DATENSCHUTZRICHTLINIE

ZWECK

Diese Datenschutzrichtlinie regelt, wie personenbezogene Daten, die im Rahmen der über die Website und mobile Anwendung des Unternehmens durchgeführten Aktivitäten verarbeitet werden, erhoben, verarbeitet, übertragen und geschützt werden.

Diese Datenschutzrichtlinie wurde im Rahmen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 (KVKK), der Europäischen Datenschutz-Grundverordnung (DSGVO) und aller anderen einschlägigen Rechtsvorschriften erstellt.

VERARBEITETE PERSONENBEZOGENE DATEN UND VERARBEITUNGSZWECK

Im Rahmen dieser Datenschutzrichtlinie kann das Unternehmen Identitätsinformationen, Kontaktinformationen, Finanzinformationen, Informationen über Transaktionen über die Website und/oder mobile Anwendung sowie IP-, Cookie-, Geräte- und ähnliche Informationen der Nutzer verarbeiten.

Das Unternehmen verarbeitet die genannten personenbezogenen Daten in Übereinstimmung mit den gesetzlichen Vorschriften für die Zwecke der Bereitstellung und Entwicklung von Produkten/Dienstleistungen, der Abwicklung von Bestellungen und Zahlungen über die Website und/oder mobile Anwendung und der Rechnungsstellung, der effizienteren Durchführung von Kundendienstprozessen, der Erfüllung gesetzlicher Verpflichtungen gemäß den gesetzlichen Vorschriften, der mit ausdrücklicher Zustimmung der Nutzer durchgeführten Marketingaktivitäten und der Gewährleistung der Sicherheit der Website und der mobilen Anwendung.

VERWENDUNG VON SOFTWARE DEVELOPMENT KITS (SDK)

In unseren mobilen Anwendungen, integrierten Lösungen und Drittanbieterdiensten können Software Development Kits (SDK) verwendet werden, um die Leistungsqualität und Sicherheit für unsere Nutzer zu erhöhen. Über diese SDKs können bestimmte personenbezogene Daten erhoben, verarbeitet oder mit Drittanbietern geteilt werden.

3.1. Erhobene Daten und Verarbeitungszwecke

Die wichtigsten Daten, die über SDKs erhoben werden können, sind wie folgt:

• Geräteinformationen: Betriebssystem, Modell, Bildschirmauflösung, Spracheinstellung, Anwendungsversion usw.,
• Nutzungsdaten: In-App-Bewegungen, Klicks, Navigationspfade, Sitzungsdauer usw.,
• Identifikatoren: Werbe-ID (IDFA, GAID), Sitzungs-ID, nutzerspezifische anonyme Identifikatoren usw.,
• Leistungs- und Fehlerprotokolle: Absturzberichte, Fehlerprotokolle, Ladezeiten usw.,
• Standortdaten (optional): GPS- oder IP-basierte Standortdaten (nur mit ausdrücklicher Zustimmung)

Über SDKs erhobene Daten werden in Übereinstimmung mit den einschlägigen gesetzlichen Vorschriften für die Zwecke der Messung und Verbesserung der Leistung der Website und mobilen Anwendung, der Erkennung von Fehlern und Sicherheitslücken, der Verbesserung der Benutzererfahrung, Werbung, Marketing und Benutzerprofilierung (nur bei ausdrücklicher Zustimmung) sowie der Analyse und Berichterstattung über das Nutzerverhalten verarbeitet.

3.2. Drittanbieter-SDK-Anbieter

SDKs können von Drittanbietern entwickelt werden. Die rechtliche Verantwortung für Vorgänge im Zusammenhang mit personenbezogenen Daten in Drittanbieter-SDKs liegt beim Drittanbieter, und das Unternehmen trägt keine Verantwortung.

Drittanbieter-SDKs unterliegen der Datenschutzrichtlinie des Drittanbieters. Personenbezogene Daten können ins Ausland übertragen werden, und in diesem Fall ergreift das Unternehmen die erforderlichen rechtlichen und sicherheitstechnischen Maßnahmen im Rahmen von KVKK und DSGVO, und das Unternehmen handelt im Rahmen der ausdrücklichen Zustimmung des Nutzers.

3.3. Datensicherheit

Alle über SDKs erhobenen Daten werden durch Methoden wie Verschlüsselung, Zugriffskontrolle und Anonymisierung geschützt. Die Datenweitergabe an Dritte erfolgt nur im Rahmen vertraglicher Sicherheitsmaßnahmen und gesetzlicher Verantwortlichkeiten.

