Gizlilik Politikası
1 Şubat 2021 2021-04-02 11:04Gizlilik Politikası
GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN İŞLENMESİNE DAİR AYDINLATMA VE RIZA METNİ
Alegori Eğitim Teknolojileri Sanayi ve Danışmanlık A.Ş. (bundan böyle Şirket olarak anılacaktır) olarak Şirketimizin sahibi olduğu mia4kids.com ve mia4kids mobil uygulamasını (hepsi birlikte Platform olarak anılacaktır) kullanan kullanıcılarımızın hizmetlerimizden güvenli bir şekilde faydalanmasını sağlamak amacıyla işbu Gizlilik Politikası ve Kişisel Verilerin İşlenmesine Dair Aydınlatma ve Rıza Metni (Gizlilik Politikası) düzenlenmiş olup Şirketimiz ile paylaşacağınız kişisel verilerinizin gizliliği ve güvenliği hususunda azami dikkat ve hassasiyet göstermekteyiz.
Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca Platform kullanıcıları, üyeleri, ziyaretçileri, hizmet alanları ve hizmet verenleri (hepsi birlikte Veri Sahibi olarak anılacaktır) tarafından Şirket ile paylaşılan veya Platform kullanımı sırasında Veri Sahibi tarafından üretilen kişisel verilerin Şirket tarafından KVKK’nın 10. maddesinde yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı maddesi uyarınca; veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’ nın 11. maddesinde sayılan haklarınızın neler olduğu ile ilgili bilgilendirme amacıyla hazırlanmıştır. İşbu Gizlilik Politikası’nda “Kişisel Veriler” için yapılan açıklamalar, “Özel Nitelikli Kişisel Verileri” de kapsamaktadır.
- Kişisel Veriler
Şirketimiz, başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen kanun ve yönetmelikler gereğince kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirleri almaktadır.
Veri Sahibi’nin Platform’a erişimi ve Platform üzerinden yapacağı işlemlerle bağlı olarak toplanabilecek, saklanabilecek, kullanılabilecek, işlenebilecek, aktarılabilecek kişisel verileri aşağıda belirtilmiştir:
- Kimlik bilgileri (isim, soy isim, T.C. kimlik numarası, doğum tarihi, cinsiyet ve benzeri kimlik bilgisi)
- İletişim bilgileri (adres, telefon numarası, e-posta adresi ve benzeri iletişim bilgisi)
- Sağlık bilgileri (kan grubu, hastalık geçmişi, kullanılan ilaçlar ve benzeri bilgiler)
- Eğitim bilgileri
- Kredi kartı, para kart ve banka bilgileri ve sair ödeme yöntemlerinin kullanımı için gereken bilgiler
- Sosyal medya hesap bilgileri (Platform’a bağlanacağınız hesabınız ile bağlantılı olması halinde sosyal medya hesaplarınızdan görüntülediğiniz, beğendiğiniz içerikler ile reklamlar hakkında bilgiler dahil)
- Fotoğraf, video kaydı
- İşlem Güvenliği bilgileri
- IP adres bilgileri
- Hukuki işlem ve uyum bilgileri
- Talep ve şikayet yönetimi bilgileri
- Olay yönetim bilgileri
- Veri Sahibi İşlem Bilgisini
Veri Sahibi, Şirket’in yukarıda sayılan veriler ile KVKK ve ilgili tüm mevzuat uyarınca kişisel veri sayılan sair bilgileri toplama hakkına sahip olduğunu bilmekte ve kendi arzusu doğrultusunda Şirket ile paylaşabileceği verilerin işbu Gizlilik Politikası’nda belirtilen kapsamda işlenmesine açıkça muvafakat etmektedir.
KVKK’nın 3. ve 7. maddesi uyarınca, geri döndürülemeyecek şekilde anonim hale getirilen veriler kişisel veri olarak kabul edilmez ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleşir.
- Kişisel Verilerin Toplanma Sebebi ve Yöntemi
Kişisel verileriniz, Şirket ile aranızdaki ilişkiye bağlı olarak değişkenlik gösterebilmekle birlikte otomatik ya da otomatik olmayan yöntemlerle, sözleşmelerle, internet sitesi, sosyal medya mecraları, çağrı merkezi, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, yasal zorunluluklar kapsamında hem dijital hem de fiziki ortamda muhafaza altında tutulur.
Kişisel verileriniz, aşağıda maddede yer alan amaçlar doğrultusunda ve KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenir.
