+90 212 567 77 47 Danışma
+90 212 567 77 47
EN EN Chek TR TR Chek
EN EN TR TR
Home / Gizlilik politikası

Gizlilik politikası

Kişisel bilgilerin gizliliği ve aktarılmasına ilişkin koşullar

Site Ziyaretçisi tarafından bilgi sağlanması:

1.1. Web sitesindeki herhangi bir formu doldururken «d-it.com.tr « (bundan böyle »Site» olarak anılacaktır) Bir site ziyaretçisi aşağıdaki bilgileri sağlayabilir:

Soyadı, adı, soyadı, e-posta adresi, ikametgah adresi, irtibat telefon numarası, ıp adresiniz, konumunuz ve Çerezleriniz, eğitim ve medeni durum ile ilgili bilgilerin yanı sıra kişisel verileri olabilecek veya kendisi tarafından doldurulabilecek diğer bilgiler alanlardaki web sitesinde manuel olarak;

1.2. Site Ziyaretçisi, kişisel verilerini göndererek, Yönetimin ve / veya ortaklarının Site Ziyaretçisine karşı yükümlülüklerini yerine getirmeleri, hizmet sunmaları, arka plan bilgileri sağlamaları ve tanıtım için Site Yönetimi (bundan böyle «Yönetim» olarak anılacaktır) tarafından işlenmelerini kabul eder ve ayrıca reklam ve bilgilendirme mesajları ve hizmet mesajları almayı kabul eder. Bir Site Ziyaretçisinin kişisel verilerini işlerken, Yönetime «Kişisel Veriler Üzerine» Federal Yasa, «Reklamcılık Üzerine» Federal Yasa ve yerel düzenleyici belgeler rehberlik eder.

1.2.1. Site Ziyaretçisi kişisel verilerini açıklığa kavuşturmak isterse, kişisel verilerin eksik, güncelliğini yitirmiş, yanlış, yasa dışı olarak elde edilmiş veya belirtilen işleme amacı için gerekli değilse veya Site Ziyaretçisi kişisel verilerin işlenmesine ilişkin onayını geri çekmek veya kişisel verilerin işlenmesine ilişkin yasa dışı eylemleri ortadan kaldırmak isterse bunları engellemek veya yok etmek isterse, Site Ziyaretçisi kişisel verilerinin işlenmesine ilişkin onayını geri çekmek isterse veya site Yönetiminin kişisel verileriyle ilgili olarak, Site Yönetiminin kişisel verilerin işlenmesine ilişkin Politikası tarafından sağlanan resmi bir talebi Yönetime göndermesi gerekir.

Bir Site Ziyaretçisi Sitedeki hesabını silmek isterse, Site Ziyaretçisi bizimle şu adresten iletişime geçer: info@d-it.com.tr karşılık gelen bir istekle. Bu işlem, Site Ziyaretçisinin mevcut mevzuata göre bu belgenin 1. paragrafında öngörülen şekilde gerçekleşen kişisel verilerinin işlenmesine ilişkin onayının iptali anlamına gelmez.

1.3. Site Ziyaretçisi tarafından sağlanan ve Yönetim tarafından alınan bilgilerin kullanımı.

1.3.1 Yönetim, 1.2.1 paragrafında açıklanan durumlar dışında, Site Ziyaretçisi tarafından bu İnternet kaynağının tüm varlığı boyunca sağlanan verileri aşağıdaki amaçlarla kullanır::

  • bir Site Ziyaretçisinin Siteye kaydı / yetkilendirilmesi;
  • site Ziyaretçisinin siparişlerinin işlenmesi ve Site Ziyaretçisine karşı yükümlülüklerinin yerine getirilmesi;
  • mal ve hizmetlerin tanıtımına yönelik faaliyetler yürütmek;
  • sitenin değerlendirilmesi ve analizi;
  • site Yönetimi tarafından yapılan promosyonlarda kazananın belirlenmesi;
  • site ziyaretçisinin satın alma özelliklerini analiz etmek ve kişisel önerilerde bulunmak;
  • site ziyaretçisini promosyonlar, indirimler ve özel teklifler hakkında elektronik ve SMS postaları aracılığıyla bilgilendirmek.

