Kvk ve Çerez Politikası
VENX KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
1. VERÄ° GÄ°ZLÄ°LİĞİ TAAHHÜDÜ
1.1. Ä°ÅŸbu KiÅŸisel Verilerin Korunması Politikası (“Politika”), VenX’in (“Hizmet Veren”) 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu baÅŸta olmak üzere ilgili mevzuat hükümleri uyarınca Kullanıcı’nın/MüÅŸteri’nin (‘’Veri Öznesi’’) KiÅŸisel Verilerini korumaya yönelik yükümlülüklerini yerine getirirken ve KiÅŸisel Verileri iÅŸlerken Hizmet Veren içerisinde ve/veya Hizmet Veren tarafından uyulması gereken esasları belirlemektedir.
1.2. Hizmet Veren, kendi bünyesinde bulunan KiÅŸisel Veriler bakımından iÅŸbu Politikaya ve Politikaya baÄŸlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.
2. POLÄ°TÄ°KANIN AMACI
Ä°ÅŸbu Politikanın temel amacı, Hizmet Veren tarafından KiÅŸisel Verilerin iÅŸlenmesine ve korunmasına yönelik yöntem ve süreçlere iliÅŸkin esasları belirlemektir.
3. POLÄ°TÄ°KANIN KAPSAMI
3.1. Ä°ÅŸbu Politika, Hizmet Verenin iÅŸlemekte olduÄŸu KiÅŸisel Verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır.
3.2. İşbu Politika, Kişisel Veri niteliği taşımayan verilere uygulanmaz.
3.3. Ä°ÅŸbu Politika, KVK Düzenlemelerinin gerektirmesi halinde yahut Hizmet Verenin Veri Sorumlusu Ä°rtibat KiÅŸisi’nin ve Veri Sorumlularının gerekli gördüÄŸü hallerde zaman zaman tek taraflı olarak VenX kurucu ortakları veya ilzam yetkilisi onayı ile deÄŸiÅŸtirilebilir. KVK Düzenlemeleri ve iÅŸbu Politika arasında bir uyumsuzluk olması halinde KVK Düzenlemeleri esas alınır. DiÄŸer sözleÅŸmeler ile iÅŸbu Politika arasında çeliÅŸki veya yoruma tabi durumlar vuku bulduÄŸunda iÅŸbu Politika ve sair tamamlayıcı KVK Düzenlemeleri tekaddüm eder.
4. TANIMLAR
Ä°ÅŸbu Politikada geçen tanımlar aÅŸağıdaki anlamları ihtiva eder;
a)“Açık Rıza” Belirli bir konuya iliÅŸkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
b)“Anonim Hale Getirme” KiÅŸisel Verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hâle getirilmesini ifade eder.
c)“Aydınlatma YükümlülüÄŸü” KiÅŸisel Verilerin elde edilmesi sırasında Veri Sorumlusu veya yetkilendirdiÄŸi kiÅŸinin, Veri Öznesine KVKK Madde 10 kapsamında bilgi vermesine iliÅŸki yükümlülüÄŸünü ifade eder.
d)“KiÅŸisel Veri” KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgiyi ifade eder (iÅŸbu Prosedür kapsamında “KiÅŸisel Veri” ifadesi uygun olduÄŸu ölçüde aÅŸağıda tanımlanan “Özel Nitelikli KiÅŸisel Verileri” de kapsayacaktır).
e)“KiÅŸisel Veri Ä°ÅŸleme” KiÅŸisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü iÅŸlemi ifade eder.
f)“Kurul” KiÅŸisel Verileri Koruma Kurulunu ifade eder.
g)“Kurum” KiÅŸisel Verileri Koruma Kurumunu ifade eder.
h)“KVKK” 6698 sayılı KiÅŸisel Verilerin Korunması Kanununu ifade eder.
i)“KVK Düzenlemeleri” 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu ile KiÅŸisel Verilerin korunmasına yönelik ilgili diÄŸer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diÄŸer resmi makamlar tarafından verilen, baÄŸlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaÅŸmaları ve diÄŸer her türlü mevzuatı ifade eder.
j)“KVK Politikaları” Hizmet Veren’in KiÅŸisel Verilerin korunması konusunda çıkardığı politikaları ifade eder.
k)“KVK Prosedürleri” Hizmet Veren’in, çalışanların, veri sorumlularının KVK Politikaları kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder.
l)“Silme veya Silinme” KiÅŸisel Verilerin geri döndürülemez biçimde imha edilmesini yahut yok edilmesini ifade eder.
m)“Veri Envanteri” Hizmet Verenin KiÅŸisel Veri Ä°ÅŸleme faaliyetlerine yönelik olarak KiÅŸisel Veri Ä°ÅŸleme süreç ve yöntemleri, KiÅŸisel Veri Ä°ÅŸleme amaçları, veri kategorisi, KiÅŸisel Verilerin aktarıldğı üçüncü kiÅŸiler vb. bilgileri ihtiva eden envanteri ifade eder.
n)“Veri Ä°ÅŸleyen” Veri Sorumlusu tarafından yetki alarak, Veri Sorumlusu adına KiÅŸisel Verileri iÅŸleyen gerçek veya tüzel kiÅŸiyi ifade eder.
o)“Veri Öznesi” KiÅŸisel Verileri Hizmet Veren tarafından veya Hizmet Veren adına iÅŸleme sokulan tüm gerçek kiÅŸileri ifade eder.
p)“Veri Sorumlusu” KiÅŸisel Verileri Ä°ÅŸleme amaçları ve Ä°ÅŸleme yollarını belirterek iÅŸleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluÄŸu bulunan VenX’i iÅŸaret eder.
Venxapp FZC BÄ°LGÄ°LERÄ°
ADRES : Business Centre, Sharjah Publishing City Free Zone, Sharjah / United Arab Emirates
E-POSTA : info@venxapp.com
WEB ADRESÄ° : www.venxapp.com
r)“Veri Sorumlusu Ä°rtibat KiÅŸisi” Hizmet Veren’in Kurum ile olan iliÅŸkilerini yürüten ve yönetim kurulu kararı ya da VenX kurucu ortakları veya ilzam yetkilisi kararı ile atanan kiÅŸiyi ifade eder.
s)“Özel Nitelikli KiÅŸisel Veri” KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
5. KİŞİSEL VERİ İŞLEMENİN İLKELERİ
5.1. Hizmet Veren, KiÅŸisel Verileri, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak iÅŸler.
5.2. Hizmet Veren, KiÅŸisel Verilerin eksiksiz, doÄŸru ve güncel olması için her türlü gerekli önlemleri alır ve Veri Öznesinin KVKK Düzenlemeleri kapsamında KiÅŸisel Verilere yönelik deÄŸiÅŸiklik talep etmesi durumunda ilgili KiÅŸisel Verileri günceller.
