KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

İçindekiler

1. GİRİŞ


1.1 Kişisel Verilerin Korunması Politikası Hakkında

1.2 Kısaltmalar ve Tanımlar


2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKE VE ŞARTLAR


2.1 Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler

2.2 Kişisel Verilerin İşlenme Şartları


3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ


4. KİŞİSEL VERİLERİN TOPLANMASI


4.1 Toplama Yöntemleri

4.2 Toplanan Kişisel Veriler


5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI


6. KİŞİSEL VERİLERİN AKTARIMI


6.1 Yurt İçi Aktarımlar

6.2 Yurt Dışı Aktarımlar


7. KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİ


8. İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANIMI


8.1 İlgili Kişi Hakları

8.2 Hakların Kullanımına İlişkin Süreç ve İletişim


9. GÜVENLİK ÖNLEMLERİ


10. ÇEREZLER (COOKIES) VE BENZERİ TEKNOLOJİLER


11. POLİTİKA DEĞİŞİKLİKLERİ


12. İLETİŞİM BİLGİLERİ

1. GİRİŞ

1.1 Kişisel Verilerin Korunması Politikası Hakkında Bu Kişisel Verilerin Korunması Politikası, ARP BİLGİ TEKNOLOJİLERİ YAZILIM VE TİCARET ANONİM ŞİRKETİ (“Şirket”) tarafından geliştirilen PTLOG mobil uygulaması ve web platformu kapsamında gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin olarak ilgili kişilere bilgi sağlamak amacıyla hazırlanmıştır.

Bu Politika; Şirketimizin internet sitesi, mobil uygulaması, yönetici paneli ve diğer dijital hizmetlerini ziyaret ettiğinizde ya da kullandığınızda geçerli olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun şekilde veri işleme süreçlerinin şeffaflığını sağlamak amacı taşır.

1.2 Kısaltmalar ve Tanımlar Aşağıda yer alan kavram ve kısaltmalar, bu Politika metninde belirtilen anlamları taşımaktadır:

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKE VE ŞARTLAR

ARP BİLGİ TEKNOLOJİLERİ YAZILIM VE TİCARET A.Ş., 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi uyarınca ilgili kişileri aydınlatmakta; açık rıza gerektiren durumlarda açık rıza almak suretiyle kişisel verileri işlemektedir. Kişisel veriler, aşağıda belirtilen temel ilkelere ve işleme şartlarına uygun olarak işlenmektedir.

2.1 Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler Kişisel veriler, Şirket tarafından aşağıdaki ilkelere uygun olarak işlenmektedir: Hukuka ve dürüstlük kurallarına uygunluk: Veri işleme faaliyetleri, yürürlükteki mevzuata ve dürüstlük ilkelerine uygun şekilde yürütülür.

Doğruluk ve güncellik: Kişisel verilerin doğru ve gerektiğinde güncel olmasına özen gösterilir.

Belirli, açık ve meşru amaçlar: Veriler, yalnızca açıkça belirlenmiş ve meşru amaçlar doğrultusunda işlenir.

Amaçla bağlantılı, sınırlı ve ölçülü olma: Veriler, işlendikleri amaçla doğrudan bağlantılı, sınırlı ve ölçülü şekilde işlenir.

Gerekli süre kadar muhafaza: Kişisel veriler, yürürlükteki mevzuatta öngörülen süre kadar veya işlendikleri amacın gerektirdiği süre boyunca muhafaza edilir.

2.2 Kişisel Verilerin İşlenme Şartları Kişisel veriler, KVKK’nın 5. maddesi uyarınca aşağıdaki hukuki sebeplerden en az birinin varlığı halinde işlenebilir: İlgili kişinin açık rızasının bulunması, Kanunlarda açıkça öngörülmesi, Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

ARP BİLGİ TEKNOLOJİLERİ YAZILIM VE TİCARET A.Ş. tarafından, özel nitelikli kişisel veriler yalnızca aşağıdaki koşullardan en az birinin varlığı durumunda işlenmektedir:

İlgili kişinin açık rızasının bulunması, veya İlgili kişinin açık rızası bulunmamakla birlikte,

Sağlık ve cinsel hayata ilişkin olmayan özel nitelikli kişisel veriler, ilgili kanunlarda açıkça öngörülen hallerde işlenebilir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise, yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Şirketimiz, özel nitelikli kişisel verilerin işlenmesinde KVKK’nın 6. maddesinde öngörülen ilkelere ve Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave güvenlik önlemlerine titizlikle riayet etmektedir.

