KVKK Aydınlatma Metni

CEN İnovasyon Danışmanlık Hizmetleri ve Ticaret Anonim Şirketi (Bundan sonra kısaca “CEN" olarak anılacaktır) olarak, siz değerli üyelerimiz, kullanıcılarımız, müşterilerimiz, ziyaretçilerimiz, çalışanlarımız, iş ve çözüm ortaklarımızın tüm kişisel verilerinin gizliliğinin korunmasına önem vermekteyiz. İşbu belge ile veri sorumlusu olarak kişisel verilerini işlediği gerçek kişileri KVK politikamız hakkında bilgilendirmeyi ve kişisel verileri ne şekilde işleyeceğimiz ve koruyacağımız konusunda aydınlatmayı amaçlamaktayız. Bu çerçevede tarafınıza ait kişisel verilerin korunmasında ve işlenmesinde ilişkin temel kuralların çerçevesini çizen 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (“Kanun”) ve ilgili ikincil mevzuatı esas almaktayız.

1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

6698 sayılı Kanun ve ilgili ikincil mevzuat uyarınca kişisel verilerin işlenmesinde aşağıdaki temel ilkelere uyulacaktır.

Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

2. KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ

Kanun uyarınca kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki durumlardan birinin varlığı halinde açık rıza aranmaksızın kişisel veriler işlenebilecektir.

Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş̧ olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel veriler de ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki durumlardan birinin varlığı halinde açık rıza aranmaksızın özel nitelikli kişisel veriler işlenebilecektir;

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Mevzuata uygun işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

4. * TARAFINDAN İŞLENEN KİŞİSEL VERİLER VE KATEGORİZASYONU

Kimlik ve Kişi Bilgileri

Türkiye Cumhuriyeti kimlik numarası, nüfus cüzdanı seri numarası, diğer ülkelerin vatandaşlık numaraları, pasaport numaraları, ad-soyad, doğum tarihi-yeri, nüfusa kayıtlı olduğu yer, fotoğraf, meslek bilgisi ve nüfus cüzdanı, ehliyet, pasaport, evlilik cüzdanı, meslek mensuplarına ait kartlar gibi kimlik bilgilerini içeren kartlarda yer alan benzeri ve diğer tüm bilgiler ile ikametgah belgesi ve vukuatlı nüfus cüzdanı bilgileri, üyeler tarafından üyelik esnasında sağlanan profil bilgileri, eğitim ve deneyim bilgileri, platformdaki diğer üyelerin yaptığı ve profilinde yer alan yorumlar, kişinin katıldığı proje ve eğitim bilgileri ve benzeri diğer bilgiler.

İletişim Bilgisi

Kişilere ulaşılabilmesi ve kişilerle iletişime geçilebilmesi için kullanılan adres, sabit telefon veya cep telefonu numarası, e-posta adresi, sosyal medya kullanıcı profil bilgisi verileri, platformdaki mesajlaşma ve forum gibi alanlarda paylaşılan yazışma ve yorumlar, teslimlere yapılan yorumlar ve benzeri veriler.

Üye Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan ticari faaliyetler kapsamıyla sınırlı olmak kaydıyla elde edilen fatura, banka bilgileri vb. bilgiler.

Çalışan Adayı Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan şirketimize işe alım kapsamıyla sınırlı olmak kaydıyla elde edilen özlük bilgisi, eğitim bilgisi, iş tecrübesi vb. bilgiler.

Görsel ve İşitsel Bilgiler

Kişisel veri sahibine ilişkin fotoğraf, kamera, ses kaydı gibi görsel ve işitsel kayıt verileri .

Teslim Bilgileri

Üyelerin platformda proje ve eğitim içeriğine yüklemiş oldukları dosya ve her türlü dijital veri, fikir, katkı ve içerikler.

Hukuki İşlem Bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olarak şirketimizin hukuki yükümlülüklerini yerine getirmekle sınırlı olmak kaydıyla elde edilen bilgiler.

