Gizlilik
ve Kişisel Verilerin Korunması Politikası
Bu politika Masel’in tedarikçi ziyaretçileri ile web
sitesi (www.yapsatal.com/)
kullanıcıları gibi kişisel verilerini işlediğimiz gerçek kişiler tarafından
bilinmesi gerekli olan kişisel verilerin işlenmesine yönelik ilkelerinin neler
olduğunu açıklamaktadır.
I.
Tanımlar
Bu politika
kapsamında;
MASEL: Sitenin sahibi olan Masel
Medya Bilgi Teknolojileri Pazarlama ve Ticaret LTD. ŞTİ.’yi,
İlgili
kişi/gerçek kişi: Kişisel
veri sahibini,
Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen
kişisel verilerin bulunduğu her türlü ortamı,
Site: www.yapsatal.com/ adresinde yer alan web
sitesini,
Veri
İşleyen: Veri
sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen
gerçek veya tüzel kişiyi,
Veri
Sorumlusu: Kişisel
verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
5651
Sayılı Kanun: İnternet
Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
Suçlarla Mücadele Edilmesi Hakkında Kanun’u,
6698
Sayılı Kanun/KVKK: Kişisel
Verilerin Korunması Kanunu’nu, ifade eder.
II. Kişisel Verilerinizin Elde Edilmesi ve
İşlenmesi
1. Web
Sitesi Kullanıcılarının ve Çevrimiçi ziyaretçilerin Kişisel Verilerinin
İşlenmesi
1.1. Web Sitesi Kullanıcılarının Kişisel
Verilerinin İşlenmesi
Web sitesi kullanıcılarının, kullanıcı ad, soyadı,
e-maili ve kullanıcı hareketleri işlenmektedir. Siteyi kullanan kullanıcılar
talep ve önerilerde bulunmak amacıyla; ad, soyad, e-posta, telefon numarası,
mesaj, şeklindeki bilgileri https://www.yapsatal.com/iletisim linkinde
yer alan formu doldurarak iletebilirler.
Kullanıcılar
paylaştıkları bu kişisel verileri tamamen kendi iradeleri ile paylaştıklarını,
bu verilerin sadece ilettikleri talep ve önerilerin değerlendirmesi amacıyla
talep edildiğini kabul ederler.
1.2. Çevrimiçi ziyaretçilerin Kişisel
Verilerinin İşlenmesi
Web
Sitesi’ni ziyaret eden kullanıcılara ait trafik bilgileri 5651 Sayılı Kanun
uyarınca işlenmektedir.
2.
Tedarikçilerin Kişisel Verilerinin İşlenmesi:
MASEL, ürün,
hizmet veya mal tedarik süreçlerinin takibi ve icrası amacıyla gerçek kişi
tedarikçi, tedarikçi çalışanı ve/veya tedarikçi yetkilisine ait kişisel
verileri işlemektedir.
2.1. Tedarik süreçlerinde işlenen kişisel
veriler
MASEL
tedarik süreçleri kapsamında aşağıdaki kişisel verileri işlemektedir:
·
Gerçek kişi
tedarikçiye ilişkin olarak ad, soyad, TC kimlik/Vergi kimlik numarası gibi
kimlik bilgileri; banka bilgileri gibi finansal bilgiler; adres, e-posta, cep
telefonu gibi iletişim bilgileri,
·
Tedarikçi
yetkilisine ilişkin olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri;
vekaletname/sirküler gibi belgelerde yer alan imza gibi özel nitelikli kişisel
veriler; adres, e-posta, cep telefonu gibi iletişim bilgileri,
·
Tedarikçi
çalışanına ilişkin olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri;
adres, e-posta, cep telefonu gibi iletişim bilgileri.
2.2.
Tedarik Süreçlerinde kişisel Veri İşleme Amacı
·
Mal, ürün tedariki
veya hizmet teminine ve satın almaya ilişkin sözleşme süreçlerinin takibi ve
icrası,
·
Finansal ve
muhasebesel yükümlülüklerin yerine getirilmesi ve yasal süreçlere uyumun
sağlanması
2.3.
