Gizlilik ve Güvenlik
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA
AYDINLATMA METNİ ve GİZLİLİK POLİTİKASI
A. Veri Sorumlusu Sıfatıyla Bilgilendirme
E-VARAN olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (bundan böyle “KVKK” olarak anılacaktır) uygun olarak işlenmekte ve muhafaza edilmektedir. KVKK, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmıştır. İlgili kanun, kişisel verileri işlenen gerçek kişilerin Anayasamız ve Türk Ceza Kanunlarımız tarafından da korunan özel hayatın gizliliği de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmiştir.
Kişisel verilerin korunması ve işlenmesi politikamızın (“KVK Politikası”) düzenlenmesindeki amaç E-VARAN’ın kişisel verilerin KVKK’ya uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için yönetim talimatlarını ve prosedür şartlarını oluşturmaktır.
KVKK uyarınca, kişisel verileriniz; tarafımızdan aşağıda açıklanan kapsamda toplanabilecek ve işlenebilecektir. E-VARAN olarak, KVKK uyarınca, kişisel verileriniz bu sayfada açıklandığı çerçevede; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda ve ölçüde 3. kişilere açıklanabilecek/devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan şekillerde işlenebilecektir.
1. Kişisel Verilerin İşlenmesi
KVKK uyarınca E-VARAN ile paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.
E-VARAN, web sayfaları, etkinlikler, eğitimler veya portal üzerinden topladığı kişisel verileri genel olarak aşağıdaki amaçlar ile toplayabilecek ve işleyebilecektir:
• Web sayfaları, etkinlikler, eğitimler veya portal üzerinden etkileşimi sağlamak adına kişisel bilgilerini toplamak,
• Kullanıcılarımıza kişiselleştirilmiş hizmetler sunmak,
• Kullanıcılarla iletişime geçmek, onları hizmet ve fırsatlardan haberdar etmek,
• Sözleşmeler uyarınca sunduğumuz hizmetleri gerçekleştirmek,
• Elektronik posta ile bülten göndermek ya da tanıtım veya bildirimlerde bulunmak,
• SMS ile tanıtım veya bildirimlerde bulunmak,
• Gelen çağrıları karşılamak ve destek ihtiyaçlarınıza cevap vermek,
• Güncel ve Ar-Ge aşamasındaki uygulamalarımızı geliştirmek ve yönetim sürecini oluşturmak,
• Talebiniz doğrultusunda veya sosyal medyada yer alan şikayetlerin olması halinde veya verdiğimiz hizmetlere ilişkin bir şikâyet olduğu takdirde söz konusu şikâyeti sonuçlandırmak,
• Kullanıcının kimliğini ifşa etmeden çeşitli istatistiksel değerlendirmeler, veri tabanı oluşturma ve pazar araştırmalarında kullanmak amacıyla verilerinizi toplamakta ve işlemekteyiz
2. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel Verilerin Korunması Politikası’nı kabul etmekle, E-VARAN uygulamaları ve hizmetleri kapsamında E-VARAN ve E-VARAN’ın yurt içindeki ve yurt dışındaki iş ortaklarıyla ve platformun kullanıcılarıyla paylaşılmasına açık rıza göstermiş olduğunuz kişisel verilerinizin, toplanmasına, saklanmasına, işlenmesine, kullanılmasına, yurt içine veya yurt dışına aktarımına, sözleşme ilişkisi içinde olduğumuz, veri koruması ve güvenliği konusunda bizimle hukuken ve teknik olarak aynı sorumlulukları taşıyan, ilgili mevzuat hükümlerine riayet eden üçüncü kişilerle aktarımına izin vermiş bulunmaktasınız.
E-VARAN web sitesi ziyaretinize veya başvurunuza ilişkin verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi; güvenliğiniz ve E-VARAN’ın yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele ve devlet ve kamu güvenliğinin tehdidi benzeri ve fakat bununla sınırlı olmamak üzere E-VARAN’ın yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.
3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebepleri
KVKK uyarınca E-VARAN ile paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. Kişisel verileriniz E-VARAN’dan hizmet veya ürün aldığınızda, eğitimlere, etkinliklere katıldığınızda, E-VARAN hizmetlerini kullandığınızda, reklam veya pazarlama ilanlarına giriş/başvuru yaptığınızda, üye veya kayıt olduğunuzda ve çerezlerle yazılı/fiziksel veya elektronik ortamda toplanabilir.
4. Kişisel Veri Saklama ve İmha Politikası
4.1 Amaç
E-VARAN, KVKK’ya, ilgili yönetmeliklere ve sair kişisel verileri koruma, işleme ve imha düzenlemelerine uymayı taahhüt etmektedir. E-VARAN kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hususlarında gerek KVKK’nın 7. maddesi ve 28 Ekim 2017 tarihli ve 30224 Sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmelik kapsamında ilgili kişileri aydınlatmayı istemektedir.
