Kişisel Verilerin İşlenmesi ve Korunması ve Gizlilik Politikası

  1. Gizlilik Politikası

İşbu Gizlilik Politikası’nda (“Gizlilik Politikası”), BERUBY İNTERNET HİZMETLERİ A.Ş. (“Şirket”) tarafından işletilmekte olan internet sitesi (“Site”)/(“Mobil”) uygulama işletilmesi sırasında Site/Mobil uygulama kullanıcıları/üyeleri/ziyaretçileri (“İlgili Kişi”) tarafından Şirket ile paylaşılan veya Şirket’in, İlgili Kişi’nin Site’nin kullanımı sırasında ürettiği kişisel verilerin kullanımına ilişkin koşul ve şartlara yer verilmiştir.

 

  1. Hangi Verilerinizi İşliyoruz?

Şirket’in işlediği kişisel verileriniz aşağıda belirtilen şekilde 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak kategorize edilmiştir. Aksi açıkça belirtilmedikçe, işbu Gizlilik Politikası kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.

  • Kimlik ve İletişim Bilgisi: ad, soyad, telefon, adres, işyeri bilgisi, e-posta adresi
  • Kullanıcı Bilgisi, Kullanıcı İşlem Bilgisi ve Finansal Bilgi: üyelik bilgileri, üyelik ID numarası, Şirket’in hizmetlerinden yararlandığınız tarih ve saate ilişkin veriler, Şirket ile iletişime geçme nedenleriniz, Site üzerinde arama yaparken kullandığınız terimler ve filtreleme tercihleriniz, puan marka tercihleriniz, ziyaret ettiğiniz markalar, kullanım sırasında oluşan hatalar, fatura ve ödeme bilgisi (kullanıcıya gönderilen faturalar ve kullanıcılardan alınan ödemelere ait dekont örnekleri, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler.)
  • İşlem Güvenliği Bilgisi: log in credential bilgileri, parola bilgileri
  • Pazarlama Bilgisi: alışkanlıklarınız ile beğenilerinizi gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, çerez (cookie) kayıtları vb. bilgiler
  • Talep/Şikayet Yönetimi Bilgisi: Site üzerinden yaptığınız talep ve şikayetler ile Site’de paylaştığınız yorumlarınız
  • Risk Yönetimi Bilgisi: IP adresi

KVKK’nın 3. ve 7. maddeleri çerçeve anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirecektir.

 

  1. Verilerinizin Kullanım Amacı Nedir?

Şirket ile paylaştığınız kişisel verileriniz, Site’den ve Site üzerinden veya Mobil uygulama üzerinden sağlanan online satışlar ve online sisteme üyelik işlemleri bakımından Şirket tarafından mal/hizmet satış ve satış sonrası destek işlemleri,  online sistemlerin kullanılabilmesi gibi hizmetlerden faydalanabilmeniz için, Site’ye üyelik kaydınızın gerçekleştirilmesi, üyelik kaydına ilişkin güncellemelerin yapılması, talep ve şikayetlerin takibi, Şirket’in sunduğu ve Site üzerinden sunulan hizmetlerin iyileştirilmesi yeni hizmetlerin tanıtılması ve bu doğrultuda tarafınıza gerekli bilgilendirmelerin yapılması dahil ticari faaliyetlerinin yürütülmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Şirket ve Şirket ile iş ilişkisi içinde olan kişilerin hukuki ve ticari güvenliğinin temininin sağlanması ve bu kapsamda tarafınıza gerekli bilgilendirilmelerin yapılması ve bu faaliyetlerin doğasından kaynaklanan yükümlülüklerin yerine getirilmesi için işlenebilir.

