Kişisel Verilerin Korunması

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Aydınlatma Metni

İşbu Kişisel Verilerin Korunması ve İşlenmesi Hakkında Bilgilendirme’nin (Bilgilendirme) amacı, ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş. (Bundan böyle kısaca kısaca “ePati” olarak anılacaktır) tarafından yönetilmekte olan epati.com.tr adresinde yer alan internet sitesinin, (Portal) kullanımı sırasında elde edilen ve/veya üçüncü kişilerden alınan kişisel verilerin kullanımına ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (Kişisel Verilerin Korunması Kanunu) 10. maddesi ile getirilen aydınlatma yükümlülüğünün yerine getirilmesidir. Ayrıca Kullanıcılar’ın Portal’ın kullanımı ile ilgili olarak ePati tarafından toplanan veya Kullanıcıların pozitif hareketleri ile kendilerinin Portal’a girdikleri kişisel verilerin toplanma şekilleri, işlenme amaçları, hukuki nedenleri ve hakları konularında şeffaf bir şekilde Kullanıcıları bilgilendirmektir.

ePati, internet alanında kullanıcılarına daha iyi hizmet vermek için kişisel verilerin hukuka uygun olarak toplanması, saklanması ve paylaşılmasını sağlamak ve gizliliğini korumak amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır. Bu amacını gerçekleştirebilmek için kullanıcıların kişisel verileri aşağıda detayları açıklanan kapsam ve koşullarda işlenmektedir.

ePati, işbu Bilgilendirme hükümlerini dilediği zaman Portal üzerinden yayımlamak suretiyle güncelleyebilir ve değiştirebilir. ePati’nin yaptığı güncelleme ve değişiklikler Portal’da yayınlandığı tarihten itibaren geçerli olacaktır.

a) Veri Sorumlusu

Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; veri sorumlusu olarak ePati tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.

b) Toplanan Kişisel Veriler

ePati, aşağıda belirtilen metodlarla Kullanıcılar’dan çeşitli statik (sabit) ve dinamik (değişken) veriler toplamaktadır. ePati tarafından toplanan veriler, Kullanıcıların kullandığı hizmetlere ve özelliklere bağlıdır.

İşbu başlık altında, ePati tarafından sunulan Hizmetler kapsamında işlenen ve Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangileri olduğu aşağıda gruplar halinde sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Bilgilendirme’de arz edilen hüküm ve koşullar kapsamında “kişisel veri” ve “özel nitelikli kişisel veri” ifadeleri aşağıda yer alan bilgileri içermektedir:

Ad ve İletişim Bilgileri: Ad, soyadı, cep telefonu, ev telefonu, iş telefonu, adresi, e-posta adresi, fatura bilgileri, TC kimlik numarası (ulusal kimlik numarası), kimlik fotokopisi ve benzer diğer belgeler.
Kimlik Doğrulama Bilgileri: Kullanıcıların üyelik bilgileri, kimliği doğrulamak için ve hesaba erişimi sağlamak için kullanılan parolaları, Kullanıcı Adı, kontak bilgileri, Kullanıcı numaraları,
Demografik Veriler: Doğum tarihi, yaş, cinsiyet, medeni hali, eğitim durumu, meslek, ilgi alanları, tercih edilen dil verileri.

Kullanım Verileri ve Sık Kullanılanlar: Çeşitli yazılım ve teknolojik araçlar vasıtasıyla cihazlarınızdan toplanan veriler dahil ancak bunlarla sınırlı olmamak üzere ePati veya Çağrı Merkezlerini arama nedenleriniz, ses kayıtları, ürünün kullanıldığı tarih ve saat verileri, Portal üzerinden okunan içerikler, etiketler, kategoriler, Portal’a son giriş tarihi, ziyaret edilen internet siteleri, görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı, girilen arama terimleri, ziyaret edilen haberlerin kategorileri, hizmet kullanımı sırasında oluşan hatalar ve benzeri sorunlar.
Konum Verileri: Kullanıcıların hassas veya yaklaşık konumları ile ilgili verileri kapsar. GPS verisi ile IP ve port adreslerinden çıkarılan konum verisi, kullanıcı ePati’nin mobil uygulamalarını kullanırken, kendi bulunduğu konumun etrafındaki içerikleri aramak istemesi durumunda ve kullanıcının izin vermesi halinde kullanılır.

Ödeme Verileri: Abone fatura ve ödeme bilgileri (adı, soyadı, fatura adresi, TC kimlik numarası, vergi kimlik numarası), üyeye gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler.