5.3. KiÅŸisel Verilerin Ä°ÅŸlenmesinden önce Hizmet Veren tarafından KiÅŸisel Verilerin hangi amaçla iÅŸleneceÄŸi belirlenir. Bu kapsamda, Veri Öznesi KVK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde, kanunda ve sözleÅŸmelerde bulunan istisnalar saklı kalmak kaydıyla, Açık Rızaları alınır. Buna göre, www.venxapp.com URL adresli Web Sitesi ile VenX adlı uygulamayı kullanan Kullanıcıların kiÅŸisel verileri;
i) Uygulama ve Web Site dahilinde bulunan platformlarda Kullanıcıların eÅŸleÅŸtirilmek suretiyle özel bir iletiÅŸim alanına yönlendirilmesi,
ii) Kullanıcıların saÄŸladığı kiÅŸisel verilerinin otomatik veya otomatik olmayan yazılımlar yardımıyla Kullanıcı’nın astrolojik analizinin yapılması, Uygulama çatısında yer alan günlük horoskop, fal, kozmik harita gibi faaliyetlerin gerçekleÅŸtirilmesi ve tespiti,
iii) Kullanıcılar’ın kiÅŸisel verilerinin toplanması ve algoritmalarla kolektif veri ile tercih istatistiÄŸinin çıkartılması ile sonuçlara uygun kiÅŸiselleÅŸtirilmiÅŸ reklam ve tanıtım faaliyetlerinin sunumu,
iv) Kullanıcı’nın üstün hizmet performansına ulaÅŸmasını saÄŸlamak, Uygulama deneyimlerini iyileÅŸtirmek ve geliÅŸtirmek, sahip olduÄŸu üyelik tipi dahilinde taahhüt edilen hizmetlerin ifasını yerine getirmek,
v) Kullanıcı verilerinin, Google gibi üçüncü parti ÅŸirketlere aynı amaçlar doÄŸrultusunda iÅŸlenmesini saÄŸlamak amacıyla aktarılması. Amaçları doÄŸrultusunda iÅŸlenecektir.
5.4. Hizmet Veren, KiÅŸisel Verileri yalnızca KVK Düzenlemeleri kapsamında istisnai hallerde veya Veri Öznesinden alınan Açık Rıza kapsamındaki amaç doÄŸrultusunda ve ölçülülük esasına uygun olarak iÅŸler. Veri Sorumlusu, KiÅŸisel Verileri belirlenen amaçların gerçekleÅŸtirilebilmesine elveriÅŸli bir biçimde iÅŸler ve amacın gerçekleÅŸtirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan KiÅŸisel Verileri iÅŸlemekten kaçınır.
5.5. Hizmet Veren, KiÅŸisel Verileri amaca uygun olarak gerektiÄŸi kadar muhafaza eder. Hizmet Verenin, KVK Düzenlemelerinde öngörülen veya KiÅŸisel Veri Ä°ÅŸleme amacının gerektirdiÄŸi süreden daha uzun bir süreyle KiÅŸisel Verileri muhafaza etmek istemesi halinde, Hizmet Veren KVK Düzenlemelerinde belirtilen yükümlülüklere uygun davranır.
5.6. KiÅŸisel Veri Ä°ÅŸleme amacının gerektirdiÄŸi süre sona erdikten sonra KiÅŸisel Veriler Silinir veya Anonim Hale Getirilir. Ä°ÅŸbu halde, Hizmet Verenin KiÅŸisel Verileri aktardığı üçüncü kiÅŸilerin de KiÅŸisel Verileri Silmesi, Yok Etmesi yahut Anonim Hale Getirmesi saÄŸlanır.
5.7. Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin iÅŸletilmesinden Veri Sorumlusu Ä°rtibat KiÅŸisi ve Veri Sorumlusu sorumludur. Bu kapsamda gerekli prosedür Veri Sorumlusu Ä°rtibat KiÅŸisi ve Veri Sorumlusu tarafından oluÅŸturulur.
6. KİŞİSEL VERİLERİN İŞLENMESİ
6.1. KiÅŸisel Veriler, Veri Öznelerine Aydınlatma YükümlülüÄŸünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve Veri Öznelerinin Açık Rıza vermesi halinde iÅŸlenir. Veri Öznesi www.venxapp.com URL adresli Web Site ile VenX Uygulaması ile hizmet ve servislerini kullanarak 6.4.’te yer alan kiÅŸisel verileri ile sayılmayan özel nitelikli verilerinin iÅŸlenmesi için açık rıza vermiÅŸ sayılır.
6.2.Aydınlatma YükümlülüÄŸü çerçevesinde Açık Rıza alınmadan önce Veri Öznelerine hakları bildirilir.
6.3. Veri Öznesinin Açık Rızası, KVK Düzenlemelerine uygun yöntemlerle alınır. Açık Rızalar ispatlanabilir ÅŸekilde Hizmet Veren tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir. Veri Öznelerinin verileri, imha yükümlülüÄŸün ortaya çıkmasıyla her periyodik imha döneminde imha edilir. Periyodik imha, her 6(altı) ayda bir Veri Sorumlusu tarafından hukuka uygun ÅŸekilde gerçekleÅŸtirilir.
6.4. Veri Sorumlusu Ä°rtibat KiÅŸisi ve Veri Sorumlusu, tüm KiÅŸisel Veri Ä°ÅŸleme süreçleri bakımından Aydınlatma YükümlülüÄŸünün yerine getirilmesini ve gerektiÄŸinde Açık Rızanın alınmasını ve alınan Açık Rıza’nın muhafazasını saÄŸlamakla yükümlüdür. KiÅŸisel Veri Ä°ÅŸleyen tüm departman çalışanları Veri Sorumlusu Ä°rtibat KiÅŸisi ve Veri Sorumlusunun talimatlarına, iÅŸbu Politika’ya ve bu Politika’nın eki olan KVK Prosedürlerine uymakla yükümlüdür. Veri Öznesi’nin aÅŸağıda sayılan kiÅŸisel verileri iÅŸ bu Politika’da belirtilen esaslara ve amaçlara uygun ÅŸekilde iÅŸlenecektir:
i) Boy,
ii) Kilo,
iii) YaÅŸ,
iv) DoÄŸum Tarihi ve Saati
v) DoÄŸum Yeri,
vi) Cinsiyet,
vii) FotoÄŸraf,
viii) Ad Soyad,
ix) Ä°kamet edilen yer,
x) Meslek ve eÄŸitim geçmiÅŸi,
xi) Telefon Numarası,
xii) E-posta bilgileri,
xiii) Kullanıcı’nın hesap paneline yukarıda sayılanlar harici tanımladığı veya sisteme entegre ettiÄŸi her türlü diÄŸer kiÅŸisel veriler.
6.5. KVK Düzenlemeleri kapsamında Açık Rıza alınmaksızın KiÅŸisel Verilerin Ä°ÅŸlenmesinin öngörüldüÄŸü durumlarda Hizmet Veren Veri Öznesinin Açık Rızasını almaksızın KiÅŸisel Verileri iÅŸleyebilir. KiÅŸisel Verilerin bu ÅŸekilde iÅŸlenmesi durumunda Hizmet Veren KVK Düzenlemelerinin çizdiÄŸi sınırlar çerçevesinde KiÅŸisel Verileri Ä°ÅŸler.
6.6.Kanunlarda açıkça öngörülmesi halinde KiÅŸisel Veriler Hizmet Veren tarafından Açık Rıza olmaksızın iÅŸlenebilir.
