Gizlilik Politikası
Kişisel Verilerin İşlenmesi Politikası
1. Genel Hükümler
Bu kişisel veri işleme politikası, kişisel verilerin işlenmesine ilişkin usul ve esasları ve kişisel verilerin güvenliğini sağlamak için alınan tedbirleri tanımlamaktadır. "growwise-tr.techinfus.com" (bundan böyle İşletmeci olarak anılacaktır).
1.1. İşletmeci, kişisel verilerinin işlenmesinde bireylerin ve vatandaşların hak ve özgürlüklerinin gözetilmesi, özellikle de özel hayatın gizliliği, kişisel ve aile sırlarının korunmasını, faaliyetlerinin yürütülmesinin en önemli amacı ve koşulu olarak belirlemiştir.
1.2. Bu Operatörün kişisel verilerin işlenmesine ilişkin politikası (bundan böyle Politika olarak anılacaktır), Operatörün https://growwise-tr.techinfus.com web sitesini ziyaret edenler hakkında alabileceği tüm bilgiler için geçerlidir.
2. Politikada kullanılan temel kavramlar
2.1. Kişisel verilerin otomatik işlenmesi, kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesidir.
2.2. Kişisel verilerin engellenmesi, kişisel verilerin işlenmesinin geçici olarak durdurulması anlamına gelir (kişisel verilerin açıklığa kavuşturulması için işlenmesinin zorunlu olduğu durumlar hariç).
2.3. Web Sitesi — grafik ve bilgi materyallerinin yanı sıra bilgisayar programları ve veritabanlarının bir koleksiyonu olup, bunların https://growwise-tr.techinfus.com ağ adresinde internette erişilebilir olmasını sağlar.
2.4. Kişisel veri bilgi sistemi; veri tabanlarında bulunan kişisel veriler bütünü ile bunların işlenmesini sağlayan bilişim teknolojileri ve teknik imkânlardır.
2.5. Kişisel verilerin kişiliksizleştirilmesi - ek bilgiler kullanılmadan kişisel verilerin belirli bir Kullanıcıya veya kişisel verilerin başka bir konusuna ait olduğunun belirlenmesinin imkansız olduğu eylemler.
2.6. Kişisel verilerin işlenmesi, kişisel veriler üzerinde otomasyon araçları kullanılarak veya kullanılmaksızın gerçekleştirilen toplama, kaydetme, sistemleştirme, biriktirme, saklama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (dağıtma, sağlama, erişim), kişiliksizleştirme, engelleme, silme, yok etme gibi her türlü işlem (operasyon) veya işlem (operasyon) kümesidir.
2.7. İşletmeci — Kişisel verilerin işlenmesini, bağımsız olarak veya diğer kişilerle birlikte düzenleyen ve/veya gerçekleştiren, ayrıca kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin bileşimini ve kişisel verilerle gerçekleştirilen eylemleri (işlemleri) belirleyen devlet organı, belediye organı, tüzel kişi veya gerçek kişi.
2.8. Kişisel veriler – https://growwise-tr.techinfus.com web sitesinin belirli veya tanımlanabilir bir Kullanıcısına doğrudan veya dolaylı olarak ilişkin her türlü bilgi.
2.9. Kişisel veri sahibi tarafından dağıtımına izin verilen kişisel veriler, kişisel veri sahibinin, Kişisel Veriler Kanunu'nda öngörülen şekilde dağıtımına izin verdiği kişisel verilerinin işlenmesine onay vermesi suretiyle sınırsız sayıda kişiye erişimi sağlanan kişisel verilerdir (bundan sonra dağıtımına izin verilen kişisel veriler olarak anılacaktır).
2.10. Kullanıcı – https://growwise-tr.techinfus.com web sitesini ziyaret eden herhangi bir kişi.
2.11. Kişisel verilerin sağlanması – Kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna açıklanmasını amaçlayan işlemler.
