Etkinlikler

Etkinliklere Göz At Etkinliklerim

Blog

Bloglara Göz At

Market

Yeni Ürünler

Freelancer

İlanlarım Siparişlerim Siparişlerim Alıcı İsteklerim

daha

Forum Keşfet Popüler Gönderiler İş İlanları Teklifler
Etkinlikler Market Blog Hepsini Gör

KVKK Aydınlatma Metni

SIFIR YAZILIM (CVSURFER) KVKK AYDINLATMA METNİ

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Aydınlatma Metni

Tanımlar

İşbu KVKK Aydınlatma Metninde yer alan;

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Kişisel Verilerin İşlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devredilmesi, elde edilebilir hale getirilmesi, sınıflandırılması, kullanılmasının engellenmesi dahil olmak üzere toplandıktan sonra silme, yok etme ya da anonim hale getirmeye kadar geçen süreçte yapılan her türlü faaliyeti,

İlgili Kişi: Kişisel verisi işlenen gerçek kişi’yi

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan Rıza’yı,

Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, Kişisel Verilerin Korunması Kanunu (“KVKK”): 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

General Data Protection Regulation (“GDPR”): Avrupa Birliği Genel Veri Koruma Tüzüğü’nü (Reg. EU 2016/679)

Aydınlatma Metni: İşbu KVKK Aydınlatma Metni’ni,

CV Surfer: Şirket tarafından faaliyete açılan, kanunen yer sağlayıcı ve aracı hizmet sağlayıcı statüsündeki çevrimiçi platformu,

Web Sitesi: Şirket mülkiyetindeki www.cvsurfer.com web domainine yerleşik Web Sitesi’ni, Platform: CV Surfer ismi ile kanunen yer sağlayıcı ve aracı hizmet sağlayıcı statüsünde faaliyet gösteren Web Sitesi, bu Web Sitesi’ne bağlı alt alan adları ve Şirket tarafından Kullanıcıların erişimine sunulan mobil uygulamalar dahil olmak üzere Web Sitesi ve sunulan hizmet ile bağıntılı bütün uygulama ve araçları,

Sözleşme: Aksi özellikle belirtilmedikçe Üyeler ile Şirket arasında akdedilen “Kullanıcı ve Üyelik Hizmet Sözleşmesi”’ni

Kullanıcı(lar): Web Sitesi’ne çevrimiçi ortamdan erişen her gerçek ve tüzel kişi(ler)’i, Üye(ler): Web Sitesi’ne bilgilerini girerek kayıt olan ve üyelik sıfatını kazanan gerçek veya tüzel kişiler’i,

Ziyaretçiler: Şirketten Hizmet almak için Web Sitesini, sosyal medya platformlarındaki ilgili sayfaları elektronik ortamda görüntüleyen, bunlara erişim sağlayan, talep veya başvuru formu iletmek suretiyle Şirketle iletişime geçen veya sesli iletişim cihazları vasıtası ile Şirketin Hizmetleri hakkında uzaktan bilgi almak için ulaşan veya fiziksel ortamda Şirketin adresine gelerek görüşme sağlayan her gerçek kişi veya tüzel kişi temsilcisi gerçek kişi’yi, Hizmet Alan: Şirketten ticari ve mesleki faaliyetleri doğrultusunda Hizmet alımı gerçekleştiren/gerçekleştirebilecek her gerçek veya tüzel kişi temsilcisi gerçek kişiyi,

İş Ortakları: Şirket’in hizmet sunumu süreçlerinde beraber çalıştığı, Şirket adına yetkilendirilenler dâhil olmak üzere birlikte ticari ilişki içinde bulunduğu diğer gerçek ve tüzel kişileri,

Üçüncü Kişi: İşbu Sözleşme’yle ilgisiz, Şirket’in sunduğu hizmetler kapsamında ilgisi olmayan her gerçek ve tüzel kişi’yi,

İçerik(ler): Şirket’in Web Sitesi ve sair elektronik kanallar aracılığıyla yayınladığı veya erişime mümkün kıldığı her türlü bilgi, dosya, resim, rakam, ses kaydı, video v.b görsel, yazınsal ve işitsel imgeler’i,

Hizmet(ler): Sözleşme uyarınca Üyeler’in işbu Sözleşme içerisinde tanımlı olan iş ve işlemlerini gerçekleştirmelerini sağlamak amacıyla Şirket tarafından sunulan ve nitelikleri Şirket tarafından belirlenen uygulamaları,

Ürün(ler): Şirket ve/veya CV Surfer tarafından Web Sitesinde, sosyal medya platformlarında gösterilen Kurumsal Üyeler ve/veya Eğitmen Üyeler tarafından sağlanan fiziksel/dijital ürünleri,

Link(ler): Web Sitesi üzerinden bir başka web sitesine, dosyalara, içeriğe veya başka bir web sitesinden Web Sitesi'ne, dosyalara ve içeriğe erişimi mümkün kılan bağlantı(lar)’ı,

Aydınlatma Metni’nin Amacı ve Genel Hükümler

İşbu Kişisel Verilerin Korunması ve İşlenmesi Hakkında Aydınlatma Metni'nin (“Aydınlatma Metni”) amacı, Şirket tarafından Kullanıcılar/Üyelera ve Hizmet Alanlara verilen Hizmetlerin sunumu ve ve bağlı faaliyet ve süreçlerin ifası kapsamında elde edilen, Ziyaretçiler ve Hizmet Alanlar tarafından Şirket’e sağlanan Kişisel Verilerin veya İlgili Kişilerin pozitif edimleriyle veya otomatik, yarı-otomatik teknolojiler vasıtasıyla elde edilen Kişisel Verilerinin işlenmesine ilişkin olarak; Kişisel Verilerin toplanma şekilleri, işlenme amaçları, hukuki sebepleri ve İlgili Kişilerin hakları konularında İlgili Kişileri şeffaf bir şekilde aydınlatmak ve bu suretle 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun'un “KVKK” 10. maddesi ve GDPR ile getirilen aydınlatma yükümlülüğünün yerine getirilmesidir.

Şirket, işbu Aydınlatma Metni’ni her zaman ve herhangi bir bildirimde bulunmaksızın kendi hüküm ve tasarrufu altında Kullanıcılar/Üyelera ve Hizmet Alanlara en az 30 (otuz) gün öncesinde bildirimde bulunmak suretiyle güncelleyebilir ve değiştirebilir. Güncelleme ve değişiklikler Ziyaretçilerin, Üyelerin veya Kullanıcıların ve Hizmet Alanların bildirimi aldığı tarihte belirtilen Geçerlilik tarihinden itibaren geçerli olacaktır. İlgili değişiklikler, değişiklik tarihinden önce işlenmiş kişisel verileri kapsamayacaktır. İlgili değişikliklerin, İlgili Kişi’nin açık rızasını gerektiren bir veri kategorisini etkilemesi halinde İlgili Kişiler’e ayrıca Açık Rıza Bildiriminde bulunulacaktır ve bu veriler ancak Açık Rızanın temin edilemsi ile Veri Sorumlusu tarafından işlenmeye başlanacaktır.

Kullanıcılar/Üyeler, Hizmet Alanlar, Potansiyel Hizmet Alıcılar ve İlgili Kişiler Şirket’in sunduğu Hizmetlere erişmek ve sair şekil ve amaçlar doğrultusunda İçerikleri ve Hizmetler’i kullanmak ile işbu Aydınlatma Metni’ni okumuş ve bilgilendirilmiş kabul edilmektedir.

