İşbu Sopsy Gizlilik ve Kişisel Verilerin Korunması Politikası (kısaca "Gizlilik Politikası" olarak anılacaktır) kapsamında "Kullanıcı"; herhangi bir mobil veya dijital cihaz vasıtasıyla www.sopsy.com alan adlı web sitesi/mobil internet sitesi veya Sopsy mobil uygulaması (internet sitesi ve mobil uygulama birlikte kısaca "Site" olarak anılacaklardır) üzerinden üyelik işlemi gerçekleştirerek veya üyelik işlemi gerçekleştirmeksizin ziyaretçi olarak Site’ye giriş yapan bütün gerçek kişileri ifade etmektedir.
Nispetiye Mah. Gazi Güçnar Sok. No:4/2 Beşiktaş, İstanbul adresinde mukim Sopsy Teknoloji A.Ş (kısaca "SOPSY" olarak anılacaktır); 6698 sayılı Kişisel Verilerin Korunması Kanunu (kısaca "Kanun" olarak anılacaktır) uyarınca veri sorumlusu olarak, Kullanıcı’nın kişisel verilerini sadece işbu Gizlilik Politikası’nda belirtilen durumlar ile sınırlı olarak kullanacak, işleyecek, saklayacak ve üçüncü kişilerle paylaşacaktır.
Site üzerinde sunulan hizmetlerden faydalanan Kullanıcı, işbu Gizlilik Politikası’nda yer alan şartları okumuş ve kabul etmiş sayılır.
SOPSY, Kullanıcı’nın kişisel bilgilerinin gizliliği ve güvenliği konusunda gerekli özen ve hassasiyeti gösterir.
1.İşlenen Kişisel Veriler
1.1. Üyelik sırasında veya sonrasında Kullanıcı’nın bizzat SOPSY ile paylaştığı kişisel veriler şunlardır:
İsim ve soy isim
E-posta adresi
Telefon numarası
Adres bilgileri
Kullanıcı profiline ilişkin bilgiler
Kullanıcı mesajlaşma geçmişi
T.C. Kimlik Numarası
KEP adresi
Vergi kimlik numarası
MERSİS numarası
1.2. Kullanıcı’nın bizzat sağlamamış olmasıyla birlikte, otomatik yollarla elde edilen veya tarafımızca üretilen kişisel veriler şunlardır:
Tarayıcı çerez (cookie) bilgileri
Kullanıcı işlem bilgisi (Kullanıcı’nın Site’ye giriş gerçekleştirdiği tarih/saat bilgileri ve IP adresi/Port Bilgileri)
Genel konum verileri
Kullanıcı’nın Site üzerinde incelediği reklam içeriklerine ilişkin veriler ve her türlü diğer davranışsal veya özelleştirilmiş reklamcılık verileri
Site içi hareketler - sayfa gezinti bilgileri
Kullanıcı’nın useragent bilgileri (Kullanıcı’nın Site’ye giriş yaptığı işletim sistemine ve web browser/tarayıcıya ilişkin teknik bilgiler ve sürüm bilgileri)
Site üzerinde ürün satılmasına ve/veya ürün satın alınmasına ilişkin ilişkin bilgiler ve her türlü elektronik ticaret kayıtları
2. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
Kullanıcı’nın kişisel verileri, kanuni sınırlar çerçevesinde yalnızca belirli amaçlar doğrultusunda ve bu amaçlarla ölçülü ve sınırlı olmak üzere SOPSY tarafından hukuka uygun olarak işlenmektedir.
Kullanıcı’nın üyelik veya profil oluşturma sırasında sağlamış olduğu bilgiler, üyelik işleminin gerçekleştirilebilmesi ve gerektiğinde SOPSY tarafından kullanıcı ile iletişime geçilebilmesi amacıyla alınmaktadır.
