GDPR (Genel Veri Koruma Tüzüğü) Örneği

yazar

GDPR (Genel Veri Koruma Tüzüğü) Uyumluluk ve Veri Koruma Politikası

Bu Veri Koruma Politikası, [Firma/Website/Uygulama Adı] (“biz”, “şirketimiz”, “bizim”) tarafından toplanan, işlenen ve saklanan kişisel verilerin nasıl korunduğunu ve kullanıldığını açıklar. Kişisel verilerinizin gizliliği ve güvenliği bizim için son derece önemlidir. Bu politika, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında uyumlu bir şekilde hazırlanmıştır ve veri sahiplerinin haklarını korumaya yönelik taahhüdümüzü yansıtır.

2. KAPSAM

Bu politika, Avrupa Birliği sınırları içinde bulunan tüm gerçek kişilerin kişisel verilerinin işlenmesini kapsar. Şirketimiz, Avrupa Ekonomik Alanı (AEA) dahilindeki kullanıcıların kişisel verilerinin korunmasını sağlamak amacıyla GDPR gerekliliklerine harfiyen uymaktadır.

3. KİŞİSEL VERİLERİN TANIMI VE TOPLANMA ŞEKLİ

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Biz, aşağıdaki türde kişisel verileri çeşitli kanallar aracılığıyla toplayabiliriz:

  • İsim, soyisim, doğum tarihi, kimlik numarası gibi kimlik bilgileri
  • İletişim bilgileri (e-posta adresi, telefon numarası, adres)
  • Kullanıcı hesap bilgileri ve giriş detayları
  • Ödeme ve fatura bilgileri
  • Çerezler ve izleme teknolojileri yoluyla elde edilen internet kullanım verileri
  • İlgili mevzuat kapsamında özel nitelikli veriler (örneğin sağlık bilgileri) ancak sadece açık rıza alınarak
  • Başvuru, iletişim veya destek süreçlerinde sağlanan diğer bilgiler

Kişisel veriler, doğrudan kullanıcı tarafından sağlanabileceği gibi, otomatik sistemler ve üçüncü taraf kaynaklardan da elde edilebilir.

4. VERİLERİN İŞLENME AMAÇLARI

Topladığımız kişisel veriler, yalnızca aşağıdaki amaçlar için işlenmektedir:

  • Hizmetlerimizi sunmak, yönetmek ve geliştirmek
  • Müşteri ve kullanıcı ilişkilerini yönetmek, destek sağlamak
  • Yasal yükümlülüklerimizi yerine getirmek ve mevzuata uyum sağlamak
  • Pazarlama, reklam ve bilgilendirme faaliyetleri yürütmek (kullanıcının açık rızası veya yasal izinler dahilinde)
  • Güvenlik ve dolandırıcılık önleme işlemleri gerçekleştirmek
  • İş süreçlerinin analiz ve raporlamasını yapmak
  • İlgili yasal taleplere ve mahkeme kararlarına uymak

5. VERİ İŞLEME ŞEKLİ VE HUKUKİ DAYANAKLAR

Kişisel verileriniz, GDPR’nin 6. Maddesi kapsamında bulunan hukuki dayanaklardan en az biri temelinde işlenir:

  • Açık Rıza: Kullanıcının belirli bir konuda bilgilendirilerek verdiği açık onay.
  • Sözleşmenin İfası: Hizmet sunmak veya sözleşme yükümlülüklerini yerine getirmek için gerekli.
  • Yasal Yükümlülük: Kanuni bir zorunluluğu yerine getirmek için.
  • Meşru Menfaat: Şirketimizin veya üçüncü tarafların meşru menfaatlerinin korunması için, ancak veri sahibinin temel hak ve özgürlükleri zarar görmediği sürece.

6. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca veya ilgili yasal düzenlemelerde belirtilen süreler kadar saklanacaktır. Süre sonunda veriler, tamamen silinecek, anonim hale getirilecek veya yok edilecektir.

7. KİŞİSEL VERİLERİN PAYLAŞILMASI VE ÜÇÜNCÜ TARAFLAR

Kişisel verileriniz, aşağıdaki durumlarda üçüncü taraflarla paylaşılabilir:

  • Hizmet sağlamak için anlaşmalı olduğumuz iş ortakları ve tedarikçiler (örneğin altyapı sağlayıcıları, ödeme sistemleri)
  • Yasal zorunluluk halinde yetkili kamu kurumları ve kolluk kuvvetleri
  • Şirket birleşmeleri, devir ve satın almalar gibi ticari işlemler durumunda ilgili taraflar
  • Açık rızanız halinde pazarlama iş ortakları

Üçüncü tarafların da GDPR uyumlu olması için gerekli sözleşmeler yapılmaktadır.

8. ÇEREZLER VE İZLEME TEKNOLOJİLERİ

Web sitemizde ve uygulamalarımızda, kullanıcı deneyimini iyileştirmek ve site analizlerini yapmak amacıyla çerezler (cookies) ve benzeri izleme teknolojileri kullanmaktayız. Bu teknolojiler, kullanıcıların siteyi nasıl kullandığını anlamamıza yardımcı olur ve yalnızca gerekli izinler alınarak aktif edilir.

9. KULLANICILARIN HAKLARI

Veri sahipleri olarak, GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinize erişim hakkı
  • Yanlış veya eksik verilerin düzeltilmesini talep etme
  • Verilerin silinmesini (unutulma hakkı) isteme
  • İşlemenin kısıtlanmasını talep etme
  • Veri taşınabilirliği (verilerin makul formatta alınması)
  • İşleme itiraz etme hakkı
  • Rıza bazlı işleme durumunda rızayı geri çekme

Bu haklarınızı kullanmak veya veri işlemlerimizle ilgili her türlü soru için bizimle [iletişim bilgileri] üzerinden iletişime geçebilirsiniz. Talebiniz en kısa sürede ve yasal süreler içinde değerlendirilip sonuçlandırılacaktır.

10. VERİ GÜVENLİĞİ

Kişisel verilerinizin güvenliğini sağlamak amacıyla, teknik ve idari tüm tedbirleri almaktayız. Veri kaybı, yetkisiz erişim, değiştirme veya ifşa gibi riskleri önlemek için gelişmiş şifreleme, erişim kontrolü, düzenli güvenlik denetimleri ve eğitimler uygulanmaktadır.

11. ULUSLARARASI VERİ AKTARIMI

Verileriniz, gerekli durumlarda Avrupa Ekonomik Alanı dışındaki ülkelerde bulunan iş ortaklarımıza aktarılabilir. Bu tür veri aktarımı, GDPR’nin öngördüğü yeterlilik kararı, standart sözleşme hükümleri veya uygun güvenlik önlemleri ile korunmaktadır.

12. POLİTİKA DEĞİŞİKLİKLERİ

Bu veri koruma politikası, yasal mevzuat, faaliyetlerimiz veya teknolojik gelişmeler doğrultusunda güncellenebilir. Güncellemeler sitemizde ve uygulamalarımızda yayımlanacak, önemli değişiklikler kullanıcılarımıza bildirilecektir.

13. İLETİŞİM

Bu politikayla ilgili tüm sorularınız, önerileriniz ve talepleriniz için bizimle aşağıdaki kanallardan iletişime geçebilirsiniz:

[Firma/Website/Uygulama Adı]
Adres: [Adresiniz]
E-posta: [info@ornekfirma.com]
Telefon: [+90 123 456 78 90]
Web: [www.ornekfirma.com]

Son Güncelleme: [Gün/Ay/Yıl]

Yorum yapın