1. Inkweel, internet bazlı bir üyelik servisi olup, size (“Siz” veya “Kullanıcı”) Kullanım Koşulları, bu Gizlilik Politikası (‘’Politika’’), veya Inkweel için belirli bir Üyelik planını kullanmanıza ilişkin uygulanacak her türlü ek hüküm ve koşullar (“Şartlar”) çerçevesinde cihazlarınız üzerinden Inkweel internet sitesine herhangi bir edebi içeriğe erişim sunar (“Hizmet”). Hizmet, Inkweel tarafından sağlanmaktadır.
2. Bu Politika, Inkweel’in, Size Hizmet'in sunulması ile bağlantılı olarak, kişisel verileriniz de dahil olmak üzere birtakım verilerinizin toplanma, depolanma, kullanım ve paylaşım yöntemlerini açıklamaktadır. Bu Politika Kişisel verilerinizin işlenme yöntemleri hakkında Sizi bilgilendirmek ve Hizmet'i kullanırken vermiş olduğunuz kişisel verilerinizin gerekli özen ve dikkatin sarf edilmesi suretiyle, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere kişisel verilerin korunmasına dair mevzuata uygun olarak işlendiği konusunda Siz'i temin etmek amacı ile hazırlanmıştır.
3. Kişisel verilerinizi Inkweel ile paylaşırken Inkweel’e her zaman güvenebilirsiniz. Inkweel, kişisel verilerinizin, özellikle yetkisiz erişime veya açıklanmasına, kullanımına, değiştirilmesine, yok olmasına ve kaybına karşı uygun tüm teknik ve idari önlemleri almaktadır. Eğer bu Politika’da yer alan bilgilerden memnun değilseniz, Inkweel’i kullanmayı her zaman bırakabilirsiniz.
4. KAPSAM
4.1. İşbu Kişisel Veri Saklama, Yok Edilmesi ve Anonimleştirmesi Politikası, Inkweel kişisel veri işlediği herhangi işleme dâhil tüm departmanları, çalışanları ve üçüncü kişileri kapsar.
4.2. İşbu Politika Inkweel’in kişisel veriler üzerinde uygulayacağı tüm yok etme ve anonimleştirme faaliyetlerini kapsayacaktır.
4.3. Bu Politika Inkweeel içerisinde yer alan tüm kişisel veriler ile yüklenen eserlerin paylaşım haklarını kapsamaktadır.
4.4. Konuyla alakalı yeni mevzuatın belirlenmesi veya ilgili mevzuatın güncellenmesi durumunda Inkweel, ilgili mevzuata uyumlu olacak şekilde güncelleyerek mevzuat gerekliliklerine uyacaktır.
4.5. İşbu Politika’nın Inkweel tarafından uygulanmasında hukuki bir engel olduğuna kanaat getirildiği durumlarda, Inkweel durumu hukuka uygun hale getirerek kullanıcı bilgisine sunacaktır.
5. TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
Anonim Hale Getirme / Anonimleştirme: Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
Anonim Hale Getirilmiş Veri: Başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmiş veriyi ifade eder.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan Özel Nitelikli Kişisel Veriler’i de kapsayacaktır).
Kişisel Veri İşleme: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanterdir.
Kurul: Kişisel Verileri Koruma Kurulu’dur.
Kurum: Kişisel Verileri Verileri Koruma Kurumu’dur.
KVK Düzenlemeleri: 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
KVK Prosedürleri: Şirketin, çalışanların ve Veri Sorumlusu Temsilcisinin işbu Politika kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
Politika: Inkweel’iKişisel Verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile Silme, Yok Etme ve Anonim Hale Getirme işlemi için dayanak yaptığı Kişisel Veri Saklama, İmha ve Anonimleştirme Politikasıdır.
Sicil: Veri Sorumluları Sicilidir.
Silme veya Silinme: Kişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
Veri Envanteri: Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Kişisel Veri İşleme faaliyetlerini; Kişisel Veri İşleme amaçları, veri kategorisi, Kişisel Verilerin aktarıldığı Alıcı Grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve Kişisel Verilerin İşlendiği amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Öznesi: Kişisel Verileri Şirket tarafından veya Şirket adına işleme sokulan tüm gerçek kişileri ifade etmektedir.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri Sorumlusu Temsilcisi: Şirketin Kurum ile olan ilişkilerini yürüten ve yönetim kurulu kararı ile atanan çalışanı ifade etmektedir.
Yönetmelik: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’tir.
Yok Etme: Kişisel Verilerin, hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
Gizlilik Politikamızda yer alan tanımlar bu Politika için de geçerlidir.
