Orkestra | Firmanıza Özel Kodsuz İş Yönetim Platformu

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Orkestra olarak bizimle paylaşmış olduğunuz kişisel verilere saygı duyuyor ve başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasını önemsiyoruz. Paylaştığınız kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca korunması, kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve karşılıklı hak ve yükümlülüklerimiz konusunda sizleri ayrıntılı şekilde bilgilendirmek istiyoruz.

İşbu Kişisel Verilerin Korunması Hakkında Açıklama metnini yürürlükteki mevzuatta yapılabilecek değişiklikler, Kurul Kararları, yargı kararları çerçevesinde her zaman güncelleme hakkını saklı tuttuğumuzu bildirmemiz gerekmektedir. Bu hassasiyetle, Orkestra olarak hizmetlerimizden faydalanan kişiler dahil, Orkestra ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenerek, muhafaza edilmesi bizim için büyük önemi haizdir.

Kişisel verilerinizin şirketimiz tarafından işleneceğini ve bilgilerinizin otomatik olan ya da olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması, elde edilebilir hale getirilmesi de dâhil olmak üzere bilgileriniz üzerinde gerçekleştirilen her türlü işlemin “kişisel verilerin işlenmesi” anlamına geldiğini bilgilerinize sunarız.

Bu aydınlatma metninin tarafınızca incelenmesinden ve buna ilişkin bildirimin şirketimize yapılmasından sonra Siz Sayın Muhataba şirketimiz tarafından her türlü kişisel verilerinizin Siz Sayın Muhatapla şirketimizin tarafı olduğu iş ve ticari ilişki kapsamında bu ilişkinin gerekleri ile sınırlı olmak üzere kullanılabilmesi için bir muvafakat metni ibraz edilecektir. Belirtmemiz gerekmektedir ki, ilgili muvafakat metninin imzalanması zarureti bulunmamaktadır. Bu bağlamda muvafakat metninin işbu aydınlatma metni detaylı ve yeterli şekilde incelendikten sonra ve var ise ilgili tüm sorularınızın şirketimize iletilmesinden sonra uygun bulunması halinde onaylanması geçerliliği bakımından zaruridir.

İşbu Aydınlatma Metni, Orkestra'nın doğrudan veri sorumlusu olarak işlediği kişisel verilere ilişkindir. Aşağıdaki kişi gruplarını kapsar:

-Orkestra Platformu'na doğrudan kaydolan Hesap Sahipleri (müşteriler)

-Orkestra ile iletişime geçen kişiler (potansiyel müşteriler, ziyaretçiler)

VERİ SORUMLUSU VE TEMSİLCİSİ

Veri Sorumlusu Orkestra, (Bundan sonra “Veri Sorumlusu” olarak anılacaktır.) tarafından Orkestra’nın 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetleri çerçevesinde müşterilerin, potansiyel müşterilerin, internet sitesi ziyaretçilerinin ve üçüncü kişilerin kişisel verilerinin işlenmesi, saklanması ve aktarılmasına ilişkin veri sahibi ilgili kişileri aydınlatmak amacıyla işbu Kişisel Verilerin İşlenmesi Aydınlatma Metni (“Aydınlatma Metni”) hazırlanmıştır.

KVK Düzenlemeleri’nde ilgili terimler bakımından yapılacak her türlü değişiklik, işbu Sözleşme kapsamında da geçerli ve uygulanabilir olacaktır

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; Orkestra veri sorumlusu olarak aşağıda açıklanan kapsamda işlenebilecektir.

KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLEME AMAÇLARI

Veri sahibinin işlenen kişisel verileri ve müşteriler tarafından Orkestra’ya aktarılan kişisel veriler bakımından; Orkestra, işbu sözleşme ve ilgili kanun hükümleri kapsamında belirlenen amaçlarla sınırlı olmak kaydıyla kişisel verileri işleyecektir.