Otomatik yollarla elde edilen veriler, Kullanıcı bilgileri ifşa edilmeden Kullanıcı’nın site içi deneyimlerini zenginleştirmek, SOPSY tarafından sunulan hizmetlerin geliştirilmesini sağlamak, şirket raporlama ve iş geliştirme faaliyetlerinde kullanmak, istatistiksel değerlendirmeler yapmak pazar araştırmalarında bulunmak, yeni ürün ve hizmetleri kullanıcılara tanıtmak ve yine bu amaçlarla veri tabanları oluşturmak amacıyla kullanılabilir. Ayrıca Site üzerinden sunulan reklamların kişiselleştirilebilmesi amacıyla da bu veriler SOPSY tarafından kullanılabilir. Kullanıcı SOPSY hizmetlerini kullanması halinde, bu sayılan veri işleme faaliyetine onay vermiş sayılır.
Bunlarla birlikte SOPSY, 5651 sayılı Kanun’da yer alan, yer sağlayıcı olarak yükümlülüklerini yerine getirmek adına site içi işlem loglarını belli bir süreyle saklamaktadır.
Ayrıca SOPSY, Kanun uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Kullanıcı’nın ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Kanun’un 5. maddesinde sayılan istisnalar şunlardır:
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Kullanıcı ile SOPSY arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
Hukuki yükümlülüklerin yerine getirebilmesi için zorunlu olması,
Kullanıcı’nın kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Kullanıcı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, SOPSY’nin meşru menfaatleri için veri işlenmesinin zorunlu olması.
3. Çerezler (Cookies)
Çerezler Site’nin Kullanıcı’nın tarayıcısına gönderdiği küçük metin dosyalarıdır. Bu dosyalar, çevrimdışı olsa bile Kullanıcı’nın cihazının ana belleğinde saklanır ve çevrimiçi iken kullanıcının site üzerinde daha önceki oturumdan kalan tercihleri ve ayarlarını siteye bildirmek suretiyle sitenin kullanımını Kullanıcı açısından kolaylaştırır. Çerezler, Kullanıcı Site’ye giriş yaptığı andan itibaren otomatik olarak yüklenir. Ancak Kullanıcı dilerse tarayıcı ayarlarından bu metin dosyalarının yüklenmesini engelleyebilir. Engellenmesi durumunda site düzgün çalışmayabilir veya kullanıcının ayarları kaydedilmeyebilir.
Çerezler aynı zamanda hangi sayfaya kaç kişinin giriş yaptığı, bir kişinin herhangi bir internet sayfasını kaç kez ziyaret ettiği ve ne kadar kaldığı hakkında istatistiksel bilgileri elde etmek amaçlarıyla da kullanılmaktadır. Ayrıca Kullanıcı’nın Site’deki davranışları, hangi sayfaları ne kadar ziyaret ettiği vb. veriler de çerezlerle bağdaştırılarak Site tarafından davranışsal reklamcılık amaçlarıyla kullanılabilir. Ancak belirtilen bu amaçlar dışında çerezler, kullanıcının ana belleğinde depolanan verilerin alınması gibi amaçlarla kullanılmaz.
4. Kişisel Verileri Saklama Süresi
SOPSY, elde ettiği kişisel verileri, kişisel veri işleme amaçlarının gerektirdiği süreler boyunca ve ancak bu süreleri aşmamak kaydıyla saklamaktadır. Bunun dışında kanuni yükümlülüklerini yerine getirmek amacıyla saklanan kişisel veriler, yine kanunlarda belirtilen sürelerle saklanır. Ayrıca Kullanıcı’nın temel hak ve özgürlüklerini zedelememek kaydıyla SOPSY’nin meşru menfaatlerinin gerektirmesi halinde kişisel veriler, bu menfaatlerin gerektirdiği süreler boyunca da saklanabilir.
Kişisel verinin saklanmasını gerektirecek durumların ortadan kalkması halinde kişisel veriler, Kanun’da ve ilgili mevzuatta belirtilen usul ve esaslar çerçevesinde SOPSY tarafından uygun bir şekilde silinir, yok edilir veya anonim hale getirilir.