4.2. Kapsam ve Kayıt Ortamları
Kişisel verileriniz, ilgili yasal mevzuatlarda belirtilen saklama sürelerince, ilgili yasal mevzuatlarda herhangi bir süre belirlenmemişse işlenme amaçlarının gerekli kıldığı süre boyunca, E-VARAN’A kayıt olma veya E-VARAN’IN hizmetlerinden yararlanma sürecinde elde edilen kişisel veriler, KVKK mevzuatında belirtilen yükümlülükler kapsamında saklanmakta ve sonrasında KVKK’ya uygun olarak silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
Kişisel verilere ilişkin kayıt ortamlarımız aşağıdaki gibidir:
Elektronik ortamlar ve elektronik olmayan ortamlarda olmak üzere; Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları, portal, vb.) Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) Kişisel bilgisayarlar (masaüstü, dizüstü), Mobil cihazlar (telefon, tablet vb.), Optik diskler (CD, DVD vb.), Çıkartılabilir bellekler (USB, Hafıza Kart vb.), yazıcı, tarayıcı, fotokopi makinesi, Eğitimler, Kağıt, Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri, Yazılı, basılı, görsel ortamlar. Vb.
4.3. Kredi Kartı Güvenliği
E-VARAN, sitemizden satın alım işlemi yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır.
İşlemler sürecine girdiğinizde güvenli bir sitede olduğunuzu anlamak için dikkat etmeniz gereken iki şey vardır. Bunlardan biri tarayıcınızın en alt satırında bulunan bir anahtar ya da kilit simgesidir. Bu güvenli bir internet sayfasında olduğunuzu gösterir ve her türlü bilgileriniz şifrelenerek korunur. Bu bilgiler, ancak satış işlemleri sürecine bağlı olarak ve verdiğiniz talimat istikametinde kullanılır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Sitemizde kredi kartları yalnızca satın alım aşamasında kart sahibinin Adı-Soyadı ve Kredi Kartının yalnızca son 4 hanesi tarafımızdan görüntülenecek şekilde kodlanır ve ödeme işleminizi yapabilir hale gelirsiniz. Kredi kartı bilgileriniz sisteme kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur. Online olarak kredi kartı ile verilen siparişlerin ödeme/fatura vb. bilgilerinin güvenilirliği firmamız tarafından Kredi Kartları Dolandırıcılığı’na karşı denetlenmektedir. Bu yüzden, sitemizden ilk defa satın alım işlemi yapan müşterilerin siparişlerinin hizmetini alabilir duruma gelebilmesi için öncelikle finansal ve adres/telefon bilgilerinin doğruluğunun onaylanması gereklidir. Bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşteri ile veya ilgili banka ile irtibata geçilmektedir.
Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz. Üye giriş bilgilerinizi güvenli koruduğunuz takdirde başkalarının sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. Bu amaçla, üyelik işlemleri sırasında 128 bit SSL güvenlik alanı içinde hareket edilir. Bu sistem kırılması mümkün olmayan bir uluslararası bir şifreleme standardıdır.
İnternet sitelerinde firmanın açık adresinin ve iletişim bilgilerinin yer almasına dikkat edilmesini tavsiye ediyoruz. Alışveriş yapacaksanız alışverişinizi yapmadan ürünü aldığınız mağazanın bütün bilgilerini not edin. Eğer güvenmiyorsanız satın alım işleminden önce lütfen teyit ediniz. Firmamız “E-VARAN” a ait tüm bilgiler online alışveriş sitemiz olan ………. ‘da belirtilmiştir.
4.4. Mail Order Kredi Kart Bilgileri Güvenliği
Kredi kartı mail-order yöntemi ile bize göndereceğiniz kimlik ve kredi kart bilgileriniz firmamız tarafından gizlilik prensibine göre saklanacaktır. Bu bilgiler olası banka ile oluşabilecek kredi kartından para çekim itirazlarına karşı 60 gün süre ile bekletilip daha sonrasında imha edilmektedir. Sipariş ettiğiniz ürünlerin bedeli karşılığında bize göndereceğiniz tarafınızdan onaylı mail-order formu bedeli dışında herhangi bir bedelin kartınızdan çekilmesi halinde doğal olarak bankaya itiraz edebilir ve bu tutarın ödenmesini engelleyebileceğiniz için bir risk oluşturmamaktadır.
4.5. Tarayıcı Çerezleri
E-VARAN, sitemizi ziyaret eden kullanıcılar ve kullanıcıların web sitesini kullanımı hakkındaki bilgileri teknik bir iletişim dosyası (Çerez-Cookie) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir internet sitesinin kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak İnternet’in kullanımını kolaylaştırır.
