Kişisel Verilerin Korunması Taahhüdümüz


MUSSAN İPLİK SANAYİ VE TİCARET A.Ş

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
K
İŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ

BİRİNCİ BÖLÜM

KİŞİSEL VERİLERİN KORUNMASI KANUNU VE KORUMA VE İŞLEME POLİTİKASININ AMACI

İKİNCİ BÖLÜM

KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA KİŞİSEL VERİ
Kişisel Veri
Kişisel Veri İşlenmesinde Temel İlkeler
Kişisel Verilerin İşlenme Şartları
Kişisel Verilerin Silinmesi
Kişisel Verilerin Yol Edilmesi
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel Verilerin Yurt İçine Aktarılması
Kişisel Verilerin Yurt Dışına Aktarılması
 
ÜÇÜNCÜ BÖLÜM
 
KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA YÖNETİM
Sorumluluk
Kişisel Veri Sorumlusu 
Veri Sorumlusu Sicili
Kişisel Veri Temsilcisi
Kişisel Veri İşleyen 
Veri Sorumlusunun Aydınlatma Yükümlülüğü
Veri Sorumlusunun Veri Güvenliğine İlişkin Yükümlülükleri
İlgili Kişinin Hakları 
 
DÖRDÜNCÜ BÖLÜM
 
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA BAŞVURULACAK HUKUKİ YOLLAR
 
Kişisel Verilerin Korunması Kapsamında Başvuru
Kurula Şikayet
Kişisel Verilere İlişkin Suçlar ve Cezai Yaptırımlar
 
GİRİŞ
MUSSAN İPLİK SANAYİ VE TİCARET A.Ş OLARAK KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ HUSUSUNA AZAMİ HASSASİYET GÖSTERMEKTE OLUP MUSSAN İPLİK OLARAK HİZMETLERİMİZDEN YARARLANAN KİŞİLER İLE MUSSAN İPLİK İLE İLİŞKİLİ TÜM ŞAHISLARA AİT HER TÜRLÜ KİŞİSEL VERİLERİN 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU’NA UYGUN OLARAK İŞLENEREK MUHAFAZA EDİLMESİNE ÖNEM VERMEKTEYİZ. BU SORUMLULUĞUN TAM BİLİNCİ İLE KVKK UYARINCA “ VERİ SORUMLUSU” SIFATIYLA KİŞİSEL VERİLERİNİZİ AŞAĞIDA YER VERİLEN KAPSAM VE KOŞULLARDA İŞLEMEKTEYİZ.
2010 yılında Anayasa’da yapılan değişiklik sonucu kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği belirtilmiştir. İlgili maddede; “…(Ek fıkra: 7/5/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir…” belirtilmiştir. Bunun üzerine 07.04.2016 tarihinde 29677 sayılı Resmi Gazetede yayımlanarak 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiştir.
Bu kapsamda bu Kanun’un amacı kişisel verilerin korunmasında, kişisel verilerin işlenmesinde, işlenme şartlarında, kişilerin temek hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek veya tüzel kişilerin sınırlarını ve uyacakları usul ve esasları belirlemektir.
Nitekim 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.” Bu kapsamda sizlere ait kişisel veriler bu kanun kapsamında değerlendirilmekte ve kişisel verilerinizin yine bu kanun kapsamında hangi amaçlar ile Kişisel Veriler’inizin işleneceği, işlenen Kişisel Veriler’inizin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerinizin toplanmasının yöntemi ve hukuki sebebi aşağıdaki metinde ayrıntılı olarak açıklanmıştır.
 
BİRİNCİ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI KANUNU VE KORUMA VE İŞLEME POLİTİKASININ AMACI
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun amacı uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan Kanun ile çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır.
Bu kapsamda, Kanun’un amacı , kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendirilmektedir. Kanunla, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.
 
İKİNCİ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA KİŞİSEL VERİ
 
KİŞİSEL VERİ :
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Buna göre; 
1. GERÇEK KİŞİYE İLİŞKİN OLMA: Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel verinin tanımının dışındadır. Dolayısıyla, bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmayacaktır. 
 
2. KİŞİYİ BELİRLİ VEYA BELİRLENEBİLİR KILMASI: Kişisel veri, ilgili kişinin doğrudan kimliğini gösterebileceği gibi, o kişinin kimliğini doğrudan göstermemekle birlikte, herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm bilgileri de kapsar. 
 
