icon-otomotiv icon-insaat icon-medikal icon-close icon-banka icon-endustri icon-customer icon-activity icon-target icon-report icon-rocket icon-down icon-calendar icon-data icon-personal icon-mobile icon-flag icon-team icon-right-secondary icon-kvkk icon-iso icon-lock icon-ip icon-dmz icon-reload icon-stats-down icon-stats-up icon-job icon-role icon-home icon-integrations icon-app-market icon-zoom icon-social-facebook icon-social-twitter icon-social-instagram icon-social-medium icon-social-youtube icon-social-spotify icon-social-linkedin

Güven Merkezi

1.Politikanın Amacı ve Kapsamı

Şirket, çeşitliliği ve kapsayıcılığı destekleyen bir çalışma kültürü geliştirmeyi amaçlar.Çeşitliliğin ve kapsayıcılığın getirdiği anlayışlı, güvenli, yaratıcı ve sinerjik bir çalışmaortamı ve kültürü ile organizasyonun bütününde, dengeli ve sürdürülebilir katma değeryaratma anlayışı benimsenmektedir.

2.Çeşitliliğin ve Kapsayıcılığın Tanımı ve Unsurları

Çeşitlilik, bizi birbirimizden farklı ve ayırt edici kılan geldiğimiz yer, yetişme tarzı, kültür
ve deneyim gibi etmenler arasındaki farklılıkların tanınması anlamına gelir.
Kapsayıcılık ise bir çalışma ortamında bütün çalışanların onları ayıran özelliklerinden
dolayı saygı görmesi ve kendilerine değer verilmesi, ekiplerine ve şirketlerine aidiyet
hissetmeleri anlamına gelir.
Özellikle aşağıdaki alanlar başta olmak üzere çalışanın deneyimlediği tüm süreçlerde
çeşitlilik ve kapsayıcılık gözetilmektedir.

  • Toplumsal cinsiyet eşitliği
  • Fırsat eşitliği
  • İşe alım ve terfi
  • Liderlik
  • Özlük hakları ve çalışma koşulları
  • Performans yönetimi
    3.Şirket Bünyesinde Çeşitlilik ve Kapsayıcılık
    Toplumsal cinsiyet eşitliğini sağlamak, cinsiyetçilik kavramının getirdiği önyargılarla
    mücadele etmek, kadınların iş hayatındaki temsiliyetini güçlendirmek; işe alım ve
    terfilerde çalışan seçimi, özlük hakları ve çalışma koşullarının liyakat ve işin gerektirdiği
    becerileri esas alarak belirlemek, Şirket’in odak hedef alanlarındandır.
    Şirket insanları ırkı, cinsiyeti, rengi, milliyeti veya milli kökeni, sınıfı, dini, yaşı, bedensel
    durumu, medeni hali, cinsel yönelimi veya toplumsal cinsiyet kimliği, siyasi görüşü veya
    ilgili yasaların koruduğu herhangi bir başka statüsü ne olursa olsun yalnızca profesyonel
    kabiliyetlerine ve niteliklerine göre seçer, işe alır, yetiştirir ve destek verir.
    Özellikle, kadınların iş gücüne dahil edilmesi, güçlendirilmesi ve eşit işe eşit ücret
    politikası, Şirket tarafından benimsenmiş temel bir yaklaşımdır. Kadınların iş hayatında

liderlik pozisyonlarında daha fazla yer alması için yapılan çalışmalar bir yolculuk olarak
görülmektedir ve hep daha iyisi hedeflenmektedir.
Gelecek neslin güçlü kadın liderlerini yetiştirmeyi hedefleyen Şirket, özellikle iştigal ettiği
yazılım ve iş geliştirme alanında lider kadın iş gücünü yetiştirmeyi amaçlamaktadır.
Yetiştirilecek kadın liderler, geleceğin Yönetim Kurulu üyesi olma potansiyelini taşımaları
açısından da önemlidir. Böylece, Şirket her seviyede çeşitlilik ve kapsayıcılık ilkesi ile
hareket etmektedir ve bunun sağlanması için hedef belirlemektedir ve bu hedeflerin
takibini yapmaktadır. Bu çerçevede, Şirket, çalışanlarının kadın üye oranı için % 50
hedefini korumaktadır.
Şirket Yönetim Kurulu üyelerinin bilgi birikimi ve deneyimlerindeki çeşitliliğin, Yönetim
Kurulu’nun temel işleyişi başta olmak üzere, şirketin faaliyetlerinin de daha etkin
biçimde yönetilmesine katkısı olmaktadır. Bu sebeple, Yönetim Kurulu üyeliğine aday
gösterilme sürecinde, çeşitlilik ve kapsayıcılık ilkeleri ön plana çıkacak şekilde süreç
yönetilmektedir.
Yönetim Kurulu üye yapısının, üyelerin birbirlerinden bağımsız ve iyi niyet içinde karar
verebilmelerini sağlayacak şekilde oluşturulması önemlidir, bu sebeple de farklı yaş,
cinsiyet, eğitim ve deneyime sahip olmalarına önem verilmektedir.

Şirket’te çeşitliliği olan işgücünün; en iyi yetenek, yaratıcılık ve deneyim imkânı
sağladığına inanılmaktadır. Farklı temellerden gelen ve farklı deneyimlere sahip kişiler
risk ve fırsatları daha geniş bir perspektifte tespit edebilir ve sorunları farklı açılardan ele
alabilir. Çeşitliliği teşvik etme yoluyla yeni fikirler yaratma, dolayısıyla değişime uyum
sağlama potansiyelini geliştirilebilir. Bu ise müşterilerin farklılaşan ihtiyaçlarının daha iyi
anlaşılabileceği ve onlara üstün hizmet sunarak hissedarlar için iyi kazanç
sağlanabileceği anlamına gelmektedir.
Çeşitliliğin olduğu bir işyeri ortamı, mevcut ve potansiyel çalışanlar açısından daha
cazip ve kapsayıcı olacağından, çalışan motivasyonunun, aidiyet duygusunun ve
devamlılığının artacağına inanılmaktadır.
Çalışanlarımız çeşitlilik ve kapsayıcılığa ilişkin tüm bilgi talepleri konusunda Yönetim
Kuruluna başvurabilir.
Bu politika Şirket Yönetim Kurulu tarafından kabul edilmiş ve yürürlüğe girmiştir. Bu
politika Şirket yatırımcı ilişkileri internet sitesinde Türkçe ve İngilizce olmak üzere iki
dilde yayınlanır.

EKMOB MOBİL İŞ SİSTEMLERİ VE TEKNOLOJİLERİ ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

  1. MADDE-GİRİŞ
  1. Giriş

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile kişisel verilerin işlenmesi konusunda başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla kişisel veri işleyenlere önemli yükümlülükler getirilmiştir. Merkez adresi İstanbul Ticaret Sicili’nde kayıtlı Çifte Havuzlar Mahallesi Eski Londra Asfaltı Caddesi Kuluçka Merkezi B1 Blok Apartmanı No151/1d/106 Esenler İstanbul olan Ekmob Mobil İş Sistemleri ve Teknolojileri Anonim Şirketi (“Şirket”) ilgili yükümlülükleri yerine getirmek ve veri işlemeye ilişkin tüm süreçlerini mevzuata uygun hale getirmek için titiz ve hassas bir yaklaşım sergilemektedir. Bu amaçla Şirket’in kişisel verileri işleme süreçleri Kanun ve ilgili mevzuat esas alınarak tüm boyutlarıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile belirlenmiştir. 

  1. Amaç ve Kapsam
  1. Amaç 

Şirket’in kişisel veri işleme ve koruma faaliyetleri kapsamında aşağıda belirtilen veri kategorilerindeki kişileri ve çalışanlarını bilgilendirmek, benimsediği süreç, prensip ve ilkeler konusunda detaylı bir rehber oluşturmak ve Kanun ve ilgili mevzuattan doğan yükümlülüklerini yerine getirmek için geliştirdiği ve hayata geçirdiği uygulamaları ilgililerin bilgisine sunmak amacıyla bu Politika hazırlanmıştır.

  1. Kapsam 

Politika’ya konu veri sahibi ilgili veri konusu kişi grupları aşağıda detaylandırılmıştır. İşbu maddedeki çalışan, çalışan adayı, çalışan aile yakını, tedarikçi temsilcisi, müşteri ve ziyaretçi gibi Şirket’in kişisel verisini işlediği veri sahibi kategorilerindeki gerçek kişilerin kişisel verileri işbu Politika hükümleri çerçevesinde otomatik veya bir veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenmekte ve korunmaktadır.

Veri Konusu Kişi GrubuAçıklamalar
ÇalışanŞirket ile hizmet akdi olan kişileri ifade eder.
Çalışan AdayıŞirket ile hizmet akdi yapmak üzere Şirket tarafından değerlendirme sürecine alınan kişileri ifade eder.
Çalışan Aile YakınıŞirket çalışanlarının eş, çocuk gibi aile yakınlarını ifade eder.
Müşteri” Şirket’in ürün ve/veya hizmetlerini sunduğu, sözlü veya yazılı sözleşmeler aracılığıyla müşteri olarak değerlendirdiği veya Şirket departmanlarının işlemleri doğrultusunda müşteri adayı olarak değerlendirilmek suretiyle verisi işlenen gerçek kişileri ifade eder.
“Müşterinin Temsilcisi”Şirket’in ürün ve/veya hizmetlerini sunduğu, sözlü veya yazılı sözleşmeler aracılığıyla müşteri olarak değerlendirdiği veya Şirket departmanlarının işlemleri doğrultusunda müşteri adayı olarak değerlendirilmek suretiyle verisi işlenen tüzel kişiler bünyesinde çalışan gerçek kişileri ifade eder.
Tedarikçi TemsilcisiŞirket’in sözleşme ilişkisi çerçevesinde ürün ve hizmet aldığı gerçek kişileri veya bu kapsamda ürün ve hizmet aldığı tüzel kişilerin yetkili ve çalışanlarını ifade eder.
ZiyaretçilerŞirket’in faaliyet gösterdiği lokasyonları ve kurumsal web sitesini ziyaret eden kişileri ifade eder.
Üçüncü KişilerPolitika’da ayrı bir başlık altında tanımlanmamış olan ve Politika hükümlerine uygun olarak kişisel verisi işlenen kişileri ifade eder. 
  1. Politika ve Yürürlükteki Hukuk

İşbu Politika Kanun ve ilgili mevzuat ile kişisel veri işleme hususunda getirilen yükümlülüklerin sistematik bir şekilde yerine getirilmesini sağlamayı amaçlar. Şirketimizin öncelik ve hassasiyeti “bireylerin T.C. Anayasası’ndan doğan kişisel verilerinin korunması hakkını koruma maksadıyla mevzuata uygun davranmak” olduğundan işbu Politika ve Yürürlükteki Hukuk hükümleri arasında bir çelişki olması durumunda Şirket’imiz Yürürlükteki Hukuk’un uygulanması için çalışacaktır.

  1. Politika’nın Yürürlüğü ve Değişimi

İşbu Politika Şirket’in Kişisel Veri Koruma Komisyonu’nun titiz çalışmaları ve önderliğinde hazırlanmış olup yetkili organı tarafından onaylanarak {■} tarihinde yürürlüğe girmiştir. 

Kişisel Veri Koruma Komisyonu tarafından her 6 ayda bir denetlenecek ve gerekli ise ilgili güncel mevzuata uyumlu hale gelmesi için ilgili değişiklikler yapılacaktır. Bu değişiklikler Şirket’in yetkili organının onayı ile Website’de yayınlanacaktır. Talep halinde mevzuat sınırları ışığında ve Şirket’in inisiyatifinde olarak İlgili Kişiler’in bilgisine farklı mecralar üzerinden de sunulabilecektir.

  1. MADDE – TANIMLAR

Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.

İlgili Kişi Kişisel verisi işlenen gerçek kişiyi ifade eder.

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Özel Nitelikli Kişisel Veriler Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri ifade eder.

Veri Kategorisi Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfını ifade eder.

Veri Konusu Kişi Grubu Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisini ifade eder.

“ Kurul” Kişisel Verileri Koruma Kurulu’nu ifade eder.

“Talep Yönetim Prosedürü” İlgili Kişi’nin Kanun’un 11. maddesinde tanınan Veri Sorumlusu’na başvuru hakkının ve Şirket’in başvuruya ilişkin cevap sürecinin detaylarını belirleyen rehber prosedürü ifade eder.

Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Şirket’i ifade eder.

 “Website Şirket’in çevrimiçi faaliyetlerini yürüttüğü kurumsal web sitesi ve e-ticaret sitesini ifade eder.

  1. MADDE- KİŞİSEL VERİLERİN İŞLENMESİ

Şirket her veri konusu kişi grubunun kişisel verilerini işleme süreçlerini tasarlarken kişisel veriyle temas edildiği ilk andan kişisel verinin imha edildiği son ana kadar Kanun’da öngörülen hükümlere uygun davranmaktadır. İşbu Politika’nın ana amaçlarından biri ilgili kişileri Şirket’imizin kişisel verileri işleme ve koruma prensipleri hakkında şeffaf bir şekilde bilgilendirmektir. Politika’da benimsenen metodoloji “İlgili Kişi’nin kişisel verinin Şirket içi yolculuğunu baştan sona takip etmesi” hedefine dayanır. Bu sebeple İlgili Kişi işbu maddede sırasıyla aşağıdaki soruların cevaplarını bulacaktır.

