Kişisel Verilerin Korunması ve Gizlilik Politikası

CHAMELEON BİLGİ TEKNOLOJİLERİ A.Ş. (CHAMELEON) tarafından gizliliğinize saygı duyulmakta ve veri güvenliğinize önem verilmektedir. Bu kapsamda 6698 sayılı kişisel verilerin korunması kanunu (“kanun”) ve ilgili diğer mevzuatlar dâhilinde sizleri bilgilendirmek ve aydınlatmak amacıyla işbu metin hazırlanmıştır.

CHAMELEON BİLGİ TEKNOLOJİLERİ A.Ş. (CHAMELEON) ve www.skormetre.com web sitesi üye ve müşteri bilgilerinin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda işbu metinde yer alan gizlilik politikasına tabi olacağınızı ve internet sayfamızı her kullanışınızda koşulları kabul ettiğinizden emin olmak için ve kişisel verilerinizin hukuka uygun biçimde işlenmesi ve korunmasına dair sizleri bilgilendirmek amacıyla bu metni gözden geçirmeniz gerektiğinizi hatırlatmak isteriz.

KİŞİSEL VERİLERİN KORUNMASI NEDİR?

Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır. Kişisel verilerin korunması, temelde verilerin değil, bu kişisel verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktadır. Başka bir ifade ile verilerin korunması; kişileri, onlar hakkındaki verilerin tamamen veya kısmen otomatik olan ya da otomatik olmayan yollarla işlenmesinden doğacak zararlardan koruma amacına yönelmiş ve kişisel verilerin korunmasına ilişkin ilkelerde somutlaşmış idari, teknik ve hukuki önlemleri ifade eder. Bu anlamda kişisel verilerin korunmasının, kişilere ilişkin verilerin toplanması, saklanması, kullanılması ve aktarılması gibi veri işleme süreçlerinin bütün aşamalarını kapsar şekilde bireylere kontrol hakkını yeniden kazandırmayı amaçladığı söylenebilir. Bu amaç kapsamında kişisel verilerin korunması, kişinin verilerinin geleceğini bizzat kendisinin belirleme hakkını ifade eder. Aynı zamanda bu koruma insan onurunun ve kişilik hakkının da bir gereğidir.

KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK YASAL DAYANAK VE GENEL İLKELER

6698 Sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilmiş olup, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bununla birlikte, Kanun’un Yürürlük başlıklı 32. maddesine göre, bu Kanunun; 8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri 7 Ekim 2016 tarihi itibari ile yürürlük kazanmıştır.

Kişisel verilerin korunması, 6698 sayılı Kanun başta olmak üzere, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuatta düzenlenmiştir. Ayrıca 5237 Sayılı Türk Ceza Kanununda da kişisel verilerin korunması için bir takım cezai yaptırımlar öngörülmüştür.

Bu kapsamda Kişisel Verilerin Korunması Hakkında Kanunun incelendiğinde “kişisel veri” tanımının kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade ettiği görülmektedir. Yani anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler işbu Gizlilik Politikası kapsamında kişisel veri olarak kabul edilmez.

6698 Sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilmiş olup, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bununla birlikte, Kanun’un Yürürlük başlıklı 32. maddesine göre, bu Kanunun; 8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri 7 Ekim 2016 tarihi itibari ile yürürlük kazanmıştır.

Kanun; Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir. Bu nedenle, bu metin ile Kanun’dan doğan aydınlatma yükümlülüğünün yerine getirilmek üzere açıklanmakta ve "Kişisel Verilerin Korunması ve Kişisel Veri Paylaşım İzni" ziyaretçilerin bilgi ve incelemesine sunulmaktadır.

CHAMELEON, bu sitedeki (www.skormetre.com) formlar aracılığıyla sunulan isminiz, elektronik posta adresiniz, iş ve ev adresiniz, telefon numaranız ve sair kişisel verilerinizi üçüncü kişilere satmayacağını, kiralamayacağını veya hiçbir şekilde kullandırmayacağını kabul, beyan ve taahhüt eder.

