GİZLİLİK POLİTİKASI

AMAÇ

İşbu Gizlilik Politikası, Şirkete ait web sitesi ve mobil uygulama üzerinden yürütülen faaliyetler kapsamında işlenen kişisel verilerin ne şekilde toplandığını, işlendiğini, aktarıldığını ve korunduğunu düzenlemektedir.

İşbu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Genel Veri Koruma Tüzüğü (GDPR) ve ilgili diğer tüm mevzuat hükümleri kapsamında düzenlenmiştir.

İŞLENEN KİŞİSEL VERİLER ve İŞLEME AMACI

İşbu Gizlilik Politikası kapsamında Şirket, kullanıcalara ait olan kimlik bilgileri, iletişim bilgileri, finansal bilgileri, web sitesi ve/ veya mobil uygulama üzerinden yapılan işlemlerin bilgilerini ve IP, çerez, cihaz ve benzeri bilgileri işleyebilir.

Şirket, söz konusu kişisel verileri, ürün/ hizmetlerin sunulması ve geliştirilmesi, web sitesi ve/ veya mobil uygulama üzerinden siparişlerin ve ödemelerin gerçekleştirilmesi ve faturalandırma işlemlerinin yapılabilmesi, müşteri hizmetleri süreçlerinin daha kaliteli yürütülmesi, hukuki düzenlemeler doğrultusunda yasal yükümlülüklerin yerine getirilebilmesi, kullanıcıların açık rızası doğrultusunda yapılan pazarlama faaliyetleri ve web sitesi ile mobil uygulamanın güvenliğinin sağlanması amaçları doğrultusunda hukuki düzenleme doğrultusunda işlemektedir.

YAZILIM GELİŞTİRME KİTİ (SDK) KULLANIMI

Mobil uygulamalarımızda, entegre çözümlerimizde ve üçüncü taraf hizmetlerde kullanıcılarımız için performans kalitesini ve güvenliği artırmak amacıyla Yazılım Geliştirme Kiti (SDK) kullanılabilmektedir. İşbu SDK’lar aracılığıyla baz kişisel veriler toplanabilir, işlenebilir veya üçüncü taraf hizmet sağlayıcılarıyla paylaşılabilir.

3.1. Toplanan Veriler ve İşleme Amaçları

SDK’lar aracılığıyla toplanabilecek başlıca veriler şunlardır:

• Cihaz Bilgileri: İşletim sistemi, model, ekran çözünürlüğü, dil tercihi, uygulama sürümü vb.,
• Kullanım Verileri: Uygulama içi hareketler, tıklamalar, gezinme yolları, oturum süresi vb.,
• Tanımlayıcılar: Reklam kimliği (IDFA, GAID), oturum kimliği, kullanıcıya özgü anonim tanımlayıcılar vb.,
• Performans ve Hata Kayıtları: Çökme raporları, hata günlükleri, yüklenme süreleri vb.,
• Konum Verileri (opsiyonel): GPS veya IP tabanlı konum verileri (yalnızca açık rıza halinde)

SDK’lar aracılığıyla elde edilen veriler web sitesi ve mobil uygulamanın performansını ölçmek ve iyileştirmek, hata ve güvenlik açıklarını tespit etmek, kullanıcı deneyimini geliştirmek, reklam, pazarlama ve kullanıcı profilleme (yalnızca açık rıza alınmışsa) ve kullanıcı davranışlarının analiz edilip raporlanabilmesi amaçları için ilgili hukuki düzenlemelere uygun olarak işlenmektedir.

3.2. Üçüncü Taraf SDK Sağlayıcılar

SDK’lar, üçüncü taraf hizmet sağlayıcıları tarafından geliştirilebilmektedir. Üçüncü taraflara ait SDK’larda kişisel verilere ilişkin yapılan işlemlerin hukuki sorumluluğu yine üçüncü tarafa aittir, Şirket’in herhangi bir sorumluluğu yoktur.

Üçüncü tarafa ait SDK’lar yine üçüncü tarafa ait gizlilik politikasına tabidir. Kişisel verilerin yurt dışına aktarılması söz konusu olabileceği gibi bu durumda Şirket tarafından yine KVKK ve GDPR kapsamında gerekli yasal ve güvenlik tedbirleri alınmakta, kullanıcının açık rızası kapsamında Şirket tarafından işlem yapılmaktadır.

