Gizlilik Politikası

Devam eden teknik yenilikler ve ilgili yasal çerçevenin değişiklikleri nedeniyle aşağıdaki Gizlilik Politikası'na zaman zaman tarafımızdan değişiklik ve/veya düzeltmelerin yapılması gerekmektedir. Bu nedenle, bu web sitesine, her ziyaret öncesinde bu Gizlilik Politikası'nı gözden geçirmenizi ve hesaptaki değişiklik ve/veya düzeltmeleri dikkate almanızı rica ederiz.

1. Giriş

Biz, Infoset Teknoloji Anonim Şirketi (“Infoset”) olarak, https://infoset.app/ alan adlı internet sitesine (“Website”) ve Infoset Uygulaması’na (birlikte “Infoset Platformu”) hangi ülkeden eriştiklerinden bağımsız olarak Ziyaretçiler’imizin ve Kullanıcılar’ımızın gizliliklerine büyük önem vermekteyiz.

2. Politika’nın Amacı

İşbu Gizlilik Politikası (“Politika”), veri sorumlusu olan Infoset’in kimliği, veri işleme faaliyetleri, amaçları ve hukuki sebepleri ile Ziyaretçi ve Kullanıcılar’ın (birlikte “Veri Sahibi”) Infoset nezdinde sahip olduğu haklara ilişkin detaylı bilgilerin sunulması amacıyla ve gizlilik temelli bir yaklaşımla hazırlanmıştır.

3. Politika’nın Kapsamı

• Mevzuat Bakımından
  
  Infoset’in Türkiye merkezli bir şirket olmasına rağmen birçok farklı ülkeden Ziyaretçi ve Kullanıcı’ya sahip olması nedeniyle, iş ve faaliyetlerinde hangi veri koruma mevzuatının uygulanacağını tespit etmek zaman zaman güçlük arz etmektedir. Bu nedenle, Infoset farklı gizlilik ve veri koruma mevzuatlarına uyum konusunda gerekli çabaları harcayacağını beyan etmektedir. Bu doğrultuda Infoset, Genel Veri Koruma Tüzüğü (“GDPR”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Kaliforniya Tüketici Gizliliği Yasası (“CCPA”) ve diğer uygulanabilir veri koruma mevzuatları ile uyumlu olma konusunda büyük gayret sarf etmektedir.
  
  
• İlgili Kişi Bakımından
  
  İşbu Politika, Infoset Platformu’na kayıt olma, giriş yapma ve abonelik yükseltme gibi çeşitli amaçlarla erişen farklı Veri Sahipleri’ne yönelik hükümler içermektedir. Veri Sahipleri, Infoset Platformu’na erişim amaçları doğrultusunda Ziyaretçi veya Kullanıcı olarak nitelendirilmiş olmalarına rağmen, tüm Veri Sahipleri’ne yönelik bilgilendirme ve hükümlere işbu Politika’da yer verilecektir.
  
  
• Veriler Bakımından
  
  İşbu Politika’nın kapsamında, ilgili kişiyi doğrudan veya dolaylı olarak başka kişiler tarafından tanımlanabilir kılan veriler (“Kişisel Veri”) bulunmaktadır. Bu doğrultuda, kişisel veri olarak nitelendirilemeyecek gizli bilgiler, işbu Politika’nın kapsamı dışında tutulmuştur.

4. Veri Sorumlusu’nun Kimliği

Infoset Platformu’na erişim sırasında gerçekleşen tüm veri işleme faaliyetleri kapsamında, Aydınevler Mh. Oğuzhan Cd. Ata Plaza No:1-3/32 Maltepe, İstanbul adresi merkezli, 228720-5 sicil numarası ile İstanbul Ticaret Sicil Müdürlüğü’ne kayıtlı Infoset Teknoloji Anonim Şirketi (“Veri Sorumlusu”) veri sorumlusu sıfatını haizdir.

5. Veri İşleme Süreçleri

Infoset, aşağıda belirtilen ancak bunlarla sınırlı olmayan durumlar vasıtası ile veri işleme faaliyetlerini gerçekleştirmektedirler.

• Infoset Platformu’na erişilmesi,
• Infoset Platformu üzerinden hesap oluşturulması,
• Infoset Platformu’nun kullanılması,
• Infoset Platformu’na geribildirimlerin iletilmesi,
• Infoset Platformu’nda yer alan abonelik hizmetlerin satın alınması ve kullanılması,
• Infoset ile farklı talep ve sorulara ilişkin iletişime geçilmesi.