6. AMAÇ
6.1. İşbu Politika, Kanunun 7.maddesi uyarınca oluşturulan Yönetmelik içerisinde yer alan Kişisel Verilerin Saklanması, Yok Edilmesinden veya Anonim Hale Getirilmesinden sorumlu olan gerçek veya tüzel kişiler hakkında uygulanacak ve Inkweel ile Inkweel’in sözleşmesel olarak sorumlu kıldığı üçüncü kişiler tarafından uyulması gereken esasları belirlemektedir.
6.2. Yönetmelik uyarınca Inkweel, Sicile kayıt yükümlülüğü olan bir Veri Sorumlusu olarak, Kişisel Verileri, uhdesinde bulunan Veri Envanteri’ne uygun bir şekilde saklamak ve gerektiğinde Verileri Saklamak, Yok Etmek ya da Anonim Hale Getirmek için bir Politika hazırlamak ve bu Politikaya uygun hareket etmek ile yükümlüdür.
6.3. Kişisel Verilerin saklanması ve imhasında aşağıdaki ilkeler geçerli olacaktır:
6.3.1. Kanunun 4. maddesindeki genel ilkeler ile Yönetmelik’in 7. maddesindeki ilkeler bağlayıcıdır.
6.3.2. Inkweel, işbu Politika’nın yalnız başına Kişisel Verilerin Yönetmelik, Kanun ve KVK Düzenlemelerine uygun olarak Verilerin Saklandığı, Yok Edildiği veya Anonim Hale Getirildiği anlamına gelmeyeceğini kabul etmektedir.
6.3.3. Inkweel, Kişisel Verileri Saklarken, Yok Ederken veya Anonim Hale Getirirken, Kanunun 12. maddesinde yer alan güvenlik tedbirlerine, KVK Düzenlemelerine ve Politikaya uygun hareket edeceğini kabul, beyan ve taahhüt eder.
6.3.4. Inkweel, bünyesinde bulundurduğu Kişisel Verileri tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Verilerin; Saklanması, Yok Edilmesi veya Anonim Hale Getirilmesi sırasında İşbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç ve süreçlere uygun olacağını kabul, beyan ve taahhüt eder.
7. KAYIT ORTAMLARI
7.1. Inkweel, işbu Politika ile Kişisel Veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki Kişisel Verileri Politikanın kapsamına dâhil etmeyi kabul eder:
7.1.1. Inkweel adına kullanılan bilgisayarlar/sunucular
7.1.2. Ağ cihazları,
7.1.3. Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri
7.1.4. Bulut sistemleri
7.1.5. Mobil telefonlar ve içerisindeki tüm saklama alanları,
7.1.6. Kağıt,
7.1.7. Flash hafızalar
7.1.8. Yazıcı, Parmak izi okuyucu gibi çevre birimler,
7.1.9. Manyetik bantlar,
7.1.10. Optik diskler.
8. INKWEEL KİŞİSEL VERİYİ NE ZAMAN VE NASIL TOPLAR?
8.1. Inkweel Sizin hakkınızdaki kişisel verileri aşağıdaki hallerde toplar:
· Inkweel’de bir hesap oluşturmanız ve/veya Hizmet'i kullanmanız halinde,
· Inkweel’den bir eklenti servis veya ürün talep etmeniz halinde,
· Hizmet'e dahil herhangi bir uygulamayı bir üyelik planına dayalı olsun veya olmasın yüklemeniz ve/veya kullanmanız halinde,
· İnternet sitesini ziyaret etmeniz halinde,
· Hata, ihlal veya başka türlü uygunsuz materyallere ilişkin bildirim yapmanız veya diğer bir sebeple Inkweel ile temasa geçmeniz halinde,
· Hizmet'i, herhangi üçüncü taraflarca sağlanan hizmetlerle bağlantılı olarak kullanmanız halinde, örn. Hizmet'e giriş yapmayı kolaylaştırmak için üçüncü taraf hizmetten veri alınabilmektedir,
· Müşteri memnuniyeti anketi veya pazarlama anketi gibi, fakat bunlarla sınırlı olmamak üzere, bir araştırmayı yanıtlamanız veya Inkweel’in gönderdiği iletilere yanıt vermeniz halinde, ya da
· Inkweel ile ilişiklinizin yönetilmesi için gerekli olan diğer hallerde.
8.2. Öte yandan, Inkweel kendisine veya üçüncü taraflara ait çerezler ve tercihleriniz ile faaliyetlerinizi, Hizmet'i kullandığınızda ya da internet sitemizi ziyaret ettiğinizdeki davranışlarınızı, takip edebilen diğer izleme teknolojileri (işaretçi, etiket ve nokta dahil ancak bunlarla sınırlı olmamak kaydıyla) aracılığıyla da veri toplamaktadır. Bu, oturum açmayı kolaylaştırmak, size tercih edilen ayarlarınızı hatırlamak, size özel pazarlama ve reklam başarısının ölçülmesi amacıyla olabilmektedir.
