KVKK Politikası
APOSTO TEKNOLOJİ VE MEDYA ANONİM ŞİRKETİ
Kişisel Verilerin İşlenmesi
Aposto Teknoloji ve Medya Anonim Şirketi (“Şirket”) tarafından mahremiyet ve gizliliğin korunması ve Kişisel Verilerin Korunması Kanuna sürekli uyumluluğun sağlanması için azami özen gösterilmektedir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu'na (“KVKK”) uyum yükümlülüklerini yerine getirmektedir.
Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Şirket, kişisel verilerinizin güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Şirket, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Şirket kişisel verileri işlerken güvenlik duvarları ve şifreleme gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Şirket işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak: Kişisel verilerin alındığı web sitesi tüm alanlar SSL ile korur, çalışanlarına yönelik erişim yetki ve sınırlandırmalarını uygulamaya alır, kâğıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
Kişisel Verilerin İşlenmesi Politikasının Kapsamı
İşbu Kişisel Verilerin İşlenmesi Politikası aşağıda yer alan konulara ilişkin ilgili kişilerin bilgilerine sunmaktadır;
- Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
- Hangi kişi gruplarının kişisel verilerinin işlendiğini, işlenmekte olan kişisel veri kategorilerini,
- Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
- Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri, kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
- Kişisel verileri saklama sürelerini, İlgili Kişiler’ in yasal haklarını,
- İlgili Kişiler’in elektronik ticari ileti alma konusundaki tercihlerini nasıl değiştirebileceklerini,
Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Şirket kişisel verileri Soli websitesinde yer alan üyelik formları, satın alma formları ve etkinlik katılım formları vasıtasıyla KVKK’ da öngörülen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin İşlenmesi Politikası’ nda belirtilen hukuki sebepler doğrultusunda toplamaktadır. Şirket, kişisel verileri, KVKK’nın 5. ve 6. maddelerinde yer alan şartlar çerçevesinde işbu Politika’da belirtilen amaçlar için yazılı, sözlü veya diğer fiziksel veya elektronik şekillerde elde edebilmektedir. Ayrıca kişisel veriler; veri sahiplerinin irtibat kurabileceği, genel merkez ve Şirket’e ait diğer fiziki ortamlar, internet siteleri, mobil uygulamalar, elektronik işlem platformları, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen etkinlikler, satış ve pazarlama birimleri, müşteri formları, dijital pazarlama gibi kanallar, sözleşmeler, başvurular, formlar, teklifler, İnternet Sitesi ziyaretlerinde kullanılan çerezler (cookies) aracılığı ile de toplanabilmektedir.
Veri Kategorileri, Müşteriler
- Kimlik Bilgisi: Ad, soyad, Doğum Tarihi
- İletişim Bilgisi: Eposta adresi, Telefon Numarası
- Finansal Bilgi: Fatura bilgileri
- Risk Yönetimi Bilgisi: IP adresi, Saat Dilimi, işletim sistemi
- İşlem Güvenliği Bilgisi: Şifre, ülke bilgisi, şehir bilgisi
- Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
- Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni
- Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen epostalar
Websitesi Ziyaretçileri
- Lokasyon Bilgisi: Ülke, şehir
- Risk Yönetimi Bilgisi: IP adresi, oturum bilgileri
- Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
- Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı e-posta mesajları
- Talep/Şikayet Yönetimi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin ilettiği şikayet ve/veya taleplerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar
Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
Müşteri Kişisel Verileri
- Üyelik işlemlerinin gerçekleştirilmesi,
- Soli websitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
- Kullanıcılar ile kurulan mesafeli sözleşmelerin ifası amacıyla, ticari elektronik ileti onayı mevcut müşterilerin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve müşterilere özel tanıtım, fırsat ve fayda sağlanması,
- Kullanıcıların açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak müşterilerin tercih ve beğenisi doğrultusunda ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
- Kullanıcı sorun ve şikayetlerinin çözümlenmesi,
- Websitesi üzerindeki Kullanıcı deneyiminin iyileştirilmesi,
- Muhasebe ve satın alma işlemlerinin takibi,
- Hukuki süreçler ve mevzuata uyum,
- İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
- Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
- İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması
Websitesi Ziyaretçileri
- Websitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
- Ticari elektronik ileti onayı mevcut ziyaretçiler açısından; tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve ziyaretçilere özel tanıtım, fırsat ve fayda sağlanması,
- Ziyaretçilerin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak ziyaretçilerin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
- Ziyaretçi sorun ve şikayetlerinin çözümlenmesi,
- Hukuki süreçler ve mevzuata uyum,
- İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
- Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
- İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması,
- Hukuki yükümlülüklerin yerine getirilmesi
Mobil Uygulama Üzerinden işlem yapan müşteri verisi: Ad, soyad, cep telefonu, e-posta adresi
Çalışan / İş Başvurusu yapan aday verileri: Kimlik Bilgileri (Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası), İletişim Bilgisi (cep telefonu, e-posta adresi, adres vb.), eğitim geçmişi, çalışma geçmişi, özgeçmiş bilgileri, sabıka kaydı, sağlık kayıtları belirli sürelerle tutulan güvenlik kamera kaydı, özlük dosyası kapsamında ihtiyaç duyulan her türlü veri.
Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Şirket, kişisel verilerinizin güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
Şirket, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır.
Şirket kişisel verileri işlerken güvenlik duvarları ve şifreleme gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.