İçerik Verileri: Üyelik bilgileri, bildirim açıklaması, çözüm açıklaması, memnuniyet, bildirim nedeni, müşteri notu, abonelik yenileme tarihi, Hizmet’in kullanımı sırasında belirtilen hata içeriği, ara bilgilendirme durumu, ara bilgilendirme, arama nedeni gibi benzer veriler.

Anket Cevapları: ePati tarafından Portal dahilinde düzenlenen periyodik anketlere verilen cevaplar

Kişisel Veriler Nerede Depolanır ve İşlenir?

Elde ettiğimiz kişisel verileriniz yurtiçinde veya yurtdışında ePati’nin ya da bağlı kuruluşlarının, alt kuruluşlarının veya işbirliği içinde bulunduğu hizmet servis sağlayıcılarının tesisi bulunan başka bir ülkede depolanabilir ve işbu Bilgilendirme’deki amaçlar doğrultusunda ve bu amaçlarla orantılı olarak işlenebilir.

İşbu Bilgilendirme kapsamında toplanan kişisel verileriniz burada yer alan hükümlere ve verilerin depolandığı ve işlendiği ülkede yürürlükte olan mevzuat kapsamında ve öngörülen güvenlik önlemleri dâhilinde işlenecektir.

c) Kişisel Verilerin Hangi Amaçla İşleneceği

İşbu Bilgilendirme ile Üyelik Sözleşmesi’nde yer alan amaçlar doğrultusunda kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile düzenlenen İlkeler ve İşleme Şartları uyarınca ve aşağıda detayları belirtilen amaçlar dairesinde işlenecektir:

Ad ve İletişim Bilgileri: Şirket içi değerlendirme, iletişim, Kullanıcı kayıt, potansiyel abone bilgisi elde etmek, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, promosyon, analiz, şikayet yönetimi, abone memnuniyeti süreçlerini yönetmek, pazarlama, reklam, araştırma, faturalandırma, etkinlik bilgilendirmesi, operasyonel faaliyetlerin yürütülmesi, hizmet kalitesinin ölçülmesi, geliştirilmesi, denetim, kontrol, optimizasyon, müşteri doğrulama, pazarlama, satış, reklam, satış sonrası hizmetleri, dolandırıcılığın tespiti ve önlenmesi;
Kimlik Doğrulama Bilgileri: Kullanıcı kayıt, sorun/hata bildirimi, kontrol, operasyonel faaliyetlerin geliştirilmesi, yürütülmesi, abone sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi, iletişim, optimizasyon, denetim, risk yönetimi, denetim, müşteri doğrulama, dolandırıcılığın tespiti ve önlenmesi;

Demografik Veriler: Promosyon, şirket içi değerlendirme, analiz, iletişim, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, kullanım verileri ve ilgi alanları, sık kullanılanlar, pazarlama, satış, reklam, denetim ve kontrol, risk yönetimi, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, satış sonrası hizmetler, hizmet kalitesinin ölçülmesi, geliştirilmesi, iletişim, şikayet yönetimi süreçlerini yürütmek, operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi, kayıt, sorun/hata bildirimi;

Kullanım Verileri ve Sık Kullanılanlar: Kullanıcı kayıt, sorun/hata bildirimi, kontrol, operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi, satış sonrası hizmetler ve satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, online davranışsal reklamcılık ve pazarlama, abone portföy yönetimi, hizmet kalitesinin ölçülmesi ve geliştirilmesi, iletişim, optimizasyon, denetim, risk yönetimi ve kontrol, promosyon, analiz, ilgi alanları belirleme, skorlama, profilleme, pazarlama, satış, reklam, iletişim, şikayet yönetimi süreçlerini yürütmek, kayıt, sorun/hata bildirimi;

Konum verileri: Konuma bağlı veya konumla ilişkili Portal fonksiyonlarının kullandırılması, denetim ve kontrol, risk yönetimi;

Ödeme Verileri: Faturalandırma sürecini yönetmek, muhasebe, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, skorlama, profilleme, müşteri ilişkileri yönetimi, satış sonrası hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet sağlayıcıları ile yürütülen süreçler;

İçerik: İş geliştirme, optimizasyon, müşteri ilişkileri yönetimi, denetim, kontrol, operasyonel faaliyetlerin geliştirilmesi, iş geliştirme, promosyon, şirket içi değerlendirme, abone yönetimi, analiz, skorlama, profilleme, satış sonrası süreçlerin geliştirilmesi, tahsilat, satış sonrası hizmetler, iletişim, hizmet kalitesi ölçülmesi, geliştirilmesi, şikayet yönetimi süreçlerini yürütme;

