Gizlilik Politikası
Pusquel.com internet sitesi üzerinden yapılan her kredi kartı işlemleri; haberleşme ve veri güvenliği açısından her aşama güvenlik altına alınmıştır.
Site-Ziyaretçi Haberleşme Güvenliği
Pusquel.com internet sitesinin sipariş sayfalarında site ile ziyaretçi arasındaki haberleşme Coffee Pusquel standartında gerçekleşmektedir. Bahsi geçen haberleşme standardı çok sayıda işlem gören sitelerde dahi güvenle kullanılan bir niteliktedir. Kredi kartı bilgilerinin verileceği sayfada bu haberleşme biçiminin bulunup bulunmadığını, sayfaya erişildiğinde adres çubuğunda yazan ifadenin http://.. biçiminde değil, https://.. biçiminde oluşumu ifade etmektedir. Bu nitelikteki sayfalara eriştiğinizde tarayıcının sağ alt köşesinde kilit işareti de yer almaktadır.
Site-Banka Haberleşme Güvenliği
Kredi kartı bilgilerinin siteden bankaya aktarılması ile ilgili güvenlik, bankanın sunduğu maksimum güvenlik ile gerçekleşmektedir. Söz konusu güvenliğin çok sayıda bileşenin yanında, CVV2/CVC2 kodu da çalıntı kart veya kart bilgileri ile alışverişe karşı önlem olarak pusquel.com İnternet sitesinde kullanılmaktadır.
Site içi Veri Güvenliği
Güvenli ortamda yapacağınız işlemlerde siz ve kredi kartını size tahsis eden banka haricinde hiçbir kişi , kurum ve kuruluş tarafından bilgilerinize ulaşamamaktadır. Kredi kartı işlem sayfası kart bilgilerini doğrudan banka POS sistemine iletmekte ve işlem sonucunu müşteriye bildirmektedir. Kredi kartı bilgileri e-posta veya benzeri yöntemlerle aktarılmamaktadır. Online işlemin bir sonucu olarak aktarılan kredi kart bilgilerine tarafımızdan dahi erişilmesi mümkün değildir.
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ("KVKK")
UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KANUN
ÜYE/KULLANICI AYDINLATMA METNİ
Türkiye'de kurulu Adwo reklam danışmanlık dış tic. Ltd.şti. olarak; veri sorumlusu sıfatıyla,
-
Durum ve şartlara göre aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin,
-
Ticari ilişkilerimiz kapsamında veya sizlerle olan iş ilişkimiz dahilinde;
-
İşlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
-
Tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
-
Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK'nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK'da sayılan sair şekillerde işlenebileceğini tarafınıza bildiririz.
1. Üyelik ve Üyelik Dışı Kullanım Sürecinde Toplanan ve İşlenen Kişisel Veriler
Pusquel.com sitesinden veya mobil uygulamalardan işlem yapan müşterilerimizin verdikleri veriler, müşterilerimizin rızaları ve mevzuat hükümleri uyarınca işlenmektedir. İnternet sitemize üye olan ve/veya üye olmadan kullanıcı sıfatı ile alışveriş yapan kişilerin erişim sağlayanların aşağıdaki bilgilerini toplayabilecek ve işleyebilecektir:
-
İsim, adres, doğum tarihi, e-posta adresi, telefon numarası ve diğer iletişim bilgileri,
-
Eğitim durumu ve destekleyici veya açıklayıcı belgeler,
-
Video konferans, telefon gibi araçlarla veya yüz yüze görüşülme yapılması durumunda mülakat sırasında elde edilen bilgilerin kayıtları
-
Ödeme bilgileri ve hesap bilgileri vs kayıtlar
-
Başkaca sitelerden elde edilen/edilecek olan referanslar veya üye tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontrol sonucu elde edilen bilgiler veya Şirket tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
2.Üye ve Kullanıcıların Kişisel Verilerinin Toplanma ve İşlenme Amaçları
Adwo reklam danışmanlık dış tic.ltd.şti.tarafından işbu metinde belirtilen amaçlar kapsamında kişisel verileri aşağıdaki kapsamda toplanabilecek ve işlenebilecektir. Adwo reklam danışmanlık dış tic.ltd.şti.mevzuatın izin verdiği durumlarda ve ölçüde kişisel bilgileri kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve işleyebilecektir.