Tedarikçiye ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri
·
Tedarikçi
yetkilisi, tedarikçi çalışanı veya gerçek kişi tedarikçinin kendisi,
·
Sirküler/Vekaletname
gibi belgeler,
·
E-posta,
telefon gibi iletişim kanalları,
·
Sözleşme.
3.
Yapsatal Web Sitesi Üyelerinin Kişisel Verilerinin İşlenmesi
3.1. Kurumsal Üyelere ilişkin işlenen kişisel
veriler:
·
Kurumsal
Üyeye ilişkin olarak ad, soyad, T.C. kimlik/Vergi kimlik numarası gibi kimlik
bilgileri; banka bilgileri gibi finansal bilgiler; adres, e-posta, cep telefonu
gibi iletişim bilgileri, çağrı merkezi görüşme kayıtları gibi işitsel veriler,
fotoğraf gibi görsel verileri, vekaletname/sirküler gibi belgelerde yer alan
imza gibi özel nitelikli kişisel veriler;
·
Kurumsal üye
çalışanına ilişkin olarak ad, soyad gibi kimlik bilgileri, adres, e-posta, cep
telefonu gibi iletişim bilgileri, çağrı merkezi görüşme kayıtları gibi işitsel
veriler.
3.2. Bireysel Üyelere ilişkin işlenen kişisel
veriler:
·
Bireysel
Üyeye ilişkin olarak ad, soyad, gibi kimlik bilgileri; banka bilgileri gibi
e-posta, cep telefonu gibi iletişim bilgileri, il/ilçe/mahalleye ilişkin
lokasyon verisi, çağrı merkezi görüşme kayıtları gibi işitsel veriler, fotoğraf
gibi görsel verileri.
·
Yapsatal.com
web sitesi veya yapsatal mobil uygulamasına üye olurken veya daha sonraki bir
zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya
olumsuz tercihlerinizi dilediğiniz zaman “Hesabım” bölümüne erişerek
değiştirebilir veya güncelleyebilirsiniz.
·
Üyeliğin
sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri
alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya
ilişkin tüm işlemleri tamamladığınızdan emin olunuz.
3.3. Bireysel ve Kurumsal Üyelere ilişkin
kişisel Veri İşleme Amacı
·
CRM
aracılığı ile kurumsal üyelerin ve bireysel üyelerin takibi ve yönetimini
sağlamak,
·
Üye
davranışlarını toplayarak ihtiyaçları doğrultusunda üye ihtiyaçları
doğrultusunda yeni ürünler geliştirmek veya var olan süreçleri geliştirmek.
·
Bireysel ve
kurumsal üyeleri ortak bir platformda buluşturmak.
·
Bireysel
üyenin ihtiyaçları doğrultusunda yaşam skorunun hesaplanması amacı ile lokasyon
verisi alınması
·
Kurumsal
üyeye potansiyel müşteri portföyü yaratmak amacı ile kimlik ve iletişim
bilgileri alınması.
·
Doğrudan
pazarlama amacı ile kullanılabilir.
3.4. Bireysel ve Kurumsal Üyelere ait Kişisel
Verilerin Toplanma ve İşlenme Yöntemleri
·
Kurumsal
üyenin bilgileri kendisinden; üyelik görüşmeleri ve web sitesi aracılığı ile,
·
Bireysel
üyenin bilgileri kendisinden web sitesi aracılığı ile toplanmakta ve işlenmektedir.
6.
Müşterilere Ait Kişisel Verilerin İşlenmesi
6.1. Müşterilere ilişkin işlenen kişisel
veriler:
·
Ad, Soyad
gibi kimlik bilgileri; adres, e-posta, cep telefonu gibi iletişim bilgileri,
bağlı olduğu kurum ve unvanı, banka bilgileri gibi finansal bilgiler, imza gibi
özel nitelikli kişisel veriler;
6.2. Müşterilere ilişkin kişisel Veri İşleme
Amacı
·
Müşterinin
ihtiyaçları doğrultusunda en doğru çözümü bulup, pazarlama stratejisini sunmak.
6.3. Müşterilere ait Kişisel Verilerin
Toplanma ve İşlenme Yöntemleri
Müşteri
bilgileri, ilgili kişinin kendisi, Gyoder listeleri, e-mail, sözleşme ve web
sitesi vasıtası ile toplanmakta ve işlenmektedir.
III.