WEB-TRACKING-RICHTLINIE

Unser Unternehmen verwendet verschiedene Web-Tracking-Technologien über die Website und mobile Anwendung, um die Benutzererfahrung zu verbessern, die Leistung zu messen und die Sicherheit zu gewährleisten. Diese Technologien werden nur in Übereinstimmung mit KVKK und DSGVO und mit ausdrücklicher Zustimmung der Nutzer aktiviert.

4.1. Verwendete Tracking-Technologien

• Cookies: Kleine Textdateien, die im Browser platziert werden. Sitzungscookies, dauerhafte Cookies, notwendige Cookies, analytische Cookies und Werbe-Cookies können verwendet werden.
• Pixel-Tags: Kleine visuelle Codestücke, die Seitenaufrufe und Werbeinteraktionen verfolgen.
• Analysetools: Technologien zur Analyse und Berichterstattung über das Nutzerverhalten.
• Werbe- und Retargeting-Tools: Technologien zur Marketing-Optimierung für Nutzer und zur effizienteren und genaueren Durchführung solcher Vorgänge.
• Protokolldateien: Technologien zur Erfassung von Daten wie IP-Adresse, Browsertyp, Zugriffsdatum und -zeit über Serverprotokolle.

Über Web-Tracking-Technologien erhobene personenbezogene Daten entsprechen den Arten personenbezogener Daten, die über SDKs erhoben werden, und unterliegen den mit SDKs verbundenen System- und Rechtsvorschriften hinsichtlich der Zwecke der Verarbeitung personenbezogener Daten der Nutzer, der Bedingungen für die Übermittlung erhobener personenbezogener Daten an Drittanbieter und der Sicherheit der erhobenen Daten.

RECHTSGRUNDLAGEN

Unser Unternehmen verarbeitet personenbezogene Daten der Nutzer im Rahmen von KVKK, DSGVO und einschlägigen gesetzlichen Vorschriften gemäß dieser Datenschutzrichtlinie.

5.1. Verarbeitung personenbezogener Daten nach DSGVO und KVKK

Die Verarbeitung personenbezogener Daten ist in Artikel 5 des KVKK und Artikel 6 der DSGVO geregelt. Gemäß diesen Vorschriften;

• Ausdrückliche Einwilligung: Wird insbesondere für rechtlich nicht erforderliche Vorgänge wie Marketing, Profiling, SDK- und Web-Tracking-Technologien eingeholt.
• Gesetzlich ausdrücklich vorgesehen: Aufzeichnungen, die im Rahmen von Steuer-, Handels- oder Verbrauchervorschriften aufbewahrt werden müssen.
• Tatsächliche Unmöglichkeit: Erforderlich zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, die aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, eine Einwilligung zu erklären, oder deren Einwilligung rechtlich nicht gültig ist.
• Vertragsabschluss oder -erfüllung: Erforderliche Verarbeitung personenbezogener Daten der Vertragsparteien, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht.
• Rechtliche Verpflichtung: Erforderlich, damit der Verantwortliche seine rechtliche Verantwortung erfüllen kann.
• Veröffentlichung: Die personenbezogenen Daten wurden von der betroffenen Person selbst öffentlich gemacht.
• Begründung, Ausübung oder Schutz eines Rechts: Die Datenverarbeitung ist für die Begründung, Ausübung und den Schutz eines Rechts erforderlich.
• Berechtigtes Interesse: Die Datenverarbeitung ist für die berechtigten Interessen des Verantwortlichen erforderlich, sofern die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden.

Im Rahmen der gesetzlichen Regelungen in Artikel 6 KVKK und Artikel 9 DSGVO können besondere Kategorien von Daten wie Rasse, Gesundheit und biometrische Daten nur mit ausdrücklicher Einwilligung oder in gesetzlich vorgesehenen Ausnahmefällen verarbeitet werden. Unser Unternehmen verarbeitet grundsätzlich keine besonderen Kategorien personenbezogener Daten. Wenn die Verarbeitung besonderer Kategorien personenbezogener Daten erforderlich ist, werden zusätzliche Sicherheitsmaßnahmen angewendet, die von der zuständigen Behörde festgelegt wurden.

INTERNATIONALE DATENÜBERMITTLUNG

Für personenbezogene Daten, die über SDK- und Web-Tracking-Technologien verarbeitet werden, erfolgt die Übermittlung, wenn sich die Server der SDK- und Web-Tracking-Anbieter im Ausland befinden, mit Sicherheitsmaßnahmen in Übereinstimmung mit KVKK und DSGVO (ausdrückliche Einwilligung, Verpflichtungserklärung, Standardvertragsklauseln usw.).