9.1. Inkweel’de bir hesap oluşturduğunuzda hakkınızda kişisel veri toplar. Inkweel’in topladığı temel kullanıcı verisine, isminiz ve/veya kullanıcı isminiz, profil fotoğrafınız, iş ve cinsiyet bilginiz, yaşınız, sosyal medya hesap isimleriniz, nereden kayıt olduğunuz, IP adresiniz ile son aktif olduğunuz saat, konumunuz, e-mail adresiniz ve/veya telefon numaranız gibi iletişim bilgileriniz dahildir. Bu kişisel verileri paylaşmayı tercih etmeniz halinde, ilgili kişilerden gerekli olduğu ölçüde rızalarını almış olmanız ve aynı zamanda bu kişileri işleme faaliyetlerimizle ilgili bilgilendirmiş olmanız gerekir.
9.2. Hizmet'i kullandığınızda ve Inkweel internet sitesini ziyaret ettiğinizde, Inkweel, kullanıma ilişkin veriyi (başlık seçimleri ve arama sorgusu gibi), izleme bilgisini (görüntülenen içerik gibi) ve teknik veriyi (benzersiz platform kimlikleri, telefon ve platform sürümleri, cihaz IP adresi, Inkweel uygulama sürümü, dil ayarları, URL bilgisi, parola (şifrelenmiş), çerez verileri ve tarayıcı tipi gibi) toplayabilir.
9.3. Hizmet'i, kişisel veri işleyen Facebook ya da üçüncü taraflarca sunulan benzer hizmetlerle bağlantılı olarak kullanmanız halinde, kişisel verilerinizi Inkweel ile paylaşmanıza izin verdiğiniz Facebook ya da diğer üçüncü taraf hizmet sağlayıcılara sunduğunuz kişisel verileri toplayarak işleyebilir. Inkweel, söz konusu üçüncü tarafların gizlilik uygulamalarına ilişkin bilgi almanızı önerir.
9.4. Ayrıca, Inkweel internet sitesinde yer alan kamusal forumlarda sağladığınız ya da Inkweel internet sitesini veya uygulama marketi, sosyal paylaşım siteleri gibi üçüncü taraf platformlarda yer alan Inkweel sitelerini kullandığınızda sağladığınız ya da kişisel hesabınız ile beraber kişisel profilinizi bir üçüncü taraf internet sitesine link verdiğinizde sağladığınız kişisel veriler de Inkweel tarafından toplanarak işlenebilir.
10.1. Inkweel çeşitli amaçlarla kişisel verilerinizi işler. Öncelikle, Inkweel, Sizinle olan üye ilişkilerini yönetmek ve kanuni yükümlülüklerini yerine getirmek amacı ile kişisel verilerinizi işler. Kişisel verileriniz, Hizmet'i ve özelliklerini geliştirmek ve uyarlamak amacıyla pazar ve müşteri analizleri, piyasa araştırmaları, istatistikler, Inkweel’in iş takibi ile iş yönteminin geliştirilmesi için işlenebilir.
10.2. Inkweel, ayrıca, kişisel verilerinizi daha iyi ve daha kişiselleşmiş teklif ve hizmet sunumu amacı ile işleyebilir. Inkweel, kişisel verilerinizi, Sizinle ilgisi olmayan reklam veya benzeri pazarlama iletilerinin gönderilme riskini azaltmak amacıyla da işleyebilir. Kişisel verileriniz, mesela, Inkweel ile ortaklarının tercihleriniz, davranışlarınız, ihtiyaçlarınız ve hayat tarzınıza göre biçilmiş mal ve hizmetlerinin e-posta, uygulama içi anlık bildirimler ve üçüncü taraf kanallarda reklam yoluyla hedefsel pazarlama yöntemiyle sunumu ve tavsiye edilmesi amacıyla işlenebilir, link verilebilir, kısımlara ayrılabilir ve analiz edilebilir. Ayrıca kişisel veriler, Inkweel’in mevcut kullanıcılarına benzer kitlelere yönelik hedefsel pazarlama için kullanılabilir. Bu durum Facebook ve Google gibi üçüncü taraf platformlarda özel kitleler oluşturmak amacıyla kişisel verilerin işlenmesini gerektirebilir. Inkweel, ayrıca, Hizmet üzerinden ulaşabildiği, site ziyaretleriniz veya diğer kayıtlarınıza (mesela Facebook veya benzeri hizmet sağlayıcıları) dair hakkınızdaki veriyi burada belirtilen amaçlar için analiz edebilir ve derleyebilir.