Kişisel Verilerinizin Güvenliği, Aktarımı ve Kişisel Verileriniz Üzerindeki
Haklarınızın Kullanılması
Bizimle
paylaşmış olduğunuz tüm kişisel verileriniz, MASEL nezdinde yer alan veri
tabanında 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 12 doğrultusunda
gizli olarak saklanacak ve ticari amaçlarla üçüncü kişilerle
paylaşılmayacaktır.
MASEL
kişisel verileri yalnızca işbu Kişisel Verilerin Korunması Politikası’nda
belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun
olarak üçüncü kişilere aktarmaktadır. MASEL çevrimiçi ve fiziksel ziyaretçilere
ilişkin kişisel verileri mevzuat gereği saklamakta ve talep halinde ilgili kamu
kurum ve kuruluşları ile paylaşabilmektedir. Tedarikçilere ilişkin kişisel
veriler, temin edilen mal, ürün veya hizmete ilişkin olarak MASEL iştirakleri
ile ve ayrıca ilgili kamu kuruluşları ile paylaşabilmektedir.
Bireysel Üye
ve web sitesi kullanıcılarının verileri ayrıca; üyenin/kullanıcının ticari
elektronik ileti onayı doğrultusunda tercih, beğeni ve alışkanlıkları
doğrultusunda kendisine tanıtım, reklam yapılabilmesi, fayda ve fırsat
sunulabilmesi amacıyla KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü
kişilere aktarmaktadır.
MASEL
işlediği kişisel verilerin güvenliğini sağlamak, hukuka aykırı erişimi önlemek
ve hukuka aykırı veri işlemeleri engellemek amacıyla asgari olarak aşağıdaki
önlemleri almaktadır:
·
Web sitesi
üzerinden kişisel verilerin alındığı tüm sayfalar SSL sertifikası ile
korunmaktadır.
·
Kişisel veri
barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri
işlemelere karşı korunmasını sağlamak amacıyla şifreleme, işlem kaydı, erişim
yönetimi ve fiziksel güvenlik tedbirleri almaktadır.
·
Web sitesi
ve kişisel veri barındıran tüm sistemlerin üzerinde bulunduğu network firewall
ile korunmaktadır.
·
Web
Sitemizde çevrimiçi ziyaretçilerin site kullanım alışkanlıklarını takip etmeyi
hedefleyen cookie (çerez) kullanılmaktadır.
İşbu Kişisel
Verilerin korunması Politikasında belirtilen amaçlar ve kişisel verilerin
işlenme yöntemleri kapsamında bizimle paylaşmış olduğunuz kişisel verileriniz
üzerinde 6698 Sayılı Kanun md. 11 uyarınca sahip olduğunuz haklar aşağıdaki
gibidir:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep
etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına
uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı
üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış̧ işlenmiş̧ olması
hâlinde bunların düzeltilmesini isteme,
e) 7nci maddede öngörülen şartlar
çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı
üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler
vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun
ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı
olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep
etme.
Bu
haklarınızı kullanmak için web sitemizde yer alan “Başvuru Formunu” ve bu
formda belirtilen yöntemleri kullanarak bizimle her zaman irtibata
geçebilirsiniz.
IV.
Kişisel Verilerinizin Doğru ve Güncel Olarak Muhafaza Edilmesi
Kişisel verilerini işlediğimiz ilgili kişi grupları
Web Sitesi üzerinden paylaştıkları ve/veya bizzat kendilerinin verdikleri,
sözleşme ilişkisi dolayısıyla alınan kişisel verilerin doğru ve güncel
olmasının, KVKK anlamında kişisel verileri üzerinde sahip oldukları hakları kullanabilmeleri
ve ilgili diğer mevzuat açısından önemli olduğunu bildiklerini ve yanlış bilgi
verilmesinden doğacak sorumluluğun tamamen kendilerine ait olacağını kabul ve
beyan etmişlerdir. Paylaşmış olduğunuz kişisel verileriniz ilgili değişiklik
ve/veya güncellemeleri kisiselverilerim@yapsatal.com adresine
ulaşarak veya https://www.yapsatal.com/bizeulasin
adresindeki başvuru formundaki yöntemlerden biri ile yapabilirsiniz.