4. KİŞİSEL VERİLERİN TOPLANMASI

4.1 Toplama Yöntemleri Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında; açık rıza gereken durumlarda rızanız alınarak, açık rıza gerekmeyen hallerde ise ilgili yasal düzenlemelere dayanarak sözlü, yazılı veya elektronik ortamda, otomatik ya da otomatik olmayan yöntemlerle toplanabilir.

Bu kapsamda kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

www.ptlogapp.com internet sitesi, mobil uygulama, ileride açılabilecek diğer dijital platformlar veya sosyal medya hesaplarımız aracılığıyla form doldurulması, üyelik oluşturulması, hizmet veya deneme taleplerinde bulunulması,

PTLOG'a ait destek e-posta adreslerine, sistem içi mesaj kutularına, SMS ve mobil bildirim kanalları aracılığıyla yapılan her türlü başvuru, talep, şikâyet ve destek iletişimi, Şirketimiz çalışanları ya da çağrı merkezi ile gerçekleştirilen satış, pazarlama ve destek süreçleri,

Fiziki veya dijital ortamda imzalanan ya da tarafımıza iletilen sözleşme ve diğer belgeler, Hizmet sağladığımız veya hizmet aldığımız kişi, kurum, iş ortakları, tedarikçiler, ödeme altyapıları, bankacılık sistemleri ve benzeri üçüncü taraf platformları aracılığıyla,

Ayrıca kamuya açık kaynaklarda (web sitesi, sosyal medya vb.) sizin tarafınızdan alenileştirilen bilgilerle, yalnızca ilgili amaçlarla ve mevzuata uygun şekilde.

4.2 Toplanan Kişisel Veriler PTLOG hizmetlerinden doğrudan ya da bağlı bulunduğunuz kuruluş aracılığıyla yararlanmanız halinde aşağıdaki kişisel verileriniz toplanabilir: Ad, soyad, doğum tarihi, e-posta adresi, iş yeri/fatura/posta adresi, imza, sosyal medya hesaplarınız ve telefon numaranız gibi iletişim bilgileriniz,

Kullanıcı adı, şifre, şifre ipuçları ve benzeri güvenlik bilgileri,

Mesleki bilgileriniz, bağlı bulunduğunuz kurum, sicil numaranız, kampanya kodları, eğitim ve kariyer geçmişiniz, fotoğraf gibi hesap ve profil bilgileriniz,

Müşteri destek hizmetleri kapsamında tarafımıza ilettiğiniz yorumlar, sorular, talepler ve geri bildirimleriniz,

Tercih ettiğiniz dil, ilgi alanlarınız ve iletişim tercihlerinize dair internet sitesi veya uygulama içi seçimleriniz,

Kurumsal abonelik yöneticisi iseniz, abonelik ve ilgili hizmetlere ilişkin tarafınıza iletilen iletişim bilgileri.

Buna ek olarak doğrudan sizden toplanan diğer veriler şunlardır: Hukuki işlem bilgileriniz (sözleşme içerikleri, ihtar/ihbar yazıları, dava dosyası bilgileri, resmi kurumlarla paylaşılan veriler),

Çağrı merkeziyle yapılan görüşmelere ilişkin ses kayıtları ve yazılı iletişim içerikleri,

Ödeme bilgileriniz (kredi/banka kartı numaraları, banka hesap bilgileri, IBAN numarası, satın alma geçmişi),

Talebinize bağlı olarak T.C. Kimlik Numarası, Vergi Kimlik Numarası gibi ek bilgiler.

