KVKK Politikası

KVKK POLİTİKASI

 

Güncelleme Tarihi: 07.12.2024 - 08:00

 

1- Giriş

Interpro Social Network LTD (“INTERPRO” veya “Şirket”) olarak siz Kullanıcılarımıza ait kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ikincil düzenlemeleri ile Kişisel Verileri Koruma Kurulu Kararlarına uygun olarak işlenmesi ve korunması için azami hassasiyeti göstermekteyiz.

Başlamadan önce gizlilik ilkelerimizi açıklamak isteriz:

  • -Gizliliğinizi ciddiye alıyoruz.
  • -Kişisel verilerinizin güvenliğini koruyacağımızı taahhüt ediyoruz.
  • -Kişisel verilerinizi kullanırken veri gizliliğine uygun hareket ediyoruz.
  • -Kişisel verilerinizi sadece işleme amacına uygun kullanıyoruz.
  • -Gerekli değilse, kişisel verilerinizi toplamıyoruz.
  • -Kişisel verilerinizi yasal süre bitiminde re’sen siliyoruz. Açık rızanız ile alınan kişisel verileriniz varsa talep etmeniz halinde yasal süresi içinde siliyoruz.

 

 

1.1. Kişisel Verilerinizin Sorumlusu Kimdir?

Verilerin işlenmesinde veri sorumlusu, Şirket Sicil Numarası SLBT 1258 olan Interpro Social Network LTD Şirketi'dir. INTERPRO iletişim bilgileri aşağıda belirtildiği gibidir:

1.2. Amaç

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası("Politika") Şirketimizin Kullanıcılarına yönelik olarak gerçekleştirdiği kişisel veri işleme faaliyetleri kapsamında, veri sorumlusu sıfatıyla KVKK mevzuatından kaynaklanan aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.

1.3. Kapsam

İşbu Politika, Şirketimizin, gerçek kişi olmak kaydıyla Kullanıcılarının, tüzel kişi Kullanıcıların da tüzel kişiliği temsile yetkili gerçek kişilerinin, potansiyel Kullanıcılarının, bunların çalışanlarının, Şirketimiz stajyerlerinin ve çalışanlarının, stajyer ve çalışan adaylarının, hissedarlarının, yetkililerinin, ticari ilişki içinde bulunduğu kuruluşların yetkilileri, hissedarları ve çalışanlarının, fiziki ve sanal ziyaretçilerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsamaktadır. Ayrıca,Politika ile benimsenen ilke ve prensipler, Şirketimizin işlediği kişisel verileri işleyen, kişisel verilere erişimi olan, Şirket'e kişisel veri sağlayan veya Şirket'ten veri alan tüm çalışanlara, çalışan adaylarına, taşeron çalışanlarına, mevcut ve potansiyel iş ortaklarına, Şirket'in bağlı şirketlerinin çalışanlarına ve bunların yetkililerine uygulanır.

1.4. Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi (tüzel kişi yetkilileri dahil),

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verileri,

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten veri sorumlusunu,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi,

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu'nu,

Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

 

 

2- Kişisel Verileri̇n İşlenmesine Dair Esaslar

Şirketimiz, kişisel verilerin işlenmesinde, Anayasa ile Kanun başta olmak üzere, tüm mevzuata uygun olarak belirlenmiş ve benimsenmiş olan aşağıdaki esaslara uygun hareket etmektedir.

2.1. INTERPRO tarafından toplanan kişisel veri türleri nelerdir?

Sizden topladığımız kişisel verileri birkaç farklı şekilde kullanıyoruz, topladığımız verileri işleme amacımız ilgili veriye bağlı olarak değişmektedir. Aşağıdaki tablolarda bu husus ayrıntılı olarak açıklanmış, topladığımız kişisel veri türleri ve toplama amacımız gösterilmiştir.