- Kişisel Verilerini İşlenme Amaçları
Kişisel veriler;
- hizmet ve ürünlere erişimin sağlanması, yeni hizmet ve ürünlerin tanıtımı,
- tanıtım faaliyetlerinin yürütülmesi,
- Platform kullanımı deneyimlerinin zenginleştirilmesi,
- raporlama ve iş geliştirme faaliyetlerinin yürütülmesi,
- istatistiksel değerlendirmeler yapılması,
- pazar araştırmaları,
- kişisel ya da toplu e-posta ya da SMS gönderimi ve sair yollardan iletişim kurulması,
- talep ve şikayetlerin takibi,
- sözleşme süreçlerinin yürütülmesi,
- yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- iş stratejilerinin ve yasal uyum süreçlerinin belirlenmesi, geliştirilmesi ve uygulanması,
- faaliyetlerin mevzuata uygun yürütülmesi,
- denetim ve etik kurallara uyum süreçlerinin yürütülmesi,
- bilgi güvenliği süreçlerinin yürütülmesi,
- saklama ve arşiv faaliyetlerinin yürütülmesi,
- iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
- insan kaynakları süreçlerinin planlanması,
- iletişim faaliyetlerinin yürütülmesi,
- hukuk işlerinin takibi ve yürütülmesi,
- finans ve muhasebe işlemlerinin yürütülmesi,
- kamu düzeninin ve sağlığının korunması, ve
- tüm bu amaçlarla veri tabanı oluşturulması
amaçlarıyla, 6698 sayılı KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenir. Veri Sahibi, var olan hizmetleri kullandığı takdirde, bu sayılan veri işleme faaliyetlerine açıkça onay vermiş sayılır.
KVKK uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel veriler Veri Sahibi’nin ayrıca rızası alınmaksızın işlenebilir ve üçüncü kişilerle paylaşılabilir. KVKK’nın 5. maddesinde sayılan istisnalar aşağıda belirtilmiştir:
- Veri Sahibi’nin rızası olmaksızın verilerin işlenebileceğinin kanunlarda açıkça öngörülmesi
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
4. İşlenen Kişisel Verilerin Aktarılabileceği Kişiler ve Aktarma Amaçları
KVKK ve ilgili yasal mevzuat kapsamında işlenen kişisel veriler, gerektiğinde işlenmek üzere alt işverenlere ve kanunen yetkili kamu veya özel üçüncü kişi kurum ve kuruluşlara, tedarikçilere, Şirket’in hizmetlerini yürütmek üzere sözleşmesel olarak hizmet aldığı ya da herhangi bir alanda işbirliği yaptığı, yurt içinde ve/veya yurt dışında bulunan gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşlara, tanıtım faaliyetleri amacıyla sınırlı olmak üzere kamuoyuna KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilir.
5. “Cookie” Kullanımı
Şirket tarafından, Veri Sahibi’nin Platform’da dolaşımı sırasında ziyaret ettiği bölümler, tıkladığı alanlar gibi veriler otomatik olarak toplanır. “Cookie” adlı teknoloji kullanılarak elde edilen bu veriler istatistiksel bilgilerdir. Bu teknoloji ile amaçlanan, Veri Sahibi’nin ziyaret ettiği bölümlere ait içeriği, siteye ilk ziyaretinden itibaren daha kolay ulaşılır hale getirmektir. Tarayıcıların pek çoğu başta teknik iletişim dosyası olan bu “cookie”leri kabul eder biçimde tasarlanmıştır, ancak Veri Sahibi dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcı ayarlarını her zaman için değiştirebilir.
6. Veri İşleme Süresi
Kişisel verileriniz, işbu Gizlilik Sözleşmesi’nin 3. maddesinde belirtilen amaçlarla sınırlı olmak üzere; Şirket’in tabi olduğu mevzuatta yer alan veri işleme ve zamanaşımı sürelerine riayet edilerek işlenecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınır.
7. Veri Güvenliğine İlişkin Önlemler, Taahhütler ve Sorumluluk
Şirket, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikası’nda ifade edilen şartlarda, kişisel verilerin hukuka aykırı olarak işlenmemesini, kişisel verilere hukuka aykırı olarak erişilmemesini ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı ve gerekli denetimleri yaptırmayı taahhüt eder.
Platform üzerinde başka uygulamalara link verilmesi halinde, bu uygulamaların gizlilik politikaları ve içerikleri hakkında Şirket’in herhangi bir sorumluluğu yoktur.
Kişisel verilerin yukarıdaki şartlar çerçevesinde kullanılması sonucunda meydana gelebilecek zararlardan dolayı Şirket’in herhangi bir sorumluluğu yoktur.
8. Veri Sahibi’nin KVKK m. 11’de Sayılan Hakları
KVKK’nın “İstisnalar” başlıklı 28. maddesinde öngörülen haller saklı kalmak kaydıyla, KVKK 11. maddesi çerçevesinde Şirket’e başvurarak, kişisel verilerinizin;
- işlenip işlenmediğini öğrenme,
- işlenmişse buna ilişkin bilgi verilmesini talep etme,
- işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
- yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- eksik veya yanlış işlenmesi halinde düzeltilmesi istemi ile işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesi istemi uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- yasaya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahipsiniz.
Bu hususta başvurularınızı yazılı bir dilekçeyle Şirket’in “Meşrutiyet Mahallesi Rumeli Caddesi No. 4/6 Şişli İstanbul” adresine veya …………………. adresine göndererek yapabilirsiniz.
Şirket’e ilettiğiniz talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç otuz (30) gün içerisinde yazılı olarak veya elektronik ortamda cevaplandırılır.