  1. Şirket hangi veri kategorilerinde kişisel veri işlemektedir? 
  2. Şirket hangi özel nitelikli kişisel verileri işlemektedir?
  3. Şirket’in İlgili Kişi’yi aydınlatma ve İlgili Kişi’nin Açık Rıza’sını alma süreçlerini nasıl yapılandırmıştır? Şirket’in Açık Rıza olmaksızın veri işlediği durumlar nelerdir?
  4. Şirket kişisel veri işlerken hangi ilkeleri benimsemektedir?
  5. Şirket hangi amaçlarla kişisel veri işlemektedir?
  6. Şirket kişisel verileri hangi ortamlara kaydetmekte ve saklamaktadır?
  7. Şirket kişisel verileri yurtiçinde ve yurtdışında hangi alıcı gruplarına aktarmaktadır?
  8. Şirket’in işlediği kişisel veriler hakkında saklama ve imha politikası nedir?
  1.  Şirket Tarafından İşlenen Veri Kategorileri

Şirket Kanun’un 4. maddesindeki ilkeler ışığında ve Kanun’un 5. ve 6. maddesindeki şartlarla sınırlı olmak üzere Protokol’ün 3.5. maddesinde belirtilen amaçlar dâhilinde aşağıdaki veri kategorilerinde veri işlemektedir.

Veri KategorisiAçıklama
Kimlik Nüfus cüzdanı, ikametgah, ehliyet, pasaport, avukatlık kimliği, evlilik cüzdanı ve benzeri dokümanlarda yer alan, kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen ad-soyadı, T.C. kimlik numarası, uyruk bilgisi, anne baba adı, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, kan grubu, sicil no., vergi numarası, unvan, biyografi gibi bilgileri ifade eder.
İletişim Telefon, elektronik posta, faks numarası,  sosyal medya hesapları gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Özlük Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, izin, kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon, pozisyon adı, departmanı ve birimi unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, esnek saatlerde çalışma durumu, seyahat durumu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün,grevde geçen gün, çalışan internet erişim logları, giriş çıkış logları elde edilmesine yönelik işlenen her türlü kişisel veri ve çalışanın bulunduğu pozisyonda ilerleyebilmesi için gerekli olan performans, eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta,  imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite bilgileri gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Hukuki İşlem Haciz ihbarnamesi ve benzeri mahkeme/icra daireleri evrakları gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Müşteri İşlem İrsaliye, fatura bilgileri ve sipariş bilgileri gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Fiziksel Mekân Güvenliği Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, taşıt plaka bilgileri, güvenlik noktasında alınan kayıtlar, telefon aramalarında alınan ses kayıtları gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
İşlem Güvenliği İnternet trafik verileri, ağ hareketleri, IP adresi, ziyaret verileri, zaman ve tarih bilgileri gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Finans Banka hesap numarası, banka hesap bilgileri,(IBAN no, hesap sahibi vb.) kredi kartı bilgisi, çalışanlara ilişkin finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Mesleki Deneyim Çalışanın eski çalıştığı yerler ve edindiği mesleki sertifikalar gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Pazarlama Çerez teknolojisi ile edinilen kullanıcı davranışları gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Görsel ve İşitsel Kayıtlar Fotoğraf, ses ve görüntü kayıtları gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Diğer Bilgiler Kişilik testi envanter sonucu, aile bireylerinin kimlik ve iletişim bilgileri, performans değerlendirme, çalışana tahsis edilen taşınır bilgileri gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
  1. Şirket Tarafından İşlenen Özel Nitelikli Kişisel Veriler

Kanun’un 6. Maddesinde, işlenmesi toplumda ayrımcılığa sebep olma riski bulunması sebebiyle özel muameleye tabi tutulan Veri Kategorileri belirlenmiştir ve bu Veri Kategorileri Özel Nitelikli Kişisel Veriler olarak adlandırılmıştır. Şirket Özel Nitelikli Kişisel Verileri ancak zorunlu hallerde ve mümkün olduğunca en dar kapsamlı olacak şekilde işlemeye gayret göstermektedir. 

Şirket işlediği Özel Nitelikli Kişisel Verilerin korunması için gerekli tüm idari ve teknik tedbirleri alır. Kişisel Veri Koruma Komisyonu yönetiminde yaptığı düzenli denetimler ile alınan idari ve teknik tedbirlerin etkin ve güvenilir şekilde icrasını temin eder.

Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler;

  1. Kanunlarda işlenmesi açıkça öngörülmüş olması; veya 
  2. İlgili Kişi’nin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde,

ilgili Kişi’nin açık rızası olmaksızın işlenebilir.

Şirket’te işlenen özel nitelikli kişisel veriler saklama koşulları bakımından da daha hassas bir muameleye tabi tutulur. Bu kapsamda edinilen veriler ayrı dosyalarda ve kilitli dolaplarda tutulmak ve kısıtlı sayıda ve yetkili çalışanın erişimine açık olmak suretiyle saklanmaktadır.

Şirket tarafından işlenen Özel Nitelikli Kişisel Veri kategorileri aşağıdaki gibidir.

Özel Nitelikli Kişisel Veri KategorisiAçıklama
Dernek Üyeliği Kişinin üye olduğu dernekleri belirten, kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Vakıf Üyeliği Kişiyi üye olduğu vakıf üyeliklerini belirten kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Sendika Üyeliği Kişinin üye olduğu sendikayı belirten kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Sağlık Bilgileri Sağlık raporu, maluliyet raporu gibi belgelerde kişinin sağlık durumunu belirten kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Kişinin uğradığı ceza mahkumiyeti ve güvenlik tedbirlerini belirten sabıka kaydı gibi kimliği belirli veya belirlenebilir bir gerçek kişiye ait otomatik veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen bilgileri ifade eder.
  1. İlgili Kişinin Aydınlatılması ve Açık Rızasının Alınması
    1. Kişisel Verileri Elde Etme Yöntemleri

Şirket aşağıdaki yöntemler aracılığıyla kişisel verileri elde eder.

  1. Aydınlatma 

Şirket kişisel verileri elde ederken Kanun’un 10. maddesine uygun şekilde aydınlatma yükümlülüğünü yerine getirir. Şirket kişisel verilerin elde edilmesi sırasında İlgili Kişilere;  asgari olarak kimliği, kişisel verilerin hangi amaçla işlendiği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, İlgili Kişi’ye Kanun’un 11. Maddesi kapsamında sayılan diğer hakları konusunda bilgi verir. 

Kişisel verinin elde ediliş biçimine uygun olarak aydınlatma yükümlülüğünü sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortamda yerine getirebilir.

Şirket İlgili Kişi’nin kişisel verisini alırken kişisel veri işleme faaliyetinin açık rıza şartına dayalı olarak gerçekleştirdiği durumlarda, aydınlatma yükümlülüğünü yerine getirir ve açık rızayı ayrıca alır.

  1. Açık Rıza

Şirket, açık rıza alma zorunluluğu bulunmayan istisnai haller saklı kalmak üzere kişisel verilerinin işlenmesi hakkında İlgili Kişi’nin tamamen özgür iradesi ile rızasını aldıktan sonra kişisel veri işlemeye başlar. Açık rıza madde 3.3.2. kapsamında yapılan aydınlatma sırasında belirtilen kişisel veri işlenme amaçları ve kişisel veriler işlenirken benimsenen ilkelerle sınırlı olarak ilgili veri kategorilerinde İlgili Kişi’nin kişisel verilerinin işlenmesine dayanır. Şirket, kişisel veri işleme faaliyetinin işbu açık rızada verilen onay ile sınırlı olacağının bilincindedir. İlgili veri kategorileri hakkında veri işleme amaçlarını değiştirmek, arttırmak istemesi durumunda bunun için de İlgili Kişi’yi aydınlatacağını ve ayrı bir açık rıza alacağını beyan ve taahhüt etmektedir.

  1. Açık Rıza Bulunmaksızın Kişisel Veri İşlenebilecek Durumlar

Aşağıdaki durumlarda kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın Şirket tarafından işlenebilecektir. 

  1. Kanunlarda açıkça öngörülmesi:  Kişisel veri işlenmesi ile ilgili mevzuatta bir hükmün bulunması ve bu hükme dayanarak veri işlenmesi halinde açık rıza aranmaz. İş Kanunu gereğince çalışana ait özlük bilgilerinin tutulması, Vergi Usul Kanunu gereği fatura üzerinde ad soyad bilgisine yer verilmesi bu duruma örnek olarak verilebilir.
  1. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Şirket bir fiili imkansızlık hali oluşması durumunda, rızasını alamadığı veya rızasına hukuki geçerlilik bağlanmayan İlgili Kişi’nin verilerini kendisi veya başkasının hayatı ve beden bütünlüğünü korumak için işleme hakkına sahiptir. Bilincini kaybeden bir kişinin hayatını korumak amacıyla ad soyad, kan grubu, telefon numarası gibi kişisel verileri işlemek bu duruma örnek olarak verilebilir.
  1. Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Şirket taraf olduğu sözleşmelerin kurulması ve ifasını gerçekleştirmek için karşı tarafa ait kişisel verileri açık rıza almaksızın işleme hakkına sahiptir. Ödeme ve teslim yükümlülüğü olan bir sözleşmede gerçek kişi muhatabın adres ve hesap bilgilerini işlemesi bu duruma örnek olarak verilebilir.
  1. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Şirket, hukuki yükümlülüklerini yerine getirebilmek amacıyla açık rıza olmaksızın kişisel veri işleme hakkına sahiptir. Şirket’in çalışanlarına ücretlerini ödemesi için çalışan hesap bilgilerini işlemesi bu duruma örnek olarak verilebilir.
  1. İlgili kişinin kendisi tarafından alenileştirilmiş olması: Şirket, İlgili Kişi’nin ifşa edip alenileştirdiği bilgileri ifşa amacı sınırında kalmak şartıyla kişisel veri işleme hakkına sahiptir. Şirket’in kendisine tanıtım ve reklam yapılması için iletişim bilgisi bırakan müşterisinin iletişim bilgisini yalnızca bu amaçla işlemesi bu duruma örnek olarak verilebilir.
  1. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin  zorunlu olması:  Şirket bir hakkın tesisi, kullanımı veya korunması için İlgili Kişi’nin açık rızası olmaksızın kişisel veri işleme hakkına sahiptir. Eski bir çalışanı hakkında tarafına haciz ihbarnamesi gönderilen Şirket’in kişinin Şirket’te ile hizmet akdinin sona erdiğini bildirmesi bu duruma örnek olarak verilebilir.
  1. İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Şirket meşru menfaatleri için zorunlu olması halinde İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri işleme hakkına sahiptir. Şirket’in işyeri güvenliğini sağlamak için çalışanların kişisel verilerini işlemesinin zorunlu olması halleri bu duruma örnek olarak verilebilir.
  1. Özel nitelikli kişisel veriler: Özel nitelikli kişisel verilerin açık rıza bulunmaksızın işlenmesine ilişkin benimsenen hükümler madde 3.2.’ de yer almaktadır.
  1. Kişisel Veri İşlemeye İlişkin İlkeler

Şirket her veri konusu kişi grubunun kişisel verilerini işleme süreçlerini tasarlarken kişisel veriyle temas edildiği ilk andan kişisel verinin imha edildiği son ana kadar hukuka ve dürüstlük kurallarına uygun davranır. Kişisel verilerin doğruluğunu ve güncelliğini sağlamak için gerekli tedbirleri alır. Kişisel verileri muğlaklığa yer vermeksizin belirli, açık ve meşru amaçlara dayanarak işler. Kişisel verileri ilgili mevzuatta öngörülen veya işledikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza eder. Şirket Kanun ve ilgili mevzuata uygun şekilde süreç tasarımı yaparken her veri kategorisini bu ilkeler doğrultusunda değerlendirir. Aşağıda bu ilkelerin detaylı açıklamalarına yer verilmiştir.

  1. Kişisel Veri İşleme Faaliyetinin Hukuka ve Dürüstlük Kurallarına Uygun Olması

Şirket, kişisel verileri işlerken Kanun’a ve diğer mevzuatta öngörülen hükümlere uygun şekilde hareket eder. Bununla birlikte kişisel verileri işlerken dürüstlük kuralları sınırları içerisinde kalır ve kişisel verileri işleme amacını aşan işleme faaliyetinde bulunmaz. Her zaman meşru amaçlar sınırları çerçevesinde İlgili Kişi’yi haksızlığa uğratmaktan kaçınacak bir tutum sergilemek suretiyle hareket eder.

  1. Elde Edilen Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirket, işbu Politika’ya uygun olarak işlediği kişisel verinin, ifade ettiği konuya ilişkin güvenilir, doğru ve güncel bilgiler vermesini sağlamaya yönelik önlemleri alır. Bu önlemler Şirket tarafından her veri konusu kişi grubu ve veri kategorisi için özel olarak değerlendirilir ve gerektiğinde bilgi doğruluğu ve güncelliğini sağlamaya yönelik sistemler kurulur. 

  1. Elde Edilen Kişisel Verinin Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi

Şirket, hiçbir belirsizliğe yer bırakmaksızın işlediği kişisel verileri hangi amaçlarla işlediğini belirler ve İlgili Kişi’den bu amaçlar kapsamında açık rıza alır. Açık ve belirli olan bu amaçlar Şirket’in ürün ve hizmetleriyle bağlantılıdır ve bu ürün ve hizmetlerin gerektirdiği kadar olacak şekilde belirlenmiştir. Bu amaçlar veri işleme faaliyetine başlamadan önce belirlenir ve İlgili Kişi amaçlar hakkında aydınlatılır.

  1. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirket, belirlemiş olduğu belirli, açık ve meşru amaçların gerçekleştirilmesine yönelik ve yalnızca bununla sınırlı olmak üzere veri işlemektedir. Belirlenen işbu amaçlara hizmet etmeyen bir kişisel veri işleme faaliyetinin Kanun’a aykırı olacağının bilincindedir ve bu bilinç ve hassasiyetle ölçülü veri işlemeye özen gösterir.

  1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Şirket işlediği kişisel verileri ilgili mevzuatta bir süre sınırı verilmişse bu sürelere uygun olarak tutar. İlgili mevzuatta bu tür bir süre öngörülmemişse amaç için gerekli olan süre kadar muhafaza edilecektir. Şirket, ileride kullanılabileceği düşüncesiyle amacı gerçekleşmiş ve amaç için gerekli süreleri doldurmuş kişisel verileri Kişisel Veri Saklama ve İmha Politikası’na uygun olarak imha eder. 