Bilgi Teknolojileri ve İşlem Güvenliği Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerin yürütülmesinde teknik, idari, hukuki ve ticari güvenliğimizi sağlanması için işlenen IP adresi,MAC adresi, (sistem giriş bilgileri) log in credentials, kullanıcı hareketleri (şifre sıfırlama, şifre oluşturma gibi) gibi kişisel veriler

Finansal Bilgi

Veri sorumlusunun ticari ve finansal faaliyetlerinin sonucu olarak işlediği kredi kart bilgileri, ödemeleri, cari hesap ilişkisi, borç bakiyesi, vergi dairesi ve numarası bilgileri gibi bilgiler.

Konum Bilgileri

Veri sahibi ile ilgili kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin bulunduğu yerin konumunu tespit eden veya tespit etmeye yarayan bilgiler

Öneri, Talep, Şikayet Bilgileri

Veri sorumlusuna iletilen her türlü öneri, talep veya şikayete ilişkin ileten kişinin kişisel verileri ve iletilen öneri, talep, şikayetin içeriğine dair kayıtlar.

Müşteri Bilgileri

Sunulan ticari faaliyet kapsamında ürün veya hizmetlerimizden faydalanan müşterilere ve müşterilere sunulan ürün ve hizmetlere ait bilgiler (müşteri numarası, mesleki bilgiler, ürün ve hizmetlere ilişkin tercih ve ihtiyaç bilgileri, hizmet kullanım süreleri, ücret ve ödeme bilgileri vb.)

Pazarlama Bilgileri

Veri sorumlusunun pazarlama faaliyetlerinde kullanılmak üzere kullanım alışkanlıkları, beğenilerini gösteren ve bu yönde yapılan bilgi ve veri toplamalar, cookie kayıtları.

İtibar Yönetimi Bilgisi

Kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler buna ilişkin oluşturulan değerlendirme raporları ve buna ilişkin alınan aksiyonlarla ilgili bilgiler

5. ÇEREZLER

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Daha detaylı bilgi için: * ve 0 adreslerini ziyaret edebilirsiniz.

ÇEREZLERİN KULLANIM AMAÇLARI

Platform’un çalışması için gerekli temel fonksiyonları gerçekleştirmek. Örneğin, oturum açan üyelerin Site’de farklı sayfaları ziyaret ederken tekrar şifre girmelerine gerek kalmaması.
Platforum’u analiz etmek ve Platform’un performansını arttırmak. Örneğin, Platform’un üzerinde çalıştığı farklı sunucuların entegrasyonu, Platform’u ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması.
Platform’un işlevselliğini arttırmak ve kullanım kolaylığı sağlamak. Örneğin, Platform üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak, Platform’u ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması.
Kişiselleştirme, hedefleme ve reklamcılık faaliyeti gerçekleştirmek. Örneğin, ziyaretçilerin görüntüledikleri sayfa ve ürünler üzerinden ziyaretçilerin ilgi alanlarıyla bağlantılı reklam gösterilmesi.

PLATFORM’DA KULLANILAN ÇEREZLER

Aşağıda Platform’da kullandığımız farklı türdeki Çerezleri bulabilirsiniz. Sitemizde hem birinci parti çerezler (ziyaret ettiğiniz site tarafından yerleştirilen) hem de üçüncü parti çerezleri (ziyaret ettiğiniz site haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.

