Gizlilik ve Güvenlik Politikası

Its Istanbul, 5237 sayılı Türk Ceza Kanunu ve 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, ilgili Mevzuattan kaynaklanan yasal yükümlülüklerini yerine getirmek Üyelerine daha iyi hizmet verebilmek amacıyla bazı kişisel bilgilerinizi (isim, e-posta, adres, cep telefonu, gerçek zamanlı konum bilgisi vb.) sizlerden talep etmektedir. Its Istanbul mobil uygulamasını ve/veya web sitesini kullanarak, işbu Gizlilik ve Güvenlik Politikasını kabul etmektesiniz.

 

Its Istanbul sunucularında toplanan bu kişisel veriler, elektronik posta ile basın bültenleri gönderilmesi, dönemsel kampanya çalışmaları, üye profillerine yönelik özel promosyon faaliyetlerinin kurgulanması ve istenmeyen e-postaların iletilmemesine yönelik üye “sınıflandırma” çalışmalarında kullanılmaktadır. Kişisel verileriniz Its Istanbul bünyesinde tamamen veya kısmen, otomatik olan veya olmayan yollarla elde etme, kaydetme, depolanma, muhafaza etme, değiştirme, açıklanma, aktarılma, devralınma, yeniden düzenleme vb. işlemler aracılığıyla işlenebilir. Its Istanbul, Üyelik Sözleşmesi ile topladığı bilgileri, söz konusu üyenin haberi ya da aksi bir talimatı olmaksızın, çalışanlar ve ifa yardımcıları, Its Istanbul’un her türlü temsilcisi, hizmet sağlayıcısı ve/veya alt yüklenicisi dışında üçüncü şahıslarla kesinlikle paylaşmamakta, faaliyet dışı hiçbir nedenle ticari amaçla kullanmamakta ve de satmamaktadır. Its Istanbul kişisel bilgilerinizin, kaybolma, hırsızlık ve suiistimale, ayrıca yetkisiz erişim, paylaşım, değişiklik ve imhaya karşı korunması için idari, teknik ve fiziksel tedbirler dahil olmak üzere tüm önlemleri almaktadır.

 

Kişisel bilgiler içermeyen istatistiksel veriler, Its Istanbul kullanıcılara daha özel ve etkin bir hizmet deneyimi yaşatmak amacıyla ifa yardımcıları, Its Istanbul’un her türlü temsilcisi, hizmet sağlayıcısı ve/veya alt yüklenicisi ile paylaşılabilmektedir.

 

Its Istanbul veri tabanında kayıtlı bilgileriniz hakkında sorgulama yapmak, kişisel bilgilerinizi düzeltmek/güncellemek ve veri paylaşım tercihlerini değiştirmek isterseniz bu talep şu kanallar vasıtasıyla yapabilir: +90.212.249.96.66 / İstanbul Teknik Üniversitesi Taşkışla Kampüsü Harbiye Mahallesi 34367 Şişli, İstanbul, Türkiye / office@yearzero.com

 

Kullanıcı Its Istanbul mobil uygulamasında ve/veya web sitesinde yer alan “bilgi”lerin hatalı olduğu ya da bu bilgilere istinaden zarara uğradığı iddiasında bulunamaz. Kullanıcı, bilgileri referans alarak bir işlem yapmak niyetinde olduğunda, nihai ve güvenilir enformasyonu, Its Istanbul’dan temin etmekle yükümlü olduğunu ve mobil uygulamada ve/veya web sitesinde yayınlanan bilgilerin güncel olmaması nedeniyle Its Istanbul’un herhangi bir sorumluluğu olmadığını kabul eder.

 

Sitedeki veya uygulamadaki sistemle ilgili sorunların tanımlanabilmesi ve çıkabilecek muhtemel sorunların acil olarak giderilmesi için, Its Istanbul gerektiğinde kullanıcıların IP adresini kaydedebilir ve bu kayıtları anılan bu amaçlarla kullanabilir. Bu IP adresleri, Its Istanbul tarafından Üyelerin genel anlamda tanımlamak ve kapsamlı şekilde demografik veri toplayabilmek amacıyla kullanılabilir.