  1. Şirket’in Kişisel Veri İşleme Amaçları

Şirket Kanun’un 4. maddesindeki ilkeler ışığında ve Kanun’un 5. ve 6. maddesindeki şartlarla sınırlı olmak üzere aşağıdaki amaçlar dâhilinde veri işlemektedir;

  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesinin sağlanması,
  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  • Satış oranları yahut performans değerlendirmeleri gibi hususlarda gerekli istatistiksel çalışmaların ve yasal raporlamaların yapılabilmesi 
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
  • İnsan kaynakları süreçlerinin yürütülmesi ile şirket içi yahut şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibatın sağlanması,
  • Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması yahut mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  • Şirket güvenliğinin sağlanması,
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması,
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü gereği,
  • Acil durum yönetimi süreçlerinin yürütülmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Çalışan adayı, stajyer ve öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi,
  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
  • Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
  • Denetim ve etik faaliyetlerinin yürütülmesi,
  • Eğitim faaliyetlerinin yürütülmesi,
  • Erişim yetkilerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Firma, ürün ve hizmetlere bağlılık süreçlerinin yürütülmesi,
  • Fiziksel mekân güvenliğinin temini,
  • Görevlendirme süreçlerinin yürütülmesi,
  • Hukuk işlerinin takibi ve yürütülmesi,
  • İç denetim, soruşturma ve istihbarat faaliyetlerinin yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • İnsan kaynakları süreçlerinin planlanması,
  • İş faaliyetlerinin yürütülmesi ve denetimi,
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
  • Lojistik faaliyetlerinin yürütülmesi,
  • Mal ve hizmet satın alım süreçlerinin yürütülmesi,
  • Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Mal ve hizmet satış süreçlerinin yürütülmesi,
  • Mal ve hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Organizasyon ve etkinlik yönetimi,
  • Pazarlama analiz çalışmalarının yürütülmesi,
  • Performans değerlendirme süreçlerinin yürütülmesi,
  • Reklam, kampanya ve promosyon süreçlerinin yürütülmesi,
  • Risk yönetimi süreçlerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Sponsorluk faaliyetlerinin yürütülmesi,
  • Stratejik planlama faaliyetlerinin yürütülmesi,
  • Talep ve şikâyetlerin takibi,
  • Taşınır mal ve kaynakların güvenliğinin temini,
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
  • Ücret politikasının yürütülmesi,
  • Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi,
  • Veri sorumlusu operasyonlarının güvenliğinin temini,
  • Yabancı personel çalışma ve oturma izni işlemleri,
  • Yatırım süreçlerinin yürütülmesi,
  • Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Yönetim faaliyetlerinin yürütülmesi,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi.
  1. Kişisel Verilerin Kaydedildiği ve Saklandığı Ortamlar

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı kapsamına girer.

Şirket tarafından toplanan kişisel veriler, verinin niteliği, işlenme amaçları ve kullanım sıklığı gibi esaslara bağlı olarak çeşitli ortamlara kaydedilebilmektedir. Şirket kişisel verileri ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde elektronik ve fiziksel ortamlarda güvenli bir şekilde saklanmaktadır. 

Elektronik ortamlar:

Yazılım, bulut, merkezi sunucu, taşınabilir medya, veri tabanı gibi ortamlar

Fiziksel ortamlar:

Kilitli veya kilitsiz dolaplar, arşiv, kâğıt, ağ cihazı, flash tabanlı ortamlar, manyetik bant, manyetik disk, mobil telefon, optik disk, yazıcı, kapı geçiş/güvenlik sistemi gibi çevresel sistemler

Şirket, kişisel verileri belirli ve meşru amaçlarla, Kanun’da ve Politika’da detaylandırılan ilkeler ışığında ve Kanun’da öngörülen saklama süresi hususlarına uygun şekilde işlemekte ve saklamaktadır. Şirket, kişisel verilerin kaydedildiği ve saklandığı ortamlar hakkında Kişisel Verileri Saklama ve İmha Politikası’nda detaylı bilgilere yer vermiştir. 

  1. Kişisel Verilerin Aktarılması

Şirket, benimsediği ve Kanun’daki hükümlerle sınırlı olmak üzere belirlediği amaçlar kapsamında kişisel verileri yurtiçinde ve yurtdışında bazı alıcı gruplarına belli amaçlarla aktarabilmektedir.  

  1. Yurtiçinde kişisel veri aktarımı

Şirket yurt içinde kişisel veri aktarımı yaparken aşağıdaki koşullara uygun davranmaktadır.

  1. İlgili Kişi’nin açık rızası var ise yurtiçinde kişisel veri aktarımı yapabilmektedir. 
  2. Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın mevzuatta kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise aktarılabilmektedir.  
  3. Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa üçüncü kişilere aktarılabilir.
  4. İlgili Kişi’nin açık rızası bulunmaksızın bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise kişisel veriler üçüncü kişilere aktarılabilir.
  5. İlgili Kişi’nin açık rızası bulunmaksızın Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise kişisel veriler üçüncü kişilere aktarılabilir. 
  6. Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı olarak üçüncü kişilere aktarılabilir.
  1. İlgili Kişi’nin açık rızası bulunmaksızın kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler üçüncü kişilere aktarılabilir.
  1. Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise üçüncü kişilere aktarılabilir.
  1. Yurtdışına Kişisel Veri Aktarımı

Şirket işlediği kişisel verileri, ancak İlgili Kişi’nin Açık Rızası olması durumunda yurt dışına aktarır. 

  1. Şirket’in açık rıza olmaksızın da İlgili Kişiler’in kişisel verilerini yurtdışına aktarımı söz konusu olabilir. Kişisel verinin aktarılacağı ülke veya ülkelerin (a) Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelerden biri olması veya (b) Kurulca ilan edilen ülkelerden biri değilse ilgili yabancı ülkedeki veri sorumlularından yeterli korumayı sağlayan yazılı bir taahhüt almak suretiyle Kurul’dan izin alınmış olması durumlarında aşağıdaki koşullardan bir veya birkaçının mevcut olması halinde açık rıza alınmaksızın kişisel veriler yurtdışına aktarılabilir.
  1. Mevzuatta kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise yurtdışına aktarılabilmektedir.  
  2. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa yurtdışına aktarılabilir.
  3. İlgili Kişi’nin açık rızası bulunmaksızın bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise kişisel veriler yurtdışına aktarılabilir.
  4. Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise kişisel veriler yurtdışına aktarılabilir. 
  5. Kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı olarak yurtdışına aktarılabilir.
  6. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler yurtdışına aktarılabilir.
  1. Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise üçüncü kişilere aktarılabilir.
  1. Özel Nitelikli Kişisel Veriler’i; Şirket işbu Politika’da yer verdiği ilke ve amaçlar ışığında, idari ve teknik tedbirleri uygulamak suretiyle ve Kurul’un aldığı özel tedbirlere uyarak İlgili Kişi’nin Açık Rızasını alarak yurtdışına aktarabilir. Şirket’in İlgili Kişi’nin Açık Rızası’nı almaksızın dahi yurtdışına Özel Nitelikli Kişisel Verileri aktarabilmesi için kişisel verinin aktarılacağı ülke veya ülkelerin (a) Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelerden biri olması veya (b) Kurulca ilan edilen ülkelerden biri değilse ilgili yabancı ülkedeki veri sorumlularından yeterli korumayı sağlayan yazılı bir taahhüt almak suretiyle Kurul’dan izin alınmış olması, ve (c) aşağıdaki koşullardan bir veya birkaçının mevcudiyeti gerekir. 
  1. Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler: Şirket mevzuatta açıkça öngörülmesi halinde veri sahibinin açık rızasını almaksızın sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verileri işleyebilecektir.
  2. Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler: kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. 
  1. Kişisel Verileri Saklama ve İmha Politikası

Şirket kişisel verileri ilgili mevzuatta öngörülmüşse öngörülen süre ile sınırlı olarak saklamaktadır. Saklanan kişisel veri ile ilgili mevzuatta herhangi bir saklama süresi öngörülmemiş olması halinde Şirket, kişisel veri işleme amacına ve ticari teamüllere uygun makul saklama süreleri belirler ve bu sürelerde kişisel verileri saklar. İşbu maddede bahsedilen saklama sürelerinin dolması halinde kişisel veriler Şirket tarafından silinir, yok edilir veya anonim hale getirilir. Şirket kişisel verileri mevzuata uygun olarak saklamak ve imha etmek üzere Kişisel Veri Saklama ve İmha Politikası hazırlamıştır. İşbu Saklama ve İmha Politikasında; politikanın hazırlanma amacına, kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamlarına, kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımlarına, kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklamaya, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirlere, kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere, kişisel verileri saklama ve imha süreçlerinde yer alanların unvanlarına, birimlerine ve görev tanımlarına, saklama ve imha sürelerini gösteren tabloya, periyodik imha sürelerine, mevcut kişisel veri saklama ve imha politikasında güncelleme yapılmış ise söz konusu değişikliğe yer verilmiştir.

  1. İLGİLİ KİŞİ’NİN HAKLARI
  1. İlgili Kişinin Hakları

İlgili Kişi aşağıdaki hususlarda EK 1’deki başvuru formunu kullanarak kişisel verileri konusunda Şirket’e başvurma hakkına sahiptir;

  1. Kişisel veri işlenip işlenmediğini öğrenme, 
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 
  6. Kişisel verilerin silinmesini veya yok edilmesini isteme, 
  7. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  1. Şirket’in Talep Yönetimi

Şirket, İlgili Kişi’nin Kanun’da ve ilgili mevzuatta düzenlenen haklarını korumak ve bu hususta kendi yükümlülüklerini yerine getirmek adına Prosedür hazırlamıştır. Şirket işbu Prosedür’e uygun olarak İlgili Kişi’nin kişisel verileri ile ilgili Şirket’e başvurmak suretiyle talep ettiği bilgileri ücretsiz olarak en geç otuz gün içerisinde olmak üzere en kısa sürede temin etmek için azami gayreti gösterir. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret İlgili Kişi’den alınabilir. Şirket talebi inceleme neticesinde talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını İlgili Kişi’ye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket talebin gereğini yerine getirir. Başvurunun Şirket hatasından kaynaklanması hâlinde alınan ücret İlgili Kişi’ye iade edilir.

İlgili Kişiler haklarını, EK 1’deki başvuru formunu doldurup, ıslak imzalı olarak, noter, KEP veya elektronik posta aracılığıyla {■} adresine göndermek veya aynı adrese bizzat ya da vekili aracılığıyla elden ulaştırmak veya {■} elektronik posta adresine göndermek suretiyle kullanabilir.

Kimliğini ispat eden belgelerin, varsa talebi destekleyici belgelerin, İlgili Kişi’nin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, bu konuda özel yetkiyi içeren vekaletname suretinin formun ekinde iletilmesi gerekmektedir.

EK-1

EKMOB MOBİL İŞ SİSTEMLERİ VE TEKNOLOJİLERİ ANONİM ŞİRKETİ

BAŞVURU FORMU

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Başvuru Sahibi”),Kanun’un 11. maddesi ile kişisel verilerine dair bitakım taleplerde bulunma hakkı tanınmıştır. Başvuru sahibi bu haklarını kullanırken, Kanun’un 13. maddesinin birinci fıkrası uyarınca; başvurusunu yazılı olarak, kayıtlı elektronik posta (KEP) yoluyla, Şirketimiz sisteminde bulunan elektronik posta adresiyle veya sistemimizde bulunmayan elektronik posta adresi yöntemleri aracılığıyla yapabilecektir. 

Lütfen Kişisel Verilerin Korunması Kanunu kapsamında yapacağınız talebinizin yerinegetirilebilmesi için aşağıdaki başvuru formunu açık ve tam bir şekilde doldurarak ve ıslak imzalı olarak Ekmob Mobil İş Sistemleri ve Teknolojileri Anonim Şirketi adına, {■} adresine posta yolu ile iletiniz.

Tarafımıza iletilmiş olan başvurularınız Kanun’un 13. maddesinin 2. fıkrası gereğince, talebinniteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili Kanun’un 13. maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

1. KİŞİSEL VERİ SAHİBİNİN KİMLİK VE İLETİŞİM BİLGİLERİ

Ad-Soyadı :

T.C. Kimlik Numarası-

Diğer Ülke Vatandaşları için

Pasaport Numarası veya

Kimlik Numarası :

Tebligata Esas Yerleşim Yeri

Adresi / İş Yeri Adresi :

Cep Telefonu :

Telefon Numarası :

Faks Numarası :

E-posta Adresi :

Lütfen Şirketimiz ile olan 

ilişkinizi belirtiniz : (Müşteri, iş ortağı, çalışan adayı, eski çalışan, hissedar gibi)

2. KİŞİSEL VERİ SAHİBİNİN KULLANACAĞI HAKKIN SEÇİMİNE İLİŞKİN BİLGİLER

(Lütfen talebinize uygun ifadenin yanındaki kutucuğu/kutucukları işaretleyiniz)

☐Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum.

☐Eğer şirketiniz hakkımda kişisel veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talepediyorum.

☐Eğer şirketiniz hakkımda kişisel veri işliyorsa bunların işlenme amacını ve işlenme amacına uygunkullanılıp kullanmadığını öğrenmek istiyorum.

☐Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa bu üçüncü kişileribilmek istiyorum.

☐Kişisel verilerimin eksik veya yanlış işlendiği düşünüyorum ve bunların düzeltilmesini istiyorum.

☐Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına

rağmen, kişisel verilerimin silinmesini istiyorum.

☐Eksik ve yanlış işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde dedüzeltilmesini istiyorum.

☐Silinmesini talep ettiğim kişisel verilerimin aktarılan üçüncü kişiler nezdinde de silinmesiniistiyorum.

☐Şirketiniz tarafından işlenen kişisel verilerim münhasıran otomatik sistemler vasıtasıyla analizedildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum.

3. TALEP HAKKINDA AÇIKLAMA

(Lütfen Kişisel Verileri Koruma Kanunu kapsamındaki talebinizi ve talebinize konu olankişisel verileri detaylı olarak belirtiniz.)

