KVKK ve ÇEREZ POLİTİKASI
KVKK ve ÇEREZ POLİTİKASI UYARI!
LÜTFEN DİKKATLE OKUYUNUZ. İŞ BU YAZILI METİN BAĞLAYICI BİR SÖZLEŞME HÜKMÜNDE OLUP KULLANICI TARAFINDAN KABUL EDİLMESİ ZORUNLUDUR.
1. VERİ SORUMLUSU STATÜSÜ
1.1. İşbu KVKK Çerez Politikası; ("Politika"), aşağıda şirket bilgileri verilen Şarjnerde Enerji ve Yazılım Anonim Şirketi ("Hizmet Veren") tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca Veri Özneleri'nin www.sarjnerde.com adresli Web Sitesi (''Web Sitesi'') ve ''Sarjnerde'' adlı mobil Uygulama üzerinden (''Uygulama'') toplanan ve işlenen kişisel verileri toplamaya, işlemeye, aktarmaya, depolamaya ve korumaya yönelik yükümlülüklerini yerine getirirken Hizmet Veren birimleri içinde ve/veya Hizmet Veren tarafından uyulması gereken esasları belirlemektedir.
1.2. Hizmet Veren, kendi bünyesinde bulunan Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.
2. POLİTİKANIN AMACI
İşbu Politikanın temel amacı, Hizmet Veren tarafından Kişisel Verilerin işlenmesine ve korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.
3. POLİTİKANIN KAPSAMI
3.1. İşbu Politika, Hizmet Verenin işlemekte olduğu Kişisel Verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır.
3.2. İşbu Politika, Kişisel Veri niteliği taşımayan verilere uygulanmaz.
3.3. İşbu Politika, KVKK Düzenlemelerinin gerektirmesi halinde yahut Hizmet Verenin Veri Sorumlusu İrtibat Kişisi'nin ve Veri Sorumlularının gerekli gördüğü hallerde zaman zaman tek taraflı olarak Hizmet Veren kurucu ortakları veya ilzam yetkilisi onayı ile değiştirilebilir. KVKK Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVKK Düzenlemeleri esas alınır. Diğer sözleşmeler ile işbu Politika arasında çelişki veya yoruma tabi durumlar vuku bulduğunda işbu Politika ve sair tamamlayıcı KVKK Düzenlemeleri tekaddüm eder.
4. TANIMLAR
4.1. İşbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva eder;
a)"Açık Rıza" Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
b)"Anonim Hale Getirme" Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
c)"Aydınlatma Yükümlülüğü" Kişisel Verilerin elde edilmesi sırasında Veri Sorumlusu veya yetkilendirdiği kişinin, Veri Öznesine KVKK Madde 10 kapsamında bilgi vermesine ilişki yükümlülüğünü ifade eder.
d)"Kişisel Veri" Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Prosedür kapsamında "Kişisel Veri" ifadesi uygun olduğu ölçüde aşağıda tanımlanan "Özel Nitelikli Kişisel Verileri" de kapsayacaktır).
e)"Kişisel Veri İşleme" Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder.
f)"Kurul" Kişisel Verileri Koruma Kurulunu ifade eder.
g)"Kurum" Kişisel Verileri Koruma Kurumunu ifade eder.
h)"KVKK" 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.
i)"KVKK Düzenlemeleri" 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
j)"KVKK Politikaları" Hizmet Veren'in Kişisel Verilerin korunması konusunda çıkardığı politikaları ifade eder.
k)"KVKK Prosedürleri" Hizmet Veren'in, çalışanların, veri sorumlularının KVKK Politikaları kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder.
l)"Özel Nitelikli Kişisel Veri" Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
m)"Silme veya Silinme" Kişisel Verilerin geri döndürülemez biçimde imha edilmesini yahut yok edilmesini ifade eder.
n)"Veri İşleyen" Veri Sorumlusu tarafından yetki alarak, Veri Sorumlusu adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi, Hizmet Veren'i, ifade eder.
o)"Veri Öznesi" Kişisel Verileri Hizmet Veren tarafından işlenen ve toplanan tüm Ziyaretçi, Kullanıcı, Müşteri, bağımsız sözleşmeci gibi gerçek ve tüzel kişileri ifade eder.
5. KİŞİSEL VERİ İŞLEMENİN İLKELERİ
5.1. Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygunluk Olarak İşlenmesi Hizmet Veren, Kişisel Verileri, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işler.