Kişisel
verilerin güvenliğinin sağlanması ve hukuka aykırı veri paylaşımlarının
önlenmesi amacıyla yapsatal.com başvuruda bulunan kişinin başvuruya konu
kişisel verinin sahibi olup olmadığını tespit etmek amacıyla başvuruda bulunan
kişiden kimlik doğrulaması yapılması amacıyla bilgi talep edilebilecektir.
yapsatal.com ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir
biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile
ilgili soru yöneltebilir. Talebin ayrıca bir maliyet gerektirmesi durumunda
Kurul tarafından belirlenecek olan tarifedeki ücret ilgili kişiye
yansıtabilecektir. İlgili kişi, bu form kapsamında iletmekte olduğu taleplere
ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz başvuru
yapılmasından dolayı yapsatal.com’un söz konusu yanlış bilgi ya da yetkisi
başvurudan doğan taleplerden dolayı herhangi bir sorumluluğu olmadığını kabul
eder.
V.
Kişisel Veri Saklama Süresi
MASEL,
yerleşkesini fiziksel olarak ziyaret eden gerçek kişilerin, Mekan Güvenliğini
ve MASEL çalışan ve ziyaretçilerinin güvenliğini sağlamak amacıyla bina içinde
kameralar ile görüntü kaydını almaktadır. Ziyaretçilere kamera ile kayıt
yapıldığına ilişkin bilgilendirmeler bina içerisinde yapılmaktadır.
Ziyaretçilere
ait CCTV kayıtları sadece yetkili kişilerin erişimine açık olan sistemlerde
muhafaza edilmektedir. Bu kişisel veriler talep halinde, verileri talep etmeye
hukuken yetkili olan kamu kurum ve kuruluşları ile paylaşılabilmektedir.
Çevrimiçi
ziyaretçilere ilişkin kişisel verilerin saklanması süresi 5651 sayılı Kanun
uyarınca 2 yıldır. Fiziksel ziyaretçilere ilişkin CCTV kayıtlarının saklanma
süresi 2 yıldır. Kimlik bilgilerine ilişkin kişisel veriler ise ilgili
mevzuatta öngörülen süreler çerçevesinde saklanır. Tedarikçiler, Danışmanlar,
Eğitimciler, Denetçiler, Kurumsal üyelere ve Kurumsal Müşterilere ilişkin
kişisel veriler hukuki ilişkinin sona ermesinden itibaren 10 yıl süre ile,
Bireysel üyelere ilişkin kişisel veriler müşteri ilişkisinin sona ermesinden
itibaren 5 yıl, çağrı merkezi ses kayıtları 2 yıl süre ile, muhasebe ve
finansal işlemlere ilişkin tüm kayıtlar 10 yıl süre ile, Ticari elektronik
ileti onay kayıtları onayın geri alındığı tarihten itibaren 1 yıl süre ile
saklanmaktadır.
Çerezler
yoluyla elde ettiğimiz kişisel verilerin saklama süreleri konusunda Çerez
(Cookie) Politikamızı inceleyebilirsiniz.
VI.
Kişisel Verilerinizin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi
İşbu Kişisel
Verilerin Korunması Politikasında belirtilen amaçlarla işlenmiş olan kişisel
verileriniz; 6698 Sayılı Kanun md.7/f.1’e göre işlenmesi gerektiren amaç
ortadan kalktığında ve md. 17 ve Türk Ceza Kanunu md. 138’e göre ise Kanunların
belirlediği süreler geçince tarafımızca anonimleştirilerek kullanılmaya devam
edilecektir.
MASEL ilgili
mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona
erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında; işlediği
kişisel verileri Kişisel Verileri Koruma Kurulu tarafından yayımlanan Kişisel
Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin
Rehber’de belirtilen anonim hale getirme yöntemlerinden, iş süreçleri ve
faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak anonimleştirir
ve bu şekilde verileri kullanmaya devam eder.
VII.
Politikada Yapılabilecek Değişiklikler ve Güncellemeler
MASEL bu
Politikada yasal düzenlemeler ve Şirket Politikası doğrultusunda değişiklik
veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni
Politika metni hakkında ilgili kişilere web sitesi üzerinden gerekli
bilgilendirmeler yapılır.