Gizlilik Politikası

  • Gizlilik Politikası

Gizlilik Politikası

Bu politika; kişisel verilerin toplanması, işlenmesi, saklanması, aktarılması ve korunmasına ilişkin esasları içerir.

1. Kapsam ve Amaç

Bu politika, hizmetlerimizden, web sitemizden, mobil uygulamalarımızdan veya diğer kanallarımızdan yararlanan bireylerin kişisel verilerinin toplanması, işlenmesi, aktarılması, saklanması ve korunmasına ilişkin esasları düzenler.

Amacımız, kişisel verilerin işlenmesine dair şeffaflığı sağlamak ve ilgili kişileri hakları ile yükümlülüklerimiz hakkında bilgilendirmektir.

2. Veri Sorumlusu

Veri sorumlusu sıfatıyla hareket eden kuruluş, kişisel verileri bu politika ve yürürlükteki mevzuata uygun olarak işleyeceğini taahhüt eder. Metinde açıkça bir şirket ismi geçmemektedir; veri sorumlusu bu politikayı uygulamakla tam sorumludur.

3. İşlenen Kişisel Veri Kategorileri

Sunulan hizmetler ve etkileşimin niteliğine göre aşağıdaki kişisel veri kategorileri işlenebilir:

  • Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası veya pasaport numarası, doğum tarihi, uyruk, cinsiyet.
  • İletişim Bilgileri: E-posta adresi, telefon numarası, fiziksel adres, iletişim tercihleri.
  • Müşteri İşlem Bilgileri: Satın alma, sipariş, ödeme detayları, fatura geçmişi.
  • Finansal Bilgiler: Banka hesap bilgileri, IBAN, kredi/banka kartı bilgileri (güvenli şekilde ve gerektiğinde tokenizasyon ile işlenir).
  • İşlem Güvenliği Verileri: IP adresleri, log kayıtları, cihaz tanımlayıcıları, kullanıcı adı/parola.
  • Görsel ve İşitsel Veriler: Fotoğraflar, video kayıtları (CCTV), çağrı merkezi ses kayıtları.
  • Konum Verileri: GPS veya şehir/ülke bazlı konum bilgileri.
  • Sağlık Verileri: (açık rıza veya yasal izinle) Tıbbi geçmiş, reçete bilgileri, raporlar.
  • Özel Nitelikli Veriler: Sağlık bilgileri, biyometrik veriler, ceza mahkûmiyeti/güvenlik tedbirleri bilgileri (yasal izinler ve uygun önlemler çerçevesinde).
4. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel veriler aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

  • İlgili kişinin açık rızası.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması.
  • Hukuki yükümlülüğün yerine getirilmesi.
  • İlgili kişinin veya bir başkasının hayati menfaatlerinin korunması.
  • Kamu yararı veya veri sorumlusuna verilen yetkinin kullanılması (uygun hallerde).
  • Veri sorumlusunun meşru menfaatleri (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla).
  • Özel nitelikli veriler için: açık rıza, kamu sağlığı, iş sağlığı ve güvenliği yükümlülükleri veya diğer yasal istisnalar.
5. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenebilir:

  • Ürün ve hizmetlerin sunulması.
  • Müşteri ilişkilerinin yönetimi.
  • Sipariş, ödeme ve teslimat süreçlerinin yürütülmesi.
  • Talep, şikâyet veya başvurulara yanıt verilmesi.
  • Sözleşmelerin kurulması ve yönetimi.
  • Hizmetlerin, tesislerin ve sistemlerin güvenliğinin sağlanması.
  • Dolandırıcılığın önlenmesi ve tespiti.
  • Hukuki yükümlülüklerin yerine getirilmesi ve yetkili makamların taleplerine yanıt verilmesi.
  • İç denetim ve inceleme faaliyetlerinin yürütülmesi.
  • Finans ve muhasebe işlemlerinin yönetimi.
  • İnsan kaynakları ve istihdam süreçlerinin yönetimi (çalışan verileri için).
  • Pazarlama faaliyetleri (açık rıza halinde) — bülten, kampanya, anket gönderimi.
  • Hizmetlerin geliştirilmesi, kişiselleştirilmesi ve müşteri deneyiminin iyileştirilmesi için analiz çalışmaları.
  • Web sitesi ve mobil uygulama yönetimi, çerez ve benzeri teknolojilerin kullanımı (uygun rıza süreçleri ile).
6. Kişisel Verilerin Toplanma Yöntemleri

Kişisel veriler şu yöntemlerle toplanabilir:

