AMAZİNG TEKNOLOJİ VE PAZARLAMA A.Ş.
GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
1.1. İşbu Gizlilik ve Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Amazing Teknoloji ve Pazarlama A.Ş. (“Şirket” ve/veya “Amazing” )’nin 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuat hükümleri uyarınca kişisel verileri korumaya yönelik yükümlülüklerini yerine getirirken ve kişisel verileri işlerken Şirket içerisinde ve/veya Şirket tarafından uyulması gereken esasları belirlemektedir.
1.2. Şirket, kendi bünyesinde bulunan kişisel veriler bakımından işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.
İşbu Politika’nın temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik benimsenen sistemlere ilişkin açıklamalarda bulunmak ve Şirket nezdinde kişisel verileri işlenen kimliği belirli ve/veya belirlenebilir gerçek kişileri bilgilendirerek anayasal bir hak olan kişisel verilerin korunması hususunda şeffaflığı sağlamaktır. Bu kapsamda, Şirket tarafından yönetilmekte olan “gotradego.com”, “bigfair.com” ve sonrasında Şirket tarafından oluşturulabilecek çeşitli web adreslerinde yer alan web sitelerinin ve uygulamaların (“Site(ler)”) kullanımı sırasında elde edilen ve/veya üçüncü kişilerden ya da kullanıcılardan alınan kişisel verilerin kullanımına ilişkin koşulların tespit edilmesi amaçlanmıştır.
3.1. İşbu Politika, Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır.
3.2. İşbu Politika; kullanıcılarımızın, müşterilerimizin, tedarikçilerimizin, çalışan adaylarımızın, çalışanlarımızın, ortaklarımızın, yetkililerimizin, iş birliği içinde olduğumuz kurum ve kuruluşların yetkilileri ve/veya çalışanlarının başta olmak üzere Şirket nezdinde otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen üçüncü kişilere ait tüm kişisel verilere ilişkindir. Siteler’i kullanarak Siteler’e kişisel verilerini kaydeden/sunan kullanıcılar ile Web Sitesi Kullanım Koşulları ve Üyelik Sözleşmesi’ni kabul etmiş kullanıcılar işbu Politikayı’da kabul etmiş sayılacaktır. İşbu Politika, aynı zamanda üyelik ilişkisi dışında kullanıcıların kişisel verilerinin işlenmesine ilişkin bilgilendirme niteliğine haiz olacaktır.
3.3. İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.
3.4. İşbu Politika, kişisel verilerin korunması mevzuatı düzenlemelerinin gerektirmesi halinde zaman zaman Şirket yönetim kurulu onayı ile değiştirilebilir.
İşbu Politika’da geçen tanımlar aşağıdaki anlamları ihtiva eder;
“Açık Rıza” Veri sahibinin/ilgili kişinin kişisel verilerinin işlenmesine dair bilgilendirilmeye dayalı olarak ve özgür iradeyle açıkladığı rızayı ifade eder.
“Anayasa” 9 Kasım 1982 tarihli ve 17863 sayılı Resmî Gazete’de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası’nı ifade eder.
“İş Birliği İçinde Olunan Kurumların Çalışan ve Yetkilileri” Şirket’in her türlü ilişki içerisinde bulunduğu kurum ve kuruluşların çalışanları ile bu kurum ve kuruluşların yetkilerini ifade eder.
“İmha” Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
“Kayıt Ortamı” Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü kayıt ortamını ifade eder.
“Kişisel Veri(ler)” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “Özel Nitelikli Kişisel Veriler”i de kapsayacaktır).
“Kişisel Veri Envanteri” Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süre, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin aldığı tedbirleri detaylandırarak açıkladığı envanteri ifade eder.
“Kişisel Veri İşlenmesi” Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
“Kişisel Verilerin Anonim Hale Getirilmesi” Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
“Kişisel Verilerin Silinmesi” Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
“Kişisel Verilerin Yok Edilmesi” Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
“Üye/Kullanıcı” Şirket tarafından yönetilmekte olan gotradego.com, bigfair.com ve Şirket tarafından ileride geliştirilmesi muhtemel web sitelerinin ve uygulamalarını kullananan ve bunlara üye olan kişi/kişileri ifade eder.
