EKOM ELEKTRİK ELEKTRONİK SANAYİ VE TİCARET ANONİM ŞİRKETİ 

ÇEREZ KULLANIMI AYDINLATMA METNİ

 

  1. MADDE-GİRİŞ

 

  1. Giriş

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile kişisel verilerin işlenmesi konusunda başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla kişisel veri işleyenlere önemli yükümlülükler getirilmiştir. Merkez adresi Beylikdüzü OSB Mah. Hürriyet Bulvarı No:10/9, 34524 Beylikdüzü İstanbul olan İstanbul Ticaret Sicili’nde kayıtlı Ekom Elektrik Elektronik Sanayi ve Ticaret Anonim Şirketi (“Şirket”) ilgili yükümlülükleri yerine getirmek ve veri işlemeye ilişkin tüm süreçlerini mevzuata uygun hale getirmek için Veri Sorumlusu sıfatıyla titiz ve hassas bir yaklaşım sergilemektedir. 

 

Bu yaklaşım ışığında Şirket; Şirket’in www.e-kom.com alan adlı web sitesinde (Çevrimiçi Alan) kullanılan çerez teknolojisini, bu teknoloji ile elde edilen kişisel verileri işleme süreçlerini tüm boyutlarıyla açıklamakta ve İlgili Kişiler’i işbu metin (“Aydınlatma Metni”) ile aydınlatmayı ve bilgilendirmeyi amaçlamaktadır.

 

  1. Kapsam

İşbu Aydınlatma Metni’nde İlgili Kişiler, Şirket’in Çevrimiçi Alan’da kullandığı çerez teknolojisi ile yürüttüğü kişisel veri işleme faaliyeti ile ilgili aşağıdaki sorular kapsamında aydınlatılacaktır:

 

  1. Şirket’in asgari olarak kimlik bilgileri nedir?
  2. Çevrimiçi Alan’da kullanılan çerezlerin tür ve özellikleri nelerdir?
  3. Çerezler yoluyla elde edilen kişisel veriler hangi amaçlarla işlenmektedir?
  4. İşlenen kişisel veriler Şirket tarafından kimlere ve hangi amaçla aktarılır?
  5. Çerezler yoluyla kişisel veri toplamanın yöntemi ve hukuki sebebi nedir? 
  6. Çerez tercihleri değiştirme yöntemleri nelerdir?
  7. İlgili Kişi’nin Şirket’in kişisel veri işleme faaliyetine karşı sahip olduğu haklar nelerdir?

 

  1. MADDE – TANIMLAR

 

Alıcı Grubu                       Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.

Çevrimiçi Alan”                  Şirket’in www.e-kom.com alan adlı web sitesini ifade eder.

İlgili Kişi                            Çerezler yoluyla kişisel verisi işlenen gerçek kişiyi ifade eder.

 

Kişisel Veri                        Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

 

Kişisel Verilerin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

 

Özel Nitelikli Kişisel Veriler Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri ifade eder.

 

Veri Kategorisi                       Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfını ifade eder.

Veri Konusu Kişi Grubu Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisini ifade eder.

 

“Kurul”                                      Kişisel Verileri Koruma Kurulu’nu ifade eder.

 

“Talep Yönetim Prosedürü” İlgili Kişi’nin Kanun’un 11. maddesinde tanınan Veri Sorumlusu olan Şirket’e başvuru hakkının ve Şirket’in başvuruya ilişkin cevap sürecinin detaylarını belirleyen rehber prosedürü ifade eder.

 

Veri Sorumlusu                   Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişileri, bu Aydınlatma Metni özelinde bu faaliyetten sorumlu Şirket’i ifade eder.

  1. Çevrimiçi Alanda Kullanılan Çerezler

 

  1. Çerez Nedir?

