Gizlilik Politikası
Giriş
İşbu Gizlilik Politikası, Serpens’in kişisel verileri nasıl topladığını, kullandığını ve koruduğunu, GDPR hükümlerine uygun olarak açıklamaktadır.
Serpens, GDPR kapsamında veri sorumlusu (data controller) sıfatıyla hareket etmektedir.
Toplanan Kişisel Veriler
Serpens, kullanıcıların siteyle etkileşimi sırasında belirli kişisel verileri işleyebilir. Bu kapsamda ad ve e-posta adresi gibi kimlik ve iletişim verileri, kullanıcı tarafından gönüllü olarak sağlandığında işlenmektedir. Bunun yanında IP adresi, tarayıcı türü ve cihaz bilgileri gibi teknik veriler ile kullanıcıların site üzerindeki davranışlarını yansıtan kullanım verileri de otomatik yollarla elde edilebilmektedir.
Veri İşleme Hukuki Dayanakları
Kişisel veriler, GDPR Madde 6 uyarınca farklı hukuki sebeplere dayanarak işlenmektedir. Kullanıcının açık rızası, özellikle bülten aboneliği ve isteğe bağlı çerezler bakımından temel dayanak teşkil ederken, platformun güvenliğinin sağlanması, performansının geliştirilmesi ve kullanıcı deneyiminin iyileştirilmesi gibi amaçlar doğrultusunda veri sorumlusunun meşru menfaati de dikkate alınmaktadır. Ayrıca, ilgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla veri işlenmesi söz konusu olabilmektedir.
Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel veriler, kullanıcıya talep ettiği hizmetlerin sunulması, bülten gönderimlerinin gerçekleştirilmesi, internet sitesinin işleyişinin iyileştirilmesi ve kullanıcı davranışlarının analiz edilmesi amacıyla işlenmektedir. Bunun yanı sıra, sistem güvenliğinin sağlanması ve olası kötüye kullanım durumlarının önlenmesi de işleme faaliyetlerinin önemli bir parçasını oluşturmaktadır.
Çerezler
Serpens, çerezleri GDPR ve ePrivacy düzenlemelerine uygun şekilde kullanmaktadır. Çerezler, sitenin temel işlevlerinin sürdürülebilmesi, kullanıcı tercihlerini hatırlayabilmesi ve performans analizlerinin yapılabilmesi amacıyla devreye alınmaktadır. Zorunlu nitelikte olmayan çerezler bakımından kullanıcıdan önceden açık rıza alınmakta olup, kullanıcılar bu tercihlerini diledikleri zaman değiştirme veya geri çekme hakkına sahiptir.
Veri Paylaşımı
Kişisel veriler, yalnızca hizmetin sağlanması için gerekli olduğu ölçüde üçüncü taraflarla paylaşılmaktadır. Bu kapsamda, teknik altyapıyı sağlayan hizmet sağlayıcılar veri işleyen sıfatıyla hareket etmekte ve GDPR Madde 28 uyarınca sözleşmesel yükümlülük altına alınmaktadır. Ayrıca, yetkili kamu kurum ve kuruluşlarının talebi halinde, yasal yükümlülükler çerçevesinde veri paylaşımı yapılabilmektedir.
Yurtdışına Veri Aktarımı
Kişisel verilerin Avrupa Ekonomik Alanı dışına aktarılması halinde, GDPR kapsamında öngörülen uygun güvenceler sağlanmaktadır. Bu çerçevede, Avrupa Komisyonu tarafından yeterli koruma sağladığı kabul edilen ülkelere aktarım yapılabilmekte veya Standart Sözleşme Maddeleri gibi hukuki mekanizmalar devreye alınmaktadır.
Veri Saklama Süresi
Kişisel veriler, yalnızca işleme amaçlarının gerektirdiği süre boyunca saklanmakta olup, ilgili yasal yükümlülüklerin sona ermesiyle birlikte silinmekte veya anonim hale getirilmektedir.
GDPR Kapsamındaki Haklarınız
Kullanıcılar, GDPR kapsamında kişisel verilerine erişim talep etme, hatalı veya eksik verilerin düzeltilmesini isteme, belirli şartlar altında verilerinin silinmesini talep etme ve işlenmesinin sınırlandırılmasını isteme hakkına sahiptir. Ayrıca veri taşınabilirliği hakkı ile verilerini yapılandırılmış bir formatta talep edebilir ve işleme faaliyetlerine itiraz edebilirler. Açık rızaya dayalı işlemler bakımından, bu rızanın her zaman geri çekilebileceği kabul edilmektedir. Kullanıcılar ayrıca ilgili denetim otoritesine şikâyette bulunma hakkına da sahiptir.