-
Üye veya kullanıcının özelliklerinin tespiti ve özelliklerine yönelik hizmet sunumlarının iletilmesi
-
Gerektiği takdirde, üyenin/kullanıcın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip hakkında araştırma yapmak,
-
Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
-
Üye/kullanıcı hizmet süreçlerini geliştirmek ve iyileştirmek
-
Web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik bilgilerini teyit etmek,
-
İletişim için adres ve diğer gerekli bilgileri kaydetmek,
-
Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili iletişime geçmek, gerekli bilgilendirmeleri yapabilmek,
-
Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
-
Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek,
Üye ve kullanıcılara daha iyi bir alışveriş deneyimini sağlamak, “ilgi alanlarını dikkate alarak” üye ve kullanıcıların ilgilenebileceği ürünler hakkında bilgi verebilmek, kampanyaları aktarmak, -
Müşteri memnuniyetini artırmak, web sitesi ve/veya mobil uygulamalardan alışveriş yapan müşterilerimizi tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
-
Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,
3. Üye/Kullanıcı Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
Üye ve kullanıcıların kişisel verileri bu metinde belirtilen diğer yöntem ve vasıtalarla birlikte veya bu yöntem ve vasıtalara ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:
-
Yazılı veya elektronik ortamda yayınlanan dijital formlar aracılığıyla,
-
Üye/Kullanıcın tarafımıza e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları bilgileri aracılığıyla,
-
Başka internet ve e-ticaret siteleri aracılığıyla,
-
Video konferans, telefon gibi araçlarla veya yüz yüze görüşme yapılan hallerde, mülakat sırasında,
-
Üye ve kullanıcılar tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Şirket tarafından yapılan araştırmalar sırasında,
Pusquel.com web sitesinden veya mobil uygulamalardan işlem yapan üye ve kullanıcıların sundukları kişisel veriler, rızaları ve mevzuat hükümleri uyarınca tarafımızca işlenmektedir.
Pusquel.com web sitesi çerez (cookie) kullanan bir sitedir. Çerez; kullanılmakta olan cihazın internet tarayıcısına ya da sabit diskine depolanarak söz konusu cihazın tespit edilmesine olanak tanıyan bir dosyadır. Pusquel.com web sitesi ziyaretçilerine daha iyi hizmet verebilmek amacıyla ve yasal yükümlülüğü çerçevesinde, usul ve yasaya, sözleşmeye uygun olarak gezinme bilgilerinizi toplayacak, işleyecek, üçüncü kişilerle paylaşacak ve güvenli olarak saklayacaktır.
Bu veriler üye ve kullanıcılara özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, web sitesinin veya mobil uygulamanın içeriğini iyileştirmek ve tercihlerinizi belirlemek amacıyla; kullanım geçmişinizi izleyebilmektedir.
Üye ve kullanıcıların çerezleri reddetmesi halinde, web sitesini, mobil uygulamayı kullanmaya devam etmesi mümkün olsa da web sitesinin, mobil uygulamanın tüm işlevlerine erişimi sınırlı olabilir.
Pusquel.com web sitesi çerezleri ayrıca; arama motorlarını, web sitesi, mobil uygulamasını ve/veya web sitesinin reklam verdiği internet sitelerini ziyaret ettiğinizde ilginizi çekebileceğini düşündüğü reklamları size sunabilmek için “reklam teknolojisini” devreye sokmak amacıyla da kullanabilir.
4.Şirket’e, Şirket’in müşterilerine veya iş ortaklarına ilişkin ciddi ve belirli bir riskin var olması ve gereken bilginin elde edilebilmesi için daha makul bir yöntem olmaması halinde, üye ve kullanıcılar hakkında araştırma yapılabilir. Yapılacak araştırma kapsamında üçüncü kişilerle üye ve kullanıcılara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca üye ve kullanıcılar hakkında üçüncü kişilerden kişisel veri elde edilebilir. Üye ve kullanıcılar hakkında araştırma yapılması halinde, Şirket mümkün olan hallerde araştırmanın amacı ve kapsamı, kullanılan kişisel veriler ve araştırmanın sonucu hakkında adayı ayrıca bilgilendirir.
5.üye ve kullanıcıların kişisel verilerinin güvenliği arasında negatif ayrımcılık yapılmaz.
6.Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.
7.Üye ve kullanıcıların meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.
8.Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.
9. Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin bu yönde uyguladığı politika esaslarına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
10.Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.
11. Üye ve kullanıcıların kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. İşlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rıza alınır.
12.Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek üye ve kullanıcıların ayrıca açık rızasını almadan kişisel verilerini işler.
13.Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde açık rıza alınmaksızın verileri işlenebilir.
14. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.
15.Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın veriler işlenebilir.
16.Üye ve kullanıcıların, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.
17.Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde açık rıza alınmaksızın verileri işlenebilir.
18. Üye ve kullanıcının adayının temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde açık rıza alınmaksızın veriler işlenebilir.
19.Özel nitelikli kişisel veriler açık rıza olması halinde işlenebilir. Açık rıza özel nitelikli kişisel verinin niteliğine göre bu metinde belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.
Özel nitelikli kişisel veriler, açık rıza bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
-
Üye ve kullanıcının sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,
-
Üye ve kullanıcının sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde.
20.Kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri Şirket tarafından bilgilendirilir. Bu kapsamda varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile sahip oldukları haklar kendilerine bildirilir.