Kişisel Veri KategorisiKişisel Veri Örneği
Kimlik Bilgileri  ve  İletişim BilgileriÖrneğin; ad, soyad, doğum tarihi, doğum yeri, kimlik numarası, kimlik bilgileri, cinsiyet, e-posta adresi, telefon numarası ve diğer kişisel veriler
Müşteri İşlem BilgisiÖrneğin; Kullanıcı deneyim merkezi kayıtları, iletişim geçmişi, sosyal medya hesapları, GİG kanıtları, puan ve ödül bilgileri vs.
Finansal BilgilerÖrneğin; banka/ödeme kuruluşu bilgisi, kullanıcı numarası, ödeme hesap bilgisi, banka hesap numarası, IBAN numarası vs.
Pazarlama BilgisiÖrneğin; Interpro ile Kullanıcı arasında telefon ve e-posta üzerinden gerçekleştirilen konuşma ve yazışmalar, iletişim geçmişi, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vs.
Lokasyon BilgisiÖrneğin; işlemin gerçekleştiği ve bulunduğu yerin konum bilgileri
Risk Yönetimi BilgisiTicari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vs.
İşlem Güvenliği BilgisiÖrneğin; Kullanıcının IP adresi, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri, anlık fotoğraf, işlem dekontları, internet sağlayıcısı, kullandığı işletim sistemi ve tarayıcı, cihaz tipi; örneğin diz üstü bilgisayar ya da akıllı telefon, mobil uygulama ya da web sitesi, cihaz çerez ayarları ve cihazla ilgili diğer ayrıntılar, Kullanıcı cihazı tarafından bildirilen coğrafi bölge

 

 

2.2. INTERPRO kişisel verilerinizi hangi amaçlarla işlemektedir?

INTERPRO kişisel bilgilerinizi, 5237 sayılı Türk Ceza Kanunu, 5271 sayılı Ceza Muhakemesi Kanunu, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 4857 sayılı İş Kanunu ve 6102 sayılı Türk Ticaret Kanunu başta olmak üzere, ilgili tüm ulusal/uluslararası mevzuat ve ulusal/uluslararası yetkili otoritelerce bunlara dayanarak yayımlanmış olan ikincil düzenlemelerden ve ayrıca taraf olduğu tüm sözleşmelerden doğan yükümlülüklerin yerine getirilmesi için aşağıda belirtilen amaçlar için ve aşağıda belirtilen yasal dayanaklara bağlı olarak işler:

Kişisel Verilerinizi İşleme AmaçlarıVeri İşlemenin Yasal Dayanakları
Kurumsal İletişim ve Müşteri İletişimi kanallarından ilettiğiniz talepleri veya başvuruları yerine getirmek, kimlik ve iletişim bilgilerini güncellemekBir sözleşmenin ifası ve ürün ve hizmetlerimizle ilgili güncel bilgilerin kontrolü, ürün ve hizmetlerle ilgili başvuru ve talepleri Kullanıcılarımızla/potansiyel Kullanıcılarımızla değerlendirmeye ilişkin meşru menfaatimiz
Ürün ve hizmetlerimizin geliştirilmesi amacıyla mobil uygulama geliştirme hizmetleri ve web sitesi kullanılabilirlik ve kalite analizi yapmakBir sözleşmenin ifası ve ürün ve hizmetlerimizle ilgili güncel bilgileri Kullanıcılarımızla/potansiyel Kullanıcılarımızla paylaşmaya ilişkin meşru menfaatimiz
Gerçekleştirilen GİG’lerin kanıtlarını saklamak ve GİG’ler karşılığında puan yüklemek, ödül vermekBir sözleşmenin ifası
Kimlik ve iletişim bilgilerinin güncellenmesi taleplerini yerine getirmekTicari, teknik, idari ve hukuki güvenliğin temini
İnternet sitesi ve uygulama giriş-çıkış kayıtlarının tutulmasıKullanıcılarımızı daha yakından tanımaya ve bu doğrultuda ürün ve hizmetlerimizi geliştirmeye ilişkin meşru menfaatimiz ile işlem güvenliğinin sağlanması
Web sitemizi ziyaret edenleri tespit etmekKullanıcılarımızla/potansiyel Kullanıcılarımızla ürün ve hizmetlerimizle ilgili güncel bilgileri paylaşmaya ilişkin meşru menfaatimiz ve önceden alınmış açık rızanız
Platforma üye olan Kullanıcılarımıza sağlanan hizmetleri yürütmekTalep edilen her türlü ürün ve hizmetlere ilişkin sözleşmelerin kurulması ve diğer tüm kayıt ve belgelerin (kâğıt veya elektronik ortamda) düzenlenmesi ve bilgi ve dokümanların şirket kayıtlarında tutulması, söz konusu ürün ve hizmetlerin sunulması ve gereği gibi kesintisiz olarak sürdürülebilmesi kapsamında Interpro’in  ve iştiraklerinin, hâkim şirketinin ve işbirliği içinde olduğu üçüncü kişi şirketlerin gerekli operasyonel faaliyetlerinin yürütülmesi, hukuki ve ticari güvenliğinin temini,
Hesap güvenliğinin sağlanması için Kullanıcılardan bilgi/belge talep etmekSunulan hizmet güvenliğinin taraflar arasında akdedilen sözleşme şartlarına uygun şekilde sağlanması
KVKK hukuki ve teknik hizmetleri ve iş sağlığı ve güvenliği bilgi yönetim sistemi hizmetlerini yerine getirmekMevzuattan doğan yasal yükümlülükler ve hukuki ve ticari güvenliğinin temini
Hizmetlerimize ilişkin haberlere, bilgilere ve güncellemelere, tekliflerimize ve özel etkinliklerle ilgili pazarlama iletişimleri ve ilginizi çekebilecek diğer pazarlama iletişimlerini (SMS, e-posta veya telefon yoluyla) göndermek. Aynı zamanda hakkınızda topladığımız verileri, üçüncü tarafların web sitelerinde yer alan ürün ve hizmet reklamlarımızda bizlere yardımcı olması amacıyla da kullanabiliriz; daha fazla bilgi için lütfen Çerez Politikamızı inceleyiniz.Kullanıcılarımızla/potansiyel Kullanıcılarımızla hizmetlerimizle ilgili güncel bilgileri paylaşmaya ilişkin meşru menfaatimiz ve önceden alınmış açık rızanız (SMS ve telefon ile pazarlama yapmak için önceden ve uygun şekilde rızanızın alınması şarttır.)