  • Çevrimiçi formlar, web sitesi ve mobil uygulamalar.
  • E-posta, SMS ve diğer elektronik iletişim kanalları.
  • Telefon görüşmeleri ve çağrı merkezi hizmetleri.
  • Sözleşmeler, siparişler ve diğer ticari belgeler.
  • CCTV ve diğer fiziksel güvenlik sistemleri.
  • Çerezler ve benzeri çevrimiçi teknolojiler.
  • Sosyal medya platformları ve entegrasyonlar.
  • İş ortakları, tedarikçiler ve hizmet sağlayıcılar aracılığıyla.
7. Kişisel Verilerin Aktarılması ve Paylaşılması

Kişisel veriler aşağıdaki alıcı gruplarına aktarılabilir:

  • Yetkili kamu kurumları ve düzenleyici otoriteler.
  • Mahkemeler ve icra daireleri.
  • İş ortakları ve iştirakler.
  • Tedarikçiler ve hizmet sağlayıcılar (bulut, barındırma, BT destek, çağrı merkezi, ödeme hizmetleri).
  • Finans kurumları ve bankalar.
  • Avukatlar, mali müşavirler, danışmanlar.
  • Birleşme, devralma veya varlık satışı süreçlerinde ilgili üçüncü kişiler (gerekli önlemler alınarak).
  • Kanunen zorunlu diğer alıcılar veya ilgili kişinin açık rızasıyla belirlenen diğer taraflar.
8. Kişisel Verilerin Yurtdışına Aktarılması

Kişisel veriler, yasal şartlara uygun olarak yurtdışına aktarılabilir. Bu kapsamda:

  • Yeterli korumanın bulunduğu ülkeler,
  • Kişisel Verileri Koruma Kurulu’nun onayladığı standart sözleşme hükümleri veya uygun koruma sağlayan diğer hukuki araçlar,
  • İlgili kişinin açık rızası

gibi dayanaklarla veri aktarımı yapılabilir. Yurtdışına aktarım yapılan tarafların veri güvenliği ve gizliliğe uygun hareket etmesi için gerekli tedbirler alınır.

9. Kişisel Verilerin Saklanma Süresi

Kişisel veriler:

  • İlgili mevzuatta öngörülen süreler,
  • İşleme amacının gerektirdiği süre,
  • Yasal zamanaşımı süreleri

boyunca saklanır. Saklama süresi dolan veriler, iç politikalar ve yasal yükümlülüklere uygun şekilde güvenli olarak silinir, yok edilir veya anonimleştirilir.

10. İlgili Kişinin Hakları

İlgili kişiler, yürürlükteki mevzuat kapsamında veri sorumlusuna başvurarak aşağıdaki haklara sahiptir:

  • Kişisel verisinin işlenip işlenmediğini öğrenme.
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
  • İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme.
  • Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
  • Düzeltme, silme veya yok edilmenin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlemenin münhasıran otomatik sistemler ile analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme.
  • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme.
11. Hakların Kullanılması

İlgili kişiler bu haklarını yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle veri sorumlusuna iletebilir. Başvurular yasal sürede (en geç 30 gün içinde) sonuçlandırılır.

Başvurularda aşağıdaki bilgilerin yer alması gerekir:

  • Ad ve soyad, yazılı başvuru ise imza.
  • T.C. kimlik numarası (yabancılar için uyruğu, pasaport numarası veya kimlik numarası).
  • Tebligata esas yerleşim yeri veya iş yeri adresi.
  • Bildirime esas e-posta adresi, telefon numarası veya faks numarası.
  • Talep konusu.

Başvurunun maliyeti olması hâlinde, ilgili ücret Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre alınabilir.

12. Kişisel Verilerin Güvenliği

Kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için uygun teknik ve idari önlemler alınır. Uygulanan önlemler şunları içerebilir:

  • Erişim kontrolleri ve yetkilendirme yönetimi.
  • Şifreleme ve güvenli veri depolama.
  • Güvenli iletişim protokolleri.
  • İzleme ve loglama.
  • Çalışanların eğitimi ve gizlilik yükümlülükleri.
  • Olay müdahale ve veri ihlali bildirim prosedürleri.
13. Politika Değişiklikleri

Bu Gizlilik Politikası, yasal gereklilikler, iş uygulamaları veya teknolojideki değişikliklere uygun olarak güncellenebilir. Güncellenmiş metinler uygun iletişim kanallarından yayımlanır. İlgili kişilerin politikayı periyodik olarak gözden geçirmesi önerilir.

Hazırlanan bu metin genel bilgilendirme amaçlıdır. Kuruma özgü sorumluluklar, iletişim bilgileri ve başvuru kanalları gibi uygulamaya yönelik ayrıntıların eklenmesi önerilir.