5.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması için Gerekli Önlemlerin Alınması Hizmet Veren, Kişisel Verilerin eksiksiz, doğru ve güncel olması için her türlü gerekli önlemleri alır ve Veri Öznesinin KVKK Düzenlemeleri kapsamında Kişisel Verilere yönelik değişiklik talep etmesi durumunda ilgili Kişisel Verileri günceller.
5.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi Kişisel Verilerin İşlenmesinden önce Hizmet Veren tarafından Kişisel Verilerin hangi amaçla işleneceği belirlenir. Bu kapsamda, Veri Öznesi KVKK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde, kanunda ve sözleşmelerde bulunan istisnalar saklı kalmak kaydıyla, Açık Rıza alınır.
5.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması Hizmet Veren, Kişisel Verileri yalnızca KVKK Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya Veri Öznesinden alınan Açık Rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak işler. Veri Sorumlusu, Kişisel Verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işler ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verileri işlemekten kaçınır.
5.5. Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi
5.5.1. Hizmet Veren, Kişisel Verileri amaca uygun olarak gerektiği kadar muhafaza eder. Hizmet Verenin, KVKK Düzenlemelerinde öngörülen veya Kişisel Veri İşleme amacının gerektirdiği süreden daha uzun bir süreyle Kişisel Verileri muhafaza etmek istemesi halinde, Hizmet Veren KVKK Düzenlemelerinde belirtilen yükümlülüklere uygun davranır.
5.5.2. Kişisel Veri İşleme amacının gerektirdiği süre sona erdikten sonra Kişisel Veriler Silinir veya Anonim Hale Getirilir. İşbu halde, Hizmet Verenin Kişisel Verileri aktardığı üçüncü kişilerin de Kişisel Verileri Silmesi, Yok Etmesi yahut Anonim Hale Getirmesi sağlanır.
5.5.3. Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin işletilmesinden Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusu sorumludur. Bu kapsamda gerekli prosedür Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusu tarafından oluşturulur.
6. KİŞİSEL VERİLERİN İŞLENMESİ
Aşağıda sayılan Kişisel Veriler Hizmet Veren tarafından ancak iş bu Politika'da belirtilen usul ve esaslar kapsamında işlenebilir:
i) www.sarjnerde.com (''Web Sitesi'') adresi veri tabanında yer alan Kullanıcı gerçek kişi bilgileri (ad, soyad, TC kimlik numarası, doğum tarihi, cinsiyet) kargo, teslimat, fatura, adres ve iletişim bilgileri(telefon numarası, e-posta adresi, faks)
ii) Kullanıcı IP, sinyal ve trafik, log kayıt bilgisi, e-posta doğrulama bilgileri, opsiyonel tercih bilgileri,
iii) Kullanıcı işlem detayları ve işlem geçmişi bilgisi,
iv) İşlem güvenliği ve konumlama bilgileri,
v) Ödeme bilgileri, kampanya, indirim kullanım ve pazarlama bilgileri,
vi) Talep ve şikayet yönetim bilgileri.
vii) Çerezler ve oturum araçlarıyla kendiliğinden toplanan kişisel veriler.
viii) Mobil uygulama üzerinde toplanan konum verileri.
6.1. Açık Rıza
6.1.1. Kişisel Veriler, Veri Öznelerine Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve Veri Öznelerinin Açık Rıza vermesi halinde işlenir. Web Sitesi hizmet ve servisleri kullanılarak ve Web Sitesi hizmetlerine giriş yapılarak ya da üyelik kaydı oluşturularak Kullanıcı, iş bu KVKK ve Çerez Politikası'nda belirtilen esaslar dahilinde kişisel verileri ve özel nitelikli verilerinin toplanmasına, işlenmesine, yurt içi ve yurt dışı üçüncü parti şirketlere hukuka uygun şekilde aktarılmasına, depolanmasına, kayıt altına alınmasına, Hizmet Veren'in takdiri dahilinde anonimleştirilmesine açık rıza vermiş sayılır.
6.1.2. Aydınlatma Yükümlülüğü çerçevesinde Açık Rıza alınmadan önce Veri Öznelerine hakları bildirilir.
6.1.3. Veri Öznesinin Açık Rızası, KVKK Düzenlemelerine uygun yöntemlerle alınır. Açık Rızalar ispatlanabilir şekilde Hizmet Veren tarafından KVKK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.