Veri Güvenliği
Serpens, kişisel verilerin korunması amacıyla uygun teknik ve idari güvenlik önlemlerini uygulamaktadır.
Üçüncü Taraf Bağlantılar
İnternet sitesi üzerinden erişilebilen üçüncü taraf bağlantılarının veri işleme uygulamalarından Serpens sorumlu değildir.
İletişim
GDPR kapsamındaki talepleriniz için info@serpens.com adresi üzerinden bizimle iletişime geçebilirsiniz.
Güncellemeler
Bu politika, hukuki ve operasyonel gerekliliklere bağlı olarak zaman zaman güncellenebilir.
Kişisel Verileri Koruma Kanunu Aydınlatma Metni
Giriş
İşbu Gizlilik Politikası, Serpens tarafından kişisel verilerin işlenmesine ilişkin esasları, 6698 sayılı Kişisel Verileri Koruma Kanunu kapsamında açıklamaktadır. Serpens, KVKK uyarınca veri sorumlusu sıfatını haizdir.
İşlenen Kişisel Veriler
Serpens, kullanıcıların site ile etkileşimleri kapsamında çeşitli kişisel verileri işlemektedir. Bu çerçevede, kullanıcı tarafından sağlanan ad ve e-posta adresi gibi kimlik ve iletişim bilgileri ile birlikte, IP adresi, cihaz ve tarayıcı bilgileri gibi teknik veriler ve kullanıcı davranışlarını yansıtan kullanım verileri işlenebilmektedir.
Kişisel Verilerin İşlenme Şartları
Kişisel veriler, KVKK’nın 5. maddesinde belirtilen işleme şartlarına uygun olarak işlenmektedir. Bu kapsamda, özellikle pazarlama ve bülten gönderimleri bakımından açık rıza alınmakta, bunun yanında veri sorumlusunun meşru menfaatleri doğrultusunda ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri işlenebilmektedir. Ayrıca, hukuki yükümlülüklerin yerine getirilmesi amacıyla veri işlenmesi söz konusu olabilmektedir.
İşleme Amaçları
Kişisel veriler, kullanıcıya sunulan hizmetlerin yerine getirilmesi, bülten gönderimlerinin sağlanması, kullanıcı deneyiminin geliştirilmesi, site performansının analiz edilmesi ve sistem güvenliğinin temin edilmesi amacıyla işlenmektedir.
Kişisel Verilerin Aktarılması
Kişisel veriler, hizmetin sunulabilmesi amacıyla sınırlı olmak üzere üçüncü taraf hizmet sağlayıcılara ve gerekli hallerde yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.
Yurtdışına Veri Aktarımı
Kişisel verilerin yurtdışına aktarılması, KVKK’nın 8. ve 9. maddelerine uygun olarak gerçekleştirilmektedir. Bu kapsamda, yeterli korumanın bulunduğu ülkelere aktarım yapılabilmekte veya açık rıza alınarak ya da gerekli güvenceler sağlanarak veri transferi gerçekleştirilebilmektedir.
Veri Saklama ve İmha
Kişisel veriler, işleme amaçlarının gerektirdiği süre boyunca saklanmakta olup, bu sürenin sona ermesiyle birlikte KVKK’ya uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
İlgili Kişi Hakları
KVKK’nın 11. maddesi uyarınca ilgili kişiler, kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını öğrenme ve bu amaca uygun kullanılıp kullanılmadığını sorgulama hakkına sahiptir. Ayrıca verilerin aktarıldığı üçüncü kişileri öğrenme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme ve belirli şartlar altında verilerin silinmesini veya yok edilmesini talep etme hakları bulunmaktadır. Bu kapsamda yapılan işlemlerin üçüncü kişilere bildirilmesini isteme, otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhe bir durum ortaya çıkmasına itiraz etme ve hukuka aykırı işleme nedeniyle zarara uğranılması halinde tazminat talep etme hakları da mevcuttur.
Çerezler
Serpens, kullanıcı deneyimini geliştirmek ve site performansını analiz etmek amacıyla çerezler kullanmaktadır. Gerekli hallerde kullanıcıdan açık rıza alınmaktadır.
Veri Güvenliği
Kişisel verilerin korunması amacıyla gerekli teknik ve idari tedbirler alınmaktadır.
Üçüncü Taraf Bağlantılar
Site üzerinden yönlendirilen üçüncü taraf internet sitelerinin veri işleme faaliyetlerinden Serpens sorumlu değildir.
İletişim
İletişim
Güncellemeler
Bu politika, mevzuattaki değişiklikler ve operasyonel ihtiyaçlar doğrultusunda güncellenebilir.