……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..

4. EKLER

(Lütfen başvurunuza dayanak göstermek istediğiniz belge varsa belirtiniz.)

…………………..…………….……………………………….……………………………….…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

5. LÜTFEN BAŞVURUNUZA VERECEĞİMİZ YANITIN TARAFINIZA BİLDİRİLME YÖNTEMİNİ SEÇİNİZ:

 Adresime gönderilmesini istiyorum.

 E-posta adresime gönderilmesini istiyorum.(E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebileceğiz.)

 Elden teslim almak istiyorum.(Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olmasıgerekmektedir.)

Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukukirisklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik veyetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talepetme hakkını saklı tutar.

Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru vegüncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya dayetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

Başvuru Sahibi (Kişisel İlgili Kişi) Adı Soyadı :

Başvuru Tarihi :

İmza :

Merkez adresi Beylikdüzü Çifte Havuzlar Mahallesi Eski Londra Asfaltı Caddesi Kuluçka Merkezi B1 Blok Apartmanı No151/1d/106 Esenler İstanbul (“Şirket Posta Adresi”) olan İstanbul Ticaret Sicili’nde kayıtlı Ekmob Mobil İş Sistemleri ve Teknolojileri Anonim Şirketi (“Şirket”) tarafından hazılanan Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı, Kişisel Verileri Silme ve İmha Politkası’nı ve kişisel verilerimin işlenmesine yönelik tüm sürecin şüpheye yer bırakmayacak şekilde aktarıldığı Müşteri Aydınlatma Metni’nin tamamını okuyup anladığımı kabul, beyan ve taahhüt ederim. 

Bu kapsamda kimlik, iletişim, mesleki deneyim ve pazarlama veri kategorilerindeki kişisel verilerimin (“İşlenen Kişisel Veriler”) Şirket tarafından mevzuattan doğan zorunlu süreler veya teamül gereği, Şirket’in meşru menfaatleri gereği ve/veya kişisel verinin saklanma süresi için gerekli ve ölçülü sürelerde fiziksel ve yazılım ve/veya internet bazlı elektronik ortamlarda saklanması ve işlenmesini kabul, beyan ve taahhüt ederim. 

İşlenen Kişisel Verilerimin Şirket tarafından işlenme amaçlarını Müşteri Aydınlatma Metni’nde detaylı bir şekilde okudum ve anladım. Kişisel verilerimin tüm bu amaçlar çerçevesinde fiziksel ve yazılım ve/veya internet bazlı elektronik ortamlarda saklanıp işlenmesini kabul, beyan ve taahhüt ederim.

İşlenen Kişisel Verilerimin Şirket tarafından elde edilme yöntemlerini ve kişisel verilerimin işlenmesinin hukuki sebeplerini Müşteri Aydınlatma Metni’nde detaylı bir şekilde okudum ve anladım. Kişisel verilerimin tüm bu amaçlar çerçevesinde fiziksel ve yazılım ve/veya internet bazlı elektronik ortamlarda saklanıp işlenmesini kabul, beyan ve taahhüt ederim.

İşlenen Kişisel Verilerimin Şirket tarafından yurt içindeki gerçek kişiler veya özel hukuk tüzel kişilerine (Şirket avukatı, Şirketin çalıştığı kargo şirketleri vb.), yetkili kamu kurum ve kuruluşlarına (Maliye Bakanlığı, GİB, Vergi Dairesi, İcra Daireleri, Mahkemeler vb.) ve yurt dışındaki özel hukuk tüzel kişilerine (Facebook, Google, Twitter, Linkedin vb) Müşteri Aydınlatma Metni’nde detaylıca yer verilen amaçlar çerçevesinde aktarılabileceğini kabul, beyan ve taahhüt ederim.

İşlenen Kişisel Verilerim hakkında Şirket’e başvurup kişisel veri işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, silinmesini veya yok edilmesini isteme, eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhime bir sonucun ortaya çıkmasına itiraz etme, kanuna aykırı olarak işlenmesi sebebiyle zarara uğramam hâlinde zararın giderilmesini talep etme haklarım olduğu ve {■} alan adlı adreste yer alan başvuru formunu doldurup, ıslak imzalı olarak, noter, KEP veya elektronik posta aracılığıyla Şirket Posta Adresine göndermek veya aynı adrese bizzat ya da vekili aracılığıyla elden ulaştırmak veya {■} elektronik posta adresine göndermek suretiyle kullanabileceğim konusunda detaylı olarak bilgilendirildiğimi kabul ve beyan ederim.

Ad Soyad: 

İmza:

Tarih:

EKMOB MOBİL İŞ SİSTEMLERİ VE TEKNOLOJİLERİ ANONİM ŞİRKETİ

  1. MADDE-GİRİŞ
  1. Giriş

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile kişisel verilerin işlenmesi konusunda başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlülüklerini korumak amacıyla kişisel veri işleyenlere önemli yükümlülükler getirilmiştir. Merkez adresi Çifte Havuzlar Mahallesi Eski Londra Asfaltı Caddesi Kuluçka Merkezi B1 Blok Apartmanı No151/1d/106 Esenler İstanbul olan İstanbul Ticaret Sicili’nde kayıtlı Ekmob Mobil İş Sistemleri ve Teknolojileri Anonim Şirketi (“Şirket”) ilgili yükümlülükleri yerine getirmek ve veri işlemeye ilişkin tüm süreçlerini mevzuata uygun hale getirmek için Veri Sorumlusu sıfatıyla titiz ve hassas bir yaklaşım sergilemektedir. 

Bu yaklaşım ışığında Şirket; Şirket’in {■} alan adlı web sitesinde (Çevrimiçi Alan) kullanılan çerez teknolojisini, bu teknoloji ile elde edilen kişisel verileri işleme süreçlerini tüm boyutlarıyla açıklamakta ve İlgili Kişiler’i işbu metin (“Aydınlatma Metni”) ile aydınlatmayı ve bilgilendirmeyi amaçlamaktadır.

  1. Kapsam

İşbu Aydınlatma Metni’nde İlgili Kişiler, Şirket’in Çevrimiçi Alan’da kullandığı çerez teknolojisi ile yürüttüğü kişisel veri işleme faaliyeti ile ilgili aşağıdaki sorular kapsamında aydınlatılacaktır:

  1. Şirket’in asgari olarak kimlik bilgileri nedir?
  2. Çevrimiçi Alan’da kullanılan çerezlerin tür ve özellikleri nelerdir?
  3. Çerezler yoluyla elde edilen kişisel veriler hangi amaçlarla işlenmektedir?
  4. İşlenen kişisel veriler Şirket tarafından kimlere ve hangi amaçla aktarılır?
  5. Çerezler yoluyla kişisel veri toplamanın yöntemi ve hukuki sebebi nedir? 
  6. Çerez tercihleri değiştirme yöntemleri nelerdir?
  7. İlgili Kişi’nin Şirket’in kişisel veri işleme faaliyetine karşı sahip olduğu haklar nelerdir?
  1. MADDE – TANIMLAR

Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.

Çevrimiçi Alan Şirket’in {■} alan adlı web sitesini ifade eder.

İlgili Kişi Çerezler yoluyla kişisel verisi işlenen gerçek kişiyi ifade eder.

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Özel Nitelikli Kişisel Veriler Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri ifade eder.

Veri Kategorisi Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfını ifade eder.

Veri Konusu Kişi Grubu Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisini ifade eder.

“ Kurul” Kişisel Verileri Koruma Kurulu’nu ifade eder.

“Talep Yönetim Prosedürü” İlgili Kişi’nin Kanun’un 11. maddesinde tanınan Veri Sorumlusu olan Şirket’e başvuru hakkının ve Şirket’in başvuruya ilişkin cevap sürecinin detaylarını belirleyen rehber prosedürü ifade eder.

Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişileri, bu Aydınlatma Metni özelinde bu faaliyetten sorumlu Şirket’i ifade eder.

  1. Çevrimiçi Alanda Kullanılan Çerezler
  1. Çerez Nedir?

Çerez Çevrimiçi Alan’ın ziyaret edilmesi sonucu tarayıcılar tarafından İlgili Kişi’nin cihazlarına veya sunucusuna yerleştirilen, cihazın tanınmasını sağlayan ve çoğunlukla harf ve sayılardan oluşan metin dosyalarını ifade etmektedir. Çerez kullanım tercihleri 5. maddede belirtilen yöntemlerle her zaman değiştirilebilir. Çerezler Çevrimiçi Alan’da kullanıcı deneyimini düzenleyip iyileştirdiği için, çerez kullanım tercihlerinde değişiklik yapmak Çevrimiçi Alan’ın kullanım deneyiminde de önemli değişikliklere sebep olabilir. 

  1. Kullanılan Çerez Çeşitleri

Şirket, İlgili Kişi’nin Çevrimiçi Alan’da başta kullanıcı deneyimini iyileştirmek olmak üzere çeşitli amaçlarla çerez teknolojisini kullanmaktadır. Bu çerezler oturum çerez veya kalıcı çerez olabilirler. Kullanılan tarayıcı kapatıldığında silinen oturum çerezi olabileceği gibi, cihazın sabit diskine yerleştirilen kalıcı çerezler de olabilecektir.

  1. Oturum çerezleri: Oturum çerezleri Çevrimiçi Alan ziyaret edildiği sırada ziyaret edilen cihaza kaydedilen ve tarayıcı kapatıldığında cihazdan silinen çerezlerdir.
  2. Kalıcı çerez: Çevrimiçi Alan ziyaret edildiğinde ziyaret edilen cihaza kaydedilen ve cihazın sabit diskine yerleştirilerek tarayıcının tercihleri ve/veya çerezin yaşam süresince cihazda kayıtlı olan çerezlerdir.
  3. Üçüncü taraf çerezleri: Şirket aynı zamanda üçüncü taraf çerezleri de kullanmaktadır. Üçüncü taraf çerezleri Çevrimiçi Alan ziyaret edildiğinde üçüncü tarafların çerezlerinin ziyaret edilen cihaza kaydedilmesine olanak tanıyan çerezlerdir. Bu çerezlere ve çerez ayarlarının değiştirilmesine ilişkin bilgilere işbu Aydınlatma Metni’nde yer verilmiştir.
  1. Çerez Türleri ve Açıklamalar

Aşağıda Şirket tarafından Çevrimiçi Alan’da kullanılan çerez türlerine ve kullanım amaçlarına göre açıklamalarına yer verilmiştir:

Çerez TürüAçıklama
Teknik ÇerezlerÇevrimiçi Alan’ın doğru şekilde kullanılmasını sağlayan çerezlerdir. Bu çerezler sayesinde hesap oluşturma,  kullanıcı girişi yapma, form gönderme gibi işlevlerin yerine getirilmesi sağlanır. Çalışmayan alan ve sayfalar tespit edilir. Bu çerezler Çevrimiçi Alan kullanılırken İlgili Kişi’nin cihazına kaydedilir ve kullanım sona erdiğinde cihazdan silinir. 
Analitik Çerezler / Performans ÇerezleriBu çerezler Çevrimiçi Alan’ın nasıl kullanıldığının analizini yapmayı sağlayan çerezlerdir. İlgili Kişi’nin Çevrimiçi Alanı nasıl kullandığına ilişkin bilgi toplar. Kullanıcı tarafından görüntülenen web sayfaları, bu web sayfalarında geçirilen süre, Çevrimiçi Alan’ı kaç ziyaretçinin ziyaret ettiği, Çevrimiçi Alan’a hangi kaynaklar kullanılarak ulaşıldığı gibi bilgiler toplanan bu bilgilere örnektir. 
Hedefleme/ Reklam Çerezleriİlgili Kişi’nin üçüncü web site ve mobil uygulamalarda ilgi alanlarına göre davranışsal ve kişiselleştirilmiş reklam görmesini sağlamak amacıyla kullanılan çerezlerdir. Bu çerezler ile yeniden hedefleme yapılarak Çevrimiçi Alan’da ziyaret edilen sayfalar üçüncü web site ve mobil uygulamaların reklam ağlarında bu sayfaların gösterimi sağlanır. 
Kişiselleştirme Çerezleri /Fonksiyonel Çerezlerİlgili Kişi’nin Çevrimiçi Alan kullanıcı deneyimini bireysel tercihlerine uyumlu hale getirmeyi sağlayan çerezlerdir. Buna örnek olarak Çevrimiçi Alan’ı kullanırken seçtiğiniz dil, kullanıcı adı, İlgili Kişi’nin bulunduğu bölge gibi bilgiler toplanarak Çevrimiçi Alan’ın daha işlevsel ve kullanışlı hale getirilmesi sağlanır.
Flash ÇerezleriÇevrimiçi Alan’da bulunan görüntü ve seslerin cihazda yüklenmesini ve doğru şekilde görüntülenip dinlenilmesini sağlayan çerezlerdir. 
  1. Kullanılan Çerezler

Şirket tarafından kullanılan teknik çerezler, analitik/performans çerezleri, hedefleme/reklam çerezleri, kişiselleştirme çerezleri ve flash çerezlerinin çeşitlerine, adlarına, tiplerine, kullanım sürelerine ve açıklamalarına aşağıda yer verilmiştir.

