • Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

7.3.  Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.

8. Kişisel Verilerin İşlenme Amaçları ve Saklama Süreleri

8.1. Kişisel Verilerin İşlenme Amaçları

Şirket tarafından aşağıdaki amaçlarla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında kişisel veri işleme faaliyeti gerçekleştirilebilecektir:

  • Şirketin hukuk işlerinin icrası/takibi
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  • Kurumsal yönetim faaliyetlerinin icrası
  • Uygulama üzerinden ürün talebi işlemlerinin gerçekleştirilmesi
  • Uygulama üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması
  • Veri Sahibi sorun ve şikâyetlerinin çözümlenmesi
  • Şirketin İmeceMobil bazında ticari ve iş stratejilerinin belirlenmesi ve uygulanması
  • Hukuki süreçler ve mevzuata uyum
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması
  • Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi
  • Şirketin faaliyetlerinin Şirket prosedürleri ve KVK Kanunu kapsamında hazırlanan politikalarına uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması
  • İmeceMobil Üyeler’inin uzmanlara doğrudan soru sorabilmeleri, görsel ve işitsel verileri uzmanlarla ve Uygulama ile paylaşabilmesi
  • Potansiyel iş ortağı, tedarikçi, alt yüklenici seçimi için risk değerlendirme faaliyetlerinin planlanması ve veya icrası
  • İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi
  • Veri sahibi memnuniyeti ve bağlılığının yaratılması
  • Veri sahibi bilgisi değişikliği ve/veya iptali işlemlerinin planlanması ve icrası
  • Kurumsal itibar yönetimi, medya iletişimi, Şirketin tanıtım ve reklamının yapılması

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından kişisel veri sahibinin açık rızası temin edilmektedir.

8.2. Kişisel Verilerin Saklama Süreleri

Şirketimiz kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; bir sürenin öngörülmemiş olması hâlinde kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirketimizin belirlediği saklama sürelerinin sonuna gelinmişse yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla kanunlarda öngörülen zamanaşımı süreleri boyunca saklanabilecektir. İleride kullanılabilme ihtimaline dayanılarak Şirketimiz tarafından kişisel veriler saklanmamaktadır.

Üyelik ve siparişe ilişkin kayıtlar2 yıl6098 Sayılı Kanun
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar2 yıl6102 Sayılı Kanun, 213 Sayılı Kanun
Ticari elektronik ileti onay kayıtlarıOnayın geri alındığı tarihten itibaren 3 yıl6563 Sayılı Kanun ve ilgili ikincil mevzuat

9. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Kanun kapsamında muhafaza edilen verileriniz; ilgili mevzuatlar kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya talebiniz doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik tarafından belirlenmiş olan koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir.

10.  Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları

Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olup kişisel veri sahibinin kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarılabilmektedir. Hizmetlerin yerine getirilmesi ve Şirket tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlara göre özelleştirilerek önerilmesi için, kişisel verileriniz Kanun ve sair mevzuat ile kanunlara ilişkin sair yönetmelikler, denetleyici ve düzenleyici kurum ve kuruluşların düzenlemeleri ile kamu otoritelerinin zorunlu kıldığı haller dâhil olmak fakat bunlarla sınırlı olmamak üzere, Şirket  tarafından işlenebilecektir ve Şirketin hizmet aldığı üçüncü kişiler, Şirkete bulut bilişim hizmeti sunan merkezi İrlanda’da bulunan bulut ortam, anlaşmalı kurumlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar, vekâlet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, iş ortaklarımızla paylaşılabilecektir. Ancak, her halükarda istisna halleri hariç olmak üzere kişisel veriler kişisel veri sahibinin açık rızası olmaksızın aktarılamaz.

Ticari elektronik ileti onayına tabii olan Kullanıcılar’ın, elektronik ileti onayına istinaden ürün ve hizmet tercihi, beğeni ve alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla kullanılabilecek olup bu tür bir ileti onayı olmaması halinde uygulama kullandırılmayacaktır.

10.1.  Kişisel Verilerin Yurt İçinde Aktarımı

KVK Kanunu’nun 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika’nın “Kişisel Verilerin İşlenme Şartları” başlıklı 6.2. bölümünde belirtilen koşullardan birinin sağlanmış olması kaydıyla mümkün olacaktır.

10.2.  Kişisel Verilerin Yurt Dışına Aktarımı

KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin bulut ortamı üzerinden yurt dışına aktarılması söz konusu olup haricen yurt dışı ve yurt içi aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:

  • Aktarım yapılacak ülkenin Kurul tarafından ilân edilen yeterli korumaya sahip ülkeler arasında sayılması veya
  • Aktarım yapılacak ülkede yeterli korumanın bulunmaması halinde, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması

Şirketimiz, Kullanıcılar’ın kişisel verilerini yalnızca bulut bilişim hizmeti aldığı merkezi İrlanda’da bulunan Amazon Web Services Şirketi’ne aktarmaktadır.