“Kurul” Kişisel Verileri Koruma Kurulu’nu ifade eder.
“Kurum” Kişisel Verileri Koruma Kurumu’nu ifade eder.
“KVK Düzenlemeleri” 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
“Periyodik İmha” Kişisel veri işleme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
“Veri İşleyen” Veri sorumlusu organizasyonu içinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
“Veri Sahibi/İlgili Kişi” Kişisel verileri Şirket tarafından işlenen gerçek kişiyi ifade eder.
“Veri Sorumlusu” Kişisel verileri işleme amaçları ve işleme yollarını belirterek işleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade eder.
“Ziyaretçi” Şirket’in sahip olduğu fiziksel yerleşkelere veya şirket merkezine çeşitli amaçlarla girmiş ve/veya ziyaret etmiş gerçek kişileri ifade eder.
“Müşteri” Şirket’e web sitesi ve mobil uygulamalar veya aracı hizmet sağlayıcılar vasıtasıyla satış yapmakta olduğu mecralar gibi online satış kanalları aracılığıyla şirketten hizmet satın almış veya alacak olan gerçek kişileri ifade eder.
Anayasa’nın 20. maddesi gereğince herkes kendisiyle ilgili Kişisel Veriler’in korunmasını isteme hakkına sahiptir. İşbu Politika ile Şirket; KVKK’nın 12. maddesi uyarınca kişisel verilerin hukuka aykırı işlenmesini önlemek, kişisel verilere hukuka aykırı erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli idari ve teknik tedbirleri almakta ve bu kapsamda gerekli denetimleri yapmakta ve yaptırmaktadır.
Şirket tarafından, KVKK’nın 12. maddesince “veri güvenliği”ne ilişkin alınan başlıca tedbirler aşağıda sıralanmıştır.
· Şirket tarafından işlenen kişisel verilerin neler olduğunun analiz edilmesi ile bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin neler olduğunun tespiti yapılmaktadır.
· Şirket tarafından yürütülen tüm faaliyetler detaylı olarak tüm iş birim ve departmanları nezdinde analiz edilerek bu analiz neticesinde kişisel veri envanteri oluşturulmuş olup bu envanterdeki riskli alanlar tespit edilerek gerekli hukuki ve teknik tedbirler alınmaktadır.
· Şirket tarafından gerçekleştirilen kişisel veri işleme faaliyetleri bilgi güvenliği sistemleri, teknik sistemler ve hukuki yöntemlerle denetlenmekte olup teknik hususlar kapsamında uzman personel istihdam edilmektedir.
· Şirket çalışanları, öğrendikleri kişisel verilerin KVKK ve ilgili mevzuat hükümlerine aykırı olarak başkalarına açıklanmayacağı ve işleme amacı dışında kullanılmayacağı ve bu yükümlülüğün görevlerinden ayrılmalarından sonra da devam edeceği hususunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
· Şirket’in ilişki içerisinde olduğu hizmet sağlayıcıları ve bunlarla sınırlı olmaksızın diğer üçüncü kişi iş ortakları kişisel verilerin korunması hukuku ve bu hukuka uygun gerekli önlemlerin alınması hususunda bilgilendirilmekte ve bu hususlar sözleşmesel olarak yükletilmektedir.
· Şirket tarafından kişisel verilerin korunması ve bu hukuka uygun gerekli olan önlemlerin alınmasında süreklilik amacıyla gerekli denetimler yapılmakta/yaptırılmaktadır.
· Şirket tarafından kişisel verilerin korunmasını sağlamak için gerekli teknik önlemler alınmakta ve düzenli olarak ilgilisine (Bilgi Teknolojileri Direktörlüğü) raporlanmaktadır. İlgililer raporu gözden geçirdikten sonra gerekli teknolojik çözümlerin üretilmesi için çalışmaktadır.
· Şirket, virüs koruma sistemleri ve güvenlik duvarı içeren yazılımlar kullanmakta ve kişisel verilerin güvenli bir şekilde muhafazası için yedekleme programları kurmaktadır.