Zorunlu Çerezler: Belli çerezlerin kullanımı Platform’un doğru biçimde çalışması için zorunludur. Örneğin Platform’da oturum açtığınızda devreye giren kimlik doğrulama çerezleri, bir sayfadan diğerine geçişinizde etkin olan oturumunuzun devam etmesini sağlamaktadır.
İşlevsellik ve Tercih Çerezleri: Bu çerezler sizlerin Platform üzerindeki tercihlerini ve seçimlerinizi hatırlayarak sunulan hizmetlerin sizin için kişiselleşmesini sağlamaktadır. Örneğin; Platform üzerindeki dil seçiminizi veya bir metin okurken seçmiş olduğunuz font boyutunu hatırlamamızı sağlar.
Sosyal Medya Çerezleri: Bu çerezler sizlerin sosyal medya kullanımlarınız hakkında bilgilerin toplanmasını sağlar. Örneğin Kişiselleştirilmiş reklamlar oluşturulması ya da market araştırmaları yapılması için Facebook/Twitter hesaplarınıza ait bilgilerin kullanılması için çerezler kullanılabilir.
Performans ve Analiz Çerezleri: Bu çerezler sayesinde Platform’u kullanımınızı ve Platform’un performansını analiz ederek sizlere verdiğimiz hizmetleri daha iyi hale getirebiliyoruz. Örneğin bu çerezler sayesinde ziyaretçilerimizin en çok hangi sayfaları görüntülediğini, sitemizin gerektiği gibi çalışıp çalışmadığını ve olası problemleri tespit edebiliyoruz.
Hedefleme veya Reklam Çerezleri: Sizlere Platform’da veya Platform haricindeki mecralarda ürün ve hizmet tanıtımını yapmak için çerezler kullanıyoruz. Ayrıca bazı iş ortaklarımızla sizlere Platform dahilinde veya dışında reklam ve tanıtım yapmak için iş birliğine gidebiliriz. Örneğin, Platform’da gördüğünüz bir reklama tıklayıp tıklamadığınızı, eğer reklam ilginizi çektikten sonra o reklam yönlendirdiği sitedeki hizmetten faydalanıp faydalanmadığınızı takip etmek için çerezler kullanılabilmektedir.
Oturum Çerezleri :Oturum çerezleri ziyaretçilerimizin İnternet Sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır. Örneğin; birden fazla sayfadan oluşan çevrimiçi formları doldurmanız sağlanmaktadır.
Kalıcı Çerezler: Kalıcı çerezler Platform’un işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir. Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır. Kalıcı çerezlerin bazı türleri; Platform’u kullanım amacınız gibi hususlar göz önünde bulundurarak sizlere özel öneriler sunulması için kullanılabilmektedir. Kalıcı çerezler sayesinde Platform’u aynı cihazla tekrardan ziyaret etmeniz durumunda, cihazınızda Platform tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, sizin Platform’u daha önce ziyaret ettiğiniz anlaşılır ve size iletilecek içerik bu doğrultuda belirlenir ve böylelikle sizlere daha iyi bir hizmet sunulur.
Geçici Çerezler: Oturum Çerezleri ziyaretçilerin Platform’u ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince Platform’un düzgün bir biçimde çalışmasını sağlamaktır. Örneğin; birden fazla sayfadan oluşan çevrimiçi formlarını doldurabilmeniz bu çerezler sayesinde mümkün olmaktadır.
Birinci taraf çerezleri: Doğrudan internet sitesi tarafından ziyaretçilerin cihazlarına yerleştirilir. Birinci taraf çerezleri gezmekte olduğunuz internet sitesi tarafından tanımlanır ve sadece bu site tarafından okunabilirler.
Üçüncü taraf çerezler: Üçüncü taraf çerezleri farklı hizmetler için kullanılan diğer organizasyonlar tarafından tanımlanır. Örneğin, faydalanmakta olduğumuz harici veri analizi hizmetleri ve bu hizmeti sunan tedarikçiler, neyin popüler olup neyin olmadığını raporlamak üzere bizim adımıza çerezleri tanımlarlar.

ÇEREZLERİN KULLANIMI VERİ SAHİPLERİ TARAFINDAN ENGELLENMESİ

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

Google Chrome: Tarayıcınızın adres bölümünde yer alan, "kilit işareti"ni tıklayarak, "Çerezler” sekmesinden çerezlere izin verebilir veya engelleyebilirsiniz.

Internet Explorer: Tarayıcınızın sağ üst bölümünde yer alan “Araçlar” bölümünden güvenlik sekmesini tıklayarak “izin ver” veya “izin verme” şeklinde çerezleri yönetebilirsiniz.