3.3. Veri Güvenliği

SDK’lar yoluyla toplanan tüm veriler, şifreleme, erişim kontrolü, anonimleştirme gibi yöntemlerle korunmaktadır. Üçüncü taraflara yapılan veri paylaşımı, yalnızca sözleşmesel güvenlik tedbirleri ve yasal sorumluluklar kapsamında gerçekleştirilir.

WEB İZLEME POLİTİKASI

Şirketimiz, web sitesi ve mobil uygulama üzerinden kullanıcı deneyimi geliştirmek, performansı ölçmek ve güvenliği sağlamak amacıyla çeşitli Web İzleme Teknolojilerini kullanmaktadır. Bu teknolojiler yalnızca KVKK ve GDPR’ a uygun şekilde ve kullanıcıların açık rızası dahilinde devreye girer.

4.1. Kullanılan İzleme Teknolojileri

• Çerezler (Cookies): Tarayıcıya yerleştirilen küçük metin dosyalarıdır. Oturum çerezleri, kalıcı çerezler, zorunlu çerezler, analitik çerezler ve reklam çerezleri kullanılabilir.
• Piksel Etiketleri: Sayfa görüntülemelerini ve reklam etkileşimlerini takip eden küçük görsel kod parçalarıdır.
• Analitik Araçlar: Kullanıcı davranışlarının analiz edilip raporlanmasını sağlamak amacıyla kullanılan teknolojilerdir.
• Reklam ve Yeniden Hedefleme Araçları: Kullanıcılara yönelik pazarlama optimizasyonu sağlamak ve bu tarz işlemlerin daha kaliteli ve doğru çalışmasını sağlamak amacıyla kullanılan teknolojilerdir.
• Log Dosyaları: Sunucu kayıtları üzerinden IP adresi, tarayıcı yüzü, erişim tarihi ve zamanı gibi verilerin toplanması amacıyla kullanılan teknolojilerdir.

Web İzleme Teknolojileri sayesinde toplanan kişisel veriler, SDK’lar sayesinde toplanan kişisel veriler türleriyle paralellik gösterip, kullanıcıların kişisel verilerini işleme amaçları, toplanan kişisel verilerin üçüncü taraf hizmet sağlayıcılarına aktarımı koşulları ve toplanan verilerin güvenliği açısından da SDK’larla ilgili olan sistem ve hukuki düzenlemeler tabidir.

HUKUKİ SEBEPLER

Şirketimiz, işbu Gizlilik Politikası kapsamında kullanıcıların kişisel verilerini KVKK, GDPR ve ilgili yasal mevzuatlar kapsamında işlemektedir.

5.1. GDPR ve KVKK Kapsamında Kişisel Verilerin İşlenmesi

Kişisel verilerin işlenmesi konusu KVKK kapsamında madde 5 ve GDPR madde 6’ da düzenlenmiştir. Bu düzenlemelere göre;

• Açık Rıza: Özellikle azarlama, profilleme, SDK ve web izleme teknolojileri gibi hukuki açıdan zorunlu kılınmayan işlemler açısından alınır.
• Kanunlarda Açıkça Öngörülmesi: Vergi, ticaret veya tüketici mevzuatı kapsamında tutulması gereken kayıtlar.
• Fiili İmkansızlık: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Sözleşmenin Kurulması veya İfası: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Hukuki Yükümlülük: Veri sorumlusunun hukuki sorumluluğunu yerine getirebilmesi için zorunlu olması.
• Alenileştirme: İlgili kişinin kendisi tarafından kişisel verilerinin alenileştirilmiş olması.
• Bir Hakkın Tesisi, Kullanılması ve Korunması: Bir hakkın tesisisinin, kullanılmasının ve korunması açısından veri işlemenin zorunlu olması.
• Meşru Menfaat: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla, veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu olması.

KVKK madde 6 ve GDPR madde 9 hukuki düzenlemeleri kapsamında; ırk, sağlık, biyometrik veriler gibi özel nitelikli veriler ancak açık rıza halinde veya kanunda öngörülen istisnai hallerde işlenebilmektedir. Şirketimiz kural olarak özel nitelikli kişisel verileri işlememektedir. Özel nitelikli kişisel verilerin işlenmesinin zorunlu olması halinde ise ilgili kurul tarafından belirlenen ek güvenlik önlemleri uygulanır.