CHAMELEON gizliliğin korunması için gereken tedbirler alınmak ve kişisel verilerin işlenmesine dair tüm yasal ilkelere uygun olmak üzere; kişisel verileri, işbu Gizlilik Politikasında belirtilen amaçlar çerçevesinde aşağıda sayılan ilkelere uygun olarak işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

KİŞİSEL VERİLERİNİZİN İŞLENMESİ

CHAMELEON, kişisel verilerinizin işlenmesi ile kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü ve benzeri işlem üzerinde hak sahibidir.

VERİ SORUMLUSU VE TEMSİLCİ

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri “veri sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır. Bu konuda kamu hukuku tüzel kişileri ve özel hukuk tüzel kişileri bakımından bir farklılık gözetilmemiştir. Bir şirket bünyesinde yer alan birimlerin tüzel kişiliği bulunmadığından, bu birimlerin veri sorumlusu olması mümkün değildir. Bununla birlikte, bir şirketler topluluğunu oluşturan her bir şirket tüzel kişiliğe sahip olduğundan, bu şirketlerin her birinin ayrı veri sorumlusu olması mümkündür. Veri işleyen ise, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler olarak tanımlanmaktadır. Bu kişiler, kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen, veri sorumlusunun kişisel veri işleme sözleşmesi yapmak suretiyle yetkilendirdiği ayrı bir gerçek veya tüzel kişidir.

Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak CHAMELEON tarafından bu metinde açıklanan kapsamda işlenebilecektir. CHAMELEON, veri tabanında kayıtlı olan kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur. Veri Sorumluları Sicili açıldığında veri sorumlusu kaydını gerçekleştirerek kayıtlı veri sorumlusu sıfatına haiz olacağını beyan eder.

VERİ İŞLEYEN VE VERİ SORUMLUSU FARKI

Herhangi bir gerçek veya tüzel kişi aynı zamanda hem veri sorumlusu, hem de veri işleyen olabilir. Örneğin, bir muhasebe şirketi kendi personeliyle ilgili tuttuğu verilere ilişkin olarak veri sorumlusu sayılırken, müşterisi olan şirketlere ilişkin tuttuğu veriler bakımından ise veri işleyen olarak kabul edilecektir. Veri işleyenin faaliyetleri veri işlemenin daha çok teknik kısımları ile sınırlıdır. Kişisel verilerin işlenmesine ilişkin kararların alınması yetkisi ise veri sorumlusuna aittir. Veri sorumlusu kişisel verilerin işlenme amacını ve yöntemini belirleyen kişidir. Yani işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir. Veri sorumlusunun tespiti için aşağıdaki hususlara kimin karar verdiği dikkate alınmalıdır:

  • Kişisel verilerin toplanması ve toplama yöntemi,
  • Toplanacak kişisel veri türleri,
  • Toplanan verilerin hangi amaçlarla kullanılacağı,
  • Hangi bireylerin kişisel verilerinin toplanacağı,
  • Toplanan verilerin paylaşılıp paylaşılmayacağı, paylaşılacaksa kiminle paylaşılacağı,
  • Verilerin ne kadar süreyle saklanacağı.

Bununla birlikte, veri sorumlusu yapacağı kişisel veri işleme sözleşmesi ile, aşağıda örnek olarak belirtilen hususlarda karar verme yetkisini veri işleyene bırakabilir:

  • Kişisel verilerin toplanması için hangi bilgi teknolojileri sistemlerinin veya diğer metotların kullanılacağı,
  • Kişisel verilerin hangi yöntemle saklanacağı,
  • Kişisel verilerin korunması için alınacak güvenlik önlemlerinin detayları,
  • Kişisel verilerin aktarımının hangi yöntemle yapılacağı,
  • Kişisel verilerin saklanmasına ilişkin sürelerin doğru uygulanabilmesi için kullanılacak metot,
  • Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi yöntemleri.

