"Kişisel Verilerin Korunması Kanunu" (bundan böyle kısaca 'Kanun' olarak anılacaktır) yayınlanarak yürürlüğe girmiş, 1 Haziran 2024 yılında güncellenmiştir. Söz konusu kanun kapsamında Şirketimiz Vander Organizasyon ve Sosyal Medya Şirketi(bundan böyle kısaca 'VANDER' olarak anılacaktır) 'Veri Sorumlusu' sıfatına sahip olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir. İşbu Politika’nın amacı, VANDER tarafından gerçekleştirilmekte olan kişisel verilere özgü saklama ve imha faaliyetlerine ilişkin işlemler hususunda usul ve esasları belirlemektir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Öznesi: Kişisel verileri işlenen gerçek kişi.
Kişisel Veri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul: Kişisel Verileri Koruma Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Yönetmelik: 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
KVK Düzenlemeleri: Kanun ile Kişisel Verilerin Korunmasına yönelik ilgili diğer mevzuat, yönetmelikler, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen bağlayıcı kararlar, ilke kararları, hükümler, talimatlar ile verilerin korunmasına yönelik her türlü mevzuat.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.
Açık Rıza: Veri öznesinin belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıkladığı rızadır.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Anonim Hale Getirilmiş Veri: Veri öznesi ile hiçbir şekilde ilişkisinin kurulması mümkün olmayan veridir.
İş Ortağı: VANDER’ın ticari faaliyetlerini yürütürken ürün ve hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu/kurmak istediği gerçek/tüzel kişi.
Tedarikçi: VANDER’ın ticari faaliyetlerini yürütürken VANDER’ın emir ve talimatlarına uygun olarak hizmet sunan/sunmak isteyen gerçek/tüzel kişi.
Müşteri: VANDER ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın VANDER’ın sunmuş olduğu hizmetleri kullanmış olan/kullanan/satın alan gerçek/tüzel kişidir.
Potansiyel Müşteri: VANDER ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın VANDER’ın sunmuş olduğu hizmetleri kullanmak/satın almak isteyen gerçek/tüzel kişi.
Ziyaretçi: VANDER’ın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren gerçek kişi.
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek ve/veya tüzel kişi kategorisi.
Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vs. diğer ortamlar.
EBYS: Elektronik Belge Yönetim Sistemi
Hizmet Sağlayıcı: VANDER ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek ve/veya tüzel kişi.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, koruması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Verileri İşleme Envanteri: İş sürecine bağlı olarak veri sorumlusunun gerçekleştirmekte olduğu veri işleme faaliyetini; kişisel veri işleme amaçları ve hukuki sebepleri, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve amaçlar için gerekli olan azami muhafaza edilme süresi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırılan envanter.
Politika: Kişisel Verileri Saklama ve İmha Politikası
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumluları Sicil Bilgi Sistemi/VERBİS: Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Vander olarak, kişisel verileriniz işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır:
VANDER, veri sorumlusu sıfatıyla; Uygulama’mız üzerinden sizlere hizmet sağlamak, kampanya ve fırsatlar hakkında tarafınızı bilgilendirmek, Uygulama güncellemeleri ve sözleşme değişiklikleri hususunda tarafınızı bilgilendirmek; öneri, şikâyet ve sorunlarınızı kayıt altına alabilmek, acil durumlarda size yardımcı olabilmek, güvenlik ve hizmet şartlarının sağlanmasına ilişkin gerekli kontrolleri gerçekleştirmek, ödeme yapmanızda kolaylık sağlamak, VANDER hizmetlerinin iyileştirilmesi, tanıtım faaliyetleri ve memnuniyet aktivitelerinin planlanması ve/veya icrası, hizmetin satış ve pazarlama süreçlerini planlaması ve gerçekleştirmesi, hileli veya yasadışı faaliyetleri tespit edebilmek, destek hizmetleri aktivitelerinin planlanması ve gerçekleştirilmesi, finans ve/veya muhasebe işlerinin takibi, hukuk işlerinin takibi, iş faaliyetlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası, spor tesislerinin rezervasyon planlanması, hızlı ödeme alması ve icrası, kurumsal iletişim faaliyetlerinin planlanması ve icrası, üretim ve/veya operasyon süreçlerinin planlanması ve icrası, VANDER’ın ticari ve/veya iş stratejilerinin planlanması ve icrası amacıyla kişisel verilerinizi toplar, işler ve işbu Aydınlatma Metni uyarınca aktarırız.
Kişisel verileriniz VANDER tarafından Uygulama, e-mail kanallarından, VANDER erişimine imkân verdiğiniz sosyal medya hesapları üzerinden elektronik ortamda ve/veya çağrı merkezi kanalıyla toplanmaktadır. Kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ile “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması” hukuki sebeplerine ve açık rıza vermeniz halinde açık rızanıza dayalı olarak işlenebilecektir.