 

Kişisel verileriniz, sayılan hizmetlerimiz dahilinde Kanun'un 4. maddesindeki ilkelere uygun olarak, 5. ve 6. maddelerinde düzenlenen işlenme şartları dahilinde işlenmektedir.

2.3. Kişisel Verilerin İşlenmesinde Genel İlkeler

INTERPRO, Türkiye Cumhuriyeti Anayasası, Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği mevzuatına uyum çerçevesinde GDPR (General Data Protection Regulation) kapsamında ve bu mevzuatlara uygun olarak verileri işlemekte ve korumaktadır.

Bu kapsamda INTERPRO tarafından Kanun'un 4. Maddesine uygun olarak, aşağıdaki ilkeler doğrultusunda hareket edilmektedir:

2.3.1. Hukuka ve Dürüstlük Kuralına Uygun Olunması

INTERPRO basiretli bir tacir olarak, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.

2.3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

INTERPRO, faaliyeti kapsamında uymak zorunda olduğu diğer kanunlar ile birlikte Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

2.3.3. Belirli, Açık ve Meşru Amaçlarla İşleme

INTERPRO, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Bu kapsamda kişisel veriler sunulmakta ya da sunulacak hizmetlerle ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

2.3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

INTERPRO kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi faaliyetler ve yasal yükümlülükler ile sınırlıdır.

2.3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

INTERPRO, kişisel verilerin hangi amaçlarla ve ne kadar süre işleneceğini henüz işlenmesine başlanılmadan belirlemekte ve kişisel verileri ancak uymakla yükümlü olduğu ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

Ayrıca, veri minimizasyonu çalışmaları yapmakta, kişisel verilerin saklanması için mevzuatta öngörülen süreleri tespit etmekte veya mevzuatta öngörülen bir süre olmaması halinde işleme amacına göre azami süreyi tespit etmekte ve kişisel verileri bu sürelerden sonra silmekte, yok etmekte veya anonim hale getirmektedir.

Sadece INTERPRO Kullanıcısı olmaya devam ettiğiniz süre boyunca kişisel verileriniz saklanacaktır. Kullanıcı olmak istemediğinize karar verirseniz, kullanıcı hesabınızı tamamen kapatabilirsiniz. Bu durumda yasal olarak saklamamız gereken kişisel verileriniz yasal süre boyunca saklanacak, diğer kişisel verileriniz talebinize istinaden silinecektir.