6.1.4. Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusu, tüm Kişisel Veri İşleme süreçleri bakımından Aydınlatma Yükümlülüğünün yerine getirilmesini ve gerektiğinde Açık Rızanın alınmasını ve alınan Açık Rıza'nın muhafazasını sağlamakla yükümlüdür. Kişisel Veri İşleyen tüm departman çalışanları Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusunin talimatlarına, işbu Politika'ya ve bu Politika'nın eki olan KVKK Prosedürlerine uymakla yükümlüdür.
6.1.5. Hizmet Veren, hiçbir şekilde Veri Öznesi'nin verilerini üçüncü kişilere ticari amaçlar güderek transfer etmez, emanet etmez, kiraya vermez, satmaz, satışa arz edemez ve niteliği uygun düşenler hariç ifşa edemez.
6.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi
6.2.1. KVKK Düzenlemesi kapsamında Açık Rıza alınmaksızın Kişisel Verilerin İşlenmesinin öngörüldüğü durumlarda (6698 sayılı Kanun Madde 5/2), Hizmet Veren Veri Öznesinin Açık Rızasını almaksızın Kişisel Verileri işleyebilir. Kişisel Verilerin bu şekilde işlenmesi durumunda Hizmet Veren KVKK Düzenlemelerinin çizdiği sınırlar çerçevesinde Kişisel Verileri İşler.
Bu kapsamda:
6.2.1.1 Kanunlarda açıkça öngörülmesi halinde Kişisel Veriler Hizmet Veren tarafından Açık Rıza olmaksızın işlenebilir.
6.2.1.2 Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Öznesinin kendisinin ya da Veri Öznesi dışındaki bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde Kişisel Veriler Hizmet Veren tarafından Açık Rıza olmaksızın işlenebilir.
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
7.1. Özel Nitelikli Kişisel Veriler yalnızca Veri Öznesinin Açık Rızasının bulunması yahut, cinsel hayat ve kişisel sağlık verileri dışındaki Özel Nitelikli Kişisel Veriler bakımından kanunlarda açıkça işlemenin zorunlu tutulması halinde işlenebilir.
8. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
8.1 Kişisel Veriler, Hizmet Veren bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika'da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren Kişisel Verilere ilişkin yürtülecek prosedür iş bu Politika'nın 9. Maddesi'nde belirtilmiştir.
9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
9.1. Kişisel Verinin İşlenmesine yönelik meşru amaç ortadan kalktığında, ilgili Kişisel Veriler Silinir, Yok Edilir yahut Anonim Hale Getirilir.
9.2. Hizmet Veren'in Kişisel Veriler üzerinde uygulayacağı tüm Silme, Yok Etme ve Anonim Hale Getirme faaliyetleri Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası'nda belirtilen esaslara uygun olarak gerçekleştirilecektir.
9.3. Hizmet Veren'in Kişisel Veriler üzerinde uygulayacağı tüm Silme, Yok Etme ve Anonim Hale Getirme faaliyetleri Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası'nda belirtilen esaslara uygun olarak gerçekleştirilecektir.
9.4. Kullanım amacı sonlanan ve yasal saklama süresi sona eren Kişisel Veriler ise, her 6(altı) ayda bir yapılan periyodik imha işlemi sonucunda KVKK'nın 7'nci maddesi uyarınca silme, anonim hale getirme veya yok etme yükümlülüğünün ortaya çıktığı tarihi takip eden 3(üç) ay içinde Hizmet Veren tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Veri Öznesi'nin Web Site ve Hizmet Veren kayıtlarında bulunan Kişisel Verilerinin imha edilmesi talebi, Hizmet Veren tarafından, iş bu talebin kendisine ulaştığı tarihten itibaren 30(otuz) gün içinde cevaplandırılacaktır. İş bu Politika'da ön görülen kişisel veri işleme şartlarının tamamen ortadan kalktığı, veri işlemede hukuka uygunluk sebebinin bulunmadığı durumlarda Veri Öznesi'nin verisi silinir, anonim hale getirilir ya da imha edilir. Veri Öznesi'nin imhasını talep ettiği kişisel verisinin özel nitelikli veri hükmünde olduğu anlaşıldığı takdirde Veri Öznesi, açık rızasını geri almışsa iş bu veri derhal imha edilir.
10. KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ
10.1. Hizmet Veren, Kişisel Veri İşleme amaçları doğrultusunda gerekli önlemleri alarak Kişisel Verileri yurtiçinde ve/veya yurtdışında bulunan üçüncü bir gerçek ya da tüzel kişiye KVKK Düzenlemelerine uygun şekilde aktarabilir. Bu durumda Hizmet Veren, Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika'ya uymasını sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. Her türlü Kişisel Veri aktarımı yapılan üçüncü kişilerle akdedilen sözleşmelere eklenecek madde ise Veri Sorumlusu İrtibat Kişisinden temin edilir. Her bir çalışan, Kişisel Veri aktarımı yapılacak durumda işbu Politika'da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu İrtibat Kişisi tarafından iletilen maddede Kişisel Verilerin aktarıldığı üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu İrtibat Kişisine bildirir.
10.2. Türkiye'de Bulunan Üçüncü Kişilere Kişisel Veri Aktarımı
10.2.1. Kişisel Veriler, yeterli önlemler alınmak kaydıyla Veri Öznesinin Açık Rızası alınmak şartı ile fakat şartların yerine getirilmesi halinde Açık Rıza olmaksızın Türkiye'de bulunan üçüncü kişilere Hizmet Veren tarafından aktarılabilir, üçüncü kişiler kayıtlarında bulunan depolama alanlarında depolanabilir, saklanabilir, kayıt altına alınabilir, arşive kaldırılabilir.
10.2.2. Kişisel Verilerin Türkiye'de bulunan üçüncü kişilere aktarımının KVKK Düzenlemelerine uygun olmasını sağlamaktan Hizmet Veren çalışanları ve Veri Sorumlusu İrtibat Kişisi müteselsilen sorumludur.
10.3. Yurtdışında Bulunan Üçüncü Kişilere Kişisel Veri Aktarımı
10.3.1. Kişisel Veriler, KVKK Düzenlemelerinde öngörülen şartlara uygun olarak ve Kurul tarafından belirlenen yöntemler de dahil olmak üzere gerekli tüm güvenlik önlemleri alınarak yurtdışında bulunan üçüncü kişilere aktarılabilir.
10.3.2. Kişisel Verilerin yurtdışında bulunan üçüncü kişilere aktarımının KVKK Düzenlemelerine uygun olmasını sağlamaktan Hizmet Veren çalışanları ve Veri Sorumlusu İrtibat Kişisi müteselsilen sorumludur.
10.3.3. Kişisel Veriler, Kurul tarafından yeterli korumaya sahip olduğu tespit ve ilan edilen yabancı ülkelerde bulunan kişi veya kuruluşlara aktarılabilir.
10.3.4. Yeterli korumanın bulunmaması durumunda, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin alınması kaydıyla Kişisel Veriler yurtdışında bulunan üçüncü kişilere aktarılabilir.
11. ŞİRKETİN AYDINLATMA YÜKÜMLÜLÜĞÜ
11.1. Hizmet Veren, KVKK'nın 10. Maddesine uygun olarak, Kişisel Verilerin İşlenmesinden önce Veri Öznelerini aydınlatır. Bu kapsamda Hizmet Veren, Kişisel Verilerin elde edilmesi sırasında Aydınlatma Yükümlülüğünü yerine getirir.
Aydınlatma Yükümlülüğü kapsamında Veri Öznelerine yapılacak olan bildirim sırasıyla şu unsurları içerir:
11.1.1. Veri Sorumlusunun ve varsa temsilcisinin kimliği,
11.1.2. Kişisel Verilerin hangi amaçla işleneceği,
11.1.3. İşlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,
11.1.4. Kişisel Veri toplamanın yöntemi ve hukuki sebebi,
11.1.5. Veri Öznelerinin KVKK Madde 11'de sayılan hakları.
12. VERİ ÖZNELERİNİN HAKLARI
12.1. Hizmet Veren Kişisel Verisini elinde bulundurduğu Veri Öznelerinin aşağıda belirtilen kendileriyle ilgili taleplerine KVKK Düzenlemelerine uygun şekilde cevap verir:
i) Hizmet Veren tarafından Kişisel Veri İşlenip İşlenmediği öğrenme,
ii) Kişisel Verilerinin işlenmesi halinde buna ilişkin bilgi talep etme,
iii) Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
iv) Kişisel Verilerin aktarıldığı üçüncü kişilerin kim olduğunu öğrenme,
v) Kişisel Verilerin işlenme amacına uygun olarak işlenmemiş olması halinde bu verilerin silinmesini veya anonim hale getirilmesini talep etme,
vi) Kişisel Verilerin işlenme amacı dışında kullanılması halinde bu verilerin silinmesini veya anonim hale getirilmesini talep etme,
vii) Kişisel Verilerin yanlış işlenmiş olması halinde bu verilerin düzenlenmesini talep etme,
viii) Kişisel Verilerin silinmesi veya anonim hale getirilmesi halinde bu verilerin silinmesi veya anonim hale getirilmesi talebinin kapsamına dahil olup olmadığını öğrenme,
ix) Kişisel Verilerin aktarıldığı üçüncü kişilere yapılan veri aktarımlarına ilişkin bilgi talep etme.