Çerez Çevrimiçi Alan’ın ziyaret edilmesi sonucu tarayıcılar tarafından İlgili Kişi’nin cihazlarına veya sunucusuna yerleştirilen, cihazın tanınmasını sağlayan ve çoğunlukla harf ve sayılardan oluşan metin dosyalarını ifade etmektedir. Çerez kullanım tercihleri 5. maddede belirtilen yöntemlerle her zaman değiştirilebilir. Çerezler Çevrimiçi Alan’da kullanıcı deneyimini düzenleyip iyileştirdiği için, çerez kullanım tercihlerinde değişiklik yapmak Çevrimiçi Alan’ın kullanım deneyiminde de önemli değişikliklere sebep olabilir. 

  1. Kullanılan Çerez Çeşitleri

Şirket, İlgili Kişi’nin Çevrimiçi Alan’da başta kullanıcı deneyimini iyileştirmek olmak üzere çeşitli amaçlarla çerez teknolojisini kullanmaktadır. Bu çerezler oturum çerez veya kalıcı çerez olabilirler. Kullanılan tarayıcı kapatıldığında silinen oturum çerezi olabileceği gibi, cihazın sabit diskine yerleştirilen kalıcı çerezler de olabilecektir.

  1. Oturum çerezleri: Oturum çerezleri Çevrimiçi Alan ziyaret edildiği sırada ziyaret edilen cihaza kaydedilen ve tarayıcı kapatıldığında cihazdan silinen çerezlerdir.
  2. Kalıcı çerez: Çevrimiçi Alan ziyaret edildiğinde ziyaret edilen cihaza kaydedilen ve cihazın sabit diskine yerleştirilerek tarayıcının tercihleri ve/veya çerezin yaşam süresince cihazda kayıtlı olan çerezlerdir.
  3. Üçüncü taraf çerezleri: Şirket aynı zamanda üçüncü taraf çerezleri de kullanmaktadır. Üçüncü taraf çerezleri Çevrimiçi Alan ziyaret edildiğinde üçüncü tarafların çerezlerinin ziyaret edilen cihaza kaydedilmesine olanak tanıyan çerezlerdir. Bu çerezlere ve çerez ayarlarının değiştirilmesine ilişkin bilgilere işbu Aydınlatma Metni’nde yer verilmiştir.

 

  1. Çerez Türleri ve Açıklamalar

Aşağıda Şirket tarafından Çevrimiçi Alan’da kullanılan çerez türlerine ve kullanım amaçlarına göre açıklamalarına yer verilmiştir:

Çerez Türü

Açıklama

Teknik Çerezler

Çevrimiçi Alan’ın doğru şekilde kullanılmasını sağlayan çerezlerdir. Bu çerezler sayesinde hesap oluşturma,  kullanıcı girişi yapma, form gönderme gibi işlevlerin yerine getirilmesi sağlanır. Çalışmayan alan ve sayfalar tespit edilir. Bu çerezler Çevrimiçi Alan kullanılırken İlgili Kişi’nin cihazına kaydedilir ve kullanım sona erdiğinde cihazdan silinir. 

Analitik Çerezler / Performans Çerezleri

Bu çerezler Çevrimiçi Alan’ın nasıl kullanıldığının analizini yapmayı sağlayan çerezlerdir. İlgili Kişi’nin Çevrimiçi Alanı nasıl kullandığına ilişkin bilgi toplar. Kullanıcı tarafından görüntülenen web sayfaları, bu web sayfalarında geçirilen süre, Çevrimiçi Alan’ı kaç ziyaretçinin ziyaret ettiği, Çevrimiçi Alan’a hangi kaynaklar kullanılarak ulaşıldığı gibi bilgiler toplanan bu bilgilere örnektir. 

Hedefleme/ Reklam Çerezleri

İlgili Kişi’nin üçüncü web site ve mobil uygulamalarda ilgi alanlarına göre davranışsal ve kişiselleştirilmiş reklam görmesini sağlamak amacıyla kullanılan çerezlerdir. Bu çerezler ile yeniden hedefleme yapılarak Çevrimiçi Alan’da ziyaret edilen sayfalar üçüncü web site ve mobil uygulamaların reklam ağlarında bu sayfaların gösterimi sağlanır. 

