KVKK Aydınlatma Metni

KİŞİSEL VERİLER AYDINLATMA METNİ

Kişisel verilerinizin işlenmesine ilişkin olarak, EMA Bilgi Teknoloji ve Yazılım A.Ş. (“Şirket”) Veri Sorumlusu sıfatına sahip olup; kişisel verileriniz Şirket tarafından aşağıda açıklanan çerçevede ve her zaman 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile uyumlu olarak işlenir.

  1. Kişisel Verilerinizin İşlenme Amaçları:

Şirket’in işlediği kişisel verileriniz aşağıda belirtilen şekilde Kanun’na uygun olarak kategorize edilmiştir. Aksi açıkça belirtilmedikçe, işbu Gizlilik Politikası kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.

  • Kimlik ve İletişim Bilgisi: ad, soyad, telefon, doğum tarihi, adres, e-posta adresi
  • Kullanıcı Bilgisi, Kullanıcı İşlem Bilgisi ve Finansal Bilgi: üyelik bilgileri, üyelik ID numarası, Şirket hizmetlerinden yararlandığınız tarih ve saate ilişkin veriler, Site üzerinde arama yaparken kullandığınız terimler ve filtreleme tercihleriniz, tercihleriniz, puan ve yorumlarınız, ziyaret ettiğiniz sayfalar, kullanım sırasında oluşan hatalar
  • Lokasyon Bilgisi: Şirket’in hizmetlerini kullanmanız esnasında elde etmiş olduğumuz, GPS verisi gibi konumunuza ilişkin belirli veya yaklaşık konum bilgileri
  • İşlem Güvenliği Bilgisi: log in credential bilgileri, parola bilgileri
  • Pazarlama Bilgisi: alışkanlıklarınız ile beğenilerinizi gösteren raporlar ve değerlendirmeler, bildirimler, hedefleme bilgileri, çerez (cookie) kayıtları vb. bilgiler
  • Şikayet Yönetimi Bilgisi: Site üzerinden yaptığınız etkileşimler
  • Risk Yönetimi Bilgisi: IP adresi
  • Şirket ve Müşteri Bilgileri: şirket bilgileri, fatura bilgileri, müşterilerin kişiler verileri

Kanunun 3. ve 7. maddeleri çerçeve anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirecektir. Verilerinizin işlenip işlenmediği konusunda başvuru yaparak bilgi alabilirsiniz.

Şirket ile paylaştığınız kişisel verileriniz, Site (“Site”) üzerinden sağlanan hizmetlerden faydalanabilmeniz için, Site’ye üyelik kaydınızın gerçekleştirilmesi, üyelik kaydına ilişkin güncellemelerin yapılması, Şirket’in sunduğu ve Site üzerinden sunulan hizmetlerin iyileştirilmesi yeni hizmetlerin tanıtılması ve bu doğrultuda tarafınıza gerekli bilgilendirmelerin yapılması dahil ticari faaliyetlerinin yürütülmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Şirket ve Şirket ile iş ilişkisi içinde olan kişilerin hukuki ve ticari güvenliğinin temininin sağlanması ve bu kapsamda tarafınıza gerekli bilgilendirilmelerin yapılması ve bu faaliyetlerin doğasından kaynaklanan yükümlülüklerin yerine getirilmesi için işlenebilir.

Söz konusu kişisel bilgiler sizinle iletişime geçmek veya Site üzerindeki deneyiminizi iyileştirmek (iletişim yönetimi sürecinin yönetilmesi, memnuniyet araştırmalarının yapılması vb.) amacıyla kullanılabileceği gibi, şirket içi raporlama ve iş geliştirme faaliyetleri kapsamında kullanılabilecek, kimliğiniz ifşa edilmeksizin çeşitli istatistiksel değerlendirmeler yapma, veri tabanı oluşturma ve pazar araştırmalarında bulunma amacıyla da kullanılabilecektir. Söz konusu bilgiler Şirket tarafından doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz amaçlarıyla işlenebilecek, saklanabilecek, üçüncü kişilere iletilebilecek ve söz konusu bilgiler üzerinden çeşitli uygulama, ürün ve hizmetlerin tanıtımı, bakım ve destek faaliyetlerine ilişkin bildirimlerde bulunma amacıyla sizlerle ile iletişime geçilebilecektir.

Şirket ayrıca, Kanun’un 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Veri Sahibi olarak sizlerin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Veri Sahibi ile Şirket arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
  • Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
  • Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukarıda da belirtildiği üzere Şirket, çerez (Cookie) kullanabilecek ve bu kapsamda veri işleyerek üçüncü kişiler tarafından sunulan analiz hizmetleri kapsamında işlenmesi amacıyla sadece bu analiz hizmetlerinin gerektirdiği ölçüde kullanılması amacıyla üçüncü kişilere iletebilecektir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere Site’nin Veri Sahibi tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası bir web sitesi hakkında durum ve tercih ayarlarını saklayarak Site’nin kullanımını bu anlamda kolaylaştırır. Teknik iletişim dosyası, internet sitelerini zamansal oranlamalı olarak kaç kişinin kullandığını, bir kişinin herhangi bir internet sitesini hangi amaçla, kaç kez ziyaret ettiği ve ne kadar kaldığı hakkında istatistiksel bilgileri elde etmek ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olmak üzere tasarlanmış olup, bu amaçlarla kullanılmaktadır. Teknik iletişim dosyası, ana bellekten başkaca herhangi bir kişisel veri almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır, ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcı ayarlarını her zaman için değiştirebilirler.