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat uyarınca; hukuka ve dürüstlük kurallarına uygun şekilde, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. Aşağıdaki yasal dayanaklardan en az birinin varlığı halinde kişisel verileriniz işlenebilir: Açık rızanızın bulunması,

Kanunlarda açıkça öngörülmesi,

Fiili imkânsızlık nedeniyle rıza veremeyecek durumda olan kişinin kendisi veya bir başkasının hayatı ya da beden bütünlüğünün korunması için zorunlu olması,

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması,

İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin gerekli olması.

PTLOG tarafından kişisel verileriniz aşağıdaki amaçlarla işlenebilmektedir: Üyelerin, kullanıcıların ve yöneticilerin PTLOG platformuna güvenli ve etkin biçimde erişimlerinin sağlanması,

www.ptlogapp.com web sitesi, mobil uygulama ve varsa diğer dijital platformların güvenliğinin temini,

Hizmet kalitesinin artırılması, sistem iyileştirmeleri yapılması ve yeni özellikler geliştirilmesi,

Mobil uygulama ve web sitesinin işlevselliğinin artırılması ve teknik sorunlara müdahale edilmesi,

Ürün ve hizmetler hakkında bilgilendirme yapılması, güncellemelerin duyurulması,

Kişisel tercihlere göre özelleştirilmiş içerikler sunulması, kampanya ve promosyonlardan haberdar edilmesi,

Pazarlama faaliyetlerinin yürütülmesi, kullanıcı deneyimi ve memnuniyetinin ölçülmesi,

Kullanıcı geri bildirimlerinin, destek taleplerinin ve şikâyetlerin alınması ve yönetilmesi,

Kullanıcı testleri, anketler ve promosyonlara katılım çağrılarının yapılması,

Finansal işlemlerin gerçekleştirilmesi, yasal yükümlülüklerin yerine getirilmesi,

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

İç denetim, risk yönetimi ve hukuki süreçlerin yürütülmesi,

Ürün ve hizmetlerin daha alakalı hale getirilmesi için bölgesel ve kişisel analizlerin yapılması,

E-posta adresi doğrulaması gibi güvenlik adımlarının uygulanması,

Talep, öneri ve başvuruların kayıt altına alınması, arşivlenmesi ve iş süreçlerine entegre edilmesi,

Satış, pazarlama ve müşteri ilişkileri yönetiminin yürütülmesi,

Site ve uygulama kullanımlarına ilişkin istatistiki ve yönetimsel analizlerin yapılması.

6. KİŞİSEL VERİLERİN SAKLANMASI

Kişisel verileriniz, PTLOG tarafından; Hizmetin sunulabilmesi,

Talep ettiğiniz işlemlerin gerçekleştirilebilmesi,

Yasal yükümlülüklerin yerine getirilmesi,

Ticari ve finansal kayıtların tutulması,

Güvenliğin sağlanması ve olası ihlallerin önlenmesi,

Anlaşmazlıkların çözümlenmesi,

Sistemsel veya hukuki risklerin yönetilmesi

gibi meşru amaçlarla, yalnızca gerekli olduğu süre boyunca saklanmaktadır. Hizmetten bir kuruluş aracılığıyla faydalanmanız durumunda, bu kuruluşun aboneliği sona erse dahi, sizinle kurumsal düzeyde iletişim kurabilmemiz için iletişim bilgilerinizi muhafaza edebiliriz. PTLOG, işlediği kişisel verilere yönelik oluşabilecek risklere karşı uygun güvenlik düzeyini sağlamak amacıyla gerekli teknik ve idari tedbirleri almakta ve uygulamaktadır. Kişisel verileriniz, ilgili yasal mevzuatta belirtilen süreler boyunca saklanmakta olup; bu sürelerin sonunda, söz konusu veriler mevzuata uygun olarak silinir, yok edilir ya da anonim hale getirilir.

7. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kişisel verilerinizin işlenmesine ilişkin meşru amaçların sona ermesi durumunda, bu veriler PTLOG tarafından silinir, yok edilir veya anonim hale getirilir. Veriler, ileride kullanılma ihtimali göz önünde bulundurularak gereksiz şekilde saklanmaz. PTLOG, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçlerini, ilgili mevzuat ve iç düzenlemelerde belirlenen esaslara uygun olarak ve bir Veri İmha Politikası çerçevesinde yürütür.

