İşbu Gizlilik Politikası’nında , …………….. adresinde yer alan uygulamaya (“………”) üye olarak kaydolan kişiler (“Kullanıcılar”) tarafından ……….'te yer alan dijital omurgadan faydalanılması aşamasında ……………………….. (“Şirket”) ile paylaşılan bilgi ve verilerin neler olduğu; nasıl ve hangi amaçlarla kullanıldığı; depolama, erişim, silme süreçleri; gizliliğe ilişkin koşul ve şartlar ile alınan güvenlik tedbirleri yer almaktadır.

1-) Kullanıcı Tarafından Paylaşılan Bilgi ve Veriler ile Toplanma Yöntemleri

…………………. adresinde yer alan uygulama araçları kullanılırken kullanıcı bilgileri doğrudan kullanıcı tarafından ve otomatik olarak toplanmaktadır. Toplanan bilgi ve veriler aşağıdaki gibidir:

• Asistan: ad-soyad, TC No, cep telefonu, e-posta, fotoğraf, engelli durumu
• İnsan Kaynakları: personel sicil no, TC no, ad soyad, baba adı, anne adı, cinsiyet, doğum yeri, doğum tarihi, cep telefonu, sabit telefon, e posta adresi, açık adres, mezun olunan okul bilgisi, gidilen kurslar, ücret, ıban numarası kıdem, adli sicil, kılık kıyafet, ceza mahkûmiyet, özgeçmiş bilgileri,
• Çerezlerden elde edilen veriler:

2-) Kişisel Verilerin İşleme Süreçleri ve Amaçları

Şirket, Kullanıcı’nın …………………. üzerinde gerçekleştirdiği kullanım ve işlem bilgilerini anonim hale getirerek; istatistiki değerlendirmelerde, performans değerlendirmelerinde, Şirket ve iş ortaklarının pazarlama kampanyalarında ve bağış kampanyalarında, yıllık rapor ve benzeri raporlarda kullanmak üzere bu amaçların gerçekleştirilmesi için gereken sürede saklayabilir, işleyebilir ve iş ortaklarına iletebilir.

Kişisel bilgiler, Kullanıcı ile temas kurmak veya Kullanıcı’nın ………………….'teki tecrübesini iyileştirmek (hizmetlere ilişkin bakım ve destek, mevcut hizmetlerin geliştirilmesi, yeni hizmetler oluşturulması ve kişiye özel hizmetler sunulması gibi) amacıyla kullanılabileceği gibi veri tabanı oluşturma, üyeliklerin sürdürülmesi ve Şirket’in hizmetlerinin Kullanıcı’ya sağlanması için gerekli olan diğer faaliyetleri gerçekleştirme amacıyla da işlenebilecek ve saklanacaktır.

3-) Kişisel Verilerin Aktarılması ve 3.Kişilerler Paylaşımı

Kullanıcı tarafından ………………….'e yüklenen İçerik ( yukarıda detaylı olarak açıklanan kişisel veriler), Kullanıcı’nın mülkiyetindedir. Şirket, bu İçerik’i Kullanıcı’nın önceden onayını almaksızın açıklayamaz veya satamaz.

Şirket, …………………. üzerinden kendisine elektronik ortamdan iletilen İçerikleri’i Kullanıcılar ile yaptığı Kullanıcı Sözleşmesi ile belirlenen amaçlar ve kapsam dışında üçüncü kişilere açıklamayacaktır. Bu kapsamda Şirket, İçerikler’i kesinlikle özel ve gizli tutmayı, bunu bir sır saklama yükümü olarak addetmeyi ve gizliliğin sağlanması ve sürdürülmesi, gizli bilginin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli tüm tedbirleri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

Ayrıca şirket, Kullanıcı’nın …………………. üzerinde gerçekleştirdiği kullanım ve işlem bilgilerini anonim hale getirerek; istatistiki değerlendirmelerde, performans değerlendirmelerinde, Şirket ve iş ortaklarının pazarlama kampanyalarında ve bağış kampanyalarında, yıllık rapor ve benzeri raporlarda kullanmak üzere bu amaçların gerçekleştirilmesi için gereken sürede saklayabilir, işleyebilir ve iş ortaklarına iletebilir.