VANDER tarafından toplanan kişisel verileriniz yukarıda detayları verilen VANDER’ın ticari ve/veya iş stratejilerinin planlanması ve icrası, VANDER tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, VANDER’ın ve VANDER ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi, VANDER tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi amaçlarıyla hissedarlarımıza, iş ortaklarımıza, tedarikçilerimizle, kanunen yetkili kamu kurumları ve özel kişiler ile diğer kişilerle Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecektir.
VANDER, sizin, kamu güvenliğinin ve VANDER’ın yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (Suçla mücadele ve devlet ve kamu güvenliğinin tehdidi benzeri ve fakat bununla sınırlı olmamak üzere VANDER’ın yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.
Kişisel veriler, VANDER tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak ve güvenli bir şekilde saklanmaktadır.
ELEKTRONİK ORTAMLAR ELEKTRONİK OLMAYAN ORTAMLARVANDER, kişisel verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı korumak için gerekli önlemleri almaktadır. VANDER kişisel verileri depolarken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi/mobil uygulama/mobil sitesi aracılığıyla “VANDER” kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır. Tüm verileriniz, VANDER veritabanında güvenli parolalar ile şifrelenerek saklanmaktadır. Yalnızca, kullanıcı adı, veya tesis adı gibi bilgiler arama algoritmaları çalışabilmesi için şifrelenmeden tutulmaktadır. Bu şifreler yalnızca mobil uygulamanız ile çözülebilmektedir. Bazı verilerin şifrelenmiş hali başka güvenli parolalar ile tekrar şifrelenerek saklanmaktadır. Yani bir şifre kırılsa bile elde edilen veri yine şifrelenmiş bir veri olacaktır. VANDER, kişisel verilerinizi gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. VANDER’nin gerekli bilgi güvenliği önlemlerini almasına karşın, web sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, VANDER bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
Şirketin mal ve/veya hizmet almakta olduğu tedarikçilere ve tedarikçi temsilcilerine ilişkin kişisel veriler kategorisindeki, 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu ve zamanaşımı sürelerinin düzenlendiği ilgili diğer mevzuat’a göre Ticari ilişkinin devam ettiği sürece saklanır. Ticari ilişkinin olmayacağının düşünüldüğü, uzun yıllar ticari ilişkinin kurulmadığı hallerde yasal zamanaşımı Süresi + 1 yıl süre ile saklanır. Bu sürenin sonunda silinir.
VANDER tarafından yukarıda belirtilen hizmet ve faaliyetler doğrultusunda Kanun’un 7. Maddesi kapsamında; kanun ve diğer kanun hükümlerine uygun olarak işlenmesine rağmen işlemeyi gerektiren hukuki sebeplerin ortadan kalkması veya ilgili kanunlarda öngörülen saklama süresinin dolmasını takiben ilk periyodik dönemde kişisel verileriniz imha edilir, silinir veya anonim hale getirilir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Kanun’un 11. maddesi kapsamında kişisel veri sahibi olarak sizlere aşağıda belirtilen haklar tanınmıştır:
Bu Aydınlatma Metni’ne dair herhangi bir sorunuz, yorumunuz veya isteğiniz varsa lütfen başvuru yönteminin 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak kimliğinizi gösteren belgeler ile birlikte "Şirket Adresi" adresine ıslak imzalı olarak; ya da destek@vander.app adresine kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza ya da VANDER’a daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle başvurabilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır.
VANDER, burada düzenlenen hususlarda her zaman değişiklik yapılabilir. Yapılan değişiklikler web sitemiz ve/veya Uygulama üzerinden yayınlanacaktır. Güncel metinlerin takibinden kullanıcılarımız sorumludur. Açık Rıza Metni VANDER’dan aldığım hizmet sırasında özel nitelikli kişisel verilerim dahil kişisel verilerim ve iletişim bilgilerimin Vander Organizasyon ve Sosyal Medya Şirketi ("VANDER”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni’nde verilen amaçlarla sınırlı olarak işlenmesine, kayıt altına alınmasına ve muhafaza edilmesine ve yarıca VANDER’ın hizmet ilişkisi içerisinde olduğu üçüncü kişiler ile paylaşmasına muvafakat ediyor ve onay veriyorum.
VANDER’dan aldığım hizmet sırasında özel nitelikli kişisel verilerim dahil kişisel verilerim ve iletişim bilgilerimin Vander Organizasyon ve Sosyal Medya Şirketi (\VANDER\) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni’nde verilen amaçlarla sınırlı olarak işlenmesine, kayıt altına alınmasına ve muhafaza edilmesine ve yarıca VANDER'ın hizmet ilişkisi içerisinde olduğu üçüncü kişiler ile paylaşmasına muvafakat ediyor ve onay veriyorum.