top of page

KVKK ve Gizlilik Politikası

​

​

TANIMLAR

​

Açık Rıza: Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,

Anonim Hale Getirme: KiÅŸisel verilerin baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hâle getirilmesi;

BaÅŸvuru Formu: Ä°ÅŸbu Politika ekinde sunulan, veri sahibinin ilgili mevzuat çerçevesinde haklarını kullanmak için yapacağı baÅŸvuruyu içeren form,

Ä°nternet Sitesi: Åžirket’e ait proludus.com alan adına sahip internet sitesi ve 'ludi' markası altında sunulan her türlü web sayfasını

Ä°ÅŸ Ortağı: Åžirket’in ticari faaliyetlerini yürütürken bizzat veya hissedarları ÅŸirketler veya grup ÅŸirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iÅŸ ortaklığı kurduÄŸu gerçek veya tüzel kiÅŸiler,

KiÅŸisel Veri: KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi,

KiÅŸisel Verilerin Ä°ÅŸlenmesi: KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem,

Özel Nitelikli KiÅŸisel Veri: Irk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler,

Veri Sahibi: KiÅŸisel verisi iÅŸlenen gerçek kiÅŸi,

Veri Ä°ÅŸleyen: Veri sorumlusunun verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel verileri iÅŸleyen gerçek veya tüzel kiÅŸiyi,

Veri Sorumlusu: KiÅŸisel verilerin iÅŸlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir ÅŸekilde tutulduÄŸu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kiÅŸi

 

KISALTMALAR

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu

KVK Kurulu: KiÅŸisel Verileri Koruma Kurulu

Şirket: Proludus Eğitim ve Danışmanlık Hizmetleri Ltd. Şti.

Politika: Proludus Eğitim ve Danışmanlık Hizmetleri Ltd. Şti. tarafından hazırlanıp yayımlanan Kişisel Verileri Koruma ve Gizlilik Politikası

 

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

​

I. GÄ°RÄ°Åž

Proludus EÄŸitim ve Danışmanlık Hizmetleri Ltd. Åžti. (“Åžirket”) olarak, Åžirketimizden hizmet alma talebinde bulunan ve hizmet alan ve/veya Åžirketimiz’e ait proludus.com isimli internet sitesi üzerinden ürün satın alan müÅŸterilerimizin, Åžirketimiz’e ait Ä°nternet Siteleri’ni kullanan ve bu Ä°nternet Sitelerine üye olan kullanıcı ve üyelerimizin, Ä°nternet Sitelerimizi ziyaret etmek suretiyle veya sosyal medya hesaplarımız aracılığıyla ya da baÅŸkaca herhangi bir ÅŸekilde bizimle iliÅŸki tesis eden diÄŸer gerçek kiÅŸilerin; bizzat veya bir ÅŸirket veya kuruluÅŸun temsilcisi olarak bizimle iletiÅŸime geçen/sözleÅŸme tesis eden ÅŸahısların; iÅŸ ortaklarımızın, pay sahiplerimizin, çalışanlarımızın ve Åžirketimiz’e iÅŸ baÅŸvurusunda bulunan çalışan adaylarımızın kiÅŸisel verilerinin korunmasına büyük önem vermekteyiz. 

Bu çerçevede Åžirket olarak, 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu’na ve sair mevzuata uyumun saÄŸlanması ve KVKK çerçevesinde kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin prensiplerimizi açıklamak adına iÅŸbu KiÅŸisel Verilerin Korunması ve Gizlilik Politikası’nı (“Politika”) hazırlamış bulunmaktayız. 

​

II. AMAÇ VE KAPSAM

KVKK, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVKK, kiÅŸisel verileri iÅŸlenen gerçek kiÅŸilerin, özel hayatın gizliliÄŸi de dahil olmak üzere temel hak ve özgürlüklerini korumak ve kiÅŸisel verileri iÅŸleyen gerçek ve tüzel kiÅŸilerin yükümlülüklerini belirlemek amacıyla düzenlenmiÅŸtir. 

Ä°ÅŸbu Politika’nın amacı; kiÅŸisel verilerin Åžirket tarafından KVKK’ya uyumlu bir ÅŸekilde iÅŸlenmesini ve korunmasını saÄŸlamak için gerekli yönetim talimatlarının, prosedürlerin ve ÅŸartların belirlenmesi ve teknik bir yöntem oluÅŸturmaktır.

Bu Politika, Åžirket’in “Veri Sorumlusu” ve/veya “Veri Ä°ÅŸleyen” sıfatıyla uhdesinde bulundurduÄŸu, tüm kiÅŸisel verilerin iÅŸlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. Politika, KVKK ve kiÅŸisel verilerin iÅŸlenmesine ve korunmasına iliÅŸkin diÄŸer mevzuata dayalı olarak ele alınmış ve hazırlanmıştır. 

​

III. KİŞİSEL VERÄ° 

​

A. KiÅŸisel Veri Tanımı 

KVKK madde 3/I(d) çerçevesinde “kiÅŸisel veri” kimliÄŸi belirli veya belirlenebilir gerçek kiÅŸilere iliÅŸkin her türlü bilgiyi ifade eder. Bu kapsamda, anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kiÅŸi ile iliÅŸkilendirilemeyen diÄŸer veriler iÅŸbu Politika kapsamında kiÅŸisel veri olarak kabul edilmez. 

​

B. KiÅŸisel Verilerin Ä°ÅŸlenmesinde Genel Ä°lkeler 

KVKK madde 3/I(e) çerçevesinde kiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kiÅŸisel veriler üzerinde gerçekleÅŸtirilebilecek her türlü iÅŸlem “veri iÅŸleme” kapsamına girmektedir. 