3. HER TÜRLÜ BİLGİ: Bu ifade son derece geniş olup, bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul  edilmektedir. 
 
Kanunda hangi bilgilerin kişisel veri olarak kabul edileceğine ilişkin sınırlı sayım yoluna gidilmediğinden, kapsamının genişletilmesi mümkündür. Önemli olan verinin kişi ile ilişkilendiriliyor olması ya da onu tanımlayabilmesidir. Örneğin, takma isimler tek başına veya başka kaynaklarla birleştirildiğinde kişiyi tanımlamayı sağlayabilecek nitelikte ise bu tarz veriler de kişisel veri olarak kabul edilir. Ayrıca, sıkça kullanılan kimliği belirli veya belirlenebilir gerçek kişiyle ilişkili müşteri şikayet raporları, çalışan performans değerlendirme raporları, mülakat değerlendirme raporları gibi raporlar, ses veya görüntü kayıtları, resimler, kullanıcı işlem kayıtları gibi kayıtlar, özgeçmiş, bordro, fatura, banka dekontları, kredi kartı ekstreleri, nüfus cüzdanı fotokopileri gibi belgeler ve mektup, davet yazıları gibi yazılar/kayıtlar içinde yer alan veriler de kişisel veri olarak addedilebilir. Ancak yine de bunların kişisel veri olup olmadığı her somut olayın özelliğine göre “kişiyi tanımlayabilme” kabiliyeti dikkate alınarak değerlendirilmelidir. 
 
KİŞİSEL VERİ İŞLENMESİNDE TEMEL İLKELER:
 
Kişisel verilerin işlenmesinde her zaman Kanunda ortaya konulan genel ilkelere uygun davranılmalıdır. Kişisel verilerin işlenmesinde genel ilkeler şunlardır: 
 
Hukuka ve dürüstlük kurallarına uygun olma, 
 
Doğru ve gerektiğinde güncel olma, 
 
Belirli, açık ve meşru amaçlar için işlenme, 
 
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
 
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. 
Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir.
 
HUKUKA VE DÜRÜSTLÜK KURALLARINA UYGUN OLMA : Hukuka ve dürüstlük kuralına uygun olma ilkesi, diğer ilkeleri de kapsayıcı bir özelliğe sahiptir. Hukuka uygun olma, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir. Dürüstlük ilkesi ise, ilgili kişi aydınlatılmadan hiçbir şekilde kişisel verisinin toplanmaması ve işlenmemesi, ilgili kişiye karşı haksızlığa yol açacak şekilde kullanılmaması, toplanma amacının aşılmamasını ifade eder.
 
DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMA: Kişisel verilerin doğruluğunun ve güncelliğinin önemini vurgulayan bu ilke Kanunda öngörülen ilgili kişinin verilerin düzeltilmesini talep etme hakkı ile uyumludur. Kişisel verilerin doğru ve güncel bir şekilde tutulması, veri sorumlusunun çıkarına uygun olduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması açısından da gereklidir.
 
BELİRLİ, AÇIK VE MEŞRU AMAÇLAR İÇİN İŞLENME İLKESİ: Kişisel verilerin işlenme amaçlarının belirli, meşru ve açık olması ilkesi; 
 
• Kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını, 
 
• Kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini,
 
 • Kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır.
 
 Kişisel veri işleme amaçlarının belirli, meşru ve açık olması ilkesi özellikle açık rıza ve aydınlatma metinlerinin kaleme alınması sırasında; kişisel veri işleme faaliyetlerinin hukuka uygun olarak gerçekleştirildiğinin tespitinin sağlanması noktasında önem taşır. Açıklandığı hukuki işlem ve metinlerde (açık rıza, aydınlatma, ilgili kişinin başvurularını cevaplama, veri sorumlusu siciline olan başvuru) belirlilik ve açıklık ilkesine uyumda hassasiyet gösterilmesi, anlaşılmayan terminoloji kullanımından kaçınılmasıdır. Bu esasa uygun davranma aynı zamanda dürüstlük ilkesine uyum bakımından da önemlidir.
 
