Gizlilik Politikası

1. Giriş

Gizliliğinizi ciddiye alıyoruz ve bizimle paylaştığınız kişisel bilgileri korumayı taahhüt ediyoruz. Bu Gizlilik Politikası, web sitemizi ziyaret ettiğinizde veya hizmetlerimizi kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklamaktadır.

Web sitemizi kullanarak veya bilgilerinizi formlar ya da diğer yollarla ileterek, bu Politikada belirtilen şartları kabul etmiş olursunuz.

2. Kapsam

Bu Politika, web sitemiz, uygulamalarımız ve diğer iletişim kanalları aracılığıyla toplanan tüm kişisel veriler için geçerlidir. Hangi tür verileri toplayabileceğimizi, bunları nasıl kullandığımızı ve koruduğumuzu, ayrıca yürürlükteki veri koruma yasaları uyarınca bu verilere ilişkin haklarınızı açıklamaktadır.

Bu Politikayı, uygulamalarımızdaki veya yasal gerekliliklerdeki değişiklikleri yansıtmak amacıyla zaman zaman güncelleyebiliriz. Düzenli olarak gözden geçirmenizi tavsiye ederiz.

3. Tanımlar

Kişisel Veri – Adınız, iletişim bilgileriniz gibi sizi doğrudan veya dolaylı olarak tanımlayabilecek her türlü bilgi.

Web Sitesi – Şu anda ziyaret etmekte olduğunuz web sitesi ile ona bağlı alt alan adları veya ilgili hizmetler.

Hizmetler – Web Sitesinde sunulan tüm bilgilendirici, görsel, etkileşimli veya işlevsel içerikler ve özellikler.

Şirket – Web Sitesinin işletmecisi.

Hesap – Web Sitesinde kullanıcı tarafından oluşturulan ve Hizmetlere erişim sağlayan profil.

Kullanıcı – Web Sitesine erişen ve Hizmetleri kullanan her gerçek kişi.

4. Haklarınız

Yürürlükteki veri koruma yasalarına (örneğin GDPR) bağlı olarak, kişisel verilerinizle ilgili çeşitli haklara sahipsiniz. Bunlar şunları içerir:

  • Hakkınızda sakladığımız kişisel verilere erişmek ve bunların bir kopyasını almak.
  • Hatalı veya eksik bilgilerin düzeltilmesini veya güncellenmesini talep etmek.
  • Kişisel verilerinizin silinmesini talep etmek (uygun olduğunda), ancak bazı verilerin yasal nedenlerle saklanması gerekebilir.
  • Meşru menfaatlere dayalı belirli veri işleme türlerine itiraz etmek veya bunların kısıtlanmasını talep etmek.
  • Verilerinizin taşınabilir bir formatta kopyasını talep etmek ve bu verileri başka hizmetlerde kullanmak.
  • Veri işleme için verdiğiniz rızayı istediğiniz zaman geri çekmek.
  • Haklarınızın ihlal edildiğini düşünüyorsanız, ilgili veri koruma otoritesine şikâyette bulunmak.

Bu haklarınızı kullanmak için lütfen web sitemizde verilen iletişim bilgilerini kullanarak bizimle iletişime geçiniz. Talebinize, yasal süreler çerçevesinde yanıt vereceğiz.

5. Uyguladığımız İlkeler

Kişisel verilerinizi sorumlu bir şekilde yönetmeyi ve yerleşik veri koruma standartlarına uygun hareket etmeyi taahhüt ediyoruz. Yaklaşımımız aşağıdaki temel ilkeler doğrultusunda şekillenir:

  • Şeffaflık ve yasal uyum: Verilerinizi yalnızca geçerli bir yasal dayanağımız olduğunda işleriz ve onları nasıl ve neden kullandığımız konusunda her zaman açık olmayı hedefleriz.
  • Belirli amaç için kullanım: Kişisel veriler, açıkça tanımlanmış ve yasal olarak geçerli nedenlerle toplanır; başka amaçlar için kullanılmaz.
  • Veri minimizasyonu: Hizmetlerimizin işlevselliği ve hedefleri için gerçekten ihtiyaç duyduğumuz bilgileri toplarız.
  • Doğruluk ve uygunluk: Kişisel verilerinizin doğru, eksiksiz ve güncel olmasını sağlamaya çalışırız ve gerektiğinde düzeltmeler yaparız.
  • Sınırlı saklama süresi: Verileriniz yalnızca toplandıkları amaçların yerine getirilmesi veya yasal yükümlülüklerin karşılanması için gerekli süre boyunca saklanır.
  • Güvenlik ve koruma: Kişisel verilerinize yetkisiz erişimi, kötüye kullanımı veya kazara kaybını önlemek için uygun teknik ve organizasyonel önlemleri uygularız.