Şirket, kişisel verileri aşağıda sayılan ilkelere uygun olarak işlemektedir:

a. Hukuka ve dürüstlük kurallarına uygun olma
b. DoÄŸru ve gerektiÄŸinde güncel olma
c. Belirli, açık ve meÅŸru amaçlar için iÅŸlenme
ç. Ä°ÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü olma 
d. Ä°lgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Bu kapsamda Åžirket tarafından, Ä°nternet Sitesi ve bununla sınırlı olmaksızın her türlü kanallar aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve sair mevzuat kapsamında elde edilen kiÅŸisel ve/veya özel nitelikli kiÅŸisel verileriniz; KVKK’da öngörülen ÅŸekillerde elde edilebilir, kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, deÄŸiÅŸtirilebilir, hukuki ve kanuni sebeplerle ya da Åžirket tarafından yapılan ürün satışının ve verilen hizmetin hukuki ve fiili gereklilikleri doÄŸrultusunda Åžirket tarafından uygun görülen yurt içinde ve yurt dışında 3. ÅŸahıs gerçek veya tüzel kiÅŸilerle paylaşılabilir ve sair yöntemlerle iÅŸlenebilir. 

 

C. Åžirket Tarafından Ä°ÅŸlenen Veriler 

a. Genel Olarak

Åžirket, veri sahibinin açık rızasıyla veya KVKK’nın 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kiÅŸisel verileri iÅŸleyebilmektedir. 

Åžirket tarafından, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, bu kanun kapsamında çıkartılan Mesafeli SözleÅŸmeler YönetmeliÄŸi, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, bu kanuna dayanılarak hazırlanan Elektronik Ticarette Hizmet SaÄŸlayıcı ve Aracı Hizmet SaÄŸlayıcılar Hakkında Yönetmelik, 4857 sayılı Ä°ÅŸ Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel SaÄŸlık Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu, 1774 sayılı Kimlik Bildirme Kanunu ve sayılanlarla sınırlı olmaksızın sair tüm kanunlar, bu kanunlara baÄŸlı yönetmelikler, tebliÄŸ ve diÄŸer tüm yasal düzenlemeler ile ilgili mevzuatta belirtilen hükümler dahilinde kiÅŸisel veriler iÅŸlenebilmektedir.

(i) Ad, soyad, meslek, özgeçmiÅŸ, meslek, cinsiyet, medeni durum, uyruk gibi veri sahibini tanımaya ve ayrıştırmaya yönelik sair ek veriler, 

(ii) Kimlik ibrazının gerekli olduÄŸu durumlarda kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan veriler, 

(iiÄ°) Ev, iÅŸ yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası ile cep telefonu numarası gibi iletiÅŸim bilgileri,

(iv) Åžirket ile gerçekleÅŸtirilen telefon görüÅŸmeleri, elektronik posta yazışmaları gibi iletiÅŸim kayıtları ile diÄŸer sesli ve görüntülü veriler, ÅŸikâyet ve talep kayıtları 

(v) Hizmet ve ürün satış standartlarının yükseltilmesi amacıyla tüketici ve kullanıcı alışkanlıklarının belirlenmesine yarayan veriler ile Ä°nternet Sitesi kullanım verileri,

(vi) Ä°nternet protokol (IP) adresi, cihaz kimliÄŸi, internet sayfası görüntülemeleri ile mobil ve sair dijital uygulamalara iliÅŸkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleÅŸtirilen iÅŸlem ve eylemlere dair bilgiler. 

b. Özel Olarak

Sair mevzuat ışığında ve iÅŸbu Politika’da yer alan esaslar, Åžirket’in meÅŸru menfaati doÄŸrultusunda, Åžirket tarafından iÅŸlenebilecek kiÅŸisel veriler aÅŸağıda yer almaktadır: 

i.  Ä°nternet Sitesi Kullanıcılarına iliÅŸkin veriler ile çevrimiçi ziyaretçi verileri: Kimlik Bilgileri (Ad, soyad, doÄŸum tarihi, cinsiyet, T.C. kimlik numarası), Lokasyon Bilgisi (Kullanıcı, Ziyaretçi’nin bulunduÄŸu ÅŸehir, bölge vs.), Ä°letiÅŸim Bilgisi (cep telefonu, e-posta adresi, adres vb.), Kullanıcı Bilgisi (Üyelikle ilgili bilgiler, Kullanıcı ID numarası vb.), IP adresi, Ä°ÅŸlem GüvenliÄŸi Bilgisi (Åžifre bilgileri vs.), Çerez (Cookie) kayıtları, Kullanıcı ve/veya Ziyaretçi alışkanlık ve beÄŸenilerini gösteren veri ve deÄŸerlendirmeler, Kullanıcı ve/veya Ziyaretçi’nin elektronik ortamda verdiÄŸi ticari elektronik ileti onay/izni, Kullanıcı ve/veya Ziyaretçi’nin onayladığı Üyelik ve Kullanıcı SözleÅŸmesi, Ä°nternet Sitesi’nde yer alan ve Kullanıcı ve/veya Ziyaretçi tarafından onaylanan diÄŸer yazılı metinler, Kullanıcı ve/veya Ziyaretçi’nin verdiÄŸi onay kapsamında gönderilen ticari elektronik iletiler, talep ve ÅŸikayet süreçlerinin yönetimi ile ilgili kayıtlar. 

ii. Satıcı tarafından satışa sunulan Ürün’ü satın alan Alıcı verileri, satın alma iÅŸlemine konu veriler ile satın alınan Ürün’ü kullanacak kiÅŸi verileri: Alıcı’ya ait kimlik bilgileri, Ä°letiÅŸim Bilgileri (cep telefonu, e-posta adresi, adres vb.), fatura ve tahsilat bilgileri, satın alınan Ürün’ün türü, adedi, ücreti, sipariÅŸ tarihi, Ürün’ü satın alan kiÅŸiye ait veriler, alışveriÅŸ sırasında kullanan indirim kuponları, varsa kampanyalar; Alıcı’nın elektronik ortamda verdiÄŸi ticari elektronik ileti izni, onayladığı Mesafeli Satış SözleÅŸmesi ve Ön Bilgilendirme Formu,  Alıcı tarafından onaylanan diÄŸer yazılı metinler, Alıcı’nın verdiÄŸi onay kapsamında gönderilen ticari elektronik iletiler, talep ve ÅŸikayet süreçlerinin yönetimi ile ilgili kayıtlar, IP adresi, ÅŸifre, parola bilgileri.