YURT DIŞINA VERİ AKTARIMI

SDK ve web izleme teknolojileri aracılığıyla işlenen kişisel veriler açısından, SDK ve web izleme sağlayıcılarının sunucularının yurt dışında bulunması halinde KVKK ve GDPR’a uygun güvenlik önlemleri (açık rıza, taahhütname, standart sözleşme maddeleri vb.) ile aktarım yapılır.

VERİLERİN SAKLANMA SÜRESİ

Kullanıcılara ait kişisel veriler, hukuki düzenlemere uygun olarak işlendikten sonra, işleme amacının gerektirdiği süre boyunca veya ilgili mevzuatlarda öngörülen süre kadar saklanır. Süre bittikten veya verinin saklanmasına gerek kalmayan hallerde kişisel veriler silinebilir, anonim hale getirilebilir veya imha edilebilir.

KULLANICI HAKLARI

Şirketimiz, kişisel verilerin korunması konusunda şeffaflık ve hesap verebilirlik ilkelerine bağlıdır. Bu çerçevede kullanıcılarımızın KVKK ve GDPR’dan doğan hakları güvence altındadır.

8.1. KVKK Kapsamında Haklar

KVKK’da yer alan hukuki düzenlemler kapsamında kullanıcılara, kişisel verilerin ilişkin olarak bazı hakları tanımlanmıştır. Bunlar:

• Kişisel verilerin işlenip işlenmediğini öğrenme,
• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uyun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini ve bunu üçüncü kişilere bildirilmesini isteme,
• KVKK madde 7 kapsamında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve bunu üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

8.2. GDPR Kapsamında Haklar

AB/AEA bölgesinde bulunan kullanıcılarımız ayrıca şu haklara da sahiptir:

• Erişim Hakkı: Kişisel verilerine erişim talep etme ve hangi amaçlarla kullanıldığını öğrenme,
• Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini talep etme,
• Silme Hakkı: Belirli koşullar altında verilerin silinmesini talep etme,
• İşlemenin Kısıtlanması: Verilerin belirli durumlarda işlenmesinin durdurulmasını isteme,
• Veri Taşınabilirliği: Kendi kişsel verilerini, yapılandırılmış ve yaygın kullanılan bir formatta alma veya başka bir veri sorumlusuna aktarma,
• İtiraz Hakkı: Doğrudan pazarlama dahil olmak üzere meşru menfaatlere dayalı veri işlenmeye itiraz etme,
• Otomatik Karar Vermeye İlişkin Haklar: Profil oluşturma dahil, sadece otomatik işlemeye dayalı kararlara abi olma,

haklarına sahiptirler.

8.3. Hakların Kullanılması

Kullanıcılar haklarını kullanmak için e-posta veya yazılı olarak Şirketimize başvuruda bulunabilirler. KVKK kapsamında yapılan başvurulara en geç 30 gün içinde yanıt verilir. Ancak kanunların elverdiği ölçüde gerekli veya mücbir durumlar haricince bu süre uzayabilir, böyle bir durumda kullanıcıya, sürenin ne kadar uzayabileceğine dair bilgi verilir.

GDPR kapsamında yapılan başvurularda kural olarak işlemler bir ay içerisinde sonuçlandırılır. Ancak gerek görüldüğü takdirde iki ay ek süre alınabilir, bu durumda kullanıcı bilgilendirilir.

Kullanıcılar tarafında kendilerine tanınan haklar kapsamında yaptıkları başvurular ücretsizdir; ancak işlemin ayrıca bir maliyet gerektirmesi halinde, KVKK ile ilgili mevzuata uygun olarak ücret talep edilebilir.

Verilerin silinmesi veya işlenmesinin durdurulması talepleri yalnızca yasal yükümlülüklerin engel olmadığı ölçüde yerine getirilebilir. Şirketimiz, söz konusu taleplerin kötüye kullanımını veya üçüncü kişilerin hak ve özgürlüklerini ihlal edecek talepleri reddetme hakkını saklı tutar.

DEĞİŞİKLİKLER

İşbu Gizlilik Politikası, yasal düzenlemeler ve/veya yasal gereklilikler doğrultusunda güncellenebilir. Güncelemeler, Şirketimizin web sitesi veya mobil uygulama üzerinden bildirildiği andan itibaren geçerli olur.

İLETİŞİM

MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ

Adres: Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa

E-posta: [email protected]