Mozilla Firefox: Tarayıcınızın sağ üst köşesinde yer alan “menüyü aç” sekmesini tıklayınız. “Seçenekler” görselini tıklayarak “Gizlilik ve Güvenlik” butonunu kullanarak çerezleri yönetebilirsiniz.

Opera: Tarayıcınızın “Tercihler” bölümünde “Gelişmiş”i seçerek “Çerezler” bölümünden çerez yönetimini yapabilirsiniz.

Safari: Telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçip, “Gizlilik ve Güvenlik” Bölümünden tüm çerez yönetiminizi yapabilirsiniz.

6. * TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON

Müşteri

Şirketimizin ürün ve hizmetlerinden yararlanan gerçek kişiler.

Potansiyel Müşteri

Şirketimizin ürün ve hizmetleri ile ilgilenen veya ilgilenebilecek gerçek kişiler.

Müşterilerimizin Çalıştıkları Üçüncü Kişiler

Şirketimizin ürün ve hizmetlerinden yararlanan gerçek kişilerle ile herhangi bir yolla şirketimiz aracılığıyla irtibata geçen gerçek kişiler.

Çalışan Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ve özgeçmiş gönderen gerçek kişiler.

Ziyaretçi

Şirketimizin yerleşkelerine herhangi bir şekilde girmiş veya web-sitesini ziyaret etmiş gerçek kişiler.

Tedarikçi/İş Ortağı Çalışanları

Şirketimizin herhangi bir şekilde iş ilişkisi içerisinde olduğu, hizmet aldığı, işbirliği yaptığı kurumların çalışanları, yetkileri.

Şirket Yetkilisi

Şirketimizin Yönetimi Kurulu üyeleri, hissedarları.

Üçüncü Kişilerle

Şirketimizin hukuki yükümlülükleri veya şirket prosedürleri gereği kişisel verisini işlediği (kefil, aile bireyleri yakını vb.) gerçek kişiler.

7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

* kişisel verileri şu amaçlarla işlemektedir;

Kişisel verisi işlenen kişi ile arasındaki yazılı/sözlü sözleşmeden veya ticari ilişkiden kaynaklı yükümlülük ve görevlerini yerine getirebilmek;
Kişilere daha iyi hizmet verebilmek;
Alternatif hizmetler sunabilmek;
Bilgi güvenliğinin sağlanması;
Fiziksel güvenliğin sağlaması;
Ziyaretçi kayıtlarının yapılması ve takibi;
Finans, muhasebe ve hukuki işlerin takibi;
Kurumsal iletişim, tanıtım, pazarlama ve müşteri ilişkileri faaliyetlerinin yürütülmesi;
Verilerin doğru ve güncel olmasının sağlanması;
Yetkili ve resmi kurumlardan yürürlükteki mevzuat uyarınca gelen bilgi taleplerinin karşılanması amacıyla.

Bu kapsamda aşağıdaki hususlar örnekleyici olarak sayılmıştır.

Web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik bilgilerini teyit etmek,
İletişim için adres ve diğer gerekli bilgileri kaydetmek,
Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek,
Elektronik (internet/mobil vs.) Veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
Mesafeli satış sözleşmesi ve tüketicinin korunması hakkında kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek,
Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
Müşterilerimize daha iyi bir alışveriş deneyimini sağlamak, “müşterilerimizin ilgi alanlarını dikkate alarak” müşterilerimizin ilgilenebileceği ürünlerimiz hakkında müşterilerimize bilgi verebilmek, kampanyaları aktarmak,
Müşteri memnuniyetini artırmak, web sitesi ve/veya mobil uygulamalardan alışveriş yapan müşterilerimizi tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,
Hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek,

*, kişisel verilerinizi işleme amacı dışında kullanmayacak ve rızanız yahut ilgili mevzuatta öngörülen bir diğer sebep olmaksızın 3. kişilere aktarmayacak ve/veya ifşa etmeyecektir. Mevzuat gereği kamu kurum ve kuruluşları ve/veya yargı mercileri ile paylaşılması zorunlu olan bilgiler bu kapsamda değildir.

8. * TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN AKTARILMASI

Kişisel veriler, ancak ilgili kişinin açık rızası halinde aktarılabilir. Kişisel veriler;

Rıza aranmaksızın kişisel verilen işlenmesine izin verilen hallerden birinin veya
Yeterli önlemler alınmak kaydıyla, rıza alınmaksızın özel nitelikli kişisel verilerin işlenmesine izin verilen hallerden birinin varlığı halinde,

ilgili kişinin açık rızası aranmaksızın aktarılabilir.

Verilerin yurtdışına aktarılması için, kişinin buna ilişkin açık rızası gerekmektedir. Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan en az birinin karşılandığı durumlarda, verilerin aktarıldığı ülkede yeterli koruma bulunması ve verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda veri sorumlusunun ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’ndan izin alınması kaydı ile yurtdışına aktarılabilmektedir.

Aşağıdaki haller Kanun kapsamında değildir;

Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

*’nın yurtiçindeki ve yurt dışındaki kardeş şirketleri, franchise ortakları, bağlı kuruluşları, iştirakleri, ortak teşebbüsleri, iş ve girişim ortakları, *’nın ticari faaliyetini yerine getirmesi kapsamında hizmet aldığı banka ve finans kuruluşları, insan kaynakları firmaları ile bunların tüm şubeleri, ofisleri ile paylaşılabilecektir.

9. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

Kişisel verileriniz; * merkez ve şubeleri, yetkilileri, personeli, internet sitesi, çağrı merkezi, güvenlik kameraları, güvenlik sistemleri, giriş-çıkış kayıtlarını tutan cihazlar gibi kanallar aracılığı ile yazılı, sözlü, dijital ya da elektronik ortamda toplanabilir.

10. KİŞİSEL VERİLERİN SAKLANMASI

*, asgari olarak yasal yükümlülüklerinin gerektirdiği süre ile ve her halükârda ilgili zamanaşımı süreleri dolana kadar kişisel verileri saklamaktadır. Kişisel verinin işleme amacının ortadan kalkması ile birlikte kişisel verileri Kanun’a uygun bir şekilde anonimleştirmekte, silmekte veya yok etmekteyiz. Kişisel verilerin saklanması kapsamında *, ilgili yükümlülüklerini yerine getirmek üzere kendi içerisinde gerekli teknik, hukuki ve idari tedbirleri almakta ve bu yükümlüklerine uygun davranmak üzere ilgili personellerini eğitmekte ve gerekli görevlendirmeleri yapmaktadır.

11. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

*, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesi önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

İnternet kanalıyla gerçekleşebilecek siber saldırı veya yetkisiz erişimlerin önlenmesi için güvenlik duvarı oluşturulması,
Kişisel verilerin bulunduğu fiziksel ortamların saldırı, risk ve ihlallere karşı korunması için uygun güvenlik önlemlerinin alınması ve giriş çıkışların kontrolü,
Kişisel verilerin bulunduğu elektronik ortamların saldırı, risk ve ihlallere karşı korunması için uygun yazılımsal ve donanımsal önlemlerin alınması,
Kişisel verilerin paylaşıldığı ve fiziksel ve elektronik güvenlik önlemlerine dair hizmet alınan firmalardan aldıkları güvenlik önlemlerinin yeterli olduğuna ve Kanun’a uygun hareket edildiğine dair taahhüt alınması,
Şirket içi eğitimlerin verilmesi ve KBK politikasının benimsenmesine yönelik çalışmalar yapılması,
Şirket içi kişisel verilere erişim politikasının belirlenmesi ve zorunlu durumlarla sınırlandırılması.

12. VERİ SAHİPLERİNİN HAKLARI

Veri sahiplerinin Kanun’un 11. maddesi çerçevesinde sahip oldukları haklar şunlardır;

a) Kişisel verilerinin işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse bilgi talep etme,

c) Kişisel verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Kişisel verilerinin yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,

d) Kişisel verileri eksik / yanlış işlenmişse düzeltilmesini isteme,

e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini / yok edilmesini isteme,

f) Kişisel verilerin aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

g) Kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme ve

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme.