Söz konusu kişisel bilgiler sizinle iletişime geçmek veya Site’deki veya Mobil uygulama üzerindeki deneyiminizi iyileştirmek (iletişim yönetimi sürecinin yönetilmesi, memnuniyet araştırmalarının yapılması vb.) amacıyla kullanılabileceği gibi, şirket içi raporlama ve iş geliştirme faaliyetleri kapsamında kullanılabilecek, kimliğiniz ifşa edilmeksizin çeşitli istatistiksel değerlendirmeler yapma, veri tabanı oluşturma ve pazar araştırmalarında bulunma amacıyla da kullanılabilecektir. Söz konusu bilgiler Şirket tarafından doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz amaçlarıyla işlenebilecek, saklanabilecek, üçüncü kişilere iletilebilecek ve söz konusu bilgiler üzerinden çeşitli uygulama, ürün ve hizmetlerin tanıtımı, bakım ve destek faaliyetlerine ilişkin bildirimlerde bulunma amacıyla sizlerle ile iletişime geçilebilecektir.

Şirket ayrıca, KVKK’nın 5. ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri İlgili Kişi olarak sizlerin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumlar başlıca aşağıda belirtilmiştir:

  • Kanunlarda açıkça öngörülmesi (6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun dahil ve bunlarla sınırlı olmaksızın),
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • İlgili Kişi ile Şirket arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
  • Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
  • İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVKK’nın 6. maddesi kapsamında özel nitelikli sayılan ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Bununla birlikte sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kural olarak ancak ilgili kişinin açık rızasıyla işlenmektedir.

Yukarıda da belirtildiği üzere Şirket, çerez (Cookie) kullanabilecek ve bu kapsamda veri işleyerek üçüncü kişiler tarafından sunulan analiz hizmetleri kapsamında işlenmesi amacıyla sadece bu analiz hizmetlerinin gerektirdiği ölçüde kullanılması amacıyla üçüncü kişilere iletebilecektir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere Site’nin İlgili Kişi tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası bir web sitesi hakkında durum ve tercih ayarlarını saklayarak Site’nin kullanımını bu anlamda kolaylaştırır. Teknik iletişim dosyası, internet sitelerini zamansal oranlamalı olarak kaç kişinin kullandığını, bir kişinin herhangi bir internet sitesini hangi amaçla, kaç kez ziyaret ettiği ve ne kadar kaldığı hakkında istatistiksel bilgileri elde etmek ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olmak üzere tasarlanmış olup, bu amaçlarla kullanılmaktadır. Teknik iletişim dosyası, ana bellekten başkaca herhangi bir kişisel veri almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır, ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcı ayarlarını her zaman için değiştirebilirler.

 

  1. Verilerinize Kimler Erişebilmektedir?

Şirket, kişisel verilerinizi ve bu kişisel verileriniz kullanılarak elde edilen yeni verileri, işbu Gizlilik Politikası altında belirtilen amaçların gerçekleştirilebilmesi için markalara, söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarılabilecektir. Bu çerçevede Şirket ayrıca kişisel verilerinizi bağlı bulunduğumuz kurumlara, hissedarlarına, iştiraklerine, hukuken yetkili kamu kurumları ile özel hukuk kişilerine aktarabilecektir. İş ortaklarımıza ve hizmetlerinden faydalandığı tedarikçiler ile üçüncü kişilere anonim veya sınırlı veri aktarımı yapılabilmekle bu durumlarda ayrıca onay alınabilmektedir.

Şirket kişisel verilerinizi, kullanıcı deneyiminizin geliştirilmesi (iyileştirme ve kişiselleştirme dâhil), güvenliğinizin temin edilmesi, hileli ya da izinsiz kullanımların tespit edilmesi, operasyonel değerlendirme araştırılması, Site hizmetlerine ilişkin hataların giderilmesi ve işbu Gizlilik Politikası’nda yer alan amaçlardan herhangi birisini gerçekleştirebilmek için e-mail ve SMS gönderimi yapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları gibi üçüncü kişiler ile paylaşabilecektir.
İlgili Kişi olarak, yukarıda belirtilen amaçlarla sınırlı olmak kaydı ile bahsi geçen üçüncü tarafların kişisel verilerinizi dünyanın her yerindeki sunucularında saklayabileceğini, bu hususa peşinen muvafakat ettiğinizi kabul edersiniz.

İlgili Kişi olarak, işbu Gizlilik Politikası’na konu bilgilerinizin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğinizi taahhüt edersiniz. Güncel bilgileri sağlamamış olmanız halinde Şirket’in herhangi bir sorumluluğu olmayacaktır.