Kişiselleştirme Çerezleri /Fonksiyonel Çerezler

İlgili Kişi’nin Çevrimiçi Alan kullanıcı deneyimini bireysel tercihlerine uyumlu hale getirmeyi sağlayan çerezlerdir. Buna örnek olarak Çevrimiçi Alan’ı kullanırken seçtiğiniz dil, kullanıcı adı, İlgili Kişi’nin bulunduğu bölge gibi bilgiler toplanarak Çevrimiçi Alan’ın daha işlevsel ve kullanışlı hale getirilmesi sağlanır.

 

  1. Kullanılan Çerezler

Şirket tarafından kullanılan teknik çerezler, analitik/performans çerezleri, hedefleme/reklam çerezleri, kişiselleştirme çerezleri ve flash çerezlerinin çeşitlerine, adlarına, tiplerine, kullanım sürelerine ve açıklamalarına aşağıda yer verilmiştir.

Teknik Çerezler

Çerez Adı

Açıklama

Çerez Tipi (Kalıcı, Oturum, Üçüncü Taraf)

Saklama Süresi

(e-kom.com)

Site ayarlarını kullanıcıya tanımlar.

Oturum

Oturum süresi

 

Analitik Çerezler / Performans Çerezleri

Çerez Adı

Açıklama

Çerez Tipi (Kalıcı, Oturum, Üçüncü Taraf)

Saklama Süresi

_ga   

(Google)

Ziyaret sayısı ve kullanıcı yolculuğu hakkında veri toplamak için kullandığımız Google Analytics tarafından belirlenen kullanıcıları ayırt etmek için kullanılan analitik çerez.

Üçüncü Taraf

2 yıl

_gac_UA_XXXXXXXXXXXXX

 

(Google)

Kullanıcı için kampanyayla ilgili bilgiler içerir. Google Analytics ve Google Ads hesaplarınızı bağladıysanız, Google Ads web sitesi dönüşüm etiketleri, siz devre dışı bırakmadığınız sürece bu çerezi okuyacaktır.

Üçüncü Taraf

90 gün

_gat

(Google)

Google Analytics Google Tag Manager aracılığıyla siteye eklenirse, bu çerez etkinleşir.

Üçüncü Taraf

24 saat

_gid

(Google)

Kullanıcıları ayırt etmek için kullanınır.

Üçüncü Taraf

Süresiz

 

Hedefleme/ Reklam Çerezleri

Çerez Adı

Açıklama

Çerez Tipi (Kalıcı, Oturum, Üçüncü Taraf)

Saklama Süresi

1P_JAR

Sitenin istatistiki verilerini, ziyaretçinin siteden önce gördüğü reklamları ve dönüşüm sayılarını almak için kullanılır.

Üçüncü Taraf

(Google)

1 ay

AID

Google advertising ID ile farklı devicelarda açılan Google hesabı için reklam koordinasyonu yapar

Üçüncü Taraf

(Google)

9 ay

APISID

Google kullanıcının geçmiş aramalarına göre, Google sitelerinde kişileştirmiş reklamlar gösterir.

Üçüncü Taraf

(Google)

2 yıl

CONSENT

Anonim kullanıcıyı ayırt etmek ve reklamların verimliliğini ölçmek için kullanılır.

Üçüncü Taraf

(Google)

2 yıl

DSID ve IDE

Google DoubleClick for Publishers reklam yöneticisinin yüklediği çerezlerdir. Reklam yayınlarını geliştirmek amacıyla kullanılır. İçerikle alakalı kullanıcıyı tespit edip aynı içeriği reklam kampanya performasını korumak amacıyla birden çok kez gösterilmesininin önüne geçer.

Üçüncü Taraf

(Google)

10 gün ve 2 yıl

G_ENABLED_IDPS

Google ile giriş yapılmasını sağlar.

Üçüncü Taraf

(Google)

Süresiz

HSID ve SID

Kullanıcının Google hesap kimliğinin dijital olarak imzalanmış ve şifrelenmiş kayıtlarını ve en son oturum açma süresini içerir. Bu iki çerezin kombinasyonu, web sayfalarında tamamladığınız formların içeriğini çalma girişimleri gibi birçok saldırı türünü engellememizi sağlar.

