Gizlilik Politikası | BUVALE

Gizlilik Politikası

1. Gizlilik Politikasının Kapsamı ve Amacı

Bu Gizlilik Politikası, FURKAN KAVLAK ("Şirket") tarafından işletilen BUVALE uygulaması ("Uygulama") aracılığıyla toplanan, işlenen ve saklanan kişisel verilere ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır. İşbu Politika, Uygulamanın kullanımı sırasında elde edilen kişisel verilerin korunması, işlenmesi, aktarılması ve saklanmasıyla ilgili tüm süreçleri kapsar ve bu süreçlerde ilgili yasal mevzuata, özellikle Türkiye Cumhuriyeti'nin Kişisel Verilerin Korunması Kanunu'na (KVKK) ve ilgili uluslararası veri koruma standartlarına uygunluğu temin etmeyi amaçlar.

Şirket, kullanıcıların gizlilik haklarına saygı göstermeyi ve kişisel verilerin korunması konusunda yüksek standartları benimsemeyi taahhüt eder. Bu kapsamda, kullanıcıların kişisel verileri üzerinde tam kontrol sağlamalarını ve bu verilerin nasıl kullanıldığına dair şeffaflık ilkesine dayalı bilgilendirilmiş kararlar vermelerini mümkün kılmak için gerekli tüm önlemleri alır.

Politikamızın amacı, kişisel verilerin toplanması, işlenmesi ve saklanması sırasında kullanıcılarımızın gizliliğini korumak ve bu verilerin güvenliğini sağlamaktır. Ayrıca, kullanıcıların kişisel verileri üzerindeki haklarını ve bu hakları nasıl kullanabileceklerini açıkça belirleyerek, kullanıcılarımıza yönelik gizlilik taahhüdümüzü ifade etmektedir.

Kullanıcılar ve ilgili tüm taraflar, bu Gizlilik Politikasını dikkatle incelemeli ve Uygulamayı kullanarak, burada belirtilen şartları kabul etmiş sayılırlar. İşbu Politika, Uygulamayı kullanmaya başladığınız andan itibaren geçerlidir ve Uygulama kullanımınız boyunca sizinle Şirket arasındaki hukuki ilişkinin bir parçasını oluşturur.

2. Tanımlar

Bu Gizlilik Politikası kapsamında kullanılan terimlerin anlamları aşağıdaki gibidir:

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek bir kişiye ilişkin her türlü bilgiyi ifade eder.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıtlarının tutulduğu yer dahil olmak üzere, kişisel verilerin işlenmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu bağlamda, Şirket, veri sorumlusu olarak kabul edilir.
  • Veri İşleyen: Veri sorumlusunun verdiği yetki dahilinde kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
  • Kullanıcı: Uygulamayı indiren, kaydolan ve/veya Uygulamayı herhangi bir şekilde kullanan her türlü gerçek veya tüzel kişiyi ifade eder.
  • İşletme Kullanıcıları: Uygulamayı, kendi işletmelerine ait hizmetlerin yönetimi amacıyla kullanan kullanıcıları ifade eder.
  • Çerez: Kullanıcının cihazında saklanan ve Uygulamanın daha etkili bir şekilde kullanımını sağlayan küçük metin dosyalarını ifade eder.
  • IP Adresi: İnternet üzerinden bilgisayarların birbirleriyle iletişim kurabilmesi için kullanılan, her bir bilgisayara atanmış benzersiz bir sayı dizisini ifade eder.

Bu terimler, Gizlilik Politikası'nda bahsedilen ve ilgili hukuki düzenlemelere uygun olarak işlenen kişisel ve teknik verilere ilişkin temel kavramları tanımlamaktadır. Bu tanımlar, kullanıcıların haklarını ve Şirket'in yükümlülüklerini anlamalarına yardımcı olmak için belirlenmiştir.