İlgili Kişi olarak, herhangi bir kişisel verinizin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunmanız halinde Site’nin veya Mobil uygulamanın işleyişinden tam olarak faydalanamayabileceğini kabul eder ve bu kapsamda doğacak her türlü sorumluluğun size ait olacağını beyan edersiniz.

 

  1. Verilerinizi Ne Kadar Süreyle Saklıyoruz?

Şirket ile paylaşmış olduğunuz kişisel verileriniz işbu Gizlilik Politikası kapsamında belirtilen amaçların gerektirdiği süre boyunca ve Şirket’in ilgili mevzuatta belirtilen zamanaşımı süreleri boyunca saklanmaktadır. Ayrıca, söz konusu kişisel verileriniz Şirket ile aranızda doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere saklanabilecektir.

  1. Verilerinizin Güvenliğini Nasıl Sağlıyoruz?

Şirket, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikası’nda ifade edilen şartlarda,

  • kişisel verilerin hukuka aykırı olarak işlenmemesini,
  • kişisel verilere hukuka aykırı olarak erişilmemesini ve
  • kişisel verilerin muhafazasını

sağlamak amacıyla uygun şartlar maliyetler gözetilerek/asgari güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmaktadır. Şirket faaliyetlerinde kullanılan yazılımların standartlara uygun olması, çalışılan üçüncü kişilerin özenle seçilmesi, çalışanların sınırları belirli bir şekilde yetkilendirilmesi, çalışanların bu yönde eğitim alması, kişisel verilerin korunması adına Şirket içi politikaların yürürlüğe konulmasına üst düzeyde önem verilmektedir.

Şirket ayrıca, sizden elde ettiği kişisel verileri işbu Gizlilik Politikası ve KVKK hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadır.
Site üzerinden başka uygulamalara link verilmesi halinde, Şirket uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır ve bu metinleri incelemenizi önermektedir.

  1. Kişisel Verilerin İşlenmesi ve Korunması

Şirket olarak, kişisel verilerinizin güvenliğinin sağlanmasına önem veriyoruz. Kişisel verileriniz Şirket tarafından, KVKK’da yer alan temel ilkelere ve kişisel veri işleme şartlarına uygun olarak işlenmekte, muhafaza edilmekte ve korunmaktadır. Bu amaçla, verilerin korunması için her türlü önlemi alan ve azami hassasiyet gösteren bir şirket olarak, kişisel verilerinizin işlenmesi hususunda sizleri bilgilendirmek isteriz.

 

  1. Kişisel Verileri İşleme İlkelerimiz

Kişisel verileriniz tarafımızca aşağıdaki ilkeler ışığında işlenmektedir:

  1. a)Hukuka ve dürüstlük kurallarına uygun olma,
    b) Doğru ve gerektiğinde güncel olma,        
    c) Belirli, açık ve meşru amaçlar için işlenme,          
    ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,        
    d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
  2. Aydınlatma Yükümlülüğü

KVKK madde 10, verileri işlenen ilgili kişilerin bu hususta onayları alınırken veri sorumluları tarafından aydınlatma yükümlülüğünün yerine getirilmesini aramaktadır. İlgili madde kapsamında “veri sorumlusu” sıfatını haiz Şirket, işbu Aydınlatma Metni ile “ilgili kişileri”:

  1. veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. kişisel verilerin hangi amaçlarla işlendiği,
  3. işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. kişisel verilerin toplanmasının yöntem ve hukuki sebepleri,
  5. ilgili kişinin KVKK Madde 11 uyarınca veri sorumlusuna yöneltebileceği hakları

konusunda bilgilendirerek aydınlatma yükümlülüğünü yerine getirmektedir.