6.7. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Öznesinin kendisinin ya da Veri Öznesi dışındaki bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu olması halinde KiÅŸisel Veriler Hizmet Veren tarafından Açık Rıza olmaksızın iÅŸlenebilir.
6.8. Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait KiÅŸisel Verilerin iÅŸlenmesinin gerekli olması halinde KiÅŸisel Veriler Veri Öznelerinin Açık Rızaları olmadan Hizmet Veren tarafından iÅŸlenebilir.
6.9. KiÅŸisel Verilerin Ä°ÅŸlenmesi Hizmet Verenin hukuki yükümlülüÄŸünü yerine getirmesi için zorunluysa, KiÅŸisel Veriler Veri Öznelerinin Açık Rızaları olmadan Hizmet Veren tarafından iÅŸlenebilir.
6.10. Veri Öznesi tarafından alenileÅŸtirilmiÅŸ (DiÄŸer Kullanıcılar ya da Veri Sorumlusu tarafından doÄŸrudan ulaşılabilen) olan KiÅŸisel Veriler Açık Rıza alınmaksızın Hizmet Veren tarafından iÅŸlenebilir.
6.11. KiÅŸisel Verilerin Ä°ÅŸlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise KiÅŸisel Veriler Açık Rıza alınmaksızın Hizmet Veren tarafından iÅŸlenebilir.
6.12. Veri Öznesinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Hizmet Verenin meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması halinde KiÅŸisel Veriler Hizmet Veren tarafından Açık Rıza olmaksızın iÅŸlenebilir.
6.13. Ä°ÅŸbu KVKK Veri Politikası’nın eki mahiyetinde olan Kullanıcı Hesap SözleÅŸmesi ve Genel Åžartlar gibi sözleÅŸmelerde yer alan çerezlere(cookies) ve bu çerezlerin ilintili olduÄŸu verilerin iÅŸlenmesine, tercihlerin yönetilmesine, zorunlu tercihlerin belirlenmesine iliÅŸkin hükümler saklıdır.
6.14. Hizmet Veren, iÅŸbu sözleÅŸmede belirtilen amaçlar dahilinde hukuka uygun ve ölçülü olarak Veri Öznesi’nin kiÅŸisel verilerini aÅŸağıda sıralanan amaçlar dahilinde iÅŸler. Hizmet Veren, Hizmet Veren’in iÅŸ ortaklarına, servis saÄŸlayıcılarına, hizmet tedariki saÄŸlayanlara, tahsilat aracılarına veya üçüncü kiÅŸilere aÅŸağıda yer alan gayelerle aktarabilir, depolayabilir, paylaÅŸabilir ve iÅŸbu kiÅŸisel veriler sayılan üçüncü kiÅŸiler tarafından sınıflandırılabilir:
i) BiliÅŸim imkanları kullanılmak suretiyle VenX tarafından sunulan hizmetler, VenX Uygulama’da yer alan Sanal Birim veya ücretli hizmet ve içeriklerin satın alınması ile e-ticaret hizmetleri (ticaret platformları ve çevrimiçi ödeme/tahsilat aracı kurumları dahil) kapsamında ödeme ve/veya tahsilat hizmetlerinin gerçekleÅŸtirilmesi,
ii) Hizmet Veren tarafından ilanlara konu edilen hizmet ve üyelik paketleri dahilinde hizmetlerin saÄŸlanması ve ifası,
iii) Kısa mesaj ve ticari elektronik posta iletileri aracılığıyla ile hizmet paketi tanıtımı ve pazarlama faaliyetlerinin gerçekleÅŸtirilmesi, (MüÅŸteri, ticari elektronik iletilerin gönderebilmesi için açık rıza verdiÄŸini kabul ve beyan eder.)
iv) VenX’e ait internet sitesi(www.venxapp.com) üzerinden veya VenX Uygulama’da yer alan algoritmalar aracılığıyla Veri Öznesi’nin rızasıyla toplanan veriler, MüÅŸterilerin e-posta ve telefon numarası üzerinden ilgili alanına göre yurtiçi ve yurtdışı iÅŸ ortakları vasıtası ile dijital (google reklamları, sosyal medya reklamları, e-posta pazarlama vb.) ya da geleneksel (telefon araması, SMS, vb.) pazarlama faaliyetlerinin gerçekleÅŸtirilmesi,
v)www.venxapp.com URL adresli web sitesinde MüÅŸteri ve kullanıcı kaydının açılması, kullanıcı adı oluÅŸturulması, bilgilerin deÄŸiÅŸtirilmesi, sipariÅŸlerin oluÅŸturulması, kullanıcı hesabı faaliyetlerinin yürütülebilmesi ve güncellenmesi,
vi)Hizmet Veren’in hizmetlerini tanıtmak amacıyla online satış veya tele-satış yapılması ve bunu saÄŸlayabilmek için Hizmet Veren’in MüÅŸteri ile iletiÅŸime geçebilmesi,
vii)MüÅŸteri’nin kiraladığı/satın aldığı hizmete karşılık kesilen faturanın (e-fatura, e-arÅŸiv, kâğıt fatura) MüÅŸteri’ye tesliminin ve gönderiminin saÄŸlanması,
viii) Satın alım, ödeme ve sipariÅŸlere dair destek taleplerinin takibinin yapılabilmesi,
ix) E-posta veya www.venxapp.com URL adresli web sitesinden ya da çaÄŸrı merkezi üzerinden ve/veya tele-pazarlama ya da dijital pazarlama amacıyla gerçekleÅŸtirilen yazılı, sesli veya görüntülü görüÅŸmeler üzerinden kalite ölçümü, hizmet analizi, müÅŸteri talep analizi gibi hizmetlerin geliÅŸtirilmesini, düzenlenmesini ve/veya iyileÅŸtirilmesini saÄŸlayacak faaliyetlerin gerçekleÅŸtirilmesi,
x) Aydınlatma amaçlı hizmet ve üyelik paketleri tanıtımı yapılması, MüÅŸterilere icap ve öneriler sunulabilmesi, kampanya, promosyon ve indirimlerden haberdar edilmesi ile iÅŸbu kampanya ve promosyonların kapsamı konusunda MüÅŸteri’nin aydınlatılması ile sair fırsat faaliyetleri ve hizmetlerin kapsamı ve sorumluluk hallerine dair MüÅŸterilerin aydınlatılması ve hakları bazında bilgi saÄŸlanması,
xi) Yeni hizmet paketlerinin tanıtımının ve pazarlanmasının MüÅŸterilere sunulması ve sergilenmesi,
xii) MüÅŸterilere toplu elektronik ileti yönetiminin saÄŸlanması,
xiii) www.venxapp.com URL adresli Web Sitenin ve subdomainleri ile Uygulama arayüz ve sayfalarının(algoritmalar veya sair web uygulamalar vasıtasıyla) analiz edilmesi ve bu sayede panel ile Web Site ile Uygulama servis ve çerez performansını arttırması,
xiv) www.venxapp.com URL adresli web sitesinde saÄŸlanan servislere ve panellere yönelik olarak kiÅŸiselleÅŸtirme ve hedefleme faaliyeti gerçekleÅŸtirmesi,
xv) Kullanıcı Hesap SözleÅŸmesi ve 6502 sayılı kanun ile sair mevzuatın amir maddeleri nezdinde MüÅŸterilerle akdedilen sözleÅŸmelerin ÅŸart ve hükümleri, güncel durumu ve güncellemeler ile ilgili MüÅŸteri ile iletiÅŸime geçmek, gerekli kanuni ve web site politika ve sözleÅŸmelerimizden kaynaklanan hukuki ve ticari bilgilendirmeleri yapabilmek,
xvi) MüÅŸteri ile kurulacak sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması,
xvii)VenX’in sözleÅŸmelerden ve mevzuattan doÄŸan yükümlülüklerini eda ve ifa etmesi için zorunlu olması,
xviii) Bir hakkın kullanılması, haktan vazgeçilmesi ya da feragat edilmiÅŸ olması veya korunması için veri iÅŸlemenin zorunlu olması.