 

Üye bilgileri, ancak resmi makamlarca usulü dairesinde bu bilgilerin talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümleri gereğince resmi makamlara açıklama yapmak zorunda olduğu durumlarda resmi makamlara açıklanabilecektir.

 

Siz değerli Üyemiz aşağıda yer alan mail adresine ileti göndermek suretiyle;

  1. Kişisel verilerinizin işlenip işlenmediği,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi,
  3. Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığı,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi,
  6. Kişisel verilerin silinmesi, düzeltilmesi, anonim hale getirilmesi veya yok edilmesi,
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesi,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesi,
  10. Veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi hakkında bilgilendirilme her zaman talep edebilir ve bilgi alabilirsiniz.

Üyelerimiz arzu ettikleri her zaman ve hiçbir gerekçe göstermeksizin (yukarıda) belirtilen iletişim kanallarından tarafımıza ulaşarak kişisel veri kullanımı-işlenmelerini ve/veya taraflarına ticari elektronik iletişimleri durdurabilirler. Üyenin bu husustaki açık bildirimine göre, kişisel veri işlemleri ve/veya belirttiği kanallar için tarafına iletişimler yasal azami süre içinde durdurulur (yasalara göre mümkün-gereken işlem ve iletişimler devam eder). Üye dilerse ayrıca, hukuken muhafazası gereken ve/veya mümkün olanlar haricindeki bilgileri, veri kayıt sisteminden silinir, yok edilir ya da kimliği belli olmayacak biçimde anonim hale getirilir. Üye isterse kişisel verilerinin işlenmesi ile ilgili işlemler hakkında tarafımıza her zaman başvurabilir ve bilgi alabilir. Bu hususlardaki başvuru ve talepleri yasal azami süreler içinde yerine getirilecek yahut hukuki gerekçesi tarafına açıklanarak kabul edilmeyebilecektir.

 

Its Istanbul’un, gerekli bilgi güvenliği önlemlerini almasına karşın siteye ve sisteme yapılan saldırılar sonucunda gizli bilgilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda herhangi bir sorumluluğu olmayacaktır.

 

Üye aynı zamanda Its Istanbul’un indirim ve hediye gibi promosyonlar ile dahil olmak üzere her türlü ticari elektronik veri, ses ve görüntü içerikli iletilerin telefon, çağrı merkezi, otomatik arama, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak iletebileceğini kabul ve beyan eder.

 

Kişisel Verilerin Hangi Amaç ve Hukuki Sebeple İşlenecek ve Aktarılacaktır?

Tüm kişisel veriler;

  1. E-Ticaret kanallarından alışveriş yapanın kimlik bilgilerini teyit etmek; başta mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun gereği akdedilen sözleşmeler olmak üzere tüm sözleşmesel yükümlülüklerimizin yerine getirilmesi adına gerekli bilgilendirmeleri yapabilmek; edimleri yerine getirmek,
  2. Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği başta Hukuk ve Ceza Mahkemelerinden gelen talep üzerine tüm kamu görevlilerine bilgi verebilmek,
  3. Düzenlenen özel ve genel kampanyalar hakkında (promosyon, tanıtım, indirim vs. gibi avantajlar) bilgilendirmek olmak üzere her türlü pazarlama faaliyetlerinde kullanabilmek,
  4. Mobil uygulamadan ve/veya web sitesinde alışveriş yapan müşterilerimizi tanıyabilmek ve bu doğrultuda pazarlama faaliyetlerinde bulunabilmek,
  5. Çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda pazarlama faaliyetleri, anketler ve pazar analizleri yapabilmek,
  6. Hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek ve raporlayabilmek, bu hususta ve pazarlama faaliyeti kapsamında anlaşmalı iş ortaklarımızla verileri paylaşabilmek,
  7. Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
  8. Yasal yükümlülüğün yerine getirilmesi için hizmet aldığımız üçüncü kişi ve üçüncü firmalara (anlaşmalı iş ortaklarımıza) aktarabilmek,
  9. Sözleşmeden kaynaklı yükümlülüklerin yerine getirilmesi (ürünün teslimi vs gibi.) amacıyla veri datalarında saklayabilmek,
  10. Haklarınızın hatırlatılması amacıyla iletişim bilgilerinizin veri datalarında saklayabilmek için işlenebilecektir.

