GİZLİLİK ve KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1 Tanımlar

Bu politika kapsamında;

Doğuş Yayın Grubu [“DYG”]: Sitenin sahibi olan Doğuş Yayın Grubu A.Ş.’yi,

İlgili kişi: Kişisel verisi işlenen üye, abone, çevrimiçi ziyaretçi, fiziksel ziyaretçi, müşteri, tedarikçi, izleyici gibi gerçek kişiyi,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Site: http://www.dogusyayingrubu.com.tr/ adresinde yer alan web sitesini,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

5651 Sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’u,

6698 Sayılı Kanun/KVKK: Kişisel Verilerin Korunması Kanunu’nu,

ifade eder.

2 DYG Tarafından Kişisel Verisi İşlenen Kişi Grupları, Veri Kategorileri ve Kişisel Verilerin İşlenmesine İlişkin Diğer Bilgiler

2.1 Çevrimiçi Ziyaretçi

2.1.1 İşlenen Kişisel Veriler ve Veri Kategorileri

DYG; site, mobil uygulama veya mobil internet sitesini ziyaret eden çevrimiçi ziyaretçilerin aşağıdaki kişisel veri kategorilerini işlemektedir. Her bir kategoriye ilişkin olarak parantez içinde yer verilen veri türleri örnek olarak verilmiştir:

• kimlik bilgisi (ad soyad, yaş)

• iletişim bilgisi (telefon, e-posta)

• işlem güvenliği verisi (web trafik bilgisi)

• ziyaretçi işlem verisi (web sayfası&app gezinti bilgisi)

• kurumsal kimlik bilgisi (unvan)

• finansal veri (vergi no)

• hukuki işlem bilgisi/olay yönetimi bilgisi (IP adresi)

• pazarlama bilgisi (cookie bilgisi)

• lokasyon bilgisi

2.1.2 Kişisel Veri İşleme Amaçları ve Hukuki Sebebi

DYG, çevrimiçi ziyaretçilerine ilişkin olarak işlediği kişisel verileri aşağıdaki amaçlarla kullanmaktadır:

• DYG tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

• Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icrası

• Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icrası

• Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icrası

• Pazarlama faaliyetlerine konu yapılacak kişilerin tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi

• Bilginin Gizliliğinin, güvenliğinin ve kullanılabilirliğinin sağlanmasına ilişkin süreçlerin oluşturulması ve uygulanması

• Mevzuata Uyumun Sağlanması (5651 Sayılı Kanun’a uyum sağlanması gibi)

• Veri aktarım tekniklerinin tespiti

• Veri saklama süreçlerinin ve yöntemlerinin oluşturulması

• Çevrimiçi ziyaretçi ve kullanıcıların sistem hareketlerinin loglanması

• Trafik bilgilerinin kaydedilmesi

• Yer sağlayıcı yükümlülüklerinin yerine getirilmesi

• İçerik sağlayıcı yükümlülüklerinin yerine getirilmesi

DYG bu kişisel verileri, işlediği kişisel verinin türüne bağlı olarak; yasal yükümlülüklerini yerine getirmek ve mevzuata uyumun sağlanması, dergi abonelik ve satış işlemlerinin yapılması, iş başvurularının yapılması, üyelik işlemlerinin gerçekleştirilmesi gibi hukuki sebeplere dayanarak işlemektedir.

2.1.3 DYG’nin İşlediği Kişisel Verileri Kimlere ve Hangi Amaçla Aktarabileceği, Kişisel Verilerin Saklanma Süresi

Çevrimiçi ziyaretçilere ilişkin kişisel veriler, 5651 Sayılı Kanun uyarınca hukuken yetkili kamu kurum ve kuruluşlarıyla paylaşılmaktadır. Çevrimiçi ziyaretçilere ilişkin kişisel veriler 2 yıl süre ile saklanmaktadır.

2.2 Müşteri

DYG için Müşteri kavramı kişisel verisi işlenen üye, izleyici, abone, kullanıcı, hizmet verilen firmalar, reklam müşterileri, medya satın alma ajansı gibi kişi gruplarını ifade etmektedir.