Teknik Çerezler
Çerez AdıAçıklamaÇerez Tipi (Kalıcı, Oturum, Üçüncü Taraf)Saklama Süresi
{■} Site ayarlarını kullanıcıya tanımlar.OturumOturum süresi
Analitik Çerezler / Performans Çerezleri
Çerez AdıAçıklamaÇerez Tipi (Kalıcı, Oturum, Üçüncü Taraf)Saklama Süresi
_ga   (Google)Ziyaret sayısı ve kullanıcı yolculuğu hakkında veri toplamak için kullandığımız Google Analytics tarafından belirlenen kullanıcıları ayırt etmek için kullanılan analitik çerez.Üçüncü Taraf2 yıl
Hedefleme/ Reklam Çerezleri
Çerez AdıAçıklamaÇerez Tipi (Kalıcı, Oturum, Üçüncü Taraf)Saklama Süresi
1P_JARSitenin istatistiki verilerini, ziyaretçinin siteden önce gördüğü reklamları ve dönüşüm sayılarını almak için kullanılır.Üçüncü Taraf(Google)1 ay
Kişiselleştirme Çerezleri /Fonksiyonel Çerezler
Çerez AdıAçıklamaÇerez Tipi (Kalıcı, Oturum, Üçüncü Taraf)Saklama Süresi
LangKullanıcının dil tercihini saklar.Kalıcı2 ay
Flash Çerezleri
Çerez AdıAçıklamaÇerez Tipi (Kalıcı, Oturum, Üçüncü Taraf)Saklama Süresi
  1. Çerez Kullanım Amaçları

Şirket, belirlemiş olduğu açık ve meşru amaçların gerçekleştirilmesine yönelik ve yalnızca bununla sınırlı olmak üzere çerezler ile kişisel veri işlemektedir. Belirlenen işbu amaçlara hizmet etmeyen bir kişisel veri işleme faaliyetinin Kanun’a aykırı olacağının bilincindedir ve bu bilinç ve hassasiyetle ölçülü veri işlemeye özen gösterir. Aşağıda çerezlerin kullanımındaki genel amaçlar ve kategorilerine göre kişisel veri işleme amaçlarına yer verilmiştir:

Genel Amaçlar

  1. Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
  2. İletişim faaliyetlerinin yürütülmesi
  3. İş faaliyetlerinin yürütülmesi / denetimi
  4. İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
  5. İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  6. Mal / hizmet satış süreçlerinin yürütülmesi
  7. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  8. Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
  9. Pazarlama analiz çalışmalarının yürütülmesi
  10. Reklam / kampanya / promosyon süreçlerinin yürütülmesi
  11. Stratejik planlama faaliyetlerinin yürütülmesi
  12. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
  13. Ziyaretçi kayıtlarının oluşturulması ve takibi

Kategorilerine Göre Amaçlar

Çerez TürüKişisel Veri İşleme Amaçları
Teknik ÇerezlerBu çerezler Çevrimiçi Alan’ın doğru şekilde çalışmasını sağlamaya yönelik çerezlerdir.  Kullanıcıyı takip etmezler. Bu sebeple kişisel veri toplamazlar. Bu çerezler bu sebeple kabul edilmeyerek Çevrimiçi Alan’ın kullanılmasına elverişli olmayan oturum çerezleridir.
Analitik Çerezler / Performans ÇerezleriPazarlama Analiz Çalışmalarının Yürütülmesi için kullanır.
Çevrimiçi Alan ziyaret edilen cihaz, bulunulan konum, Çevrimiçi Alan’ı nasıl kullanıldığı, hangi sayfaların ziyaret edildiği, bu sayfalarda ne kadar süre kalındığı gibi bilgiler toplanarak Çevrimiçi Alan’ın İlgili Kişi tarafından nasıl kullanıldığı tespit edilir. Buradan yapılan çıkarımlara göre kişiselleştirilmiş İlgili Kişi’ye kişiselleştirilmiş reklamlar gösterilir ve Çevrimiçi Alan buradaki kişisel davranışlara uygun olarak kişiselleştirilir.
Hedefleme/ Reklam ÇerezleriŞirketin sunduğu ürün ve hizmetlerin kişisel verisi işlenen İlgili Kişi’ye özel hale getirerek göstermek için kullanılır.
Çevrimiçi Alan ziyaretçilerini daha yakından tanıyarak daha iyi ürün ve hizmet sunmak için kullanılır.
Çevrimiçi Alan ziyaretçilerini daha yakından tanıyarak Çevrimiçi Alan’ı reklam ve tanıtım faaliyetlerine daha uygun hale getirmek için kullanılır.
Şirket’in ürün ve hizmetlerinin etkin bir şekilde tanıtım ve pazarlamasını yapmak için kullanılır.
Pazarlama analiz çalışmalarını yürütülmek.
Kişiselleştirme Çerezleri /Fonksiyonel ÇerezlerÇevrimiçi Alan’a kullanıcıların girişini kolaylaştırmak için kullanıcı ve şifreyi hatırlamak için kullanılır.
Çevrimiçi Alan’da kullandığınız dil, son ziyaret edilen ürünler ve benzeri tercihini hatırlamak için kullanır.
Flash ÇerezleriÇevrimiçi Alan’da mevcut görüntü ve seslerin İlgili Kişi’nin cihazında doğru şekilde gösterilmesini amaçlar. Bu çerezler Site’nin düzgün çalışması için kullanılan takip amacı olmayan çerezlerdir. Reddedilmesi durumunda Site’deki ses ve görüntülere erişilememesine sebep olabilir.
  1. Çerez Ayarlarında Değişiklik

Çerez ayarları aşağıda yer verilen linkleri takip ederek ve tarayıcı ayarları değiştirerek değiştirilebilir. Bu ayarlar genellikle tarayıcılarda “seçenekler” veya “tercihler” menüsünde bulunmaktadır. Ayrıca tarayıcıların “yardım” menüsüne tıklanarak da konu ile ilgili detaylı bilgiye ulaşılabilir. Çerezleri kaldırma hali Çevrimiçi Alan’ın istenilen şekilde çalışmamasına ve gerekli verimin alınmamasına sebep olabilecektir

TarayıcıÇerez Ayarlarında Değişiklik Yapılacak Link
Google Chromehttps://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=tr
Internet Explorerhttps://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefoxhttps://support.mozilla.org/tr/kb/web-sitesi-tercihleri-cerezleri-acip-kapatma
Safarihttps://support.apple.com/tr-tr/guide/safari/sfri11471/mac
Operahttp://www.opera.com/browser/tutorials/security/privacy/

Bunlarla birlikte çerezler hakkında daha detaylı bilgi sahibi olmak için: https://www.allaboutcookies.org https://www.youronlinechoices.eu/ alan adlı web sitelerini ziyaret edebilirsiniz ve/veya “Privacy Badger” uygulamasını kullanabilirsiniz (https://www.eff.org/tr/privacybadger )

  1. Üçüncü Kişilere Aktarım

Şirket işbu Aydınlatma Metni ile çerezler yoluyla kişisel verilerin işlenmesine dair İlgili kişileri aydınlatmaktadır ve şüpheye mahal bırakmayacak şekilde açık rıza almak suretiyle çerezleri kullanacaktır.

Çerezler yoluyla elde edilen kişisel veri niteliğindeki veriler aşağıdaki tabloda sayılı amaçlarla gerekli önlemler alınmak koşuluyla üçüncü kişilere aktarılabilir.

Alıcı GrubuAktarım Amacı
1.Gerçek kişiler veya özel hukuk tüzel kişileri (Şirket avukatı, reklam ajansı, iş ortakları vb.)2.Yetkili kamu kurum ve kuruluşları (Mahkemeler vb.)1. İş sürekliliğinin sağlanması2. Mal / hizmet satış süreçlerinin yürütülmesi3. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi4. Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi5. Pazarlama analiz çalışmalarının yürütülmesi6. Reklam / kampanya / promosyon süreçlerinin yürütülmesi7. Stratejik planlama faaliyetlerinin yürütülmesi8. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi9. Saklama ve arşiv faaliyetlerinin yürütülmesi 10. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  1. Yurtiçinde Aktarım

 Çerezler ile işlenen veriler kural olarak İlgili Kişi’nin açık rızası var ise yurtiçinde aktarılabilmektedir.

Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın mevzuatta kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise aktarılabilmektedir.  Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın;

  1. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa üçüncü kişilere aktarılabilir.
  2. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise kişisel veriler üçüncü kişilere aktarılabilir.
  3. Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise kişisel veriler üçüncü kişilere aktarılabilir. 
  4. Kişisel veriler kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı olarak üçüncü kişilere aktarılabilir.
  5. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler üçüncü kişilere aktarılabilir.
  1. İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise üçüncü kişilere aktarılabilir.
  1. Yurt Dışına Aktarım

Şirket ancak İlgili Kişi’nin Açık Rızası olması durumunda çerezler yoluyla işlediği kişisel verileri, yurt dışına aktarır. 

Şirket’in açık rıza olmaksızın da İlgili Kişiler’in kişisel verilerini yurtdışına aktarımı söz konusu olabilir. Kişisel verinin aktarılacağı ülke veya ülkelerin (a) Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelerden biri olması veya (b) Kurulca ilan edilen ülkelerden biri değilse ilgili yabancı ülkedeki veri sorumlularından yeterli korumayı sağlayan yazılı bir taahhüt almak suretiyle Kurul’dan izin alınmış olması durumlarında aşağıdaki koşullardan bir veya birkaçının mevcut olması halinde açık rıza alınmaksızın kişisel veriler yurtdışına aktarılabilir.

  1. Mevzuatta kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise yurtdışına aktarılabilmektedir.  
  2. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa yurtdışına aktarılabilir.
  3. İlgili Kişi’nin açık rızası bulunmaksızın bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise kişisel veriler yurtdışına aktarılabilir.
  4. Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise kişisel veriler yurtdışına aktarılabilir. 
  5. Kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı olarak yurtdışına aktarılabilir.
  6. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler yurtdışına aktarılabilir.
  1. Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise üçüncü kişilere aktarılabilir.
  1. Özel Nitelikli Kişisel Veriler’i; Şirket idari ve teknik tedbirleri uygulamak suretiyle ve Kurul’un aldığı özel tedbirlere uyarak İlgili Kişi’nin Açık Rızasını alarak yurtdışına aktarabilir. Şirket’in İlgili Kişi’nin Açık Rızası’nı almaksızın dahi yurtdışına Özel Nitelikli Kişisel Verileri aktarabilmesi için kişisel verinin aktarılacağı ülke veya ülkelerin (a) Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelerden biri olması veya (b) Kurulca ilan edilen ülkelerden biri değilse ilgili yabancı ülkedeki veri sorumlularından yeterli korumayı sağlayan yazılı bir taahhüt almak suretiyle Kurul’dan izin alınmış olması, ve (c) aşağıdaki koşullardan bir veya birkaçının mevcudiyeti gerekir. 
  1. Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler: Şirket mevzuatta açıkça öngörülmesi halinde veri sahibinin açık rızasını almaksızın sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verileri işleyebilecektir.
  2. Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler: kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. 
  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Şirket çerez kullanımı sırasında da genel olarak kişisel veri işleme hususundaki yaklaşımında olduğu gibi bu konudaki temel ilkelere ve Kanun’a uygun şekilde davranmaktadır. Çerez teknolojisi ile veri toplama yöntemi ve amaçları yukarıdaki maddeler ışığında detaylandırılmıştır.

Bu amaç ve hukuki sebeplerle toplanan kişisel veriler Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında Aydınlatma Metni’nin 3.5. , 4 ve 6. maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

  1. İlgili Kişinin Hakları ve Şirket’e Başvuru
  1. İlgili Kişi’nin Hakları

İlgili Kişi aşağıdaki hususlarda kişisel verileri konusunda Şirket’e başvurma hakkına sahiptir;

  1. Kişisel veri işlenip işlenmediğini öğrenme, 
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 
  6. Kişisel verilerin silinmesini veya yok edilmesini isteme, 
  7. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  1. Şirket’e Başvuru

Şirket, İlgili Kişi’nin Kanun’da ve işbu Aydınlatma Metni’nde düzenlenen haklarını korumak ve bu hususta kendi yükümlülüklerini yerine getirmek adına Prosedür hazırlamıştır. Şirket işbu Prosedür’e uygun olarak İlgili Kişi’nin kişisel verileri ile ilgili Şirket’e başvurmak suretiyle talep ettiği bilgileri ücretsiz olarak en geç otuz gün içerisinde olmak üzere en kısa sürede temin etmek için azami gayreti gösterir. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret İlgili Kişi’den alınabilir. Şirket talebi inceleme neticesinde talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını İlgili Kişi’ye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket talebin gereğini yerine getirir. Başvurunun Şirket hatasından kaynaklanması hâlinde alınan ücret İlgili Kişi’ye iade edilir. 

İlgili Kişiler, 8.1. maddede belirtilen haklarını, {■} alan adlı adreste ekte yer alan başvuru formunu doldurup, ıslak imzalı olarak, noter, KEP veya elektronik posta aracılığıyla {■} adresine göndermek veya aynı adrese bizzat ya da vekili aracılığıyla elden ulaştırmak veya {■} elektronik posta adresine göndermek suretiyle kullanabilir.

Kimliğini ispat eden belgelerin, varsa talebi destekleyici belgelerin, İlgili Kişi’nin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, bu konuda özel yetkiyi içeren vekaletname suretinin formun ekinde iletilmesi gerekmektedir.

EKMOB MOBİL İŞ SİSTEMLERİ VE TEKNOLOJİLERİ ANONİM ŞİRKETİ 

  1. MADDE-GİRİŞ
  1. Giriş

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile kişisel verilerin işlenmesi konusunda başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlülüklerini korumak amacıyla kişisel veri işleyenlere önemli yükümlülükler getirilmiştir. Merkez adresi Çifte Havuzlar Mahallesi Eski Londra Asfaltı Caddesi Kuluçka Merkezi B1 Blok Apartmanı No151/1d/106 Esenler İstanbul olan İstanbul Ticaret Sicili’nde kayıtlı Ekmob Mobil İş Sistemleri ve Teknolojileri Anonim Şirketi (“Şirket”) ilgili yükümlülükleri yerine getirmek ve veri işlemeye ilişkin tüm süreçlerini mevzuata uygun hale getirmek için Veri Sorumlusu sıfatıyla titiz ve hassas bir yaklaşım sergilemektedir. 

Bu yaklaşım ışığında Şirket; Ziyaretçi ile ilgili elde edilen kişisel verileri işleme süreçlerini tüm boyutlarıyla açıklamakta ve İlgili Kişiler’i işbu metin (“Aydınlatma Metni”) ile aydınlatmayı ve bilgilendirmeyi amaçlamaktadır.