2.12. Kişisel verilerin yayımlanması — Kişisel verilerin belirsiz sayıda kişiye açıklanmasını (kişisel verilerin aktarılması) veya sınırsız sayıda kişiyi kişisel verilerle tanıştırmayı amaçlayan her türlü eylem, buna kişisel verilerin medyada yayınlanması, bilgi ve telekomünikasyon ağlarında yayınlanması veya kişisel verilere başka bir şekilde erişim sağlanması dahildir.
2.13. Kişisel verilerin sınır ötesi aktarımı, kişisel verilerin yabancı bir devletin topraklarına, yabancı bir devletin kamu kuruluşuna, yabancı bir gerçek kişiye veya yabancı bir tüzel kişiye aktarılmasıdır.
2.14. Kişisel verilerin imhası — Kişisel verilerin, kişisel veri bilgi sistemindeki kişisel verilerin içeriğinin daha fazla geri getirilmesinin imkânsız hale gelmesi ve/veya kişisel verilerin maddi ortamlarının imha edilmesi sonucunda geri alınamaz şekilde imha edilmesi sonucunu doğuran her türlü işlem.
3. Operatörün temel hakları ve yükümlülükleri
3.1. İşletmecinin hakları şunlardır:
— kişisel verilerinin konusundan kişisel verileri içeren güvenilir bilgi ve/veya belgeleri almak;
— Kişisel veri sahibinin kişisel verilerinin işlenmesine ilişkin rızasını geri çekmesi ve kişisel verilerinin işlenmesinin durdurulması talebiyle başvuruda bulunması halinde, İşletmeci, Kişisel Veri Sahibinin rızası olmaksızın kişisel verilerinin işlenmesine Kişisel Veriler Kanunu'nda belirtilen sebeplerin varlığı halinde devam etme hakkına sahiptir;
— Kişisel Veriler Kanunu ve buna uygun olarak kabul edilen düzenleyici yasal düzenlemelerde aksi öngörülmediği takdirde, Kişisel Veriler Kanunu ve diğer federal kanunlarda öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli tedbirlerin bileşimini ve listesini bağımsız olarak belirlemek.
3.2. İşletmeci aşağıdakileri yapmakla yükümlüdür:
— kişisel verilerinin işlenmesine ilişkin olarak, kişisel verilerinin konusuna, talebi üzerine bilgi verilmesi;
— yürürlükteki mevzuatta belirlenen usule uygun olarak kişisel verilerin işlenmesini organize etmek;
— Kişisel Veri Sahipleri ve yasal temsilcilerinin talep ve başvurularına Kişisel Veriler Kanunu'nun gereklerine uygun olarak cevap vermek;
— Kişisel veri sahiplerinin haklarının korunması konusunda yetkili makamın talebi üzerine, bu makama, talebin kendisine ulaştığı tarihten itibaren 10 gün içinde gerekli bilgileri bildirmek;
— Kişisel verilerin işlenmesine ilişkin bu Politikayı yayınlamak veya başka bir şekilde bu Politikaya sınırsız erişim sağlamak;
— Kişisel verilerin yetkisiz veya kazara erişilmesine, imha edilmesine, değiştirilmesine, engellenmesine, kopyalanmasına, sağlanmasına, dağıtılmasına ve kişisel verilerle ilgili diğer hukuka aykırı eylemlere karşı korunması için yasal, örgütsel ve teknik önlemleri almak;
— Kişisel verilerin aktarılmasını (dağıtımını, sağlanmasını, erişimini) durdurmak, işlenmesini durdurmak ve Kişisel Verilerin Korunması Kanunu'nda öngörülen şekil ve hallerde imha etmek;
— Kişisel Verilerin Korunması Kanunu’nda öngörülen diğer yükümlülükleri yerine getirmek.