2.2.1 İşlenen Kişisel Veriler ve Veri Kategorileri

DYG; Site, mobil uygulama veya mobil web sitesini ziyaret eden müşterilerin aşağıdaki kişisel verilerini işlemektedir:

• Kimlik verisi (ad, soyad, doğum yeri, doğum tarihi, TCKN gibi)

• İletişim verisi (adres, telefon, e-posta)

• Finansal veri (vergi numarası, banka hesap bilgileri, vergi dairesi, IBAN)

• Eğitim verisi (eğitim durumu)

• Görsel ve işitsel veri (fotoğraf)

• Hukuki işlem verisi (ticari elektronik ileti izni, mesafeli satış sözleşmesi)

• Kurumsal kimlik verisi (unvan, şirketteki pozisyonu, firma adı)

• Özel nitelikli kişisel veri (üye olunan kulüp, imza)

• Fiziki mekan güvenlik verisi (bina ziyaret bilgileri)

• Mesleki deneyim ve tecrübe bilgisi (meslek, sektör)

2.2.2 Kişisel Veri İşleme Amaçları ve Hukuki Sebebi

DYG, müşterilerine ilişkin olarak işlediği kişisel verileri aşağıdaki amaçlarla kullanmaktadır:

• DYG tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

• Proje geliştirmek

• Sponsorluk faaliyetlerinin planlanması ve icrası

• Reklam satışı yapmak

• Dergi satışı yapmak

• Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icrası

• Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icrası

• Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası

• Müşteri Talep ve/veya Şikayetlerinin Takibi

• Müşteri memnuniyeti ve/veya tecrübesine yönelik aktivitelerinin planlanması ve icrası

• Satış Sonrası Destek Hizmetleri

• Ürün ve/veya hizmetlere erişim ve/veya kullanımda müşterinin kullanacağı kanallara uygun araçların ve/veya bilgilerin müşteriye sağlanması süreçlerinin planlanması ve icrası

• Ürün ve/veya Hizmetlerin Başvuru Süreçlerinin Planlanması ve İcrası

• Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası

• Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası

• Kurumsal kimlik ve kurumsal itibar faaliyetlerinin planlanması ve icrası

• Dinleyici/izleyici yorum ve görüşlerinin alınması ve ilgili olan departmanlarla paylaşılması

• Müşterilere ilişkin borç&alacak tahsilat süreçlerinin takibi

• Raporlama, analiz ve istatistiksel çalışmalar yapmak

• Reklam rezervasyon ve raporlama yapmak

• Ticari elektronik ileti onay&iptal süreçlerinin takibi

DYG bu kişisel verileri, işlediği kişisel verinin türüne bağlı olarak; yasal yükümlülüklerini yerine getirmek ve mevzuata uyumun sağlanması, dergi satış ve abonelik işlemlerinin gerçekleştirilmesi, üyelik işlemlerinin gerçekleştirilmesi gibi hukuki sebeplere dayanarak işlemektedir.

DYG; Site, mobil uygulama veya mobil web sitesini ziyaret eden çevrimiçi ziyaretçilerin gerçekleştirdikleri dergi satış ve abonelikleri kapsamında, kendilerine tanıtım, reklam, promosyon gibi amaçlarla gönderilecek ticari elektronik iletiler için onay almaktadır. Bu onayın nasıl ve ne şekilde geri alınacağına ilişkin yönlendirme ve bilgi ilgili site, mobil site ve/veya uygulamada yer almaktadır.

2.2.3 DYG’nin İşlediği Kişisel Verileri Kimlere ve Hangi Amaçla Aktarabileceği, Kişisel Veri Saklama Süresi

Müşterilere ilişkin kişisel veriler;

• 5651 Sayılı Kanun, RTÜK, Türk Ticaret Kanunu ve Vergi Usul Kanunu gibi mevzuata istinaden hukuken yetkili kamu kurum ve kuruluşlarıyla