Bunun yanı sıra, aşağıdaki koşulların varlığı halinde Kullanıcı’ya ait bilgiler üçüncü kişilerle paylaşabilecektir:

• Yetkili idari ve adli bir kurum tarafından ilgili mevzuat doğrultusunda usulüne göre yürütülen bir araştırma veya soruşturmanın yürütümü amacıyla kullanıcılarla ilgili bilgi talep edilmesi,
• Kullanıcıların hakları veya güvenliklerini korumak için bilgi vermenin gerekli olması. Sistemle ilgili teknik sorunların tanımlanması ve çözülmesi için, Şirket gereken hallerde kullanıcıların IP adresini tespit etmek ve kullanmak durumunda kalabilir. IP adresleri, ayrıca kullanıcıları genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.

4-) Kişisel Verilerin Yurtdışına Aktarımı

Şirket, yukarıda anılan amaçlarla ilgili verileri Kullanıcı’nın ikamet ettiği ülke dışında dünyanın herhangi bir yerinde bulunan sunucularına (sunucular kendisine, bağlı şirketlerine veya alt yüklenicilerine ait olabilir) alınan hizmet neticesinde zorunlu olarak aktarabilmektedir. Yurtdışı veri aktarımı söz konusu olduğu durumlarda şirket tarafından KVKK’nın ilgili hükümlerinde düzenlenen güvenlik önlemlerine riayet edilecektir.

Site üzerinden başka site ve uygulamalara link verilmesi mümkün olup, Şirket’in bu site ve uygulamaların gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

5-) Kişisel Verilerin Saklama Süreleri

Kullanıcı tarafından verilen ve otomatik yollardan elde edilen kişisel verilerin ne kadar süreyle saklanacağı, veri türüne ve verileri işleme amacımıza bağlıdır. Toplanan/ kullanıcı tarafından paylaşılan kişisel veriler tabi olunan yasalara uygun olarak saklanmakta; yasalarca daha uzun bir saklama süresi gerekmediği veya izin verilmediği sürece, bu Gizlilik Bildiriminde belirtilen amaçları yerine getirmek için gereken süre boyunca saklanacaktır.

6-) Çerez Kullanımı

Şirket, yukarıda anılan kişisel verilerden bazılarını teknik bir Çerez-Cookie (teknik iletişim dosyası) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir internet sitesinin kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası bir internet sitesi hakkında durum ve tercihleri saklayarak İnternet’in kullanımını kolaylaştırır. Teknik iletişim dosyası, internet sitesini kaç kişinin kullandığını, bir kişinin internet sitesini hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar kaldıkları hakkında istatistiksel bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel veri almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde ayarları değiştirebilirler.

7-) Güvenlik - Yedekleme

Şirket olarak ağ, veri ve fiziksel güvenlik koşullarının en üst düzeyde sağlandığı bir ortamda hizmet sunarken gerekli güncellemeleri düzenli olarak yapılmaktadır. …………………. sunucularında kullanılan SSL, kullanıcılarımız ve sistem arasındaki verilerin şifrelenerek güvenli şekilde transferini temin etmektedir. Kullanıcılardan güçlü şifre yaratması belenmekte ve yarattıkları şifrelerin gizliliğinden kullanıcıların kendilerinin sorumlu olduğu kullanıcı sözleşmesinde kendilerine beyan edilmektedir.

Şirket olarak olası teknik problemlere karşı verilerin günlük olarak yedeklenmesi sağlanmakta ve her bir yedek 2 hafta süreyle saklanmaktadır.

…………………. üzerinden sunulan uygulama üzerinden elde edilen veriler kullanıcı bilgisayarı üzerinde depolanmamaktadır. Bu sayede kullanıcı bilgisayarının bozulması, çalınması ya da kaybolması durumunda dahi verilerin güvenliği tehlike altına atılmamış olmaktadır.

8-) KVKK m.11’dan Doğan İlgili Kişi Hakları

Kişisel verisi işlenen gerçek kişilerin KVKK’nın 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, “……………” internet adresinde yer alan İlgili Kişi Başvuru Formu’nu kullanarak iletebilirsiniz. Şirket, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, tarafımızca Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

Şirket, işbu Gizlilik Politikası hükümlerini dilediği zaman …………………. yayımlamak suretiyle değiştirebilir. Şirket’in değişiklik yaptığı Gizlilik Politikası hükümleri ………………….’da yayınlandığı tarihte yürürlük kazanır.