  1. Kapsam

İşbu Aydınlatma Metni’nde Ziyaretçi Şirket’in Ziyaretçi ile ilgili kişisel veri işleme faaliyeti ile ilgili aşağıdaki sorular kapsamında aydınlatılacaktır:

  1. Şirket’in asgari olarak kimlik bilgileri nedir?
  2. Kişisel veri toplamanın yöntemi ve hukuki sebebi nedir? 
  3. Şirket’te elde edilen kişisel veriler hangi amaçlarla işlenmektedir?
  4. İşlenen kişisel veriler Şirket tarafından kimlere ve hangi amaçla aktarılır?
  5. İlgili Kişi’nin Şirket’in kişisel veri işleme faaliyetine karşı sahip olduğu haklar nelerdir?
  1. MADDE – TANIMLAR

Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.

 “İlgili Kişi Kişisel verisi işlenen Ziyaretçi’yi ifade eder. Aydınlatma Metni’nde Ziyaretçi yerine kullanılabilecektir.

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Özel Nitelikli Kişisel Veriler Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri ifade eder.

Veri Kategorisi Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfını ifade eder.

Veri Konusu Kişi Grubu Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisini ifade eder.

“ Kurul” Kişisel Verileri Koruma Kurulu’nu ifade eder.

“Talep Yönetim Prosedürü” İlgili Kişi’nin Kanun’un 11. maddesinde tanınan Veri Sorumlusu olan Şirket’e başvuru hakkının ve Şirket’in başvuruya ilişkin cevap sürecinin detaylarını belirleyen rehber prosedürü ifade eder.

“Ziyaretçi” Şirket kurumsal web sitesi olan https://ekmob.com/ ziyareti üzerinde toplantı rezervasyonu yapan kişiyi ifade eder.

Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişileri, bu Aydınlatma Metni özelinde bu faaliyetten sorumlu Şirket’i ifade eder.

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Ziyaretçi’den toplantı rezervasyonu sırasında talep edilen kişisel veriler Şirketçe, Şirket yetkili çalışanlarının ulaşımına açık bir şekilde yazılım ve/veya internet bazlı elektronik ortamlarda çeşitli veri kayıt sistemleri dâhilinde aşağıdaki şekillerde işlenmektedir;

  1. Kurumsal web sitesi toplantı rezervasyonu yapılması amacıyla kimlik, iletişim, mesleki deneyim veri kategorilerindeki Ziyaretçi verileri kurumsal web sitesi üzerinden “beni arayın” seçeneği ile web site üzerinden, Ziyaretçi pazarlama verileri Ziyaretçi cihazına çerez dosyaları gönderilmek suretiyle elde edilmektedir. 
  2. Log kayıtlarının tutulması faaliyetleri kapsamında işlem güvenliği kapsamındaki Ziyaretçi kişisel verileri doğrudan Ziyaretçi’nin kurumsal web siteye girişi sırasında elde edilmektedir.
  1. Ziyaretçi Verilerinin İşlenme Amaçları

Ziyaretçi kişisel verileri Şirketçe elektronik ortamda çeşitli veri kayıt sistemleri dâhilinde Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında ve başta Şirket e-ticaret süreçlerinin yürütülmesi olmak üzere çeşitli meşru amaçlarla işlenmektedir. Bu amaçlar aşağıda sıralanmaktadır:

  1. Faaliyetlerin mevzuata uygun yürütülmesi ve bu kapsamda özellikle 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği kapsamında Şirket yükümlülüklerinin yerine getirilmesi,
  2. Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi,
  3. Hukuk işlerinin takibi ve yürütülmesi ve bu kapsamda satış için gerekli fatura, irsaliye ve benzeri belgelerin hazırlanması,
  4. İletişim faaliyetlerinin yürütülmesi ve bu kapsamda özellikle Şirket’in Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’dan doğan hak ve yükümlülüklerinin yerine getirilmesi,
  5.  İş faaliyetlerinin yürütülmesi / denetimi,
  6. İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  7. Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  8.  Mal / hizmet satış süreçlerinin yürütülmesi,
  9. Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  10. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  11. Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  12. Pazarlama analiz çalışmalarının yürütülmesi ve bu kapsamda websitesinde kullanıcı deneyiminin iyileştirilmesine yönelik çalışmaların yapılması,
  13. Reklam / kampanya / promosyon süreçlerinin yürütülmesi,
  14.  Risk yönetimi süreçlerinin yürütülmesi,
  15. Sözleşme süreçlerinin yürütülmesi,
  16. Şirket bilişim sistemlerinin güvenliğinin sağlanması ve bu kapsamda;
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Erişim yetkilerinin yürütülmesi,
  1. Talep / şikayetlerin takibi,
  2. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi ve bu kapsamda Ziyaretçi’ye ilgi duyduğu ürünlerin gösteriminin sağlanması, Ziyaretçi’nin web sayfasındaki ziyaret hareketlerinin izlenmesi,
  3. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.
  1. Üçüncü Kişilere Aktarım

Şirket işbu Aydınlatma Metni ile Ziyaretçi kişisel verilerin işlenmesine dair Ziyaretçi’yi aydınlatmaktadır ve şüpheye mahal bırakmayacak şekilde açık rıza almak suretiyle veri işleme faaliyetinde bulunacaktır.

Ziyaretçi kişisel verileri aşağıdaki tabloda sayılı amaçlarla gerekli önlemler alınmak koşuluyla üçüncü kişilere aktarılabilir.

Yurtiçine Aktarım
Alıcı GrubuAktarım Amacı
1. Gerçek kişiler veya özel hukuk tüzel kişileri (Şirket avukatı vb.)2.Yetkili kamu kurum ve kuruluşları (Mahkemeler vb.)1. İş faaliyetlerinin yürütülmesi / denetimi 2. İş sürekliliğinin sağlanması3. Saklama ve arşiv faaliyetlerinin yürütülmesi 4. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi5. Ziyaretçi kayıtlarının oluşturulması ve takibi
Yurtdışına Aktarım
Alıcı GrubuAktarım Amacı
Google  e-posta alt yapısı kullanmak suretiyle mail alt yapısı sunan özel hukuk tüzel kişisine aktarım yapılmaktadır.1. İş faaliyetlerinin yürütülmesi / denetimi 2. İş sürekliliğinin sağlanması3. Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi4. Mal / hizmet satış süreçlerinin yürütülmesi5. Saklama ve arşiv faaliyetlerinin yürütülmesi 6. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Gerçek kişiler veya özel hukuk tüzel kişileri (Facebook, Google, Twitter, Linkedin vb)1. Pazarlama analiz çalışmalarının yürütülmesi2. Reklam / kampanya / promosyon süreçlerinin yürütülmesi3. Stratejik planlama faaliyetlerinin yürütülmesi4. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
  1. Yurtiçinde Aktarım

 İşlenen veriler kural olarak İlgili Kişi’nin açık rızası var ise yurtiçinde aktarılabilmektedir.

Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın mevzuatta kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise aktarılabilmektedir.  Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın;

  1. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa üçüncü kişilere aktarılabilir.
  2. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise kişisel veriler üçüncü kişilere aktarılabilir.
  3. Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise kişisel veriler üçüncü kişilere aktarılabilir. 
  4. Kişisel veriler kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı olarak üçüncü kişilere aktarılabilir.
  5. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler üçüncü kişilere aktarılabilir.
  1. İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise üçüncü kişilere aktarılabilir.
  1. Yurt Dışına Aktarım

Şirket, ancak İlgili Kişi’nin Açık Rızası olması durumunda Ziyaretçi’nin kişisel verileri yurt dışına aktarır. 

Şirket’in açık rıza olmaksızın da İlgili Kişiler’in kişisel verilerini yurtdışına aktarımı söz konusu olabilir. Kişisel verinin aktarılacağı ülke veya ülkelerin (a) Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelerden biri olması veya (b) Kurulca ilan edilen ülkelerden biri değilse ilgili yabancı ülkedeki veri sorumlularından yeterli korumayı sağlayan yazılı bir taahhüt almak suretiyle Kurul’dan izin alınmış olması durumlarında aşağıdaki koşullardan bir veya birkaçının mevcut olması halinde açık rıza alınmaksızın kişisel veriler yurtdışına aktarılabilir.

  1. Mevzuatta kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise yurtdışına aktarılabilmektedir.  
  2. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa yurtdışına aktarılabilir.
  3. İlgili Kişi’nin açık rızası bulunmaksızın bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise kişisel veriler yurtdışına aktarılabilir.
  4. Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise kişisel veriler yurtdışına aktarılabilir. 
  5. Kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı olarak yurtdışına aktarılabilir.
  6. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler yurtdışına aktarılabilir.
  1. Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise üçüncü kişilere aktarılabilir.
  1. Özel Nitelikli Kişisel Veriler’i; Şirket idari ve teknik tedbirleri uygulamak suretiyle ve Kurul’un aldığı özel tedbirlere uyarak İlgili Kişi’nin Açık Rızasını alarak yurtdışına aktarabilir. Şirket’in İlgili Kişi’nin Açık Rızası’nı almaksızın dahi yurtdışına Özel Nitelikli Kişisel Verileri aktarabilmesi için kişisel verinin aktarılacağı ülke veya ülkelerin (a) Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelerden biri olması veya (b) Kurulca ilan edilen ülkelerden biri değilse ilgili yabancı ülkedeki veri sorumlularından yeterli korumayı sağlayan yazılı bir taahhüt almak suretiyle Kurul’dan izin alınmış olması, ve (c) aşağıdaki koşullardan bir veya birkaçının mevcudiyeti gerekir. 
  1. Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler: Şirket mevzuatta açıkça öngörülmesi halinde veri sahibinin açık rızasını almaksızın sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verileri işleyebilecektir.
  2. Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler: kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. 
  1. İlgili Kişinin Hakları ve Şirket’e Başvuru
  1. İlgili Kişi’nin Hakları

İlgili Kişi aşağıdaki hususlarda kişisel verileri konusunda Şirket’e başvurma hakkına sahiptir;

  1. Kişisel veri işlenip işlenmediğini öğrenme, 
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 
  6. Kişisel verilerin silinmesini veya yok edilmesini isteme, 
  7. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  1. Şirket’e Başvuru

Şirket, İlgili Kişi’nin Kanun’da ve işbu Aydınlatma Metni’nde düzenlenen haklarını korumak ve bu hususta kendi yükümlülüklerini yerine getirmek adına Prosedür hazırlamıştır. Şirket işbu Prosedür’e uygun olarak İlgili Kişi’nin kişisel verileri ile ilgili Şirket’e başvurmak suretiyle talep ettiği bilgileri ücretsiz olarak en geç otuz gün içerisinde olmak üzere en kısa sürede temin etmek için azami gayreti gösterir. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret İlgili Kişi’den alınabilir. Şirket talebi inceleme neticesinde talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını İlgili Kişi’ye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket talebin gereğini yerine getirir. Başvurunun Şirket hatasından kaynaklanması hâlinde alınan ücret İlgili Kişi’ye iade edilir. 

İlgili Kişiler, 8.1. maddede belirtilen haklarını, {■} alan adlı adreste ekte yer alan başvuru formunu doldurup, ıslak imzalı olarak, noter, KEP veya elektronik posta aracılığıyla {■} adresine göndermek veya aynı adrese bizzat ya da vekili aracılığıyla elden ulaştırmak veya {■} elektronik posta adresine göndermek suretiyle kullanabilir.

Kimliğini ispat eden belgelerin, varsa talebi destekleyici belgelerin, İlgili Kişi’nin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, bu konuda özel yetkiyi içeren vekaletname suretinin formun ekinde iletilmesi gerekmektedir.

Genel Veri Koruma Yönetmeliği (GPDR) Nedir?

GDPR veya Genel Veri Koruma Yönetmeliği, Avrupa Birliği ve Avrupa Ekonomik Alanı içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin bir yönetmeliktir. Dijital ortamda tüm kullanıcıların web sitelerinde paylaştığı kişisel verilerini kontrol etmesini sağlar. Ayrıca, işletmeler için düzenleyici ortamı basitleştirmeye yardımcı olur. Böylece hem vatandaşlar hem de işletmeler dijital ekonomiden yararlanır.

GDPR Kapsamında Toplanan Kişisel Veriler

Her internet hizmeti kişisel verilerin toplanmasını ve depolanmasını gerektirir. Bu adınızı, e-posta adresinizi, telefon numaranızı, kredi / banka kartı numaranızı içerir. Kişisel verilerin tanımı, IP adreslerinin kişisel veri olarak değerlendirilebilmesi için genişletilmiştir.

GDPR’nin AB içinde ve dışında uyumluluğu, kişisel verilerin yasal olarak toplanmasını, veri sahiplerinin haklarına saygı gösterilmesini ve kötüye kullanılmamasını sağlar.

İşletmeler İçin GDPR

GDPR, müşterilere veya işletmelere mal / hizmet sunan, AB içinde ve dışında faaliyet gösteren kuruluşlar için geçerlidir. Toplanan kullanıcı verilerini koruyamayan işletmeler cezalarla karşı karşıya kalır. 25 Mayıs 2018 itibariyle, tüm işletmelerin GDPR ile uyumlu olması gerekir.

Ekmob GDPR Uyumluluğu

Küresel bir şirket olan Ekmob’un gizlilik yönetmeliği, Türkiye, AB ve ABD yasaları ile uyumludur. Müşterilerimizin kişisel verilerini koruma konusunda oldukça titiz davranıyor ve güvenle saklıyoruz. Ekmob, güvenlik ve gizlilik uygulamalarına önemli yenilikler getirmese de, müşteri içeriğini güvenle saklar.

Veri Denetleyicileri Veri İşlemcilere Karşı

Bir veri denetleyicisi, verilerin toplanmasını ve analiz edilmesini sağlayan bir kişi, otorite veya kurumu ifade eder. Veri işleyen ise, denetleyici adına toplanan verileri işleyen bir kişi, otorite veya kurumu ifade eder. Ekmob, topladığı tüm verileri doğrudan entegre olduğu tüketici ve üçüncü taraf web sitelerinden sağlar.