• IT hizmet yönetimi amacıyla bulut bilişim hizmet sağlayıcılarla

• Holding&iştirak yönetişim ilişkisi kapsamında Doğuş Holding ile

• Müşterinin gezinme alışkanlıklarının takibi ve bu sonuçlara göre tercih ve beğenileri doğrultusunda içerik sunulması, reklam gösterimi, pazarlama gibi faaliyetler kapsamında hizmet aldığımız üçüncü taraf firmalarla gerektiği ölçüde ve kapsamda

• Dergi satışına ilişkin sözleşme yapılması ve sözleşmenin ifası dolayısıyla taraflar arasında

• Hukuki bir ihtilaf durumunda, hukuk büroları ve yargı makamları ile

paylaşılmaktadır. Veri aktarımı yaptığımız üçüncü taraflarla aktedilen tüm sözleşmeler, kişisel verilerin işlenmesi ve korunması konusunda 6698 Sayılı Kanuna uyumlu hükümler ihtiva etmektedir.

Müşterilere ilişkin kişisel veriler, hukuki ilişki sona erdikten sonra Türk Ticaret Kanunu, Türk Borçlar Kanunu ve Vergi Usul Kanunu uyarınca 10 yıl süre ile saklanmaktadır.

2.3 Tedarikçi

DYG ürün, mal veya hizmet tedarik süreçleri ve bu süreçlere bağlı faaliyetlerinde tedarikçi yetkilisi, tedarikçi çalışanı, gerçek kişi tedarikçinin kişisel verilerini işlemektedir.

2.3.1 İşlenen Kişisel Veriler ve Veri Kategorileri

DYG; aşağıdaki kişisel verilerini işlemektedir:

• kimlik bilgisi (ad soyad, yaş)

• iletişim bilgisi (telefon, e-posta)

• kurumsal kimlik bilgisi (unvan)

• mesleki deneyim ve tecrübe bilgisi (sertifikalar)

• finansal veri (vergi no, vergi dairesi, IBAN)

• görsel ve işitsel veri (fotoğraf, görüntü ve ses kaydı)

• özel nitelikli kişisel veri (sağlık bilgileri)

• özel nitelikli kişisel veri&hukuki işlem bilgisi (imza)

• ticari veriler: (tdarikçi firmaya ilişkin veriler, ticaret sicil kayıtları, imza yetkilisi, sirküler)

• özlük bilgisi (işe giriş bildirgesi, işe giriş çıkış tarihi gibi)

2.3.2 Kişisel Veri İşleme Amaçları ve Hukuki Sebebi

DYG, tedarikçilerine ilişkin olarak işlediği kişisel verileri aşağıdaki amaçlarla kullanmaktadır:

• İş Ortakları ve/veya Tedarikçilerle Olan Sözleşme öncesi ve sonrası İlişkilerin Yönetimi

• Stratejik veya Kurum hedefleri doğrultusunda projelerin planlanması ve/veya icrası

• Bütçe çalışmalarının yapılması ve/veya icrası

• Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası

• Satış Sonrası Destek Hizmetleri

• Ürün ve/veya hizmetlerin aktivasyon süreçlerinin yürütülmesi

• Ürün ve/veya Hizmetlerin Başvuru Süreçlerinin Planlanması ve İcrası

• Ürün ve/veya hizmetlerin tahsis ve/veya değerlendirme süreçlerinin oluşturulması ve/veya takibi

• Ürün ve/veya hizmetlerin kullandırma süreçlerinin oluşturulması ve/veya takibi

• Ürün ve/veya hizmetlere erişim ve/veya kullanımda müşterinin kullanacağı kanallara uygun araçların ve/veya bilgilerin müşteriye sağlanması süreçlerinin planlanması ve/veya icrası

• Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi

• Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini

• Dergilerde, internet sitelerinde, mobil uygulamalarda, TV ve radyolarda yayınlanmak üzere; yazı, fotoğraf, görsel ve işitsel içeriklerin hazırlanması

• Proje Geliştirmek

• Dergilerin ana gelir kaynağına, alınan reklamlar sayesinde ek gelir yaratmak. İnternet siteleri, mobil uygulamalar, TV ve radyolara alınan reklamlar sayesinde gelir yaratmak