8. KİŞİSEL VERİLERİN AKTARILMASI

PTLOG, kişisel verilerin işlenmesine ilişkin hukuka uygun amaçlar doğrultusunda, gerekli teknik ve idari güvenlik önlemlerini alarak kişisel verilerinizi, bu Politika’da belirtilen amaçlarla yurt içinde veya yurt dışında bulunan üçüncü kişilere aktarabilmektedir. Kişisel bilgileriniz, bölgenizde veya PTLOG’un hizmet aldığı iş ortaklarının ve altyapı sağlayıcılarının bulunduğu ülkelerde (örneğin AB ülkeleri, ABD, Avustralya, Çin gibi) yer alan sunucularda saklanabilir veya işlenebilir.

8.1 Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında öngörülen veri işleme şartlarından en az birinin bulunması ve temel ilkelere uyulması koşuluyla, kişisel verileriniz PTLOG tarafından yurt içindeki üçüncü kişilere aktarılabilir.

8.2 Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı PTLOG, yurt dışına veri aktarımı konusunda KVKK’da öngörülen düzenlemelere uygun hareket eder. Kişisel verileriniz, veri işleme şartlarının varlığı ve gerekli güvenlik önlemlerinin alınması halinde: Kişisel Verileri Koruma Kurulu (KVKK Kurulu) tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere,

Yeterli korumanın bulunmadığı ülkelere ise, Türkiye'deki ve ilgili ülkedeki veri sorumlularının yazılı olarak yeterli koruma taahhüdü vermesi ve KVKK Kurulu'nun izninin alınması şartıyla aktarılabilir.

8.3 Verilerin Aktarıldığı Üçüncü Kişiler ve Amaçlar PTLOG, kişisel verilerinizi; Hizmetin sunulması, geliştirilmesi ve sürdürülmesi,

Altyapı ve destek hizmetlerinin sağlanması,

Ticari faaliyetlerin yürütülmesi ve denetlenmesi,

Yasal yükümlülüklerin yerine getirilmesi,

amaçlarıyla sınırlı olarak iş ortaklarıyla, hizmet sağlayıcılarla, yetkili kamu kurum ve kuruluşlarıyla ve yasal yetkiye sahip özel hukuk kişileriyle paylaşabilmektedir.

9. İLGİLİ KİŞİNİN HAKLARI

9.1 Hesap Yönetimi PTLOG platformunda kayıtlı kullanıcılar, profil bilgilerini güncelleyebilir veya düzeltebilir. Kişisel bilgilerinizin güncel ve doğru tutulmasından siz sorumlusunuz. Hesabınızı kapatmak isterseniz, bunu web sitesi üzerinden veya doğrudan PTLOG ile iletişime geçerek gerçekleştirebilirsiniz.

9.2 KVKK Kapsamındaki Haklarınız 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca sahip olduğunuz haklar şunlardır: Kişisel verilerinizin PTLOG tarafından işlenip işlenmediğini öğrenme,

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerinizin hangi amaçlarla işlendiğini ve bu amaçlara uygun şekilde kullanılıp kullanılmadığını öğrenme,

Kişisel verilerinizin yurt içinde veya yurt dışında aktarılması halinde, aktarılan üçüncü kişileri öğrenme,

Kişisel verileriniz eksik veya yanlış işlenmişse düzeltilmesini isteme ve yapılan düzeltmelerin verilerin aktarıldığı üçüncü taraflara iletilmesini talep etme,

Kişisel verilerinizin işlenmesini gerektiren sebepler ortadan kalktığında silinmesini veya yok edilmesini isteme ve yapılan bu işlemin üçüncü taraflara bildirilmesini talep etme,

İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhinize bir durum oluşursa bu sonuca itiraz etme.

Bu haklarınızı kullanmak ve taleplerinizi iletmek için, www.ptlogapp.com web sitesi üzerinden, [email protected] e-posta adresinden veya aşağıdaki posta adresinden bizimle iletişime geçebilirsiniz: PTLOG BEŞTEPE MAH. DUMLUPINAR BLV. NO: 6 İÇ KAPI NO: 30 YENİMAHALLE / ANKARA Başvurunuzun niteliğine göre en kısa sürede ve en geç 30 gün içinde size cevap vereceğiz.