 

 

2.4 Kişisel Verilerin İşlenme Şartları

2.4.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

2.4.2. Açık Rıza Aranmaksızın Kişisel Verilerinin İşlenebileceği Haller

2.4.2.1. Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir.

2.4.2.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatını veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.4.2.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

2.4.2.4. Hukuki Yükümlülük

INTERPRO, hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.4.2.5. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Kişisel verinin, veri sahibinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

2.4.2.6. Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.4.2.7. INTERPRO'nin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla INTERPRO meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

 

3- Özel Nitelikli Kişisel Verilerin İşlenmesi

INTERPRO, Kişisel Verilerin Korunması Kanunu ile "özel nitelikli" olarak belirlenen kişisel verilerin işlenmesinde, Kişisel Verilerin Korunması Kanununda öngörülen düzenlemelere hassasiyetle uygun davranmaktadır.

Kişisel Verilerin Korunması Kanununun 6. maddesinde, "özel nitelikli" olarak belirlenen veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerdir.

Kişisel Verilerin Korunması Kanununa uygun bir biçimde INTERPRO tarafından; özel nitelikli kişisel veriler, Kişisel Verilerin Korunması Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla Kişisel veri sahibinin açık rızası üzerine ve açık rıza yok ise kanunlarda öngörülen hallerde işlenmektedir.

 

 

4- Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi

Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

INTERPRO'nin ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.

INTERPRO ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen süre zarfında; işlediği kişisel verileri KVK Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.

Kisisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri bakımından;

  • -Şirketimiz kayıtlarında bulunan verilerin içinden gereksiz veya tutulmasının hukuka aykırılık bulunan verilerin tespit edilmesi ve bu verilere kimlerin hangi yollardan erişebildiğinin tespit edilmesi ile bu kanalların kapatılması,
  • -Bulut depolama hizmeti sağlayıcıları gibi, üçüncü kişi bir hizmet sağlayıcısından hizmet alınıyor olması halinde, bu hizmet sağlayıcısının kayıtlarında tutulan veriler bu hizmet sağlayıcısının verileri geri getirebilme yetkisinin (teknik imkânı) olup olmadığı kontrol edilerek silinmesi,
  • -Taşınabilir veri kayıt cihazlarında tutulan verilerin şifreli olarak depolanması ve silinebilir olması,
  • -Kâğıt ortamında bulunan kişisel verilerin mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak çizilerek/boyanarak/silinerek karartılması,
  • -Merkezi sunucuda yer alan ofis dosyalarının işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması,
  • -Veri tabanlarında kişisel verilerin bulunduğu ilgili satırların veritabanı komutları ile (DELETE v2.) silinmesi,
  • -Yok etme bakımından yalnızca kayıtlardan silmenin yeterli olmaması, anlaşılamayacak kadar küçük parçalara bölme, şifreleme anahtarlarının kopyalarının yok edilmesi, kayıt ortamlarının da de-manyetize, fiziksel deformasyon ya da üzerine yazma gibi yöntemlerle de geri döndürülemez hale getirilmesi işlemlerinin yapılması,
  • -Verilerin yok edilmesi veya verilerin işlendiği saklama ortamının sökülmesi,
  • -Anonim hale getirme bakımından, verinin, tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişi ile ilişkilendirilemeyecek hale getirilmesi, bu kapsamda somut duruma göre değer düzensizliği sağlamayan (değişkenleri/kayıtları çıkartma, bölgesel gizleme, genelleştirme, alt ve üst sınır kodlama, örnekleme) veya sağlayan (mikro birleştirme, veri değiş tokuşu, gürültü ekleme) anonim hale getirme yöntemleri ya da istatiksel yöntemler (K-Anonimlik, L-Çeşitlilik, T-Yakınlık) kullanılması gibi önlemler alınmaktadır.

 

 

5- Kişisel Verilerin Aktarılması

Gerek Anayasa gerekse de Kişisel Verilerin Korunması Kanunu kapsamında yer alan hükümler doğrultusunda, INTERPRO kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir. INTERPRO, kişisel verileri Türkiye'de üçüncü kişilere aktarabileceği gibi, Türkiye'de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dahil yukarıda da yer verildiği gibi Kanun ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak; veri sahibi kişi ile elektronik ortamda imzalanan sözleşmede ve ilgili diğer mevzuatta aksi öngörülmediği sürece yurt dışına aktarılabilir.