VERİLERİNİZİ İŞLEME NEDENLERİMİZ

CHAMELEON, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaç ve koşullar şunlardır:

  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi,
  • Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi (Örneğin CHAMELEON ile üye müşteriler arasında mesafeli satış sözleşmesinin kurulması ve mesafeli satış sözleşmesinin ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdedilen sözleşmeler uyarınca üstlenilen yükümlülüklerin ifa edilmesi),
  • Web sitesi üzerinden alışveriş yapan Müşterilerin kimlik bilgilerinin teyit edilmesi ve iletişim için gerekli adres ve diğer gerekli bilgilerin kaydedilmesi,
  • Müşterilere daha iyi bir alışveriş deneyimini sağlanması, müşterilerin ilgi alanları dikkate alınarak ilgilenebileceği uygun ürünlerin belirlenmesi ve uygun ürünlerle ilgili müşterilere bilgi verilmesi, kampanya, promosyon ve avantajlardan haberdar edilmesi etkin bir müşteri hizmeti sunulması,
  • Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri ve çözüm sunulabilmesi ve sağlamış olduğumuz hizmetlerimizle ilgili müşterilerimize bilgi verilmesi,
  • Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçilerek, gerekli bilgilendirmelerin yapılması,
  • Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlenmesi,
  • Ürün ve hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirilmesi,
  • CHAMELEON bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
  • CHAMELEON tarafından kullanılan internet sitesi ve diğer elektronik sistemlerin ve fiziki ortamların güvenliğinin sağlanması,
  • Mevzuatta veya CHAMELEONin kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren diğer bildirimlerin yapılması,
  • Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi
  • Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
  • Talep ve soruların cevaplanması,
  • CHAMELEON insan kaynakları politikaları çerçevesinde çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi, geliştirilmesi ve iyileştirilmesi,
  • İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,
  • CHAMELEON insan kaynakları, halkla ilişkiler ve pazarlama politikalarının geliştirilmesi ve iyileştirilmesi,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, CHAMELEON meşru menfaatlerinin korunması.
  • İşin bir parçası olarak sizinle ve başkalarıyla iletişim kurmak,
  • Size hizmet şartlarımızdaki değişiklikler, elektronik hizmetlerimizdeki değişiklikler hakkında önemli bilgileri ve diğer idari bilgileri göndermek,
  • Kalite, eğitim ve güvenlik iyileştirmesi sağlamak (örneğin, iletişim numaralarımıza yapılan kaydedilen veya izlenen telefon görüşmeleri ile ilgili),
  • Şikâyetleri çözmek ve veri erişim veya düzeltme taleplerini işleme almak,
  • Kara para aklamayı önleme ve terör karşıtı yasalar da dahil olmak üzere, yürürlükteki yasalara ve düzenleyici yükümlülüklere (ikamet ülkenizin dışındakiler de dahil) uymak, hukuki sürece uymak ve resmi makamlardan ve devlet makamlarından (ikamet ülkenizin dışındakiler de dahil) gelen talepleri yanıtlamak,
  • Altyapımızı ve ticari faaliyetlerimizi yönetmek ve denetim, finans ve muhasebe, faturalama ve tahsilatlar, bilgi işlem sistemleri, veriler ve internet sitesi barındırma, iş devamlılığı ve kayıtlar, belge ve baskı yönetimi ile bağlantılı olanlar da dahil olmak üzere, iç politika ve prosedürlere uymak,
  • Yasal hakları belirlemek ve bunları savunmak; faaliyetlerimizi veya iş ortaklarımızın faaliyetlerini, haklarımızı, gizliliğimizi, güvenliğimizi veya malımızı ve/veya sizin veya başkalarının bu sayılan varlıklarını korumak ve kullanılabilir çareleri uygulamak veya zararımızı sınırlandırmak,
  • Memnuniyet anketleri de dahil olmak üzere, pazar araştırması ve analizi yürütmek,
  • Sosyal medya paylaşım fonksiyonunu kolaylaştırmak,
  • Size özel bilgiler ve reklamlar sunarak elektronik hizmetler ile ilgili deneyiminizi kişiselleştirmek.

