Kişisel Verilerin Korunması Kanunu
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla Museon Academy tarafından hazırlanmıştır.
1. VERİ SORUMLUSU
- Unvan: [Şirket Unvanınız]
- Adres: [Şirket Adresiniz]
- Mersis No: [Mersis Numaranız]
- E-posta: info@museon.academy
- Telefon: [Telefon Numaranız]
- Web Sitesi: https://museon.academy
2. TANIMLAR
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, biyometrik ve genetik verileri ifade eder. |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi (kullanıcı/müşteri). |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
3. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
| Veri Kategorisi | Açıklama |
|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik numarası (fatura düzenlenmesi gerektiğinde) |
| İletişim Bilgileri | E-posta adresi, telefon numarası, adres |
| Müşteri İşlem Bilgileri | Sipariş bilgileri, satın alma geçmişi, fatura bilgileri, kurs/etkinlik katılım bilgileri |
| Finansal Bilgiler | Ödeme yöntemi bilgileri (kart bilgileri tarafımızca saklanmaz; iyzico PCI-DSS uyumlu altyapısında işlenir), banka hesap bilgileri (iade işlemlerinde) |
| Dijital İz Bilgileri | IP adresi, tarayıcı türü ve sürümü, işletim sistemi, çerez verileri |
| İşlem Güvenliği Bilgileri | Oturum bilgileri, giriş/çıkış kayıtları, şifre bilgileri (hashlenmiş) |
| Pazarlama Bilgileri | Alışveriş geçmişi, tercihler, anket yanıtları (açık rıza ile) |
| Eğitim Bilgileri | Kurs ilerleme durumu, tamamlanan dersler, izleme süreleri, sertifika bilgileri |
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Kişisel verileriniz, KVKK’nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
4.1. Sözleşmenin Kurulması ve İfası (KVKK m.5/2-c)
- Üyelik kaydının oluşturulması ve hesap yönetimi
- Online kurs, dijital içerik ve fiziksel ürün satış süreçlerinin yürütülmesi
- Sipariş ve ödeme işlemlerinin gerçekleştirilmesi
- Dijital içeriklere erişim sağlanması ve kurs ilerlemesinin takibi
- Etkinlik kayıt ve katılım süreçlerinin yönetimi
- Danışmanlık ve özel proje hizmetlerinin sunulması
- Ürün ve hizmet teslimatının gerçekleştirilmesi
- İade ve iptal süreçlerinin yönetimi
4.2. Kanuni Yükümlülüklerin Yerine Getirilmesi (KVKK m.5/2-ç)
- Fatura düzenlenmesi ve muhasebe kayıtlarının tutulması (213 sayılı VUK)
- Vergi mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamındaki yükümlülükler
- 6502 sayılı Tüketicinin Korunması Hakkında Kanun kapsamındaki yükümlülükler
- Yetkili kurum ve kuruluşlara yasal bildirim yükümlülüklerinin yerine getirilmesi
- Kişisel Verileri Koruma Kurulu kararlarına uyum
4.3. Meşru Menfaat (KVKK m.5/2-f)
- Platform güvenliğinin sağlanması ve dolandırıcılığın önlenmesi
- Hizmet kalitesinin artırılması ve kullanıcı deneyiminin iyileştirilmesi
- İstatistiksel analizler ve raporlama
- Hukuki süreçlerin takibi ve hak tesisi
4.4. Açık Rıza (KVKK m.5/1)
- Pazarlama ve tanıtım amaçlı elektronik ticari ileti gönderimi
- Kişiselleştirilmiş içerik ve ürün önerileri sunulması
- Hedefleme/reklam çerezlerinin kullanılması
- Üçüncü taraf analitik ve pazarlama araçları ile veri paylaşımı
5. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Kişisel verileriniz aşağıdaki otomatik ve otomatik olmayan yöntemlerle toplanmaktadır:
- Otomatik yöntemler: Web sitesi çerezleri, piksel etiketleri, sunucu logları, analitik araçlar (Google Analytics vb.)