Üçüncü Taraf

(Google)

2 yıl

NID

Google bu çerezi kullanıcının kendine özel ayarları varsa takip için kullanır. Başka bir sayfaya geçilince bu bilgiler ile kıyaslar ve anlar. (ör: dil, arama seçenekleri vs. gibi.)

Üçüncü Taraf

(Google)

6 ay

OGPC

Web browsing fonksiyonalitesini iyileştirir.

Üçüncü Taraf

(Google)

1 ay

SAPISID

Google, bu çerezleri kullanarak Google'ın YouTube tarafından barındırılan videolar için kullanıcı bilgileri toplayabilmesini sağlar.

Üçüncü Taraf

(Google)

2 yıl

SIDCC

Google kullanıcıların yetkisiz erişimi engellemek için güvenlik tanımlama bilgisini tanımlar.

Üçüncü Taraf

(Google)

3 ay

SSID

Google servisinin ile güvenli oturum açılmasını sağlar.

Üçüncü Taraf

(Google)

2 yıl

UULE

Anonim kullanıcı datasını toplar ve gösterilen reklamların etkili olup olmadığını ölçümler.

Üçüncü Taraf

(Google)

2 yıl

__gads

Her bir kampanya tarafından oluşturulan satışların toplamını hesaplayarak reklam kampanyalarının başarısını ölçümlemeeye yardımcı olur.

Üçüncü Taraf

(Google)

2 yıl

_utma

Kullanıcıları ve oturumları ayırt etmek için kullanılır. Çerez, javascript kütüphanesi yürütüldüğünde ve mevcut __utma çerezleri olmadığında oluşturulur. Çerez, Google Analytics'e her veri gönderildiğinde güncellenir.

Üçüncü Taraf

(Google)

2 yıl

__utmt

Talepleri ve talep oranlarını takip etmek için kullanılır.

Üçüncü Taraf

 

(Google)

10 dk 

__utmb  ve __utmc

Yeni oturumları / ziyaretleri belirlemek için kullanılır. Çerezler, javascript kütüphanesi yürütüldüğünde ve mevcut __utmb çerezleri olmadığında oluşturulur. Çerez, Google Analytics'e her veri gönderildiğinde güncellenir.

Üçüncü Taraf

(Google)

30 dk veya oturum süresi

__utmz

Kullanıcının sitenize nasıl ulaştığını açıklayan trafik kaynağını veya kampanyayı depolar. Çerez, javascript kitaplığı yürütüldüğünde oluşturulur ve Google Analytics'e her veri gönderildiğinde güncellenir.

Üçüncü Taraf

(Google)

6 ay

__utmv

Ziyaretçi düzeyinde özel değişken verilerini takip etmek için kullanılır.

Üçüncü Taraf

(Google)

2 yıl

 

Facebook'a bağlanılan web tarayıcısını tanımlar.

Üçüncü Taraf

(Facebook)

2 yıl

 

Facebook reklam ölçümleri ve hedeflemesinde kullanılır.

Üçüncü Taraf

(Facebook)

2 yıl

 

Benzersiz tarayıcı ve kullanıcı ID'si içerir. Reklam hedeflemelerinde etkinleşir.

Üçüncü Taraf

(Facebook)

90 gün

 

İlk değer, oturum numarasını temsil eden en fazla iki basamaklı bir sayıdır. Değerin ikinci kısmı oturum cookie imzasıdır.

Üçüncü, isteğe bağlı bileşen, kullanıcı güvenli tarama özelliğini etkinleştirmişse "güvenli"  işaretidir.

Üçüncü Taraf

(Facebook)

90 gün veya oturum süresi

 

Oturum açmış olan kullanıcının kullanıcı kimliğini içerir.

Üçüncü Taraf

(Facebook)

90 gün veya oturum süresi

 

Tarayıcı penceresinin boyutlarını saklar ve sonraki oturumlar için oluşturulacak sayfaları optimize eder.

Üçüncü Taraf

(Facebook)

6 ay

 

 

 

Kişiselleştirme Çerezleri /Fonksiyonel Çerezler

Çerez Adı

Açıklama

Çerez Tipi (Kalıcı, Oturum, Üçüncü Taraf)

Saklama Süresi

 

 

 

 

Lang

(e-komponet.com)

Kullanıcının dil tercihini saklar.