Anket Cevapları: ES ePati tarafından Portal dahilinde düzenlenen periyodik anketlere cevap veren Kullanıcılar’dan talep edilen bilgiler, ePati ile Portal fonksiyonlarının kullandırılması ve bu fonksiyonların ePati tarafından yerine getirilebilmesi için işbirliği yaptığı gerçek ve/veya tüzel kişiler ile Portal’ın kullanım amaçlarına uygun olarak yukarıda belirtilen tüm işleme faaliyetleri kapsamında işbirliği yaptığı üçüncü gerçek ve tüzel kişiler tarafından bu Kullanıcılar’a doğrudan pazarlama yapma, istatistikî analiz yapma, süreçlerini iyileştirme ve veri tabanı oluşturma;

ePati ile iş ilişkisi içerisinde olan üçüncü gerçek veya tüzel kişiler ile yapılan sözleşmeler veya yürütülen faaliyetler ile yasal düzenlemelerden doğan yükümlülükler çerçevesinde hukuki ve ticari yükümlülüklerin gerçekleştirilmesi için ePati tarafından iş ortağı/müşteri/tedarikçiler ile yapılan sözleşmelerden kaynaklanan yükümlülükleri ifa etme, hak tesis etme, hakları koruma, ticari ve hukuki değerlendirme süreçlerini yürütme, hukuki ve ticari risk analizleri yapma, hukuki uyum sürecini yürütme, mali işleri yürütme, yasal gereklilikleri yerine getirme, yetkili kurum, kuruluş ve mercilerin kararlarını yerine getirme, taleplerini cevaplama, amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Kişisel Verileri Saklama Süresi

ePati, elde ettiği kişisel verileri, Kullanıcılar’a Hizmet’ten en iyi şekilde faydalanabilmeleri için işbu Bilgilendirme ile Üyelik Sözleşmesi’nde belirtilen şartlar çerçevesinde ve Üyelik Sözleşmesi’nin mahiyetinden kaynaklanan yükümlülükleri yerine getirebilmesi adına işlendikleri amaç için gerekli olan süre kadar muhafaza edecektir.
Buna ek olarak, ePati, Üyelik Sözleşmesi’nden doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında idari veya yargı süreçlerinin yürütülebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

ç) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

ePati, Kullanıcıya ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri veya Kullanıcılar’ın kendilerinin pozitif hareketleriyle Portal’a girdikleri kişisel bilgileri başta Hizmetler’i ifa etmek, Kullanıcı deneyimini geliştirmek (iyileştirme ve kişiselleştirme dahil), Kullanıcılar’ın güvenliğini sağlamak, dolandırıcılığı tespit etmek ve önlemek, Hizmet’leri geliştirmek, operasyonel değerlendirme araştırması yapmak, hataları gidermek, Kullanıcı kimliklerini doğrulamak, sistem performansını geliştirmek olmak üzere yukarıda işleme amaçları kısmında belirtilen amaçlardan herhangi birini gerçekleştirebilmek için dış kaynak hizmet sağlayıcılar, kargo şirketleri, hukuk büroları, araştırma şirketleri, çağrı merkezleri, şikayet yönetimi ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, ajanslar, danışmanlık şirketleri, basım sektöründe yer alan şirketler, bankalar, sosyal medya mecraları dahil üçüncü gerçek ve/veya tüzel kişiler ile ve yasal zorunluluklar kapsamında yetkili kurum, kuruluş, merci, idari ve yargı organları ile paylaşabilecektir.

Ayrıca, Kullanıcının Ad ve İletişim Bilgileri, ödeme aşamasında onaylayacağı ödeme kuruluşu çerçeve sözleşmesi uyarınca ve 9 Ocak 2008 tarihli ve 26751 sayılı Resmi Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşlarıyla paylaşılabilecektir.