Yasal olarak aktarılması gereken idari ve resmi makamlara, dışarıdan hizmet alınan üçüncü taraflara, işbirliği yaptığımız, program ortağı kurum, kuruluş, işbirliği yapılan çağrı merkezi gibi alanlarda destek aldığımız üçüncü kişilere, hukuki zorunluluklar nedeniyle ve yasal sınırlamalar çerçevesinde aktarılabilecektir.

Daha sağlıklı hizmet alabilmeniz amacıyla ve şirketimizin hâlihazırda üçüncü şahıslar ile birlikte yürüttüğü ve yürütebileceği kampanyalar ile sunulan hizmet gereği kurulacak işbirlikleri dâhilinde, faaliyetlerimizi yürütmek üzere "ad soyad, e-posta adresi, telefon numarası, GİG kanıtları" bilgileriniz sözleşme ilişkisinde olduğumuz/olacağımız yurt içi/yurt dışı kuruluşlara, hizmet/destek/danışmanlık alınan ya da proje/program ortağı olunan yurtiçi/yurtdışı/uluslararası kuruluşlar, güvenlik, SMS ve mail gönderim hizmeti veren şirketler, sosyal medya hizmeti veren firmalar, anketörler ile alt yüklenicilere, bağımsız denetim ve destek hizmeti alınan kuruluşlar, hizmet ve altyapı sağlayıcılar ve iş ortakları gibi üçüncü kişilerle, üçüncü tarafların hukuki ve ticari güvenliğinin teminen ve/veya elektronik ve fiziksel ortamların güvenliğinin sağlanması ile paylaşılabilecektir.

Teknik ve idari altyapı ile elektronik sistemlerin (web sitenin) kurulması, geliştirilmesi, bakımı ile Kullanıcı datalarının tutulması, çağrı merkezi süreçlerinin yönetilmesine yönelik hizmet alınan üçüncü kişilere işin gerektirdiği ölçüde aktarabilmektedir.

5.1. Kişisel Verilerin Yurt İçinde Aktarılması

Kanun'un tanımlar maddesine göre, kişisel verilerin aktarılması da 'kişisel verilerin işlenmesi' faaliyetidir. Bu itibarla, kişisel verilerin aktarılmasında, Kanun'un 8. ve 9. maddesi hükümlerine uygun hareket edilmektedir.

Şirketimiz bu politikada belirtilen veri türleri ve amaçları kapsamında, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, üçüncü kişilere (Interpro’e bağlı şirketlere, iş ortaklarına, çalışanlara, taşeron veya tedarikçilere, kamu kurumlarına ve hukuken yetkili özel kişi veya kuruluşlara) aktarım gerçekleştirmektedir. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.

Kullanıcı’ya ait cep telefonu numarası ve/veya e-posta adresi; ticari elektronik ileti onayına istinaden hesabı doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılmaktadır.

5.2. Kişisel Verilerin Yurtdışına Aktarılması

Şirketimiz, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, yurt dışına aktarım gerçekleştirmektedir. Kişisel verileriniz iş geliştirme hizmetlerinin sağlanması, istatistiksel ve teknik hizmetlerin temini ve Kullanıcı ilişkilerinin yürütülmesi amaçlarıyla yurt dışındaki iş ortaklarımızla paylaşılacaktır. Kişisel verilerinizi, arşivleme ve depolama amacıyla yurtdışında bulunan bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, program, bulut bilişim gibi elektronik ortamlara gereken güvenlik önlemlerinin alınması ile aktarabilecek olup, burada işleme faaliyetine tabi tutulup saklanabilecektir.

Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVKK’ya uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.

Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

 

 

6- Aydınlatma Yükümlülüğü

INTERPRO, Kişisel Verilerin Korunması Kanunu 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında INTERPRO'nin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kişisel Verilerin Korunması Kanununun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır. INTERPRO, üyelik işlemi gerçekleşirken sunduğu Politika ile Kullanıcıyı bilgilendirmekte olup, Platform’da yer alan kullanım sözleşmesini kabul eden ve Platform’a üye olan her kişi, bu aydınlatmanın kendisine yapıldığını kabul etmektedir.