iii. Hizmet alan müÅŸteriye iliÅŸkin veriler: Kimlik Bilgileri (Ad, soyad, doÄŸum tarihi, cinsiyet, T.C. kimlik numarası), Ä°letiÅŸim Bilgisi (cep telefonu, e-posta adresi, adres vb.), MüÅŸteri tarafından onaylanan yazılı metinler, MüÅŸteri’nin verdiÄŸi onay kapsamında gönderilen ticari elektronik iletiler, talep ve ÅŸikayet süreçlerinin yönetimi ile ilgili kayıtlar, fatura ve tahsilat bilgileri, ödeme bilgileriniz, pazarlama ve iletiÅŸim tercihlerinize iliÅŸkin kayıtlar, IP adresi, internet sitesinde görüntülediÄŸiniz sayfalar, sitemizi mobil cihazınız ile ziyaret etmeniz halinde mobil cihazınızı tanıtan veriler ve bize vermeyi açıkça tercih ettiÄŸiniz ve onayladığınız veya üçüncü kiÅŸilerden bu açık onayınız ile elde edebileceÄŸimiz diÄŸer her tür bilgileri.

iv. Çalışan / Ä°ÅŸ BaÅŸvurusu yapan aday verileri: Kimlik Bilgileri (Ad, soyad, doÄŸum tarihi, cinsiyet, T.C. kimlik numarası), Ä°letiÅŸim Bilgisi (cep telefonu, e-posta adresi, adres vb.), eÄŸitim geçmiÅŸi, çalışma geçmiÅŸi, özgeçmiÅŸ bilgileri

 

D. KiÅŸisel Verilerin Ä°ÅŸlenme Amaçları 

Åžirket, kiÅŸisel verileri aÅŸağıda belirten amaçlarla iÅŸleyebilir ve bu amaçların gerektirdiÄŸi süre boyunca ve her halükarda yasal mevzuatın gerektirdiÄŸi süreler boyunca muhafaza edilebilir: 

  1. Tüm yasal ve idari yükümlülüklerin yerine getirilmesi, 

  2. Akdedilen/akdedilmesi düÅŸünülen sözleÅŸmelerin müzakeresi, kurulması ve ifa edilmesi, 

  3. EÄŸitim ve danışmanlık hizmetinin verilebilmesi, 

  4. Çevrimiçi ziyaretçilere iliÅŸkin verilerin sair mevzuat kapsamında iÅŸlenmesi,

  5. Kullanıcılar tarafından, Ä°nternet Sitesi üzerinden üyelik iÅŸleminin gerçekleÅŸtirilmesi, Ä°nternet Sitesi üzerinden Üyelerin/Kullanıcılar’ın kiÅŸisel hesabının oluÅŸturulması, düzenlenmesi ve kiÅŸisel hesap üzerinden üyelik iÅŸlemlerinin yönetilmesi, ticari elektronik ileti onayı mevcut ÅŸahıs ve Üyelerin/Kullanıcılar’ın kampanya ve fırsatlardan haberdar edilmesi veya Üyelere/Kullanıcılar’a fiyat, pazarlama, diÄŸer imkân, fayda, teklif ve bilgilerin sunulması, 

  6. Ä°nternet Sitesi üzerinden satışa arz edilen ürünlere iliÅŸkin satın alma iÅŸlemi yapılabilmesi,

  7. Satın alma iÅŸlemleri ile muhasebesel süreçlerin takibi,

  8. Åžirket’e ait tüm internet siteleri ve diÄŸer elektronik sistemlerinin, sosyal medya hesaplarının ve fiziki ortamların güvenliÄŸinin saÄŸlanması, 

  9. Åžirket’in ürünlerinin, verilen hizmetin tanıtım ve pazarlamasının yapılması ve bunların geliÅŸtirilmesi, anket ve oylamalar ile veri sahibinin görüÅŸünün alınması, 

  10. DoÄŸum günü kutlaması, çekiliÅŸ, kampanya veya yarışmalara dahil edilme, hediye verilmesi ve veri sahibi lehine olan benzeri diÄŸer etkinlik, promosyon ve kampanyaların gerçekleÅŸtirilmesi, 

  11. SözleÅŸmeye ve kanuna aykırılıkların soruÅŸturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi, 

  12. Mevcut ve ileride çıkabilecek hukuki uyuÅŸmazlıkların çözümlenmesi, 

  13. Talep ve soruların cevaplanması, ÅŸikâyetlerin deÄŸerlendirilerek çözüme kavuÅŸturulması

  14. Åžirketler ve ortaklıklar hukuku iÅŸlemlerinin gerçekleÅŸtirilmesi, 

  15. Ä°nsan kaynakları politikaları çerçevesinde iÅŸe alım süreçlerinin yürütülmesi,

  16. Ä°ÅŸ baÅŸvurularının uygunluÄŸunun deÄŸerlendirilmesi, sonuçlandırılması ve iÅŸ baÅŸvurusunda bulunan adaylar ile iletiÅŸime geçilmesi, 

  17. Bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması, 

  18. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Åžirket’in meÅŸru menfaatlerinin korunması. 