Kalıcı

2 ay

last_products

(e-komponet.com)

Kullanıcının son ziyaret ettiği ürünleri tutar.

Kalıcı

10 gün

 

  1. Çerez Kullanım Amaçları

Şirket, belirlemiş olduğu açık ve meşru amaçların gerçekleştirilmesine yönelik ve yalnızca bununla sınırlı olmak üzere çerezler ile kişisel veri işlemektedir. Belirlenen işbu amaçlara hizmet etmeyen bir kişisel veri işleme faaliyetinin Kanun’a aykırı olacağının bilincindedir ve bu bilinç ve hassasiyetle ölçülü veri işlemeye özen gösterir. Aşağıda çerezlerin kullanımındaki genel amaçlar ve kategorilerine göre kişisel veri işleme amaçlarına yer verilmiştir:

Genel Amaçlar

  1. Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
  2. İletişim faaliyetlerinin yürütülmesi
  3. İş faaliyetlerinin yürütülmesi / denetimi
  4. İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
  5. İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  6. Mal / hizmet satış süreçlerinin yürütülmesi
  7. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  8. Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
  9. Pazarlama analiz çalışmalarının yürütülmesi
  10. Reklam / kampanya / promosyon süreçlerinin yürütülmesi
  11. Stratejik planlama faaliyetlerinin yürütülmesi
  12. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
  13. Ziyaretçi kayıtlarının oluşturulması ve takibi

 

Kategorilerine Göre Amaçlar

 

Çerez Türü

Kişisel Veri İşleme Amaçları

Teknik Çerezler

Bu çerezler Çevrimiçi Alan’ın doğru şekilde çalışmasını sağlamaya yönelik çerezlerdir.     Kullanıcıyı takip etmezler. Bu sebeple kişisel veri toplamazlar. Bu çerezler bu sebeple kabul edilmeyerek Çevrimiçi Alan’ın kullanılmasına elverişli olmayan oturum çerezleridir.

Analitik Çerezler / Performans Çerezleri

Pazarlama Analiz Çalışmalarının Yürütülmesi için kullanır.

 

Çevrimiçi Alan ziyaret edilen cihaz, bulunulan konum, Çevrimiçi Alan’ı nasıl kullanıldığı, hangi sayfaların ziyaret edildiği, bu sayfalarda ne kadar süre kalındığı gibi bilgiler toplanarak Çevrimiçi Alan’ın İlgili Kişi tarafından nasıl kullanıldığı tespit edilir. Buradan yapılan çıkarımlara göre kişiselleştirilmiş İlgili Kişi’ye kişiselleştirilmiş reklamlar gösterilir ve Çevrimiçi Alan buradaki kişisel davranışlara uygun olarak kişiselleştirilir.

 

Hedefleme/ Reklam Çerezleri

Şirketin sunduğu ürün ve hizmetlerin kişisel verisi işlenen İlgili Kişi’ye özel hale getirerek göstermek için kullanılır.

 

Çevrimiçi Alan ziyaretçilerini daha yakından tanıyarak daha iyi ürün ve hizmet sunmak için kullanılır.

 

Çevrimiçi Alan ziyaretçilerini daha yakından tanıyarak Çevrimiçi Alan’ı reklam ve tanıtım faaliyetlerine daha uygun hale getirmek için kullanılır.

 

Şirket’in ürün ve hizmetlerinin etkin bir şekilde tanıtım ve pazarlamasını yapmak için kullanılır.

 

Pazarlama analiz çalışmalarını yürütülmek.

Kişiselleştirme Çerezleri /Fonksiyonel Çerezler

Çevrimiçi Alan’a kullanıcıların girişini kolaylaştırmak için kullanıcı ve şifreyi hatırlamak için kullanılır.

 

Çevrimiçi Alan’da kullandığınız dil, son ziyaret edilen ürünler ve benzeri tercihini hatırlamak için kullanır.