Sıfır Yazılım Özel Nitelikli Kişisel Verileri işlememektedir.

Veri Sorumlusu

Tüm veri işleme süreçlerine ilişkin olarak sizinle ilgili işlenen kişisel veriler konusunda kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan aşağıda adres ve iletişim bilgileri detaylı olarak yer almakta olan “Sıfır Yazılım’dır.

Sıfır Yazılım sunduğu Hizmetleri ve bunlara ilişkin faaliyetleri ve süreçleri ifa ederken güvendiği, hukuki anlaşma sağladığı ve kanunlar nezdinde ilgili veri koruma yeterlilikleri sağlayan üçüncü kişiler ile ve İş Ortakları ile verilerin saklanması süreçlerinde beraber çalışabilir. Bu ticari beraberlik hiç bir şekilde Şirket’in Veri Sorumlusu sıfatına halel getirmeyecektir. Verilerin aktarılabileceği kişi/kurumlar işbu Aydınlatma Metni’nde yer almaktadır.

Şirket Adresi: Kışla Mah. 37 Sk. Cengizhan Apt. No: 6 İç Kapı No: 102 Muratpaşa/ Antalya

Mersis No:

Telefon Numarası (Kurumsal):

E-Posta adresi: bilgi@cvsurfer.com - kvkk@cvsurfer.com

Kep Adresi:

İşlenen Kişisel Verileriniz

Sıfır Yazılım nezdinde toplanan, kanuni süreler dahilinde Saklanan ve İşlenen Kişisel Verileriniz şunlardan ibarettir;

A. Platform/Web Sitesine Erişiminiz Süresince;

  1. Web Sitesi Trafik Bilgileri (IP Adresi, Bağlantı zamanı, Ziyaret Edilen sayfa, Tarayıcı Tipi, İşletim Sistemi Bilgisi, Tıklanan İçerik)
  2. Çerez Bilgileri

B. Hizmet Alımı, Sözleşme ve Teklif Süreçlerinde

  1. Web Sitesi Trafik Bilgileri (IP Adresi, Bağlantı zamanı, Ziyaret Edilen sayfa, Tarayıcı Tipi, İşletim Sistemi Bilgisi, Tıklanan İçerik)
  2. Çerez Bilgileri
  3. Kimlik Verileri (Ad- Soyad, Cinsiyet,T.C./Yabancı Kimlik No, doğum tarihi)
  4. Adres Verileri (Şirket Adresi, Fatura Adresi, Tebligat Adresi)
  5. İletişim Verileri (Elektronik posta adresi, Telefon Numarası, Fax Numarası)
  6. Müşteri İşlem Verileri (Hizmet Tercihi, Eğitim Tercihi, Bütçe Bilgileri)
  7. Finansal Veriler (Ödeme Bilgileri, Fatura Bilgileri, Banka Bilgileri)
  8. Hukuki İşlem Verileri (Sözleşme Onay Bilgisi, Açık Rıza Onayı)

C. Şirketin Sunduğu Hizmetleri, İçerikleri, Ürünleri veya Sunulmasına Aracılık Ettiği Hizmetleri, İçerikleri, Ürünleri Arama/ Satın Alma / İptal ve İade Süreçleriniz;

  1. İşlem güvenliğine ilişkin ziyaret bilgileriniz. (Kullanıcı adı, kullanıcı şifre ve parolası, IP adresi, bağlantı zamanı, bağlantı bitiş zamanı, kullanılan IP protokolü, aktarılan veri miktarı, ziyaret edilen sayfa ve bunlarla sınırlı olmamak kaydıyla işlem güvenliğine ilişkin sair diğer bilgiler)
  2. Kimlik Bilgileriniz (Ad-Soyad, T.C. Kimlik No, doğum tarihi, fotoğraf ve bunlarla sınırlı olmamak kaydıyla diğer kimlik bilgileriniz)
  3. Eğitim Durumu Bilgileriniz.
  4. Mesleki Deneyim Verileriniz.
  5. Ürün/Hizmet Seçim Bilgileriniz.
  6. Adres Bilgileriniz (Adres, Şehir İl-İlçe, Posta Kodu)
  7. İletişim Bilgileriniz (Telefon numarası, Ticari Elektronik İletişim İzni, E-posta)
  8. Finansal Veriler (Ödeme Bilgileri, Fatura Bilgileri, Banka Bilgileri)
  9. Hukuki işlem bilgileriniz (Aydınlatma Metni Okundu Bilgisi, Açık Rıza Onayı, Veri Silme Talebi)

D. Üçüncü Kişilerin İlgili Kişi Adına Gerçekleştirdiği Süreçlerde

  1. Kimlik Bilgileriniz (Tüzel Kişi Temsilcisinin Ad-Soyad, İlgili Kişinin Ad Soyadı, Doğum Tarihi Bilgisi)
  2. Adres Bilgileriniz (Şirket Adresi, Tebligat Adresi, Fatura Adresi)
  3. Müşteri İşlem Bilgileriniz (Firma İsmi, Hizmet Tercihi Bilgileriniz, Bütçe Bilgileriniz)
  4. İletişim Bilgileriniz (Telefon numarası, Ticari Elektronik İletişim İzni, E-posta)
  5. Hukuki işlem bilgileriniz (Aydınlatma Metni Okundu Bilgisi, Açık Rıza Onayı)

E. İçerik Paylaşımı Süreçlerinde;

  1. Kimlik Bilgileriniz
  2. İşlem Güvenliğine İlişkin Bilgileriniz
  3. Görsel ve İşitsel Verileriniz

F. Destek Formu, İletişim Formu göndermek ve/veya Elektronik İleti ile Talepte Bulunmak veya Telefon yolu ile Şikayet, Talep ve Destek Süreçlerinde;

  1. Kimlik Bilgileriniz (Ad-Soyad)
  2. İletişim Bilgileriniz (E-Posta, Telefon Numarası)
  3. Talebinize İlişkin Bilgiler
  4. Hukuki İşlem Bilgileriniz (Aydınlatma Metni Okundu Bilgisi, Verilere İlişkin Talepler, Açık Rıza Onayı)

G. Reklam, Promosyon ve Pazarlama Süreçlerimiz;

  1. Kimlik (Ad-Soyad)
  2. İletişim Kanalı ve İletişim Bilgileriniz (GSM No, E-Posta adresi, iletişim kanalı
  3. tercihleriniz)
  4. Hukuki İşlem Bilgileriniz (Aydınlatma Metni Okundu Bilgisi, Açık Rıza Onayı)

İşbu “İşlenen Kişisel Verileriniz, İşlenme Amaçları ve Hukuki Sebepleri” başlığında yer alan A, B ve C alt başlıkları uyarınca toplanan saklanan ve işlenen kişisel verileriniz KVKK md.5/2(c) v GDPR md.6/1(b) uyarınca sözleşmenin kurulmasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebiyle toplanabilecek saklanabilecek ve işlenebilecektir. Ayrıca E bendinde belirtilen İçerik paylaşımına ilişkin verileriniz KVKK Md.5/2(ç) ve GDPR Md.6/1(c) uyarınca 5651 Sayılı Kanundan doğan yükümlülüklerimiz gereği içerik takibini sağlayabilmek için açık rızanız olmaksızın da toplanabilecek, saklanabilecek ve işlenebilecektir.

Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

 

Şirkete fiziken, uzaktan iletişim araçları veya elektronik kanallar üzerinden ulaştığınızda, kanunen “Potansiyel Hizmet Alıcısı” sıfatı ile “İlgili Kişi” olarak tanımlanırsınız. Şirket’in sunmuş olduğu hizmetlerden yararlanmak amacıyla pozitif hareketler gerçekleştirdiğinizde “Hizmet Alan Kişi” sıfatı ile kanun tarafından “İlgili Kişi” olarak tanımlanırsınız. Kişisel Verilerin Korunması Kanunu ve GDPR her ne kadar tüzel kişilerin verileri hakkında bir koruma getirmese de tüzel kişi adına hareket ederek Şirket ile iletişime geçen ilk gerçek kişinin, tüzel kişi temsilcisinin, kişisel verileri de hizmet süreçlerimiz kapsamında işlenmektedir.

Şirketin sunmuş olduğu Hizmetlerin ve bu Hizmetlere bağlı süreçlerin Sözleşmesel ilişki çerçevesinde Hizmet Alanlara ve İlgili Kişilere eksiksiz sunulabilmesi, ifa edilebilmesi ve sonuçlandırılabilmesi için Ziyaretçilerin ve Üyelerin bazı gerçek kişi Kişisel Verileri’ni Şirket’e iletmeleri gerekmektedir. Bu halde Kişisel Verisi işlenen kişiler, kanunen “İlgili Kişi” olarak tanımlanırlar. Sözleşmeyi imza eden veya Teklif süreçlerine katılan tüzel kişi gerçek kişi temsilcisi veya gerçek kişiler kendileri dışındaki üçüncü kişilerin Kişisel Verileri’ni Şirket’e iletme süreçleri ilgili kendi insan kaynakları süreçlerindeki Veri İşleme şartlarına tabiidir ve bu veri aktarımını gerçekleştiren her neviiden kişiler, ister tüzel kişi ister gerçek kişi olsun, bu aktarıma ilişkin izinlerin, açık rızanın ve gerekli aydınlatma yükümlülüğünün yerine getirilmiş olmasından münhasıran sorumludurlar.

Şirkete aktarılan Kişisel Veriler doğrultusunda bu Kişisel Veriler tarafımızca işlenirken Veri Sorumlusu Şirket olmaktadır. Bu kapsamda öncelikle Hizmet süreçlerinin ve bağlı süreçlerin yönetilebilmesi ve bu Hizmetler kapsamında gerekli iletişimin Üyelerle/Hizmet Alan Taraflarla sağlanabilmesi, sair organizasyonların gerçekleştirilebilmesi amacıyla ve ayrıca başta GDPR ve ayrıca Hizmet Alan Taraflar ile akdedilen Sözleşme’de belirtilen hukuk seçimine istinaden uygulama alanı bulduğu ölçüde Türk Ticaret Kanunu, Türk Borçlar Kanunu, KVKK ve Vergi Usul Kanunu uyarınca var olan kanuni yükümlülüklerimizi yerine getirebilmek amacıyla kişisel verileriniz işlenebilecektir. Ayrıca açık rızanızın bulunması halinde Hizmetlerimizin tanıtım, promosyon ve reklam süreçleri ile ilgili olarak da Kişisel Verileriniz işlenebilecektir.

Şirket’in sunmuş olduğu Hizmetlerden yararlanan Üyeler/Hizmet Alan Taraflar elektronik ve/veya fiziksel ortamda Şirket’e ve İş Ortakları’na ilettikleri bilgi, belge, evrak ve sair diğer içerikte Sözleşmesel Hizmet ilişkisine bağlı ve ilişkili şekilde bir üçüncü kişiye ait kişisel verileri iletmiş olabilirler. Bu durumda bu üçüncü kişilere ait kişisel veriler

Kullanıcılar/Üyeler/Hizmet Alan Taraflar vasıtasıyla elde edilir. Bu durumda Verisi işlenen üçüncü kişi kanunen “İlgili Kişi” olarak tanımlanır. Eğer bu işlem kişisel verileri bu yolla işlenen üçüncü kişinin bilgisi dışında ise derhal Şirket’le iletişime geçmesi gerekmektedir.

Trafik Bilgileriniz

Web Sitesi’ne her erişiminizde, hizmetlerden yararlanma amacıyla olsun veya olmasın, Web Sitesi Trafik Bilgileriniz, KVKK Md.5/2a'ya istinaden 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un yüklediği kanuni gereklilikleri yerine getirmek hukuki sebebine dayanılarak ve faaliyetlerimizin kanunlara ve yürürlükteki diğer mevzuata uygun yürütülmesi, ziyaretçi takibinin sağlanması ve kayıtlarının oluşturulması, bilgi güvenliği süreçlerinin yürütülebilmesi ve arşiv faaliyetlerinin yürütülmesi amacıyla toplanmakta, saklanmakta ve işlenmektedir.

Ayrıca Avrupa Birliği’nin GDPR düzenlemesine uygun biçimde yukarıda sayılan verileriniz GDPR 6/1(f) bendi uyarınca Şirket’in Web Sitesi üzerinde sunduğu hizmetler kullanılsın veya kullanılmasın Web Sitesi’nin usulüne uygun sunumunu gerçekleştirebilmek ve ticari ve sınai faaliyetlerine devam edebilmek için meşru hukuki zeminin oluşması menfaatine dayanılarak Web Sitesi’nin, Şirket’in, Kullanıcı(lar)’ın ve/veya Hizmet Alan Taraflar'In verilerinin ve haklarının korunması amacıyla da işlenebilecektir.

Çerez Bilgileriniz

Çerez Bilgileriniz, KVKK Md.5/2f’deki hukuki sebebe dayanılarak pazarlama ve analiz çalışmalarımızın yürütülmesi, kampanya ve promosyon süreçlerimizin yürütülmesi ve reklam süreçlerinin tamamlanması amacıyla toplanmakta, saklanmakta ve işlenmektedir. Çerezler ve kullanımları ile ilgili detaylı bilgilendirmeler “Gizlilik Sözleşmesi ve Çerez Politikası” metni altında detaylı olarak açıklanmıştır. “Gizlilik Sözleşmesi ve Çerez Politikası” işbu Aydınlatma Metni’nin tamamlayıcı bir unsuru ve ayrılmaz bir parçası ve Kullanıcı/Aday’la akdedilen “Kullanıcı Hizmet Sözleşmesi”’nin alt metni ve eki niteliğindedir.

Ayrıca Avrupa Birliği’nin GDPR düzenlemesine uygun biçimde yukarıda sayılan verileriniz GDPR 6/1(f) bendi uyarınca Şirket’in Web Sitesi üzerinde sunduğu hizmetler kullanılsın veya kullanılmasın Web Sitesi’nin usulüne uygun sunumunu gerçekleştirebilmek ve ticari ve sınai faaliyetlerine devam edebilmek için meşru hukuki zeminin oluşması menfaatine dayanılarak Web Sitesi’nin, Şirket’in, Kullanıcı(lar) ve/veya Hizmet Alan Taraflar’ın verilerinin ve haklarının korunması amacıyla da işlenebilecektir.