 

Kişisel Verilerin Ne Süreyle İşlenecektir?

 

Its Istanbul olarak,  kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve süreç konusu verilerin işlenme amaçlarını göz önünde tutarak belirleme yapmaktadır. KVKK’ya uygun olarak, işbu Aydınlatma Metninde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK md. 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dahil tüm süreler dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.

 

Kişisel Veri Güvenliği Nasıl Sağlanacaktır?

 

Tüm Its Istanbul E-ticaret kanalları, Its Istanbul mobil uygulamasına ve/veya web sitesinde kayıt olan ve/veya kayıtları ile ilgili bilgi güncellemesi yapan müşterilerimizin bilgileri; kriptolu yazılımlarla şifrelenmiş, verilere uzaktan erişimin söz konusu olması durumunda en az iki kademeli kimlik doğrulama gerektiren, raporlama sistemlerimizde saklanmakta, müşterilerin kendi bilgilerini yalnızca kendileri değiştirebilir ve sadece yetkililer bu sisteme erişebilir.

 

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler

 

Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir. Virüs koruma sistemleri, back up sistemleri, sistem kurtarma ve koruma yazılımları ve güvenlik duvarlarını içeren yazılımlar ve donanımlar bulunmaktadır. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda çalışanlardan gerekli taahhütler alınmaktadır. Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.

 

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler

 

Kişisel verilerin hukuka uygun işlenmesini sağlamak ve hukuka aykırı erişimi engellemek için alınan idari tedbirler aşağıdaki gibidir:

 

 

Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

 

İşlenen kişisel verilerin alınan gerekli güvenlik önlemlerine karşın kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve KVK Kurul’una bu durumun gerçekleşme biçimini ve sonuçlarını ayrıntılı bir şekilde içerecek şekilde bildirecektir.

 

Kişisel Verilerin Korunması Kanunu’ndan Doğan Haklarınız Nelerdir?

 

Kanun’un 11. Maddesine göre kişisel veri sahibi olarak kişisel veri sahipleri

 

Kişisel Olmayan Bilgiler

Kişisel olmayan bilgiler, şahsen üyenin tanımlanamayacağı bilgilerdir. Örneğin; kullanım saatleri, Site’nin kullanıldığı lokasyon, incelenen sayfalar vb. bilgilerdir. Its Istanbul bu bilgileri her türlü amaçla kullanma hakkına sahip olduğu gibi, üçüncü kişilerle de onay alınmaksızın toplayabilir, paylaşabilir, aktarabilir ve açıklayabilir.

 

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

 

KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.

 

Bu hususa ilişkin usul ve esaslar KVK Kanunu ve 28.10.2017 tarihli ve 30224 sayılı Resmi Gazete’de yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e göre yerine getirilecektir.

 

Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğümüzün ortaya çıktığı tarihi takip eden 3 (üç) ay içerisinde, kişisel veriler silinir, yok edilir veya anonim hale getirilir.

 

Şirketimize başvurarak kişisel verilerinizin silinmesini veya yok edilmesini talep ettiğinizde;

 

a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verilerinizi silinir, yok edilir veya anonim hale getirilir. Talebiniz en geç otuz gün içinde sonuçlandırılır ve tarafınıza bilgi verilir.

 

b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa bu durum üçüncü kişilere bildirir; Yönetmelik kapsamında gerekli işlemlerin yapılması temin edilir.