 

E. KiÅŸisel Verilerin Türkiye Ä°çinde ve Dışında Aktarımı

Åžirket, KVKK’da sayılan genel ilkelere ve KVKK’nın 8. ve 9. maddelerinde öngörülen ÅŸartlara uymak, gerekli güvenlik tedbirlerini almak kaydıyla, iÅŸbu Politika’da belirtilen amaçlar doÄŸrultusunda, temin edilen kiÅŸisel verileri üçüncü kiÅŸilere aktarabilir ve yurt içinde ve yurt dışında bulunan sunucularda veya diÄŸer elektronik ortamlarda iÅŸleyip saklayabilir. KiÅŸisel verilerin aktarılabileceÄŸi üçüncü kiÅŸiler, veri sahibi ile Åžirket arasındaki iliÅŸkinin türü (/kullanıcı/üyelik iliÅŸkisi, iÅŸ iliÅŸkisi vs.) ve niteliÄŸine ve bunun gibi çeÅŸitli faktörlere baÄŸlı olarak deÄŸiÅŸebilmekle birlikte, genel itibariyle aÅŸağıda gösterildiÄŸi gibidir: (i) Åžirket Grup Åžirketleri, (ii) Åžirket’in çalıştığı saklama kuruluÅŸları, platform sahipleri, veri yayın kuruluÅŸları, alt yapı saÄŸlayıcılar ile diÄŸer iÅŸ ortakları, tedarikçileri ve alt yüklenicileri, (iii) her nevi resmi merci ve kurumlar, (iv) tahsilat amacıyla bankalar ve/veya tahsilat ile yetkilendirilen kurumlar ve bu amaçlarla ilgili faaliyetin yürütülebilmesi için çalışılan kuruluÅŸlar ve diÄŸer ilgili üçüncü kiÅŸiler.

 

F. KiÅŸisel Verilerin Toplanma Yöntemi 

Åžirket, kiÅŸisel verileri, KVKK’nın 5. ve 6. maddelerinde yer alan ÅŸartlar çerçevesinde iÅŸbu Politika’da belirtilen amaçlar için yazılı, sözlü, ses veya görüntü kaydı veya diÄŸer fiziksel veya elektronik ÅŸekillerde elde edebilmektedir. Ayrıca kiÅŸisel veriler; veri sahiplerinin irtibat kurabileceÄŸi, genel merkez ve Åžirket’e ait diÄŸer fiziki ortamlar, internet siteleri, mobil uygulamalar, elektronik iÅŸlem platformları, sosyal medya ve diÄŸer kamuya açık mecralar veya düzenlenen etkinlikler, satış ve pazarlama birimleri, müÅŸteri formları, dijital pazarlama gibi kanallar, sözleÅŸmeler, baÅŸvurular, formlar, teklifler, Ä°nternet Sitesi ziyaretlerinde kullanılan çerezler (cookies) aracılığı ile de toplanabilmektedir. 

 

G. KiÅŸisel Verilerin Saklanma Süresi 

Hukuken daha uzun sürelerde saklama gerekliliÄŸi ya da izni bulunan durumlar hariç olmak üzere Åžirket,  iÅŸbu Politika ve KiÅŸisel Verileri Saklama ve Ä°mha Politikası’nda belirlenen amaçlar doÄŸrultusunda KVKK’na uygun ÅŸekilde temin ederek iÅŸlediÄŸi kiÅŸisel verileri yine KVKK ve diÄŸer özel kanunlarda belirtilen sürelerce saklamaktadır. 

KiÅŸisel verilerin iÅŸlenme amacının sona ermesi ve sair mevzuat ile Åžirket tarafından KVKK’ya uygun ÅŸekilde belirlenen ve saklama sürelerinin hitamı halinde, kiÅŸisel veriler yalnızca muhtemel hukuki uyuÅŸmazlıklarda delil niteliÄŸi taşıması, kiÅŸisel veriye baÄŸlı ilgili hakkın ileri sürülebilmesi ve/veya savunmanın tesisi amacıyla ya da yetkili resmi merciler tarafından talep edildiÄŸi takdirde ibraz etmek amacıyla saklanmaktadır. Mezkûr sürelerin belirlenmesinde, bahsi geçen hakkın ileri sürülebilmesine yönelik, ilgili mevzuatta belirlenen zamanaşımı ve saklama süreleri esas alınmaktadır. Bu durumda saklanan kiÅŸisel verilere herhangi bir baÅŸka amaçla eriÅŸilmemekte ve ancak ilgili hukuki uyuÅŸmazlıkta kullanılması gerektiÄŸi zaman ilgili kiÅŸisel verilere eriÅŸim saÄŸlanmaktadır

Belirtilen süreler Åžirket tarafından titizlikle takip edilmekte ve yukarıda anılan saklama sürelerinin dolduÄŸu tespit edilen kiÅŸisel veriler yine ve KiÅŸisel Verileri Saklama ve Ä°mha Politikası’nda detayları belirtildiÄŸi üzere KVKK’ya uygun ÅŸekilde Åžirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

 

H. KiÅŸisel Verilerin GüvenliÄŸi ve Denetimi 

KVKK madde 12 çerçevesinde, Åžirket, kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini ve verilere hukuka aykırı olarak eriÅŸilmesini önlemek ve kiÅŸisel verilerin muhafazasını saÄŸlamak amacıyla “veri sorumlusu” olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu amaçla, (i) kiÅŸisel verilerin korunması amacıyla hazırlanan ÅŸirket içi politika ve kurallara uygun ÅŸekilde faaliyetlerin yürütülmesi saÄŸlanmakta, (ii) kiÅŸisel verilerin korunması mevzuatı ve bu doÄŸrultuda hazırlanan Åžirket içi politika ve kurallar konusunda çalışanlara gerekli eÄŸitim ve sorumluluklar verilmekte, (iii) çalışanlardan ve Åžirket adına veri iÅŸleyen kiÅŸi ve kurumlardan verilerin gizliliÄŸi ve korunması için gerekli tüm beyan ve taahhütler alınmakta, (iv) kiÅŸisel verilerin Åžirket içinde ve dışında güvenliÄŸini saÄŸlamak ve verilere yetkisiz eriÅŸimi önlemek üzere gerekli bilgi güvenliÄŸi tedbirleri uygulanmakta, (v) kiÅŸisel verilerin korunması için oluÅŸturulan iç politika ve kurallara uyulması saÄŸlanmakta, (vi) alınan tedbirlerin yeterliliÄŸi kontrol edilerek ihtiyaç ve imkânlara göre yeni veri güvenliÄŸi sistemleri temin edilmekte ve/veya mevcut veri güvenliÄŸi sistemleri geliÅŸtirilmekte, güncellenmekte ve bu hususta gerekli denetlemeler yapılmaktadır.   