1.3.2. Yönetim, site Ziyaretçisine reklam ve bilgilendirme mesajları gönderme hakkına sahiptir. Bir site ziyaretçisi Site Yönetiminden reklam ve bilgilendirme mesajları almak istemiyorsa, Yönetime bildirmesi gerekir. Site Yönetimi bir iş günü içinde kişisel verileri veritabanından silmeyi ve mesaj göndermeyi bırakmayı vaat ediyor.

İdare tarafından alınan bilgilerin sağlanması ve iletilmesi:

2.1. İdare, Site Ziyaretçisinden alınan bilgileri üçüncü şahıslara aktarmamayı taahhüt eder. Site Yönetimine, Site Ziyaretçisine karşı yükümlülüklerini yerine getirmesi için İdare ile yapılan bir anlaşmaya dayanarak ve sadece sözleşmeler çerçevesinde hareket eden acentelere ve üçüncü şahıslara bilgi verilmesi ihlal sayılmaz. Siteyi değerlendirmek ve analiz etmek, Site Ziyaretçisinin satın alma özelliklerini analiz etmek ve kişisel tavsiyelerde bulunmak amacıyla Site Yönetiminin Site Ziyaretçileri hakkındaki verilerin kişisel olmayan bir biçimde üçüncü şahıslara aktarılması bu fıkranın ihlali sayılmaz.

2.2. Bilgilerin Türkiye mevzuatının makul ve uygulanabilir gereklerine uygun olarak aktarılması yükümlülüklerin ihlali olarak kabul edilmez.

2.3. Yönetim, «çerezler» teknolojisini kullanma hakkına sahiptir. «Çerezler» gizli bilgiler içermez ve üçüncü taraflara iletilmez.

2.4. Yönetim, Site ziyaretçisinin IP adresi ve ziyaretçinin hangi internet sitesinden geldiği bağlantısı hakkında bilgi alır. Bu bilgiler ziyaretçiyi tanımlamak için kullanılmaz.

2.5. Site Ziyaretçisi tarafından Sitede kamuya açık bir biçimde sağlanan bilgilerden Yönetim sorumlu değildir.

2.6. Yönetim, kişisel verileri işlerken, kişisel verileri yetkisiz erişimlerden ve kişisel verilerle ilgili diğer yasa dışı eylemlerden korumak için gerekli ve yeterli organizasyonel ve teknik önlemleri alır.

Site Ziyaretçisi bilgilerinin saklanması ve kullanılması

3.1. Site ziyaretçisi, Sitede kimlik tespiti için kullandığı kullanıcı adı ve şifreyi üçüncü şahıslara açıklamamayı taahhüt eder

3.2. Site ziyaretçisi, kullanıcı adı ve parolayı saklarken ve kullanırken (bunlarla sınırlı olmamak üzere: lisanslı virüsten koruma programları kullanmak, parola oluştururken karmaşık alfasayısal kombinasyonlar kullanmak, bir bilgisayara veya başka bir donanıma kullanıcı adı ve parolasını vermemek dahil) gereken özeni göstermeyi taahhüt eder.) üçüncü taraflara.)

3.3. Yönetimin, hesabın bir Site Ziyaretçisi tarafından üçüncü bir tarafça kullanılması veya kötü amaçlı yazılımlar hakkında şüpheleri varsa, Yönetim, Site Ziyaretçisinin şifresini tek taraflı olarak değiştirme hakkına sahiptir.

Kişisel Veri İşleme Politikası

1 giriş

1.1 Bu belge, bu web sitesinin (bundan böyle Web Sitesi Yönetimi olarak anılacaktır) kişisel verilerin (bundan böyle PD olarak anılacaktır) işlenmesine ilişkin politikasını tanımlar.

1.2 Bu Politika, Türkiye’nin kişisel verilere ilişkin yürürlükteki mevzuatına uygun olarak geliştirilmiştir.

1.3 Bu Politika, otomasyon araçları kullanılarak ve bu tür araçlar kullanılmadan gerçekleştirilen kişisel verilerin toplanması, kaydedilmesi, sistematize edilmesi, biriktirilmesi, depolanması, netleştirilmesi, çıkarılması, kullanılması, aktarılması (dağıtımı, sağlanması, erişimi), duyarsızlaştırılması, engellenmesi, silinmesi, imha edilmesine yönelik tüm süreçler için geçerlidir.

