Güncellenme Tarihi: 25.03.2021
Bu İnternet Sitesi Üye ve Ziyaretçi Aydınlatma Metni Mustafa Kemal Mah. Dumlupınar Bulv. No:280 (Yeni ODTÜ Teknokent Binası) Kat:4 No:2 06530 Çankaya/Ankara adresinde faaliyet gösteren Onedio Bilişim Yazılım Medya Teknoloji San. ve Tic. A.Ş. ( Onedio ) tarafından işletilen ve yönetilen Platform’a kayıt olan Üyeler’e; bunlar dışında Ziyaretçiler’e, (ikisi birlikte Kullanıcılar ) Platform aracılığıyla sunulan hizmetler kapsamında herhangi bir şekilde Kullanıcılar’dan elde edilen ve/veya edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında Kullanıcı’yı aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır.
Bu metinde;
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,
Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Metin: İşbu İnternet Sitesi Üye ve Ziyaretçi Aydınlatma Metni’ni
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.
Bu Metin’de büyük harfle kullanılan ve ayrıca burada tanımlanmayan terimler, Kullanıcı Sözleşmesi’ndeki anlamlarını haiz olacaktır.
Onedio, Kullanıcılar’a lişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Metni benimser.
Onedio, verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Metin, hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığı, kişisel verilere ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve Onedio’nun gizliliğe ilişkin benimsediği ilkeleri içerir.
Onedio, kişisel verileri, internet siteleri, sosyal medya hesapları, e-posta, posta, call center, fax, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve bu Metin’de belirtilen hukuki sebepler doğrultusunda toplamaktadır.
Kullanıcılar’a Platform aracılığıyla sunulan Hizmetler kapsamında ve herhangi bir şekilde Kullanıcılar’ın Platfom’u ziyaretleri sırasında Onedio tarafından çerezler kullanılmaktadır. Çerez kullanımına ilişkin daha ayrıntılı bilgi almak için lütfen Çerez Politikamızı inceleyiniz.
| Üye | Kimlik Bilgisi | Ad, soyad |
| İletişim Bilgisi | Kullanıcı adı, e-posta adresi | |
| İşlem Güvenliği | IP adresi, ID bilgisi, log işlemi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, işlem tarihi ve saati | |
| Diğer Bilgiler | Profil fotoğrafı, doğum tarihi, cinsiyet, ikamet edilen ülke ve şehir, internet sitesi adresi, sosyal medya hesapları kullanıcı adları (Bu bilgiler, Üyeler’in Onedio ile paylaşmayı tercih ettiği bilgilerdir. Bu bilgiler yalnızca Üye tarafından paylaşılması halinde işlenir.) | |
| Ziyaretçi | Kimlik Bilgisi | Cinsiyet, yaş grubu |
| Lokasyon Bilgisi | Ziyaretçi’nin Platform’a eriştiği lokasyonun bilgisi | |
| Pazarlama | Site gezinme bilgileri, geçmiş kullanım bilgileri, alışveriş/kampanyaya verilen tepki bilgileri, hobiler, alışveriş tercihleri, çerez sahibi üçüncü partinin Onedio üzerinden topladığı diğer çerez kayıtları |
Yukarıda belirtilen kişisel veriler, İlgili Kişi’nin bu verileri Onedio’ya açıklamasına konu olan ve aşağıda sıralanan amaçlarla; Kanun’un 4. maddesinde yer alan ve bu Metin’de de tekrarlanan şartlara ve ilkelere uygun olarak; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahlinde işlenebilecektir. Her bir veri kategorisi bakımından söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir:
| Üye |
Kimlik Bilgisi
İletişim Bilgisi |
|
| İşlem Güvenliği |
| |
| Görsel ve İşitsel Kayıtlar |
| |
| Diğer Bilgiler |
| |
| Ziyaretçi |
Kimlik Bilgisi
Lokasyon Bilgisi Pazarlama |
|
Bu Metin kapsamında İlgili Kişiler’in 2’nci maddede yer alan kişisel verileri, bu Metin’de belirtilen genel şartlara uygun şekilde aşağıdaki amaçlarla işlenmektedir:
| Üye |
Kimlik Bilgisi
İletişim Bilgisi |
|
| İşlem Güvenliği |
| |
|
Görsel ve
İşitsel Kayıtlar |
| |
| Diğer Bilgiler |
| |
| Ziyaretçi |
Kimlik Bilgisi
Lokasyon Bilgisi Pazarlama |
|