I. Åžirket’in KiÅŸisel Verilerin Korunması ve GüvenliÄŸi Hususunda Aldığı Tedbirler

Åžirket;

a. Toplanan tüm kiÅŸisel verilerin, KVKK’nın 4. maddesinde sayılan ilkelere uygun ve 5. ve 6. maddelerinde belirtilen ÅŸartlar ile uyumlu bir ÅŸekilde iÅŸlenmesini saÄŸlar.

b. KVKK kapsamında veri sorumlusunun yükümlülüÄŸünde bulunan “Bilgilendirme ve Aydınlatma YükümlülüÄŸü”nü internet ortamı ve ilgili diÄŸer tüm platformlar üzerinden yayımladığı Aydınlatma Metinleri aracılığı ile yerine getirir.

c. Veri Sorumlusu sıfatıyla, hukuken gerek duyulduÄŸu takdirde kiÅŸisel verilerin KVKK’ya uygun ÅŸekilde temini ve iÅŸlenmesi için “açık rıza” teminini saÄŸlamak adına gerekli altyapıyı oluÅŸturur.

d. Ä°letiÅŸim, pazarlama, fırsat bildirimleri ve tanıtım amaçlarıyla; kiÅŸisel verilerin KVKK’ya uygun temini için gerekli altyapıyı oluÅŸturur ve Åžirket bünyesindeki uygulamalarda gerekli revizyonları yapar.

e. Ä°ÅŸ baÅŸvuruları ve iÅŸe alım süreçlerinde, kiÅŸisel verilerin KVKK’ya uygun temin ve muhafazası için gerekli koÅŸulları oluÅŸturarak gerekli tedbirleri alır. 

f. KVKK ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olan kiÅŸisel veriler, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması ve iÅŸbu Politika’nın “KiÅŸisel Verilerin Saklama Süreleri” baÅŸlıklı maddesi ile KiÅŸisel Verileri Saklama ve Ä°mha Politikası’nda anılan sürelerin hitamı halinde resen veya ilgili kiÅŸinin talebi üzerine Åžirket tarafından, hiçbir ÅŸekilde kullanılmayacak ve geri getirilmeyecek ÅŸekilde silinir, yok edilir veya anonim hale getirilir. Åžirket, veri güvenliÄŸini temin amacıyla ÅŸirket içi veri eriÅŸim yetkilendirmelerinde KVKK’ya uygun sınırlamaları getirir, imhası gerekli görülen verilerin imha çalışmalarını yapar.

g. KiÅŸisel verilerin hukuka aykırı iÅŸlenmesini ve bu verilere hukuka aykırı eriÅŸimi önlemek, kiÅŸisel verilerin KVKK’ya uygun ÅŸekilde muhafazasını saÄŸlamak için her türlü teknik ve idari tedbiri alır. Veri güvenliÄŸi ve güvenli muhafaza adına ÅŸirket içi ÅŸifrelendirme politikalarını geliÅŸtirerek, mevcut ÅŸifrelendirme sistemlerini yapılandırır.

h. Veri sızıntılarının önlenmesi adına gereken ÅŸirket içi tedbirleri, ÅŸirket nezdindeki uygulamalar ve dışarıdan saÄŸlanan destek ürünler ile alır. 

i. Temin edilen verilerin niteliÄŸine göre ilgili yasal mevzuata uygun olacak ÅŸekilde kanuni saklama sürelerini belirler, ÅŸirket uygulamasında bu sürelere uygun saklama politikalarını geliÅŸtirir ve yürürlüÄŸe koyar.

j. Ä°ÅŸlenen ve aktarılan ya da aktarım sonucu alınan kiÅŸisel verilerin, Åžirket bünyesinde yer alan farklı departmanlarca ve Åžirket’in verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel verileri iÅŸleyen gerçek veya tüzel kiÅŸilerce, yetkisiz eriÅŸim ve kullanımını engelleyecek tedbirleri alır.

k. VerdiÄŸi yetkiye dayanarak onun adına kiÅŸisel verileri iÅŸleyen gerçek veya tüzel kiÅŸilerinin yürüttüÄŸü kiÅŸisel verilerin muhafazası faaliyetlerini periyodik olarak denetler.

l. KiÅŸisel verilerin iÅŸlenmesi, aktarılması ve muhafaza edilmesine iliÅŸkin gerekli teknik ve idari tedbirlerin alınmış olmasına raÄŸmen; üçüncü kiÅŸilerin kiÅŸisel verilere hukuka aykırı eriÅŸimi söz konusu olmuÅŸ ise; kiÅŸisel verilerin korunmasına iliÅŸkin ilgili mevzuata ve KVK Kurul kararlarına uygun ÅŸekilde ilgililerin zarar görmemesi için teknik ve idari tüm tedbirleri alır.

m. Åžirket bünyesinde kullanılmakta olan veri kayıt sistemlerinin KVKK ve ilgili mevzuata uygun ÅŸekilde oluÅŸturulduÄŸunu ve kullanıldığını periyodik olarak takip ederek denetler.