xix) MüÅŸteri’nin haklarını ihlal etmemek ve hasretmemek kaydıyla, VenX’in meÅŸru menfaatleri için ölçülü veri iÅŸlenmesinin zorunlu olması.
xx) MüÅŸteri’nin kullanmış olduÄŸu astrolojik analiz, kozmik harita, fal, tarot gibi hizmetlerin sunulması, Veri Özneleri’nin Web Site ve Uygulama platformları üzerinden eÅŸleÅŸtirilmesi ve iletiÅŸimin baÅŸlatılması, eÅŸleÅŸen Veri Özneleri’nin sesli arama, görüntülü arama, mesaj yazma, canlı yayın yapma gibi imkanları kullanabilmesi.
7. ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ°
7.1. Özel Nitelikli KiÅŸisel Veriler yalnızca Veri Öznesinin Açık Rızasının bulunması yahut, cinsel hayat ve kiÅŸisel saÄŸlık verileri dışındaki Özel Nitelikli KiÅŸisel Veriler bakımından kanunlarda açıkça iÅŸlemenin zorunlu tutulması halinde iÅŸlenebilir.
7.2. SaÄŸlık ve cinsel hayata iliÅŸkin KiÅŸisel Veriler, ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbî teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler (örn: Hizmet Veren hekimi) veya yetkili kurum ve kuruluÅŸlar tarafından Açık Rıza almaksızın iÅŸlenebilir.
7.3. Özel Nitelikli KiÅŸisel Veriler Ä°ÅŸlenirken, Kurul tarafından belirlenen önlemler alınır.
7.4. Hizmet Veren, Özel Nitelikli KiÅŸisel Verilerin iÅŸlenmesi süreçlerinde yer alan çalışanlara yönelik,
7.4.1 KVK Düzenlemeleri ile Özel Nitelikli KiÅŸisel Verilerin güvenliÄŸi konularında düzenli olarak eÄŸitimler verecektir.
7.4.2 Gizlilik sözleÅŸmeleri yapacaktır.
7.4.3 Özel Nitelikli KiÅŸisel Verilere eriÅŸim yetkisine sahip kullanıcıların yetki kapsamlarını ve sürelerini net olarak tanımlayacaktır.
7.4.4 Periyodik olarak yetki kontrollerini gerçekleÅŸtirecektir.
7.4.5 Görev deÄŸiÅŸikliÄŸi olan ya da iÅŸten ayrılan çalışanların bu alandaki yetkilerini derhal kaldırır ve ilgili çalışana tahsis edilen envanteri derhal geri alacaktır.
7.5. Özel Nitelikli elektronik ortamlara aktarılması durumunda, Özel Nitelikli Verilerin iÅŸlendiÄŸi, muhafaza edildiÄŸi ve/veya eriÅŸildiÄŸi elektronik ortamlar ile ilgili olarak Hizmet Veren:
7.5.1. Özel Nitelikli KiÅŸisel Verileri kriptografik yöntemler kullanarak muhafaza edecektir.
7.5.2. Kriptografik anahtarları güvenli ve farklı ortamlarda tutacaktır.
7.5.3. Özel Nitelikli KiÅŸisel Veriler üzerinde gerçekleÅŸtirilen tüm hareketlerin iÅŸlem kayıtlarını güvenli olarak loglayacaktır.
7.5.4. Özel Nitelikli KiÅŸisel Verilerin bulunduÄŸu ortamlara ait güvenlik güncellemelerini sürekli takip edecek, gerekli güvenlik testlerini düzenli olarak yapacak/yaptıracak, test sonuçlarını kayıt altına alacaktır.
7.5.5. Özel Nitelikli KiÅŸisel Verilere bir yazılım aracılığıyla eriÅŸiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerini yapacak, bu yazılımların güvenlik testlerini düzenli olarak yapacak/yaptıracak, test sonuçlarını kayıt altına alacaktır.
7.5.6. Özel Nitelikli KiÅŸisel Verilere uzaktan eriÅŸim olması halinde en az iki kademeli kimlik doÄŸrulama sistemi saÄŸlayacaktır.
7.6. Özel Nitelikli KiÅŸisel Verilerin fiziksel ortamda iÅŸlenmesi durumunda, Verilerin iÅŸlendiÄŸi, muhafaza edildiÄŸi ve/veya eriÅŸildiÄŸi fiziksel ortamlar ile ilgili olarak Hizmet Veren:
7.6.1 Özel Nitelikli KiÅŸisel Verilerin bulunduÄŸu ortamın niteliÄŸine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olacaktır.
7.6.2 Bu ortamların fiziksel güvenliÄŸini saÄŸlayarak yetkisiz giriÅŸ çıkışları engelleyecektir.
7.7. Özel KiÅŸisel Verilerin aktarılması halinde, Veri Sorumlusu:
7..7.1 Özel Nitelikli KiÅŸisel Verilerin e-posta yoluyla aktarılmasının gerekmesi halinde ÅŸifreli kurumsal e-posta adresi veya Kayıtlı Elektronik Posta (“KEP”) hesabı kullanacaktır.
7.7.2 Özel Nitelikli KiÅŸisel Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarımın gerekli olması halinde kriptografik yöntemlerle ÅŸifreleme yapar ve kriptografik anahtarı farklı ortamda tutacaktır.
7.7.3 Özel Nitelikli KiÅŸisel Verilerin farklı fiziksel ortamlardaki sunucular arasında aktarılması gerekiyorsa, sunucular arasında VPN kurarak veya SFTP yöntemiyle aktarımı gerçekleÅŸtirecektir.
7.7.4 Özel Nitelikli KiÅŸisel Verilerin kağıt ortamı yoluyla aktarımının gerekli olması halinde, evrakın çalınması, kaybolması ya da yetkisiz kiÅŸiler tarafından görülmesi gibi risklere karşı gerekli önlemleri alır ve evrakı “gizlilik dereceli belgeler” formatında gönderecektir.
7.8. Yukarıdaki düzenlemelere ek olarak, Veri Sorumlusu ve Veri Sorumlusu Ä°rtibat KiÅŸisi Özel Nitelikli Veriler dahil KiÅŸisel Verilerin güvenliÄŸinin saÄŸlanmasına iliÅŸkin Kurul tarafından yayımlanan baÅŸta KiÅŸisel Veri GüvenliÄŸi Rehberi olmak üzere KVK Düzenlemelerine uygun hareket edecektir.
