Defy (bundan sonra "Şirket" veya "Biz" olarak anılacaktır), müşterilerinin kişisel verilerinin hukuka uygun şekilde işlenmesi konusunda en yüksek hassasiyete sahiptir.
Başta Kişisel Verilerin Korunması Kanunu ("Kanun") ve Avrupa Birliği Genel Veri Koruma Yönetmeliği ("GDPR") olmak üzere yürürlükteki ulusal ve uluslararası mevzuata uyumu sağlamak amacıyla Defy Kişisel Verilerin Korunması ve İşlenmesine İlişkin Gizlilik Bildirimi'ni hazırladık. GDPR hakkında daha detaylı bilgi için yayınlanan GDPR Gizlilik Bildirimi'ni okuyabilirsiniz.
Müşterilerimizin kişisel verilerinin güvenliği işlerimizin ön saflarında yer almaktadır. Bu nedenle, kişisel verilere hukuka aykırı erişimi veya sızıntıyı önlemek ve müşterilerimize ait kişisel verilerin güvenli bir şekilde saklanmasını sağlamak amacıyla, bu veriler yalnızca güvenilir iş ortaklarına ve minimum düzeyde, yürürlükteki mevzuata uygun olarak gerekli güvenlik önlemleri alınarak aktarılmaktadır.
Şeffaflık, kişisel veri koruma programımızın en önemli konularından biridir. Bu bakımdan, yasal yükümlülüklerimize uyum amacıyla kişisel verileri işlerken ve daha iyi bir müşteri deneyimi sağlamak için müşterilerimize mümkün olan tüm bilgileri sunmak amacıyla bu Bildirimi hazırladık. Kişisel veri türleri ve kişisel verileri işleme amaçlarına ilişkin ayrıntılı bilgiler "Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?" başlığı altında detaylandırılmıştır.
Yakından takip ettiğimiz bir diğer konu da müşterilerin kişisel verileri üzerinde kontrol hakkına sahip olmalarıdır. Müşterilerimizin kendi kişisel verilerine ilişkin tercihlerini yönetmelerini sağlamak için tedbirler uyguluyoruz ve müşterilerimizin tercihlerine son derece saygı duyuyoruz. Bu bakımdan, taleplerinizi "Veri Sahiplerinin Haklarını Kullanması" bölümünde listelenen iletişim kanalları aracılığıyla bize iletebilirsiniz ve konuya ilişkin ayrıntılı açıklamalar "Veri Sahiplerinin Hakları" başlıklı bölümde yer almaktadır.
Veri güvenliği, şeffaflık ve bireylerin kişisel verileri üzerinde kontrol hakkına sahip olması, Kanun'a uyumu sağlamak için bizim temelimizdir. Bu bakımdan, kişisel verilerinizin işlenmesine ilişkin ayrıntılı bilgiler bu Bildirim kapsamında dikkatinize sunulmaktadır.
Bu Bildirim, çalışanlarımız hariç olmak üzere, müşterilerimiz ve bizimle iletişime geçen diğer gerçek kişilere ait kişisel verilerin Kanun ve GDPR hükümlerine uygun olarak işlenmesine ilişkin beyan ve açıklamalarımızı içermektedir.
Kişisel verilerin korunmasına ilişkin uygulama ve düzenlemeler hakkında doğru ve güncel bilgi sağlamak amacıyla bu Bildirimde değişiklik yapma hakkımızı saklı tutuyoruz. Ayrıca, Bildirimde önemli bir değişiklik olması halinde veri sahipleri uygun yollarla bilgilendirilecektir.
Bu Bildirim, Defy'ın ticari faaliyetleri kapsamında hangi kişisel verileri işlediği, işleme amaçları, kişisel verilerin aktarıldığı taraflar ve bu aktarımların amaçları hakkında bilgi vermek üzere hazırlanmıştır.
Sizinle sözleşmesel ilişki kurma ve sözleşme kapsamındaki yükümlülüklerimizi yerine getirme gerekliliği, iii) ulusal ve uluslararası düzenlemeler kapsamındaki yükümlülüklere uyum ve iv) müşterilerimizin temel hak ve özgürlüklerini olumsuz etkilememesi kaydıyla meşru menfaatlerimiz.
Yukarıda listelenen kişisel veri işleme koşullarına ek olarak, kişisel verilerinizin işlenmesi için açık rızanızı talep edebiliriz. Bu durumda, kişisel veriler yalnızca özgürce verilen açık rızanızın kapsamıyla sınırlı olarak işlenecektir. Açık rızanızı istediğiniz zaman geri çekebilirsiniz.