İşlem Güvenliği'ne İlişkin Bilgileriniz

İşlem güvenliğine ilişkin ziyaret bilgileriniz, KVKK Md.5/2a’ya istinaden 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun'ndaki İnternet Kanunu’nun 4. Ve 7/2. maddeleri başta olmak üzere kanunlarda açıkça öngörülmesi sebebiyle mevzuatın yüklediği kanuni gereklilikleri yerine getirmek hukuki sebebine dayanılarak ve faaliyetlerimizin kanunlara ve yürürlükteki diğer mevzuata uygun yürütülmesi, ziyaretçi takibinin sağlanması ve kayıtlarının oluşturulması, bilgi güvenliği süreçlerinin yürütülebilmesi ve arşiv faaliyetlerinin yürütülmesi amacıyla toplanmakta, saklanmakta ve işlenmektedir.

Ayrıca Avrupa Birliği’nin GDPR düzenlemesine uygun biçimde yukarıda sayılan verileriniz GDPR 6/1(f) bendi uyarınca Şirket’in Web Sitesi üzerinde sunduğu hizmetler kullanılsın veya

kullanılmasın Web Sitesi’nin usulüne uygun sunumunu gerçekleştirebilmek ve ticari ve sınai faaliyetlerine devam edebilmek için meşru hukuki zeminin oluşması menfaatine dayanılarak Web Sitesi’nin, Şirket’in, Kullanıcı(lar)/Üyeler ve/veya Hizmet Alan Tarafların verilerinin ve haklarının korunması amacıyla da işlenebilecektir.

Kimlik Bilgileriniz

Kimlik bilgileriniz, KVKK Md.5/2c’de ve GDPR Md.6/1(b)’de düzenlenen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanılarak Kullanıcılar/Üyeler/Hizmet Alan Taraflar ile akdedilmiş/akdedilecek olan Hizmet Sözleşmesine istinaden; bilgi güvenliği hizmetlerinin yürütülmesi, hizmet üretim, operasyon ve sunum süreçlerinin, araştırma, raporlama ve analiz çalışmalarının ve genel hizmet ifasının kesintisiz ve eksiksiz yürütülmesi, saklama/arşiv faaliyetlerinin yürütülmesi ve Kullanıcılar/Üyelerle/Hizmet Alan Taraflar ile ilgili faaliyetlerin yürütülebilmesi ve denetlenmesi amaçlarıyla toplanmakta, saklanmakta ve işlenmektedir.

Kimlik Bilgileriniz, KVKK Md.5/2e’de ve GDPR Md.6/1c-e’de bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve KVKK Md. 5/2f’de ve GDPR Md.6/1f'de belirtildiği üzere meşru menfaatlerimizin var olması hukuki sebepleriyle/Hizmet Alan Taraflar ile akdedilen Hizmet Sözleşmesine istinaden iletişim faaliyetlerinin yürütülebilmesi, Şirket’in hukuki hak ve yükümlülüklerine uygun bir şekilde hizmet sağlayabilmesi ve İş Ortakları’nın meşru menfaatlerinin korunması ve saklama ve arşiv faaliyetlerinin yürütülebilmesi ve denetlenebilmesi amaçlarıyla toplanmakta, saklanmakta ve işlenmektedir.

Ayrıca Kimlik Bilgileriniz Şirket’in KVKK Md. 5/2f’de düzenlenen İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanılarak Şirket’in sunduğu Hizmetler kullanılsın veya kullanılmasın Hizmetlerimizin usulüne uygun sunumunu gerçekleştirebilmek ve ticari sınai faaliyetlerine devam edebilmek için meşru hukuki zeminin oluşması menfaatine dayanılarak Şirket’in, Kullanıcılar/Üyeler/Hizmet Alan Taraflar ve üçüncü kişilerin verilerinin ve haklarının korunması amacıyla da işlenebilecektir.

Kimlik Bilgileriniz, ayrıca Avrupa Birliği’nin GDPR düzenlemesine uygun biçimde GDPR 6/1(f) bendi uyarınca Şirket’in sunduğu Hizmetler kullanılsın veya kullanılmasın usule uygun Hizmet sunumunu gerçekleştirebilmek ve ticari ve sınai faaliyetlerine devam edebilmek için meşru hukuki zeminin oluşması menfaatine dayanılarak Şirket’in, İş Ortakları’nın ve/veya Kullanıcıların/Üyelerin/Hizmet Alan Tarafların verilerinin ve haklarının korunması amacıyla da işlenebilecektir.

Adres Bilgileriniz

Adres Bilgileriniz, KVKK Md.5/2c'de düzenlenen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanılarak Kullanıcılar/Üyeler/Hizmet Alan Taraflar ile akdedilecek Hizmet Sözleşmesine istinaden Hizmet satış süreçlerinin yürütülmesini ve ayrıca fiziksel iletişim ve fiziksel ortamda gerçekleşecek hizmetlerin ifasını sağlamak amacıyla toplanmakta, saklanmakta ve işlenmektedir.

KVKK Md.5/2e’de ve GDPR Md.6/1c-e’de bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve KVKK Md. 5/2f’de ve GDPR 6/1(f)’de belirtildiği üzere meşru menfaatlerimizin var olması hukuki sebepleriyle Kullanıcılar/Üyeler/Hizmet Alan

Taraflar ile akdedilen Hizmet Sözleşmesine istinaden elektronik ve/veya fiziksel haberleşme faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülebilmesi, bunlarla sınırlı kalmamak üzere Sözleşmesel ilişki çerçevesinde Şirket’in hukuki hak ve yükümlülüklerine uygun bir şekilde hizmet sağlayabilmesi ve saklama ve arşiv faaliyetlerinin yürütülebilmesi amaçlarıyla toplanmakta, saklanmakta ve işlenmektedir.

Adres Bilgileri, Danışan’ın temsilcisi veya Şirketle Hizmet Alımı süreçlerini başlatan ve/veya yürüten gerçek kişilere ait verilerden oluşmaktadır.

Müşteri İşlem Bilgileriniz

Müşteri İşlem Bilgileriniz KVKK Md.5/2c'de düzenlenen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanılarak Kullanıcılar/Üyeler/Hizmet Alan Taraflar akdedilmiş/akdedilecek olan Hizmet Sözleşmesine istinaden Müşteri tarafından seçilen Hizmetlerin düzenlenmesi ve ifası bilgi güvenliği hizmetlerinin yürütülmesi, finansal yükümlülüklerimizi yerine getirmek ve muhasebe işlerini yürütülmesi ile hizmet satış süreçlerinin yürütülmesini sağlamak, saklama/arşiv faaliyetlerinin yürütülmesi ve Kullanıcılar/Üyeler/Hizmet Alan Taraflar ilgili faaliyetlerin yürütülebilmesi ve denetlenmesi amacıyla amacıyla toplanmakta, saklanmakta ve işlenmektedir.

Müşteri İşlem Bilgileriniz KVKK Md.5/2f’de düzenlenen İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanılarak; Şirket’in ürün, hizmet ve İçerik hazırlanması, sunulması, operasyon, pazarlama ve satış süreçlerinin iyileştirilmesi, analiz çalışmaları yapılması, istatiski veriler çıkartılması, hizmet verimliliğinin arttırılması meşru menfaatleri kapsamında toplanmakta, saklanmakta ve işlenmektedir.