6. Kişisel Veri İşleme İlkeleri

Aşağıda belirtilen ilkeler, Infoset, Kişisel Veri İşleme faaliyetlerinde dikkate alınmaktadır:

Kişisel Veri İşleme faaliyetleri;

• hukuka uygun, adil ve şeffaf bir şekilde,
• doğru ve gerektiğinde güncel tutularak,
• belirli, açık ve meşru amaçlar için,
• işlendikleri amaçla bağlantılı, sınırlı ve ölçülü,
• Kişisel Veriler’in güvenliği sağlanarak ve Veri Sahibi’nin kimliğinin veri işleme nedenleri kapsamındaki gerekli süreden fazla belirlenmemesini sağlayacak şekilde

gerçekleştirilmektedir.

7. İşlenen Kişisel Veriler

8. Kişisel Veri İşleme Amaç ve Hukuki Sebepleri

Tarafımızca toplanan veya tarafımıza sağlanan Kişisel Veriler, yalnızca makul bir amaç doğrultusunda ve işleme faaliyeti için gerekli hukuki sebeplerin bulunması durumunda işlenmektedir. Veri işleme amaç ve hukuki sebepleri işbu Politika’da sınırlı olarak sayılmış olup, olası bir değişiklik durumunda ilgili Politika hükümleri güncellenecektir.

• Ad ve Soyad

• Şirket E-Posta Adresi

• Telefon Numarası

• Şirket veya Uygulama Adı

• Mesaj İçeriği

• Geribildirim Bilgileri

• Dil Tercihi

• Kullanıcı Geribildirimi

• Kullanım Bilgileri

• Çerezler

• IP Adresi

• Giriş Bilgileri

• Cihaz & Tarayıcı Türü

9. Veri Sahipleri’nin Hakları

Kişisel Verileri’nin hukuki dayanaklar doğrultusunda işlenebilmesinin temini amacıyla Veri Sahipleri’ne bazı haklar tanınmıştır. Infoset Platformu, Tasarımdan İtibaren Gizlilik ve Tasarımdan İtibaren Veri Koruma ilkeleri ile uyumlu bir şekilde tasarlanmıştır. Bu doğrultuda, aşağıda belirtilen haklarla birlikte Veri Sahipleri, Infoset Platformu içerisindeki üyelik hesaplarının silinebilmesine olanak sağlayan çekilme (‘opt-out’) hakkına sahiptir.

1. Veri Sahibi’nin Infoset tarafından işlenen Kişisel Verileri’ne ilişkin bilgi edinme hakkı,
2. Veri Sahibi’nin Infoset tarafından işlenen Kişisel Verileri’ne erişim hakkı,
3. Veri Sahibi’nin Infoset tarafından işlenen Kişisel Verileri’nin eksik veya yanlış olmasını düzeltme hakkı,
4. Veri Sahibi’nin Kişisel Verileri’nin kullanımına ilişkin işlemenin kısıtlanması hakkı,
5. Veri Sahibi’nin talebi doğrultusunda işlenen Kişisel Verileri’nin silinmesi hakkı,
6. Veri Sahibi’nin Kişisel Verileri’ni bilgisayar tarafından okunabilir bir formatta talep etme ve/veya Infoset’ten kendisine ait Kişisel Veriler’in başka bir veri sorumlusuna aktarılmasına olanak sağlayan veri taşınabilirliği hakkı,
7. Veri Sorumlusu’nun Infoset tarafından işlenen Kişisel Verileri’nin işlenmesinin durdurulması için itiraz hakkı,
8. Veri Sahibi’ne ait Kişisel Veriler’in, otomatik sistemlerce yapılan analizlerde kullanılması durumunda, talep üzerine otomatik sistemler tarafından gerçekleştirilen veri işleme faaliyetinin durdurulması hakkı.

10. Kişisel Veri Aktarımı

Infoset tarafından üçüncü taraflara Kişisel Veri aktarımları, aşağıda belirtilen hukuki sebeplere dayanılan haller haricinde yalnızca Veri Sahibi’nin aydınlatılmış açık rızası doğrultusunda gerçekleştirilmektedir.