10.3. Yukarıdakilere ek olarak, Inkweel, kişisel verilerinizi, yasaklanmış veya hukuka aykırı olan sahtecilik de dahil muhtemel faaliyetlerin önlenmesi, tespiti ve soruşturulması ile Şartlar'ın uygulanabilmesi gibi amaçlarla da işleyebilir.
11.1. İşlenen kişisel verilerinizin çoğu, Inkweel tarafından Şartlar'ın işletilebilmesi, mesela Inkweel’in Hizmet'i ve işlevlerini sunabilmesi ve yönetebilmesi için gerekli olması sebebiyle işlenmektedir. Inkweel’in, örneğin e-mail adresiniz ya da telefon numaranız gibi iletişim bilgilerinizi veya ödeme hizmet sağlayıcısından gelen verilerinizi işlemesi de bu duruma örnektir.
11.2. Inkweel’in işlediği bir kısım kişisel veri, mesela Inkweel’in bu veriyi işlemesindeki meşru menfaatinin, işlemenin kişiliğinize ve bütünlüğünüze olan etkisi ve yol açabileceği risklere daha ağır basması gibi, bir çıkarlar dengesine dayanılarak işlenmektedir. Inkweel’in kişisel verilerinizi destek amaçlı (örn. genel destek talepleri) veya doğrudan pazarlama amaçları dışında belirli pazarlama amaçları ile işlemesi ile kişisel hesabınıza dair verileri üyeliğiniz sona erdikten sonra da saklaması bu duruma örnektir.
11.3. Bunlara ek olarak, bazı kişisel veriler, Sizin onayınıza bağlı olarak işlenir. Facebook hesabınıza ulaşarak elde edilen kişisel verilerin işlenmesi ile Inkweel’in veya Inkweel’in ortaklarının ürün ve hizmetlerinin doğrudan pazarlaması böyle durumlardır. Aile üyeleriniz gibi gerçek kişilerin kişisel verilerini paylaştığınız takdirde, bu kişilerin kişisel verilerinin işlenmesine rıza gösterdiklerinden emin olmalısınız.
11.4. İşlemenin yasal dayanak olarak yalnızca rızanıza bağlı olarak yapılacağı ölçüde, gönüllü olarak bu rızayı verip vermemek Sizin seçiminize bağlıdır ve her zaman için vermiş olduğunuz rızayı kısmen veya tamamen geri alabilirsiniz.
Kişisel verilerinizin güvenliği, bütünlüğü ve gizliliği bizim için çok önemlidir. Kişisel verilerinizi özellikle yetkisiz erişime veya ifşaya, kullanımına, değiştirilmesine, yok edilmesine ve kaybına karşı korumak üzere geliştirilmiş teknik, idari ve fiziki güvenlik önlemleri uygulamaktayız. Güvenlik prosedürlerimizi, ek önlemler almaya veya mevcut önlemleri teknik olarak yükseltmeye gerek olup olmadığını tespit etmek için, zaman zaman gözden geçiriyoruz. Bilmenizi isteriz ki, elimizden gelen tüm çabaya rağmen, tümüyle aşılmaz önlemlerin sayısı azdır, ve bu yüzden de Sizden Hizmet'te şüpheli faaliyetler fark etmeniz halinde bizi derhal haberdar etmenizi önemle rica ederiz. İşbu bilgilendirme metni aşağıda daha ayrıntılı olarak açıklanmaktadır.
13.1. Inkweel, Sizinle olan sözleşmesinin gereklerini veya hizmet sağlayıcılarına ve iş ortaklarına karşı olan yükümlülüklerini yerine getirmek veya bu Politika’da belirtilen diğer amaçlar için, kişisel verilerinizi, iş ortaklarıyla, hizmet sağlayıcılarıyla ve diğer üçüncü şahıslarla paylaşabilir. İş ortaklarımız, hizmetimizin güvenilirliğini artırmak, eserlerinizi korumak, size daha iyi bir hizmet sunabilmemiz için gerekli olan ortaklardır. Bu durumda iş ortaklarımızla paylaştığımız isim-soyad-e-posta bilgisi gibi kişisel verilerinizin iş ortaklarımızca reklam veya kampanya bilgilendirmesi için kullanılabileceğini bildirerek işbu durumda Inkweel harici platformlardan gelecek herhangi bir e-posta veyahut SMS, MMS bilgilendirmesinden sorumlu olmadığımızı hatırlatmak isteriz. Örneğin bankanıza yanlış anlaşılmaları gidermek, uyumluluğumuzu göstermek ve benzeri durumlar için bilgi vermemiz gerekebilir.