4. Kişisel veri sahiplerinin temel hakları ve yükümlülükleri
4.1. Kişisel veri sahipleri;
— Federal yasalarca öngörülen durumlar haricinde, kişisel verilerinin işlenmesine ilişkin bilgi almak. Bilgiler, İşletmeci tarafından kişisel veri sahibine erişilebilir bir biçimde sağlanır ve bu kişisel verilerin ifşası için yasal dayanakların bulunduğu durumlar haricinde, diğer kişisel veri sahipleriyle ilgili kişisel verileri içermemelidir. Bilgilerin listesi ve bunların elde edilme prosedürü Kişisel Veriler Kanunu ile belirlenmiştir;
— Kişisel verilerinin eksik, güncel olmayan, yanlış, hukuka aykırı olarak elde edilmiş olması veya işlenme amacı için gerekli olmaması halinde, kişisel verilerinin açıklığa kavuşturulmasını, silinmesini veya yok edilmesini talep etmek ve ayrıca haklarını korumak için kanunda öngörülen tedbirleri almak;
— mal, eser ve hizmetlerin piyasada tanıtımı amacıyla kişisel verilerin işlenmesinde önceden onay alınmasını talep etmek;
— Kişisel verilerin işlenmesine ilişkin onayın geri alınması ve kişisel verilerin işlenmesinin durdurulması talebinde bulunulması;
— Kişisel veri sahibinin haklarının korunması için yetkili makama veya İşletmecinin kişisel verilerini işlerken hukuka aykırı eylem veya eylemsizliğine karşı mahkemeye başvurma;
— kanunla sağlanan diğer hakları kullanmak.
4.2. Kişisel veri sahipleri;
— Operatöre kendiniz hakkında güvenilir bilgi verin;
— Kişisel verilerinizin açıklığa kavuşturulması (güncellenmesi, değiştirilmesi) hakkında İşletmeciyi bilgilendirin.
4.3. İşletmeciye kendisi veya başka bir kişisel veri sahibi hakkında, ilgili kişinin rızası olmaksızın yanlış bilgi veren kişiler, kanuna uygun olarak sorumlu tutulur.
5. Kişisel verilerin işlenmesine ilişkin ilkeler
5.1. Kişisel verilerin işlenmesi hukuka ve dürüstlük kurallarına uygun olarak gerçekleştirilir.
5.2. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve meşru amaçlarla sınırlıdır. Kişisel verilerin, toplanma amacıyla bağdaşmayan şekilde işlenmesi yasaktır.
5.3. Birbirleriyle bağdaşmayan amaçlarla işlenen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez.
5.4. Yalnızca işlenme amaçlarına uygun olan kişisel veriler işlenebilir.
5.5. İşlenen kişisel verilerin içeriği ve hacmi, belirtilen işleme amaçlarına uygundur. İşlenen kişisel veriler, belirtilen işleme amaçlarına göre aşırı miktarda olamaz.
5.6. Kişisel verilerin işlenmesi sırasında, kişisel verilerin doğruluğu, yeterliliği ve gerektiğinde işleme amaçlarıyla bağlantılı olması sağlanır. İşletmeci, eksik veya yanlış verilerin silinmesi veya netleştirilmesi için gerekli tedbirleri alır ve/veya alınmasını sağlar.
5.7. Kişisel veriler, kişisel veri sahibinin kimliğinin tespit edilmesine olanak sağlayacak bir biçimde, kişisel verilerin işlenmesi amacıyla gerekenden daha uzun süre saklanmaz; ancak, kişisel verilerin saklanma süresi federal yasa veya kişisel veri sahibinin taraf, yararlanıcı veya kefil olduğu bir sözleşme ile belirlenir. İşlenen kişisel veriler, federal yasada aksi belirtilmedikçe, işleme amaçlarına ulaşıldığında veya bu amaçlara ulaşma gereği ortadan kalktığında imha edilir veya anonimleştirilir.