· Elektronik Kayıt Ortamı’nda saklanan kişisel veriler, ilgili kullanıcıların erişimlerine sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Fiziksel Kayıt Ortamı’nda saklanan dosyalar Şirket bünyesinde arşiv dolaplarında saklanmakta ve sonrasında belirlenen prosedürlere göre imha edilmektedir.
· Şirket tarafından hukuka uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi ve veri güvenliğinin ihlal edilmesi durumunda, bu durumu en kısa sürede Veri Sahibi’ne ve Kurul’a bildirilmesini öngören veri ihlali müdahale planı hazırlamıştır.
Özel Nitelikli Kişisel Verilerin Korunması
Özel Nitelik Kişisel Veriler, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve ayrımcılığa sebep olma riski nedeniyle KVKK gereğince özel önem atfedilmiş ve Şirket tarafından hassasiyetle ve özenle korunmakta olan verilerdir.
Şirket, Özel Nitelikli Kişisel Veriler’in güvenliğinin sağlanması için gerekli faaliyetlerde bulunmakta olup bu verilerin KVKK Düzenlemeleri’ne uygun işlenmesini temin etmek amacıyla yasal gerekliliklere ve Kurul tarafından belirtilen yeterli önlemlere uyum sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır.
6. KİŞİSEL VERİ İŞLEMENİN İLKELERİ
Şirket, KVKK’nın 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir:
6.1. Kişisel Veriler’in Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi
Kişisel Veriler, Şirket tarafından hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işlenir. Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate alarak kişisel verileri işlendiği amaç dışında kullanmamaktadır.
6.2. Kişisel Veriler’in Doğru ve Gerektiğinde Güncel Olması için Gerekli Önlemlerin Alınması
Şirket, Kişisel Veriler’in eksiksiz, doğru ve güncel olması için kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak gerekli önlemleri alır ve Veri Sahibi’nin Kişisel Veriler’e yönelik değişiklik talep etmesi durumunda ilgili Kişisel Veriler’i günceller.
6.3. Kişisel Verilerin Belirli, Meşru ve Açık Amaçlar Doğrultusunda İşlenmesi
Kişisel Veriler’in işlenmesinden önce Şirket tarafından Kişisel Veriler’in hangi amaçla işleneceği belirlenir. Şirket, Kişisel Veriler’i ticari faaliyetleri ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Bu kapsamda, Veri Sahibi KVKK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde Açık Rıza alınır.
6.4. Kişisel Veriler’in İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Şirket, Kişisel Veriler’i yalnızca KVKK Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya Veri Sahibi’nden alınan Açık Rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak işler. Şirket amacın gerçekleştirilmesiyle ilgili olmayan ve ihtiyaç duyulmayan Kişisel Veriler’in işlenmesinden kaçınmaktadır.
6.5. Kişisel Veriler’in Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi
6.5.1. Şirket, Kişisel Veriler’i ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Şirket’in, ilgili mevzuatta öngörülen veya Kişisel Veri İşleme amacının gerektirdiği süreden daha uzun bir süreyle Kişisel Veriler’i muhafaza etmek istemesi halinde, Şirket KVKK Düzenlemeleri’nde belirtilen yükümlülüklere uygun davranır.
6.5.2. Kişisel Veri İşleme amacının gerektirdiği süre sona erdikten sonra Kişisel Veriler silinir, yok edilir veya anonim hale getirilir. İşbu halde, Şirket’in Kişisel Veriler’i aktardığı üçüncü kişilerin de Kişisel Veriler’i silmesi, yok etmesi yahut anonim hale getirmesi sağlanır.
7. KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel Veriler Şirket tarafından ancak KVKK’nın 5. ve 6. maddesi gereğince aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.
7.1. Açık Rıza
7.1.1. Kişisel Veriler, Veri Sahibi’ne Aydınlatma Yükümlülüğü’nün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve Veri Sahibi’nin Açık Rıza vermesi halinde işlenir.