- Otomatik olmayan yöntemler: Üyelik ve sipariş formları, iletişim formları, e-posta yazışmaları, telefon görüşmeleri, etkinlik kayıt formları, sosyal medya etkileşimleri
6. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verileriniz, KVKK’nın 8. ve 9. maddeleri kapsamında, aşağıdaki amaçlarla ve yalnızca gerekli ölçüde üçüncü taraflara aktarılabilir:
| Aktarılan Taraf | Aktarım Amacı | Hukuki Sebep |
|---|---|---|
| iyzico (Ödeme Hizmet Sağlayıcısı) | Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesi | Sözleşmenin ifası |
| Kargo ve Lojistik Firmaları | Fiziksel ürünlerin teslimatı | Sözleşmenin ifası |
| Hosting ve Altyapı Sağlayıcıları | Web sitesi ve platformun işletilmesi | Meşru menfaat |
| E-posta Hizmet Sağlayıcıları | Bilgilendirme ve iletişim | Sözleşmenin ifası / Açık rıza |
| Yetkili Kamu Kurum ve Kuruluşları | Yasal yükümlülüklerin yerine getirilmesi | Kanuni yükümlülük |
| Hukuk Danışmanları | Hukuki süreçlerin yürütülmesi | Meşru menfaat |
| Mali Müşavir / Denetçiler | Muhasebe ve denetim işlemleri | Kanuni yükümlülük |
Yurt dışına veri aktarımı: Hosting, analitik ve e-posta hizmet sağlayıcılarının sunucuları yurt dışında bulunabilir. Bu durumda, KVKK’nın 9. maddesi kapsamında yeterli korumaya sahip ülkelere veya yeterli korumayı taahhüt eden veri sorumlularına aktarım yapılır. Kullanıcılar, üyelik sırasında bu konuda bilgilendirilir ve gerekli hallerde açık rızaları alınır.
7. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
| Veri Kategorisi | Saklama Süresi | Dayanak |
|---|---|---|
| Kimlik ve iletişim bilgileri | Üyelik süresince + üyelik sonrası 10 yıl | 6098 sayılı TBK (genel zamanaşımı) |
| Ticari işlem bilgileri | İşlem tarihinden itibaren 10 yıl | 6102 sayılı TTK m.82 |
| Fatura ve muhasebe kayıtları | Düzenleme tarihinden itibaren 5 yıl | 213 sayılı VUK m.253 |
| Elektronik ticari ileti onayları | Onayın geri alınmasından itibaren 1 yıl | 6563 sayılı ETK Yönetmeliği |
| E-ticaret işlem kayıtları | İşlem tarihinden itibaren 3 yıl | 6563 sayılı ETK m.6 |
| Tüketici işlem kayıtları | İşlem tarihinden itibaren 3 yıl | 6502 sayılı TKHK |
| Çerez verileri | Oturum çerezleri: oturum sonuna kadar; kalıcı çerezler: en fazla 2 yıl | 5809 sayılı ETK |
| Log kayıtları | 2 yıl | 5651 sayılı Kanun m.5 |
Saklama süresi dolan kişisel veriler, periyodik imha süreleri içerisinde (6 aylık periyotlarla) KVKK’nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca silinir, yok edilir veya anonim hale getirilir.