6. Kişisel verilerin işlenme amaçları
| İşleme amacı | Kullanıcıya web sitesinde yer alan hizmetlere, bilgilere ve/veya materyallere erişim sağlanması |
|---|---|
| Kişisel veriler |
|
| Yasal dayanak |
|
| Kişisel verilerin işlenme türleri |
|
7. Kişisel verilerin işlenmesine ilişkin şartlar
7.1. Kişisel verilerin işlenmesi, kişisel veri sahibinin açık rızası ile gerçekleştirilir.
7.2. Kişisel verilerin işlenmesinin, kanunla işletmeciye verilen görev, yetki ve yükümlülüklerin yerine getirilmesi için gerekli olması.
7.3. Kişisel verilerin işlenmesinin adaletin yerine getirilmesi, bir yargı işleminin veya icra takibine tabi bir başka organ veya görevlinin işlemi için gerekli olması.
7.4. Kişisel verilerin işlenmesi, kişisel veri sahibinin taraf, yararlanıcı veya kefil olduğu bir sözleşmenin ifası için gerekli olması, ayrıca kişisel veri sahibinin inisiyatifiyle bir sözleşmenin kurulması veya kişisel veri sahibinin yararlanıcı veya kefil olacağı bir sözleşmenin akdedilmesi için gerekli olması.
7.5. Kişisel verilerin işlenmesi, kişisel veri sahibinin hak ve özgürlüklerini ihlal etmemek kaydıyla, işleticinin veya üçüncü kişilerin hak ve meşru menfaatlerinin kullanılması veya toplumsal açıdan önemli amaçların gerçekleştirilmesi için gereklidir.
7.6. Kişisel verilerin işlenmesi, kişisel verilerinin konusu olan kişi tarafından veya onun talebi üzerine sınırsız sayıda kişiye erişim hakkı verilerek gerçekleştirilir (bundan böyle kamuya açık kişisel veriler olarak anılacaktır).
7.7. Federal yasaya uygun olarak yayınlanması veya açıklanması zorunlu olan kişisel verilerin işlenmesi gerçekleştirilir.
8. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer türde işlenmesine ilişkin usul ve esaslar
İşletmeci tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanında yürürlükteki mevzuatın gereklerine tam olarak uyulması için gerekli hukuki, idari ve teknik tedbirlerin uygulanması yoluyla sağlanmaktadır.
8.1. İşletmeci, kişisel verilerin güvenliğini sağlar ve kişisel verilere yetkisiz kişilerin erişmesini engellemek için her türlü tedbiri alır.
8.2. Kullanıcının kişisel verileri, yürürlükteki mevzuata uyum sağlanması veya kişisel veri sahibinin, medeni hukuk sözleşmesinden doğan yükümlülüklerin yerine getirilmesi amacıyla verilerin üçüncü kişilere aktarılmasına izin vermesi durumları haricinde hiçbir koşulda üçüncü kişilere aktarılmayacaktır.
8.3. Kişisel verilerde herhangi bir yanlışlık tespit edilmesi halinde Kullanıcı, İşletmecinin admin@growwise-tr.techinfus.com e-posta adresine "Kişisel verilerin güncellenmesi" konusunu içeren bir bildirim göndererek bunları bağımsız olarak güncelleyebilir.
8.4. Kişisel verilerin işlenme süresi, sözleşmede veya yürürlükteki mevzuatta başka bir süre öngörülmemişse, kişisel verilerin toplanma amacının gerçekleşmesine bağlı olarak belirlenir.
Kullanıcı, kişisel verilerinin işlenmesine ilişkin onayını, Operatörün admin@growwise-tr.techinfus.com e-posta adresine "Kişisel verilerin işlenmesine ilişkin onayın iptali" konu başlığıyla e-posta göndererek Operatöre her zaman geri çekebilir.
8.5. Ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcıları dahil olmak üzere üçüncü taraf hizmetler tarafından toplanan tüm bilgiler, Kullanıcı Sözleşmesi ve Gizlilik Politikası uyarınca söz konusu kuruluşlar (Operatörler) tarafından saklanır ve işlenir. Kişisel verilerin ve/veya belirtilen belgelerin konusu, İşletmeci'dir. İşletmeci, bu maddede belirtilen hizmet sağlayıcıları da dahil olmak üzere üçüncü tarafların eylemlerinden sorumlu değildir.