13. VERİ YÖNETİMİ VE GÜVENLİĞİ
13.1. Hizmet Veren, KVKK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, işbu Politikanın uygulanması için gerekli KVKK Prosedürlerinin uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Veri Sorumlusu İrtibat Kişisi atar ve Veri Sorumlusu oluşturur.
13.2. Hizmet Veren, Kişisel Verilerin güvenliğini sağlamak amacıyla aşağıdaki önlemleri alır:
i) Kişisel Verilere erişim yetkisi olan kişileri en aza indirir ve yetkileri tanımlar.
ii) Kişisel Verilerin saklandığı sistemlerde yeterli güvenlik önlemlerini alır.
iii) Kişisel Verilerin güvenliğini tehdit eden durumları tespit eder ve gerekli önlemleri alır.
iv) Kişisel Verilerin güvenli bir biçimde saklanmasını sağlar.
13.3. Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusu, Kişisel Verilerin korunmasına ilişkin gerekli güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri almakla yükümlüdür.
14. ÇEREZLER
14.1. Genel Kullanılmakta olan internet tarayıcısı aracılığı ile internet ağ sunucusu tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, internet siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır.
14.2. Çerez Türleri Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak dört ana grupta toplanmaktadır:
i) Oturum Çerezleri
ii) Performans Çerezleri
iii) Fonksiyonel Çerezler
iv) Reklam ve Üçüncü Taraf Çerezleri
14.3. Çerezlerin Kullanım Amacı
i) Web sitesinin işlevselliğini ve performansını arttırmak yoluyla kullanıcılara sunulan hizmetleri geliştirmek,
ii) Web sitesini iyileştirmek ve Web sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri kullanıcıların tercihlerine göre kişiselleştirmek,
iii) Web sitesinin, kullanıcıların ve Hizmet Veren'in hukuki ve ticari güvenliğinin teminini sağlamak.
14.4. Çerez Tercihlerinin Yönetimi
Kullanıcılar, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılan tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarları üzerinden Çerezlere ilişkin tercihleri değiştirmek mümkündür.
15. EĞİTİM
15.1. Hizmet Veren, Kişisel Verilerin korunması konusunda çalışanlarına Politika ve ekinde yer alan KVKK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eğitimleri vermelidir.
15.2. Eğitimlerde Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle değinilir.
15.3. Hizmet Veren çalışanı Kişisel Verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa, Hizmet Veren ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verir.
16. DENETİM
16.1. Hizmet Veren, işbu Politika ve KVKK Düzenlemelerine Hizmet Verenin tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re'sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar. Veri Sorumlusu ve Veri Sorumlusu İrtibat Kişisi bu denetimlere dair KVKK Prosedürü oluşturur, Hizmet Veren kurucu ortaklarının veya ilzam yetkililerinin onayına sunar ve anılan prosedürün uygulanmasını sağlar.
17. İHLALLER
17.1. Hizmet Verenin her bir çalışanı, KVKK Düzenlemelerinde ve işbu Politika kapsamında belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemi Veri Sorumlusuna raporlar. Bu kapsamda ilgili ihlale ilişkin Veri Sorumlusu, işbu Politika ve KVKK Prosedürlerine uygun şekilde eylem planı oluşturur.
17.2. Yapılan bilgilendirmeler sonucunda Veri Sorumlusu KVKK Düzenlemeleri başta olmak üzere konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Veri Öznesi veya Kurum'a yapılacak bildirimi hazırlar. Veri Sorumlusu İrtibat Kişisi Kurum ile yapılan yazışma ve iletişimi yürütür.
18. SORUMLULUKLAR
18.1 Hizmet Veren içerisinde sorumluluklar sırasıyla çalışan, departman, Veri Sorumlusu Temsilcisi şeklindedir. Bu kapsamda; Politika'nın uygulanmasından sorumlu Veri Sorumlusu ve Veri Sorumlusu İrtibat Kişisi Hizmet Veren kurucu ortakları veya ilzam yetkililerinin kararı ile atanır ve bu kapsamda değişiklikler de yine anılan yolla yapılır.