1. Yetkili Makamlar ve Yasal Zorunluluk: Infoset, saklamakta olduğu Kişisel Veriler’i yasal hak iddiaları, yasal soruşturmalar, hukuki talepler ve yasal kovuşturma halleri dahil ve fakat bunlarla sınırlı olmamak üzere yasal olarak zorunlu bulunduğu durumlarda ifşa edebilecektir.
2. Mobil Uygulama Sunucu ve Altyapı Hizmet Sağlayıcıları: Ad-Soyad, Şirket E-Posta Adresi, Telefon Numarası, Şirket Adı veya Uygulama Adı ve sorulara verilen cevaplara ilişkin veriler, sunucu ve altyapı hizmeti alınan şirketlere aktarılabilecektir.
3. Üçüncü Taraf Pazarlama Hizmetleri: Kullanım Bilgisi, Kullanıcı Geribildirimi ve Çerez verileri, Infoset Platformu’nun temel özelliklerinin bedelsiz olarak sunulabilmesi doğrultusunda ve pazarlama/yeniden pazarlama faaliyetlerinin yürütülebilmesi amacıyla Facebook’a ve Google’a aktarılabilecektir.
• Facebook Pixel ve Yazılım Geliştirme Kitleri (‘SDK’),
• Firebase ve Google Analytics Yazılım Geliştirme Kitleri (‘SDK’),
• Website reklam faaliyetleri için Google Ads,
• Website performans analizleri için, Google Analytics ve Hotjar,

Söz konusu aktarım faaliyeti yalnızca, Facebook Pixel, Facebook Yazılım Geliştirme Kitleri (‘SDK’), Google Yazılım Geliştirme Kitleri (‘SDK’), Google Ads, Google Analytics ve Hotjar hizmetlerinin kullanılabilmesi çerçevesinde kısıtlanmıştır. Hedefleme/reklam amaçlarını konu edinen veri işleme faaliyetlerini kısıtlamak isteyen Kullanıcılar, kullandıkları cihaz üzerinden “Reklam Takibini Sınırla” özelliğini etkinleştirmelidir. Kullanıcılar ayrıca, www.facebook.com/ads/settings ve www.adssettings.google.com sitelerini ziyaret ederek, söz konusu hedefleme faaliyetlerinden çekilme (‘opt-out’) taleplerini ilgili hizmet sağlayıcılara iletebilecektir.

Infoset'in Google API'lerinden alınan bilgilerin kullanımı ve başka herhangi bir uygulamaya aktarılması, Sınırlı Kullanım gereksinimleri de dahil olmak üzere Google API Hizmetleri Kullanıcı Verileri Politikası'na uygun olacaktır.

11. Saklama Süresi

Veri Minimizasyonu İlkesi doğrultusunda Infoset, Kişisel Veriler’i yalnızca gerekli olduğu süre boyunca saklamaktadır. Saklama süreleri; ilgili Kişisel Veri’nin niteliği, olası Kişisel Veri ihlali riskleri, işleme amaçları veya bu sebeplerin herhangi bir şekilde bulunup bulunmaması doğrultusunda belirlenmektedir.

12. Kişisel Veri Güvenliği Yöntemleri

Kişisel verilerin yanlışlıkla veya yetkisiz olarak imha edilmesi, kaybolması, çalınması veya yetkisiz olarak kullanılması, değiştirilmesi veya ifşa edilmesi şeklinde gerçekleşebilecek herhangi bir Kişisel Veri ihlalinin önlenebilmesi amacıyla gerekli güvenlik, koruma ve şifreleme faaliyetleri gerçekleştirilerek uygun teknik ve idari tedbirler alınmaktadır.

Bu doğrultuda, Infoset;

1. Kişisel Veriler’e sınırlı veya sınırlandırılmamış erişimi bulunan taraflarla gizlilik sözleşmeleri imzalamakta;
2. Kuruluş bünyesinde veri koruma farkındalığı eğitimleri düzenlemekte;
3. Çalışanların iş tanımları doğrultusunda gerekli yetki matrisi süreçlerini gerçekleştirmekte;
4. Kişisel Veri aktarımı faaliyetlerini ‘ilgili hizmete ve kişiye özel’ olacak şekilde gerçekleştirmekte;
5. Kişisel Veriler’in güvenli ve şifreli bulut sunucularda saklanmasını sağlamaktadır.

13. Infoset İletişim Bilgileri

Veri Sahipleri, herhangi bir soru, geribildirim veya yorumlarının bulunması halinde bunları [email protected], 0850 450 00 40 ve Infoset websitesi aracılığıyla Infoset’e iletebilir.

Son güncelleme tarihi: 28.02.2023