Kişisel verileriniz, CHAMELEON tarafından sunulan hizmetlerin tarafınıza sunulabilmesini temin için şirket içerisinde gerekli operasyonel faaliyetlerin yürütülmesi, siz müşterilerimize tüketim ve alım motivasyonunuza ve profilinize uygun hizmetlerin önerilebilmesi için gerekli çalışmaların ilgili iş birimi ve iş ortakları ile yapılması, insan kaynağı yönetiminin CHAMELEON tarafından sağlanarak gerçek kişilerin haklarının temini, CHAMELEON tarafından ticari kararların verilmesi, uygulanması ve gerçekleştirilmesi konusunda gerekli adımların atılması, iş ilişkisi kurduğumuz gerçek kişilerin ve CHAMELEON'nun bu ilişkilerden kaynaklı hukuki emniyetinin sağlanması ve bunlarla sınırlı olmamak kaydıyla benzer amaçlarla Kanun’un 5. ve 6. maddeleri uyarınca işlenmektedir.

KİŞİSEL VERİLERİNİZ, VERİ SORUMLUSU SIFATIYLA CHAMELEON TARAFINDAN, AŞAĞIDAKİ HALLERDE AYRICA BİR AÇIK RIZANIZ ARANMAKSIZIN DA İŞLENEBİLECEKTİR:

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Sözleşmenin ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusu olarak hukuki yükümlülüklerimizin yerine getirilebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, şartlarından herhangi birisine dayanarak, aşağıda belirteceğimiz amaçlarla kullanılabilecektir.

İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Toplanan kişisel verileriniz CHAMELEON ve CHAMELEON ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, CHAMELEON tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, CHAMELEON tarafından sunulan hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, CHAMELEON’un ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile CHAMELEON’un insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, grup şirketleri ve iştiraklerine, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz CHAMELEON tarafından farklı kanallarla ve farklı hukuki sebeplere dayanarak ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (b) ve (c) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

KİŞİSEL VERİLERİN YURT İÇİ/YURT DIŞINDA 3. KİŞİLER İLE PAYLAŞIMI VE SAKLANMA SÜRESİ

CHAMELEON, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

KVK Kanunu’nun 4’üncü maddesinde sayılan genel ilkelere ve 8 ve 9’uncu maddelerinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, işbu Gizlilik Politikasının “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlar ile kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabiliriz.

Bu kapsamda kişisel verileriniz, faaliyetlerimizi yürütebilmek amacıyla işbirliği yaptığımız program ortağı kurum ve kuruluşlarla, verilerin saklanması için hizmetlerinden faydalandığımız, fiziksel server ve/veya bulut hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, ticari elektronik iletilerin gönderilmesi konusunda hizmet aldığımız yurtiçi/yurtdışı firmalarla, bankalar arası kart merkezi ile, anlaşmalı olduğumuz bankalarla, uluslararası sertifikasyon sahibi ödeme kuruluşlarıyla ve müşteri deneyimini artırmak ve daha iyi hizmet verebilmek amacıyla pazarlama faaliyetleri kapsamında yurtiçi/yurtdışı çeşitli reklam şirketleri, ajanslar ve anket şirketleriyle ya da yurtiçi/yurtdışı diğer iş ortaklarımızla paylaşılabilmektedir.

Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, CHAMELEON kişisel verileri yalnızca işbu Gizlilik Politikasında belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur. Saklama süresi sona eren kişisel veriler, CHAMELEON tarafından KVK Kanunu m.7 çerçevesinde silinir, yok edilir veya anonim hale getirilir.

