GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI


Gizliliğinizin korunmasına önem veriyoruz. Kullanıcılarımızın Kolektif Mini mobil uygulaması (“Uygulama”) üzerinden vermiş olduğu bilgilerin gizliliği, korunması ve ilgili diğer hususlarda aşağıda cari kuralları belirtmek amacıyla bir “Gizlilik ve Kişisel Verilerin Korunması Politikası” (“Gizlilik Politikası”) oluşturduk. İşbu Gizlilik Politikası, Uygulama’yı kullanırken kullanıcılara ilişkin ne tür bilgilerin alındığını, bunların nasıl kullanıldığını ve korunduğunu açıklamaktadır. Gizlilik Politikası’nı dikkatlice okuyunuz ve aşağıda belirtilenlerin sizin için uygun olmamasına rağmen, Uygulama’yı kullanmaya devam ettiğiniz süre boyunca, işbu Gizlilik Politikasını onayladığınız ve Uygulama üzerinden tarafımıza sağladığınız bilgilerin kullanımına ve paylaşılmasına onay verdiğiniz anlamına gelmektedir. Gizlilik Politikamız, zaman zaman güncellenebildiğinden en güncel sürümüne Uygulamamız üzerinden ulaşabilirsiniz. Şirketimiz Kolektif House Gayrimenkul İşletmeciliği ve Hizmetleri Ticaret Anonim Şirketi, veri sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyum sağlanması için KVKK’nın öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik Politikası kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.


1. Gizlilik Politikasının Kapsam ve Amacı


İşbu Gizlilik Politikası;


  • Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,

  • Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Konusu Kişi Grubu Kategorizasyonu),

  • Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini,

  • Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,

  • Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,

  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,

  • Kişisel verileri saklama sürelerini,

  • Profilleme ve Segmentasyon

  • İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini,

  • İlgili Kişiler’in elektronik ticari ileti alma konusundaki olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini,

  • Resmi makamlarla kişisel veri paylaşımını


açıklamaktadır.


2. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri


Şirketimiz kişisel verileri KVKK’nın 5’inci maddesinde belirtilen;


  • Kanunlarda açıkça öngörülmesi,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,


hukuki sebeplerine dayanarak Uygulama ve e-posta kanalları üzerinden elektronik ortamda ve/veya çağrı merkezi ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplamaktadır.


3. Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler


Şirketimiz, kişisel verilen toplanması, işlenmesi ve analiz edilmesinde aşağıdaki ilkeleri benimsemiştir.


a. Hukuka ve Dürüstlük Kurallarına Uygun Faaliyette Bulunma


Şirketimiz, veri sahiplerinin haklarının korunması için kişisel verileri hukuka uygun ve adil bir şekilde toplayarak, işleyecektir. Bu faaliyetlerin yürütülmesinde orantılılık ve gereklilik ilkeleri göz önünde bulundurulacaktır.


b. Amaca Özel Kısıtlama


Kişisel veri yalnızca verilerin toplanmasından önce tanımlanmış amaçlar için işlenebilir. Amaca ilave değişimler yalnızca sınırlı ölçüde ve gerekçelendirmeyle mümkündür.


c. Şeffaflık ve Aydınlatma


Veri sahipleri, kişisel verilerinin toplanması ve işlenmesi öncesinde detaylı olarak bilgilendirilmelidir. Verilerin toplanması öncesinde hak sahipleri aşağıdaki hususlarda bilgilendirilmelidir:


  • Veri sorumlusunun ve varsa temsilcisinin kimliği

  • Kişisel verilerin işlenme amacı

  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı

  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,

  • Kişisel verisi işlenen kişinin KVKK madde 11 uyarınca hakları.


d. Veri Ekonomisi


Kişisel verinin işlenmesinden önce, amaca ulaşmak için işlemin gerekli olup olmadığı ve hangi kapsamda gerekli olduğu belirlenmelidir. Amacın kabul edilebilir ve orantılı olduğu durumda anonim ya da istatistiki veri kullanılabilir.


e. Kişisel Verilerin Silinmesi


İlgili kanunlarda kayıt saklama yükümlülükleri ve ispat için gerekli kayıt tutma işlemleri için öngörülen sürelerin sona ermesinden sonra artık gerekli olmayan kişisel veri silinmekte veya yok edilmekte veya anonim hale getirilmektedir.


f. Doğruluk ve Veri Güncelliği


Kişisel verilerin doğru, tam ve biliniyor olması halinde güncel olması zorunludur. Doğru olmayan veya eksik olan verilerin silinmesi, düzeltilmesi, tamamlanması veya güncellenmesi sağlanmalıdır.


g. Gizlilik ve veri güvenliği


Kişisel veri gizli bilgi olarak saklanmalı ve muhafaza edilmelidir. Kişisel Veriler yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı, değiştirilmeyi veya tahrip edilmeyi engellemek için gerekli idari ve teknik tedbirler alınarak korunmalı ve kişisel seviyede gizli tutulmaktadır.