 

  1. Çerez Ayarlarında Değişiklik

Çerez ayarları aşağıda yer verilen linkleri takip ederek ve tarayıcı ayarları değiştirerek değiştirilebilir. Bu ayarlar genellikle tarayıcılarda "seçenekler" veya "tercihler" menüsünde bulunmaktadır. Ayrıca tarayıcıların “yardım” menüsüne tıklanarak da konu ile ilgili detaylı bilgiye ulaşılabilir. Çerezleri kaldırma hali Çevrimiçi Alan’ın istenilen şekilde çalışmamasına ve gerekli verimin alınmamasına sebep olabilecektir

 

Tarayıcı

Çerez Ayarlarında Değişiklik Yapılacak Link

Google Chrome

https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=tr

Internet Explorer

https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox

https://support.mozilla.org/tr/kb/web-sitesi-tercihleri-cerezleri-acip-kapatma

Safari

https://support.apple.com/tr-tr/guide/safari/sfri11471/mac

Opera

http://www.opera.com/browser/tutorials/security/privacy/

 

Bunlarla birlikte çerezler hakkında daha detaylı bilgi sahibi olmak için: https://www.allaboutcookies.org https://www.youronlinechoices.eu/ alan adlı web sitelerini ziyaret edebilirsiniz ve/veya "Privacy Badger" uygulamasını kullanabilirsiniz (https://www.eff.org/tr/privacybadger )

  1. Üçüncü Kişilere Aktarım

Şirket işbu Aydınlatma Metni ile çerezler yoluyla kişisel verilerin işlenmesine dair İlgili kişileri aydınlatmaktadır ve şüpheye mahal bırakmayacak şekilde açık rıza almak suretiyle çerezleri kullanacaktır.

 

Çerezler yoluyla elde edilen kişisel veri niteliğindeki veriler aşağıdaki tabloda sayılı amaçlarla gerekli önlemler alınmak koşuluyla üçüncü kişilere aktarılabilir.

Alıcı Grubu

Aktarım Amacı

1.Gerçek kişiler veya özel hukuk tüzel kişileri (Şirket avukatı, reklam ajansı, iş ortakları vb.)

2.Yetkili kamu kurum ve kuruluşları (Mahkemeler vb.)

1. İş sürekliliğinin sağlanması

2. Mal / hizmet satış süreçlerinin yürütülmesi

3. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi

4. Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi

5. Pazarlama analiz çalışmalarının yürütülmesi

6. Reklam / kampanya / promosyon süreçlerinin yürütülmesi

7. Stratejik planlama faaliyetlerinin yürütülmesi

8. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi

9. Saklama ve arşiv faaliyetlerinin yürütülmesi 

10. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

 

 

  1. Yurtiçinde Aktarım

 Çerezler ile işlenen veriler kural olarak İlgili Kişi’nin açık rızası var ise yurtiçinde aktarılabilmektedir.

Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın mevzuatta kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise aktarılabilmektedir.  Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın;

  1. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa üçüncü kişilere aktarılabilir.
  2. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise kişisel veriler üçüncü kişilere aktarılabilir.
  3. Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise kişisel veriler üçüncü kişilere aktarılabilir. 
  4. Kişisel veriler kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı olarak üçüncü kişilere aktarılabilir.
  5. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler üçüncü kişilere aktarılabilir.

 

  1. İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise üçüncü kişilere aktarılabilir.

 

 

  1. Yurt Dışına Aktarım

Şirket ancak İlgili Kişi’nin Açık Rızası olması durumunda çerezler yoluyla işlediği kişisel verileri, yurt dışına aktarır. 

Şirket’in açık rıza olmaksızın da İlgili Kişiler’in kişisel verilerini yurtdışına aktarımı söz konusu olabilir. Kişisel verinin aktarılacağı ülke veya ülkelerin (a) Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelerden biri olması veya (b) Kurulca ilan edilen ülkelerden biri değilse ilgili yabancı ülkedeki veri sorumlularından yeterli korumayı sağlayan yazılı bir taahhüt almak suretiyle Kurul’dan izin alınmış olması durumlarında aşağıdaki koşullardan bir veya birkaçının mevcut olması halinde açık rıza alınmaksızın kişisel veriler yurtdışına aktarılabilir.