İletişim Bilgileriniz

İletişim Bilgileriniz, KVKK Md.5/1’e ve GDPR Md.6/1a’ya istinaden Kullanıcılar/Üyeler/Hizmet Alan Taraflar ile akdedilen Hizmet Sözleşmesi vasıtası ve Hizmetlere erişme süreçleri gerçekleştirilirken aktif olarak seçmiş bulunmanız hallerinde ve açık rızanız bulunması sebebiyle saklama ve arşiv hizmetlerimizin işleyişini sağlamak, pazarlama ve analiz çalışmalarımızın yürütülmesi, kampanya ve promosyon süreçlerimizin yürütülmesi ve reklam süreçlerini yürütmek ve iletişim faaliyetlerimizin kusursuz işleyişini sağlamak amacıyla toplanmakta, saklanmakta ve işlenmektedir. Bu kapsamda verdiğiniz açık rıza, 6563 sayılı Kanun kapsamında ticari elektronik ileti alımına ilişkin bir onayı içerir. Verdiğiniz açık rızayı her zaman geri alabilirsiniz. İletişim onayı vermeniz takdirde bu onaya ilişkin kimlik, iletişim ve onay bilgileriniz faaliyetlerin mevzuata uygun yürütülmesi amacıyla KVKK Md.5/2ç'deki veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması sebebiyle Ticari Elektronik İletiler Hakkında Yönetmelik Md.7’ye istinaden İYS’ye bildirilmektedir.

İletişim bilgileriniz, KVKK Md.5/2c'de düzenlenen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanılarak Kullanıcılar/Üyeler/Hizmet Alan Taraflar ile akdedilecek olan Hizmet Sözleşmesine istinaden; Hizmetlerin yönlendirilmesinin sağlanabilmesi, bilgi güvenliği hizmetlerinin yürütülmesi, Hizmet üretim ve operasyon süreçlerinin eksiksiz yürütülmesi, Hizmet ifasının gerçekleştirilebilmesi, saklama/arşiv faaliyetlerinin yürütülmesi ve denetlenmesi amaçlarıyla toplanmakta, saklanmakta ve işlenmektedir.

İletişim Bilgileriniz, KVKK Md.5/2ç’de açıkça belirtildiği üzere veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için Türkiye Cumhuriyeti mevzuatlarına uyumlu şekilde Hizmet üretim, sunum ve operasyon süreçlerinin yürütülmesi ve saklama ve arşiv hizmetlerinin yerine getirilmesi amaçlarıyla toplanmakta, saklanmakta ve işlenmektedir.

İletişim Bilgileriniz, ayrıca Şirket’le iletişime geçmeniz halinde KVKK Md.5/2e’de bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve KVKK Md. 5/2f’de belirtildiği üzere meşru menfaatlerimizin var olması hukuki sebepleriyle Kullanıcılar/Üyeler/Hizmet Alan Taraflar ile akdedilen Hizmet Sözleşmesine istinaden elektronik haberleşme faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülebilmesi, Şirket’in hukuki hak ve yükümlülüklerine uygun bir şekilde hizmet sağlayabilmesi ve İş Ortakları’nın meşru menfaatlerinin korunması ve saklama ve arşiv faaliyetlerinin yürütülebilmesi amaçlarıyla toplanmakta, saklanmakta ve işlenmektedir

Ayrıca İletişim Bilgileriniz Şirket’in KVKK Md. 5/2f’de düzenlenen İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanılarak Şirket’in sunduğu Hizmetler kullanılsın veya kullanılmasın Hizmetlerin usulüne uygun sunumunu gerçekleştirebilmek ve Şirketin ticari ve sınai faaliyetlerine devam edebilmesi için meşru hukuki zeminin oluşması menfaatine dayanılarak Şirket’in, Kullanıcılar/Üyeler/Hizmet Alan Tarafların ve üçüncü kişilerin verilerinin ve haklarının korunması amacıyla da işlenebilecektir.

İletişim bilgileriniz, ayrıca GDPR düzenlemesine uygun biçimde GDPR 6/1(f) bendi uyarınca Şirket’in sunduğu Hizmetler kullanılsın veya kullanılmasın usule uygun Hizmet sunumunu gerçekleştirebilmek ve ticari ve sınai faaliyetlerine devam edebilmek için meşru hukuki zeminin oluşması menfaatine dayanılarak Şirket’in, İş Ortakları’nın ve/veya Kullanıcılar/Üyelerın/Hizmet Alan Tarafların verilerinin ve haklarının korunması amacıyla da işlenebilecektir.

Finansal Verileriniz

Finansal Verileriniz, KVKK Md.5/2c’de ve GDPR Md.6/1(b)’de düzenlenen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanılarak sizinle akdedilmiş/akdedilecek olan Hizmet Sözleşmelerine istinaden finansal yükümlülüklerimizi yerine getirmek ve muhasebe işlerini yürütülmesi ile ürün/hizmet satış süreçlerinin yürütülmesini sağlamak amacıyla amacıyla toplanmakta, saklanmakta ve işlenmektedir.

Finansal Verileriniz, KVKK Md.5/2ç’de ve GDPR Md.6/1(c)-(e)’de açıkça belirtildiği üzere veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için ve Türkiye Cumhuriyeti yasaları uyarınca hukuki yükümlülüklerimizi yerine getirebilmek amacıyla ve zorunlu olması sebebiyle, ürün hizmet üretim, sunum, operasyon ve satış süreçlerinin yürütülmesi ve saklama ve arşiv hizmetlerinin yerine getirilmesi amaçlarıyla toplanmakta, saklanmakta ve işlenmektedir.

Finansal Verileriniz KVKK Md.5/2e’de bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve KVKK Md. 5/2f’de ve GDPR Md.6/1(f)’de belirtildiği üzere meşru menfaatlerimizin var olması hukuki sebepleriyle Kullanıcılar/Üyeler/Hizmet Alan Taraflar ile akdedilen Hizmet Sözleşmelerine istinaden Sözleşmesel ilişki çerçevesinde Şirket’in hukuki hak ve yükümlülüklerine uygun bir şekilde hizmet sağlayabilmesi ve saklama ve arşiv faaliyetlerinin yürütülebilmesi amaçlarıyla toplanmakta, saklanmakta ve işlenmektedir.

Hukuki İşlem bilgileriniz

Hukuki işlem bilgileriniz, KVKK Md.5/2c’de ve GDPR Md.6/1(b)’de düzenlenen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanılarak Kullanıcılar/Üyeler/Hizmet Alan Taraflar ile akdedilecek Hizmet Sözleşmesine istinaden; bilgi güvenliği hizmetlerinin yürütülmesi, Hizmet ifası ve operasyon süreçlerinin eksiksiz yürütülmesi saklama/arşiv faaliyetlerinin yürütülmesi ve Kullanıcılar/Üyeler/Hizmet Alan Taraflar ve üçüncü kişiler ile ilgili faaliyetlerin yürütülebilmesi ve denetlenmesi amaçlarıyla toplanmakta, saklanmakta ve işlenmektedir.

Hukuki İşlem Bilgileriniz, KVKK Md.5/2e’de bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve KVKK Md. 5/2f’de belirtildiği üzere meşru menfaatlerimizin var olması hukuki sebepleriyle Kullanıcılar/Üyeler/Hizmet Alan Taraflar ile akdedilen Hizmet Sözleşmesine istinaden elektronik haberleşme faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülebilmesi, Şirket’in hukuki hak ve yükümlülüklerine uygun bir şekilde hizmet sağlayabilmesi ve İş Ortakları’nın meşru menfaatlerinin korunması ve saklama ve arşiv faaliyetlerinin yürütülebilmesi amaçlarıyla toplanmakta, saklanmakta ve işlenmektedir.