7.1.2. Aydınlatma Yükümlülüğü çerçevesinde Açık Rıza alınmadan önce Veri Sahibi’ne hakları bildirilir.
7.1.3. Veri Sahibi’nin Açık Rıza’sı, KVKK Düzenlemeleri’ne uygun yöntemlerle alınır. Açık Rızalar ispatlanabilir şekilde Şirket tarafından KVKK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.
7.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi
7.2.1. KVK Düzenlemeleri kapsamında Açık Rıza alınmaksızın Kişisel Verilerin İşlenmesinin öngörüldüğü durumlarda (KVKK Madde 5.2 ve Madde 6.3), Şirket Veri Sahibi’nin Açık Rızası’na başvurmaksızın Kişisel Veriler’i işleyebilir. Kişisel Veriler’in bu şekilde işlenmesi durumunda Şirket KVKK Düzenlemeleri’nin çizdiği sınırlar çerçevesinde Kişisel Veriler’i işler.
Bu kapsamda:
7.2.1.1. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Sahibi’nin ve/veya Veri Sahibi dışındaki bir kişinin hayatının veya beden bütünlüğünün korunması için Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın işlenebilir.
7.2.1.2. Bir sözleşmenin kurulması, uygulanması, ifası veya sonlandırılmasıyla doğrudan doğruya ilgili olması şartları sağlanıyorsa, sözleşmenin taraflarına ait Kişisel Veriler Veri Sahibi’nin Açık Rızaları olmadan Şirket tarafından işlenebilir.
7.2.1.3. Kişisel Verilerin İşlenmesi Şirket’in hukuki yükümlülüğünü yerine getirmesi için zorunluysa, Kişisel Veriler Veri Sahibi’nin Açık Rıza’sı olmadan Şirket tarafından işlenebilir.
7.2.1.4. Veri Sahibi tarafından alenileştirilmiş olan Kişisel Veriler alenileştirme amacı ile sınırlı olarak Açık Rıza alınmaksızın Şirket tarafından işlenebilir.
7.2.1.5. Kişisel Veriler’in Açık Rıza alınmadan işlenmesi bir hakkın tesisi, kullanılması veya korunması için tek mümkün yol ise Kişisel Veriler Açık Rıza alınmaksızın Veri Sorumlusu Yetkilisi’nin bilgisi dâhilinde Şirket tarafından işlenebilir.
7.2.1.6. Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması halinde Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın işlenebilir.
8.1. Özel Nitelikli Kişisel Veriler yalnızca Veri Sahibi’nin Açık Rızası’nın bulunması yahut cinsel hayat ve kişisel sağlık verileri dışındaki Özel Nitelikli Kişisel Veriler bakımından kanunlarda açıkça işlemenin zorunlu tutulması halinde işlenebilir.
8.2. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla Açık Rıza almaksızın işlenebilir. Dolayısıyla KVKK Düzenlemeleri’nde aksi öngörülene dek kişisel sağlık verileri ve cinsel hayat verileri yalnızca Açık Rıza kapsamında yahut sır saklama yükümlülüğü altında olan Şirket hekimi tarafından işlenebilir.
8.3. Özel Nitelikli Kişisel Veriler İşlenirken, Kurul tarafından belirlenen yeterli önlemler alınır.
9. KİŞİSEL VERİLERİN TOPLANMASINA İLİŞKİN YÖNTEMLER
Şirket, Kişisel Verileri yukarıda açıklanan ikelere uygun olarak toplamaktadır. Bu kapsamda, Kişisel Veriler, aşağıdaki yöntemler kullanılarak toplanmaktadır:
· Doğrudan Şirket’e Verilen Kişisel Veriler: Şirket’in sunmuş olduğu hizmetlerden yararlanabilmek ya da Şirket’in uzman ağına dâhil olabilmek için Site’nin kullanımı öncesinde veya sırasında ya da kayıt esnasında kendi inisiyatifiniz doğrultusunda verdiğiniz kişisel verileri ifade eder. Bu kişisel veriler, doğrudan Kullanı’cılar tarafından Şirket’e verilen tüm Kişisel Verileri kapsar. Siteler, işbu Politika’nın onaylamaması halinde, Kişisel Veriler’i Şirket’e aktarmanıza izin vermeyecektir.