KİŞİSEL VERİLERİNİZİN KORUNMASI, GÜVENLİĞİ VE DENETİMİ

CHAMELEON ilgili yasal mevzuat kapsamında, kişisel verilerin hukuka uygun olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlusu olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda CHAMELEON iş süreçleri ve faaliyetlerinin kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun yürütülmesi sağlanmaktadır. Kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan şirket içi politika ve kurallar konusunda çalışanlarda farkındalık yaratılmasına yönelik çalışmalar yürütülmekte ve çalışanlardan ve CHAMELEON adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli beyan ve taahhütler alınmakta, bu beyan ve taahhütlere aykırılık belirli yaptırımlara bağlanmaktadır. Kişisel verilere yetkisiz kişilerin erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmakta ve alınan tedbirlerin yeterliliği belirli periyotlarda kontrole tabi tutularak mevcut veri güvenliği sisteminin sürekli olarak geliştirilmesi amaçlanmaktadır.

ÇEREZLER VE BENZERİ TEKNOLOJİLERİN KULLANIMI

CHAMELEON'a ait internet sitesi, elektronik platformları, uygulamaları veya CHAMELEON tarafından gönderilen elektronik posta iletilerine veya reklamlara erişim sırasında, kullanıcıların bilgisayarına, cep telefonuna, tabletine veya kullanılan diğer cihazlara belirli verilerin kaydedilmesi ve toplanmasını sağlayan küçük veri dosyaları yerleştirilebilmektedir. Bilgisayar ve diğer cihazlara yerleştirilen bu veri dosyaları, çerez, piksel tag, flash cookies ve web işaretçileri olabileceği gibi, veri depolama amaçlı benzeri diğer teknolojiler de olabilecektir. CHAMELEON tarafından kullanılabilecek çerez ve benzeri teknolojileri ifade etmek üzere “çerez” ifadesi kullanılmaktadır.

Çerezler; günlük dosyaları, boş gif dosyaları ve/veya üçüncü taraf kaynakları yoluyla topladığı bilgileri tercihlerinizle ilgili bir özet oluşturmak amacıyla depolar ve size özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, web sitesinin veya mobil uygulamanın içeriğini size göre iyileştirmek ve/veya tercihlerinizi belirlemek amacıyla; site üzerinde gezinme bilgilerinizi ve/veya site üzerindeki kullanım geçmişinizi izleyebilmektedir.

CHAMELEON'a ait web sitesinde “çerezler” yoluyla e-posta adresleri ve üyelik formlarında istediği kişisel bilgilerin haricinde site kullanımı sırasında izlediği, ziyaretçi hareket ve tercihlerini analiz ederek yorumlamaktadır. Çerez; kullanılmakta olan cihazın internet tarayıcısına ya da sabit diskine depolanarak söz konusu cihazın tespit edilmesine olanak tanıyan, çoğunlukla harf ve sayılardan oluşan bir dosyadır.

CHAMELEON'a ait web sitesinde ziyaretçilerine daha iyi hizmet verebilmek amacıyla ve yasal yükümlülüğü çerçevesinde, işbu Kişisel Verilerin Korunması Hakkında Açıklama metninde belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gezinme bilgilerinizi toplayacak, işleyecek, üçüncü kişilerle paylaşacak ve güvenli olarak saklayacaktır.

Çerezler aracılığıyla toplanan her türlü veri kişisel veri niteliği taşımayabileceğinden, çerezler aracılığıyla elde edilen verilerin ancak Türk hukuku çerçevesinde kişisel veri teşkil ettikleri ölçüde, işbu Gizlilik Politikası ve KVK Kanunu kapsamında değerlendirileceği dikkate alınmalıdır.

ÇEREZ TÜRLERİ VE ÜÇÜNCÜ TARAF ÇEREZLERİNİN KULLANIMI

CHAMELEON'a ait web sitesinde çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda site üzerinde sizden toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir.