KİŞİSEL VERİLERİN, İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE ÖLÇÜLÜ OLMASI İLKESİ : Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. Mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamalıdır. Kişisel veri işleme faaliyetinin gerçekleşmesi için gerekli olmayan ölçüde kişisel veri toplanmamalı ve/ veya işlenmemelidir. Buna göre kişisel veriler yalnızca belirli amaçlar için ve gerektiği kadar toplanmalı, amacın gerektirdiği yerlerde kullanılmalıdır. Bunun yanı sıra işlenen veri, sadece veri işleme amacının gerçekleştirilmesi için gerekli olanla sınırlı tutulmalıdır. Bunun yanında amaçla bağlantılı, sınırlı ve ölçülü olma şartının her ilgili kişi ve süreç için ayrı ayrı değerlendirilmesi gerekmektedir. Çünkü belirli bir kişi ve süreç için gerekli olan bilgi, bir diğer kişi için ölçüsüz olabilecektir. Bu hususa özellikle özel nitelikli kişisel veriler konusunda dikkat edilmesi gerekir. 
 
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI :
 
Kanunun 5. maddesinde kişisel verilerin işlenme şartları düzenlenmiştir. Özel nitelikli kişisel verilerin işlenme şartları ise Kanunun 6. maddesinde farklı esaslara bağlanmıştır. Bu çerçevede, özel nitelikli olmayan kişisel verilerin hangi hallerde hukuka uygun olarak işlenebileceği Kanundaki esaslara göre aşağıdaki şekilde düzenlenmiş olup, bu şartlardan sadece bir tanesinin bulunması özel nitelikli olmayan kişisel verilerin işlenmesi için yeterli hukuki şartı oluşturacaktır.
 
 1. İlgili kişinin açık rızasının varlığı 
 
2. Kanunlarda açıkça öngörülmesi, 
 
3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, 
 
4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, 
 
5. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
 
 6. İlgili kişinin kendisi tarafından alenileştirilmiş olması, 
 
7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, 
 
8. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. 
 
Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sınırlı sayıda sayılmış olup, bu şartlar genişletilemez. 
 
Kişisel veri işleme, Kanunda bulunan açık rıza dışındaki şartlardan birine dayanıyorsa, bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmamaktadır. Veri işleme faaliyetinin, açık rıza dışında bir dayanakla yürütülmesi mümkün iken açık rızaya dayandırılması, aldatıcı ve hakkın kötüye kullanımı niteliğinde olacaktır. Nitekim, ilgili kişi tarafından verilen açık rızanın geri alınması halinde veri sorumlusunun diğer kişisel veri işleme şartlarından birine dayalı olarak veri işleme faaliyetini sürdürmesi hukuka ve dürüstlük kurallarına aykırı işlem yapılması anlamına gelecektir.
MUSSAN İPLİK Kişisel Verilerinizin hukuka aykırı olarak işlenmesinin ve Kişisel Verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir almaktadır.
MUSSAN İPLİK kişisel verilerin işlenmesinde kanun ve diğer hukuksal düzenlemelere uygun olarak hareket etmesinin yanında kanunun da yer alan dürüstlük kuralına da önem vermektedir.
 
KİŞİSEL VERİLERİN SİLİNMESİ :
 
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Yönetmeliğin 4. maddesinde ilgili kullanıcı; “verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler” olarak tanımlanmıştır.
 
KİŞİSEL VERİLERİN YOK EDİLMESİ: 
Yok etme, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve   tekrar kullanılamaz hale getirilmesi işlemidir.
KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ:
Anonim hale getirme kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Diğer bir ifade ile anonim hale getirme bir veri kümesindeki tüm doğrudan ve dolaylı tanımlayıcıların çıkarılarak veya değiştirilerek ilgili kişinin kimliğinin saptanabilmesinin engellenmesi ya da bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişi ile ilişkilendirilemeyecek şekilde kaybetmesidir.
 
KİŞİSEL VERİLERİN YURT İÇİNDE AKTARILMASI:
 
Kanunda, kişisel verilerin ilgilinin açık rızası olmak şartıyla üçüncü kişilere aktarılabileceği öngörülmektedir. Bununla birlikte, Kanunun 5. ve 6. maddesindeki şartların sağlanması halinde yeterli önlemler alınarak kişisel verilerin açık rıza aranmaksızın yurtiçinde aktarılmasına da imkan tanınmıştır. Bu kapsamda; 
 
1. Kişisel veriler açısından Kanunun 5. maddesinin 2. fıkrasında sayılan işleme şartlarından en az birinin bulunması, 
 
2. Özel nitelikli kişisel veriler açısından ise yeterli önlemler alınmak kaydıyla Kanunun 6. maddesinin 3. fıkrasında belirtilen şartlardan birinin bulunması 
 
halinde ilgili kişinin açık rızası aranmaksızın kişisel verilerinin aktarılması mümkündür. 
 
KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI:
 
 Kanunun 9. maddesinin 1. fıkrasında kişisel verilerin ilgili kişinin açık rızası olmak şartıyla yurt dışına aktarılabileceği düzenlenmiştir. Bununla birlikte maddenin 2. fıkrasında, Kanunun 5. maddesinin 2. fıkrası kapsamındaki kişisel veriler ile 6. maddesinin 3. fıkrasında belirtilen özel nitelikli kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmesine izin veren şartlar esas alınmakta ve bu şartlardan birinin varlığı halinde, kişisel verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması kaydıyla, ilgili kişinin açık rızası aranmaksızın kişisel verilerin yurt dışına aktarılmasına imkân tanındığı belirtilmektedir. Buna göre; 
 
1. İlgili kişinin açık rızasının bulunması 
 
2. Kanunun 5. maddesinin 2. fıkrasında ve Kanunun 6. maddesinin 3. fıkrasında belirtilen şartlardan birinin bulunması ve verinin aktarılacağı ülkede; 
 
a) Yeterli korumanın bulunması,
 b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla kişisel verilerin yurt dışına aktarılması mümkündür.
 
Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilecektir. Bu kapsamda, yabancı ülkede yeterli koruma bulunup bulunmadığına ve yeterli koruma bulunmaması halinde Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı taahhüt etmeleri şartıyla söz konusu kişisel verilerin yurtdışına aktarılıp aktarılmayacağına Kurul tarafından karar verilecektir. 
 
İlave olarak, Kanunun 9. maddesinin 5. fıkrasında kişisel verilerin, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum ve kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabileceği hükme bağlanmıştır. 
 
Kişisel verilerin yurtdışına aktarılmasında yeterli korumanın bulunup bulunmadığına, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri kaydıyla kişisel verilerin yurtdışına aktarılmasına Kurul;
 
Türkiye’nin taraf olduğu uluslararası sözleşmeleri, 
Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu, 
Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,
  Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,
 Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri değerlendirmek ve ihtiyaç duyması hâlinde ilgili kurum ve kuruluşların görüşünü de dikkate almak suretiyle karar verir.
 
ÜÇÜNCÜ BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA YÖNETİM
 
SORUMLULUK
 
Kişisel verilerin korunması kanununun getirdiği en büyük sorumlulukların başında veri sorumlusu ve temsilcisinin belirlenmesidir.
Veri sorumlusu ve Veri temsilcisi konusunda açıkta kalan boşlukları aşağıdaki tanıma uygun şekilde düşünülmesi ve seçilmesi uygun olacaktır.
 
KİŞİSEL VERİ SORUMLUSU: Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. Veri sorumlusu, işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.
 
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında MUSSAN İPLİK SAN. VE TİC. A.Ş tarafından işlenebilecektir. Kanun kapsamında MUSSAN İPLİK veri sorumlusu olarak kabul edilmektedir. 
 
VERİ SORUMLULARI SİCİLİ : Veri Sorumluları Sicili, veri sorumlularının kaydedildiği, Kişisel Verileri Koruma Kurulunun gözetiminde Başkanlık tarafından kamuya açık olarak tutulan sicildir. Kanunun Geçici 1. maddesinde, Kanunun yürürlüğe girmesi akabinde veri sorumlularınca yerine getirilecek hususlar belirlenmiştir. 
Anılan maddenin 2. fıkrasında, “Veri sorumluları, Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır.” hükmü yer almaktadır. Bu kapsamda öncelikle Kişisel Verileri Koruma Kurulunca kayıt yükümlülüğü için bir başlangıç tarihinin belirlenmesi gerekmektedir. Söz konusu tarihin Kurul tarafından belirlenerek ilan edilmesiyle Veri Sorumluları Siciline kayıt yükümlülüğü başlayacaktır.
 Veri Sorumluları Siciline kayıt yükümlülüğü olan veri sorumluları, kişisel veri işleme faaliyetine başlamadan önce Sicile kayıt olmak zorundadır.
Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.
Türkiye’de yerleşik olmayan veri sorumluları, kişisel veri işlemeye başlamadan önce veri sorumlusu temsilcisi marifetiyle Veri Sorumluları Siciline kaydolmak zorundadır.
KİŞİSEL VERİ TEMSİLCİSİ: 29677 sayılı ve 24.03.2016 tarihide kabul edilip 07.04.2016 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiş olan 6698 numaralı “Kişisel Verilerin Korunması Kanunu” uyarınca Veri Sorumlusunun İlgili kanun maddeleri kapsamındaki görevlerini yerine getiren atanmış gerçek kişidir. 
 