7.9. Özel Nitelikli KiÅŸisel Verilerin Ä°ÅŸlenmesini gerektiren her durumda, ilgili çalışan tarafından Veri Sorumlusu Temsilcisi bilgilendirilir.
7.10. Bir verinin Özel Nitelikli KiÅŸisel Veri olup olmadığı anlaşılabilir deÄŸil ise ilgili departman tarafından Veri Sorumlusu Ä°rtibat KiÅŸisinden görüÅŸ alınır.
8. KİŞİSEL VERÄ°LERÄ°N SAKLANMA SÜRESÄ°
8.1 KiÅŸisel Veriler, Hizmet Veren bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle iliÅŸkili faaliyetlerin ve iÅŸbu Politika’da da belirtilen amaçların gerçekleÅŸtirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren KiÅŸisel Veriler ise, KVKK’nın 7’nci maddesi uyarınca Hizmet Veren tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
9.1. KiÅŸisel Verinin Ä°ÅŸlenmesine yönelik meÅŸru amaç ortadan kalktığında, ilgili KiÅŸisel Veriler Silinir, Yok Edilir yahut Anonim Hale Getirilir. KiÅŸisel Verilerin Silinmesi, Yok Edilmesi yahut Anonim Hale Getirilmesi gereken durumlar Veri Sorumlusu Ä°rtibat KiÅŸisi ve Veri Sorumlusu tarafından takip edilir.
9.2. Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin iÅŸletilmesinden Veri Sorumlusu Ä°rtibat KiÅŸisi ve Veri Sorumlusu sorumludur. Bu kapsamda gerekli prosedür Veri Sorumlusu Temsilcisi ve Veri Sorumlusu tarafından oluÅŸturulur.
9.3. Hizmet Veren’in KiÅŸisel Veriler üzerinde uygulayacağı tüm Silme, Yok Etme ve Anonim Hale Getirme faaliyetleri mevzuatta belirtilen esaslara uygun olarak gerçekleÅŸtirilecektir.
10. KİŞİSEL VERÄ°LERÄ°N AKTARILMASI VE KİŞİSEL VERÄ°LERÄ°N ÜÇÜNCÜ KİŞİLER TARAFINDAN Ä°ÅžLENMESÄ°
Hizmet Veren, iÅŸ bu Politika’da sayılan ve diÄŸer kanuna uygun KiÅŸisel Veri Ä°ÅŸleme amaçları doÄŸrultusunda gerekli önlemleri alarak KiÅŸisel Verileri yurtiçinde ve/veya yurtdışında bulunan üçüncü bir gerçek ya da tüzel kiÅŸiye KVK Düzenlemelerine uygun ÅŸekilde aktarabilir. Bu durumda Hizmet Veren, KiÅŸisel Veri aktardığı üçüncü kiÅŸilerin de iÅŸbu Politika’ya uymasını saÄŸlar. Bu kapsamda üçüncü kiÅŸi ile akdedilen sözleÅŸmelere gerekli koruyucu düzenlemeler eklenir. Her türlü KiÅŸisel Veri aktarımı yapılan üçüncü kiÅŸilerle akdedilen sözleÅŸmelere eklenecek madde ise Veri Sorumlusu Ä°rtibat KiÅŸisinden temin edilir. Her bir çalışan, KiÅŸisel Veri aktarımı yapılacak durumda iÅŸbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Ä°rtibat KiÅŸisi tarafından iletilen maddede KiÅŸisel Verilerin aktarıldığı üçüncü kiÅŸinin deÄŸiÅŸiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Ä°rtibat KiÅŸisine bildirir.
10.1. Türkiye’de Bulunan Üçüncü KiÅŸilere KiÅŸisel Veri Aktarımı
10.1.1. KiÅŸisel Veriler, kanunda belirlenen istisnai hallerde Açık Rıza olmaksızın, diÄŸer hallerde ise Veri Öznesinin Açık Rızası alınmak ÅŸartı ile Türkiye’de bulunan üçüncü kiÅŸilere Hizmet Veren tarafından aktarılabilir.
10.1.2. KiÅŸisel Verilerin Türkiye’de bulunan üçüncü kiÅŸilere aktarımının KVK Düzenlemelerine uygun olmasını saÄŸlamaktan Hizmet Veren çalışanları ve Veri Sorumlusu Ä°rtibat KiÅŸisi müteselsilen sorumludur.
10.2. Yurt Dışında Bulunan Üçüncü KiÅŸilere KiÅŸisel Veri Aktarımı
10.2.1. KiÅŸisel Veriler, mevzuatta ve Hizmet Veren’in meÅŸru zorunlu menfaatlerinin vücut bulduÄŸu istisnai hallerde Açık Rıza olmaksızın, diÄŸer ise hallerde Veri Öznesinin Açık Rızası alınmak ÅŸartı ile yurt dışında bulunan üçüncü kiÅŸilere, Hizmet Veren tarafından aktarılabilir. Yurt dışında bulunan ve Veri Öznesi’nin verilerinin iÅŸlenebileceÄŸi, aktarılabileceÄŸi, depolanabileceÄŸi üçüncü parti ÅŸirketler ÅŸunlardan ibarettir:
. YURT DIŞINDAKİ ŞİRKETLERİ GİRİNİZ.
.
.
.
.
.
10.2.2. KiÅŸisel Verilerin KVK Düzenlemelerine uygun olarak Açık Rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aÅŸağıdaki koÅŸullardan birinin varlığı gerekir:
a) KiÅŸisel Verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduÄŸu ülkeler statüsünde olması,
b) Aktarımın gerçekleÅŸecek olduÄŸu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer almaması halinde Hizmet Verenin ve ilgili ülkedeki Veri Sorumlularının yeterli korumanın saÄŸlanacağına iliÅŸkin yazılı taahhütte bulunarak Kuruldan izin alması.
10.2.3. KiÅŸisel Verilerin yurt dışında üçüncü kiÅŸilere aktarımının KVK Düzenlemelerine uygun olmasını saÄŸlamaktan Hizmet Veren çalışanları, Veri Sorumlusu ve Ä°rtibat KiÅŸisi müteselsilen sorumludur.
11. ŞİRKETÄ°N AYDINLATMA YÜKÜMLÜLÜÄžÜ
11.1. Hizmet Veren, KVKK’nın 10. Maddesine uygun olarak, KiÅŸisel Verilerin Ä°ÅŸlenmesinden önce Veri Öznelerini aydınlatır. Bu kapsamda Hizmet Veren, KiÅŸisel Verilerin elde edilmesi sırasında Aydınlatma YükümlülüÄŸünü yerine getirir. Aydınlatma YükümlülüÄŸü kapsamında Veri Öznelerine yapılacak olan bildirim sırasıyla ÅŸu unsurları içerir:
11.1.1. Veri Sorumlusunun ve varsa temsilcisinin kimliÄŸi,
11.1.2. KiÅŸisel Verilerin hangi amaçla iÅŸleneceÄŸi,
11.1.3. Ä°ÅŸlenen KiÅŸisel Verilerin kimlere ve hangi amaçla aktarılabileceÄŸi,
11.1.4. KiÅŸisel Veri toplamanın yöntemi ve hukuki sebebi,
11.1.5. Veri Öznelerinin KVKK Madde 11’de sayılan hakları.
11.2. Hizmet Veren, Türkiye Cumhuriyeti Anayasası’nın 20. ve KVKK’nın 11. Maddesine uygun olarak Veri Öznesinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar.