Hukuki İşlem Bilgileriniz, Şirket’in KVKK Md. 5/2f’de düzenlenen İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanılarak Şirket’in sunduğu Hizmetler kullanılsın veya kullanılmasın Hizmetlerin usulüne uygun sunumunu gerçekleştirebilmek ve ticari ve sınai faaliyetlerine devam edebilmek için meşru hukuki zeminin oluşması menfaatine dayanılarak Şirket’in, Kullanıcılar/Üyeler/Hizmet Alan Taraflar ve üçüncü kişilerin verilerinin ve haklarının korunması amacıyla da işlenebilecektir.

Hukuki İşlem Bilgileriniz ayrıca 10.03.2018 tarihli Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca Kişisel Veriler’in işlenmesi konusunda “İlgili Kişi”’nin açık rızasının alındığına dair ispat yükünün Veri Sorumlusu’na bırakılması hukuki sebebiyle Şirket’in yürürlükteki mevzuata uyumu haklı sebebine dayanılarak işlenecektir.

Hukuki İşlem Bilgileriniz ayrıca GDPR Md. 7/1 uyarınca Kişisel Veriler’in işlenmesi konusunda “İlgili Kişi”’nin açık rızasının alındığına dair ispat yükünün Veri Sorumlusu’na bırakılması hukuki sebebiyle Şirket’in yürürlükteki mevzuata uyumu haklı sebebine dayanılarak işlenecektir.

Taleplere İlişkin Veriler

Şirket’e elektronik ve/veya fiziksel ortamda ulaşarak ilettiğiniz taleplerinizin yerine getirilebilmesi ve İlgili Kişilere hızlı, etkin ve yerinde çözümler sunabilmek için talep ve şikayetlerinize ilişkin Talep Bilgileriniz, yukarıda ayrıca düzenlenen hukuki işlem bilgilerinizle beraber KVKK Md.5/2c'de sözleşmenin kurulmasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve KVKK Md. 5/2f’de belirtildiği üzere meşru menfaatlerimizin var olması hukuki sebepleriyle, Müşteri ve Hizmet ilişkileri yönetimi süreçlerinin yürütülmesi, talep ve şikayet takip süreçlerinin yürütülmesi, Hizmet ve operasyon süreçlerimizin tam ve eksiksiz yürütülmesini temin etmek, saklama ve arşiv hizmetlerimizin işleyişini sağlamak ve iletişim hizmetlerinin yürütülmesini sağlamak amacıyla toplanmakta, saklanmakta ve işlenmektedir.

Görsel ve İşitsel Veriler

Görsel ve İşitsel verileriniz, KVKK Md.5/2c'de düzenlenen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması sebebiyle sizinle akdedilecek Sözleşme’ye istinaden toplanmakta, saklanmakta ve işlenmektedir.

Görsel ve İşitsel verileriniz, KVKK Md.5/2ç’de açıkça belirtildiği üzere veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik’deki Madde 5’deki hukuki yükümlülüklerimiz ve Madde 33/6’de belirtilen Elektronik Kayıtları Saklama Yükümlülüğü’ne istinaden toplanmakta, saklanmakta ve işlenmektedir.

Görsel ve İşitsel Verileriniz başlıca Şirket’in düzenlemiş olduğu eğitim, seminer ve sair organizasyonlara katılımız veya Şirketle aracılık hizmetleri dahilinde gerçekleştirdiğiniz ve kayıt altına alınabilecek toplantılar halinde işlenmektedir. Görsel ve İşitsel verileriniz, KVKK Md.5/1 kapsamında açık rızanızın bulunması halinde Şirket’in reklam ve tanıtım süreçlerinde kullanılmak amacıyla toplanabilecek, saklanabilecek ve işlenebilecektir.

Üçüncü Kişiler Tarafından Kişisel Verileri Elde Edilen Gerçek Kişiler için Bilgilendirme

Kişisel Verileri Şirket tarafından işlenen siz, Üyeler/Hizmet Alan Taraflar ile akdedilen Hizmet Sözleşmesi gereği Hizmetlerin ifası kapsamında Kişisel Verilerinizin işlenmesi sebebiyle kanun tarafından “İlgili Kişi” olarak kabul edilmektesiniz.

Şirket’in sunmakta olduğu Platform/Web Sitesi ve bağlı Hizmetlerden yararlanmakta olan bir tüzel kişinin size ait Kişisel Verilerin (kimlik bilgileri, iletişim bilgileri, mesleki deneyim verileri, eğitim verileri vb.) girişini sağlaması ve Kişisel Verilerinizi Şirket’e aktarması bakımından ilgili tüzel kişi sorumludur. Şirket’in Üyelerin/Hizmet Alan Tarafların veri güvenliği, veri işleme ve aktarma politikaları hakkında bir bilgisi ve sorumluluğu bulunmamaktadır. Bu halde Kişisel Verileriniz Hizmet alımı ilişkisine dayanılarak sizin verilerinizin girişini sağlayan Kullanıcılar/Üyelerimiz vasıtasıyla elde edilir. Eğer bu işlem bilginiz ve onayınız dışında gerçekleşmiş ise ve Kişisel Verilerinizin işlenmesi hususunda rızanız yoksa Şirket ile gecikmeksizin ve ivedilikle iletişime geçmelisiniz.

Kişisel Verilerinizin Diğer İşlenme Amaçları

Adli Süreçlerle İlgili Olarak; Kanun’un 28.maddesindeki istisnalar dışında Şirket’in taraf olduğu uyuşmazlık ve bunlarla ilgili Hukuk işlerinin takibi ve yürütülmesi, uyuşmazlık önleyici tedbirlerin alınabilmesi ve şikayet ve taleplerin yönetilebilmesi amaçlarıyla KVKK Md.5/2c’de ve GDPR Md.6/1b’de belirtilen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, KVKK Md.5/2ç’de ve GDPR Md. 6/1c’de belirtilen veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve KVKK Md. 5/2f’ de ve GDPR Md.6/1f’de belirtilen İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak kimlik bilgileriniz, iletişim bilgileriniz ve müşteri bilgileriniz ile hukuki seçim bilgileriniz toplanabilecek, saklanabilecek ve işlenebilecektir.

Müşteri Memnuniyeti Çalışmalarımız ile İlgili Olarakkimlik bilgileriniz ve işitsel kayıt verileriniz KVKK Md.5/2c’de ve GDPR Md.6/1b’de belirtilen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve KVKK Md. 5/2f’ de ve GDPR Md.6/1f’de belirtilen İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak Şirket, hizmet ifası süreçlerinin yürütülmesi, hizmet ifası sonrası destek hizmetlerinin yürütülmesi, Danışan ilişkileri yönetimi süreçlerinin yürütülmesi, Müşteri memnuniyetine yönelik işlemlerin yürütülmesi, telefon yoluyla gelen talep ve şikayetlerin takibi ve bilgi güvenliği süreçlerinin yürütülmesi amaçlarıyla toplanabilecek, saklanabilecek ve işlenebilecektir.