· Siteleri Kullandığınız Zaman Elde Ettiğimiz Veriler: Siteyi kullandığınız esnada belirli yazılım ya da teknolojik araçlar vasıtasıyla Kullanıcı’ların kişisel bilgi içermeyen bazı verilerine ulaşmaktayız. Bu bilgiler çeşitli teknolojiler vasıtasıyla toplanmakta ve sizi tanımlayan herhangi bir bilgi içermemektedir. Bu bilgi Şirket tarafından veya Şirket’e hizmet sağlayan firmalar tarafından toplanmaktadır. Bu bilgiler Site’yi günlük olarak kullanan kişi sayısı, Site’ye girişlerin hangi ülke ya da şehirlerden yapılmakta olduğu, Kullanıcı’ların Site’de ne kadar süre kaldığı vb. istatistiki bilgiler niteliğindedir. Şirket, Kişisel Veri içermeyen bu bilgileri iştirakleri, iş ortakları veya 3. kişilerle paylaşabilir. Amazing istatistiki nitelikteki bu verileri hizmetlerini tanımlamak amacıyla mevcut ve potansiyel iş ortaklarına ya da 3. kişilere verebilir.
Şirket, veri sorumlusu sıfatıyla, KVKK’dan kaynaklanan yasal yükümlülükleri çerçevesinde; markalarımızın, sitelerimizin hizmetlerinden faydalanabilmeniz, onayınız halinde kampanyalarımız hakkında sizleri bilgilendirmek, öneri ve şikâyetlerinizi kayıt altına alabilmek, sizlere daha iyi hizmet standartları oluşturabilmek, Amazing ticari ve iş stratejilerinin belirlenmesi ve uygulanması gibi amaçlarla kişisel verilerinizi sözlü, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik yöntemlerle toplamaktayız.
9.1. 5237 sayılı Türk Ceza Kanunu’nun 138. maddesi ve KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket tarafından re’sen ve/veya Veri Sahibi’nin bu yönde bir talebi olması durumunda ilgili Kişisel Veriler silinir, yok edilir yahut anonim hale getirilir.
9.2. Şirket’in ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda Veri Sahibi’nin talebini yerine getirmeme hakkı saklıdır.
9.3. Şirket Kişisel Veriler’i gelecekte kullanma ihtimalini göz önünde bulundurarak saklamaz.
10. KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ
10.1. Kişisel Verilerin Üçüncü Kişilere Aktarılmasının Amacı
10.1.1. Şirket, elde ettiği Kişisel Verileri üçüncü bir gerçek ya da tüzel kişiye KVKK Düzenlemeleri’ne uygun şekilde aktarabilir. Bu durumda Şirket, Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir.
10.1.2. Şirket, Kullanıcı’ya ait Kişisel Veriler’i ve bu Kişisel Veriler’i kullanılarak elde ettiği yeni verileri, Web Sitesi Üyelik Sözleşmesinde belirtilen amaçlar, Hizmetler’in ifası, Şirket’in birleşme veya devir yolu ile başka bir şirkete devrolması, Şirket’in veya yetkililerinin/ hissedarlarının ortağı olduğu ya da iş birliği içinde bulunduğu firmalarla ortaklık kurulması ya da başka bir şirket ile işlerini birleştirmesi, Kullanıcı deneyiminin geliştirilmesi (iyileştirme ve kişiselleştirme dâhil), Kullanıcılar’ın güvenliğini sağlamak, dolandırıcılığı tespit etmek, hizmetlerin geliştirilmesi, operasyonel değerlendirme araştırması, hataların giderilmesi, Kullanıcı kimliklerinin doğrulanması ve işbu Politika’da yer alan amaçlardan herhangi birisini gerçekleştirebilmek için dış kaynak hizmet sağlayıcıları, kargo şirketleri, hukuk büroları, araştırma şirketleri, çağrı merkezleri, şikâyet yönetimi ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, ajanslar, danışmanlık şirketleri, basım sektöründe yer alan şirketler, sosyal medya mecraları, hizmet sunduğumuz müşteriler, tedarikçiler, denetim şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları Türkiye Bankacılık Düzenleme ve Denetleme Kurumu tarafından verilen izin kapsamında faaliyet gösteren ödeme kuruluşlarına ait çerçeve sözleşmesi uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ilgili ödeme kuruluşlarıyla ve bunlarla sınırlı olmamak üzere ilgili otorite ve üçüncü kişiler ile paylaşabilecektir.