Ayrıca, kişisel verilerin işlenebilmesi için ilgili kişilerin açık rızasının gerekli olduğu durumlarda, veri sahiplerinin belirli bir konuya ilişkin ve özgür iradeyle açıklanan rızalarının alınması adına kapsamlı aydınlatmalar yapılmaktadır.

Bunun yanında INTERPRO, Kişisel Verilerin Korunması Kanunundaki tüm hususlar ile başta "hukuka ve dürüstlük kuralına" uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika belgesi başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve şeffaflığı sağlamaktadır.

 

 

7- Kişisel Verilerin Güvenliğinin Sağlanması

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kisisel verilerin muhafazasını sağlamak amacıyla alınacak veri güvenliğine ilişkin teknik, idari ve fiziki tedbirler almaktadır.

 

 

7. 1. Veri Güvenliğine İlişkin Teknik Tedbirler

- Bilgi Güvenliği Yönetim Sistemi kapsamında, bilginin gizliliğini, bütünlüğünü ve kesintisiz kullanılabilirliğini (erişilebilirliğini) sağlamak üzere sistemli, kuralları konulmuş, planlı, yönetilebilir, sürdürülebilir, dokümante edilmiş, yönetimce kabul görmüş ve uluslararası güvenlik standartlarının temel alındığı faaliyetler yürütmektedir.

- Siber güvenliğin sağlanması adına, bunlarla sınırlı olmamak üzere, güvenlik duvarı ve ağ geçidi önlemlerinin alınması; çalışanların, tehdit teşkil eden internet sitelerine veya online servislere erişiminin önlenmesi; kullanılmayan yazılım ve servislerin bilgisayarlardan silinmesi; yazılım ve donanımların güvenlik açıklarına karşı en güncel sürümde olmasının sağlanması gibi önlemler almaktadır.

- Kişisel veri güvenliğinin takibi adına; bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi, bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi, tüm kullanıcıların log kayıtlarının tutulması, verilerin işlendiği herhangi bir cihazın üçüncü kişilerce bakım ve onarımının yapılması halinde verilerin kopyalanarak edinilmesinin önlenmesi gibi önlemler alınmaktadır.

- Kişisel veri içeren ortamların güvenliğinin sağlanması adına; kişisel verilerin saklandığı cihazların veya basılı evrakın çalınması, kaybolması, zarara uğraması gibi risklerin öngörülmesi ve hem bu riskleri önleyecek tedbirlerin alınması hem de bu risklerin gerçekleşmesi halinde zararların en aza indirilmesi için gerekli önlemler alınmaktadır.

- Kişisel verilerin bulutta depolanması halinde; ilgili bulut depolama sistemlerinin ve sağlayıcılarının veri güvenliği tedbirleri incelenmekte, veri depolama hizmeti sağlayıcılarına iletilecek (yüklenecek) kişisel verilerin kriptografik yöntemlerle şifrelenmesi, bulut ortamlarına şifrelenerek atılması, veri depolama hizmeti sağlayıcılarına erişilebilecek kişilerin, yerlerin, internet ağlarının sınırlandırılması ve denetlenmesi gibi önlemler alınmaktadır.

- Bilgi teknolojileri sistemlerinin tedariki, geliştirmesi ve bakımı kapsamında; mevcut sistemlerin doğru veri girişini kontrol etme ve doğru girilmiş bilginin işlem sırasında bozulmamasını sağlaması için uygulamaların içinde kontrol mekanizmaları kurulması, veri kaybına sebebiyet verebilecek hataların önlenmesi, donanımsal hatalarda cihazların üçüncü kişi firmalara gönderilmesi gereği doğduğunda veri depolayan parçaların gönderilmesinden sakınılması veya gerekli tedbirlerin alınması gibi önlemler alınmaktadır.

7.2. Veri Güvenliğine İlişkin İdari Tedbirler

Şirketimiz, kişisel verilerin korunması adına, çalışanlarına farkındalık eğitimleri vermekte, çalışanlarını, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirmekte ve bu doğrultuda kendilerinden gerekli taahhütleri almaktadır. Mevzuattaki değişiklikleri takip ederek gerekli güncellemelerde bulunma, kişisel veri aktarımı yapılması halinde, veri aktarılan kişilerle yapılan sözleşmelerde kişisel veri sahiplerinin verilerinin korunması adına özel hükümler eklenmekte periyodik denetimler yapılarak riskler tespit edilmekte, kişisel verilerin mümkün olduğunca az tutulmasına çaba gösterilmekte ve sair idari tedbirler alınmaktadır.