Kişisel Verileriniz yukarıda sayılanlardan ayrı olarak 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun 5/2(f) maddesi ve GDPR 6/1(f) uyarınca Veri Sorumlusu Şirket’in meşru menfaatleri bulunması hukuki sebebine dayanılarak şu amaçlarla da işlenebilmektedir:

  1. Şirket’in maddi ve manevi zarara uğramaması, ticari itibarının korunması,
  2. Önleyici uyuşmazlık çözümlerinin işletilebilmesi,
  3. Finans ve/veya muhasebe işlerinin takibi,
  4. Şirket’in hukuki ve ekonomik menfaatlerinin korunması,
  5. Hizmet ve Maliyet optimizasyonu,
  6. Bilişim Güvenliği, Hizmet ve Operasyon Güvenliği ve Veri Güvenliği faaliyetlerinin sağlanması,
  7. İş Ortakları, Kullanıcılar/Üyeler ve İlgili Kişiler ile etkin iletişim faaliyetlerinin sürdürülmesi,
  8. İş Ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası
  9. İş ortakları ile olan ilişkilerin yönetimi
  10. Hizmetlerin planlanması ve iyileştirilmesine yönelik Şirket çalışmaları,
  11. İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası,
  12. Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
  13. Hizmetlerin geliştirilmesi için Şirket içi çalışmaların yapılması,
  14. Şirketin denetim yükümlülüklerin yerine getirilebilmesi.

Kişisel Verilerinizin Elde Edilme ve İşlenme Yöntemleri

Kişisel Verileriniz Web Sitesi üzerinden elektronik ortamlarda veya uzaktan iletişim cihazları vasıtasıyla veya fiziksel olarak Şirketi ziyaretiniz müddetince otomatik ya da kısmen otomatik yöntemlerle elde edilmektedir. Bu elde etme işlemleri, Web Sitesine erişiminiz, formları doldurmanız, Kullanıcılar/Üyelerın/Hizmet Alan Tarafların sizin bilgilerinizi vermesi, göndermesi, işlemesine ilişkin iş ve eylemleri neticesinde veya bazı bilgilerinizin çerezler aracılığı ile toplanması gibi yöntemlerle gerçekleşir.

Kişisel Verileriniz özellikle, Şirket’in sunduğu Hizmetlerin ifası kapsamında Kullanıcılar/Üyelerden/Hizmet Alan Taraflardan alınan bilgiler vasıtasıyla elde edilmektedir. Kişisel Verileriniz, elektronik ortamdan, uzaktan iletişim cihazları vasıtası ile veya fiziksel olarak Şirketi ziyaretiniz sırasında da tarafınızdan verilecek bilgiler doğrultusunda elde edilebilecektir.

Kişisel Verilerinizin Aktarılması

Kişisel verileriniz GDPR Md.23 ve KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan Türkiye ve Avrupa Birliğinde yerleşik ilgili makamlara aktarılabilir.

Bunun dışında öngörülemeyen durumlarda da Kişisel Verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir.

Aydınlatma yükümlülüğü olmayan ve açık rızanızı gerektirmeyen yasal yükümlülüklerimizin dışında Kişisel Verileriniz;

  • Saklama faaliyetlerimizin yürütülmesi amacıyla yurt içi veya yurt dışında bulunan İş
  • Ortaklarımıza,
  • Aracılık ve Pazaryeri faaliyetleri süreçlerinde Hizmet ifası kapsamında hizmet aldığımız yurt içi veya yurt dışında bulunan İş Ortaklarımıza,
  • Ödeme Çözümleri konusunda destek aldığımız yetkilendirilmiş Ödeme Kuruluşlarına ve bankalara,
  • Müşteri ilişkileri ve iletişim yönetimi alanlarında hizmet aldığımız İş Ortaklarımıza,
  • Hukuk işlerinin takibi amacıyla avukatlık ve hukuki danışmanlık alanında hizmet veren İş Ortaklarımıza,
  • Sözleşmesel İlişki sebebiyle finansal, bankacılık, muhasebe ve vergi gibi kayıtlarınız gerçekleştirilirken hizmet alımı gerçekleştirilen kamu ve özel tüzel kişiler’e
  • Ticari elektronik iletilere ilişkin onaylarınız faaliyetlerin mevzuata uygun yürütülmesi amacıyla İleti Yönetim Sistemi A.Ş.’ye,
  • Talep edilmesi halinde mahkemeler, icra daireleri ve sair yetkili yargı organlarına,
  • Hizmet iletişimi kapsamında ilgili hizmet verenlere aktarılmaktadır.

Eğer size ait bir iletişim bilgisi iletilmemiş ise, Hizmet alımı ile ilgili oluşturulan belgeler, bilgilerinizi bize iletip size yararlandırıcı işlem gerçekleştiren Kullanıcılar/Üyeler/Hizmet Alan Taraflarlara veya üçüncü kişilere iletilir. Bu bilgi ve belgelerin size tam ve doğru aktarımından adınıza işlem yapan Kullanıcılar/Üyeler ile üçüncü kişiler sorumludur.

Talebinize bağlı işlemlerin yürütülmesi amacı ile Kişisel Verilerinizin ilgili tedarikçilerimiz ile paylaşılması mümkündür.

Kişisel Verilerin İşlenmesi hakkında temel prensiplerimiz;

Kişisel verilerinizi toplarken, saklarken ve işlerken riayet ettiğimiz temel prensiplerimiz şunlardır;

  1. Hukuka, mevzuata ve dürüstlük kurallarına uygun olarak Kişisel Veri İşlenmesi süreçlerini işletmek,
  2. Kişisel verilerinizi doğru ve gerektiğinde güncel tutarak işlemek,
  3. Sunduğumuz hizmetlerin amacına uygun olarak ve sadece bunlarla sınırlı kalarak verileri toplamak saklamak ve işlemek,
  4. Sadece Şirket’in sunduğu Hizmetler kapsamında gerek duyulan, asgari sayıda, yeterli ve Hizmetlerle ilgili Kişisel Verileri elde etmek ve işlemek, bunlar dışında elde edilmiş olabilecek Kişisel Veriler hakında İlgili Kişi’yi bilgilendirmek ve imha etmek,
  5. Kanunun ve ilgili mevzuatın zorunlu kıldığı süre kadar toplanan ve işlenen kişisel verileri saklamak, ilgili yasal sürelerin dolmasıyla beraber bu verileri anonimleştirmek ya da silmek.
  6. İşlenen Kişisel Verilerden yasal sürenin dolmasına kadar saklanması gerekenleri ve ancak aktif olarak kullanılmayanları ayıklamak bunları minimize etmek ve yasal süreler dolana kadar anonim veya şifreli şekilde tutmak,
  7. Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazası için kanunen gerekli ve ayrıca sektörel standartlar doğrultusunda mümkün olan en kapsamlı teknik ve idari tedbirleri almak,
  8. Kişisel Veri İşleme süreçlerinde Hesap Verilebilirlik ve Şeffaflık ilkesi benimsemek, İlgili Kişiler’i İşleme Süreçleri hakkında aydınlatmak, haklarını kullanma konusunda açıklayıcı ve yardımcı olmak ve Veri işleme süreçlerini kayıt altında tutmak,
  9. Veri İhlali durumunda İlgili Kişiyi ve Kişisel Verilerin Korunması Kurumu’nu en geç 72 (yetmiş iki) saat içerisinde ihlalin niteliği, kapsamı ve nedenleri ile ilgili bilgilendirmek,
  10. Toplanan, saklanan ve işlenen tüm Kişisel Verileri gizli tutmak ve bu doğrultuda Gizlilik Politikası ve sair Şirket içi politika metinleri oluşturmak, Kişisel Verilere Şirket içinde ancak yetki verilmiş kişilerin yetkileri doğrultusunda ve Hizmetlerin ifası kapsamında erişimini sağlamak, İşlenen Kişisel Verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve İlgili kişilerin mağdur olmaması için gerekli teknik ve idari tedbirleri azami düzeyde almak,
  11. Üçüncü Kişiler ve İş Ortakları ile Kişisel Veri paylaşımı yapılıyorsa bunun hakkında İlgili Kişi’nin Açık Rızası’nı almak, ilgili mevzuat uyarınca açık rıza alınmadan aktarım şartlarının oluşması halinde İlgili Kişiler’i bu konuda ve aktarımın amacı hususunda bilgilendirmek ve Gizlilik Politikası hükümlerini İlgili Kişiler ile paylaşmak,
  12. İş Ortakları’nın ve sair Veri İşleyen sıfatına haiz olabilecek kişi/kurumların, İlgili Kişiler’in Kişisel Verileri’ni işlerken azami ve kanuni tedbirleri aldığından emin olmak, güvenilir kaynaklar ile paylaşmak, bu kişi/kurumlar ile ayrı bir Sözleşme çerçevesinde Veri aktarımı sağlanıyorsa bu halde Gizlilik Sözleşmesi ile bu kişi/kurumların Veri güvenliği süreçlerinin asgari düzeyde Şirket’in aldığı tedbirler ve yürürlükteki mevzuatın gereklerine uygun olacak şekilde gerçekleştirilmesini de içeren bir yükümlülük getirmektir.