Aşağıdaki hallerde Kanun uyarınca veri sahibi veri sorumlusundan zararlarının tazmini dışında yukarıda belirtilen haklara ilişkin bir talepte bulunamayaktır;

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

13. HAKLARIN KULLANILMASINA İLİŞKİN BAŞVURU

Yukarıda bahsedilmiş olan Kanun’un ilgili kişinin haklarını düzenleyen Kanun’un 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından CEN’e daha önce bildirilen ve CEN’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Kazım Dirik mah. 296/2 sok. No:33 Bornova/İZMİR adresine yazılı olarak veya info@codesignn.co e-posta adresine iletebilirsiniz.

Başvuruda;

Ad, soyad ve imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu,

bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenir.

Kişisel Verilerin Korunması Hakkında Bilgilendirme ve Onay Formu

* A.Ş. (Bundan sonra kısaca “*” olarak anılacaktır) olarak, siz değerli üyelerimiz, kullanıcılarımız, müşterilerimiz, ziyaretçilerimiz, çalışanlarımız, iş ve çözüm ortaklarımızın tüm kişisel verilerinin gizliliğinin korunmasına önem vermekteyiz. İşbu belge ile veri sorumlusu olarak kişisel verilerini işlediği gerçek kişileri KVK politikamız hakkında bilgilendirmeyi ve kişisel verileri ne şekilde işleyeceğimiz ve koruyacağımız konusunda aydınlatmayı amaçlamaktayız. Bu çerçevede tarafınıza ait kişisel verilerin korunmasında ve işlenmesinde ilişkin temel kuralların çerçevesini çizen 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (“Kanun”) hakkında sizleri bilgilendirmek isteriz. İşbu Bilgilendirme ve Onay Formu’nun konusunu, *’nın kullanıcılarının müşterilerinin, ziyaretçilerinin, müşteri adaylarının, etkinlik katılımcılarının, çalışanlarının, iş ve çözüm ortaklarının ve bu sayılanların hissedar, yetkili ve çalışanlarının kişisel verilerinin işlenmesine ilişkin hususlar oluşturmaktadır.

Aydınlatma Yükümlülüğü

*’ya ait www.*.com ana web sitesi ve alt internet adresleri ile IOS, Android uygulamaları ve geliştirilmiş veya geliştirilebilecek diğer işletim sistemleri de dahil olmak üzere *’nın kullanıcılarına herhangi bir hizmet sağladığı çevrimiçi veya çevrimdışı herhangi bir dijital platformda hizmet sunan bir şirkettir. *, Kanun kapsamında veri sorumlusu olarak hareket etmektedir. *, bu kapsamda veri sorumlusu sıfatı ile kişisel verilerinizi kaydedecek; saklayacak; ticari faaliyetlerini devam ettirebilmek için güncelleyecek; mevzuatın izin verdiği durumlarda yurt içinde ve yurt dışında mukim kardeş şirketleri, franchise ortakları, bağlı kuruluşları, iştirakleri, ortak teşebbüsleri, iş ve girişim ortakları, *’nın ticari faaliyetini yerine getirmesi kapsamında hizmet aldığı banka ve finans kuruluşları, insan kaynakları firmaları ve bunların tüm şubeleri, ofisleri ile veri işlemeye izin verilen şartlarda paylaşabilecek; sınıflandırabilecek ve Kanun’da belirtilen şekilde işleyebilecektir.