Şirket işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:
- Kişisel verilerin alındığı web sitesi tüm alanlar SSL ile korur,
- Çalışanlarına yönelik erişim yetki ve sınırlandırmalarını uygulamaya alır,
- Kağıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
- Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
Şirket ’in gerekli bilgi güvenliği önlemlerini almasına karşın, Şirket tarafından işletilen platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu derhal ilgili kişilere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
Kişisel Verilerin Aktarımı
Şirket kişisel verileri yalnızca işbu Kişisel Verilerin İşlenmesi Politikası’nda belirtilen amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Web sitesi kullanım tercihleri ve gezinti geçmişi, mesafeli satış sözleşmesinin ifa edilmesi, üyelik formu ve diğer formlar üzerinden toplanan kişisel veriler profilleme yapılması ve ilgili kişilerin beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez hizmeti alınan yurt içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak kişisel verilerinin aktarımına gerek olmayan tüm hallerde maskelenmiş kişisel veriler kullanılarak aktarım yapılmaktadır.
Shopify
Şirket web sitesi için elektronik ticaret altyapısı hizmeti alınmaktadır. Shopify sunucuları Amerika Birleşik Devletleri’nde bulunmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Logo
Muhasebesel yükümlülüklerimizin yerine getirilmesi amacıyla fatura, tahsilat ve ön muhasebe hizmeti alınmaktadır. Paraşüt sunucuları yurt içinde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Sovos Foriba
E-fatura, e-irsaliye gibi muhasebesel yükümlülüklerimizin yerine getirilmesi amacıyla hizmet alınmaktadır. Sovos Foriba sunucuları yurt içinde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Iyzico
Elektronik ticaret sitemiz için ödeme alt yapısı hizmeti alınmaktadır. İyzico sunucuları yurt içinde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Klaviyo
Elektronik ticaret sitemiz için kullanımların ölçülmesi ve eposta pazarlaması amacıyla kullanılmaktadır. Klavio sunucuları Amerika Birleşik Devletleri’nde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
HotJar
Elektonik ticaret sitemiz için uygulama içi kullanımlaarın ölçülmesi ve hizmetlerimizin iyileştirilmesi amacıyla kullanılmaktadır. HotJar sunucuları Amerika Birleşik Devletleri’nde barındırılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Google Ads
Google’ın arama sonuçlarında veya iş ortağı sitelerde reklamlarımızı göstermemizi sağlayan bir online pazarlama aracıdır. Google Ads sunucuları Amerika Birleşik Devletleri’nde barındırılmaktadır. Kişisel verileriniz doğrudan aktarılmamakta olupmaskeleme yöntemleri kullanılarak paylaşılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Google Analytics
Elektronik ticaret sitemiz için site performans ve analiz teknolojisi hizmeti alınmaktadır. Google Analytics sunucuları Amerika Birleşik Devletleri’nde barındırılmaktadır. Kişisel verileriniz doğrudan aktarılmamakta olupmaskeleme yöntemleri kullanılarak paylaşılmaktadır. Gizlilik Politikalarına buradan ulaşabilirsiniz.
Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVKK uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.
Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.
Kişisel Verileri Saklanma Süreleri
Hukuken daha uzun sürelerde saklama gerekliliği ya da izni bulunan durumlar hariç olmak üzere Şirket, işbu Politika ve Kişisel Verileri Saklama ve İmha Politikası’nda belirlenen amaçlar doğrultusunda KVKK’na uygun şekilde temin ederek işlediği kişisel verileri yine KVKK ve diğer özel kanunlarda belirtilen sürelerce saklamaktadır. Kişisel Veri Saklama ve İmha Politikamızda bu süreler yaklaşık olarak aşağıdaki gibidir:
Üyelik kayıtları: 10 yıl
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar: 10 yıl
Çerezler: En fazla 3 yıl
Çevrimiçi ziyaretçilere ilişkin trafik bilgileri: 2 yıl
Özgeçmişler: 1 yıl
Müşteri Şirketlere ilişkin kişisel veriler: ki ilişki sona erdikten sonra 10 yıl
Tedarikçilere ilişkin kişisel veriler: Hukuki ilişki sona erdikten sonra 10 yıl
İlgili Kişi Hakları
Şirket tarafından işlenen kişisel veriler üzerinde İlgili Kişi’ nin KVKK madde 11 uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel Verilerin İmha Edilmesi Şartları
Şirket, web sitesi ve Platform aracılığıyla işlediği kişisel verileri, KVKK madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.
Şirket tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Şirket bunun için kullanıcı seviyesinde erişim yetki ve sınırlandırmalarını uygulamaya alır. Veri tabanlarında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.
Şirket tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilmesi durumunda bile kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
Şirket, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.
Üçüncü Kişilere Ait Site, Ürün ve Hizmetler
Şirket’e ait internet siteleri, platform ve uygulamaları, üçüncü kişilere ait internet sitesi ve ürünlere ilişkin linkler içerebilir. Söz konusu linkler, üçüncü kişilere ait gizlilik politikalarına tabi olup, üçüncü kişiler ve üçüncü kişilere ait siteler Şirket’ten bağımsızdır ve Şirket hiçbir surette üçüncü kişilerin gizlilik uygulamalarından sorumlu olmayacaktır.
Gizlilik/Kişisel Verilerin Korunması Politikası’ nda Yapılacak Değişiklikler
Şirket, işbu Kişisel Verilerin İşlenmesi Politikası’ nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni versiyon Kişisel Verilerin İşlenmesi Politikası’ nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin İşlenmesi Politikası’ ndaki değişikliklerden haberdar olmanız için ilgili kişilere gerekli bilgilendirme yapılacaktır.
Yürürlük
İşbu Politika, yayınlandığı tarihte yürürlüğe girecek olup, internet sitesinden kaldırılana kadar yürürlükte kalmaya devam edecektir.