Çerezler süre bakımından veya ait oldukları alan adına göre sınıflandırılabilmektedir. Çerezler, süre bakımından sınıflandırılmaları durumunda, oturum çerezleri ve kalıcı çerezler olmak üzere ikiye ayrılmaktadır. Oturum çerezleri, kullanıcının tarayıcıyı kapatması üzerine silinen çerezleri ifade ederken, kalıcı çerezler ise önceden belirlenen bir süre boyunca kullanıcının bilgisayarında/cihazında kalan çerezlerdir. CHAMELEON'a ait web sitesinde oturum çerezleri ve kalıcı çerezler kullanmaktadır.

Çerezler ait oldukları alan adına (domain) göre sınıflandırılmaları durumunda ise ilişkili taraf çerezi ve üçüncü kişi çerezi olmak üzere ikiye ayrılır. Ziyaret edilen alan tarafından yerleştirilen çerezler ilişkili taraf çerezleri olarak adlandırılırken, ziyaret edilen farklı bir alan tarafından yerleştirilen çerezler ise üçüncü kişi çerezi olarak ifade edilmektedir. Ziyaret edilen alan dışındaki kişilerin, ziyaret edilen alan üzerinden kullanıcı cihazına çerez yerleştirmeleri durumunda üçüncü kişi çerezi söz konusudur.

Bu kapsamda CHAMELEON çerezleri ayrıca; arama motorlarını, web sitesi, mobil uygulamasını ve/veya web sitesinin reklam verdiği internet sitelerini ziyaret ettiğinizde ilginizi çekebileceğini düşündüğü reklamları size sunabilmek için “reklam teknolojisini” devreye sokmak amacıyla kullanabilir. Reklam teknolojisi, size özel reklamlar sunabilmek için web sitesine/mobil uygulamaya ve web sitesinin reklam verdiği web sitelerine/mobil uygulamalarına yaptığınız önceki ziyaretlerle ilgili bilgileri kullanır. Bu reklamları sunarken, web sitesinin sizi tanıyabilmesi amacıyla tarayıcınıza benzersiz bir üçüncü taraf çerezi yerleştirilebilir.

ÇEREZLERİN KULLANIM AMAÇLARI

CHAMELEON esas olarak çerezler; günlük dosyaları, boş gif dosyaları ve/veya üçüncü taraf kaynakları yoluyla topladığı bilgileri tercihlerinizle ilgili bir özet oluşturmak amacıyla depolar ve size özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, web sitesinin veya mobil uygulamanın içeriğini size göre iyileştirmek ve/veya tercihlerinizi belirlemek amacıyla; site üzerinde gezinme bilgilerinizi ve/veya site üzerindeki kullanım geçmişinizi izleyebilmek ve bu suretle daha iyi hizmet ve standartlar sunmak amacıyla çerezleri kullanmaktadır.

Bununla birlikte CHAMELEON internet sitesinde, platformunda, uygulamalarında, reklam ve iletilerinde kullandığı çerezlerden, aşağıda belirtilen amaçlar ile faydalanabilmektedir.