Kişisel Verilerin Toplanma Yöntemi

Kişisel Verilerin İşlenme ve Aktarım Amaçları ile Hukuki Sebepleri:

*, kişisel verisi işlenen ilgili kişi ile arasındaki yazılı/sözlü sözleşmeden veya ticari ilişkiden kaynaklı yükümlülük ve görevlerini yerine getirebilmek; kişilere daha iyi hizmet verebilmek; alternatif hizmetler sunabilmek; bilgi güvenliğinin sağlanması; fiziksel, hukuki, ticari güvenliğin temini; ziyaretçi kayıtlarının yapılması ve takibi; finans, muhasebe ve hukuki işlerin takibi; kurumsal iletişim, tanıtım, pazarlama ve müşteri ilişkileri faaliyetlerinin yürütülmesi; * tarafından sağlanan ürün ve hizmetlerin ilgili kişinin beğeni ve ihtiyaçları doğrultusunda kişiye özel hale getirilmesi, önerilmesi ve tanıtılması; verilerin doğru ve güncel olmasının sağlanması; yetkili ve resmi kurumlardan yürürlükteki mevzuat uyarınca gelen bilgi taleplerinin karşılanması amacıyla, mevzuat tarafından yetkili kılınmış ve *’nın uygun göreceği diğer kişi ve kuruluşlarla Kanun’da belirtilen şekilde ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları doğrultusunda işleyebilecektir. Mevzuat gereği kamu kurum ve kuruluşları ve/veya yargı mercileri ile paylaşılması zorunlu olan bilgiler hariç olmak üzere * kişisel verilerinizi işleme amacı dışında kullanmayacak ve rızanız yahut ilgili mevzuatta öngörülen bir diğer sebep olmaksızın 3. kişilere aktarmayacak ve/veya ifşa etmeyecektir.

* Tarafından İşlenen Kişisel Verilerin Aktarılabileceği Kişi / Kuruluşlar

*’nın yurt içinde ve yurt dışında mukim kardeş şirketleri, franchise ortakları, bağlı kuruluşları, iştirakleri, ortak teşebbüsleri, iş ve girişim ortakları, *’nın ticari faaliyetini yerine getirmesi kapsamında hizmet aldığı banka ve finans kuruluşları, insan kaynakları firmaları ve bunların tüm şubeleri, ofisleri ile paylaşılabilecektir.

Kanun’un 11. Maddesi Çerçevesinde Haklarınız

*’ya başvurarak; a) kişisel verilerinizin işlenip işlenmediğini öğrenme, b) kişisel verileriniz işlenmişse bilgi talep etme, c) kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerinizin yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme, d) kişisel verilerinizin eksik / yanlış işlenmişse düzeltilmesini isteme, e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini / yok edilmesini isteme, f) kişisel verilerinizin aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.

Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından *’ya daha önce bildirilen ve *’nın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Kazım Dirik mah. 296/2 sok. No:33 Bornova/İZMİR adresine yazılı olarak veya info@codesignn.co e-posta adresine iletebilirsiniz. Başvuruda; ad, soyad ve imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenir.

Veri Sorumlusu : CEN İnovasyon Danışmanlık Hizmetleri ve Ticaret Anonim Şirketi

İletişim Bilgileri : Kazım Dirik mah. 296/2 sok. No:33 Bornova/İZMİR

Yetkilisi : Can Güvenir, Güler Nazey Tekeli Erdilek, Esra Gönen Gürsoy

Bu formda hüküm bulunmayan hallerde, Kanun ve ilgili ikincil mevzuat hükümleri uygulanacaktır.

Yukarıda yapılan açıklamalar doğrultusunda tam olarak aydınlatıldığımı ve 6698 sayılı Kişisel Verilerin Korunması Hakkındaki Kanun’a uygun olarak CEN İnovasyon Danışmanlık Hizmetleri ve Ticaret Anonim Şirketi

tarafından kişisel verilerimin toplanmasına, işlenmesine, güncellenmesine, periyodik olarak kontrol edilmesine, veri tabanı ve veri kayıt sistemlerinde tutulmasına ve yurt içindeki veya yurt dışında mukim kardeş şirketleri, franchise ortakları, bağlı kuruluşları, iştirakleri, ortak teşebbüsleri, iş ve girişim ortakları, bunların tüm şubeleri, ofisleri paylaşılmasına ve kişisel verilerimin bunlar tarafından da tutulmasına ve saklanmasına açık rızamı beyan ederim.

Ad/Soyad İmza: Tarih:

Love, Design, Innovate