8. KİŞİSEL VERİ SAHİBİNİN HAKLARI
KVKK’nın 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
9. BAŞVURU YÖNTEMİ
Yukarıda sıralanan haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle tarafımıza başvurabilirsiniz:
| Başvuru Yöntemi | Başvuru Adresi | Açıklama |
|---|---|---|
| Yazılı başvuru | [Şirket Adresiniz] | Islak imzalı dilekçe ile şahsen veya noter aracılığıyla |
| Kayıtlı elektronik posta (KEP) | [KEP Adresiniz] | KEP adresi üzerinden güvenli elektronik imza ile |
| E-posta | info@museon.academy | Kimliğinizi tevsik edici bilgi ve belgeler ile birlikte |
Başvuruda bulunması gereken bilgiler:
- Ad, soyad ve başvuru yazılı ise imza
- T.C. kimlik numarası (yabancılar için pasaport numarası)
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirime esas e-posta adresi, telefon ve faks numarası
- Talep konusu
Yanıt süresi: Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
10. ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Museon Academy olarak, kural olarak özel nitelikli kişisel veri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık, cinsel hayat, ceza mahkûmiyeti, biyometrik ve genetik veriler) işlememekteyiz. Hizmetlerimizin sunulması için özel nitelikli kişisel veriye ihtiyaç duyulmamaktadır.
Herhangi bir sebeple özel nitelikli kişisel veri işlenmesinin gerekmesi halinde, KVKK’nın 6. maddesi uyarınca açık rızanız alınacak ve Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemler alınacaktır.
11. VERİ GÜVENLİĞİ TEDBİRLERİ
KVKK’nın 12. maddesi gereğince, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile verilerin muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirler alınmaktadır:
Teknik Tedbirler:
- SSL/TLS ile şifreli veri iletimi
- PCI-DSS uyumlu ödeme altyapısı (iyzico)
- Güvenlik duvarı ve saldırı tespit/önleme sistemleri
- Kullanıcı parolalarının tek yönlü hash ile saklanması
- Düzenli güvenlik güncellemeleri ve yama yönetimi
- Erişim loglarının tutulması
- Düzenli veri yedekleme
- Kötü amaçlı yazılım taramaları
İdari Tedbirler:
- Kişisel veri işleme envanteri oluşturulması
- Gizlilik politikalarının ve sözleşmelerin düzenlenmesi
- Veri işleyen üçüncü taraflarla gizlilik sözleşmeleri imzalanması
- Çalışanların kişisel veri güvenliği konusunda eğitilmesi
- Erişim yetkilerinin rol bazlı sınırlandırılması (en az yetki prensibi)
- Periyodik denetim ve kontroller
- Veri ihlali müdahale planının hazırlanması
12. VERİ İHLALİ BİLDİRİMİ
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, KVKK’nın 12/5. maddesi uyarınca:
- Kişisel Verileri Koruma Kurulu’na en kısa sürede ve en geç 72 saat içinde bildirim yapılır.
- İhlalden etkilenen ilgili kişilere en kısa sürede bildirim yapılır.
- İhlalin kapsamı, olası sonuçları ve alınan/alınacak tedbirler açıklanır.
13. POLİTİKA DEĞİŞİKLİKLERİ
İşbu Aydınlatma Metni, yasal düzenlemelerdeki değişiklikler, Kişisel Verileri Koruma Kurulu kararları veya veri işleme faaliyetlerimizdeki güncellemeler doğrultusunda değiştirilebilir. Güncel metin her zaman museon.academy web sitesinde yayınlanır. Önemli değişiklikler ayrıca kayıtlı e-posta adresinize bildirilir.
14. İLETİŞİM
Kişisel verilerinizin korunmasına ilişkin her türlü soru, görüş ve talepleriniz için:
- Veri Sorumlusu: [Şirket Unvanınız]
- E-posta: info@museon.academy
- Adres: [Şirket Adresiniz]
- Telefon: [Telefon Numaranız]
- Web Sitesi: https://museon.academy
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, veri sorumlusu olarak aydınlatma yükümlülüğümüzün yerine getirilmesi amacıyla hazırlanmıştır.
Müzik Dünyasından Haberdar Olun
Yeni kurslar, etkinlikler ve özel fırsatlardan ilk siz haberdar olun. Spam yok, sadece değerli içerikler.
Abone olarak Gizlilik Politikamızı kabul etmiş olursunuz.