10.2. Türkiye’de Bulunan Üçüncü Kişilere Kişisel Veri Aktarımı
10.2.1. Kişisel Veriler, KVKK Madde 5.2’de ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Sahibi’nin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) Şirket’in Türkiye’de bulunan iştiraklerine, iş birliği içinde bulunduğu hizmet servis sağlayıcılarına veya ilgili üçüncü kişilere aktarılabilir.
10.2.2. Kişisel Veriler’in Türkiye’de bulunan üçüncü kişilere aktarımının KVK Düzenlemeleri’ne uygun olmasını sağlamaktan Şirket sorumludur.
10.3. Yurt Dışında Bulunan Üçüncü Kişilere Aktarım
10.3.1. Kişisel Veriler, KVKK Madde 5.2 ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Öznesi’nin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) Şirket’in yurt dışında bulunan iştiraklerine, iş birliği içinde bulunduğu hizmet servis sağlayıcılarına ve ilgili üçüncü kişilere aktarılabilir.
10.3.2. Kişisel Veriler’in KVK Düzenlemeleri’ne uygun olarak Açık Rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir:
Ø Kişisel Verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması (liste için lütfen Kurul’un güncel listesini takip edin),
Ø Aktarımın gerçekleşecek olduğu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer almaması halinde Şirketin ve ilgili ülkedeki Veri Sorumlularının yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunarak Kuruldan izin alması.
10.3.3. Kişisel Verilerin yurt dışında üçüncü kişilere aktarımının KVKK Düzenlemelerine uygun olmasını sağlamaktan Şirket çalışanları ve Veri Sorumlusu Yetkilisi müteselsilen sorumludur.
11.1. Şirket, Kişisel Verisi’ni elinde bulundurduğu Veri Sahibi’nin aşağıda belirtilen kendileriyle ilgili taleplerine KVKK Düzenlemeleri’ne uygun şekilde cevap verir:
11.1.1. Şirket tarafından Kişisel Veri işlenip işlenmediği öğrenme,
11.1.2. Kişisel Verilerinin işlenmesi halinde buna ilişkin bilgi talep etme,
11.1.3. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
11.1.4. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
11.1.5. Kişisel Verilerin Şirket tarafından eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
11.1.6. Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirket tarafından Kişisel Verilerin Silmesini, Yok Edilmesini veya Anonim Hale Getirilmesini isteme,
11.1.7. 11.1.5 ve 11.1.6. maddeler kapsamında yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
11.1.8. İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda Veri Öznesinin aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
11.1.9. Kişisel Verilerin kanuna aykırı olarak işlenmesi ve bu sebeple Sahibi’nin zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri Sahibi haklarını kullanmak istediği ve/veya Kişisel Veriler’i işlerken Şirket’in işbu Politika kapsamında hareket etmediğini düşündüğü durumlarda taleplerini, Veri Sorumlusu ile ilgili aşağıda verilen ve zaman zaman değişebilecek olan e-posta adresine güvenli elektronik imzalı olarak yahut yine aşağıda yer alan ve zaman zaman değişebilecek olan posta adresine kimliklerini tespit edici belgeler ile ıslak imzalı bir dilekçe ile elden teslim edebilir ya da noter aracılığıyla gönderebilir.
Veri Sorumlusu : Amazing Teknoloji ve Pazarlama A.Ş.
MERSİS Numarası : 0325048661100017
E-posta : bilgi@amazingtam.com
Posta : Zeybek Mahallesi Zeybek 3 Caddesi Külleci Apartmanı Sit. A Apt. No: 2/2 Efeler/Aydın
11.2. Veri Sahibi’nin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirket’e iletmeleri durumunda Şirket talebin niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir. Veri Sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde Veri Sorumlusu’nca gereği yerine getirilir. Başvurunun Veri Sorumlusu’nun hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.
