Tesir

Aydınlatma Metni

DCBA DANIŞMANLIK LİMİTED ŞİRKETİ • TESİR.IO PLATFORMU • KULLANICI VE HİZMET ALAN KİŞİLER İÇİN AYDINLATMA METNİ

DCBA DANIŞMANLIK LİMİTED ŞİRKETİ
TESİR.IO PLATFORMU
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KANUN UYARINCA
KULLANICI VE HİZMET ALAN KİŞİLER İÇİN AYDINLATMA METNİ

KİŞİSEL VERİLERİNİZİN İŞLENMESİNE VE GÜVENLİĞİNE İLİŞKİN GENEL AÇIKLAMA

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) uyarınca veri sorumlusu DCBA Danışmanlık Limited Şirketi (“Şirket” veya “Tesir.io”) olarak; Tesir.io platformu, web sitesi, mobil uygulamalar ve Tesir.io’ya ait diğer tüm dijital platformları (birlikte “Dijital Platform” veya “Platform”) kullanmanız, Platform üzerinden hesap oluşturmanız, hizmet satın almanız veya hizmetlerden yararlanmanız, Platform üzerinden bizimle iletişime geçmeniz ve üçüncü kişiler tarafından satın alınmış abonelik veya hizmet paketleri kapsamında Platforma erişim sağlamanız sırasında elde edilen kişisel verilerinizi, KVKK ve ilgili mevzuata uygun olarak, gerekli teknik ve idari tedbirleri alarak işlemekteyiz.

İşbu Aydınlatma Metni; (i) Platforma hesap oluşturarak erişim sağlayan kullanıcıları, (ii) Platform üzerinden sunulan hizmetlerden yararlanan kişileri, (iii) üçüncü kişi tarafından satın alınmış abonelik veya diğer hizmetler kapsamında Platforma erişen kullanıcıları ve (iv) Platformdaki formlar üzerinden kurumsal abonelik, hibe süreçleri veya her türlü destek/öneri/şikâyet talepleri için bizimle iletişime geçen gerçek kişileri aydınlatmak amacıyla hazırlanmıştır.

Kişisel verileriniz; hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel şekilde, belirli-açık-meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir. Açık rıza gerektiren hallerde (örneğin pazarlama amaçlı iletişim veya zorunlu olmayan çerezler) açık rızanız alınmadan kişisel veri işleme faaliyeti gerçekleştirilmez. Tercih ve beğenilerinizi kişiselleştiren pazarlama çerezlerine onay vermemeniz halinde bu veriler işlenmez.

Platforma erişim sağlanabilmesi için kullanıcı hesabı oluşturulması gerekebilir. Hesabınıza erişim için oluşturduğunuz şifreler geri döndürülemez şekilde şifrelenerek saklanır; Şirketimiz dahil hiçbir kişi şifrenize erişemez. Kişisel verilerin güvenliğini sağlamak amacıyla uygun güvenlik protokolleri, güvenlik duvarları, erişim kontrol mekanizmaları ve güncel siber güvenlik tedbirleri uygulanmaktadır.

Tesir.io, ödeme işlemleriniz kapsamında kredi/banka kartı bilgilerinizi işlememekte ve saklamamaktadır. Ödeme süreçleri, internet sitemizle entegre güvenli ödeme hizmeti sağlayan kuruluşlar tarafından yürütülür. İşlem güvenliğini sağlamak amacıyla ve gerekli görülen hallerde e-posta doğrulaması gibi yöntemler kullanılabilir.

VERİ KATEGORİLERİ VE İŞLENEN KİŞİSEL VERİLER

Platform kapsamındaki faaliyetlere göre aşağıdaki veri kategorilerinde kişisel veriler işlenebilir. Şirketimiz, her bir kullanıcı için her kategoride veri işlemeyebilir; yalnızca hizmetin sunulması için gerekli olan veriler işlenir.