VERİ İŞLEYEN: Veri işleyen, veri sorumlusu adına kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen gerçek veya tüzel kişilerdir. Veri işleyenin faaliyetleri veri işlemenin daha çok teknik kısımları ile sınırlıdır. Burada önemli olan, veri işleyenin bu kapsamdaki kişisel veri işleme faaliyetlerini veri sorumlusundan aldığı talimatlar doğrultusunda gerçekleştirmesidir. 
 
VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ:
 
Veri sorumlusu veya yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında veri sorumlusunun ve varsa temsilcisinin kimliği, veri işleme amacı, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile Kanunun 11. maddesinde sayılan diğer hakları konusunda ilgili kişiyi bilgilendirmekle yükümlüdür. Aydınlatma yükümlülüğünün yerine getirilmesi ilgili kişinin onayına tabi değildir.
 Kişisel veri işleme faaliyeti kapsamında kişisel verinin elde edilmesi sırasında veri sorumlusu tarafından ilgili kişilerin aydınlatılması gerekmektedir. Bununla birlikte aydınlatma yükümlülüğü yerine getirilirken ilgili kişiye verilecek bilgiler, eğer Veri Sorumluları Siciline kayıt yükümlülüğü varsa, Veri Sorumluları Siciline açıklanan bilgilerle uyumlu olmalıdır. Kayıt yükümlüğü yoksa Kanunun 10. ve 11. maddeleri kapsamında aydınlatma yükümlülüğü yerine getirilmelidir. 
Veri işleme faaliyetinin ilgili kişinin açık rızasına bağlı olmadığı ve faaliyetin Kanundaki başka şartlar kapsamında yürütüldüğü durumlarda da veri sorumlusunun ve yetkilendirdiği kişinin ilgili kişiyi aydınlatma yükümlülüğü devam etmektedir.
Aydınlatma yükümlülüğünün yerine getirilmesi konusunda bir şekil şartı bulunmamaktadır. Tek taraflı bir beyanla aydınlatma yükümlülüğü yerine getirilebilir. Aydınlatma yükümlülüğünün yerine getirildiğinin ispatı ise veri sorumlusuna aittir.
 
VERİ SORUMLUSUNUN VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLERİ:
 
Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ile verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. 
Kişisel verilerin hatalı kullanımı, ifşası, değiştirilmesi ya da benzeri durumlara karşı MUSSAN İPLİK gerekli önlemleri almaktadır. MUSSAN İPLİK olarak kişisel verilerin saklanması hususunda gerekli her türlü teknik ve idari tedbir alınmaktadır
Ayrıca, veri sorumlusu, kurum ve kuruluşunda Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak ve yaptırmak zorundadır.
 Veri sorumluları öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkalarına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülükleri görevden ayrılmalarından sonra da devam eder. Öte yandan, veri sorumluları için düzenlenen sır saklama yükümlülüğü Kanunda ile veri işleyenler için de getirilmiştir. 
Veri sorumlusunun bir diğer yükümlülüğü ise, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde de veri sorumlusunun bu durumu Kurula bildirme yükümlülüğüdür. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yolla ilan eder.
 
İLGİLİ KİŞİNİN HAKLARI :
İlgili kişi, kişisel verisi işlenen gerçek kişiyi ifade eder. Kanunda, yalnızca gerçek kişilerin verilerinin korunması öngörülmüş, tüzel kişilerin verileri Kanun kapsamı dışında tutulmuştur.
Kanunun 11. maddesi çerçevesinde herkes, veri sorumlusuna başvurarak kendisiyle ilgili; 
 
a. Kişisel verilerinin işlenip işlenmediğini öğrenme, 
 
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
 
 c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
 
 ç. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
 
d. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 
 
e. Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
 
 f. Maddenin (d) ve (e) bentlerinde belirtilen düzeltme, silme ve yok etme talepleri doğrultusunda yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
 
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
 
ğ. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
 
Yukarıda belirtilen haklarınızın kullanımına ilişkin taleplerinizi MUSSAN İPLİK’e yazılı olarak bildirmenize müteakip en geç 30 gün içinde yine 6698 sayılı Kişisel Verilen Korunması Kanunu ve yine ilgili tebliğler uyarınca tarafınıza bilgi verilecektir.
 