Onedio, İlgili Kişi’ye ait elde ettiği kişisel verileri Onedio’nun Platform üzerinden sunduğu Hizmetler’i ifa etmek amacıyla ve Metin’de beyan ettiği yükümlülükleri yerine getirmek şartıyla yurtiçindeki veya yurt dışındaki sunucularına yahut tedarikçilerine aktarabilir. Bunun yanında Onedio, İlgili Kişi’den elde ettiği doğrudan kendisi tarafından İlgili Kişi’nin belirlenmesine imkân sağlamayan (başta pazarlama verileri olmak üzere) verileri iş ortaklarına ve tedarikçilerine de aktarabilir. Onedio ayrıca İlgili Kişiler’e ilişkin kişisel verileri aşağıdaki amaçlarla ve üçüncü kişilere aktarabilir:
| İlgili Kişi | Aktarım Amacı ve Aktarılan Grup |
|---|---|
| Üye |
|
| Ziyaretçi |
|
Onedio işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Onedio’nun benimsediği saklama süreleri aşağıdaki gibidir:
| İlgili Kişi | Veri Kategorisi | Saklama Süresi | Hukuki Dayanağı |
|---|---|---|---|
| Üye | Kimlik Bilgisi Görsel ve İşitsel Kayıtlar İletişim Bilgisi | Üye’nin Platform’a üye olduğu süre boyunca ve üyeliğin sona ermesi ardından 10 yıl | 6098 sayılı kanun |
| Diğer Bilgiler | 2 yıl | 5651 sayılı kanun | |
| Ziyaretçi |
Kimlik Bilgisi
Lokasyon Pazarlama | 36 ay | 6102 sayılı kanun |
Onedio, kişisel verilerin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda Onedio; işlediği kişisel verilere ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:
Anti-virüs uygulaması. Onedio’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall. Onedio sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
VPN. Tedarikçiler; Onedio sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedir. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup; yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.
Kullanıcı tanımlamaları. Onedio çalışanlarının Onedio sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.
Bilgi güvenliği tehdit ve olay yönetimi. Onedio sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.
Sızma testi. Periyodik olarak Onedio sistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.
Bilgi Güvenliği Yönetim Sistemi (BGYS). Onedio bünyesinde oluşturulan BGYS toplantılarında kontrol forumda yer alan başlıklar aylık olarak bilgi teknolojileri direktörü ve finansal işler müdürü tarafından denetlenmektedir.
Eğitim. Onedio çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.
Takma adlı veri. Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz => “A… Y…”).
Fiziksel veri güvenliği. Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Çerezlerin silinmesi. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
Onedio’nun gerekli bilgi güvenliği önlemlerini almasına karşın, Platform’a veya Onedio sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Onedio bu durumu derhal İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
İlgili Kişinin Kanun Madde 11 uyarınca sahip olduğu haklar aşağıda belirtilmiştir:
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Onedio İnternet Sitesi’nden erişebileceğiniz İletişim Formu’nu doldurarak, “ İlgili Kişi Başvuru Formu ’nu Onedio resmi e-mail adresi onedio@onedio.com veya formda belirtilen adreslere göndererek yahut resmi telefon hattı olan “+90 (312) 969 33 96” numarası üzerinden gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz. Telefon üzerinden gerçekleştirilen taleplerde, ardından diğer usullere uygun bir başvuru yapılması için yönlendirme yapılacaktır
Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Onedio, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Onedio tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.
Onedio, iş süreçleri kapsamında fiziki, elektronik, Platform, e-mail gibi kanallardan toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir.
Onedio tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Onedio tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Onedio tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
Onedio, bu Metin’de her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Metnin yayınlanmasıyla birlikte derhal geçerlilik kazanır. Bu Metin’deki değişikliklerden haberdar olmanız için, sizlere gerekli bilgilendirme yapılacaktır.