  • 2.1. Kimlik Bilgileri: Ad, Soyad.
  • 2.2. İletişim Bilgileri: E-posta adresi.
  • 2.3. Müşteri İşlem Bilgileri: Platform kullanım bilgileri, içerik üretim ve paylaşım kayıtları, hizmet satın alma/abonelik bilgileri, (varsa) fatura/kurumsal satın alma süreçlerine ilişkin bilgiler, talep/şikâyet/destek kayıtları.
  • 2.4. İşlem Güvenliği Bilgileri: IP adresi, erişim log kayıtları, oturum bilgileri, platform erişim ve kullanım verileri, güvenlik olay kayıtları.
  • 2.5. Pazarlama Bilgileri ve Çerezler: Çerezler (cookies) ve (varsa) anket bilgileri (zorunlu olmayan çerezler yalnızca açık rıza ile).
  • 2.6. Hukuki İşlem Bilgileri: Sözleşme/uyuşmazlık süreçlerine ilişkin bilgiler, yargı/idarî merciler ile yazışma ve dosya bilgileri, ihbar/ihbarname/ihtarname bilgileri (yalnızca somut uyuşmazlık/denetim süreçlerinde ve gerekli olması halinde).
  • 2.7. LinkedIn API Kapsamında İşlenen Veriler: Kullanıcının açık yetkilendirmesi ile LinkedIn API aracılığıyla sağlanan ve Platform hizmetlerinin sunulması için gerekli olan sınırlı veriler.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • 3.1. Platform hizmetlerinin sunulması ve yürütülmesi, kullanıcı hesabının oluşturulması ve yönetilmesi, kullanıcıların Platform fonksiyonlarından yararlandırılması.
  • 3.2. İçerik üretimi, içerik paylaşımı ve Platform fonksiyonlarının yerine getirilebilmesi.
  • 3.3. Kullanıcı deneyiminin iyileştirilmesi, Platform performansının artırılması ve analiz/geliştirme çalışmalarının yürütülmesi.
  • 3.4. Talep, destek ve şikâyet süreçlerinin yürütülmesi, kullanıcı memnuniyeti çalışmalarının gerçekleştirilmesi.
  • 3.5. Sistem güvenliğinin sağlanması, yetkisiz erişimlerin önlenmesi, bilgi güvenliği süreçlerinin yürütülmesi ve kötüye kullanımın tespiti.
  • 3.6. E-posta doğrulama ve hesap güvenliği süreçlerinin yürütülmesi.
  • 3.7. (Varsa) kurumsal abonelik, hibe ve ilgili iş süreçlerinin yönetilmesi.
  • 3.8. Mali ve finansal yükümlülüklerin yerine getirilmesi, faturalandırma süreçlerinin yürütülmesi (yalnızca gerekli hallerde).
  • 3.9. Mevzuattan ve sözleşmelerden doğan yükümlülüklerin yerine getirilmesi, yetkili kişi/kurum/kuruluşlara bilgi verilmesi.
  • 3.10. Açık rızanızın bulunması halinde kampanya, bilgilendirme, reklam/pazarlama ve kişiye özel ürün/hizmet sunumu faaliyetlerinin yürütülmesi.
  • 3.11. Hukuki süreçlerin ve risk yönetimi faaliyetlerinin yürütülmesi; hakların tesisi, kullanılması ve korunması.

LINKEDIN API ENTEGRASYONU KAPSAMINDA İŞLEME VE SİLME SÜREÇLERİ

Tesir.io, LinkedIn platformu ile entegrasyon sağlayabilir. Bu kapsamda LinkedIn API aracılığıyla elde edilen veriler:

  • 4.1. Yalnızca kullanıcının açık yetkilendirmesi ile, yalnızca Platform üzerinden sunulan hizmetlerin sağlanabilmesi, içerik üretimi ve içerik paylaşımı gibi kullanıcı tarafından talep edilen fonksiyonların yerine getirilebilmesi ve Platform güvenliğinin sağlanması amacıyla işlenir.
  • 4.2. LinkedIn verileri bu amaçlar dışında kullanılmaz; üçüncü kişilerle paylaşılmaz, satılmaz, kiralanmaz ve ticari amaçlarla değerlendirilmez.
  • 4.3. Kullanıcının LinkedIn yetkilendirmesini kaldırması, Tesir.io hesabını silmesi veya veri silme talebinde bulunması hallerinde, LinkedIn ve benzeri üçüncü taraf platformlardan elde edilen kişisel veriler en geç 10 (on) gün içerisinde sistemlerimizden silinir veya anonim hale getirilir. Bu süreçte, teknik olarak gerekli olan minimum süreler dışında veri saklama yapılmaz ve veriler başka bir amaçla kullanılmaz.