10.3. Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları     

Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak ve işbu Politika kapsamı dâhilinde olan kişisel veri sahiplerinin kişisel verileri aşağıda belirtilen yurt içindeki ve yurt dışındaki kişi gruplarına belirtilen amaçlar çerçevesinde aktarabilir:

KİŞİ GRUPLARITANIMAKTARIM AMACI
İş Ortağı  Şirketin şirket faaliyetlerini yürütürken hizmetlerin tanıtımı, özel kampanyalar yürütülmesi, bitkisel ve hayvansal üretim kapsamında bilgi ve tavsiye alınması, kredi ve ödeme kolaylığına ilişkin projeler yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadırİş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak  
Hukuken Yetkili Kamu Kurum ve Kuruluşlarıİlgili mevzuat hükümlerine uygun olarak Şirketimizin bilgi ve belgelerini almaya yetkili kamu kurum ve kuruluşlarıİlgili kamu kurum ve kuruluşlarının hukuki yetkisi çerçevesinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileriİlgili mevzuat hükümlerine uygun olarak Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileriİlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.
Yer SağlayıcısıŞirketimize yer sağlama hizmeti sunan özel hukuk kişisiPlatform işlerliğinin ve sürdürülebilirliğinin sağlanması üzere

11.  Şirketimizin Aydınlatma Yükümlülüğü

Şirket, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır. Şirket, KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Bununla beraber, Şirketin, aşağıdaki durumlarda KVK Kanunu 28. maddesi uyarınca, aydınlatma yükümlülüğü bulunmamaktadır:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  2. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

12.  Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

KVK Kanunu’nun 13. maddesine uygun olarak, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine yapılması gereken bilgilendirme işbu Politika’nın yanı sıra İmeceMobil Tarım Platformu Elektronik Hizmetler Ticaret Anonim Şirketi Kişisel Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel veri sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin taleplerini ilgili formda belirtilen esaslar çerçevesinde tarafımıza ulaştırabilir.

12.1. Başvuru Hakkı

KVK Kanunu’nun 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:

  1.  Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  5. Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için https://imecemobil.com.tr/VeriSahibiBasvuruFormu.docx adresinde yer alan Kişisel Veri Sahibi Başvuru Formumuzu doldurarak gerçekleştirebilirsiniz.

Başvuru yönteminin 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak kimliğinizi gösteren belgeler ile birlikte Levent Mah. Meltem Sk. İşbankası Kuleleri No:4 A Beşiktaş/İstanbul adresine ıslak imzalı olarak; ya da [email protected] adresine güvenli elektronik imzalı olarak gönderebilirsiniz. Ayrıca tarafımıza daha önce bildirilen ve Şirket sistemine kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle [email protected] adresine de başvuru formunu iletebilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 gün içerisinde ücretsiz olarak sonlandırılacaktır.

Talebinizde kimlik bilgilerinizle birlikte kullanmak istediğiniz hak/talep açıkça belirtilmeli ve talebinize konu tüm bilgi ve belgeyi de ekleyerek gerekli açıklamalar yapılmalıdır.

KVK Kanunu’nun 28. maddesinin 2. fıkrası gereğince kişisel veri sahiplerinin haklarını (zararın giderilmesini talep etme hakkı hariç olmak üzere) ileri sürmeleri mümkün olamayacaktır:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  2. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

12.2. Cevap Verme Usulü

KVK Kanunu’nun 13. maddesine uygun olarak Şirketimiz, kişisel veri sahibinin yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır.

Kişisel veri sahibinin başvurusu aşağıda belirtilen durumlarda reddedilebilecektir:

  1. Diğer kişilerin hak ve özgürlüklerini engellemesi
  2. Orantısız çaba gerektirmesi
  3. Bilginin kamuya açık bir bilgi olması
  4. Başkalarının gizliliğini tehlikeye atması
  5. KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması

*İşbu Politika, güncel tutulmak ve ilgili mevzuata uygun hale getirilmek üzere Şirket tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde, İmeceMobil’in internet sitesinde Politika’nın en güncel haline yer verilecek olup mevcut Politika’nın değiştirilmesinden sonra Şirketin hizmet ve/veya uygulamalarını kullanmaya devam etmeniz halinde yapılan değişiklikleri kabul ettiğiniz varsayılır. Şirketin değişiklik yaptığı Politika hükümleri internet sitesinde yayınlandığı tarihte yürürlük kazanır.