• Mal ve/veya Hizmet Tedarik süreçlerinin planlanması ve icrası

• Haber yapmak

• Program Yayınlarının planlanması ve gerçekleştirilmesi

• Pazarlama Faaliyetlerinin yapılması

• Satış Faaliyetlerinin yapılması

• Dijital Projelerin Geliştirilmesi ve Yönetilmesi

• Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icrası

• Mevzuata Uyumun Sağlanması

2.3.3 DYG’nin İşlediği Kişisel Verileri Kimlere ve Hangi Amaçla Aktarabileceği, Kişisel Veri Saklama Süresi

DYG tedarikçilere ilişkin olarak işlediği kişisel verileri aşağıdaki üçüncü taraflarla paylaşmaktadır:

• Denetim, hizmet destek süreçleri dolayısıyla hukuken yetkili şirketler

• Hukuken yetkili kamu kurum ve kuruluşları

• Holding&iştirak yönetişim ilişkisi kapsamında Doğuş Holding ile

• IT Hizmeti yönetimi dolayısıyla bulut bilişim hizmeti sağlayıcılarıyla

Tedarikçilere ilişkin kişisel veriler hukuki ilişki sona erdikten sonra Türk Borçlar Kanunu, Vergi Usul Kanunu ve Türk Ticaret Kanunu uyarınca 10 yıl süre ile saklanmaktadır.

2.4 Fiziki Ziyaretçiler

DYG yerleşkesini fiziki olarak ziyaret eden ilgili kişilerin kişisel verilerini işlemektedir.

2.4.1 İşlenen Kişisel Veriler ve Veri Kategorileri

DYG; fiziki ziyaretçilerin aşağıdaki kişisel verilerini işlemektedir:

• Kimlik bilgisi (ad soyad, TCKN )

• Görsel ve işitsel veri& özel nitelikli kişisel veri (kamera kayıtları)

• Ziyaret edilecek kişi bilgisi

• Ziyaret tarih ve saati

• Mekan güvenliği bilgisi (silah taşıma formu ve imza)

• Radyo/tv yayınlarına davet edilen konukların kimlik bilgisi (ad soyad)

2.4.2 Kişisel Veri İşleme Amaçları ve Hukuki Sebebi

DYG, yerleşkesini ziyaret eden kişilerin yukarıda belirtilen kişisel verilerini;

• iş yerinin ve çalışanlarının güvenliğini sağlama yükümlülüğünü öngören mevzuat hükümleri uyarınca

• Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası

• Binanın iç ve dış güvenliğini sağlamak için nokta nöbet/devriye/kapı kontrol hizmetleri sunmak,

• Binaya gelen kişi/ürünlerin güvenlik taramalarının gerçekleştirmek

• Suç yada hukuka aykırılık durumunda kolluk kuvvetine haber vermek

• Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

• Güvenlik departmanı çalışanları için gerekli yönergeleri/politika ve prosedürleri hazırlamak

• Güvenliğin sağlanması

amaçlarıyla işlemektedir.

2.4.3 DYG’nin İşlediği Kişisel Verileri Kimlere ve Hangi Amaçla Aktarabileceği, Kişisel Veri Saklama Süresi

İş yerinin güvenliğini sağlama amacıyla bina içi ve dışında yer alan güvenlik kameraları ile alınan kayıtlar 45 gün süre ile saklanmaktadır. Bu süre geçince kayıtlar silinmektedir. Kamera kayıtlarının saklanma süresi zarfında gerçekleşen suç teşkil eden eylemlere ilişkin kayıtlar ise silinmemekte ve savcılık/mahkeme gibi ilgili kamu kurum ve kuruluşlarıyla paylaşılmaktadır.

2.5 Üye&Abone

DYG markaları arasında yer alan dergilere abone veya üye olan, insan kaynakları sayfasında üyelik işlemi gerçekleştiren ilgili kişilerin kişisel verilerini işlemektedir. İş başvurusu amacıyla üyelik işlemi gerçekleştiren çalışan adaylarının kişisel verilerinin işlenmesi ile ilgili olarak ayrıca hazırlanmış olan Aday Çalışan Kişisel Verilerin İşlenmesi ve Korunması Politikası, aday çalışanlarla ayrıca paylaşılmaktadır. Bu nedenle bu bölümde sadece dergi abonesi&üyesi olan ilgili kişilerin kişisel verilerine ilişkin bilgiler yer almaktadır.