10. POLİTİKANIN YAYINLANMASI, SAKLANMASI VE DEĞİŞTİRİLMESİ

Bu politika, hem ıslak imzalı (basılı) hem de elektronik ortamda yayımlanmakta ve PTLOG’un resmi internet sitesinde kamuya açık şekilde paylaşılmaktadır. Basılı nüshası da güvenli bir şekilde saklanmaktadır. Politika, ihtiyaç duyuldukça düzenli olarak gözden geçirilir; gerekli bölümler güncellenir ve yapılan revizyonların tarihleri bu sayfada duyurulur.

11. POLİTİKANIN YÜRÜRLÜĞE GİRMESİ VE YÜRÜRLÜKTEN KALDIRILMASI

Bu politika, PTLOG’un resmi internet sitesinde yayımlandığı anda yürürlüğe girmiş sayılır. Politikanın yürürlükten kaldırılmasına karar verilmesi durumunda, politika metninin ıslak imzalı eski nüshaları PTLOG kararıyla iptal edilir (iptal kaşesi basılarak veya iptal yazısı eklenerek) ve en az 5 yıl süreyle saklanır.

12. BEYANLARIMIZ

Hizmetlerimiz kapsamında sunduğumuz içtihat, mevzuat, hukuki analizler, literatür, makaleler, tezler ve incelemeler kişisel veriler içerebilir. Bu tür kişisel verilerin ilgili metinlerde yer alması durumunda, PTLOG olarak tarafımızın bu kişisel veriler üzerinde herhangi bir yetki veya yükümlülüğü bulunmadığını belirtmek isteriz. Söz konusu bilgiler, ilgili kamu kurumları, yazarlar veya diğer kaynaklar tarafından metinlerde bırakılmış olup, bu kişisel veriler üzerinde PTLOG’un herhangi bir müdahale yetkisi yoktur.

13. ÇEREZLER

PTLOG olarak internet sitemizde çerezler (cookies) kullanmaktayız. Kullanıcıların site ile etkileşimine bağlı olarak, çerezler ve diğer teknolojiler aracılığıyla aşağıdaki veriler sunucularımız tarafından toplanabilir. Çerezleri; tercihlerinizi ve ayarlarınızı hatırlamak, oturum açmanızı kolaylaştırmak, hedefli reklamlar sunmak ve site kullanımını analiz etmek amacıyla kullanabiliriz. Bu kapsamda, açık rızanız alınarak kişisel verileriniz çerezlere kaydedilebilir. Açık rızanıza istinaden yerleştirilen çerezleri iptal etmek isterseniz, yukarıda belirtilen iletişim kanalları aracılığıyla açık rızanızı geri alabilirsiniz. Çerezler vasıtasıyla kaydedilebilecek bilgiler şunlardır: IP adresi, log kayıtları, internet sitesindeki kullanım kayıtları, giriş bilgileri, izleme geçmişi, tarayıcı türü ve sürümü, işletim sistemi, cihazınızda kurulu diğer yazılımlar, mobil platform ve benzeri cihaz tanımlayıcılar ve teknik veriler, hata raporları ve performans bilgileri,

Kullandığınız özellikler, seçilen ayarlar, tarih ve saat damgaları, yönlendirme ve çıkış sayfaları, arama terimleri ve ziyaret edilen sayfalar gibi kullanım verileri,

Konum bazlı hizmetlerde daha ilgili içerik sunabilmek için cihazınızın bulunduğu bölge, şehir ve ilçe bilgileri.

Bilgisayarınızdaki çerezleri tarayıcınızın ayarları üzerinden silebilirsiniz. Ancak, bazı çerezleri engellemeniz durumunda siteye kayıt olamama, oturum açamama veya bazı bölümlere erişimde kısıtlamalar yaşanabilir; bu nedenle hizmetlerden tam olarak yararlanamayabilirsiniz.