11.3. Veri Özneleri tarafından KVKK Düzenlemelerine uygun olarak talep edilmesi halinde Hizmet Veren, Veri Öznesinin iÅŸlediÄŸi KiÅŸisel Verilerini Veri Öznesine bildirir.
11.4. KiÅŸisel Verilerin Ä°ÅŸlenmesinden önce gerekli Aydınlatma YükümlülüÄŸünün yerine getirilmesini saÄŸlamaktan ilgili süreci takip eden çalışan, Veri Sorumlusu ve Veri Sorumlusu Ä°rtibat KiÅŸisi müteselsilen sorumludur. Bu kapsamda her bir yeni veri iÅŸleme sürecinin Veri Sorumlusuna raporlanması amacı ile gerekli KVK Prosedürü Veri Sorumlusu Ä°rtibat KiÅŸisi ve Veri Sorumlusu tarafından oluÅŸturulur.
11.5. Veri Ä°ÅŸleyenin Hizmet Veren haricinde üçüncü bir kiÅŸi olması halinde, üçüncü kiÅŸinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleÅŸme ile KiÅŸisel Veri Ä°ÅŸlemeye baÅŸlanmadan önce üçüncü kiÅŸi tarafından taahhüt edilmelidir. Üçüncü kiÅŸilerin Hizmet Verene KiÅŸisel Veri aktardığı durumlarda sözleÅŸmelere eklenecek madde Veri Sorumlusu Ä°rtibat KiÅŸisinden temin edilir. Her bir çalışan, Hizmet Verene üçüncü bir kiÅŸi tarafından KiÅŸisel Veri aktarımı yapılan durumda iÅŸbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Ä°rtibat KiÅŸisi tarafından iletilen maddede KiÅŸisel Verileri aktaran üçüncü kiÅŸinin deÄŸiÅŸiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Ä°rtibat KiÅŸisi bildirir.
12. VERÄ° ÖZNELERÄ°NÄ°N HAKLARI
12.1. Hizmet Veren KiÅŸisel Verisini elinde bulundurduÄŸu Veri Öznelerinin aÅŸağıda belirtilen kendileriyle ilgili taleplerine KVK Düzenlemelerine uygun ÅŸekilde cevap verir:
i) Hizmet Veren tarafından KiÅŸisel Veri Ä°ÅŸlenip Ä°ÅŸlenmediÄŸi öÄŸrenme,
ii) KiÅŸisel Verilerinin iÅŸlenmesi halinde buna iliÅŸkin bilgi talep etme,
iii) KiÅŸisel Verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
iv) Yurt içinde veya yurt dışında KiÅŸisel Verilerin aktarıldığı üçüncü kiÅŸileri bilme,
v) KiÅŸisel Verilerin Hizmet Veren tarafından eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme,
vi) Amaç, süre ve meÅŸruiyet prensipleri dâhilinde deÄŸerlendirilmek üzere KiÅŸisel Verilerin Ä°ÅŸlenmesini gerektiren sebeplerin ortadan kalkması halinde Hizmet Veren tarafından KiÅŸisel Verilerin Silmesini veya yok edilmesini isteme,
vii) Hizmet Veren tarafından KiÅŸisel Verilerin düzeltilmesi, Silinmesi ya da Yok Edilmesi halinde bu iÅŸlemlerin KiÅŸisel Verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
viii) Ä°ÅŸlenen KiÅŸisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda Veri Öznesinin aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
ix) KiÅŸisel Verilerin kanuna ve Kullanıcı Hesap SözleÅŸmesi’ne aykırı olarak iÅŸlenmesi ve bu sebeple Veri Öznesinin zarara uÄŸraması hâlinde zararın giderilmesini talep etme.
12.2. Veri Özneleri haklarını kullanmak istediÄŸi durumlarda taleplerini, KiÅŸisel Verileri Koruma Kurumu tarafından belirlenen ÅŸartları taşıyacak ÅŸekilde oluÅŸturarak aÅŸağıda verilen ve deÄŸiÅŸtiÄŸi takdirde Kullanıcı’ya bildirilecek olan e-posta adresine, Hizmet Veren’e daha önce bildirilmiÅŸ ve Hizmet Veren sistemine kayıtlı olan e-posta adresinden gönderebilecekleri e-posta ile (sisteme kayıtlı e-posta adresi kontrol edilmelidir) veya güvenli elektronik imzalı veya mobil imzalı olarak Hizmet Veren kep adresine yahut yine aÅŸağıda yer alan ve zaman zaman deÄŸiÅŸebilecek olan posta adresine ıslak imzalı bir dilekçe ile elden ya da noter aracılığıyla teslim edebilirler ve ileride bunlara eklenebilecek KiÅŸisel Verileri Koruma Kurumu tarafından belirlenen diÄŸer yöntemlerle gönderebilirler. Güncel baÅŸvuru yöntemleri ve baÅŸvuru içeriÄŸi baÅŸvuru öncesinde mevzuattan teyit edilmelidir. 18 yaşından küçüklerin www.venxapp.com Web Sitesi’ni kullanması yasaktır. Buna karşılık Hizmet Veren’in iyiniyetli ve dürüstlük kuralına uygun ÅŸekilde hareket ettiÄŸi ve Veri Öznesi’nin 18 yaşından küçük olduÄŸunu açıkladığı ve Hizmet Veren’in veli ve vasi muvafakatini gözettiÄŸi hallerde Veri Özneleri, bu haklarını veli veya vasileri aracılığıyla da kullanabilirler. Kullanıcı-Hesap SözleÅŸmesi’nden kaynaklanan istisnalar saklıdır.
12.3. Veri Öznelerinin yukarıda sıralanan haklarına iliÅŸkin taleplerini yazılı olarak Hizmet Verene iletmeleri durumunda Hizmet Veren talebin niteliÄŸine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına iliÅŸkin ayrıca bir maliyet doÄŸması hâlinde KiÅŸisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir.
13. VERÄ° YÖNETÄ°MÄ° VE GÜVENLİĞİ
13.1. Hizmet Veren, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, iÅŸbu Politikanın uygulanması için gerekli KVK Prosedürlerinin uygulanmasını saÄŸlamak ve denetlemek, bunların iÅŸleyiÅŸine yönelik önerilerde bulunmak üzere Veri Sorumlusu Ä°rtibat KiÅŸisi atar ve Veri Sorumlusu oluÅŸturur.
13.2. KiÅŸisel Verilerin iÅŸbu Politika ve KVK Prosedürlerine uygun ÅŸekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur.
13.3. Hizmet Veren tarafından KiÅŸisel Veri Ä°ÅŸleme faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenmektedir.
13.4. KiÅŸisel Veri Ä°ÅŸleme faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilmektedir.
13.5. Hizmet Veren çalışanları, KiÅŸisel Verilerin korunmasına ve hukuka uygun olarak iÅŸlenmesine yönelik olarak bilgilendirilmekte ve eÄŸitilmektedir.