J. KVKK Çerçevesinde Veri Sahibinin Hakları 

KVKK’nın 11’inci maddesi uyarınca, veri sahipleri: 

a. KiÅŸisel verilerinin iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,

b. KiÅŸisel verileri iÅŸlenmiÅŸse bilgi talep etme,

c. KiÅŸisel verilerinin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,

d. Yurt içinde veya yurt dışında kiÅŸisel verilerinin aktarıldığı üçüncü kiÅŸileri bilme,

e. KiÅŸisel verilerinin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme,

f. KVKK’nın 7. maddesinde öngörülen ÅŸartlar çerçevesinde kiÅŸisel verilerinin silinmesini veya yok edilmesini isteme,

g. (d) ve (e) bentleri uyarınca yapılan iÅŸlemlerin, kiÅŸisel verilerinin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

h. Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

i. KiÅŸisel verilerinin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Veri sahiplerinin yukarıda belirtilen haklarından herhangi birini kullanmak istemeleri halinde, iÅŸbu Politika’nın ekinde yer alan baÅŸvuru formunu doldurmaları ve kimliklerini tespit edecek bilgi ve belgelerle birlikte formun ıslak imzalı bir nüshasını ÅŸahsen baÅŸvuru ile veya noter yoluyla Åžirket’in ‘Harbiye Mah. Kadırgalar Cad. No:6 Kat:3 Maçka, ÅžiÅŸli / Ä°stanbul’ adresine iletmeleri gerekmektedir. KiÅŸisel Verilerin Korunması Kurulu’nun taleplerin yukarıda belirtilen dışında baÅŸka yöntemler ile iletilmesine karar vermesi durumunda, baÅŸvuruların hangi ÅŸekillerde iletilebileceÄŸi ayrıca duyurulacaktır. 

Åžirket veri sahiplerinden usulüne uygun ÅŸekilde gelen talepleri en kısa sürede ve her halükarda KVKK madde 13 çerçevesinde talebin niteliÄŸine göre en geç 30 (otuz) gün içerisinde deÄŸerlendirerek sonuçlandıracaktır. 

Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir. 

 

IV. ÇEREZLER VE BENZERÄ° TEKNOLOJÄ°LER 

Åžirket sahibi olduÄŸu internet sitelerine, elektronik platformlara, mobil ve dijital uygulamalara veya Åžirket tarafından gönderilen elektronik posta iletilerine veya reklamlara eriÅŸim sırasında, kullanıcıların bilgisayarına, cep telefonuna, tabletine veya eriÅŸim saÄŸlanan/kullanılan diÄŸer cihazlara; ziyaretçilere özelleÅŸtirilmiÅŸ içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla belirli verilerin kaydedilmesi ve toplanmasını saÄŸlayan küçük veri dosyaları yerleÅŸtirebilmektedir. Bilgisayar ve diÄŸer cihazlara yerleÅŸtirilen bu veri dosyaları, çerez, piksel tag, flash cookies ve web iÅŸaretçileri olabileceÄŸi gibi, veri depolama amaçlı benzeri diÄŸer teknolojiler de olabilecektir. (kısaca “Çerezler”)  Çerezler aracılığı ile kiÅŸisel veri de toplanması mümkün olup, çerezler aracılığıyla elde edilen verilerin Türk hukuku çerçevesinde kiÅŸisel veri teÅŸkil ettikleri ölçüde, iÅŸbu Politika ve KVKK kapsamında Åžirket tarafından iÅŸlenmesi söz konusu olabilecektir. Kullanıcı, uyarıları kapatmak sureti ile çerezleri kaldırabilir ve çerezleri reddedebilir. Kullanıcı,  çerezleri reddetmesi halinde, söz konusu internet sitesini kullanmaya devam edebilir, fakat söz konusu mecranın tüm iÅŸlevlerine eriÅŸemeyebilir veya eriÅŸimi sınırlı olabilir. Çerezler ve çerez kullanımı ile ilgili detaylı bilgiler proludus.com Aydınlatma Metni’nde yer almaktadır. 

 

V. ÜÇÜNCÜ KİŞİLERE AÄ°T SÄ°TE, ÜRÜN VE HÄ°ZMETLER 

Åžirket’e ait internet siteleri, platform ve uygulamaları, üçüncü kiÅŸilere ait internet sitesi ve ürünlere iliÅŸkin linkler içerebilir. Söz konusu linkler, üçüncü kiÅŸilere ait gizlilik politikalarına tabi olup, üçüncü kiÅŸiler ve üçüncü kiÅŸilere ait siteler Åžirket’ten bağımsızdır ve Åžirket hiçbir surette üçüncü kiÅŸilerin gizlilik uygulamalarından sorumlu olmayacaktır. 

 

VI. DEĞİŞİKLÄ°KLER 

Åžirket, KVKK’ya baÄŸlı olarak çıkartılacak Yönetmelik maddeleri ve sair mevzuat ışığında ve bunlarla sınırlı olmaksızın baÅŸkaca nedenlere, muhtelif zamanlarda iÅŸbu KiÅŸisel Verilerin Korunması ve Gizlilik Politikası’nda, deÄŸiÅŸiklik yapma hakkını haizdir. Politika’nın güncel versiyonu Åžirket’e ait internet sitelerinde yayınlanacak olup, kullanıcı ve üyelerin internet sitelerinden eriÅŸimine açık tutulacaktır.

​

VII. YÜRÜRLÜK

Ä°ÅŸbu Politika, yayınlandığı tarihte yürürlüÄŸe girecek olup, internet sitesinden kaldırılana kadar yürürlükte kalmaya devam edecektir.  

 

EK- ŞİRKET KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

​

I. TANIMLAR

Ä°lgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kiÅŸi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doÄŸrultusunda kiÅŸisel verileri iÅŸleyen kiÅŸilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi anlamına gelmektedir.

Periyodik Ä°mha: Kanunda yer alan kiÅŸisel verilerin iÅŸlenme ÅŸartlarının tamamının ortadan kalkması durumunda kiÅŸisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleÅŸtirilecek silme, yok etme veya anonim hale getirme iÅŸlemini ifade eder.

KiÅŸisel Verilerin Silinmesi: KiÅŸisel verilerin ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemidir.

KiÅŸisel Verilerin Yok Edilmesi: KiÅŸisel verilerin hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir.

KiÅŸisel Verilerin AnonimleÅŸtirilmesi: KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesidir.