18.2. Veri Özneleri, Hizmet Veren toplanan bilgilerini, yetkisiz erişim, yetkisiz kullanım veya ifşadan korunan kontrollü, güvenli bir ortamda bilgisayar sunucularında güvence altına alındığını bilir. Hizmet Veren Kontrol ve gözetimindeki Kişisel Verilere yetkisiz erişim, kullanım, değişiklik ve ifşaya karşı koruma sağlamak amacıyla makul teknik ve fiziksel önlemler alınmıştır ve alınacaktır. Hizmet Veren, buna karşılık hiçbir şekilde İnternet veya kablosuz ağ üzerinden veri aktarımı, ele geçirilmesi, kayıp, ziyan ve sızdırmanın vuku bulmayacağını, üçüncü kişiler tarafından yürütülen brute-force faaliyetleri, tracker ve crawler gibi yazılımların kullanılması, veri madenciliği faaliyetlerinin meydana gelmeyeceğini garanti edilemez. Hizmet Veren, Veri Özneleri'nden topladığı Kişisel Verileri korumak için çaba gösterirken,
i) İnternetin Hizmet Veren'in almış olduğu uygun tedbir ve önlemler dışında mevcut güvenlik ve gizlilik sınırlamaları olduğunu;
ii) Veri Özneleriyle Web Site Hizmetleri arasında teati edilen her türlü bilgi ve verinin güvenliği, bütünlüğü ve gizliliğinin garanti edilemeyeceğini; ve
iii) bu tür bilgi ve verilerin, en iyi çabalara ve performansa rağmen, üçüncü bir tarafça transit olarak görüntülenebileceğini veya tahrif edilebileceğini ya de erişilebileceğini beyan eder. Veri Öznesi, tüm bu sayılanları gayrıkabil-i rücu kabul eder.
18.3. Web Site Hizmetleri, Hizmet Veren'e ait olmayan veya Hizmet Veren tarafından kontrol edilmeyen diğer kaynaklara bağlantılar içerebilecektir. Hizmet Verenin, diğer kaynakların veya üçüncü tarafların gizlilik uygulamalarından sorumlu olmadığını Veri Öznesi kabul ve beyan eder. Web Site Hizmetlerinin kullanılmasından veya üçüncü yönlendirmelere tıklanmasından doğan tüm sorumluluk münhasıran Veri Öznesi'ne aittir.
18.4. Hizmet Veren tarafından Veri Öznelerine çevrimiçi reklamlar gösterilebilir ve Müşteri hakkında İş Ortakları veya Web Sitesi'nde yer alan reklamları sunan ve barındıran üçüncü partiler (Google vb.,) kaynaklı çerezlerin faaliyetleri sonucu Web Site Hizmetleri kullanımı yoluyla toplanan toplu ve tanımlayıcı olmayan bilgiler üçüncü partilerle iş bu Politika'da yer alan esaslar dahilinde paylaşılabilir. Hizmet Veren, bu toplu ve tanımlayıcı olmayan bilgileri, hedeflenen kitleye özel reklamlar sunmak için kullanabilecektir.
19. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
19.1. Hizmet Veren tarafından işbu Politika her zaman Hizmet Veren kurucu ortakları veya ilzam yetkilileri onayı ile tek taraflı olarak kısmen ya da tamamen değiştirilebilir.
19.2. Hizmet Veren, Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini e-posta yolu ile çalışanlarıyla paylaşır veya Web Sitesi üzerinden çalışanların ve Veri Öznelerinin erişimine sunar.
20. YÜRÜRLÜK
20.1. Veri Öznesi, iş bu Politikayı okuduğunu ve tüm hüküm ve koşullarını kabul ettiğini onaylar.
20.2. İşbu KVKK Çerez Politikası, Kullanıcı-Hesap Sözleşmesi'nde belirtilen haller ve işbu hallerle hasredilmemek kaydıyla Hizmet Veren'in Web Sitesi ve Uygulama'da sunulan hizmetlerinden doğrudan veya dolaylı olarak her ne şekilde olursa olsunyararlanılması ve iş bu hizmetlerin kullanılmasıyla veya kullanımının elverişli halde olduğu ilk anda bağlayıcılık kesp eder.