4. Veri Konusu Kişi Grubu Kategorizasyonu


Şirketimiz kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen veri konusu kişi gruplarını aşağıdaki şekilde kategorize etmektedir. Bununla beraber KVKK’nın 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da kişisel verileri işlenebilmektedir.


5. Veri Kategorileri ve Örnek Veri Türleri


a. Kullanıcı (Üye)


  • Kimlik Bilgisi: Ad, soyadı, doğum tarihi, T.C. kimlik numarası

  • İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon

  • Finans: Ödeme ve ödeme yöntemlerine ilişkin bilgiler

  • Hukuki İşlem: Adli makamlarla yapılan yazışmalar, dava dosyasında yer alan bilgiler

  • Pazarlama: Konum bazlı kampanya verileri, kullanım bazlı kampanya verileri

  • Müşteri İşlem: Üye olma tarihi, müşteri ID, şikâyet ve öneri kayıtları, destek kayıtları, mobil uygulama kullanım detayları, çağrı merkezi kayıtları

  • İşlem Güvenliği: IP adresi, cihaz ID, Kullanıcı işlem kayıtları, trafik verileri, uygulama kullanım bilgileri, cihaz işletim sistemi ve sürümü, cihaz türü, donanım modeli, log kayıtları

  • Lokasyon: Hizmetin ifası sırasında elde edilecek GPS verisi

  • Görsel İşitsel Kayıt: Güvenlik kamerası görüntüleri, fotoğraf ve video kayıtları



b. Kullanıcı (Üye) Misafiri (Mobil uygulama üzerinden toplantı daveti iletilen Kullanıcı misafirleri)


  • İletişim Bilgisi: E-posta adresi


6. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri


Kullanıcı (Üye) Kişisel Verileri, Kanun'un 5. maddesi uyarınca;


  • Uygulamamız üzerinden sizlere hizmet sağlamak, üyelik kaydı oluşturulması, aramızdaki Kullanıcı Sözleşmesinin ifası ve Şirketimizin mevzuata uyumluluğunu sağlamak amacıyla ad-soyad, T.C. kimlik numarası, telefon numarası, e-posta adresi, adres, hizmet sırasında elde edilecek GPS verisi, IP adresi, cihaz işletim sistemi ve sürümü, cihaz türü, donanım modeli, kullanıcı işlem kayıtları, log kayıtları ve trafik verilerini sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve kanunlarda açıkça öngörülmesi hukuki sebeplerine dayanarak;

  • Uygulamamız üzerinden sizlere hizmet sağlamak, ücretlendirme, ödeme ve müşteri ilişkileri süreçlerinin yürütülmesi amacıyla, ad-soyad, e posta adresi, telefon numarası, Uygulama kullanım verileri, lokasyon bilgisi, cihaz ID, şikayet ve öneri kayıtları, ödeme ve ödeme yöntemlerine ilişkin bilgileriniz (kredi kartı bilgileri tarafımızca kaydedilmeden ödeme kuruluşuna aktarılmaktadır.) işleme amacı ile bağlantılı, sınırlı ve ölçülü olma ilkelerine uygun olduğu ölçüde, kişisel verilerin işlenmesine ilişkin temel ilkelere uyulması koşuluyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak;

  • Faturalama süreçlerini yürütmek, finans ve/veya muhasebe işlerinin takibi amacıyla ad-soyad, T.C. kimlik numarası, adres, telefon numarası, borç tutarı, fatura no, ödeme ve ödeme yöntemlerine ilişkin bilgiler veri sorumlusu olarak Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak;