2.5.1 İşlenen Kişisel Veriler ve Veri Kategorileri

DYG; üye&abonelerin aşağıdaki kişisel verilerini işlemektedir:

• Kimlik bilgisi (ad soyad, TCKN gibi )

• E-posta adresi, adres (iletişim bilgisi)

• Ticari elektronik ileti (hukuki işlem bilgisi)

• Banka bilgisi (finansal bilgi)

• satın alınan ürün bilgisi, sipariş detayı (müşteri işlem bilgisi)

2.5.2 Kişisel Veri İşleme Amaçları ve Hukuki Sebebi

• Görsel ve işitsel mecralarda dergi reklam ve tanıtımlarının yapılması

• İnternet üzerinden dergi aboneliklerinin ve satış işlemlerinin gerçekleştirilmesi

• Dergilerin yaygın müşteri kitlesine ulaşması amacıyla pazarlama faaliyetlerinin yürütülmesi

• Ticari elektronik ileti izni doğrultusunda tercih ve beğenisine uygun reklam, kampanya hazırlanması

amaçlarıyla işlemektedir. DYG Üye&Abone’ye ait kişisel verileri abonelik&üyelik ve satış sözleşmelerinin kurulması ve satış işlemlerinin gerçekleştirilmesi, satış sözleşmesinden doğan yasal yükümlülüklerinin yerine getirilmesi, elektronik ticaret mevzuatı uyarınca ticari elektronik ileti izni doğrultusunda abone&üye ile iletişimde bulunulabilmesi hukuki sebepleri ile işlemektedir.

2.5.3 DYG’nin İşlediği Kişisel Verileri Kimlere ve Hangi Amaçla Aktarabileceği, Kişisel Veri Saklama Süresi

Üye&Abonelik işlemlerinin gerçekleştirilmesi amacıyla işlenen kişisel veriler, dergi satışının ve teslimatın yapılması amacıyla kurye hizmeti veren şirketle, şikayet veya satış sonrası destek hizmetleri sunulması amacıyla çağrı merkezi ile paylaşılmaktadır.

Üye&Abone'ye ait üyelik işlemlerinin gerçekleştirilmesi amacıyla işlenen kişisel veriler üyelik&abonelik devam ettiği sürece, üyelik&abonelik sona erdikten sonra Türk Borçlar Kanunu, Türk Ticaret Kanunu ve Vergi Usul Kanunu uyarınca 10 yıl; ticari elektronik ileti onayı geri alındığı tarihten itibaren 1 yıl; elektronik ticarete ilişkin her türlü işlem Elektronik Ticaret Kanunu ve ilgili ikincil mevzuat uyarınca 3 yıl süre ile saklanmaktadır.

3 Çerez’ler (Cookie) Hakkında Bilgilendirme

DYG; Site, mobil uygulama veya mobil web sitesini ziyaret eden çevrimiçi ziyaretçilerin, ziyaret ve gezinme deneyimlerini iyileştirmek ve gezinme alışkanlıklarını izlemek amacıyla çerez (cookie) kullanmaktadır. Çerezlerle ilgili olarak Çerez (Cookie) Politikamızı inceleyebilirsiniz.

4 İlgili Kişinin Haklarının Neler Olduğu ve Bu Hakları Nasıl Kullanabilecekleri

DYG; Site, mobil uygulama veya mobil web sitesini ziyaret eden kullanıcıların işlenen kişisel verileri üzerinde sahip oldukları haklar aşağıdaki gibidir:

• Kişisel veri işlenip işlenmediğini öğrenme

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme

• 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme

• (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Kullanıcı/Üye, bu kapsamdaki haklarını KVKK md. 13/f.1 uyarınca:

• kisiselveri@dogusyayingrubu.com isimli e-posta adresine, Kullanıcı/Üye’ye ait güvenli elektronik imza ile imzalanmış bir e-posta göndermek(aynı zamanda Şirketimize hitaben yazılan “word veya pdf.” formatındaki bir dosya da güvenli e-imza ile imzalanarak gönderilebilir)

• Şirketimizin kayıtlı e-posta adresine, Kullanıcı/Üye’ye ait güvenli elektronik imza ile imzalanmış bir e-posta göndermek

• Kimlik tespitinin noterde yapıldığı bir dilekçeyi DYG’nin web sayfasında yer alan adres bilgilerine göndermek

suretiyle Şirketimize başvuru yaparak, taleplerini iletebilir.