Veri Koruma Ve Veri Saklama

Yükümlülük beyanı veya gizlilik sözleşmesi; verilerin korunması, paylaşılan tüm verilerin gizliliği, ticari sırlar ve sosyal güvenlik verilerinin gizliliği için geçerlidir. Bunun yanında çalışanlar ve servis sağlayıcılar için de gizlilik anlaşmaları ayrı olarak düzenlenecektir.

Veri koruma ve saklama aşağıdakiler dâhil birçok güvenlik riskinin engellenmesine yardımcı olur.

  • Gizlilik İhlalleri: Bilginin uygun olmayan koşullarda sunulması
  • Seçenek Sunmada Başarısızlık: Bireyler, şirketin verileri nasıl kullandığına dair özgür seçimler yapabilmelidir.
  • İtibar Zedelenmesi: Bilgisayar korsanlarının gizli verilere ulaşması şirketin zarar görmesine neden olabilir.
  • Gizli bilgilere ulaşabilme hakkı olanlar sadece işleri dolayısı ile bilgiye ihtiyaç duyanlar olmalıdır.
  • Bilgiler resmi olmayan yollarla paylaşılmamalıdır. Gizli bilgilere erişim ihtiyacı hissedildiğiniz yöneticilerin haberdar edilmesi gerekir.
  • Güçlü şifreler kullanılmalı ve şifreler kimseyle paylaşılmamalıdır
  • Kişisel veriler şirket içinde ya da dışında yetkisi olmayanlarla paylaşılmamalıdır.

Madde 27 GDPR Uyumluluğu

Uyarınca bilgiler. 27 AB GDPR

Ekmob, Avrupa Birliği dışında bulunan bir şirkettir. Uluslararası çalıştığımız firmalara uyum sağlamak adına uyguladığımız veri gizliliği haklarınızı kullanmak istiyorsanız lütfen şu adresi ziyaret edin: Genel Gizlilik panomuz.

Endüstri Tabanlı Uyumluluk

Ekmob, müşteri verilerini ve paylaşılan hassas bilgileri daha iyi korumak için güvenlik, teknik ve organizasyonel önlemleri sürekli olarak iyileştirir. Teknik veri gizliliği ve bilgi güvenliği ile ilgili endüstri standardını belirler. Güvenlik programlarımız kapsamlıdır ve güvenliğin tüm yönlerini kapsar.

Ekmob, aşağıdaki güvenilir güvenlik sertifikalarına sahiptir.

  • GDPR: (Lütfen GDPR sayfasını ziyaret edin.)
  • HIPAA: HIPAA, bireylerin korunmuş veya korunması gereken sağlık bilgilerini mahremiyete ve güvenliğe uygun olarak geliştirilen tekniksel ihtiyat standartlarıdır. Ekmob ürünlerindeki güvenlik yapılandırma seçenekleri ile müşterilerine HIPAA yükümlülüklerini yerine getirir.
  • Güvenlik Uyumlu
  • ISO

Ekmob, ISO 27001: 2013 sertifikalıdır. Sertifika buradan incelenebilir.

Veri Güvenliği ve Hizmet Politikası

Veri Güvenliği ve Gizlilik ekinde yer alan politikalar, teknik ve operasyonel önlemler Ekmob platformunun işlettiği alt yapı bileşenlerinin uygulama, yönetim ve platformları için geçerlidir.

Veri Koruma ve Barındırma: Gizlilik Sözleşmesi; verilerin korunması, verilerin gizliliğinin sağlanması, ticari ve sosyal güvenlik verilerinin gizliliği ile ilgilidir. Bunun yanında çalışanlar ve servis sağlayıcılar için de gizlilik anlaşmaları ayrı olarak düzenlenecektir.

Bu sayede aşağıda yer alan durumlar da dâhil olmak üzere pek çok riskin korunmasına destek olur.

  • Gizlilik İhlalleri: Bilginin uygun olmayan koşullarda sunulması
  • Seçenek Sunmada Başarısızlık: Bireyler, şirketin verileri nasıl kullandığına dair özgür seçimler yapabilmelidir.
  • İtibar Zedelenmesi: Bilgisayar korsanlarının gizli verilere ulaşması şirketin zarar görmesine neden olabilir.
  • Gizli bilgilere ulaşabilme hakkı olanlar sadece işleri dolayısı ile bilgiye ihtiyaç duyanlar olmalıdır.
  • Bilgiler resmi olmayan yollarla paylaşılmamalıdır. Gizli bilgilere erişim ihtiyacı hissedildiğiniz yöneticilerin haberdar edilmesi gerekir.
  • Güçlü şifreler kullanılmalı ve şifreler kimseyle paylaşılmamalıdır
  • Kişisel veriler şirket içinde ya da dışında yetkisi olmayanlarla paylaşılmamalıdır.

Güvenlik İlkeleri

Ekmob kendi işinin ayrılmaz bir parçası kabul edilen ve bütün personel için zorunlu kabul edilen BT güvenlik ilkeleri ve uygulamalarını sürdürür, takip eder.

Ekmob, azami yıllık şekilde BT politikalarını gözden geçirecek ve Ekmob bulut hizmetleri ile bulut hizmetlerinde işlenen verilerin korunması maksadı ile mantıklı politikaları devreye alacaktır.

Hizmet Bütünlüğü

Ekmob, bulut hizmetlerinde yapılan değişikliklerin uygulanmasıyla ilgili riskleri yönetmek için tasarlanmış politika ve prosedürleri destekleyecektir. Uygulama öncesinde Bulut Hizmeti kapsamında yapılacak olan değişiklikler; sistem, ağlar ve temel parçalar değişikliğin nedeni ve açıklamasını, yönetim detaylarını, takvimi, Bulut Hizmeti’ne etkisine yönelik ifadeleri, olası sonuçları geri alma planını ve yetkili tarafından imza edilmiş dokümanı içeren belge ile gerçekleştirilir.

Ekmob, BT varlıklarının işlenmesinde tercih edilen varlıkların envanterini korur. Ekmob, Bulut Hizmeti’nin temel bileşenlerinin işlevselliği ve kullanılabilirliğini sürekli kontrol eder.

Ekmob, bulut hizmeti kapsamında bulut hizmeti ve ilgili sistemleri, ağları, uygulamaları ve temel bileşenleri için güvenlik eklentilerini değerlendirmek, test etmek ve uygulamak için tasarlanmış önlemleri koruyacaktır. Bir güvenlik danışma eklentisi -uygun olduğunu belirledikten sonra- , Ekmob eklentiyi belgelenmiş önem ve risk değerlendirme yönergelerine tabi olarak uygulayacaktır.

Güvenlik danışmanlığı eklentilerinin değişimi Ekmob yönetimi politikasına tabi olacaktır.

Gizlilik Politikası

Ekmob, gizliliğinizi korumaya önem verir. Verilerinize değer veriyor ve bize olan güveninizi takdir ediyoruz. Bu politika, Ekmob SFA adresi üzerinden topladığımız kullanıcı verilerini nasıl ele aldığımızı açıklamaktadır.

Bu Gizlilik Politikası, web sitemizin mevcut ve eski ziyaretçileri ve çevrimiçi müşterilerimiz için geçerlidir. Web sitemizi ziyaret ederek ve / veya kullanarak bu Gizlilik Politikasını kabul etmiş sayılırsınız.

Ekmob Mobil İş Sistemleri ve Teknolojileri A.Ş., tescilli ofisi Yıldız Teknik Üniversitesi Davutpaşa Kampüsü Teknopark Ofisi A1 Blok No: 106 34220 Esenler, İstanbul adresinde bulunan Türk, Ar-Ge şirketidir.

Bu politika aşağıdakiler dahil çok gerçek güvenlik risklerinin korunmasına yardımcı olur:

Bu, 12/10/2020 tarihinde yürürlüğe giren yeni gizlilik politikamızın bir özetidir. Buraya bağlanan her Ekmob web sitesini ve Ekmob tarafından sağlanan tüm ürün ve hizmetleri kapsar.

Gizlilik Taahhüdümüz

Ekmob, kişisel başka bir kişi veya kuruma asla satmaz. Ya da size ticari çıkarlar doğrultusunda başka firmaların reklamlarını göstererek para kazanmaz. Yola çıktığımız ilk günden beri bu bizim değişmez zihniyetimiz ve yaklaşımımız oldu. Bu politika; sizden hangi bilgileri topladığımızı, onunla ne yaptığımızı, bunlara kimlerin erişebileceğini ve bu konuda ne yapabileceğinizi söyler.

Ekmob, Paylaştığınız Verilerin Korunmasını Taahhüt Eder

Hesap ve Kaydolma: Ücretsiz bir denemeye veya hizmetlerimizden herhangi birine kaydolduğunuzda, kayıt işlemini tamamlamak için adınız, iletişim numaranız, şirket adınız, e-posta adresiniz gibi bilgileri talep ederiz. Ücretsiz deneme hesabına kaydolursanız ödeme bilgilerinizi istemeyiz.

Kayıt ve diğer form gönderimleri: Sizin gönderdiğiniz bilgileri, hizmet kalitemizi arttırmak amacıyla toplarız.

  • Intercom,
  • Haber bültenine kayıt olmak,
  • Bir form göndermek,
  • Kariyer havuzu,
  • Bir etkinliğe, herhangi bir kılavuzu veya ekitabı indirmek için kayıt olmak,
  • Müşteri desteği istemek için bir form göndermek

Gibi verileri içerir.

Görüşler: Sizden referanslar kısmında yayınlamak için izin aldığımızda adınızı, unvanınızı, şirket isminizi ve fotoğrafınızı ekleyebiliriz. Görüşünüzün kaldırılmasını istiyorsanız, lütfen bizimle info@ekmob.com adresi üzerinden iletişime geçin.

Bilgileri Nasıl Topluyoruz?

  • İletişim Bilgileri: Adınızı, e-postanızı, cep numaranızı, telefon numaranızı ve ip adresinizi toplarız.
  • Gönderdiğiniz Bilgiler: Web sitemizde veya ekmob.com’a ait bir üçüncü taraf sosyal medya sitelerinde, halka açık bir alanda yayınladığınız bilgileri toplarız.
  • Demografik Bilgiler: Sizin hakkınızda demografik bilgiler veya web sitemizin kullanımı sırasında tarafınızdan sağlanan diğer bilgileri toplarız. Bunu bir anketin parçası olarak da toplayabiliriz.
  • Diğer Bilgiler: Web sitemizi kullanırken, IP adresiniz ve kullandığınız tarayıcı hakkında bilgi toplayabiliriz. Hangi siteden geldiğinize, web sitemizde geçirdiğiniz süreye, eriştiğiniz sayfalara veya bizden ayrıldığınızda hangi siteyi ziyaret ettiğinize bakabiliriz. Kullandığınız mobil cihazın türünü veya bilgisayarınızın veya cihazınızın çalıştırdığı işletim sisteminin sürümünü de toplayabiliriz.

Ekmob Bilgileri Nasıl İşler?

  • Doğrudan sizden topluyoruz. Demo hesabı açtığınızda, herhangi bir form doldurduğunuzda veya telefon/e-posta yoluyla bize ulaştığınızda doğrudan sizden veri topluyoruz.
  • Sizden pasif olarak bilgi topluyoruz. Web sitemizi kullanımınız hakkında bilgi toplamak için Google Analytics, Google Webmaster, tarayıcı çerezleri ve web işaretçileri gibi izleme araçları kullanıyoruz.
  • Sizin hakkınızda üçüncü şahıslardan bilgi alıyoruz. Örneğin, uygulamamıza entegre bir sosyal medya özelliği kullanıyorsanız. Üçüncü taraf sosyal medya sitesi bize sizin hakkınızda belirli bilgileri verecektir. Bu, adınızı ve e-posta adresinizi içerebilir.
  • Sizinle iletişim kurmak için kullanırız. Sağladığınız bilgileri bir satış süreci başlatmak veya diğer promosyon amaçlarıyla sizinle iletişim kurmak için kullanırız.
  • İsteklerinize veya sorularınıza yanıt vermek için bilgileri kullanırız. Bilgilerinizi etkileşim geçmişini kontrol etmek ve sorularınıza göre size yanıt vermek için kullanırız.
  • Ürünlerimizi ve hizmetlerimizi iyileştirmek için bilgileri kullanırız. Bilgilerinizi, bizimle olan deneyiminizi özelleştirmek için kullanırız. Bu, tercihlerinize göre içerik görüntülemeyi içerebilir.
  • Site trendlerine ve müşteri ilgi alanlarına bakmak için kullanırız. Bilgilerinizi web sitemizi ve ürünlerimizi daha iyi hale getirmek için kullanırız. Sizden aldığımız bilgileri, hakkınızda üçüncü şahıslardan aldığımız bilgilerle birleştirebiliriz.
  • Güvenlik amacıyla kullanırız. Bilgileri şirketimizi, müşterilerimizi veya web sitelerimizi korumak için kullanırız.
  • Pazarlama amacıyla kullanırız. Size özel promosyonlar veya teklifler hakkında bilgi gönderebiliriz. Ayrıca size yeni özellikler veya ürünler hakkında da bilgi verebiliriz. Bunlar ilginç bulabileceğinizi düşündüğümüz kendi tekliflerimiz veya ürünlerimiz olabilir.
  • Size alımsatımsal bilgi göndermek için kullanırız. Ücretsiz deneme hesabınız ve planlanan demo hakkında size e-postalar veya SMS göndeririz.

Fiziksel Güvenli Veri Merkezi

Hizmet Araçları

Ekmob, servis verilerini öncelikle ISO 27001, PCI DSS servis sağlayıcısı Seviye 1 ve/veya SOC 2 uyumlu olarak onaylanmış AWS veri merkezlerinde barındırır.

AWS altyapı hizmetleri, sunucuların ve nihayetinde verilerinizin korunmasına yardımcı olmak için yedek güç, HVAC sistemleri ve yangın söndürme ekipmanlarını içerir.