13.2. Inkweel, ayrıca, bizim adımıza kişisel veri işleyen IT sistem sağlayıcıları, müşteri servisleri ve iştirakleriyle de kişisel veri paylaşabilir. Eğer, Inkweel adına veri işleyen bu şirketlerle kişisel veri paylaşılıyor ise, Inkweel, kişisel verilerinizin yüksek seviyede güvenlik önlemleri altında korunması için, söz konusu üçüncü kişilerle veri işleme sözleşmeleri yapar.
13.3. Kişisel veriler, yine, Inkweel hukuki çıkarlarının korunması yönünden kanuni yükümlülüklerin veya resmi merci ve kurumların taleplerinin yerine getirilmesi için gerektiğinde ve sahtecilik ile diğer güvenlik ve teknik sorunların tespiti, izlenmesi ve önlenmesi amacıyla da paylaşılabilir.
13.4. Eğer, kişisel verilerinizin Türkiye dışında bir ülkeye aktarılması ve orada tutulması söz konusu olur ise, özel güvenlik önlemleri alınır; söz konusu veri aktarımının Gizlilik Politikası ile başta Kişisel Verilerin Korunması Kanunu olmak üzere yürürlükteki veri koruma mevzuatına uygunluğu temin edilir, mesela Kişisel Verileri Koruma Kurumu tarafından uygun görülen veya tavsiye amacı ile ilan edilen veri koruma hükümlerini taşıyan sözleşmeler kapsamında hareket edilir.
14.1. Inkweel’in sağladığı bilgiler, Inkweel dışında kişilere ait veya onlar tarafından işletilen harici internet sitelerine verilen linkler/bağlantılar içerebilir. Bu harici internet siteleri üzerinde gerçekleştirilen kişisel veri işleme faaliyetlerinden Inkweel sorumlu değildir. Inkweel, bu harici internet sitelerinin gizlilik uygulamalarına ilişkin bilgi almanızı önerir.
14.2. Inkweel, site içerisine yüklenen yazılı veyahut çizili eserlerin bir bölümünü veyahut esere göre tamamını, Inkweel ana sayfasında herkesin görebileceği şekilde kullanabilir. Aynı şekilde eserin bir bölümünü veyahut tamamını kendi sosyal medya sayfalarında alıntılayarak veyahut tamamı görülecek şekilde kullanabilir. Bu kullanımlar için eser hak sahibi işbu gizlilik politikasını kabul ederek, Inkweel’e onay verdiğini kabul, beyan ve taahhüt eder. Eser sahibi sitede üye olmaya devam etse, üyeliğini silse veyahut hesabının aktiflik durumunu değiştirse dahi , bahsi geçen eserler Inkweel bünyesinde kullanılabilecektir.
15. ESER SAHİBİ SORUMLULUKLARI
15.1. Sitede bulunan sayfa ekranları, bilgi ve materyallerin ve bunların düzenlenmesi konusundaki telif hakları, aksi belirtilmedikçe Inkweel’e aittir. Sitenin içerdiği bilgi ve materyallere dair tüm telif hakları, tescilli marka, patent, entelektüel ve diğer mülkiyet hakları Inkweel’de saklıdır. Bu bağlamda, hiçbir açık veya imalı lisans verilmemektedir.
15.2.Eser sahibi eserin tüm sorumluluğun kendisine ait olduğunu kabul, beyan ve taahhüt eder. Eser sahibinin Inkweel’e yüklemiş olduğu; yazılı veyahut çizili herhangi bir eserin tüm telif hakları, hak ve sorumlulukları, maddi ve manevi olmak üzere eser sahibine aittir. Inkweel yazılı veya çizili herhangi bir eserden hak talep etmez, eser ile ilgili sorumluluk kabul etmez. Inkweel teknik anlamda site içerisinde her tür koruyucu tedbiri almış olup Inkweel’den çıkan eserler için sorumluluk kabul etmemektedir. (ör: Inkweel dışarısına site içerisinden üçüncü kişilerce kopyalanarak taşınan herhangi bir eser için sorumluk eser sahibine ait olup Inkweel’in herhangi bir sorumluluğu bulunmamaktadır.
15.3. Inkweel’e yüklenecek eserlerin tüm sorumluluğu eser sahibine ait olup Inkweel bünyesinde eser güvenliği IP adresi, yükleme tarih ve saati gibi ayrıntılı teknik hizmetler ile korunmaktadır.
15.4. Inkweel eser ile ilgili muhtelif durumlarda yükleme, silme, saklama vb. Her tür teknik bilgiyi ayrıntılı bir rapor ile eser sahibine vermeyi kabul eder.
15.5. Inkweel işbu eserler üzerinden herhangi bir karı olmayacağını, yalnızca Hizmet sağlayıcı olduğunu kabul, beyan ve taahhüt eder.
16. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN DURUMLAR
Aşağıda belirtilen kapsamda bir ihlal olması durumunda Muhtemel bir güvenlik ihlal durumu olduğu kabul edilerek Inkweel tarafından aksiyon alınacaktır. Inkweel, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alacağını beyan, kabul ve taahhüt eder.
16.1. Kişisel Verilerin Saklanmasını Gerektiren Durumlar
Inkweel; (i) kanunlarda açıkça öngörülmesi, (ii) fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, (iii) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, (iv) hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması (v) bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (vi) Veri Öznesi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde Kişisel Verileri mevzuata uygun olarak saklamakla yükümlüdür. Inkweel ayrıca; (i) Açık Rıza alınması, (ii) Kanun’un 5(2) ve 6(3) maddelerinde yer verilen istisnaların bulunması durumunda Kişisel Verileri saklama hakkını haizdir. Inkweel bu kapsamda idari tedbirler alacağını kabul, beyan ve taahhüt eder.
16.2. Kişisel Verilerin İmhasını Gerektiren Durumlar
16.2.1. Kanun’a Aykırılık
Inkweel, kişisel verileri Kanun’da belirtildiği şekle aykırı olarak işlemeyeceğini taahhüt eder.
Inkweel, Kanun’un 5 ve 6. maddelerindeki kişisel verilerin işlenmesi şartlarındaki istisnalar mevcut olmadığı sürece;
a)Kanun’da belirtilen istisnalar dışında açık rızasını almadığı kişilerin kişisel verilerini saklamaz.
b)Inkweel, özel nitelikli kişisel verileri sakladığı durumlarda, verileri ilgili mevzuata bağlı kalarak işler. Bu kapsamda Kanun’un 6(4) maddesi kapsamında Kurul tarafından belirlenmiş ya da belirlenecek tedbirleri alır.
16.2.2. Veri İşleme Şartlarının Ortadan Kalkması
Inkweel, veri işlenme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır.
Çalışanlar, veri işlenme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemez. Inkweel yetkilileri, şartların ortadan kalktığı ortamları işbu Politika’ya uygun bir şekilde ortadan kaldırmakla yükümlüdür.
Inkweel aşağıda listelenen ve Yönetmelik içinde de belirtilen ilgili durumlarda veri işlenme şartlarının ortadan kalktığını kabul eder:
a)Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
b)Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
c)Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
d)Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
e)Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
f)İlgili kişinin, Kanunun 11 inci maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı usule uygun başvurunun veri sorumlusu temsilcisi tarafından kabulü,
g)Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
h)Kişisel verilerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
17. KİŞİSEL VERİLERİN SAKLANMASI, İŞLENMESİ VE İMHASI İÇİN ALINAN TEDBİRLER
Inkweel, Kişisel Verilerin hukuka uygun şekilde saklanması, işlenmesi ve erişimini sağlamak için korunacak verinin niteliği, teknolojik imkanlar ve uygulama maliyetlerine göre teknik ve idari tedbirler almaktadır.
17.1. Teknik Tedbirler
Inkweel tarafından Kişisel Verilerin hukuka aykırı saklanması, işlenmesi ve erişimini engellemek adına alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
17.1.1. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
17.1.2. İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak yetki matrisi oluşturulmuş, kişisel hesap yönetimi sistemi kurulmuş ve şifreleme sistemleri aktive edilmiştir.
17.1.3. Bu kapsamda virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılım ve donanımlar kurulmakta, log kayıtları tutulmakta, düzenli yedeklemeler yapılmaktadır.
17.1.4. Ağ güvenliğini sağlamak için gerekli yazılım ve donanım kurulmakta, yetki kontrolleri ve sızma testleri 6 aylık aralıklarla gerçekleştirilmektedir. Bu kapsamda güvenlik duvarları ve saldırı tespit ve önleme sistemleri kullanılmaktadır.
17.1.5. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği veri sorumlusuna raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
17.1.6. Açık Rıza alınmayan ve kanuni istisnalar arasına girmeyen veriler maskelenerek kullanılmaktadır.
17.1.7. Teknik konularda bilgili personel istihdam edilmektedir.
17.2. İdari Tedbirler
Inkweel tarafından Kişisel Verilerin hukuka aykırı saklanması, işlenmesi ve erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
17.2.1. Inkweel adına çalışanlarını Kişisel Verileri Koruma mevzuatı kapsamında bilgilendirmiş olup bu kapsamında, çalışanlara rolleri ve sorumlulukları anlatılmış, “yasaklanmadıkça her şey serbest” değil “izin verilmedikçe her şey yasak” prensibi hakkında bilgilendirme yapılmıştır. Çalışanlar ile öğrendikleri Kişisel Verileri KVK Düzenlemelerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda Kişisel Verilerin korunması adına gerekli taahhütler alınmıştır. Bu kapsamda çalışan iş sözleşmeleri ve disiplin yönetmeliklerine Kanun’a uygun hükümler eklenmiştir.
