MÜŞTERİLERİMİZ İÇİN KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AÇIK RIZA METNİ
İşbu Müşterilerimiz için kişisel verilerinin işlenmesine ilişkin açık rıza metni (“Rıza Metni”)
veri sorumlusu sıfatıyla hareket eden OUNO TEKNİK SERVİS HİZMETLERİ A.Ş. ("OUNO" veya “Şirket”)
tarafından işlenen kişisel verilere ve özel nitelikli kişisel verilere yönelik 6698 sayılı Kişisel Verilerin Korunması Kanunu’na
(“KVKK”) uygun olarak veri sahiplerinden Aydınlatma Metni’nde belirtilen kapsam ve amaçlarla kişisel verilerinin ve özel nitelikli kişisel verilerinin işlenmesine, KVKK’nın 5.maddesi ve 6.maddesine uygun olarak açık rızalarının temini amacıyla hazırlanmıştır.
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
“Madde 6;”
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
“Madde 8;” Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Kişisel verilerin yurt dışına aktarılması
“Madde 9;” Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine;
a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri,
b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,
c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,
ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,
d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.
Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Açık rıza beyanı:
Müşterilerimiz için Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Beyanını okudum ve bir örneğini aldım.
“1-”
Şirketin teknik servis hizmetinin gerçekleştirilmesi için cihazın tesliminden önce cihazda kayıtlı tüm bilgi ve kişisel verilerin (fotoğraf, video, rehber kayıtları, yazı, mesaj, uygulama, şifre, ayar vb. cihazda bulunan tüm kayıtlar) tarafımca yedeklenmek suretiyle silinmesi gerektiği, işbu bilgi ve kişisel verilerin silinmemesi halinde teknik servis hizmeti kapsamında cihazdaki bilgi ve verilere Şirket tarafından erişilmeyeceği, işlenmeyeceği ve aktarılmayacağı; ancak Şirket tarafından verilecek hizmetlerin gerçekleştirilebilmesi amacıyla tüm bilgi ve verilerin silinmesinin mümkün olduğu, işbu halde kişisel verilerin hizmetin yerine getirilmesi amacıyla zorunlu olarak silinmesi sebebiyle Şirketin sorumlu tutulamayacağı konusunda eksiksiz olarak bilgilendirildim. Arızanın cihazdaki bilgi ve kişisel veriler üzerinde gerçekleşmesi ve bu sebeple ilgili bilgi ve kişisel verilerin tamamının ya da bir kısmının silinmemesi ve/veya silinememesi, bu haliyle cihazın tarafımca Şirkete teslim edilmesi halinde sadece arızanın giderimi ile alakası bulunan ve bu sebeple erişilmesi zorunlu kılınan kişisel verilerime erişilmesine özgür irademle dilediğim zaman geri alabileceğimi bilerek açık rıza veriyorum.
“2-”
Müşterilerin ve cihazın sistemsel kaydının oluşturulması, üretici firmalar tarafından garanti dahili cihazların değerlendirilmesi, yedek parçaların temin edilmesi, finans ve muhasebe işlerinin yürütülmesi, üretici firmalara karşı sözleşmesel sorumlulukların yerine getirilmesi, Şirketin hizmetini yerine getirebilmesi amaçlarıyla ad, soy ad, T.C. kimlik numarası, adres, telefon numarası, cihaz marka ve modeli, IMEI numarası, e-mail adresi, arıza ve onarım bilgileri, imza kapsamındaki kişisel verilerimin 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 9. Maddesine uygun olarak Üretici firmaya ait yurtdışında bulunan sunucuya ve Şirket iş ortağı Omerd Hizmet Sağlayıcı firması aracılığı ile Amsterdam/Hollanda’da bulunan sunucuya işlenmesine, aktarılmasına ve işbu sunucularda saklanmasına özgür irademle dilediğim zaman geri alabileceğimi bilerek açık rıza veriyorum.
Kabul Ediyorum [ ]
Kabul Etmiyorum [ ]
Veri Sahibi/ Data Subject:
Ad Soyadı/ Name Surname
İmza/Signature
Tarih/Date