  • Operasyonel amaçlı kullanımlar: CHAMELEON internet sitesi, platform, uygulama ve hizmetlerinin idaresi ve güvenliği için gerekli gördüğü çerezleri kullanabilir. Operasyonel amaçlar için kullanılan çerezlere örnek olarak, internet sitesi, uygulama ve platformlarda yer alan fonksiyonlardan yararlanılmasına olanak tanıyan teknolojiler ile bu mecralardaki düzensiz davranışları tespit etmek için kullanılan çerezler gösterilebilir.
  • İşlevselliğe yönelik kullanımlar: CHAMELEON internet sitesi, platform, uygulama ve hizmetlerinin kullanımını kolaylaştırmak ve bunları kullanıcılar için özelleştirmek amacıyla çerez kullanabilir. İşlevsellik amacıyla kullanan çerezlere, kullanıcı bilgilerini ve tercihlerini hatırlamamızı sağlayan teknolojiler örnek gösterilebilir.
  • Performansa yönelik kullanımlar: CHAMELEON internet sitesi, uygulama, platform ve hizmetlerine ilişkin performansın artırılması ve ölçülmesi amacıyla da çerez kullanabilmektedir. Bu amaçla kullanılan çerezlere örnek olarak, kullanıcıların CHAMELEON internet sitesi, uygulama, platform ve hizmetlerini nasıl kullandığını anlamamızı ve kullanıcı davranışlarını analiz etmemizi sağlayan çerezler ile gönderdiğimiz iletiler ile etkileşime geçilip geçilmediğini anlamamıza imkân veren teknolojiler gösterilebilir.
  • Reklam amaçlı kullanımlar: CHAMELEON veya üçüncü kişilere ait internet sitesi, platform ve uygulamalar üzerinden, kullanıcıların ilgi alanlarına yönelik reklam ve benzeri içerikleri iletmek amacı ile ilişkili taraf çerezleri ve üçüncü kişi çerezleri kullanabilir. Reklam amaçlı kullanımlara örnek olarak, reklamların etkinliğini ölçen çerezler ile belirli bir reklama tıklanıp tıklanmadığını veya reklamın kaç kere görüntülendiğini gösteren çerezler gösterilebilir.

ÇEREZLERİ REDDETME VE SİLME

Çoğu tarayıcı çerez kullanımına izin vermekle birlikte, kullanıcılar diledikleri zaman tarayıcı ayarlarını değiştirerek çerezleri reddedebilir veya silebilir. İnternet tarayıcınızın "yardım" dosyasında verilen talimatları izleyerek veya “www.allaboutcookies.org” veya “www.youronlinechoices.eu” adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilirsiniz. Ancak ayarların değiştirilmesi yöntemi kullanılan tarayıcıya göre değişmekte olup, çerezlerin nasıl devre dışı bırakılabileceğinin kullanılan tarayıcıya ilişkin hizmet sağlayıcıdan öğrenilmesi gerekmektedir.

Çerezlerin devre dışı bırakılması durumunda web sitesini, mobil uygulamayı kullanmaya devam edebilirsiniz fakat web sitesinin, mobil uygulamanın tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabileceğinden CHAMELEON internet sitesi, uygulama, platform ve hizmetlerinin bazı özelliklerinden yararlanılamaması söz konusu olabilir.

YETKİLİ HİZMET SAĞLAYICILAR

CHAMELEON internet sitesi, platform ve uygulamaları ile hizmetlerinin yürütülmesi ve tanıtımı için yetkilendirdiğimiz bazı hizmet sağlayıcılardan yardım alabiliriz. Bu hizmet sağlayıcılar da kullanıcıların bilgisayarına/cihazına çerezler ve benzeri teknolojiler (üçüncü kişi çerezleri) yerleştirebilecek ve kullanıcı cihazını tespit etmeye yönelik IP adresi, benzersiz tanımlayıcı (unique identifier) ve cihaz tanımlayıcı gibi bilgileri toplayabilecektir.

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI

CHAMELEON, KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve CHAMELEON, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 20.1.1.’de sayılan haklarını ileri süremezler:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 20.1.1.’de sayılan diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri bu Politika’da belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak CHAMELEONE ücretsiz olarak iletebileceklerdir.

kvkk@chameleonbt.com adresinde bulunan formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile CHAMELEON Bilgi Teknolojileri A.Ş. Nişantepe Mah. Orman Sk. Özyeğin Üniversitesi Kampüs Binası 34-36 1 Çekmeköy/İstanbul adresine iletilmesi veya şahsen başvuru yapması gerekmektedir.

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu,

bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak CHAMELEON'a iletilmesi gerekmektedir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde sayılan hakları, Kişisel Veri Sahipleri olarak haklarınıza ilişkin taleplerinizi işbu Aydınlatma Metni’nde aşağıda düzenlenen yöntemlerle CHAMELEON'a iletmeniz durumunda CHAMELEON talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, CHAMELEON tarafından belirlenen tarifedeki ücret alınacaktır.

Go Top