7.3. Veri Güvenliğine İlişkin Fiziki Tedbirler

Şirketimiz, kişisel verilerin korunması adına, Şirketimize ait binalarda güvenlik önlemleri almakta, kişisel verilerin tutulduğu arşiv gibi ortamlarda yetkilendirmeler yapmakta, kişisel verilerin tutulduğu elektronik cihazların da güvenliğine yönelik tedbirler almaktadır.

7.4. Kişisel Verilerin Kanuni Olmayan Yollarla Başkaları Tarafından Elde Edilmesi Halinde Alınacak Tedbirler

Şirketimiz, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu olarak bu durumu en kısa sürede ilgilisine ve Kurul'a bildirir.

Şirketimiz herhangi bir ihlal halinde, kural olarak, ihlalin tespitinden itibaren 72 saat içinde Kurul bildirimini yapmayı öngörmektedir.

 

 

8- Veri Sahibinin Haklarının Gözetilmesi

Şirketimiz, kişisel verilerin korunması ve işlenmesine dair süreçleri yönetmek ve Kanun'un diğer tüm gereklerini yerine getirmek üzere Şirket içinde belli kişiler görevlendirilmiştir. Tarafınıza ait kişisel verilerin korunması ve taleplerinizin cevaplanması kapsamında görevlendirilen Şirket çalışanlarımız sizlere destek olacaktır.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini INTERPRO'e iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, INTERPRO tarafından KVK Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda, kişisel verileri Şirketimizce işlenen ilgili kişilerin, Kanun'un 11. maddesi uyarınca, Şirketimize başvurarak;

- Kişisel verilerinin işlenip işlenmediğini öğrenme,

- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

- Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- Kanun'un 7. maddesinde öngörülen şartlar (Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması hali) çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakları bulunmaktadır. Kanun'un 28. maddesinde öngörülen istisnai haller saklıdır.

Bu kapsamda veri sahipleri taleplerini yazılı olarak INTERPRO'ye iletebileceklerdir.

Şayet,

  • -Bu Politika ile ilgili herhangi bir sorunuz veya geri bildiriminiz varsa,
  • -Kişisel verilerinizi kullanmayı sonlandırmamızı istiyorsanız,
  • -Yukarıda belirtilen haklarınızı kullanmak veya bir şikâyetinizi iletmek istiyorsanız,

İşbu bildirimlerinizi, kimliğinizi tespit edici gerekli bilgiler ile kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı da içerir şekilde Şirket merkezimiz olan Serbest Liman ve Bölge Posta Kutusu No:1246 Gazimağusa/KKTC adresine posta yolu ile ulaştırabileceğiniz gibi şirketimizde kayıtlı elektronik posta adresinizden [email protected]  adresine elektronik posta yolu ile ya da KVKK’da belirtilen diğer yöntemler ile iletebilirsiniz.

 

 

9- Veri Sahibinin Elektronik Ticari İleti Alma Tercihlerinin Değiştirilmesi

INTERPRO tarafından işletilen platformlara üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti izinlerinizi istediğiniz zaman değiştirebilirsiniz.

Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle verdiğiniz ticari ileti onayını geri aldığınızdan emin olunuz.

 

 

10- Uygulama Ve Yürürlük

İşbu ‘Politika’ kapsamında düzenlenen hususlar, Kanun'a ve ikincil mevzuata tabi olup, metin ile mevzuat hükümleri arasında çelişki olması halinde, mevzuat hükümleri uygulanacaktır. İşbu metin ve metne bağlı olarak takip ettiğimiz politikalar, Şirketimizin internet sitesinde (www.360sosyal.com) yayımlanır ve yayınlandığı tarihten itibaren yürürlüktedir.

INTERPRO bu politikada yasal düzenlemeler ve Şirket Politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni hakkında web sitesi üzerinden veya mobil uygulama gibi diğer INTERPRO hizmetlerinde veya tarafınıza ait e-posta gibi başka iletişim yollarıyla iletişim kurarak, gerekli bilgilendirmeler yapılır.