DATENSPEICHERDAUER

Personenbezogene Daten der Nutzer werden nach der Verarbeitung gemäß den gesetzlichen Vorschriften für den vom Verarbeitungszweck erforderlichen Zeitraum oder für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum gespeichert. Nach Ablauf des Zeitraums oder wenn keine Notwendigkeit mehr zur Speicherung der Daten besteht, können personenbezogene Daten gelöscht, anonymisiert oder vernichtet werden.

NUTZERRECHTE

Unser Unternehmen ist den Grundsätzen der Transparenz und Rechenschaftspflicht beim Schutz personenbezogener Daten verpflichtet. In diesem Rahmen sind die Rechte unserer Nutzer aus KVKK und DSGVO gewährleistet.

8.1. Rechte nach KVKK

Im Rahmen der gesetzlichen Regelungen des KVKK wurden den Nutzern bestimmte Rechte in Bezug auf personenbezogene Daten eingeräumt. Diese sind:

• Zu erfahren, ob personenbezogene Daten verarbeitet werden,
• Informationen anzufordern, wenn personenbezogene Daten verarbeitet wurden,
• Den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie ihrem Zweck entsprechend verwendet werden,
• Die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
• Die Berichtigung personenbezogener Daten zu verlangen, wenn sie unvollständig oder falsch verarbeitet wurden, und die Benachrichtigung Dritter darüber zu verlangen,
• Die Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 KVKK festgelegten Bedingungen zu verlangen und die Benachrichtigung Dritter darüber zu verlangen,
• Gegen das Entstehen eines Ergebnisses zum Nachteil der Person selbst durch ausschließlich automatisierte Analyse verarbeiteter Daten Einspruch zu erheben,
• Bei Schäden aufgrund unrechtmäßiger Verarbeitung personenbezogener Daten Schadensersatz zu verlangen,

haben die Nutzer diese Rechte.

8.2. Rechte nach DSGVO

Unsere Nutzer in der EU/EWR-Region haben außerdem folgende Rechte:

• Auskunftsrecht: Zugang zu personenbezogenen Daten zu verlangen und zu erfahren, zu welchen Zwecken sie verwendet werden,
• Recht auf Berichtigung: Die Berichtigung falscher oder unvollständiger Daten zu verlangen,
• Recht auf Löschung: Die Löschung von Daten unter bestimmten Bedingungen zu verlangen,
• Einschränkung der Verarbeitung: Zu verlangen, dass die Verarbeitung von Daten in bestimmten Situationen eingestellt wird,
• Datenübertragbarkeit: Personenbezogene Daten in einem strukturierten und gängigen Format zu erhalten oder an einen anderen Verantwortlichen zu übertragen,
• Widerspruchsrecht: Der Datenverarbeitung auf der Grundlage berechtigter Interessen, einschließlich Direktmarketing, zu widersprechen,
• Rechte im Zusammenhang mit automatisierter Entscheidungsfindung: Entscheidungen zu unterliegen, die ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhen,

haben sie diese Rechte.

8.3. Ausübung der Rechte

Nutzer können sich per E-Mail oder schriftlich an unser Unternehmen wenden, um ihre Rechte auszuüben. Anträge nach KVKK werden spätestens innerhalb von 30 Tagen beantwortet. Diese Frist kann jedoch außer in erforderlichen oder höheren Gewalt ausgenommenen Situationen im gesetzlich zulässigen Umfang verlängert werden, wobei der Nutzer darüber informiert wird, um wie viel die Frist verlängert werden kann.

Bei Anträgen nach DSGVO werden die Vorgänge in der Regel innerhalb eines Monats abgeschlossen. Bei Bedarf kann jedoch eine zusätzliche Frist von zwei Monaten in Anspruch genommen werden, wobei der Nutzer informiert wird.

Anträge, die Nutzer im Rahmen der ihnen gewährten Rechte stellen, sind kostenlos; erfordert der Vorgang jedoch zusätzliche Kosten, kann eine Gebühr gemäß KVKK und einschlägigen Rechtsvorschriften erhoben werden.

Anträge auf Löschung von Daten oder Einstellung der Verarbeitung können nur erfüllt werden, soweit gesetzliche Verpflichtungen dem nicht entgegenstehen. Unser Unternehmen behält sich das Recht vor, Anträge abzulehnen, die solche Anträge missbrauchen oder die Rechte und Freiheiten Dritter verletzen würden.

ÄNDERUNGEN

Diese Datenschutzrichtlinie kann gemäß gesetzlichen Vorschriften und/oder rechtlichen Anforderungen aktualisiert werden. Aktualisierungen werden ab dem Zeitpunkt wirksam, zu dem sie auf der Website oder mobilen Anwendung unseres Unternehmens bekannt gegeben werden.

KONTAKT

MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ

Adresse: Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa
E-Mail: [email protected]