Teknik iletişim dosyası, siteyi kaç kişinin ziyaret ettiğini, bir kişinin siteyi hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde uyarı verilmesini sağlayacak biçimde ayarları değiştirebilirler.
5. Kişisel Verilerin Saklanmasında Hukuki Dayanaklar
E-VARAN, KVKK’nın 7. maddesi ve Türk Ceza Kanunu’nun 138. maddesi uyarınca işlediği kişisel verileri yalnızca ilgili mevzuatta öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş veya saklama sürelerinin sonuna gelinmişse kişisel veriler yalnızca olası hukukun zorunlu gördüğü ve gerektirdiği ölçüde saklanabilecektir.
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde resen veya ilgili kişinin talebi üzerine E-VARAN tarafından, bu verilerin hiçbir şekilde kullanılmayacak ve geri getirilmeyecek şekilde silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir. Kişisel verilerin hukuka uygun olarak yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikte belirtilen ilke ve kurallara uygun şekilde yerine getirilecektir.
6. Kişisel Verilere İlişkin Tedbirler
E-VARAN, yükümlülüklerine uygun olarak veri işlenmesine ve vergi güvenliğine dikkat etmektedir. E-VARAN bünyesinde çalışanların, kişisel verileri 3. kişilerle paylaşmaması için gerekli önlemleri alır ve aksi bir durumda ilgili kişiye bildirimde bulunur. E-VARAN, kanunda, kurul kararlarında belirtilen ve kişisel verilere hukuka aykırı erişimi engellemek için gerekli tedbirleri, almaktadır. E-VARAN, mevzuata uygun şekilde oluşturduğu kişisel veri envanterinin güvenliğini, sistem ve yazılım güvenliğini denetler ve bu konuda yetkili kılınan kişi veya istenilmesi halinde kurula raporlama yapar, kişisel verilerin mevzuatlarda öngörülen şekilde korunmasını sağlar.
7. İlgili Kişi’nin Hakları
6698 sayılı KVKK 11. Maddesi 07 Ekim 2016 tarihinde yürürlüğe girmiş olup ilgili madde gereğince, İlgili Kişi’nin bu tarihten sonraki hakları aşağıdaki gibidir:
İlgili Kişi, E-VARAN’a başvurarak kendisiyle ilgili;
1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. KVKK’nun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
8. Veri Sorumlusu’na Başvuru
Veri sorumlusu sıfatıyla KVKK’ya uyumlu bir şekilde faaliyet Sahrayıcedit Mah. Atatürk Cad.No:69/202 34738 Kozyatağı, Kadıköy/ İstanbul adresinde mukim E-VARAN siz değerli veri sahiplerinin haklarına saygı göstermekte, başvurunuzdaki taleplerinizin yerine getirilmesinde yardımcı olmaya çalışmaktadır.
KVKK’nın 11. maddesi uyarınca hazırlanan işbu form ile şirketimize başvurma hakkı, kişisel veri sahibinin doğrudan kendisine aittir. Üçüncü şahıslar adına yapılacak başvurularda, ilgili şahsı temsile uygun bir vekâletnamenin bulunması gerekmektedir.
KVKK’nın 13. maddesinin birinci fıkrası uyarınca; veri sorumlusu olan şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
E-VARAN’DA bulunan KVK başvuru formu’nu (“KVK Başvuru Formu”) eksiksiz ve açık bir şekilde doldurup imzaladıktan sonra aşağıda belirtilen adresimize elden veya iadeli taahhütlü posta yolu ile iletmenizin ardından en geç 30 (otuz) gün içinde başvurunuzu yanıtlandıracağız. Bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak işbu Kişisel Veri Sahibi Başvuru Formu veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle iletilmesi gerekmektedir.
Bu çerçevede “yazılı” olarak şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;
• Başvuru sahibinin şahsen başvurusu ile,
• Noter vasıtasıyla,
• Başvuru sahibince 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirketimiz kayıtlı elektronik posta adresine gönderilmek suretiyle tarafımıza iletilebilecektir
Şirket Bilgilerimiz
Şirket : E VARAN GELİŞİM VE YÖNETİM DANIŞMANLIĞI LTD. ŞTİ.
Adres : Sahrayıcedit Mah. Atatürk Cad.No:69/202 34738 Kozyatağı, Kadıköy/ İstanbul
Mersis No : 0323111689600001
Kep Adresi : [email protected]
Mail Adresi : [email protected]
Web Sayfası : www.e-varan.com
Telefon : 0532 061 04 70
9. Yürürlük
İşbu Politika yayınlandığı tarihte yürürlüğe girer ve internet sitesinden kaldırılana kadar yürürlükte kalmaya devam eder. İnternet Sitesi Kişisel Verilerin Korunması ve Veri Politikamız 02.2021 tarihlidir. Politika’nın tümünün veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.