  • Şirketimizin faaliyetleri ve yasal süreçler kapsamında; mevzuattan kaynaklanan yükümlülüklerimizin yerine getirilmesi, yetkili ve görevli kamu kurum ve kuruluşlarına karşı diğer hukuki yükümlüklerimizin yerine getirilmesi, Şirketimizin hizmet ve operasyonlarının yönetimi, denetimi ve iyileştirilmesi, pazar araştırmalarının yapılması, stratejik planlama süreçlerinin yürütülmesi, kişiselleştirilmemiş pazarlama faaliyetlerinin gerçekleştirilmesi, hizmet, operasyon ve uygulamamızın güvenliğinin sağlanması, hileli veya yasadışı faaliyetlerin tespit edilebilmesi, dolandırıcılığı ve kötüye kullanımı önlemek ve tespit etmek, şüpheli işlemlerin ve hukuka aykırı kullanımları tespit etmek, iç kontrol süreçlerinin yürütülmesi, iletişim kanallarımız (çağrı merkezi, e-posta, Mobil Uygulama, sosyal medya, çevrimiçi mesajlaşma/sesli görüşme uygulaması vs.) üzerinden bizimle iletişime geçtiğiniz takdirde bize ilettiğiniz sorun ve şikayetlerinizin çözümlenmesi, Uygulama ve hizmetlerimize ilişkin sorularınızın cevaplandırılması, gerektiğinde bunlarla ilişkin olarak sizinle iletişime geçilebilmesi, doğacak uyuşmazlıklarda mahkeme, icra dairesi, hakem heyeti gibi resmi kurum ve kuruluşlara karşı her türlü dava, cevap ve itiraz hakkının kullanılması, uyuşmazlıklara ilişkin görüşme ve anlaşma süreçlerinin yürütülmesi, hukuk, finans, raporlama ve şirket içi operasyonların yürütülmesi gibi amaçlarla adli makamlarla yapılan yazışmalar, uyuşmazlık süreçlerine ilişkin yazışma ve dosya bilgileri, ad-soyad, telefon numarası, e-posta adresi, üye olma tarihi, müşteri ID, şikâyet ve öneri kayıtları, destek taleplerine ilişkin kayıtlar, Uygulama kullanım detayları, çağrı merkezi kayıtları, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak;

  • Lokasyonlarımızda gerçekleşmesi muhtemel mevzuata aykırı her türlü fiil, suç veya davranışa karşı Kullanıcılarımız, çalışanlarımız, ziyaretçilerimiz ve diğer üçüncü kişilerin güvenliğini sağlamak ve adli makamlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek amacıyla güvenlik kamerası görüntüleri, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak;

  • Hizmetlerin kullanılması sırasında yaşanılan trafik kazalarının raporlanması ve gerekli aksiyonların alınması amacıyla ad-soyad, e-posta adresi, telefon numarası, lokasyon verileri ve kazaya ilişkin bilgilerin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak;

  • Kullanıcılara yönelik bireysel kampanyaların oluşturulması, iş ortaklarımız tarafından özel fırsatların sunulması, hedef kitle belirlenmesi, segmentasyon, raporlama, profilleme, kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi, pazarlama ve analiz çalışmalarının yapılması, Uygulama'nın kişiselleştirilmesi, doğrudan ve kişiye özel pazarlama faaliyetlerinin yürütülmesi amacıyla konum bazlı kampanya verileri ve kullanım bazlı kampanya verileri, Şirketimizin ve hizmetlerinin, internet ve sosyal medya dahil, muhtelif mecralarda reklam, tanıtım ve promosyonu amacıyla fotoğraf çekimi ve/veya ses ya da görüntü kaydı ile elde edilen görsel ve işitsel kayıtlar ilgili kişinin açık rızasının alınması hukuki sebebine dayanarak işlenmektedir.


Kullanıcı (Üye) Misafiri Kişisel Verileri;


  • Kullanıcı (Üye) tarafından Uygulama üzerinden toplantı odası rezervasyonu yapılması esnasında, Kullanıcı (Üye), toplantıya katılacak misafirlerin e-posta adreslerini eklemektedir. Toplantıya katılacak misafirlere, toplantı yeri, gün ve saatine ilişkin bilgilerin yer aldığı ve Kullanıcı (Üye) tarafından toplantıya davet edildiğine dair e-posta gönderilebilmesi amacıyla Kullanıcı Misafiri verisi işlenmektedir. Kullanıcı Misafiri’nin toplantıya katılabilmesi için davet e-postasında yer alan link üzerinden mobil uygulamayı cihazına indirmesi ve kullanıcı kaydı oluşturması zorunludur. Kullanıcı kaydı oluşturulmasında, yukarıda a. maddesinde belirtilen şekilde Kullanıcı (Üye) kategorisi kapsamında işlem yapılmaktadır.


7. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler


Şirketimiz kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari tedbirleri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Şirketimiz kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli yazılım ve donanımları kullanarak önlemleri almakta, yetkisiz kişilerin kişisel verilere erişimini engellemek azami özen göstermektedir. Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirler, son gelişmelere, işlemin risklerine ve bilgi sınıflandırması süreci ile belirlenen, verinin koruma ihtiyacına dayandırılmıştır. Kişisel verilerin korunmasına ilişkin teknik ve idari önlemler, şirket bilgi güvenliği yönetiminin bir parçasıdır ve teknik gelişmelere ve organizasyonel değişikliklere sürekli olarak uyarlanmaktadır. Şirketimizin gösterdiği azami özene ve gerekli bilgi güvenliği önlemlerini almasına karşın, siber saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirketimiz bu durumu derhal ilgili veri sahiplerine ve Kişisel Verileri Koruma Kurulu’na bildirerek gerekli önlemleri alacaktır.


8. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği


Şirketimiz kişisel verileri yalnızca işbu Gizlilik Politikası’nda ve Kullanıcı Kişisel Verilerinin Korunmasına İlişkin Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda, KVKK'nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; yetkili kişi, kurum veya kuruluşlara bilgi verilmesi, hukuki yükümlülüklerimizin yerine getirilmesi, hukuki süreçlerin yürütülmesi ve faaliyetlerimizin mevzuata uygun olarak yürütülmesi amacıyla yetkili kişi, kurum ya da kuruluşlara; hizmetlerin sunulması, faaliyetlerin ve operasyonel süreçlerin yürütülebilmesi, Kullanıcıların güvenliğinin ve memnuniyetinin sağlanabilmesi amacıyla yurt içindeki ve yurt dışındaki iş ortaklarımıza ve tedarikçilerimize aktarabilecektir. Bilişim teknolojileri, pazarlama/reklam/analiz faaliyetleri, ya da uzmanlık gerektiren danışmanlık vb. konularda ürün ve hizmet desteği almak amaçlarıyla yurt dışında bulunan hizmet sağlayıcılarıyla (siber güvenlik, sunucu/ bakım ve geliştirme hizmeti) ve iş ortaklarımızla yaptığımız anlaşmalar kapsamında anlaşmaların gereğini yerine getirebilmek için iş ortaklarıyla ve bu suretle yurt içindeki ve/veya yurt dışındaki ilgili tedarikçilerin sunucularının yurtdışında olması sebebiyle yurtdışına aktarmaktayız. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Şirketimiz, yurt içi/yurt dışında bulunan tedarikçi ve iş ortaklarına aktardığı kişisel verilerin korunması amacıyla veri aktarılan ilgili tüm gruplarla yaptığı anlaşmalara, kişisel verilerin korunmasına ilişkin hükümler koyarak, veri aktarılan kişi gruplarının da yasal olarak sorumlu olmasını garanti altına almaktadır. Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde ve özellikle kişisel verilen korunması için gerekli yasal, teknik ve idari altyapıya haiz ülkelere aktarılmasına özen göstermektedir.


9. Kişisel Verileri Saklanma Süreleri


Şirketimiz işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVKK ile uyumlu olarak muhafaza eder. Ayrıca, söz konusu kişisel verileriniz Şirketimiz ile aranızda doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilmesi amacıyla sınırlı olarak saklanabilecektir.


10. Profilleme ve Segmentasyon


Şirketimiz, işlediği kişisel verileri kullanarak;


a. Ticari elektronik ileti alma konusunda onay veren Kullanıcılara ilişkin olarak, Kullanıcı’nın beğeni ve tercihlerine daha uygun içerik hazırlanması, reklam, tanıtım, indirim yapılabilmesi amacıyla profilleme ve segmentasyon yapmaktadır.


b. Ticari elektronik ileti onayı vermemiş olan Kullanıcı bakımından da profilleme ve segmentasyon yapılarak;


  • Ürün ve hizmetlerde iyileştirmelerin yapılması,

  • Kullanıcı tercihlerinin analiz edilmesi suretiyle modellemeler yapılarak potansiyeli kullanıcı gruplarına yönelik kampanyalar düzenlenmesi,

  • Uygulamanın kullanıcı sayısının artırılmasına yönelik aksiyonlar alınması gibi çalışmalar yapılabilmektedir.


11. İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri


Şirketimiz tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVKK 11’inci madde uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:


  • a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • f) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.


Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, KVKK’nın 13’üncü maddesinin 1’inci fıkrası ve 30356 sayılı ve 10.03.2018 tarihli Resmi Gazete’de yayımlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” gereğince Türkçe ve yazılı olarak posta ile veya sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle e-posta yoluyla iletebilirsiniz. E-posta yoluyla yapmak istediğiniz başvurularınızı [email protected] e-posta adresine yapabilirsiniz. İlgili talebin anılan Tebliğ’de yer alan şartlara uygun olması gerektiğini hatırlatmak isteriz. Şirketimizin başvurunuzu cevaplandırmadan önce kimliğinizi doğrulama hakkı saklıdır. Şirketimiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Kişisel Verileriniz ile ilgili olarak şirketimizden talep ettiğiniz bilgilerin teminin ayrıca bir maliyeti gerektirmesi hâlinde, bu bilgiler Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretin ödenmesi koşulu ile temin edilecektir.


12. Elektronik Ticari İleti Alma Konusundaki Tercihlerin Değiştirilmesi


Uygulama’ya kayıt (üye) olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi dilediğiniz zaman, hiçbir gerekçe belirtmeksizin değiştirebilirsiniz. Bu kapsamda ticari elektronik ileti gönderimine dair onay verseniz dahi dilediğiniz zaman, hiçbir gerekçe belirtmeksizin ticari elektronik iletileri almayı gönderide yer yönlendirmeleri takip ederek her zaman reddedebilirsiniz. Uygulama’yı kullanmamanız veya silmeniz, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan emin olunuz.


13. Resmi Makamlarla Kişisel Veri Paylaşımı


Üyeliğe ilişkin kişisel verilerinizi ve lokasyonlarımızdaki internet bağlantısını kullanımız esnasındaki gezinme bilgileriniz gibi trafik bilgilerinizi; Şirketimiz yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Şirketimizin yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.


14. Gizlilik


Kişisel veriler gizliliğe tabidir. Çalışanların verileri izinsiz olarak toplaması, işlemesi ya da kullanması yasaktır. Yetkisiz kullanım, çalışanların meşru görevleri dışında gerçekleştirdikleri yetkisiz veri işlemesidir. Bil prensibi geçerlidir: Çalışanlar kişisel verilere sadece söz konusu görevin kapsamı ve mahiyetine uygun olması halinde erişebilirler. Çalışanların kişisel verileri özel ya da ticari amaçlar için kullanması, yetkisiz kişilere dağıtması ya da başka bir şekilde erişilebilir kılması yasaklanmıştır.


15. Veri İhlalleri Yönetimi


Şirketimiz, işbu Gizlilik Politikası ve KVKK hükümlerine aykırı olarak ele geçirilen kişisel verilerin korunması için gerekli güvenlik tedbirlerini ivedilikle yerine getirecek ve bu durumu en kısa sürede ilgili kişiye ve Kişisel Verileri Koruma Kurulu’na (“Kurul”) bildirecektir. Bu amaçla kişisel veri sahiplerinin, kişisel verilerine ilişkin talep ve şikayetlerini kendisine en efektif ve kısa süre içinde iletilmesini sağlayan sistem ve başvuru yöntemlerinin oluşturulması Şirketimizin sorumluluğundadır. Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.


16. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları


Şirketimiz Uygulama aracılığıyla işlediği kişisel verileri, ilgili kanunlarda öngörülen sürelerden kısa olmamak kaydıyla işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edilecek veya anonim hale getirecektir. Şirketimiz tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Şirketimiz, bunun için kullanıcı seviyesinde erişim yetki ve kontrol matrisi oluşturur ve uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır. Şirketimiz tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Şirketimiz tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.


17. Kontrol ve Denetimler


Gizlilik Politikasına ve KVKK’ya uygunluk, düzenli veri koruma denetimleri ve diğer kontrollerle sağlanmaktadır


18. Gizlilik Politikası’nda Yapılacak Değişiklikler


Şirketimiz, işbu Gizlilik Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Gizlilik Politikası’ndaki değişikliklerden haberdar olmanız için, kullanıcılara gerekli bilgilendirme yapılacaktır.