Veri sorumlusu tarafından İşlenen Kişisel Veriler, KVKK ve ilgili sair mevzuata uygun olarak işbu 6698 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni’nde belirtilen amaçlar ve hukuki sebepler kapsamında işlenecek kişisel veri kategori ve açıklamaları aşağıdaki gibidir:

-Kimlik Bilgileri (Müşterinin; adı-soyadı, doğum yeri ve tarihi, uyruk, T.C. Kimlik numarası, Pasaport Numarası, Kimlik Fotokopisi, E-devletten aldığı ve kimlik bilgisini içeren her türlü belge);

-İletişim Bilgileri (adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta (KEP) adresi, telefon numarası)

-Finansal Bilgileri (yalnızca hesap sahibi Müşteri için): Fatura bilgileri, ödeme işlem onayları (kart bilgileri Orkestra'ya iletilmez; doğrudan ödeme hizmet sağlayıcısı tarafından işlenir)(Bu hususta üçüncü kişilere aktarılan veriler hususunda haklarımızı saklı tutarız.)

-Yapay Zekaya Aktarılan Kişisel Bilgiler: Orkestra’nın hesap sahibi müşterilere sunmuş olduğu imkanlardan yararlanılabilmesi için müşterinin (hesap sahibi) ve üyesinin kendi açık rızası ile yapay zeka sistemine yüklemiş olduğu her türlü kişisel veri.

-Müşteri İşlem bilgileri (Hesap kayıt tarihi, abonelik bilgileri (Hesap Sahibi için))

-İşlem Güvenliği: (Şifre (hash'lenmiş), oturum bilgileri, IP adresi, tarayıcı ve cihaz bilgileri, denetim kayıtları)

-Pazarlama: rıza vermeniz halinde (İletişim tercihleri, kampanya etkileşim verileri)

-Görsel/İşitsel Kayıt: (Yüklediğiniz profil fotoğrafı) opsiyonel

-Müşteri İlişkileri: (Bizimle yapılan yazışmalar, destek talepleri)

Şirketimizden talep ettiğiniz her türlü ürün ve hizmetlere ilişkin sözleşmelerin kurulması ve diğer tüm kayıt ve belgelerin (kağıt veya elektronik ortamda) düzenlenmesi, söz konusu ürün ve hizmetlerin sunulması ve de gereği gibi kesintisiz olarak sürdürülebilmesi, hizmet ve ürün bakımından gerekli faaliyetlerin yürütülmesi, katılımcı ve müşteri işlemlerinin gerçekleştirilmesi, Hizmet Şartlarına veya ilgili ürüne özel sözleşmeye uygun olarak işlenmesi, sunulan hizmetler bakımından şikayetlerin giderilmesi ve hizmetlerin iyileştirilmesi, Müşterilerin hukuka ve sözleşmeye uygun bulunan talimatlarının yerine getirilmesi, hukuki bir ihtilaf halinde delil olarak kullanılabilmesi ve şirketimizin tabi olduğu mevzuat ve uluslararası kurallar bütünü uyarınca yükümlülüklerimizin yerine getirilebilmesi, idare tarafından belirli sürelerle korunması ve saklanması zorunlu tutulan verilerin korunması ve saklanması amaçlarıyla KVK Kanunu’nun ilgili maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Ayrıca Taraflardan her biri, aktarılan kişisel verilerin; yalnızca işbu Sözleşme’nin ifası ve yasal yükümlülüklerinin yerine getirilmesi amacıyla sınırlı olarak işleyeceğini, aktarım amacı dışında kullanmayacağını, saklamayacağını, aktarmayacağını kabul, beyan ve taahhüt eder.

İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Toplanan kişisel verileriniz; Şirketimiz tarafından gerçekleştirilen faaliyetlerin ilgili mevzuat ve Şirketimiz prosedürlerine uygun olarak yerine getirilmesini temin amacıyla ilgili birimlerimiz tarafından ilgili tüm ulusal/uluslararası mevzuat ve bunlara dayalı olarak ulusal/uluslararası yetkili otoritelerce yayımlanmış olan ikincil düzenlemeler ya da bunlarla ilgili olarak veya faaliyetleri ile ilgili olarak;

Hizmet ve ürün bakımından Müşteri tarafından talep edilen sözleşmenin kurulabilmesi,

İletişim için adres ve diğer gerekli bilgilerin kaydedilmesi,

Elektronik veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,

Şirketimizin tabi olduğu ulusal/uluslararası mevzuat uyarınca gerekli yükümlülüklerin ifa edilmesi,

Şirketimizin tabi olduğu ulusal/uluslararası mevzuat bağlamında akdedilen sözleşme uyarınca Şirketimizin tabi olduğu yükümlülüklerin ifa edilmesi,

Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmesi,

Şirketimiz tarafından sunulan hizmetler bakımından Müşteri şikayetlerinin giderilmesi ve hizmetlerin iyileştirilmesi,

Müşterilerin hukuka ve sözleşmeye uygun bulunan talimatlarının yerine getirilmesi,

Hukuki bir ihtilaf halinde delil olarak kullanılabilmesi,

Şirketimizin tabi olduğu ulusal ve uluslararası mevzuat ve kurallar bütünü uyarınca yükümlülüklerimizin yerine getirilebilmesi,

İdare tarafından belirli sürelerle korunması ve saklanması zorunlu tutulan verilerin ilgili mevzuatta bildirilen sürelerle korunması ve saklanması, amaçlarıyla müşterilerin rızası ve mevzuat hükümleri uyarınca işlenmektedir.

Tarafınızdan edinilmiş olan kişisel veriler yukarıda anılan amaçların ifa edilebilmesi için hukuka ve dürüstlük kurallarına ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak ilgili mevzuat hükümlerinin izin verdiği kişi veya kuruluşlara, hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken yetkili kamu ve/veya özel hukuk tüzel kişilerine ve diğer mevzuat hükümlerinin izin verdiği ya da zorunlu tuttuğu kişi veya kuruluşlarla, resmi mercilerin talepleri üzerine resmi mercilerle paylaşılabilecektir.

Ayrıca, KVKK’nın ilgili maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Veri Sahibinin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:

•Kanunlarda açıkça öngörülmesi,

•Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

•Veri sahibi ile şirketimiz arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,

•Hukuki yükümlülüklerin yerine getirilebilmesi için zorunlu olması,

•Veri sahibinin kendisi tarafından alenileştirilmiş olması,

•Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

•Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

KİŞİSEL VERİ TOPLAMANIN HUKUKİ SEBEBİ

İlgili kişisel veriler; otomatik ya da otomatik olmayan yöntemlerle; her türlü sözlü, yazılı veya elektronik ortamda, yukarıda belirtilen amaçlar doğrultusunda, Orkestra tarafından sunulan hizmetlerin belirlenen yasal çerçevede yürütülebilmesi, bu kapsamda Orkestra’nın sözleşmesel ve kanuni yükümlülüklerini eksiksiz ve doğru şekilde yerine getirebilmesi amacıyla elde edilmektedir.

Bu hukuki sebebe dayanılarak toplanan kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) ilgili maddelerinde düzenlenen kişisel veri işleme şartları ve amaçları çerçevesinde, KVKK’da yer alan Genel İlkelere uygun olarak işlenebilmekte ve aktarılabilmektedir.

Şirketimiz internet sitesi şirket dışında üçüncü kişi ve kurumlara ait internet sitelerine bağlantı sağlayabilmektedir. Bu bağlantılar bilgi edinilmesi ve/veya bir hizmetin sunulabilmesi için kolaylık sağlanabilmesi amacı ile kullanılmakla birlikte, şirket internet sitesi dışında sair internet siteleri, şirketler ve kişi veya kurumların bağlantılarına yönlenmeniz halinde bu sitelerin gizlilik kurallarını ve çerez politikalarını ayrıca incelemeniz gerekmektedir.

Bu gibi durumlarda; şirketimizin, kendisine ait internet sitesi dışında sitelerin sizin kişisel verilerinizi edinip, işlemesinden dolayı herhangi bir sorumluluğu bulunmamaktadır. İlgili kişi ve kurumların gizlilik ve kişisel verileri bakımından mevcut iş ve işlemleri hakkında bilgilendirme alınabilmesi için öncelikle ilgili sitelerde yer alan bilgilendirmelerin incelenmesi ve var ise sorularınızın ilgili site yönetimine iletilmesi gerekmektedir.

KİŞİSEL VERİLERİN İŞLENME SÜRESİ

Veri Sahiplerine ilişkin kişisel veriler, Orkestra tarafından sağlanan hizmet ve Orkestra’nın ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Orkestra internet sitesi/platform ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. İlgili kişisel veriler, Orkestra’nın sunduğu ürün ve hizmetlerden yararlanma sürdüğü müddetçe işlenebilecektir. Ayrıca, Orkestra’nın hizmetlerinden yararlanmak amacıyla platform kullanıldığında veya internet sitesi ziyaret edildiğinde ilgili kişisel veriler işlenebilecektir.