  1. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Şirket tarafından Şirket ve Şirket’e bağlı internet siteleri üzerinden, paylaşıma onay vermeniz halinde tamamen veya kısmen otomatik yöntemlerle veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan/ fiziksel yöntemlerle elde edilmekte ve işlenmektedir.

Kişisel verileriniz, md.5/1 uyarınca açık rızanız alınarak işlenmektedir. Ek olarak şartların oluşması halinde md.5/2/c uyarınca varsa tarafınızla akdedilecek ilgili sözleşmenin kurulması, ifası ve sona erdirilmesi için, md.5/2/ç uyarınca ticari elektronik iletilere ilişkin saklama yükümlülüğü ve diğer yükümlülükleri Şirket’in hukuki yükümlülüklerini yerine getirmesi için ve md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun tanıtımı gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenebilecektir.

  1. Kişisel Verilerinizin Aktarılabileceği Taraflar ve Aktarım Amaçları

Kişisel verileriniz; yukarıda belirtilen Amaçlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak; yukarıda açıklanan işleme Amaçlarının yerine getirilebilmesini sağlamak, ticari elektronik ileti iletebilmek, verileri işlemek, saklamak, korumak gibi amaçlarla çalışılan iş ortakları, aracı hizmet sağlayıcılar, hizmet alınan gerçek veya tüzel kişiler, tedarikçiler ve danışmanlar ile gizlilik sözleşmeleri ile güvenliği sağlanmak kaydı ile yasal sınırlara uygun olarak ve ilgili işlemin gereği ve amacı ölçüsünde paylaşabilmekte, aktarabilmektedir.

Kişisel veriler, Türkiye’de yerleşik gerçek veya tüzel kişilere aktarılabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere (kişisel verilerin korunması hususunda yeterli koruma bulunan ülkelere ve/veya yeterli koruma bulunmayan ülkeler için Kanun’da belirtilen şartlara uyulmak sureti ile) yurt dışına da aktarabilecektir.

Ayrıca kişisel veriler, yasal bir gereklilik gereği bu verileri talep etmeye ve almaya yetkili olan kamu kurum veya kuruluşları ile de paylaşılabilecektir.

  1. Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verilerinizin işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerinizin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarınız bulunmaktadır.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Şirket ile iletişime geçerek, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır.

İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

  1. Verilerinizi Ne Kadar Süreyle Saklıyoruz?

Şirket ile paylaşmış olduğunuz kişisel verileriniz işbu Gizlilik Politikası kapsamında belirtilen amaçların gerektirdiği süre boyunca ve Şirket’in ilgili mevzuatta belirtilen zamanaşımı süreleri boyunca saklanmaktadır. Ayrıca, söz konusu kişisel verileriniz Şirket ile aranızda doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere saklanabilecektir.

  1. Verilerinizin Güvenliğini Nasıl Sağlıyoruz?

Şirket, ilgili mevzuatta belirlenen veya işbu Aydınlatma Metni’nde ifade edilen şartlarda,

  • kişisel verilerin hukuka aykırı olarak işlenmemesini,
  • kişisel verilere hukuka aykırı olarak erişilmemesini ve
  • kişisel verilerin muhafazasını

sağlamak amacıyla uygun şartlar maliyetler gözetilerek/ asgari güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmaktadır.
Şirket ayrıca, sizden elde ettiği kişisel verileri işbu Gizlilik Politikası ve Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadır.

Site üzerinden başka uygulamalara link verilmesi halinde, Şirket uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır ve bu metinleri incelemenizi önermektedir.

  1. Değişiklikler

İşbu Gizlilik Politikası değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir.

Yurtdışı Aktarım

Yukarıda sayılan kişisel veriler, Türkiye’de yerleşik gerçek veya tüzel kişilere aktarılabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere kişisel verilerin korunması hususunda yeterli koruma bulunan ülkelere ve/veya yeterli koruma bulunmayan ülkeler için Kanun’da belirtilen şartlara uyulmak sureti ile yurt dışına da aktarabilecektir.

Çerezler

Farklı internet siteleri üzerinde sitemizin trafiğini arttırmak adına çerezler (bir karakter dizisi içeren küçük bir dosya) kullanmaktayız. Kullandığımız çerezlerin çoğu oturumunuzu kapattıktan sonra bilgisayarınızın ana belleğinden silinmektedir. Geri kalan çerezler ise kullanıcıların tercihlerini kaydetmek, sitemize tekrar giriş yapıldığında kullanıcıların rahatlıkla tanımlanabilmesi ve kullanıcı eğilimlerini yakından izlemek de dahil olmak üzere hizmetlerimizin toplam kalitesini artırmak için kullanılırlar. Anlaşma yaptığımız kampanya ortaklarımız bu çerezleri kullanarak kullanıcı bilgilerini toplama, dağıtma ve kullanmaya vakıf değildirler. Söz konusu çerezler tarafımızca her türlü kontrol ile geliştirilip uygulamaya konulmuştur. Bu kontrollere göre virüs ya da bilgisayarlara zarar verebilecek bilgiler ve veriler çerezler üzerinde bulunmamaktadır. Ancak bununla beraber kötü niyetli kullanıcıların sunmuş oldukları yazılım ve önlenemeyen datalar ya da kendi hatalarınızdan dolayı bilgisayarınızda var olan virüs ve/veya Truva atı gibi programlar dolayısıyla, sunduğumuz çerezler dolayısıyla herhangi bir şekilde sorumluluğumuz bulunmamaktadır.

Ancak, kullanıcılar dilerlerse çerez dosyasının gelmemesi veya çerez dosyası gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcı ayarlarını değiştirebilirler.

Sorularınız ve talepleriniz için bize info@dopigo.com mail adresinden ulaşabilirsiniz.