12.1. Kişisel Veriler’in işbu Politika ve KVKK’ya uygun şekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur.
12.2. Şirket tarafından Kişisel Veri İşleme faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenmektedir.
12.3. Kişisel Veri İşleme faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilmektedir.
12.4. Şirket çalışanları, Kişisel Veriler’in korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmekte ve eğitilmektedir.
12.5. Şirket çalışanları, Kişisel Veriler’e üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVKK’ya uygun olarak erişebilir. Çalışanın yetkisini aşar şekilde yapmış olduğu her türlü erişim ve işleme hukuka aykırı olup iş akdinin haklı nedenle feshi sebebidir.
12.6. Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.
12.7. Her Şirket çalışanı veya Şirket bünyesinde çalışan kişi kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.
12.8. KVK Prosedürü kapsamında Kişisel Veriler’in güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.
12.10. Şirket’te Kişisel Veriler’in güvenli ortamlarda saklanması için teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
12.11. Şirket’te Kişisel Veriler’in kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.
12.12. Şirket’te Kişisel Verilerin yer aldığı belgeler kriptolu (şifreli) sistemlerle korunmaktadır. Bu kapsamda, Kişisel Veriler ortak alanlarda ve masaüstünde saklanmaz. Kişisel Veriler’in yer aldığı dosya ve klasörler vb. belgeler masaüstüne veya ortak klasöre taşınmaz, Şirket’inönceden yazılı onayı alınmadan Şirket bilgisayarlarındaki bilgiler USB vb. başka bir aygıta aktarılamaz, Şirket dışına çıkartılamaz.
12.13. Şirket içerisinde işlenen Kişisel Veriler’in tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilir.
12.14. Şirket çalışanları, Kişisel Veriler’in güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.
13.1. Şirket, Kişisel Veriler’in korunması konusunda çalışanlarına Politika ve ekinde yer alan KVK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eğitimleri verir.
13.2. Eğitimlerde Özel Nitelikli Kişisel Veriler’in tanımlarına ve korunmasına yönelik uygulamalara özellikle değinilir.
13.3. Şirket çalışanı Kişisel Veriler’e fiziksel olarak veya bilgisayar ortamında erişiyorsa, Şirket ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verir.
Şirket, işbu Politika ve KVK Düzenlemeleri’ne Şirket’in tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar. Şirket bu denetimlere dair KVK Prosedürü oluşturur, Yönetim Kurulu onayına sunar ve anılan prosedürün uygulanmasını sağlar.
15.1. Şirket’in her bir çalışanı, KVK Düzenlemeleri’nde ve işbu Politika kapsamında belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemi yetkililere raporlar. Bu kapsamda ilgili ihlale yönelik Şirket, işbu Politika ve KVK Prosedürleri’ne uygun şekilde “Olay Müdahale Planı” oluşturur.
15.2. Yapılan bilgilendirmeler sonucunda Şirket KVK Düzenlemeleri başta olmak üzere konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Sahibi veya Kurum’a yapılacak bildirimi hazırlar.
Şirket içerisinde sorumluluklar sırasıyla çalışan, departman, Şirket yetkilileri şeklindedir. Bu kapsamda; Politika’nın uygulanmasından sorumlu yetkililer Şirket yönetimi tarafından atanır ve bu kapsamda değişiklikler de yine anılan yolla yapılır.
17.1. Şirket tarafından işbu Politika zaman zaman Şirket yönetimi onayı ile değiştirilebilir.
17.2. Şirket, Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini e-posta yolu ile çalışanlarıyla paylaşır veya aşağıdaki web adresi üzerinden çalışanların ve Veri Sahibi’nin erişimine sunar.
İlgili web adresi: www.gotradego.com
İşbu Politika’nın işbu versiyonu [.].[.].2021 tarihinde Şirket tarafından onaylanarak yürürlüğe girmiştir.
AMAZİNG TEKNOLOJİ VE PAZARLAMA A.Ş.
Whatsapp