6. Veri İşlemenin Hukuki Dayanakları

Kişisel verilerinizi aşağıdaki hukuki dayanaklardan birine veya birkaçına dayanarak işleriz:

  • Hizmetleri size sunarken sözleşmeden doğan yükümlülüklerimizi yerine getirmek için.
  • Yasal ve düzenleyici gerekliliklere uymak için.
  • Hizmetlerimizi iyileştirmek ve sistemlerimizi korumak gibi meşru menfaatlerimizi, haklarınızı dengeleyerek takip etmek için.
  • Örneğin size pazarlama iletileri gönderirken, açık rızanıza dayanarak. Rızanızı istediğiniz zaman geri çekebilirsiniz.

7. Toplanan ve İşlenen Kişisel Verilerin Genel Görünümü

Hizmetlerimizle etkileşiminize bağlı olarak farklı türde kişisel veriler toplarız. Aşağıda hangi verileri toplayabileceğimizin, ne zaman toplandığının, nasıl kullanıldığının ve işleme için yasal dayanağının bir özeti yer almaktadır:

  • Hesapla ilgili veriler (ör. herkese açık profil bilgileri): Hesaba erişim sağlamak amacıyla kayıt veya giriş sırasında toplanır.
  • Ödemeyle ilgili veriler (işlemlerde kullanılan e-posta dahil): Ödeme işlemleri sırasında toplanır. İşlemi kolaylaştırmak için kullanılır. Ödeme verileri üçüncü taraf işlemciler tarafından işlenir.
  • IP adresi geçmişi: Hizmete erişim sırasında toplanır. Konuma özel seçenekler sunmak ve şüpheli etkinlikleri tespit etmek için kullanılır.
  • Kullanım verileri (ör. sayfa ziyaretleri, kullanıcı etkinliği): Düzenli kullanım sırasında toplanır. İşlevselliği ve kullanıcı deneyimini geliştirmek için kullanılır.
  • E-posta adresi (iletişim için): Pazarlama izni verdiğinizde veya iletişime geçtiğinizde toplanır. Tanıtım veya hizmetle ilgili bilgiler göndermek için kullanılır.

Ek bilgiler, güvenlik protokolleri veya yasal uyumluluk prosedürlerinin bir parçası olarak talep edilebilir.

8. Veri Güvenliği ve Saklama

Verilerinizi Nasıl Koruyoruz

Veri güvenliğini ciddiye alıyor ve kişisel verilerinizi yetkisiz erişim, kötüye kullanım veya ifşa edilmekten korumak için fiziksel, teknik ve idari önlemlerin bir kombinasyonunu kullanıyoruz. Bilgileriniz, yalnızca görevlerini yerine getirmeleri gereken yetkili personel veya hizmet sağlayıcıların erişimine açık olan güvenli sunucularda saklanır. Bu kişiler, veri işleme uygulamaları konusunda eğitilmiş olup gizlilik yükümlülüklerine tabidir.

Web sitemiz üzerinden iletilen tüm veriler, aktarım sırasında güvenliğini sağlamak amacıyla endüstri standardı protokoller kullanılarak şifrelenir. Kişisel verileri bizim adımıza işlemek üzere üçüncü taraflarla çalışmamız durumunda, bu taraflardan uygun güvenlik önlemlerini uygulamalarını ve geçerli veri koruma düzenlemelerine uymalarını talep ederiz.

Verilerinizi Korumadaki Rolünüz

Hesaplarınız için güçlü ve benzersiz parolalar kullanmanız ve bunları başkalarıyla paylaşmaktan kaçınmanız önerilir. Yetkisiz erişimden şüpheleniyorsanız, kimlik bilgilerinizi derhal değiştirin ve gerekirse bizi bilgilendirin. Hassas oturum açma bilgilerini paylaşılan veya güvenli olmayan cihazlarda saklamaktan kaçının.

Veri Saklama

Kişisel verileri, toplandıkları amaçları yerine getirmek için gerekli olduğu sürece — yasal, düzenleyici veya dahili iş ihtiyaçları dahil olmak üzere — saklıyoruz.

Verilerinizi ne kadar süreyle saklayacağımıza karar verirken şunları dikkate alıyoruz:

  • Toplanan verilerin niteliği ve hacmi
  • Bilgilerin hassasiyeti
  • Toplanma amacı
  • Uygulanabilir yasal veya düzenleyici gereklilikler
  • Devam eden sözleşmeye dayalı veya kullanıcı ilişkileri

Hesabınız silinirse veya etkin olmayan duruma geçerse, yalnızca yasal veya uyumluluk yükümlülüklerini karşılamak için gerekli olan verileri saklarız. Bu veriler güvenli bir şekilde depolanır ve genellikle yasal olarak daha uzun bir süre zorunlu kılınmadıkça en fazla 3 yıl boyunca tutulur. Bu sürenin sonunda veriler güvenli bir şekilde arşivlenir veya silinir.