KİŞİSEL VERİLERİN AKTARILMASI

Toplanan kişisel verileriniz, işbu Aydınlatma Metni’nde belirtilen amaçların yerine getirilebilmesi ile sınırlı olmak üzere ve KVKK’nın 8. ve 9. maddelerine uygun olarak; iletişim taleplerinin karşılanması, sözleşmeden doğan yükümlülüklerin yerine getirilmesi, Platform hizmetlerinin sunulması, sistem güvenliğinin sağlanması, kullanıcı deneyiminin geliştirilmesi, elektronik ortamda işleme dayanak olacak kayıt ve belgelerin oluşturulması, mevzuat uyarınca saklama/raporlama/bilgilendirme yükümlülüklerine uyulması, kullanıcı kimliğinin doğrulanması ve sistem performansının geliştirilmesi amaçlarıyla aşağıdaki alıcı grupları ile paylaşılabilir:

  • 5.1. Teknik altyapı sağlayıcıları, bulut hizmet sağlayıcıları ve barındırma (hosting) sağlayıcıları.
  • 5.2. E-posta/iletişim servis sağlayıcıları.
  • 5.3. Analitik ve performans ölçüm hizmeti sunan hizmet sağlayıcılar (zorunlu olmayan çerez/analitik faaliyetleri için gerekli hallerde açık rıza kapsamında).
  • 5.4. Güvenlik, yazılım, bakım-destek ve benzeri teknik hizmet sağlayıcıları.
  • 5.5. Mevzuat gereği yetkili kamu kurum ve kuruluşları, adli/idari merciler ve düzenleyici-denetleyici otoriteler.

Kişisel verileriniz kanunen zorunlu haller dışında üçüncü kişilere aktarılmaz; hiçbir şekilde ticari amaçlarla satılmaz veya pazarlanmaz. Yurt dışına veri aktarımı, KVKK’nın 9. maddesinde öngörülen şartlar sağlanmadan yapılmaz; yurt dışına aktarımın gerekli olduğu hallerde ilgili mevzuata uygun şekilde gerekli hukuki mekanizmalar işletilir ve gerektiğinde açık rızanız alınır.

KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz; Platform üzerinden hesap oluşturmanız, Platformu kullanmanız, elektronik formlar aracılığıyla veri paylaşmanız, e-posta ve diğer iletişim kanalları üzerinden bizimle iletişime geçmeniz, LinkedIn entegrasyonunu yetkilendirmeniz ve çerezler/sistem logları aracılığıyla otomatik veya otomatik olmayan yöntemlerle toplanmaktadır.

Kişisel verileriniz, KVKK’nın 5. maddesinde yer alan; sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi/kullanılması/korunması için veri işlemenin zorunlu olması ve veri sorumlusunun meşru menfaati hukuki sebeplerine dayanılarak; açık rıza gerektiren hallerde ise açık rızanız alınarak işlenmektedir. 5651 sayılı Kanun kapsamındaki trafik verisi ve erişim loglarına ilişkin işleme faaliyetleri, ilgili mevzuat uyarınca hukuki yükümlülük kapsamında yürütülür.

KİŞİSEL VERİLERİN SAKLANMASI, İMHA VE GÜVENLİK TEDBİRLERİ

Kişisel verileriniz, işleme amaçları için gerekli süre boyunca ve ilgili mevzuatta öngörülen süreler ile sınırlı olarak saklanır; süre sonunda silinir, yok edilir veya anonim hale getirilir. Tesir.io, kişisel verilerin güvenliğini sağlamak amacıyla SSL/TLS gibi şifreleme teknolojileri, güvenli sunucu altyapısı, erişim kontrol sistemleri, güvenlik duvarları, loglama ve izleme sistemleri ile veri şifreleme/hashleme yöntemleri dahil olmak üzere güncel teknik ve idari güvenlik tedbirlerini uygular.

KANUN UYARINCA HAKLARINIZ

KVKK’nın 11. maddesi uyarınca ilgili kişi olarak; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, KVKK’da öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme, düzeltme/silme/yok etme taleplerinizin aktarılan üçüncü kişilere bildirilmesini isteme, otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

BAŞVURU YÖNTEMİ

KVKK kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun olarak Şirketimize iletebilirsiniz. Başvurularınızı, daha önce Şirketimize bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresiniz üzerinden support@tesir.io adresine iletmeniz halinde kimlik doğrulaması sağlanmış sayılacaktır. Farklı bir e-posta adresi üzerinden yapılacak başvurularda Şirketimiz ek doğrulama talep edebilir. Şirketimiz başvuruları, KVKK’nın 13. maddesi uyarınca talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içerisinde sonuçlandırır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurumu tarafından belirlenen tarife uygulanabilir.

YÜRÜRLÜK VE GÜNCELLEMELER

Tesir.io, işbu Aydınlatma Metni’ni mevzuat değişiklikleri ve/veya Platform güncellemeleri doğrultusunda güncelleme hakkını saklı tutar. Güncellenen metin Platform üzerinden yayınlandığı tarihte yürürlüğe girer.