13.6. Hizmet Veren birimlerinde KiÅŸisel Verilere eriÅŸmesi gereken çalışanların söz konusu KiÅŸisel Verilere eriÅŸimini saÄŸlamak adına gerekli KVK Prosedürü oluÅŸturulur ve bunun oluÅŸturulması ve uygulanmasından Veri Sorumlusu Ä°rtibat KiÅŸisi ve Veri Sorumlusu müteselsilen sorumludur.
13.7. Hizmet Veren çalışanları, KiÅŸisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVK Prosedürüne uygun olarak eriÅŸebilir. Çalışanın yetkisini aÅŸar ÅŸekilde yapmış olduÄŸu her türlü eriÅŸim ve iÅŸleme hukuka aykırı olup iÅŸ akdinin haklı nedenle feshi sebebidir.
13.8. Hizmet Veren çalışanın KiÅŸisel Verilerin güvenliÄŸinin yeterince saÄŸlanmadığı ÅŸüphesinde olması yahut böyle bir güvenlik açığını tespitte bulunması halinde derhal durumu Veri Sorumlusu Ä°rtibat KiÅŸisi’ne bildirir.
13.9. KiÅŸisel Verilerin güvenliÄŸine yönelik detaylı KVK Prosedürü Veri Sorumlusu Ä°rtibat KiÅŸisi ve Veri Sorumlusu tarafından oluÅŸturulur.
13.10. Kendisine Hizmet Veren cihazı tahsis edilen her kiÅŸi, kendi kullanımına tahsis edilen cihazlarının güvenliÄŸinden sorumludur.
13.11. Her Hizmet Veren çalışanı veya Hizmet Veren bünyesinde çalışan kiÅŸi kendi sorumluluk alanında yer alan fiziki dosyaların güvenliÄŸinden sorumludur.
13.12. KVK Düzenlemeleri kapsamında KiÅŸisel Verilerin güvenliÄŸi için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliÄŸini saÄŸlamak ile yükümlüdür.
13.13. Hizmet Veren platformlarında KiÅŸisel Verilerin güvenli ortamlarda saklanması için teknolojik geliÅŸmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
13.14. Hizmet Veren platformlarında KiÅŸisel Verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.
13.15. Hizmet Veren platformlarında KiÅŸisel Verilerin yer aldığı belgeler kriptolu (ÅŸifreli) sistemlerle korunması için gerekli önlemler alınacaktır. Bu kapsamda, KiÅŸisel Veriler ortak alanlarda ve masaüstünde saklanmayacaktır. KiÅŸisel Verilerin yer aldığı dosya ve klasörler vb. belgeler masaüstüne veya ortak klasöre taşınmayacak, Veri Sorumlusu Ä°rtibat KiÅŸisinin önceden yazılı onayı alınmadan Hizmet Veren bilgisayarlarındaki bilgiler USB vb. baÅŸka bir aygıta aktarılamayacak, Hizmet Veren dışına çıkartılamayacaktır.
13.16. Veri Sorumlusu, VenX kurucu ortakları veya ilzam yetkilileri ile birlikte Hizmet Veren içerisinde bulunan tüm KiÅŸisel Verilerin korunmasına yönelik teknik ve idari önlemleri almak, geliÅŸmeleri ve idari faaliyetleri sürekli takip etmekle ve gerekli KVK Prosedürlerini hazırlayarak Hizmet Veren içerisinde duyurmak ve bunlara uyulmasını saÄŸlamak ve denetlemekle yükümlüdür. Bu kapsamda, Veri Sorumlusu ve Veri Sorumlusu Ä°rtibat KiÅŸisi çalışanların farkındalığını artırmak üzere gerekli eÄŸitimleri düzenler.
13.17. Hizmet Veren içerisindeki bir departman Özel Nitelikli KiÅŸisel Veri Ä°ÅŸliyorsa, bu departman, Veri Sorumlusu tarafından iÅŸledikleri KiÅŸisel Verilerin önemi, güvenliÄŸi ve gizliliÄŸi hakkında bilgilendirilecek ve ilgili departman Veri Sorumlusu talimatlarına uygun hareket edecektir. Özel Nitelikli KiÅŸisel Verilere eriÅŸim yetkisi yalnızca sınırlı çalışanlara verilecek ve bunların listesi ve takibi Veri Sorumlusu tarafından yapılacaktır.
13.18. Hizmet Veren birimlerinde iÅŸlenen KiÅŸisel Veriler, niteliklerine uygun ÅŸekilde tasnif edilir.
13.19. Hizmet Veren çalışanları, KiÅŸisel Verilerin güvenliÄŸine ve gizliliÄŸine iliÅŸkin yükümlülüklerinin, iÅŸ iliÅŸkisinin sona ermesinden sonra da devam edeceÄŸi konusunda bilgilendirilmiÅŸ ve Hizmet Veren çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.
13.A. ÇEREZLER
13.20. Genel Kullanılmakta olan internet tarayıcısı aracılığı ile internet aÄŸ sunucusu tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, internet siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır ve çerezlerin ömrü tarayıcı ayarlarına baÄŸlı olarak farklılaÅŸmaktadır. Bu çerezler, VenX tarafından yönetilmekte olan sistemler aracılığıyla oluÅŸturulmakla birlikte, aynı zamanda VenX tarafından yetkilendirilen bazı hizmet saÄŸlayıcılar kullanıcıların cihazlarına benzeri teknolojiler yerleÅŸtirerek IP adresi, benzersiz tanımlayıcı ve cihaz tanımlayıcı bilgileri edinebilmektedir. Ayrıca, VenX sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü taraflara ait gizlilik politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk VenX’e ait olmamaktadır ve bu baÄŸlamda ilgili link kapsamındaki site ziyaret edildiÄŸinde siteye ait gizlilik politikasının okunması önerilmektedir. VenX çerez kullanımı bakımından KVKK Düzenlemeleri özelinde gerekli deÄŸerlendirmeyi yapar ve KVKK Düzenlemeleri kapsamında gerekli
yükümlülükleri ayrıca yerine getirir.
www.venxapp.com URL adresli web sitesinde aşağıda yer alan cookieler kullanılmaktadır:
ÇEREZ KODU
ÇEREZÄ°N Ä°ÅžLEVÄ° VE AMACI
ÇEREZ YOLUYLA TOPLANAN VERÄ°LERÄ°N NE KADAR SÜREYLE SAKLANACAÄžI
13.21. Çerez Türleri Ana kullanım amacı kullanıcılara kolaylık saÄŸlamak olan çerezler, temel olarak dört ana grupta toplanmaktadır:
13.22. Oturum Çerezleri: Ä°nternet sayfaları arasında bilgi taşınması ve kullanıcı tarafından girilen bilgilerin sistemsel olarak hatırlanması gibi çeÅŸitli özelliklerden faydalanmaya olanak saÄŸlayan çerezlerdir ve VenX’in fikri mülkiyetinde yer alan Uygulama ile Ä°nternet Sitesine ait fonksiyonların düzgün bir ÅŸekilde iÅŸleyebilmesi için gereklidir.