Üye ve kullanıcıların kişisel verilerine ilişkin bilgi talep etmesi halinde, Şirket tarafından gerekli bilgilendirme yapılır.
21.KİŞİSEL VERİLERİN KATEGORİZASYONU
Bu Politika kapsamında, Şirket tarafından üye ve kullanıcıların aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.
KİŞİSEL VERİ
KATEGORİZASYONU
KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi
Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, v.b. bilgiler
Üye ve Kullanıcı Bilgisi
Üye ve kullanıcıların lokasyon, finansal, üyelik, risk yönetimi (IP Adresi), İşlem güvenliği bilgisi, pazarlama bilgisi (çerez kayıtları, hedefleme bilgileri vb.) ile değerlendirilebilmesine temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
İletişim Bilgisi
telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler
Görsel/İşitsel Bilgi
fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Talep/Şikâyet Yönetimi Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
22.KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
-
Üye ve kullanıcılar arasında ırk, etnik köken, din, mezhep, engellilik ve cinsel tercihler gibi farklılıklar nedeniyle ayrımcılık yapmamak ve fırsat eşitliğini sağlamak amacıyla gerekli olduğu ölçüde, kişisel verileri işlenebilir.
-
Yasal mevzuatın izin verdiği durumlarda, internet kullanımı sırasında kişisel verilerinin elde edilmesi halinde; elde edilen kişisel verilere ilişkin, bu Politika’daki hükümler uygulama alanı bulur.
-
Elde edilen kişisel veriler ileride bir şüpheli işlemin araştırılması, uyuşmazlığın çözümü veya şikayet halinde delil olarak kullanmak gibi amaçlarla veya bu Politika’da belirtilen diğer amaçlarla işlenebilir.
23. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilmektedir. Üye ve kullanıcılara ait kişisel verilerin üçüncü kişiler ile paylaşımı, izin ve onay çerçevesinde gerçekleşmekte ve kural olarak onay olmaksızın kişisel veriler üçüncü kişilere aktarılmamaktadır.
Bununla birlikte, yasal yükümlülükler nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt edilen hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere kişisel veri aktarımı yapılmaktadır.
Bununla birlikte, kişisel verileri alan üçüncü kişinin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden Adwo reklam danışmanlık dış tic.ltd.şti. sorumlu değildir.
Kişisel verileriniz Adwo reklam danışmanlık dış tic.ltd.şti.hissedarlarıyla, iştiraklerimize, faaliyetlerimizi yürütebilmek için işbirliği yaptığımız kurum, kuruluşlarla, ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğumuz yurtiçi/yurtdışındaki kuruluşlarla, Bankalararası Kart Merkeziyle, anlaşmalı olduğumuz bankalarla ve daha iyi hizmet sunabilmek için çeşitli pazarlama faaliyetleri kapsamında yurtiçi ve yurtdışındaki çeşitli ajans, reklam şirketleri ve anket şirketleriyle ve diğer üçüncü kişilerle ve ilgili iş ortaklarımızla paylaşılabilmektedir.
Üye ve kullanıcıların açık rızası yok ise aşağıdaki hallerin varlığı durumunda kişisel veriler üçüncü kişilere aktarabilir:
-
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
-
Üye ve kullanıcı veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
-
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
-
Şirket’in bir hukuki yükümlülüğünü yerine getirmek için kişisel veri aktarımı zorunlu ise,
-
Kişisel veriler, Üye ve kullanıcı tarafından alenileştirilmiş ise,
-
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
-
Üye ve kullanıcının temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Üye ve kullanıcının özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir.
-
Açık rızası var ise veya
-
Açık rızası yok ise;
-
-
Üye ve kullanıcının sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
-
Üye ve kullanıcının sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.
24.Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilmektedir.
25.Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
26. KİŞİSEL VERİLERİN KORUNMASI
Adwo reklam danışmanlık dış tic.ltd.şti. ile paylaşılan kişisel veriler, Adwo reklam danışmanlık dış tic.ltd.şti. gözetimi ve kontrolü altındadır. Adwo reklam danışmanlık dış tic.ltd.şti. yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir.
Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.
Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir.
Kişisel verilere erişim kayıtları teknik imkanlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.
Kişisel verileri işleyen Adwo reklam danışmanlık dış tic.ltd.şti.çalışan/çalışanları, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:
-
Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
-
Kişisel verileri doğru, tam ve eksiksiz işleme,
-
Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
-
Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
-
Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.
27.ÜYE VE KULLANICILARIN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ
Kişisel verilere ilişkin olarak üye ve kullanıcıların kullanabileceği kanuni haklar aşağıda sayılmaktadır:
-
Kişisel veri işlenip işlenmediğini öğrenme,
-
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
-
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
-
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
-
İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
-
(e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.