Kişisel Veri Saklama Süresi

Şirketimiz, KVKK uyarınca işlediği Kişisel Verileri yalnızca ilgili mevzuatta öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza eder. Tutulan veriler verinin işlenmesini gerektiren sebepler sona erdikten sonra silinir, yok edilir veya anonim hale getirilir. Bu kapsamda işlediğimiz kişisel verilere ilişkin saklama sürelerine yukarıda yer verilmiştir.

Her halükarda Kişisel Veriler’in birden fazla sebeple işlenmiş olması halinde, söz konusu verinin işlenmesini gerektiren tüm nedenler ortadan kalktığında ilgili Kişisel Veri, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi’nde belirtilen usul ve esaslar doğrultusunda silinir, yok edilir veya anonim hale getirilir.

Cookie’ler (Çerez) aracılığıyla toplanan kişisel verilerin saklama süreleri Çerez (Cookie) Politikamızda yer almaktadır.

Kişisel Verilerin Güvenliğine İlişkin Önlemler

Kişisel Veriler’in korunması Şirketimiz için önemli bir konudur. Kişisel Veriler’e yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı ilgili kişiyi korumak için gerekli teknik ve idari her türlü önlemi almaktayız. Kişisel Verileri işlerken genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktayız. Bu amaçla internet gibi ortamlardan gelen saldırılara karşı güvenlik duvarı ve ağ geçidi gibi teknolojiler kullanılmaktadır. Kişisel veri alınan web sayfalarının SSL sertifika taşıması sağlanmaktadır. Sızma testleri ile sistemlerdeki güvenlik zaafiyetleri taranmakta ve sbulgulara göre gerekli iyileştirmeler yapılmaktadır.

Kişisel Veriler’i gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmekteyiz. Gerekli bilgi güvenliği önlemlerini almamıza karşın, Şirketimiz’e ait internet sitesine, mobil uygulamasına, mobil web’e ve sisteme yapılan saldırılar sonucunda Kişisel Veriler’in zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alırız.

Gizlilik ve Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler

Gizlilik ve Kişisel Verilerin Korunması Politikası’nda mevzuat gereği veya organizasyonel ve biçimsel değişiklikler yapılabilir. Bu değişiklikler Gizlilik ve Kişisel Verilerin Korunması Politikası’nın internet sitesinde/mobil uygulamada/mobil sitede yayınlanmasıyla birlikte geçerlilik kazanır. Kullanıcı/Üye/Aboneler, varsa Kişisel Verileri de içeren üyelik bilgilerini ve iletişim tercihlerini her zaman internet sitesinde yer alan iletişim bilgilerinden Şirketimiz’e ulaşarak da iletebilir. Talepler en kısa sürede değerlendirilerek uygulamaya alınacaktır.

Mart 2018

Gizlilik ve Kişisel Verilerin Korunması Politikamızın kapsamı; KVK Kanunu Madde 10 ve 13 hükümleri uyarınca genişletilmiş olup kişisel verilerinize ilişkin süreç ve faaliyetlerimiz konusunda şeffaflık sağlamak amacıyla ilgili kişilerin erişimine sunulmuştur.

Gizlilik ve Kişisel Verilerin Korunması Politikamız güncellenen versiyonunda; kişisel verileri işlenen kişi grupları, kişisel veri kategorileri, kişisel verilerin işlendiği iş süreçleri, kişisel veri güvenliği sağlanmasına yönelik alınan tedbirler ve her bir kişisel veri kategorisine ilişkin saklama sürelerine ilişkin detaylı bilgiler içermektedir.