Gizlilik Politikası

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. GİRİŞ

1.1.Bu Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”), NETVERSE BİLİŞİM TEKNOLOJİLERİ İTHALAT VE İHRACAT ANONİM ŞİRKETi’nin “Şirket”) sahibi olduğu [         ] alan adlı internet sitesine (“Site”) üzerinden ………………………….. (Alıcı Bilgileri yazılacak.) (“Alıcı”) sunmuş olduğu dijital yazılım hizmetleri kapsamında kişisel verilerin toplanması, işlenmesi, saklanması ve aktarılması süreçlerine dair esasları ve kullanıcıların bu konudaki haklarını kapsamaktadır.

1.2.Şirket, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili ikincil mevzuat çerçevesinde kişisel verilerin hukuka uygun olarak işlenmesine azami özen göstermektedir.

2. KAPSAM VE AMAÇ

2.1.Bu Politika, Alıcı’nın Site üzerinden üyelik işlemleri sırasında veya yazılım hizmetlerinden yararlanırken vermiş olduğu her türlü kişisel veriyi kapsamaktadır. Amaç, kişisel verilerin işlenme amaçlarını, hukuki gerekçelerini, toplanma yöntemlerini, aktarım kurallarını ve kullanıcıların bu verilere ilişkin haklarını açıklamaktır.

3. İŞLENEN VERİLER VE TOPLAMA YÖNTEMLERİ

3.1.Şirket tarafından işlenen kişisel veriler, kullanıcıların vermiş olduğu açık rıza ya da yasal yükümlülüklerin yerine getirilmesi kapsamında, aşağıda belirtilen yöntemlerle elde edilmektedir:

3.1. İşlenen Veri Türleri:

3.1.1.Kimlik Bilgileri (ad, soyad, T.C. kimlik numarası, doğum tarihi)

3.1.2.İletişim Bilgileri (telefon numarası, e-posta, ikamet adresi)

3.1.3.Ödeme ve Finansal Bilgiler (banka hesap bilgileri, IBAN numarası, fatura bilgileri)

3.1.4.İşlem Bilgileri (görev geçmişi, görüntüleme süresi, cihaz kullanım alışkanlıkları)

3.1.5.Cihaz ve IP Bilgileri (IP adresi, cihaz modeli, işletim sistemi, çerez verileri)

3.1.6.Log Kayıtları ve Denetim İzleri

3.2. Veri Toplama Yöntemleri:

3.2.1.Site üzerindeki üyelik ve giriş formları aracılığıyla,

3.2.2. Alıcı’nın sistem üzerinden gerçekleştirdiği görev, işlem ve etkileşimler aracılığıyla,

3.2.3.Otomatik tanımlama sistemleri (çerezler, SDK, pixel vb.) üzerinden,

3.2.4.Elektronik posta, telefon ve sair iletişim araçları üzerinden.

4. VERİLERİN İŞLENME AMAÇLARI

Şirket, kişisel verileri aşağıdaki hukuki sebepler ve amaçlar doğrultusunda işler:

4.1.1.Yazılım hizmetlerinin sunulması ve geliştirilmesi,

4.1.2. Alıcı’nın görev tanımlarına uygun olarak yazılımı kullanabilmesi,

4.1.3.Hak ediş sisteminin yönetimi ve ödeme süreçlerinin yürütülmesi,

4.1.4.Kimlik doğrulama ve kullanıcıya özel içerik sunumu,

4.1.5.Sistem güvenliği ve loglama faaliyetleri,

4.1.6.Yasal yükümlülüklerin yerine getirilmesi,

4.1.7. Alıcı’lara bildirim, duyuru ve destek sağlanması,

4.1.8. Sistem üzerinde dolandırıcılık ve kötü niyetli kullanımların önlenmesi.

5. VERİLERİN SAKLANMASI VE İMHA SÜRELERİ

5.1.Toplanan kişisel veriler, işlendikleri amaç için gerekli olan süre boyunca saklanır. Bu süre sona erdiğinde, söz konusu veriler Şirket’in Kişisel Veri Saklama ve İmha Politikası çerçevesinde, anonimleştirilir, silinir veya yok edilir. Kanunen daha uzun bir süre saklanması gereken veriler, ilgili mevzuata uygun olarak saklanmaya devam edilir.