 

II. KİŞİSEL VERÄ°LERÄ° SAKLAMA VE Ä°MHA POLÄ°TÄ°KASI AMAÇ VE KAPSAMI

Ä°ÅŸbu Saklama ve Ä°mha Politikası’nın amacı; Åžirket’in ilgili kiÅŸilere ait kiÅŸisel verilerin KiÅŸisel Verilerin Korunması Kanunu’na (“Kanun” veya “KVKK”) uyumlu bir ÅŸekilde iÅŸlenmesini, saklanmasını, korunmasını ve kanun hükümlerine uygun olarak iÅŸlenmesine raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması halinde ve yasal saklama sürelerinin sona ermesi durumunda KVKK ve KVKK’nın ikincil düzenlemesini teÅŸkil eden 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüÄŸe giren KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e (“Yönetmelik”) uygun ÅŸekilde silinmesi, yok edilmesi veya anonim hale getirilmesini saÄŸlamak adına yönetim talimatları, prosedür ÅŸartları ve teknik bir politika oluÅŸturmak ve Yönetmelik’ten doÄŸan yükümlülüklerin yerine getirilmesini saÄŸlamaktır.

Ä°ÅŸbu Saklama ve Ä°mha Politikası, Åžirket tarafından iÅŸlenen kiÅŸisel verilerin saklanması ve imhasına iliÅŸkin faaliyetlerde uygulanmaktadır. 

Ä°ÅŸbu Saklama ve Ä°mha Politikası, KVKK, “KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”e ve kiÅŸisel verilerin saklanmasına ve imhasına iliÅŸkin sair mevzuata dayalı olarak ele alınmış ve hazırlanmıştır. 

 

III. ŞİRKET NEZDÄ°NDE YÜRÜTÜLEN KİŞİSEL VERÄ°LERÄ°N SÄ°LÄ°NMESÄ°, YOK EDÄ°LMESÄ° VE ANONÄ°MLEÅžTÄ°RÄ°LMESÄ° FAALÄ°YETLERÄ°

KiÅŸisel veriler, Åžirket tarafından ancak ilgili mevzuatta belirtilen saklama ve zamanaşımı süreleri dâhilinde ve/veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Buna uygun olarak Åžirket, öncelikle ilgili mevzuatta kiÅŸisel verilerin saklanması hususunda herhangi bir süre ve/veya zamanaşımı süresi olup olmadığını tespit etmekte ve bu sürelere uygun ÅŸekilde kiÅŸisel verilerin saklamaktadır. Ä°lgili mevzuatta herhangi bir süre öngörülmemesi durumunda, kiÅŸisel veriler KVKK’ya uygun ÅŸekilde ve iÅŸlendikleri amaç için gerekli olan süre kadar saklamaktadır. 

Åžirket, KVKK’nın 7. maddesinde düzenlendiÄŸi üzere, ilgili kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması durumunda ve/veya yasal saklama sürelerinin sona ermesi halinde re’sen veya ilgili kiÅŸinin talebi üzerine “KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”in 8., 9. ve 10. maddelerine uygun olarak kiÅŸisel verileri silmek, yok etmek veya anonim hale getirmek suretiyle imha etmektedir.

Åžirket, Kanun ve Yönetmelikten doÄŸan yükümlülüklerini yerine getirmek adına, teknik ve idari anlamda gerekli tedbirleri alarak; bu konuda gerekli iÅŸleyiÅŸ mekanizmaları geliÅŸtirmiÅŸ olup; bu yükümlüklerine riayet etmek üzere ilgili birimlerini eÄŸitmekte ve bu hususta gerekli görevlendirmeleri yapmaktadır. 

 

IV. KİŞİSEL VERÄ°LERÄ°N Ä°MHASINI GEREKTÄ°REN HALLER VE KİŞİSEL VERÄ°LERÄ°N SÄ°LÄ°NMESÄ°, YOK EDÄ°LMESÄ° VE ANONÄ°MLEÅžTÄ°RÄ°LMESÄ° YÖNTEMLERÄ°

1. Kişisel Verilerin İmhasını Gerektiren Haller

KVKK ve Yönetmelik uyarınca, aÅŸağıda sayılan hallerde veri sahiplerine ait kiÅŸisel veriler, Åžirket tarafından re’sen veya talep üzerine silinir, yok edilir veya anonim hale getirilir: 

i. KiÅŸisel verilerin iÅŸlenmesine, saklanmasına ve saklama sürelerine esas teÅŸkil eden sair mevzuat hükümlerinin, kiÅŸisel verilerin saklanmasına iliÅŸkin yükümlülüÄŸü ortadan kaldıracak ÅŸekilde deÄŸiÅŸtirilmesi ve/veya yürürlükten kaldırılması,

ii. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

iii. Kanun’un 5. ve 6. maddelerinde belirtilen” KiÅŸisel Verilerin Ä°ÅŸlenme Åžartları”nın ortadan kalkması.

iv. KiÅŸisel verilerin iÅŸlenmesinin yalnızca “açık rıza” ÅŸartına istinaden gerçekleÅŸtiÄŸi durumlarda, veri sahibinin rızasını geri alması, 

v. Veri sahibinin, KVKK’nın 11. maddesinin 1/e-f bentlerinde anılan hakları kapsamında, kiÅŸisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi hususunda yaptığı baÅŸvurunun veri sorumlusu tarafından kabul edilmesi, 

vi. Kurul tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi hususunda karar verilmesi,

vii. KiÅŸisel verilerin saklanmasını gerektiren azami sürenin dolması akabinde, kiÅŸisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir kanuni ÅŸartın mevcut olmaması,

2. KiÅŸisel Verilerin Silinmesi, Yok Edilmesi Ve AnonimleÅŸtirilmesi Yöntemleri

Åžirket kiÅŸisel verilerin imhasında KVKK’ya uygun olarak silme, yok etme veya anonimleÅŸtirme yöntemlerini kullanmaktadır:

i. Silme Yöntemleri: Åžirket, kiÅŸisel verinin niteliÄŸine ve bulunduÄŸu ortama göre silme yöntemi olarak; veri tabanından komutla silme, karartma, yöntemlerinden bir veya birkaçını kullanır. 

ii. Yok Etme Yöntemleri: Åžirket, kiÅŸisel verinin niteliÄŸine ve bulunduÄŸu ortama göre yok etme yöntemi olarak; fiziksel olarak yok etme, de-manyetize etme, üzerine yazma yöntemlerinden bir veya birkaçını kullanır.