17.2.2. Inkweel gerekli bilgilendirmeleri 6 aylık aralıklarla devam edeceğini ve bilgilerini güncel tutacağını taahhüt etmektedir.
17.2.3. Sicile bildirim yapılabilmesi için gerekli hazırlıklarını tamamlamıştır.
17.2.4. Teknik birim bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde Kişisel Verilere erişim ve yetkilendirme süreçleri tasarlanmış ve uygulanmaktadır.
17.2.5. Inkweel tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
17.2.6. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında işbu Politika kapsamında gerekli düzenlemeleri yapmıştır.
17.2.7. Veri Envanteri hazırlanmış ve Kişisel Verilerin işlenmesi, muhafazası ve aktarılmasına ilişkin sözleşmelerde gerekli hükümlere yer vermiştir.
17.2.8. Teknik birim İçi Periyodik ve/veya Rastgele Denetimler için gerekli hazırlıklar yapılmıştır. Risk Analizleri gerçekleştirilerek gerekli önlemler alınmıştır.
17.2.9. İhlal durumunda kurumsal iletişim prosedürleri ve bilgilendirme süreçleri işbu Politika’da belirlenmiştir.
17.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Inkweel, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde görevlendirdiği Veri Sorumlusu Temsilcisi aracılığı ile gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
18. KİŞİSEL VERİLERİN YETKİSİZ BİR ŞEKİLDE İFŞASI
Inkweel Kanun’da, KVK Düzenlemelerinde ve işbu Politikada yer verilen Kişisel veri güvenliği yükümlülüklerinin ihlali durumunda izlenecek prosedürü işbu Politika kapsamında düzenlemiştir.
18.1. Inkweel Bünyesinde Gerçekleşen İhlaller
Bir Inkweel adına çalışan, herhangi bir ihlal tespit etmesi veya olası bir ihlalle karşılaşması durumunda ilgili departman direktörünü durumdan derhal haberdar eder, ihlalin nasıl farkına varıldığı ve nereden kaynaklandığı konusunda departman sorumlusunu bilgilendirir. Departman direktörü ihlali devam ediyorsa durdurmak ve sona ermişse boyutunu tespit etmek adına ilk önlemleri alır ve Veri Sorumlusu Temsilcisini durumdan haberdar eder. Veri sorumlusu temsilcisi, ihlal karşısında önlem alması için ilgili birimden destek alır ve hukuk departmanı ile iletişime geçer. Veri Sorumlusu temsilcisi; ihlalin boyutu, kapsamı ve sonuçlarını raporlar.
18.2. Üçüncü Kişiler Bünyesinde Gerçekleşen İhlaller
Veri sorumlusu temsilcisi, Inkweel’in çalıştığı üçüncü bir kişinin herhangi bir ihlal tespit etmesi veya olası bir ihlalle karşılaşması durumunda, haber verilmesini takip eden 12 saat içerisinde hukuk departmanı ve gerekiyorsa teknik birim ile iletişime geçer. Veri sorumlusu temsilcisi; ihlalin boyutu, kapsamı ve sonuçları hakkında karşı taraftan elde ettiği bilgileri raporlar.
19. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİNE İLİŞKİN YÖNTEMLER
Kişisel Verilerin İmhası, verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi şeklinde üç farklı şekilde sağlanabilir. İmha işlemindeki amaç, kalan veriler ile gerçek kişiye ulaşabilmenin mümkün olmamasıdır. Inkweel, Kişisel Verilerin hukuka uygun olarak Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.
19.1. Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemi olarak Inkweel aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:
· Kağıt ortamında bulunan kişisel veriler bakımından karartma yöntemi ile çizilerek, boyanarak, kesilerek veya silinerek işlem uygulanacaktır.
· Merkezi sunucuda yer alan ofis dosyaları için kullanıcı(lar)nın erişim hakkı(ları) ortadan kaldırılacaktır.
· Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar ‘Delete’ komutu ile silinecektir.
· Bulut sistemindeki veriler silme komutu ile silinecektir.
· Taşınabilir medyada bulunan kişisel veriler şifreli olarak saklanacak ve gerektiğinde bu ortamla uygun yazılımlar kullanılarak silinecektir.
· Gerekli olduğu zaman bir uzman tarafından yardım alınarak güvenli olarak silinecektir.
19.2. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Yok Etme işlemleri sırasında Inkweel ilgili departmanları Veri sorumlusu temsilcisi’ne yok edilecek ilgili verileri bildirmekle yükümlüdür, sonrasında ise Inkweel gerekli her türlü teknik ve idari tedbiri alacaktır. Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçı kullanılarak tek tek yok edilmesi gereklidir:
· Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir.