Cihazınıza yerleştirilen çerezler aracılığıyla elde edilen kişisel verileriniz üçüncü kişiler ile işbu Bilgilendirme’de belirtilen kapsam ve amaçlarla paylaşılabilecektir.

ePati kişisel verileri yukarıda belirtilen kategoriler ve amaçlar dahilinde bu amaçlarla sınırlı ve orantılı olmak üzere yurt içinde üçüncü kişilere aktarabileceği gibi yurt dışına da aktarabilecektir.

d) Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

ePati, daha etkin bir şekilde çalışmak ve size en iyi deneyimi sunmak için kişisel verilerinizi toplamaktadır. Verileriniz, aşağıdaki yöntemler kullanılarak toplanmaktadır:

Doğrudan ePati’ye Vermiş Olduğunuz Veriler: Hizmet’in ifası için ve Portal’ın kullanımı öncesinde veya sırasında, ePati Kullanıcılar’ın kendi inisiyatifleri doğrultusunda verdikleri kişisel verileri ifade eder. Bu kişisel veriler, doğrudan Kullanıcılar tarafından ePati pozitif hareketleri neticesinde verilen tüm kişisel verileri kapsar. Örneğin, ad-soyad, iletişim bilgileri, kimlik bilgileri, anketlere verilen cevaplar, demografik veriler ve içerik bilgileri bu tür verilere girmektedir.

Platformumuzu Kullandığınız Zaman Elde Ettiğimiz Veriler: ePati’nin sunduğu hizmet sırasında, belirli yazılım ya da teknolojik araçlar vasıtasıyla alınan Kullanıcılar’ın kullanım alışkanlıklarına ilişkin kişisel verileri kapsamaktadır. Örneğin, konum verileri ve sık kullanılanlar ile birlikte ilgi alanları ve kullanım verileri bu tür verilere girmektedir.
ePati, online davranışsal pazarlama yapılabilmesi amacıyla siteye gelen kullanıcının üye olmasalar dahi sitedeki davranışlarını tarayıcıda bulunan bir cookie (çerez) ile ilişkilendirme ve görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı gibi metrikleri temel alan yeniden pazarlama listeleri tanımlama işlemleri yapabilir.

Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Bilgilendirme’de belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
Kişisel verileri toplamanın hukuki dayanakları;

  • Üyelik Sözleşmesi, Kullanım Koşulları ve bunlara dayalı olarak sözleşmenin ifası, hakkın tesisi ve korunması
  • Elektronik ticaret faaliyetlerini, maliyeye ve vergiye ait hususları, tüketicinin korunmasını ve sair konuları düzenleyen yasal düzenlemeler
  • ePati’nin Portal ile ilgili faaliyetlerinde özellikle dolandırıcılığı engellemek başta olmak üzere hizmetleri yürütebilmesi için gerekli olan verileri toplamasındaki meşru menfaatine dayanmaktadır.

e) Veri Güvenliğine İlişkin Önlemlerimiz ve Taahhütlerimiz

ePati, kişisel verileri güvenli bir şekilde korumayı taahhüt eder. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini engellemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri çeşitli yöntemler ve güvenlik teknolojileri kullanarak gerçekleştirilmektedir.

ePati, elde ettiği kişisel verileri bu işbu Bilgilendirme ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamayacaktır ve işleme amacı dışında kullanmayacaktır. ePati, işbu Bilgilendirme uyarınca dış kaynak hizmet sağlayıcılarla Kullanıcılar’a ait kişisel verilerin paylaşılması durumunda, söz konusu dış kaynak tedarikçilerinin de işbu madde altında yer alan taahhütlere riayet etmeleri için gerekli uyarı ve denetim faaliyetlerini icra edeceğini beyan eder.

Portal üzerinden başka uygulamalara link verilmesi halinde ePati, link verilen uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

Kullanıcı, işbu Bilgilendirmeye konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal epati.com.tr adresinden güncelleyeceğini taahhüt eder. Kullanıcı’nın güncel bilgileri sağlamamış olması halinde ePati herhangi bir sorumluluğu olmayacaktır.

f) Kişisel Veri Sahibi’nin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle ePati’ye iletmeniz durumunda ePati talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Verilecek cevapta on sayfaya kadar ücret alınmayacaktır. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınacaktır. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ePati tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçmeyecektir.

Bu kapsamda kişisel veri sahipleri;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda belirtilen haklarınızı kullanma ile ilgili talebinizi, Türkçe olarak; veri sorumlusu sıfatıyla ePati’nin Mersin Üniversitesi Çiftlikköy Kampüsü Teknopark İdari Binası Kat:4 No: 411 33343 Yenişehir / MERSİN adresine kimliğinizi tespit edici belgeler ile elden iletebilir veya bilgi@epati.com.tr adresinden iletebilirsiniz.

ePati cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.

Başvurunuzda;

  1. Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
  2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
  3. Tebligata esas yerleşim yeri veya iş yeri adresinizin,
  4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
  5. Talep konunuzun,

bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.