 

c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, talebiniz KVK Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı tarafınıza en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

 

Çerez (Cookie) Kullanımı

 

Çerezler, mobil uygulamayı ve/veya web sitesini ziyaret ettiğiniz zaman bilgisayarınıza tercihlerinizi kaydeden küçük metin dosyalarıdır. Çerezler, alışveriş sepetinizde hangi ürünlerin olduğunu hatırlamak, mobil uygulamasına ve/veya web sitesine tekrar giriş yaptığınızda sitenin sizi tanıması, ilginizi çekebilecek ilan ve reklamların en çok giriş yaptığınız sayfalarda yayınlanması gibi işlemlerde size en kaliteli hizmeti sağlamak için kullanılmaktadır. Çerezler bir sitenin işlevselliğini arttırır ve size sitenin kullanımını daha doğru incelememizde yardımcı olur. Herhangi bir kişisel ya da özel bilgi içermezler. Bilgisayarınıza zarar vermezler. Ayrıca çerezler dilediğiniz gibi kontrol edebilir veya silebilirler. Its Istanbul mobil uygulamasında ve/veya web sitesinde kimliğinizi tanımlamak ve siteye giriş yaptıktan sonra ilgili ayarları muhafaza etmek için çerezler kullanabilir. Bu türden bir dosyanın gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcılarının ayarlarını her zaman değiştirebilirler. Its Istanbul, uygulama ya da internet sitesi içerisinde başkaca sitelere link (bağlantı) sağlayabilir.

 

Ödeme Güvenliği

Toplanan mali bilgiler satın aldığınız ürünleri size fatura etmek için kullanılmaktadır. Mobil uygulamada ve/veya web sitesinde online ödemeli bir satın alma yaptığınızda size ait mali bilgilerin, işleminizi gerçekleştirmek için gerekli 3. şahıslara (bankalar, kredi kartı şirketleri vb.) verilmesini kabul etmektesiniz. Paylaşılacak bilgiler kredi kartı numarası, son kullanma tarihi, CVC2 de dahil gerekli tüm mali bilgileri içerir.

 

Güvenli ortamda yapacağınız işlemlerde siz ve kredi kartını size tahsis esen banka haricinde hiçbir kişi, kurum ve kuruluş tarafından bilgilerinize ulaşılamamaktadır. Kredi kartı işlem sayfası kart bilgilerini doğrudan banka POS sistemine iletmekte ve işlem sonucunu üyeye bildirmektedir. Kredi kartı bilgileri e-posta veya benzeri yöntemlerle aktarılmamakta ve Its Istanbul tarafından kesinlikle saklanmamaktadır. Online işlemin bir sonucu olarak aktarılan kredi kart bilgilerine tarafımızca dahi erişilmesi mümkün değildir. 

 

Kişisel Veriler Kapsamında Veri Sorumlusuna Başvuru Esasları

İlgili kişi, işlenmiş olan kişisel verileriyle alakalı Türkçe olmak kaydıyla, yazılı veya Kişisel Verilerin Korunması Kurumunun belirlemiş olduğu diğer yöntemlerle (e-posta veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla) başvuru yapabilir.

 

Yapılacak başvuruda;

  1. Ad, soyad ve başvuru yazılı ise imza,
  2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  3. Tebligata esas yerleşim yeri veya iş yeri adresi,
  4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  5. Talep konusu, bulunmak zorundadır.

 

İlgili kişi tarafından yapılan başvuru hukuka ve dürüstlük kurallarına uygun olarak incelenerek tarafımızca en geç otuz gün içerisinde yazılı veya elektronik ortamda yanıtlayacaktır.

 

İlgi Kişinin yapmış olduğu başvuruyu yanıtlanması sebebiyle ayrıca bir maliyet gerektirmediği takdirde ücret talep edilmez. Ancak ayrıca bir maliyet çıkması durumunda Kişisel Verilerin Korunması Kurumunun belirlemiş olduğu tarife uygulanır.

Veri Sorumlusu Bilgileri

 

Her türlü sorunuz için: 

Unvan

:

Its İstanbul Kültürel İletişim Hiz. Tic. Ltd. Şti.

Adres

:

İstanbul Teknik Üniversitesi Taşkışla Kampüsü
Harbiye Mahallesi 34367 Şişli, İstanbul, Türkiye

Telefon

:

+90.212.249.96.66

E-Posta

:

office@yearzero.com