· Kağıt İmha Makinesi İle Yok Etme
· De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.
· Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin kurtarılmasının önüne geçilmesi işlemidir.
19.3. Kişisel Verileri Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Inkweel kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:
· Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.
· Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtları arasından çıkarılarak saklanan veriler anonim hale getirilmektedir.
· Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.
Örneğin, şirketin futbol takımının yedek listesinde olan ilgili veri sorumluları arasında yalnızca bir kişi 65 yaşında ise yaş, cinsiyet ve sağlık durumu yönünden futbol oynayabilecek olup olmadığı bilgisinin birlikte saklandığı bir veri kümesinde ‘Yaş:65’ yerine ‘Bilinmiyor’ yazılması veya bu kısmın boş bırakılması anonimleştirmeyi sağlayacaktır.
· Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
· Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir.
Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/−) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.
KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
20. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
20.1. Inkweel, kişisel verileri işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel verilerin esas toplanma amacının veya varsa bu Politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde kişisel veriler belirtilen süreler boyunca saklanmaya devam edilebilir.
20.2. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Mevzuatta öngörülmüş bir süre olmaması halinde kişisel veriler sözleşmedeki tabloda yer alan kişisel verilerin tutulması için azami süre boyunca saklanacaktır. Bu süreler; Inkweel’in veri kategorileri ve veri sahibi kişi grupları değerlendirilerek; bu değerlendirme sonucu elde edilen verilerin kanunlarda yer alan yükümlülüklerin yerine getirilmesini sağlayacak ve azami Türk Borçlar Kanunu’nda yer alan zamanaşımı süresi (10 yıl) gözetilerek belirlenmiştir.
20.3. Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Inkweel, bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.
21. SAKLAMA VE İMHA SÜRECİ İLE GÖREVLİ VERİ SORUMLUSU TEMSİLCİSİ’NİN GÖREVLERİ VE OLUŞUMU
21.1. Inkweel, kendi bünyesinde, işbu Politika ve bu Politika ile ilişkili diğer politikaları yönetmek üzere konu ile ilgili olarak yeterli donanıma sahip olan bir kişiyi veri sorumlusu temsilcisi tayin etmiştir. Veri sorumlusu temsilcisinin görevleri aşağıda belirtilmektedir.
· Kişisel Verilerin korunması ve İşlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere Inkweel onayına sunmak.
· Kişisel Verilerin korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını Inkweel onayına sunmak.
· Kanun ve KVK Düzenlemelerine uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri Inkweel onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
· Kişisel Verilerin korunması ve İşlenmesi konusunda Inkweel içerisinde ve Inkweel’in iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak.
· Şirketin Kişisel Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini Inkweel onayına sunmak.
· Kişisel Verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
· Kişisel Veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
· Kişisel Veri sahiplerinin; Kişisel Veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.
22. VERİ SAHİPLERİNİN TALEP ETMESİ DURUMUNDA SİLME VE YOK ETME SÜRECİ
22.1. Veri sahiplerinin Inkweel’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır.
22.2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Inkweel, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
22.3. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Inkweel ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.
23. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
23.1. Veri sahipleri işbu Politika’nın 12 numaralı başlığında yer alan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Inkweel’e ücretsiz olarak iletebileceklerdir:
a) info@inkweel.com e-posta adresine gönderecekleri bir e-posta ile
b) inkweel.com’da yer alan başvuru formu ile (Başvuru Formuna ulaşmak için linke ıklayabilirsiniz)
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
24. KİŞİSEL VERİ SAHİBİNİN KVK KURULU’NA ŞİKÂYETTE BULUNMA HAKKI
24.1. Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Inkweel’in cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.
25. INKWEEL’İN BAŞVURUDA BULUNAN KİŞİSEL VERİ SAHİBİNDEN TALEP EDEBİLECEĞİ BİLGİLER
25.1. Inkweel, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Inkweel, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
26. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER
26.1. İlgili mevzuatta yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu olacak şekilde Inkweel tarafından İşbu Politika’da değişiklik yapılabilir.
26.2. Inkweel, Politika üzerinde yaptığı değişiklikler incelenebilecek olacak şekilde güncellenen Politika’yı eposta yolu ile çalışanlarıyla paylaşacak ve kurumsal internet üzerinden çalışanlarının erişimine sunacaktır.
26.3. İşbu Politika’dan doğan uyuşmazlıklarda İzmir Mahkemeleri ve İcra Daireleri yetkilidir.
27. POLİTİKA’NIN YÜRÜRLÜK TARİHİ
27.1. Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası’nın işbu versiyonu 20.12.2020 tarihinde onaylanarak yürürlüğe girmiştir.