13.23. Performans Çerezleri: Sayfaların ziyaret edilme frekansı, olası hata iletileri, kullanıcıların ilgili sayfada harcadıkları toplam zaman ile birlikte siteyi kullanım desenleri konularında bilgi toplayan çerezlerdir ve VenX platformlarının performansını arttırma amacıyla kullanılmaktadır.
13.24. Fonksiyonel Çerezler: Kullanıcıya kolaylık saÄŸlanması amacıyla önceden seçili olan seçeneklerin hatırlatılmasını saÄŸlayan çerezlerdir ve www.venxapp.com internet sitesi ve venx uygulaması kapsamında kullanıcılara geliÅŸmiÅŸ internet özellikleri saÄŸlanmasını hedeflemektedir.
13.25. Reklam ve Üçüncü Taraf Çerezleri: Üçüncü parti tedarikçilere ait çerezlerdir ve www.venxapp.com’da yer alan bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak saÄŸlamaktadır.
13.26. Çerezlerin Kullanım Amaçları Åžirket tarafından kullanılmakta olan çerezlere ait kullanım amaçları aÅŸağıdaki gibidir:
i) Operasyonel amaçlı kullanımlar: Åžirket, sistemlerinin idaresi ve güvenliÄŸinin saÄŸlanması amacıyla, bu sitedeki fonksiyonlardan yararlanmayı saÄŸlayan veyahut da düzensiz davranışları tespit eden çerezler kullanabilmektedir.
ii) Ä°ÅŸlevselliÄŸe yönelik kullanımlar: Åžirket, sistemlerinin kullanımını kolaylaÅŸtırmak ve kullanıcı özelinde kullanım özellikleri saÄŸlamak amacıyla, kullanıcıların bilgilerini ve geçmiÅŸ seçimlerini hatırlatan çerezler kullanabilmektedir.
iii) Performansa yönelik kullanımlar: Åžirket, sistemlerinin performansının artırılması ve ölçülmesi amacıyla, gönderilen iletilerle olan etkileÅŸimi ve kullanıcı davranışlarını deÄŸerlendiren ve analiz eden çerezler kullanabilmektedir.
iv) Reklam amaçlı kullanımlar: Åžirket, kendine veya üçüncü taraflara ait sistemlerin üzerinden kullanıcıların ilgi alanları kapsamında reklam ve benzeri içeriklerin iletilmesi amacıyla, bu reklamların etkinliÄŸini ölçen veya tıklanma durumunu analiz eden çerezler kullanabilmektedir.
13.27. Çerez kullanımı birçok tarayıcıda önceden tanımlı bir ÅŸekilde seçili olarak bulunmaktadır ve kullanıcılar bu seçim durumunu tarayıcı ayarlarından deÄŸiÅŸtirebilmekte ve dolayısıyla da mevcut çerezleri silip ileriki çerez kullanımlarını da reddedebilmektedir; nitekim çerez kullanımının iptal edilmesi halinde Åžirket sistemlerindeki birtakım özelliklerden faydalanılamaması söz konusu olabilmektedir. Çerez kullanım seçiminin deÄŸiÅŸtirilmesine ait yöntem, tarayıcı tipine baÄŸlı olarak deÄŸiÅŸmekte olup, ilgili hizmet saÄŸlayıcıdan dilendiÄŸi zaman
öÄŸrenilebilmektedir.
14. EĞİTİM
14.1. Hizmet Veren, KiÅŸisel Verilerin korunması konusunda çalışanlarına Politika ve ekinde yer alan KVK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eÄŸitimleri vermelidir.
14.2. EÄŸitimlerde Özel Nitelikli KiÅŸisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle deÄŸinilir.
14.3. Hizmet Veren çalışanı KiÅŸisel Verilere fiziksel olarak veya bilgisayar ortamında eriÅŸiyorsa, Hizmet Veren ilgili çalışanına bu eriÅŸimler özelinde (örneÄŸin eriÅŸilen bilgisayar programı) eÄŸitim verir.
15. DENETÄ°M
Hizmet Veren, iÅŸbu Politika ve KVK Düzenlemelerine Hizmet Verenin tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiÄŸini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar. Veri Sorumlusu ve Veri Sorumlusu Ä°rtibat KiÅŸisi bu denetimlere dair KVK Prosedürü oluÅŸturur, VenX kurucu ortaklarının veya ilzam yetkililerinin onayına sunar ve anılan prosedürün uygulanmasını saÄŸlar.
16. Ä°HLALLER
16.1. Hizmet Verenin her bir çalışanı, KVK Düzenlemelerinde ve iÅŸbu Politika kapsamında belirtilen usul ve esaslara aykırı olduÄŸunu düÅŸündüÄŸü iÅŸ, iÅŸlem yahut eylemi Veri Sorumlusuna raporlar. Bu kapsamda ilgili ihlale yönelik Veri Sorumlusu, iÅŸbu Politika ve KVK Prosedürlerine uygun ÅŸekilde eylem planı oluÅŸturur.
16.2. Yapılan bilgilendirmeler sonucunda Veri Sorumlusu KVK Düzenlemeleri baÅŸta olmak üzere konuya iliÅŸkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale iliÅŸkin Veri Öznesi veya Kurum’a yapılacak bildirimi hazırlar. Veri Sorumlusu Ä°rtibat KiÅŸisi Kurum ile yapılan yazışma ve iletiÅŸimi yürütür.
17. SORUMLULUKLAR
17.1 Hizmet Veren içerisinde sorumluluklar sırasıyla çalışan, departman, Veri Sorumlusu Temsilcisi ÅŸeklindedir. Bu kapsamda; Politika’nın uygulanmasından sorumlu Veri Sorumlusu ve Veri Sorumlusu Ä°rtibat KiÅŸisi VenX kurucu ortakları veya ilzam yetkililerinin kararı ile atanır ve bu kapsamda deÄŸiÅŸiklikler de yine anılan yolla yapılır.
18. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
18.1. İşbu Politika her zaman VenX kurucu ortakları veya ilzam yetkilileri onayı ile değiştirilebilir.
18.2. Hizmet Veren, Politika üzerinde yaptığı deÄŸiÅŸiklikler incelenebilecek ÅŸekilde güncellenen Politika metnini e-posta yolu ile çalışanlarıyla paylaşır veya www.venxapp.com web adresi ya da Uygulama sayfaları üzerinden çalışanların ve Veri Öznelerinin eriÅŸimine sunar.
19. YÜRÜRLÜK
19.1 Ä°ÅŸbu KVK ve Çerez Politikası; Kullanıcı-Hesap SözleÅŸmesi’nde belirtilen hallerin vukuuyla ve iÅŸbu hallerle hasredilmemek kaydıyla Hizmet Veren’in hizmetlerinden ve paketlerinden doÄŸrudan veya dolaylı olarak her ne ÅŸekilde olursa olsun ücret karşılığında ya da bilabedel yararlanılması ve bu hizmetlerin kullanılmasıyla veya kullanımının elveriÅŸli halde olduÄŸu ilk anda baÄŸlayıcılık kesp eder.