6. VERİLERİN AKTARILMASI

6.1.Kişisel veriler, yalnızca aşağıda belirtilen durumlarda üçüncü kişilere aktarılabilir:

6.1.1.Kanunen yetkili kamu kurum ve kuruluşlarının talebi üzerine,

6.1.2.Hizmet alınan alt yüklenicilere ve teknik servis sağlayıcılara (örneğin: hosting, veri yedekleme, yazılım altyapısı),

6.1.3.Hukuki yükümlülüklerin yerine getirilmesi veya sözleşmesel zorunluluklar gereği noter, avukat, mali müşavir ve bağımsız denetçilere,

6.1.4.Ödeme sistemleri altyapısına ilişkin finansal kuruluşlara ve bankalara.

7. KİŞİSEL VERİ SAHİBİNİN HAKLARI

7.1. Alıcı, KVKK’nın 11. maddesi kapsamında Şirket’e başvurarak aşağıdaki haklarını kullanabilir:

7.1.1.Kişisel verisinin işlenip işlenmediğini öğrenme,

7.1.2.İşlenmişse buna ilişkin bilgi talep etme,

7.1.3.Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

7.1.4.Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,

7.1.5.Verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,

7.1.6.KVKK m.7 kapsamında verilerin silinmesini veya yok edilmesini isteme,

7.1.7.Yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

7.181.Münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

8. VERİ GÜVENLİĞİNE İLİŞKİN TEDBİRLER (Tedbirler örnek olarak yazılmış olup tarafınızca bu hususun düzeltilmesini rica ederiz.)

8.1.NETVERSE Şirket, kişisel verilerin korunması amacıyla gerekli tüm teknik ve idari tedbirleri almaktadır. Bu kapsamda:

8.1.1.Erişim kontrolleri ve yetkilendirme sistemleri uygulanmakta,

8.1.2.Verilere erişim sadece yetkili kişilerle sınırlandırılmakta,

8.1.3.Antivirüs, firewall, intrusion detection sistemleri kullanılmakta,

8.1.4.Veriler yedekli sunucularda şifrelenerek saklanmakta,

8.1.5.Veri ihlallerine karşı acil müdahale prosedürleri uygulanmaktadır.

9. ÇEREZLER (COOKIES)

9.1.Site, kullanıcı deneyimini artırmak ve sistemin sağlıklı çalışmasını sağlamak amacıyla çerez (cookie) teknolojilerini kullanmaktadır. Alıcı, tarayıcısı üzerinden çerez tercihlerini yönetebilir. Çerez politikası hakkında detaylı bilgi, Çerez Politikası dokümanında sunulmaktadır.

10. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

10.1.NETVERSE Şirket, bu Politika’da dilediği zaman değişiklik yapabilir. Güncellenen hükümler Site üzerinde yayımlandığı tarihten itibaren geçerli sayılır. Alıcı, değişiklikleri takip etme yükümlülüğünü kabul eder.

11. İLETİŞİM VE BAŞVURU

Kişisel verilerle ilgili taleplerinizi, yazılı olarak Şirket’e aşağıdaki adres veya e-posta üzerinden iletebilirsiniz:

Web sitesi :

E-posta:

Kep:

 

Bu Gizlilik Politikası, Alıcı tarafından okunduğu ve Site’ye erişim sağlandığı anda yürürlüğe girer.

 

Taraflar işbu sözleşmenin tüm hükümlerini okuduklarını, anladıklarını ve tüm hükümleriyle kabul ettiklerini beyan ve taahhüt eder.