Kişisel verileriniz, bize veya şirketimiz adına ürün veya hizmet sunan taraflarla, size ürün ve hizmet sunmak amacıyla bizimle işbirliği yapan taraflar dahil olmak üzere ilişkimizin kurulması, yürütülmesi ve sonlandırılması için destek aldığımız tedarikçilerimiz ve iş ortaklarımızla paylaşılabilir. Kişisel verileriniz ayrıca yetkileri kapsamında kanunla yetkilendirilmiş kamu kurumları ve özel kişilerle paylaşılabilir. Bu gibi durumlarda, şirketimiz tarafların işleme ve aktarım faaliyetlerini bu Bildirimde ve ilgili diğer kanunlarda belirtilen kurallara uygun şekilde yürütmelerini sağlamak için tüm ihtiyati tedbirleri almaktadır.
Kişisel veriler, Kanun'un 8. ve 9. maddelerinde belirtilen kişisel veri işleme koşulları ve amaçları uyarınca grup şirketleri, iş ortakları, kamu kurumları ve kanunla yetkilendirilmiş özel kişilerle paylaşılabilir ve belirtilen amaçlarla sınırlı olarak ve Kanun'un 9. maddesi ile Kişisel Verileri Koruma Kurulu kararlarında belirtilen ilke ve usullere uygun olarak yurt dışına aktarılabilir.
Kişisel verileriniz yalnızca aşağıdaki durumlarda yurt dışına aktarılabilir:
Şirketimiz, yürürlükteki mevzuatı ve veri işleme amaçlarını dikkate alarak saklama sürelerini belirlemektedir. Bu bakımdan, uygulanabilir olduğu durumlarda özellikle zamanaşımı süreleri ve kişisel verilerin işlenmesine ilişkin yasal yükümlülükleri değerlendiriyoruz. Kişisel verilerin işlenme amacı ortadan kalktığında, kişisel verilerin saklanmasına izin veren başka bir yasal neden veya dayanak bulunmadıkça veriler silinecek, yok edilecek veya anonim hale getirilecektir.
Şirketimiz tüm veri işleme faaliyetlerinde aşağıda belirtilen ilkelere uygun hareket etmektedir. "Hukuka ve dürüstlük kuralına uygun hareket etme", "Doğruluk ve Güncellik", "Belirli, açık ve meşru amaçlarla işleme", "Amaçlarla bağlantılı, sınırlı ve ölçülü olma", "İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar saklama"
Dijital Platformları kullanımınız sırasında Web Sitesini yönetmek ve işletmek, Web Sitesi ve Uygulama ile ilgili kullanıcı deneyimini optimize etme ve iyileştirme faaliyetleri gerçekleştirmek, Web Sitesinin hangi şekillerde kullanıldığını tespit etmek, konum tabanlı araçların kullanımını desteklemek ve geliştirmek, çevrimiçi hesaplarınızı yönetmek ve size yakınınızdaki sunulan hizmetler hakkında bilgi vermek amacıyla kişisel verileriniz işlenebilir. Sunulan ürün ve hizmetlerden yararlanmak istemeniz halinde, kişisel verileriniz yalnızca bu ürün ve hizmetleri almanızı sağlamak için işlenecektir.
Kanun'un 11. maddesi uyarınca, veri sahipleri aşağıdaki haklara sahiptir:
Yukarıda belirtilen haklarınızı kolayca kullanabilir ve ilgili taleplerinizi aşağıdaki iletişim bilgileri aracılığıyla bize kolayca iletebilirsiniz. Yukarıda listelenen haklara ilişkin veri sahibi talepleri, Kanun'da öngörülen sınırlamalar çerçevesinde en geç otuz gün içinde tarafımızca sonuçlandırılacaktır. Prensip olarak, veri sahibi talepleri ücretsiz olarak sonuçlandırılacaktır. Ancak Defy, talebin ek maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifeden ücret talep etme hakkını saklı tutar. Şirketimiz, başvuru sahibinin gerçekten Veri Sahibi olduğunu tespit etmek için veri sahibinden belirli bilgiler talep edebilir ve başvurulara ilişkin konuları netleştirmek için başvuru sahibine ek sorular yöneltilebilir.
Kişisel verilerinizi korumak ve yetkisiz erişim, kazara veri kaybı, kasıtlı silme veya kişisel verilere zarar verilmesi ile bağlantılı riskleri azaltmak için tüm uygun teknik ve organizasyonel önlemleri alıyoruz. Bu bakımdan Şirketimiz;