Gizlilik Politikası
Gizlilik ve Kişisel Verilerin Korunması Politikası
Kişisel verilerin
korunması 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum
sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel verilerin
işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması,
ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili
yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik ve
Kişisel Verilerin Korunması Politikası, Volivya.com’a ait [http://Volivya.com/] alan adlı internet
sitesinde üzerinden gerçekleşen kişisel veri işleme süreçlerinde verisi işlenen
gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.
1. Gizlilik ve Kişisel Verilerin Korunması
Politikasının Kapsam ve Amacı
İşbu Gizlilik ve
Kişisel Verilerin Korunması Politikası;
· a. Kişisel verileri
toplama yöntemlerini ve hukuki sebeplerini,
· b. Hangi kişi
gruplarının kişisel verilerinin işlendiğini (Veri Konusu Kişi Grubu
Kategorizasyonu),
· c. Bu kişi gruplarına
ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve
örnek veri türlerini,
· d. Bu kişisel
verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
· e. Kişisel verilerin
güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
· f. Kişisel verilerin
kimlere ve hangi amaçla aktarılabileceğini,
· g. Kişisel verileri
saklama sürelerini,
· h. İlgili Kişiler’in
kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl
kullanabileceklerini,
açıklamaktadır.
a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Volivya.com kişisel
verileri sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı
olarak, KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak
ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki
sebepler doğrultusunda toplamaktadır.
b. Veri Konusu Kişi Grubu Kategorizasyonu
Volivya.com kişisel
veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri
işlenen veri konusu kişi gruplarını aşağıdaki şekilde kategorize etmektedir.
Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri
işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması
Politikası’nda belirtilen hukuki sebepler doğrultusunda aşağıda detaylı olarak
yer alan kişi gruplarının kişisel verileri işlenebilmektedir.
c. Veri Sahibi Kategorileri ve Örnek Veri Türleri
Üye İşyeri Yetkilisi, Çalışanı, Hissedarları
· Kimlik Bilgisi: Ad, soyadı, T.C.
kimlik numarası
· İletişim Bilgisi: cep telefonu,
e-posta adresi, adres, posta kodu, sabit telefon
· Finansal Bilgi: Vergi dairesi,
fatura bilgileri
· Risk Yönetimi Bilgisi: IP adresi
· İşlem Güvenliği
Bilgisi: Şifre, parola bilgileri
· Hukuki İşlem ve Uyum
Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü,
aktarılan veri miktarı (trafik verisi), imza sirküleri
d. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
Üye İşyeri Yetkilisi, Çalışanı, Hissedarları
· Duyuru amaçlı mailing
yapılması,
· Eğitim süreçlerinin
yürütülmesi,
· Hukuki süreçler ve
mevzuata uyum,
· İdari ve adli
makamlardan gelen bilgi taleplerinin cevaplandırılması,
· Bilgi ve işlem
güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
· İşlenen verilerin
güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
· Hukuki yükümlülüklerin
yerine getirilmesi ,
· Üye İşyerinin
sorularına çözüm bulmak,
· Eğitim ve etkinliklere
davet etmek,
· Platform
altyapısındaki değişiklikler/yenilikler hakkında bilgilendirmek,
· Platform üzerinden
soru ve taleplere ilişkin mesajlaşma
e. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari
Tedbirler
Volivya.com,
kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için
gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi
taahhüt etmektedir.
Volivya.com,
kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka
aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha
edilmesini engellemek için gerekli önlemleri almaktadır. Volivya.com kişisel
verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi
gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.
Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla Volivya.com’a kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak
aktarılmaktadır.
Volivya.com işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin
hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının
sağlanmasına ilişkin olarak:
· Kişisel verilerin
alındığı web sitesi veya mobil uygulamadaki tüm alanlar SSL ile korur,
· Web sitesi veya mobil
uygulamadan toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için,
çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve
uygulamaya alır,
· Kişisel verilere
hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik olarak sızma
testleri yaptırır, sistemin yetkisiz erişimlere dayanıklılığını test eder,
· Birincil işleme amacı
dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma
adlı veri) yöntemini kullanır. Pseudonymous verinin ilgili kişinin tespit
edilmesini olanaksız kılmasını sağlamak amacıyla da bu verinin yer aldığı
sistemlerde şifreleme yöntemleri kullanır ve bu verilere daha sıkı bir erişim
yetki ve kontrol politikası uygular,
· Kağıt ortamdaki
kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece
yetkili kişiler tarafından erişilmesini sağlar.
Volivya.com gerekli
bilgi güvenliği önlemlerini almasına karşın, Volivya.com tarafından
işletilen platformlara veya Volivya.com sistemine yapılan saldırılar
sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline
geçmesi durumunda, Volivya.com bu durumu derhal sizlere ve Kişisel Verileri
Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
f. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Volivya.com kişisel verileri yalnızca işbu Gizlilik ve Kişisel Ver