DÖRDÜNCÜ BÖLÜM
 
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA BAŞVURULACAK HUKUKİ YOLLAR 
 
KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDAKİ BAŞVURU:
 
İlgili kişinin Kanunun uygulanması ile ilgili taleplerine ilişkin veri sorumlusuna başvuru yolu düzenlenmiştir. Buna göre, ilgili kişilerin Kanunun uygulanmasıyla ilgili taleplerini, öncelikle veri sorumlusuna iletmeleri zorunludur.
Kanunda ilgili kişilerin, taleplerini veri sorumlusuna yazılı olarak ya da uygulamada oluşacak ihtiyaca göre Kurulun belirlediği diğer yöntemlerle iletebilmelerine imkân sağlanmıştır.
Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir
Veri sorumlusunun ilgili kişinin talebini, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde kabul veya gerekçesini açıklayarak reddetmesi, ayrıca cevabı ilgili kişiye bildirmesi gerekmektedir Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder. Başvuruda yer alan talebin kabul edilmesi hâlinde, veri sorumlusunca gereği yerine getirilir. Veri sorumlusu cevabını ilgili kişiye yazılı veya elektronik ortamda bildirir.
 
KURULA ŞİKÂYET:
İlgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde veri sorumlusuna başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Kişisel verilerin korunması ile ilgili taleplerde öncelikle veri sorumlusuna başvuru yapılması zorunlu olup, bu yol tüketilmeden şikâyet yoluna gidilemez.
Başvuru yoluna gitmenin zorunlu, şikâyet yoluna gitmenin ise ihtiyari olması sebebiyle, başvurusu zımnen veya açıkça reddedilen ilgili kişinin bir yandan Kurula şikâyette bulunabilmesi, aynı zamanda veri sorumlusuna karşı doğrudan yargı yoluna gidebilmesi mümkündür. Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi halinde resen, görev alanına giren konularda gerekli incelemeyi yapabilir
 
İhbar ve şikayetlerin, işleme konulabilmesi için 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanunun 6. maddesinde belirtilen hükümlere uygun olarak Kuruma sunulması gerekmektedir. Bu şartları taşımayan ihbar ve şikâyetler incelemeye alınmamaktadır. İlgili kişilerin haklarını kullanma konusunda veri sorumlusuna başvuru yapmadan şikâyette bulunmaları mümkün değildir. Bu nedenle Kurula şikâyette bulunmanın ön şartlarından birisi de veri sorumlusuna başvuru yapmak olarak kabul edilmektedir. Veri sorumlusu talep edilen bilgi ve belgeleri Kurula onbeş gün içinde göndermek zorundadır.
Veri sorumluları, devlet sırrı niteliğindeki bilgi ve belgeler hariç, talep edilen bilgi ve belgeleri Kurula göndermek veya gerektiğinde yerinde inceleme yapılmasına imkân sağlamak zorundadır.
Kurulun, altmış günlük süre içinde ilgili kişiye bir cevap vermesi öngörülmüştür. Kanunda Kurulun, şikâyet üzerine yapacağı inceleme sonunda şikâyet tarihinden itibaren altmış gün içinde ilgiliye bir cevap verilmezse söz konusu talebin reddedilmiş sayılacağı hükme bağlanmıştır.
 
KİŞİSEL VERİLERE İLİŞKİN SUÇLAR VE CEZAİ YAPTIRIM
 
Kişisel verilere ilişkin suçlar ve cezai yaptırımlar 5237 sayılı Türk Ceza Kanununun ilgili hükümlerine (md. 135-140) atıf yapılmak suretiyle düzenlenmiştir. Ayrıca, kişisel verileri yok etmeyenlerin ise Türk Ceza Kanununun 138. maddesine göre cezalandırılacağı hüküm altına alınmıştır.
Kanunda öngörülen yükümlülüklere aykırı davranılması halinde uygulanacak idari yaptırımlar 18. maddede düzenlenmiştir. Bu kapsamda; aydınlatma ve veri güvenliğini sağlama, Kurul kararlarını yerine getirme ile Sicile kayıt ve bildirim yükümlülüklerine aykırı davranılması kabahat olarak öngörülerek idari para cezası yaptırımına bağlanmıştır. İdari yaptırımlara Kurul tarafından karar verilecek olup, verilen yaptırım kararlarına karşı yargı yolu açıktır.