8.6. Kişisel verilerinin aktarılmasına (erişim sağlanması hariç) ve dağıtımına izin verilen kişisel verilerin işlenmesine veya işlenme koşullarına (erişim elde edilmesi hariç) ilişkin konulan yasaklar, kişisel verilerin kanunla belirlenen devlet, kamu ve diğer kamu yararı amaçlarıyla işlenmesi hâlinde uygulanmaz.
8.7. İşletmeci, kişisel verilerin işlenmesi sırasında kişisel verilerin gizliliğini sağlar.
8.8. İşletmeci, kişisel verileri, kişisel verilerin sahibinin kimliğinin tespit edilmesini sağlayacak biçimde, kişisel verilerin işlenmesi amaçları için gerekli olandan daha uzun süre saklamaz; ancak, kişisel verilerin saklanma süresi federal yasa, kişisel verilerin sahibinin taraf, yararlanıcı veya kefil olduğu bir anlaşma ile belirlenir.
8.9. Kişisel verilerin işlenmesinin sona ermesinin koşulu; kişisel verilerin işlenme amacının gerçekleşmesi, kişisel veri sahibinin rızasının sona ermesi, kişisel veri sahibinin rızasını geri alması veya kişisel verilerin işlenmesine son verilmesini talep etmesi, ayrıca kişisel verilerin hukuka aykırı olarak işlendiğinin tespit edilmesi olabilir.
9. Operatörün alınan kişisel verilerle gerçekleştirdiği işlemlerin listesi
9.1. İşletmeci, kişisel verileri toplar, kaydeder, sistemleştirir, biriktirir, depolar, açıklar (günceller, değiştirir), çıkarır, kullanır, aktarır (dağıtır, sağlar, erişir), kişiliksizleştirir, engeller, siler ve imha eder.
9.2. İşletmeci, alınan bilgilerin bilgi ve telekomünikasyon ağları üzerinden alınması ve/veya iletilmesi yoluyla veya alınmaksızın kişisel verilerin otomatik olarak işlenmesini gerçekleştirir.
10. Kişisel verilerin sınır ötesi aktarımı
10.1. Kişisel verilerin sınır ötesi aktarımını içeren faaliyetlere başlamadan önce, işletmeci, kişisel veri sahiplerinin haklarının korunması konusunda yetkili kuruma, kişisel verilerin sınır ötesi aktarımını gerçekleştirme niyetini bildirmekle yükümlüdür (bu bildirim, kişisel verilerin işlenmesi niyetinin bildirilmesinden ayrı olarak gönderilir).
10.2. İşletmeci, yukarıdaki bildirimi yapmadan önce, kişisel verilerin sınır ötesi aktarımının planlandığı yabancı devlet makamlarından, yabancı gerçek kişilerden ve yabancı tüzel kişilerden ilgili bilgileri almakla yükümlüdür.
11. Kişisel verilerin gizliliği
Kişisel verilere erişim sağlayan işletmeci ve diğer kişiler, federal yasada aksi öngörülmediği takdirde, kişisel verilerin sahibinin izni olmaksızın kişisel verileri üçüncü kişilere açıklamamak veya dağıtmamakla yükümlüdür.
12. Son Hükümler
12.1. Kullanıcı, kişisel verilerinin işlenmesine ilişkin olarak merak ettiği her türlü konuda açıklama almak için İşletmeci ile admin@growwise-tr.techinfus.com e-posta adresi üzerinden iletişime geçebilir.
12.2. Bu belge, İşletmecinin kişisel veri işleme politikasında yapılacak değişiklikleri yansıtacaktır. Bu politika, yeni bir sürümle değiştirilene kadar süresiz olarak geçerlidir.
12.3. Politikanın güncel versiyonu internette kamuya açık olarak mevcuttur. https://growwise-tr.techinfus.com/gizlilik.