5. Kişisel Verilerin Aktarılması
Kişisel veriler, işbu Gizlilik Politikası’nda belirtilen amaçlardan birinin, üçüncü kişilere aktarımı gerektirmesi ve Kanun’un 5. maddesinde belirlenen şartlardan birinin varlığı halinde yurtiçindeki veya yurtdışındaki üçüncü kişilere aktarılabilir.
Kullanıcı’nın kişisel verilerinin üçüncü kişilere aktarılması durumları başlıca şunlardır:
Mahkemelerin, idarenin veya yetkili kamu kurumlarının, mevzuata uygun şekilde SOPSY’ye yönelttikleri bilgi ve belge talepleri,
SOPSY’nin ticari faaliyetlerini yürütmek üzere sözleşmesel olarak hizmet aldığı veya işbirliği yaptığı gerçek veya tüzel kişilere veri aktarımının, bu ilişkilerin yürütülmesi açısından gerekli olması,
Bir marka ve hizmet olarak SOPSY internet sitesinin ve mobil uygulamasının sahibinin değişmesinin kullanıcı verilerinin aktarılmasını gerekli kılması,
Gerçek veya tüzel üçüncü kişilerle ortaklık ilişkisi kurulabilmesi için bu kişilere kullanıcı verilerinin de aktarılmasının gerekli olması,
SOPSY’nin savunma hakkını kullanabilmesi için zorunlu olması.
SOPSY internet sitesi ve mobil uygulamasının el değiştirmesi durumunda yeni veri sorumlusu, siteyi devralan gerçek veya tüzel kişi olacaktır.
6. Kullanıcı’nın Hakları
Veri sahibi olarak her Kullanıcı, ………….. adresine mail atarak kendisiyle ilgili:
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) İşlenmişse bilgi talep etme,
c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurtiçinde/yurtdışında aktarıldığı 3. kişileri bilme,
d) Eksik / yanlış işlenmişse düzeltilmesini isteme,
e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
f) Kişisel verilerinin aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
hakkına sahiptir.
Kullanıcı’nın bu kapsamdaki taleplerinde aşağıdaki hususlar mutlaka yer almalıdır:
Ad, soyad ve başvuru yazılı ise imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu,
Talep konusuna ilişkin bilgi ve belgeler.
7.Veri Güvenliğine İlişkin Hükümler
Kişisel veriler, SOPSY’nin sunucularında saklanmaktadır. Kanun uyarınca SOPSY,
Kişisel verilerin hukuka aykırı olarak işlenmemesini,
Kişisel verilere hukuka aykırı olarak erişilmemesini ve
Kişisel verilerin muhafazasını
sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.
SOPSY’nin gerekli bütün veri güvenliği önlemlerini almasına karşın, Site’ye ve/veya sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, SOPSY’nin herhangi bir hukuki sorumluluğu olmayacaktır.
SOPSY, Kullanıcı hakkında elde ettiği kişisel verileri bu işbu Gizlilik Politikası ve Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.
Site üzerinden başka uygulamalara/internet sitelerine link verilmesi halinde, SOPSY söz konusu uygulamaların/internet sitelerinin gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.
8.Gizlilik Politikası’nda Değişiklikler
SOPSY, işbu Gizlilik Politikası hükümlerini dilediği zaman değiştirebilir. Güncel Gizlilik Politikası, Site’de yayınlandığı tarihte veya Kullanıcı’ya herhangi bir yöntemle sunulduğu tarihte yürürlük kazanır.
9.Uygulanan Hukuk ve Yetki
İşbu Gizlilik Politikası’nın uygulanmasında, yorumlanmasında ve hükümleri dahilinde doğan hukuki ilişkilerin yönetiminde Türk Hukuku uygulanacaktır. İşbu Gizlilik Politikası’ndan doğan veya doğabilecek her türlü ihtilafın hallinde, İstanbul (Çağlayan) Mahkemeleri ve İcra Daireleri yetkilidir.