2 KİŞİSEL VERİ İŞLEMENİN İLKELERİ

Kişisel verilerin işlenmesi aşağıdaki ilkeler temelinde gerçekleştirilir:

  • Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilir;
  • Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve meşru hedeflere ulaşılmasıyla sınırlıdır. Kişisel veri toplama amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez;
  • İşlenmesi birbiriyle bağdaşmayan amaçlar için gerçekleştirilen kişisel verileri içeren veritabanlarının birleştirilmesine izin verilmez;
  • Yalnızca işleme amaçlarını karşılayan kişisel veriler işleme tabidir;
  • İşlenen kişisel verilerin içeriği ve hacmi, belirtilen işleme amaçlarına karşılık gelir. İşlenen kişisel veriler, belirtilen işleme amaçları ile ilgili olarak gereksiz değildir;
  • Kişisel veriler işlenirken, kişisel verilerin doğruluğu, yeterlilikleri ve gerekirse işlenmelerinin belirtilen amaçları ile ilgili alaka düzeyi sağlanır.
  • Kişisel verilerin saklanması, kişisel verilerin saklanma süresi federal yasa ile belirlenmedikçe, kişisel verilerin konusunun taraf, yararlanıcı veya garantör olduğu bir anlaşma olmadıkça, kişisel verilerin işlenmesinin gerektirdiği amaçlardan daha uzun süre kişisel verilerin konusunun belirlenmesine izin veren bir biçimde gerçekleştirilir. İşlenen kişisel veriler, federal yasalar tarafından aksi belirtilmedikçe, işleme hedeflerine ulaşıldığında veya bu hedeflere ulaşma ihtiyacının kaybolması durumunda imha veya kişiliksizleştirmeye tabidir.

3 KİŞİSEL VERİ İŞLEME ŞARTLARI

3.1 Kişisel verilerin işlenmesi, «Kişisel Veriler Hakkında» Federal Kanun tarafından belirlenen ilke ve kurallara uygun olarak gerçekleştirilir. Aşağıdaki durumlarda kişisel verilerin işlenmesine izin verilir:

  • Kişisel verilerin işlenmesi, kişisel verilerinin işlenmesine konu olan kişisel verilerin rızası ile gerçekleştirilir;
  • Kişisel verilerin işlenmesi, Türkiye mevzuatı ile işletmeciye verilen işlev, yetki ve görevlerin yerine getirilmesi ve yerine getirilmesi için uluslararası bir anlaşma Türkiye veya bir kanunun öngördüğü hedeflere ulaşmak için gereklidir;
  • Kişisel verilerin işlenmesi, Türkiye icra takibi mevzuatına uygun olarak adaletin sağlanması, adli işlemin yürütülmesi, başka bir organ veya icra konusu memurun icraya tabi olması için gereklidir;
  • Kişisel verilerin işlenmesi, kişisel veri konusunun taraf veya yararlanıcı veya garantör olduğu bir sözleşmenin yürütülmesi ile kişisel veri konusunun inisiyatifine ilişkin bir sözleşmenin veya kişisel veri konusunun yararlanıcı veya garantör olacağı bir sözleşmenin imzalanması için gereklidir;
  • Kişisel verilerin işlenmesi, kişisel verilerin konusunun rızasının alınması mümkün değilse, kişisel verilerin konusunun yaşamını, sağlığını veya diğer hayati çıkarlarını korumak için gereklidir;
  • Kişisel verilerin işlenmesi, kişisel veri sahibinin hak ve özgürlüklerinin ihlal edilmemesi koşuluyla, işletmecinin veya üçüncü tarafların haklarını ve meşru çıkarlarını kullanmak veya sosyal açıdan önemli hedeflere ulaşmak için gereklidir;
  • Kişisel verilerin işlenmesi, kişisel verilerin zorunlu kişiliksizleştirilmesine tabi olarak istatistiksel veya diğer araştırma amaçları için gerçekleştirilir. İstisna, kişisel verilerin, iletişim araçlarını kullanarak potansiyel bir tüketici ile doğrudan temas kurarak ve ayrıca siyasi ajitasyon amacıyla piyasadaki malları, işleri, hizmetleri tanıtmak amacıyla işlenmesidir;
  • Kişisel veriler, kişisel veri konusu tarafından sağlanan sınırsız sayıda kişinin erişimi veya talebi üzerine işlenir (bundan böyle kişisel veri konusu tarafından kamuya açık hale getirilen kişisel veriler olarak anılacaktır);
  • Federal yasalara uygun olarak yayınlanmaya veya zorunlu açıklamaya tabi kişisel veriler işlenir.