9. Kişisel Verilerin Paylaşılması

Belirli koşullar altında ve açıkça tanımlanmış amaçlar doğrultusunda kişisel verileri üçüncü taraflarla paylaşabiliriz. Bunlar şunları içerir:

Hizmet Sağlayıcılarla

Operasyonlarımızı destekleyen üçüncü taraf sağlayıcılarla veri paylaşabiliriz. Bu sağlayıcılar, verileri yalnızca üzerinde anlaşmaya varılan amaç doğrultusunda kullanmak ve yeterli güvenlik önlemleri uygulamakla sözleşmeli olarak yükümlüdür.

Yasal Mercilerle

Yasal olarak zorunlu olması, yasal süreçler veya yasal haklarımızı korumak amacıyla kişisel verileri düzenleyici ya da resmi makamlara açıklayabiliriz. Mümkün olan durumlarda, yasaların engel teşkil etmediği sürece sizi önceden bilgilendireceğiz.

Rızanızla

Kişisel verilerinizi bu Politika kapsamında yer almayan amaçlarla paylaşmak istersek, bunu yapmadan önce açık rızanızı talep edeceğiz.

Acil Durumlarda

Verileri, özellikle acil ve derhal risk içeren durumlarda, bir kişinin hayatını veya fiziksel güvenliğini korumak için gerekli olduğunda açıklayabiliriz.

Yürütme Amaçlı

Davranışlarınızın hizmet şartlarımızı, politikalarımızı veya yasal anlaşmalarımızı ihlal ettiğine inanırsak ya da haklarımızı ve mülkiyetimizi korumak amacıyla, kişisel verilerinizi paylaşabiliriz.

Bağlı Kuruluşlar ve İş Ortaklarıyla

Veriler, şirketimiz içinde, bağlı kuruluşlarımızla veya adımıza hizmet sunan güvenilir iş ortaklarımızla paylaşılabilir. Bu tür tüm paylaşımlar, gizliliğin ve bu Politika ile uyumlu veri koruma standartlarının sağlandığı anlaşmalarla düzenlenmektedir.

10. Uluslararası Veri Aktarımları

Verileriniz Avrupa Ekonomik Alanı (AEA) dışında işlenirse, bu tür aktarımların uygun güvencelerle korunduğundan emin oluruz. Bu güvenceler arasında şunlar yer alabilir:

  • Avrupa Komisyonu'nun yeterlilik kararları
  • Standart sözleşme maddeleri
  • Açık ve bilgilendirilmiş rızanız (uygulanabilir olduğunda)

Kişisel verilerinizi, geçerli düzenlemelere uygun şekilde yeterli düzeyde koruma sağlanmadan asla uluslararası olarak aktarmayız.

11. Kişisel Olarak Tanımlanamayan Bilgiler

Kullanıcıları doğrudan tanımlamayan toplu veya takma adla (pseudonymized) verilmiş bilgileri, örneğin kullanım istatistikleri veya tarayıcı türleri gibi, toplayabilir ve paylaşabiliriz. Bu tür bilgiler, kullanıcı davranışlarını anlamamıza, hizmetlerimizi geliştirmemize ve web sitemizin veya içeriklerimizin etkinliğini ölçmemize yardımcı olur.

Kişisel olarak tanımlanabilir bilgileri (örneğin, adınız veya e‑posta adresiniz) reklam verenlerle ya da ilişkili olmayan üçüncü taraflarla paylaşmayız.

12. Çerezler

Deneyiminizi geliştirmek, tercihlerinizi hatırlamak ve trafiği analiz etmek amacıyla çerezler ve benzeri teknolojiler kullanıyoruz. Bazı çerezler web sitemizin çalışması için zorunludur (örneğin, oturum kimlik doğrulama), diğerleri ise performansı optimize etmemize yardımcı olur.

Çerezler genellikle kişisel bilgi içermez; ancak çerez verileriyle ilişkilendirilmiş kişisel verileri sakladığımız durumlarda, bu veriler işbu Politika doğrultusunda ele alınacaktır.

13. Harici Bağlantılar

Web sitemiz üçüncü taraf web sitelerine veya hizmetlerine yönlendiren bağlantılar içerebilir. Bu harici sitelerin kendi gizlilik uygulamaları ve politikaları vardır; bunlar üzerinde herhangi bir kontrolümüz bulunmamaktadır. Kişisel verilerinizi nasıl işlediklerini anlamak için bu gizlilik bildirimlerini incelemenizi tavsiye ederiz. Bu sitelerin veri işleme uygulamalarından sorumlu değiliz.

14. Bizimle İletişime Geçin

Bu Gizlilik Politikası hakkında sorularınız varsa, daha fazla açıklamaya ihtiyaç duyuyorsanız veya geçerli veri koruma yasaları kapsamındaki haklarınızı kullanmak istiyorsanız, bizimle iletişime geçebilirsiniz.