  1. Veri Sorumlusunun Kimliği

KVKK madde 3/1 (ı) bendi uyarınca, veri sorumlusu ‘Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler’ olarak tanımlamaktadır. Bu bağlamda, Şirket veri sorumlusu sıfatını taşımakta olup kişisel verilerinizle ilgili olarak Şirket ile iletişime geçilebilmesi amacıyla Şirket’e ait bilgiler aşağıda paylaşılmaktadır:

BERUBY İNTERNET HİZMETLERİ A.Ş.  Şirketi

Adres                                     : Address: Cumhuriyet ve Demokrasi Cad. Huzur Mah. Oyak Sitesi. Bina: 13/15 Apartman: 17/A. Sarıyer/İstanbul

E-posta adresi                      : [email protected]

 

  1. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Bölüm A Madde 3’te yer alan açıklamalarımıza ilave olarak, kişisel verileriniz, yukarıda sıralanan amaçlar kapsamında ve Şirket’in hukuki yükümlülüklerini yerine getirmesi için gerekli olan hallerde markalar, bankalar, kargo firmaları ve online satış portalları ile paylaşılabilmektedir.

Kişisel verilerinizin paylaşılmasında, KVKK’nın 8. ve 9. maddelerinde yer alan düzenlemelere uyulmakta ve paylaşma süreci boyunca ve sonrasında veri güvenliğinin sağlanması için her türlü teknik ve idari tedbir alınmaktadır.

KVKK’nın 8. maddesi uyarınca, kişisel veriler ilgili kişinin açık rızası veya yukarıda ‘İşleme Amaçları’ başlıklı 2. maddede belirtilen hallerden birinin bulunması halinde açık rıza aranmaksızın aktarılabilecektir.

KVKK’nın 9. maddesi uyarınca ise, kişisel verilerin yurtdışına aktarılması için yukarıdakilerin yanı sıra kişisel verilerin aktarılacağı yabancı ülkede yeterli koruma bulunması gerekmektedir. Yeterli korumanın bulunduğu ülkeler ise Kişisel Verileri Koruma Kurulu tarafından belirlenmektedir.

Bu kapsamda, Şirket’ten ürün veya hizmet alan kişilere ait kişisel veriler, online portallar üzerinden satışların yürütülmesi amacıyla yurt dışına aktarılabilmektedir. Bu kişisel verilerin, yurt dışına aktarımı bakımından kural olarak açık rıza alınmakta; KVKK’da öngörülen veri aktarım şartlarının varlığı halinde ise anılan kişisel veriler açık rıza aranmaksızın yurt dışına aktarılmaktadır.

 

  1. İlgili Kişinin Hakları

İlgili kişi olarak, tarafımıza başvurarak kendinizle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK Madde 7 çerçevesinde kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltildiğinin veya KVKK Madde 7 kapsamında kişisel verilerin silindiğinin ve yok edildiğinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahip olduğunuzu bildiririz.

Haklarınıza ve KVKK’nın uygulanmasına ilişkin diğer taleplerinizi yazılı olarak veya Kurul’un belirleyeceği diğer yöntemlerle tarafımıza iletmeniz mümkündür.

Şirket, bu kapsamdaki taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenecek tarifedeki ücret alınabilecektir.

 

  1. Başvuru ve Bilgi Alma Hakkı

Kişisel verilerle ilgili olarak, KVKK Madde 11 kapsamında, yukarıda açıklanan haklardan herhangi birinin kullanılmak istenilmesi hâlinde, Şirket‘e başvurulabilecektir. Bu başvuru, Şirket’e yazılı olarak veya Kurul’u tarafından belirlenen diğer yöntemler ile yapılmalıdır. Aşağıdaki linkte başvurularınızı daha kolay yapabilmeniz için sizler için bir başvuru formu hazırlamış bulunmaktayız.

Lütfen doldurduğunuz başvuru formunu;

  • Şirket’in yukarıda belirtilen adresinde şahsen (başvuru yapanın bizzat gelerek kimliği ile birlikte başvuru formunu doldurması) elden teslim ederek,
  • Şirket adresine noter veya iadeli taahhütlü posta aracılığıyla göndererek,
  • Şirket’in yukarıda belirtilen kayıtlı elektronik posta adresine güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından tarafımıza daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanarak veya
  • İnternet sitemizin aşağıda bulunan kısmını elektronik olarak doldurarak gönderiniz.

 

KVKK madde 13/2 uyarınca, başvuruların Şirket’e ulaştığı tarihten itibaren 30 (otuz) gün içinde tarafınıza geri dönüş sağlanacaktır. Cevabımız, yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.