3.2 Site Yönetimi, öznelerin kişisel verilerini kamuya açık kişisel veri kaynaklarına dahil edebilirken, site Yönetimi öznenin kişisel verilerinin işlenmesine ilişkin yazılı onayını alır.

3.3 Site Yönetimi ırk, milliyet, sağlık durumu ile ilgili özel kategorilerdeki kişisel verileri işleyebilirken, site Yönetimi kişisel verilerinin işlenmesi için konunun yazılı onayını almayı taahhüt eder

3.4 Biyometrik kişisel veriler (bir kişinin fizyolojik ve biyolojik özelliklerini karakterize eden, kimliğini belirlemenin mümkün olduğu ve işletmeci tarafından kişisel veri konusunun kimliğini belirlemek için kullanılan bilgiler) site Yönetimi tarafından işlenmez.

3.5 Site yönetimi, kişisel verilerin yalnızca kişisel veri sahiplerinin haklarının yeterli şekilde korunmasını sağlayan yabancı devletlerin topraklarına sınır ötesi aktarımını gerçekleştirir.

3.6 Yalnızca kişisel verilerin konusu için yasal sonuçlar doğuran veya haklarını ve meşru çıkarlarını başka şekilde etkileyen kişisel verilerin otomatik olarak işlenmesine dayalı kararlar alınmaz.

3.7 Site Yönetiminin faaliyetlerini yürütme lisansı açısından, kişisel veri konusunun yazılı izni olmaksızın kişisel verilerin üçüncü şahıslara aktarılması konusunda herhangi bir yasak yoktur.

3.8 Kişisel verilerinin işlenmesi için öznenin yazılı onayına ihtiyaç duyulmaması durumunda, öznenin onayı, kişisel verilerin konusu veya temsilcisi tarafından, alındığı gerçeğini elde etmeyi sağlayan herhangi bir biçimde verilebilir.

3.9 Site Yönetimi, bu kişiyle yapılan bir anlaşmaya dayanarak (bundan böyle operatörün emri olarak anılacaktır), federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin işlenmesini kişisel veri konusunun rızasıyla başka bir kişiye emanet etme hakkına sahiptir. Aynı zamanda sözleşmedeki Site Yönetimi, Site Yönetimi adına kişisel verileri işleyen kişiyi, bu Federal Kanunun öngördüğü kişisel veri işleme ilke ve kurallarına uymakla yükümlüdür.

3.10 Site Yönetimi kişisel verilerin işlenmesini başka bir kişiye emanet ederse, site Yönetimi bu kişinin eylemlerinden kişisel verilerin konusundan sorumludur. Site Yönetimi adına kişisel verileri işleyen kişi Site Yönetimine karşı sorumludur.

3.11 Site yönetimi, federal yasalar tarafından aksi belirtilmedikçe, kişisel verilere erişen diğer kişileri, kişisel verilerin konusunun rızası olmadan üçüncü taraflara açıklamamayı ve kişisel verileri dağıtmamayı taahhüt eder ve zorunlu kılar.

4 SİTE YÖNETİMİNİN SORUMLULUKLARI

152-FZ sayılı «Kişisel Veriler Üzerine» Federal Kanununun gereklerine uygun olarak, site Yönetimi şunları yapmakla yükümlüdür:

Kişisel verilerin konusuna, talebi üzerine, kişisel verilerinin işlenmesine ilişkin bilgi vermek veya yasal olarak reddetmeyi sağlamak.

Kişisel veri konusunun talebi üzerine işlenen kişisel verileri netleştirin, kişisel verilerin eksik, güncelliğini yitirmiş, yanlış, hukuka aykırı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması durumunda engelleyin veya silin.

Kişisel veri sahiplerinin kişisel veri alma taleplerini kaydetmesi gereken kişisel veri sahiplerinin taleplerinin yanı sıra bu talepler hakkında kişisel veri sağlama gerçeklerinin bir kaydını tutun.