Kişisel Verilerinizin Saklanma Süreleri

İşlenen Kişisel Veriler, Hizmet alımı gerçekleşmemiş olsa dahi Hizmet alımından önce edinilenler dahil olmak üzere, Kullanıcılar/Üyeler/Hizmet Alan Taraflar ile akdedilen Sözleşmesel ilişki herhangi bir nedenle sonlanmış olsa dahi ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 Sayılı Türk Borçlar Kanunu,
  • 6762 Sayılı Türk Ticaret Kanunu,
  • 6502 Sayılı Tüketicinin Korunması Hakkında Kanun,
  • 213 Sayılı Vergi Usul Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik ve Arşiv Hizmetleri Hakkında Yönetmelik,
  • GDPR

ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

Kişisel Verilerin İmhası

Kişisel veriler;

  1. İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  2. İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  3. Kişisel Verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  4. GDPR md 12-23 arasında düzenlenmiş bulunan ve KVKK 11. (Onbirinci) maddesinde sayılı İlgili Kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
  5. Şirketin, İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  6. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

durumlarında, Şirket tarafından İlgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda Kişisel Veriler, Şirket ve/veya İş Ortakları tarafından re’sen veya İlgili Kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak imha edilir.

Kişisel Verilerin Saklanması, Aktarımı ve İmhasına İlişkin olarak detaylı bilgilendirmeye ve “Sıfır Yazılım Veri Saklama, Aktarım ve İmha Politikası” metnine Şirkete talepte bulunarak ulaşabilirsiniz.

Kişisel Verilerinizle İlgili Haklarınız

Kişisel verilerinize ilişkin haklarınızı kullanmak için öncelikle Veri Sorumlusuna başvurmanız gerekmektedir. KVKK 14. (Ondördüncü) maddesine göre Kişisel Verileri Koruma Kurulu'na doğrudan şikayette bulunmanız mümkün değildir.

Kanun uyarınca kişisel verilerinizle ilgili olarak;

a) Kişisel veri işlenip işlenmediğini öğrenme

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

h) Ayrıca GDPR’ın öngördüğü şekilde ve GDPR uyum çerçevesinde işlenen Kişisel Verilerinizin, İşlemenin hukuka aykırı olması ve/veya veri sahibinin kişisel verilerinin silinmesi yerine kişisel verilerin kullanımının kısıtlanmasını talep etmesi; Veri Sorumlusu’nun, işleme amaçları için artık kişisel verilere ihtiyaç duymaması ancak Veri Sahibinin işlenen Kişisel Verileri hakkında hukuki bir hak iddia etmek dahil olmak üzere meşru bir faydası dolayısıyla elde etmesi gerekmesi, Kişisel Veri Sahibi’nin (İlgili kişi) meşru sebeplerinin Veri Sorumlusu’nun meşru sebeplerinden ağır basması iddiasıyla GDPR Md.21/(1) uyarınca işlemeye itiraz etmesi halinde kişisel verilerin işlenmesinin durdurulmasını, sonlandırılmasını veya kısıtlanmasını talep etme;

haklarınız mevcut olup bu haklarınızı veri sorumlusu sıfatı ile kişisel verilerinizi toplayan, saklayan ve işleyen şirketimize başvurmak suretiyle kullanabilirsiniz.

Yukarıda (h) bendinde yazılan sebeplerle Kişisel Verileri’nizin işlenmesini kısıtlama talebinde bulunmanız durumunda bu kişisel veriler - saklanmaları hariç - yalnızca veri sahibinin rızası ile veya hukuki iddiaların tesisi, kullanılması ve/veya savunulması ve/veya korunması ve/veya başka bir gerçek veya tüzel kişinin hakları veya önemli kamu çıkarlarının korunması amaçlarıyla için işlenecektir.

6698 Sayılı Kanun’a paralel ve burada sayılan haklarınıza ilaveten GDPR kapsamında sahip olduğunuz haklar aşağıdaki gibidir:

  • Erişim hakkı (Yukarıda a ve b bentlerinde belirtildiği üzere)
  • Bilgilendirilme Hakkı (Yukarıda a ve b bentlerinde belirtildiği üzere)
  • Düzeltme hakkı (Yukarıda d bendinde belirtildiği üzere)
  • Silme hakkı (“Unutulma hakkı”) (Yukarıda e bendinde belirtildiği üzere)
  • İşlemenin kısıtlanması hakkı (Yukarıda h bendinde belirtildiği üzere)
  • Veri taşınabilirliği hakkı (Yukarıda f bendinde belirtildiği üzere)
  • İtiraz hakkı (Yukarıda h bendinde belirtildiği üzere)

Veri Sorumlusuna Başvuru Usulü

Başvurunuzu;

  • Kışla Mah. 37 Sk. Cengizhan Apt. No: 6 İç Kapı No: 102 Muratpaşa/ Antalya adresine yazılı olarak;
  • …. kayıtlı elektronik posta adresine kayıtlı elektronik posta adresinizi kullanarak,
  • Güvenli elektronik imza veya mobil imza ile; bilgi@cvsurfer.com veya kvkk@cvsurfer.com elektronik posta adresine göndereceğiniz elektronik iletiler ile gerçekleştirebilirsiniz.

Başvurunuzda;

  • Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
  • Tebligata esas yerleşim yeri veya iş yeri adresinizin,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
  • Talep konunuzun bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

Başvurunuz 30 (otuz) gün içinde sonuçlandırılarak (i) Kabul edilip talebiniz ile ilgili tarafınıza bilgi verilebilir veya (ii) Gerekçesi açıklanarak reddedilebilir.

Başvuru yapılırken uyulması gereken usul ve esaslar hakkındaki daha detaylı bilgiye Kişisel Verileri Koruma Kurumu'nun Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile ulaşabilirsiniz.

Kişisel Verileri Koruma Kuruluna Başvuru Yolu ve Usulü

Şirket’e yöneltmiş olduğunuz taleplerin Şirket tarafından reddedilmesi, Şirket tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilirsiniz.

Yürürlükteki mevzuat hükümleri gereğince Veri Sorumlusu’na başvuru gerçekleştirmeksizin direkt olarak Kişisel Verileri Koruma Kurulu’na şikayette bulunamazsınız.