Orkestra tarafından veri sahiplerine ilişkin kişisel veriler, üyelik süresi boyunca saklanmaktadır.

KVKK’ya uygun olarak, işbu Aydınlatma Metninde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dahil tüm süreler dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.

Mevzuatta, kişisel verilerin ne kadar süreyle saklanması gerektiğine ilişkin açık bir süre öngörülmemiş olması halinde; kişisel veriler, Orkestra tarafından yürütülen veri işleme faaliyetinin niteliği, kapsamı ve amacı dikkate alınarak, şirket uygulamaları ve sektörel teamüller doğrultusunda gerekli görülen süre boyunca saklanır. Bu sürenin sonunda, verinin niteliğine göre kişisel veriler silinir, yok edilir veya anonim hale getirilir. Bu durumda, Orkestra tarafından kişisel verilerin sistemde tutulma süresi en az 1 (bir) yıldır.

Müşterinin bir sonraki yıl aynı verilerle devam edilmesini talep etmesi durumunda verilen üyelik devam ettiği sürece saklanır. Üye tarafından internet sitesinde entegre olan üyelik formu doldurulmaz ve üyelik sona ermiş ise veriler silinir. Müşteri, dilediği zaman hesabını ve verileri silebilir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Orkestra tarafından belirlenen saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilir.

KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde aşağıda düzenlenen yöntemlerle şirketimize iletmeniz durumunda şirketimiz talebin niteliğine göre talebiniz mümkün olan en kısa sürede ve ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda kişisel veri sahipleri;

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Veri sahipleri, yukarıda sayılmış haklar ve verilerinin korunmasına ilişkin diğer hususlara dair iyileştirme taleplerinin bulunması halinde talebi yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yönteme uygun olarak kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içerecek şekilde info@orkestra.page adresine e-posta yoluyla iletebilirsiniz.

Veri sahibinin iyileştirme talebinde bulunmadan şikayet veyahut her türlü yasal yola başvuru hakkı bulunmamaktadır. Veri sahibi bu hükmü peşinen kabul, beyan ve taahhüt eder.

İŞLENEN KİŞİSEL VERİLERİN KORUNMASI

Orkestra tarafından gerekli idari ve teknik tedbirler KVKK’ya uygun olarak alınmaktadır. Orkestra faaliyetleri çerçevesinde işlenen kişisel verilerin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi için gerekli görülen teknik (sayılanlarla sınırlı olmayarak; TLS/HTTPS ile şifreli iletim, Veritabanında Satır Düzeyi Güvenlik (Row Level Security) politikaları, Şifrelerin hash'lenerek saklanması, Kart bilgilerinin Orkestra sunucularına hiç iletilmemesi (PCI-DSS uyumlu ödeme altyapısı), Düzenli yedekleme, Denetim kayıtları (audit logs), Güncel güvenlik yamaları ve güvenlik açığı taramaları, Erişim kontrolleri ve yetki yönetimi) ve idari tedbirler, gerekli teknolojik alt yapı çerçevesinde yerine getirilmekte ve bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ile sair tehditlere karşı önlem alınarak gerekli denetimler gerçekleştirilmektedir.

Taraflar, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı erişimi önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine uygun güvenlik düzeyini temin etmeye yönelik gerekli tüm teknik ve idari tedbirleri alacaklardır.

VERİ SAHİBİNİN VERİLERİN İŞLENMESİ İLE İLGİLİ İZİNLERİ ÜZERİNDE DEĞİŞİKLİK HAKKI

Kişisel verilerin işlenmesi hususunda veri sahibi tarafından verilen izinler ile ilgili olarak info@orkestra.page adresinde talepte bulunarak, kişisel veri işleme izinlerinizde değişiklik talebinde bulunulabilir. İlgili talepte bulunmayan veri sahibinin veri işlemesine ilişkin şikayet veyahut her türlü yasal yola başvuru hakkı bulunmamaktadır.

İşBu Aydınlatma Metni'ni okuduğumu, anladığımı ve kişisel verilerimin yukarıda açıklanan kapsamda işleneceği konusunda bilgi sahibi olduğumu kabul ve beyan ederim.