Kişisel verilerin kişisel veri konusundan alınmaması durumunda, kişisel verilerin işlenmesi hakkında kişisel verilerin konusunu bilgilendirin. Aşağıdaki durumlar bir istisnadır:

  • PD konusu, pd’sinin ilgili operatör tarafından işlenmesi hakkında bilgilendirilmiştir;
  • PD, Saha Yönetimi tarafından federal bir yasaya dayanarak veya PD konusunun taraf veya yararlanıcı veya garantör olduğu bir anlaşmanın yürütülmesiyle bağlantılı olarak alındı;
  • PD, PD konusu tarafından kamuya açık hale getirilir veya kamuya açık bir kaynaktan elde edilir;
  • Site yönetimi, PD konusunun hakları ve meşru menfaatleri ihlal edilmezse, bir gazetecinin mesleki faaliyeti veya bilimsel, edebi veya diğer yaratıcı faaliyetler için istatistiksel veya diğer araştırma amaçları için pd’yi işler;
  • PD konusuna PD İşleme Bildiriminde yer alan bilgileri sağlamak, üçüncü tarafların haklarını ve meşru çıkarlarını ihlal eder.

Kişisel veri işlemenin amacına ulaşılması halinde, kişisel veri konusunun taraf olduğu sözleşme, yararlanıcı tarafından aksi belirtilmedikçe, kişisel veri işlemenin amacına ulaştığı tarihten itibaren otuz günü geçmeyen bir süre içinde kişisel verilerin işlenmesini derhal feshetmek ve ilgili kişisel verileri imha etmek veya garantör, Site Yönetimi ile kişisel verilerin konusu arasındaki başka bir anlaşma ile, veya site Yönetimi, 152-FZ sayılı «Kişisel Veriler Üzerine» veya diğer federal yasaların öngördüğü gerekçelerle kişisel veri konusunun rızası olmadan kişisel verileri işleme hakkına sahip değilse.

Kişisel veri konusu, kişisel verilerinin işlenmesine ilişkin onayını geri çekerse, Site Yönetimi ile kişisel veri konusu arasındaki bir anlaşma ile aksi belirtilmedikçe, söz konusu geri çekilmenin alındığı tarihten itibaren otuz günü geçmeyen bir süre içinde kişisel verilerin işlenmesini durdurun ve kişisel verileri imha edin. Site Yönetimi, kişisel verilerin imha edilmesi konusunda kişisel verilerin konusunu bilgilendirmekle yükümlüdür.

Piyasada mal, eser, hizmet tanıtımı amacıyla öznenin kişisel verilerin işlenmesini durdurma talebinin alınması durumunda, kişisel verilerin işlenmesini derhal durdurun.

KİŞİSEL VERİLERİN İŞLENMESİ SIRASINDA GÜVENLİĞİNİ SAĞLAMAK İÇİN 5 ÖNLEM

5.1 Site Yönetimi, kişisel verileri işlerken, kişisel verilerin yetkisiz veya kazayla erişilmesine, imha edilmesine, değiştirilmesine, engellenmesine, kopyalanmasına, sağlanmasına, yayılmasına ve kişisel verilerle ilgili diğer yasa dışı eylemlere karşı kişisel verileri korumak için gerekli yasal, organizasyonel ve teknik önlemleri alır.

5.2 Kişisel verilerin güvenliğinin sağlanması, özellikle:

  • kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehditlerin belirlenmesi;
  • kişisel verilerin korunması gerekliliklerini yerine getirmek için gerekli olan kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamaya yönelik organizasyonel veteknik önlemlerin uygulanması, uygulanması Türkiye Hükümeti tarafından belirlenen kişisel verilerin korunması düzeylerini sağlar;
  • uyum değerlendirme prosedüründen geçmiş bilgi güvenliği araçlarının belirlenen prosedüre uygun olarak kullanılması;
  • kişisel veri bilgi sisteminin devreye alınmasından önce kişisel verilerin güvenliğini sağlamak için alınan önlemlerin etkinliğinin değerlendirilmesi;
  • makine tabanlı kişisel veri taşıyıcıları dikkate alınarak;
  • kişisel verilere yetkisiz erişimin tespiti ve önlem alınması;
  • yetkisiz erişim nedeniyle değiştirilen veya imha edilen kişisel verilerin kurtarılması;
  • kişisel veri bilgi sisteminde işlenen kişisel verilere erişim kurallarının oluşturulması ve kişisel verilerle gerçekleştirilen tüm işlemlerin kişisel veri bilgi sistemine kaydedilmesi ve muhasebeleştirilmesinin sağlanması;
  • kişisel verilerin güvenliğini ve kişisel veri bilgi sistemlerinin güvenlik düzeyini sağlamak için alınan önlemlerin kontrolü.