Yerinde Güvenlik

AWS yerinde güvenlik; güvenlik görevlileri, siber duvar, güvenlik geri beslemeleri, saldırı tespit teknolojisi ve diğer güvenlik önlemleri gibi bir dizi özellik içerir.

Veri Barındırma Konumu

Ekmob, Türkiye, Amerika Birleşik Devletleri ve Asya Pasifik’teki AWS veri merkezlerinden yararlanır. Müşteriler Hizmet Verilerini barındırmak için Türkiye, ABD ve EEA’yı seçebilir.

Ağ Güvenliği

Özel Güvenlik Ekibi

Küresel olarak hizmet veren güvenlik ekibimiz, güvenlik uyarılarına ve etkinliklerine yanıt vermek için 7/24 çalışır.

Koruma Yapısı

Ağ güvenliği yapımız birden fazla güvenlik bölgesinden oluşur. Veri tabanı sunucuları gibi daha hassas sistemler en güvenilir bölgelerde korunmaktadır. Diğer sistemler, işleve, bilgi sınıflandırmasına ve riske bağlı olarak duyarlılıklarıyla orantılı bölgelerde bulunur. Bölgeye bağlı olarak, ek güvenlik izleme ve erişim kontrolleri uygulanacaktır. Dmz’ler internet arasında ve dahili olarak farklı güven bölgeleri arasında kullanılır.

Ağ Güvenlik Açığı Taraması

Ağ güvenliği taraması, uyumsuz veya potansiyel olarak savunmasız sistemlerin hızlı bir şekilde tanımlanması için bize derinlemesine bilgi sağlar.

Saldırı Tespit ve Önleme

Servis giriş ve çıkış noktaları, anormal davranışları tespit etmek için kullanılır ve izlenir. Bu sistemler, önceden belirlenmiş eşikleri aştığında uyarılar oluşturacak ve yeni tehditlere dayalı olarak düzenli olarak güncellenecek şekilde yapılandırılmıştır. Bu sistem 7/24 süre takip edilir.

Tehdit İstihbarat Programı

Ekmob, çeşitli tehdit istihbarat paylaşım programlarına katılır. Bu tehdit istihbarat ağlarına gönderilen tehditleri izler ve riske dayalı eylemleri tespit eder.

Mantıksal Erişim

Ekmob ağına erişim, açık bir şekilde bilinmesi gereken bir temel ile sınırlandırılır. Burada en az ayrıcalık kullanır, sık sık denetlenir ve izlenir. Ayrıca operasyon ekibimiz tarafından kontrol edilir. Ekmob ağına erişen çalışanların birden fazla kimlik doğrulama faktörü kullanmaları gerekir.

Güvenlik Olayı Yanıtı

Sistemde bir sorun olduğunda; operasyon, ağ mühendisliği ve güvenlik kapsamı sağlayan ekiplerimize 7/24 ulaşılabilir. Ekibimiz, iletişim kanalları ve eskalasyon yolları dahil olmak üzere güvenlik olayı müdahale süreçleri konusunda eğitilir.

Şifreleme

Ekmob, UI ve API’lerle yapılan tüm iletişimler, genel ağlar üzerinden endüstri standardı HTTPS / TLS (TLS 1.2 veya üstü) aracılığıyla şifrelenir. Bu, siz ve Ekmob arasındaki tüm trafiğin taşıma sırasında güvenli olmasını sağlar. Ayrıca e-posta süreçleri için, ürünümüz varsayılan TLS’den yararlanır. Taşıma Katmanı Güvenliği (TLS), e-postayı güvenli bir şekilde şifreler ve gönderir. Eş hizmetlerin bu protokolü desteklediği posta sunucuları arasındaki gizli dinlemeyi azaltır.

Diğer üçüncü taraf uygulamaların, entegrasyonların veya hizmet abonelerinin kendi takdirlerine bağlı olarak şifreleme konusunda istisnalar olabilir.

Kullanılabilirlik ve Süreklilik

Yedeklilik

Ekmob, tek noktadan kaynaklı hataları ortadan kaldırmak için hizmet kümelemesi ve ağ yedekleri kullanır. Sıkı yedekleme politikamız sayesinde hizmet verilerini bölgeler arası çoğaltır ve yüksek düzeyde kaliteli hizmet sağlarız.

Afetle Mücadele

Afetle Mücadele (DR) programımız, hizmetlerimizin kullanılabilir kalmasını ve bir felaket durumunda kolayca kurtarılabilmesini sağlar. Bu, sağlam bir teknik ortam oluşturarak, Olağanüstü Durum planları testleri aracılığıyla gerçekleştirilir.

Ürün Güvenliği

Kimlik Doğrulama Güvenliği

Müşteriler, kimlik doğrulaması için Ekmob kimlik doğrulamasını, sosyal medyada oturum açmayı ve / veya kurumsal oturum açmayı etkinleştirebilir.

Kullanıcı Ayarlı Parola Politikası

Ekmob, kullanıcıların şifrelerini değiştirmesine izin verir. Yöneticilerin belirlediği güvenlik seviyesi doğrultusunda ekipler şifrelerini düşük, orta ve yüksek güvenli şeklinde kullanabilir.

İki Faktörlü Kimlik Doğrulama (2FA)

Ekmob sunduğu hizmetlerde yerel kimlik doğrulaması sayesinde aracılar ve yöneticiler için iki faktörlü kimlik doğrulama sunar.

Hizmet Kimlik Bilgileri Deposu

Ekmob üzerinde oluşturduğunuz hiçbir parola herhangi biri tarafından görüntülenemez. Oluşturduğunuz parolalar şifrelenmiş ve tek yönlü şekilde saklanarak en güvenli şekilde korunur.

İnsan Kaynakları Güvenliği

Politikalar

Ekmob, çeşitli konuları kapsayan kapsamlı bir güvenlik politikaları seti geliştirmiştir. Bu politikalar, Ekmob bilgi varlıklarına erişimi olan tüm kişi-kurumlarla paylaşılır.

Eğitim

Tüm çalışanlar, işe alım öncesi veya sonrasında yıllık olarak verilen Güvenlik Bilinci Eğitimine katılır. Tüm mühendisler yıllık Güvenli Kod Eğitimi alır. Güvenlik ekibi, e-posta, blog gönderileri ve etkinlikler sırasında ek güvenlik sağlar.

Geçmiş Kontrolleri

Ekmob, yerel yasalara uygun olarak tüm yeni çalışanlar üzerinde geçmiş kontrolleri gerçekleştirir. Geçmiş kontrolü, suç, eğitim ve istihdam doğrulamasını içerir. Temizlik ekipleri dahildir.

Gizlilik Sözleşmeleri

Yeni başlayan tüm personelin İfşa Etmeme ve Gizlilik sözleşmelerini imzalamaları gerekir.


Anti-Spam Politikası

Ne Kadar Güvenli?

Spam, istenmeyen ticari e-postadır. Ekmob, ürünlerinin ve hizmetlerinin spam iletimi, dağıtımı ve teslimatı ile ilgili herhangi bir şekilde kullanılmasını yasaklar. Spam göndermek için Ekmob ürünlerini kullandığı tespit edilen herhangi bir müşteri, bu politikayı ve hizmet şartlarımızı ihlal ettiği kabul edilecektir.

Bu politikanın ihlal edilmesi hesabın derhal sona ermesinin yanı sıra medeni, cezai veya idari cezalar sorumluluğunu içerir.

Ekmob Neleri Yasaklar?

Türkiye yasaları ve diğer küresel düzenlemelere uygun olarak Ekmob aşağıdakileri yasaklar:

  • Geçersiz veya sahte başlıklarla açılan hesaplar,
  • Ekmob veya diğer üçüncü taraf alan adı kullanımı ile izinsiz e-posta iletmek,
  • Yanlış veya yanıltıcı bilgiler içeren bilgiler,
  • Toplanan posta listelerinin veya alıcının önceden onay vermediği herhangi bir listenin kullanılması,
  • Aldatıcı adresleme ve yanlış beyan için başka herhangi bir yolun kullanılması.

Anti-Spam Mevzuatı

Küresel düzenlemeler, hükümetlere benzer gerekliliklere sahip yasaları uygulama fırsatı verir. Düzenlemeler, para cezaları ve/veya hapis cezasını içerebilir. Kullanıcılarımızı korumak için gerekli olan ilgili makamlara spam bildirme hakkını saklı tutarız.

Bize Nasıl Bildirimde Bulunabilirsiniz?

İstenmeyen herhangi bir e-posta aldıysanız lütfen bize info@ekmob.com adresinden bildirin.

Ekmob, yetkisiz veya uygunsuz kullanım bulursa -ilgili hesabı kapatma dahil- kendi takdirine bağlı olarak hareket edebilir.

Ekmob Hukuku

Gizlilik

Veri gizliliğinize değer veriyoruz. Bilgilerinizi nasıl topladığımız, kullandığımız, ifşa ettiğimiz, aktardığımız ve sakladığımız hakkındaki açıklamamız için lütfen Gizlilik Politikasını okuyun.

Çerezler, “kalıcı” veya “oturum” çerezleri olabilir. Kalıcı çerez, bir sunucu tarafından web tarayıcısına gönderilen ve tarayıcı tarafından bir belgeden oluşur. Saklanabilir ve belirlenen son kullanma tarihine kadar geçerli kalır. Diğer taraftan bir oturum çerezinde, web tarayıcısı kapatıldıktan sonra kullanıcı oturumunun sonunda sona eder.

Veri Güvenliği ve Hizmet Politikası

Veri Güvenliği ve Hizmet Politikamız, Ekmob tarafından çalıştırılan uygulamalar, platformlar ve altyapı bileşenlerinin yönetimi altında yatan tüm Ekmob Platformu için geçerlidir.

Daha fazla bilgi için lütfen Veri Güvenliği ve Hizmet Politikamızı okuyun.

Çerez Politikası

Çerez Politikası Nedir?

Ekmob Çerez Politikası, web sitelerimizi ziyaret ettiğinizde sizi onaylamak için çerezleri ve benzer teknolojileri nasıl kullandığımızı açıklar. Web sitelerimizi kullanırsanız, sizden bilgi toplamak ve depolamak için çeşitli araçlar kullanma eğilimindeyiz. Bu araçlar; web sitesi gezinme araçları, sıra tanımlama bilgileri ve web işaretçileri gibi teknolojiler olabilir.

Çerez Politikamız, çerezlerin ne olduğunu, çerezleri nasıl kullanma eğiliminde olduğumuzu, üçüncü tarafların sitede çerezleri nasıl kullanabileceğini, çerezlerle ilgili tercihlerinizi ve çerezlerle ilgili daha fazla bilgiyi açıklar.

Çerez Nedir?

Çerez, web sitesinde gezinirken web tarayıcısı tarafından kullanıcının bilgisayarında saklanan küçük bilgi parçalarıdır. Çoğu web sitesinin düzgün çalışması için çerezler gereklidir.

Temel bir web sitesi tanımlama bilgileri sunmazken çalışabilir. Ancak çoğu web sitesi, kullanıcının bilgisayarında depolanan bazı tanımlama bilgilerine ihtiyaç duyar. Böylece web sitesi kullanıcının dil tercihi gibi ziyaretini kolaylaştıracak ve daha yararlı hale getirecek tercihlerini hatırlar.

Çerezler hayati bir rol oynar. Onlar olmadan web dünyayı kullanmak oldukça zor ve sıkıcı bir deneyimdir. Web sitesi sahibinin sizi diğer kullanıcılardan ayırmasını sağlar. Tanımlama bilgileri kod olarak indirilemez veya virüs yaymak için kullanılamaz. Sabit sürücünüze erişmemizi sağlayamaz. Çerezleri orada saklasak da sabit sürücünüzdeki hiçbir bilgiye göz atamayız.

Çerezler, “kalıcı” veya “oturum” çerezleri olabilir. Kalıcı çerez, bir sunucu tarafından web tarayıcısına gönderilen ve tarayıcı tarafından bir belgeden oluşur. Saklanabilir ve belirlenen son kullanma tarihine kadar geçerli kalır. Diğer taraftan bir oturum çerezinde, web tarayıcısı kapatıldıktan sonra kullanıcı oturumunun sonunda sona eder.

Tanımlama bilgileri, sizi kişisel olarak tanımlayan herhangi bir bilgi içermez. Web sitesi sahibi tarafından belirlenen tanımlama bilgilerine “birinci taraf tanımlama bilgileri” denir. Web sitesi sahibi dışındaki taraflarca belirlenen tanımlama bilgilerine “üçüncü taraf tanımlama bilgileri” denir. Üçüncü taraf tanımlama bilgileri, web sitesinde veya web sitesi aracılığıyla sağlanacak özellikleri depolar. Örneğin, reklam, etkileşimli içerik ve analitik gibi.

Üçüncü taraf tanımlama bilgileri, bilgisayarınızı hem söz konusu web sitesini ziyaret ettiğinde hem de belirli diğer web sitelerini ziyaret ettiğinde onaylayacaktır.

Neden Çerez Kullanıyoruz?

Çerezleri bir dizi farklı nedenle kullanıyoruz. Web sitelerimizin çalışması için teknik nedenlerle bazı tanımlama bilgileri gerekir. Bu tanımlama bilgileri ile web sitelerimizi güçlendiriyor ve kullanıcı dostu deneyimler tasarlıyoruz. Bu çerezlerden bazıları ayrıca bir sayfa yüklendiğinde veya bir ziyaretçi belirli bir eylemde bulunduğunda ayarlanırken üçüncü taraf çerezleri reklam, analiz ve alternatif işlevler için kullanılır.

Çoğu tarayıcı, çerezleri reddetmenize izin verir. Ancak tüm tanımlama bilgilerinin engellenmesi, birçok web sitesinin kullanılabilirliği açısından olumsuz bir durumdur. Çerezleri engellerseniz, web sitesindeki belirli seçenekleri kullanamazsınız.

Bize Nasıl Ulaşabilirsiniz?

Çerez politikamızla ilgili herhangi bir sorunuz veya sorununuz varsa lütfen bize info@ekmob.com adresi üzerinden ulaşın.