Gizlilik Sözleşmesi
Kişisel verilerin
korunması gelirpazar.com için önemli bir konudur. gelirpazar.com veri
sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK
Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte,
kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi,
aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla
ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik
ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek
kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.
1. Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı
İşbu
Gizlilik ve Kişisel Verilerin Korunması Politikası;
- Kişisel
verileri toplama yöntemlerini ve hukuki sebeplerini,
- Hangi kişi
gruplarının kişisel verilerinin işlendiğini (Veri Konusu Kişi Grubu
Kategorizasyonu),
- Bu kişi
gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri
Kategorileri) ve örnek veri türlerini,
- Bu kişisel
verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
- Kişisel
verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
- Kişisel
verilerin kimlere ve hangi amaçla aktarılabileceğini,
- Kişisel
verileri saklama sürelerini,
- Profilleme
ve Segmentasyon
- İlgili
Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu
hakları nasıl kullanabileceklerini,
- İlgili
Kişiler’in elektronik ticari ileti alma konusundaki olumlu veya olumsuz
tercihlerini nasıl değiştirebileceklerini,
- Resmi
makamlarla kişisel veri paylaşımını
- Çerez
(Cookie) Kullanımı ve Yönetimi
açıklamaktadır.
a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
gelirpazar.com
kişisel verileri 6698 sayılı Kişisel Verilerin Koruma Kanununun 5. maddesinde
belirtilen
- Kanunlarda
açıkça öngörülmesi
- Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin
gerekli olması.
- İlgili
kişinin kendisi tarafından alenileştirilmiş olması
- İlgili
kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
- Bir hakkın
tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
hukuki
sebeplerine dayanarak web siteleri, web sitelerinin mobil uygulamaları, sosyal
medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen
tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya
yazılı olarak toplamaktadır.
b. Veri Konusu Kişi
Grubu Kategorizasyonu
gelirpazar.com
kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel
verileri işlenen veri konusu kişi gruplarını aşağıdaki şekilde kategorize
etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen
kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin
Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi
gruplarının da (danışman, eğitimci, blogger) kişisel verileri işlenebilmektedir.
c. Veri Kategorileri ve Örnek Veri Türleri
1. | a)
Üye Müşteri
b)
Misafir Müşteri (üye olmadan siteden alışveriş yapan kullanıcılar)
|
2. | Çevrimiçi
Ziyaretçi
|
3. | Satın
Alınan Ürünün Adına Teslim Edileceği Kişi
|
4. | Satıcı/Tedarikçi/Satıcı
Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi
|
d. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
1. | a)
Üye Müşteri Kişisel Verileri
b)
Misafir Müşteri (üye olmadan siteden alışveriş yapan kullanıcılar) Kişisel
Verileri
|
2. | Çevrimiçi
Ziyaretçi Kişisel Verileri
|
3. | Satın
Alınan Ürünün Adına Teslim Edileceği Kişi Kişisel Verileri
|
4. | Satıcı/Tedarikçi/Satıcı
Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri
|
e. Kişisel Verilerin
Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
gelirpazar.com,
kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için
gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi
taahhüt etmektedir.
gelirpazar.com,
kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka
aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha
edilmesini engellemek için gerekli önlemleri almaktadır. gelirpazar.com kişisel
verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi
gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.
Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla gelirpazar.com’a
kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır.
gelirpazar.com
işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin
hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının
sağlanmasına ilişkin olarak:
- Kişisel
verilerin alındığı web sitesi veya mobil uygulamadaki tüm alanlar SSL ile
korur,
- Web sitesi
veya mobil uygulamadan toplanan kişisel verilerin hukuka aykırı olarak
işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri
oluşturur ve uygulamaya alır,
- Kişisel
verilere hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik
olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere
dayanıklılığını test eder,
- Birincil
işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından,
Pseudonymization (takma adlı veri) yöntemini kullanır. Pseudonymous verinin
ilgili kişinin tespit edilmesini olanaksız kılmasını sağlamak amacıyla da
bu verinin yer aldığı sistemlerde şifreleme yöntemleri kullanır ve bu
verilere daha sıkı bir erişim yetki ve kontrol politikası uygular,
- Kağıt
ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini
ve sadece yetkili kişiler tarafından erişilmesini sağlar.
- Hizmet
alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler,
üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden
silinmektedir.
gelirpazar.com’un
gerekli bilgi güvenliği önlemlerini almasına karşın, gelirpazar.com tarafından
işletilen platformlara veya gelirpazar.com sistemine yapılan saldırılar
sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline
geçmesi durumunda, gelirpazar.com bu durumu derhal sizlere ve Kişisel
Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
f. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
gelirpazar.com
kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması
Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9.
maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda işlenen Üye
Müşteri/Misafir Müşteri verileri ve satın alınan ürünün adına teslim edileceği
kişi bilgisi, satıcı ve kargo şirketi ile paylaşılmakta ve bu verilere
gerektiğinde çağrı merkezi tarafından da erişilebilmektedir. Adına fatura
tanzim edilecek kişi bilgisi faturanın ilgili kişiye gönderimi amacıyla kargo
şirketi ile paylaşılmaktadır.
Üye
Müşteri/Misafir Müşteri’ye ait cep telefonu numarası ve/veya e-posta adresi;
ticari elektronik ileti onayına istinaden alışveriş tercih, beğeni ve
alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat
sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile
paylaşılmaktadır.
Web
sitesi veya mobil uygulama kullanım tercihleri ve gezinti geçmişi, segmentasyon
yapılması ve Üye Müşteri/Misafir Müşteri ile beğeni ve tercihleri doğrultusunda
iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan yurt içi/yurt
dışında bulunan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda
gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu
güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan
alınan hizmetin içeriği ve kapsamına bağlı olarak; Üye Müşteri/Misafir
Müşteri’nin kişisel verilerinin aktarımına gerek olmayan tüm hallerde
Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.
Üye
Müşteri/Misafir Müşteri memnuniyetinin ve bağlılığının artırılması amacıyla,
Üye Müşteri/Misafir Müşteri’ye ait veriler pazar araştırması yapacak
şirketlerle paylaşılmaktadır.
Raporlama
ve istatistiki çalışmalar kapsamında Üye Müşteri/Misafir Müşteri’ye ait veriler
kimse ile paylaşılmamaktadır.
Kişisel
verileriniz ek olarak iş geliştirme hizmetlerinin sağlanması, istatiksel ve
teknik hizmetlerin temini ve müşteri ilişkilerinin yürütülmesi amaçlarıyla yurt
dışındaki iş ortaklarımızla paylaşılacaktır.
Üye
Müşteri/Misafir Müşteri/ Çevrimiçi Ziyaretçi, gelirpazar.com'a kurumsal WhatsApp
hattı üzerinden ulaşması halinde, WhatsApp platformunun yurt dışından sunulan
bir hizmet olması dolayısıyla, kişisel verilerini yurt dışına göndermiş
olacaktır. Üye Müşteri/Misafir Müşteri/ Çevrimiçi Ziyaretçi, kişisel verilerini
WhatsApp kullanmak suretiyle yurt dışına göndermek istememesi halinde, gelirpazar.com'un
sunduğu diğer iletişim imkanlarını kullanabilecektir.
Yukarıda
belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler,
güvenliklerini sağlayacak teknik tedbirlerin yanısıra; hukuki ilişkinin karşı
tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak
sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuki
olarak da korunmaktadır.
Yukarıda
belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere
kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri
korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması
sağlanmaktadır.