iii. AnonimleÅŸtirme Yöntemleri: Åžirket, kiÅŸisel verilerin anonim hale getirilmesi için ilgili verinin niteliÄŸi, büyüklüÄŸü, fiziki ortamlarda bulunma yapısı, çeÅŸitliliÄŸi, veriden saÄŸlanmak istenen fayda ve iÅŸleme amacına göre anonimleÅŸtirme yöntemi olarak bölgesel gizleme, deÄŸiÅŸkenleri çıkarma, kayıtları çıkartma, genelleÅŸtirme, alt ve üst sınır kodlama, global kodlama, örnekleme, veri deÄŸiÅŸ tokuÅŸu, gürültü ekleme mikro birleÅŸtirilme, veri karma ve bozma yöntemlerinden bir ya da birkaçını kullanır. 

 

KİŞİSEL VERÄ°LERÄ° SAKLAMA VE Ä°MHA SÜREÇLERÄ°NDE YER ALAN ŞİRKET PERSONELLERÄ° BÄ°RÄ°M, UNVAN VE GÖREV TANIMLARI

KiÅŸisel verileri, veri tabanından saklama, silme, imha ve anonimleÅŸtirme iÅŸlemleriyle ilgili olarak aÅŸağıda detaylandırılan pozisyonda görev alan kiÅŸi(ler) sorumlu olacaktır. Bu kiÅŸilere ait görev tanımları Åžirket tarafından aÅŸağıdaki ÅŸekilde belirlenmiÅŸtir:

Pozisyon : Åžirket yetkilisi

Özet iÅŸ tanımı :
– Dijital kanalları yönetmek ve farklı pazarlama yöntemlerinin eÅŸ güdümlü olarak ilerlemesini saÄŸlamak,
– Web sitesinden elde edilen verileri korumak ve saklamak.
– Toplanan dataların takip edilmesi, yedeklenmesi, saklanması, datalara eriÅŸim sorumluluÄŸu ve bu konularda üçüncü kiÅŸi ve firmalar ile iletiÅŸim kurarak, ÅŸartların belirlenmesini saÄŸlamak.
– Dataların ve server’in korunması ve takip edilmesi
– Arama motoru pazarlaması, içerik pazarlaması, dijital hedeflemeler ve dijital satış gibi konuları takip etmek ve gerekli hallerde iletiÅŸim çalışmalarına müdahale etmek,
– Kullanıcı deneyimi ile ilgili çeÅŸitli testler yapmak ve sonuçlara göre yol haritası oluÅŸturmak,
– Dijital kanallardan gelen verileri analiz etmek ve yönetime gerekli raporları sunmak.

​

Ä°MHA SÜRELERÄ°

MüÅŸteri, Üyelik ve Alıcı’ya ait ve SipariÅŸ/Satın Alma Ä°ÅŸlemine Konu Veriler: 6102 sayılı Türk Ticaret Kanunu kapsamında hukuki iliÅŸki sona erdikten sonra 10 yıl; 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl süreyle saklanır Saklama süresinin bitimi üzerine, ilk periyodik imhada imha edilir.

Finansal ve Muhasebesel iÅŸlemlere iliÅŸkin tüm kayıtlar: 6102 Sayılı Türk Ticaret Kanunu kapsamında 10 yıl, 213 Sayılı Vergi Usul Kanunu kapsamında 5 yıl saklanır. Saklama süresinin bitimi üzerine, ilk periyodik imhada imha edilir.

Elektronik ticaret iÅŸlemlerine iliÅŸkin kayıtlar iÅŸlem tarihinden itibaren 3 yıl süreyle saklanır. Saklama süresinin bitimi üzerine, ilk periyodik imhada imha edilir.

Ticari Elektronik Ä°leti kayıtları onayın geri alındığı tarihten itibaren 3 yıl süreyle saklanır. Saklama süresinin bitimi üzerine, ilk periyodik imhada imha edilir.

ÖzgeçmiÅŸler Åžirket politikası uyarınca 10 yıl süreyle saklanır. Süresi 10 yılı aÅŸan özgeçmiÅŸler imha edilir.

 

KİŞİSEL VERÄ°LERÄ°N GÜVENLÄ° ÅžEKÄ°LDE SAKLANMASI Ä°LE HUKUKA AYKIRI OLARAK Ä°ÅžLENMESÄ° VE ERİŞİLMESÄ°NÄ°N ÖNLENMESÄ° Ä°ÇÄ°N ŞİRKET TARAFINDAN ALINMIÅž TEKNÄ°K VE Ä°DARÄ° TEDBÄ°RLER

i. Åžirket tarafından kiÅŸisel verilerin hukuka aykırı ÅŸekilde iÅŸlenmesini, kiÅŸisel verilere hukuka aykırı ÅŸekilde eriÅŸim saÄŸlanmasını engellemek, kiÅŸisel verilerin KVKK’ya uygun ÅŸekilde muhafazasını saÄŸlamak adına gerekli teknik ve idari tedbirler alınmıştır.
ii. Åžirket, veri güvenliÄŸinin saÄŸlanması ve yetki sınırlandırması yapılması adına personellerin eriÅŸim yetkilerini sınırlandırır.
iii. Şirket ana sunucusunda (server) personel erişim yetkilerini sınırlandırır.
iv. Åžirket nezdinde veri güvenliÄŸini saÄŸlamak adına ÅŸifreleme teknikleri getirilir ve periyodik olarak ÅŸifre deÄŸiÅŸtirme zorunluluÄŸu uygulanır.
v. Åžirket, kiÅŸisel verilerin alındığı web sitesi veya mobil uygulamadaki tüm alanları SSL ile korur.
vi. Åžirket nezdinde ve sahibi bulunduÄŸu platformlarda virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

​

Proludus Eğitim ve Danışmanlık Hizmetleri Ltd. Şti.

​

​

​

​

​

bottom of page