 

  1. Mevzuatta kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise yurtdışına aktarılabilmektedir.  
  2. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa yurtdışına aktarılabilir.
  3. İlgili Kişi’nin açık rızası bulunmaksızın bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise kişisel veriler yurtdışına aktarılabilir.
  4. Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise kişisel veriler yurtdışına aktarılabilir. 
  5. Kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı olarak yurtdışına aktarılabilir.
  6. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler yurtdışına aktarılabilir.

 

  1. Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise üçüncü kişilere aktarılabilir.

 

  1. Özel Nitelikli Kişisel Veriler’i; Şirket idari ve teknik tedbirleri uygulamak suretiyle ve Kurul’un aldığı özel tedbirlere uyarak İlgili Kişi’nin Açık Rızasını alarak yurtdışına aktarabilir. Şirket’in İlgili Kişi’nin Açık Rızası’nı almaksızın dahi yurtdışına Özel Nitelikli Kişisel Verileri aktarabilmesi için kişisel verinin aktarılacağı ülke veya ülkelerin (a) Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelerden biri olması veya (b) Kurulca ilan edilen ülkelerden biri değilse ilgili yabancı ülkedeki veri sorumlularından yeterli korumayı sağlayan yazılı bir taahhüt almak suretiyle Kurul’dan izin alınmış olması, ve (c) aşağıdaki koşullardan bir veya birkaçının mevcudiyeti gerekir. 
  2. Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler: Şirket mevzuatta açıkça öngörülmesi halinde veri sahibinin açık rızasını almaksızın sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verileri işleyebilecektir.
  3. Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler: kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. 

 

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Şirket çerez kullanımı sırasında da genel olarak kişisel veri işleme hususundaki yaklaşımında olduğu gibi bu konudaki temel ilkelere ve Kanun’a uygun şekilde davranmaktadır. Çerez teknolojisi ile veri toplama yöntemi ve amaçları yukarıdaki maddeler ışığında detaylandırılmıştır.

Bu amaç ve hukuki sebeplerle toplanan kişisel veriler Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında Aydınlatma Metni’nin 3.5. , 4 ve 6. maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

 

  1. İlgili Kişinin Hakları ve Şirket’e Başvuru

 

  1. İlgili Kişi’nin Hakları

 

İlgili Kişi aşağıdaki hususlarda kişisel verileri konusunda Şirket’e başvurma hakkına sahiptir;

 

  1. Kişisel veri işlenip işlenmediğini öğrenme, 
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 
  6. Kişisel verilerin silinmesini veya yok edilmesini isteme, 
  7. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

  1. Şirket’e Başvuru

Şirket, İlgili Kişi’nin Kanun’da ve işbu Aydınlatma Metni’nde düzenlenen haklarını korumak ve bu hususta kendi yükümlülüklerini yerine getirmek adına Prosedür hazırlamıştır. Şirket işbu Prosedür’e uygun olarak İlgili Kişi’nin kişisel verileri ile ilgili Şirket’e başvurmak suretiyle talep ettiği bilgileri ücretsiz olarak en geç otuz gün içerisinde olmak üzere en kısa sürede temin etmek için azami gayreti gösterir. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret İlgili Kişi’den alınabilir. Şirket talebi inceleme neticesinde talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını İlgili Kişi’ye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket talebin gereğini yerine getirir. Başvurunun Şirket hatasından kaynaklanması hâlinde alınan ücret İlgili Kişi’ye iade edilir. 

 

İlgili Kişiler, 8.1. maddede belirtilen haklarını, linkte yer alan başvuru formunu doldurup, ıslak imzalı olarak, noter araçılığıyla Beylikdüzü OSB Mah. Hürriyet Bulvarı No:10/9, 34524 Beylikdüzü İstanbul adresine bizzat ya da vekili aracılığıyla elden ulaştırarak, info@e-kom.com elektronik posta adresine göndermek suretiyle veya ekom@hs02.kep.tr KEP adresine göndermek suretiyle kullanabilir.