3. Kişisel Verilerin Toplanma Yöntemleri ve Kapsamı

Şirket, kullanıcıların BUVALE uygulaması ("Uygulama") üzerinden sağladığı hizmetlerden faydalanmaları sırasında çeşitli yöntemlerle kişisel verileri toplar. Bu kapsamda toplanan kişisel veriler, aşağıda belirtilen kategoriler altında sınıflandırılmıştır:

Toplanan Kişisel Veri Kategorileri:

  1. Temel Kimlik Bilgileri: Kullanıcıların Uygulamaya kaydolurken sağladıkları ad, soyad, telefon numarası ve şifre gibi temel bilgiler. Opsiyonel olarak, kullanıcıların iletişim için ekledikleri e-posta adresi.
  2. İşletme Bilgileri: İşletme kullanıcılarının sağladığı, işletme adı, telefon numarası ve fatura bilgileri gibi işletmeye özgü bilgiler. Fatura bilgileri arasında ünvan, e-posta adresi, fiziksel adres, şehir, vergi numarası ve vergi dairesi yer alabilir.
  3. Finansal Bilgiler: Ödeme işlemleri için kullanıcılar tarafından sağlanan ve üçüncü taraf ödeme hizmet sağlayıcısı iyzico aracılığıyla saklanan ve işlenen kredi kartı bilgileri.
  4. Teknik Veriler: Uygulamanın kullanımı sırasında otomatik olarak toplanan cihaz ID'si, IP adresi, tarayıcı türü, oturum açma verileri ve kullanım istatistikleri gibi teknik bilgiler.
  5. Kullanım Verileri: Kullanıcıların Uygulama içinde gerçekleştirdiği etkileşimler, tercihler ve geri bildirimler gibi veriler.

Veri Toplama Yöntemleri:

Şirket, kişisel verileri aşağıdaki yöntemlerle toplar:

  • Doğrudan Kullanıcıdan Toplama: Kullanıcıların Uygulama kaydı sırasında veya Uygulama kullanımı esnasında gönüllü olarak sağladıkları bilgiler.
  • Otomatik Toplama Yöntemleri: Uygulama kullanımı sırasında çerezler, log dosyaları ve benzeri teknolojiler aracılığıyla toplanan teknik ve kullanım verileri.

Verilerin Kullanım Amaçları:

Toplanan kişisel veriler, aşağıdaki amaçlarla kullanılmaktadır:

  • Uygulamanın etkin bir şekilde sunulması ve yönetimi,
  • Kullanıcı deneyiminin geliştirilmesi ve kişiselleştirilmesi,
  • Hizmetlerin güvenliğinin sağlanması ve dolandırıcılığın önlenmesi,
  • Şirket'in yasal yükümlülüklerinin yerine getirilmesi,
  • Pazar araştırması ve analitik çalışmaların gerçekleştirilmesi.

Şirket, kullanıcıların kişisel verilerini yukarıda belirtilen amaçlar doğrultusunda ve ilgili mevzuata uygun olarak işlemektedir. Kullanıcılar, Uygulama hizmetlerinden faydalanmak amacıyla kişisel verilerini sağlayarak, bu verilerin işlenmesine rıza göstermiş sayılırlar.

4. Kişisel Verilerin İşlenme Amaçları

Şirket tarafından işletilen BUVALE Uygulaması aracılığıyla toplanan kişisel veriler, aşağıda belirtilen amaçlar doğrultusunda işlenmektedir:

  1. Hizmet Sunumu: Kullanıcıların Uygulama üzerinden erişebileceği vale, otopark ve oto yıkama hizmetlerinin etkin bir şekilde sunulabilmesi. Bu kapsamda, hizmetin kişiselleştirilmesi, kullanıcı ihtiyaç ve tercihlerine göre özelleştirilmesi amaçlanmaktadır.

  2. Kullanıcı Hesap Yönetimi: Kullanıcı hesaplarının oluşturulması, yönetilmesi ve kullanıcılara özel hizmetlerin sağlanması. Bu süreç, kullanıcıların Uygulama içi etkileşimlerinin takibi, hizmet tercihlerinin kaydedilmesi ve kullanıcı deneyiminin iyileştirilmesini içerir.

  3. Müşteri Destek Hizmetleri: Kullanıcılardan gelen soru, talep ve geri bildirimlerin değerlendirilmesi ve yanıtlanması. Kullanıcıların karşılaştığı sorunlara çözüm bulunması ve hizmet kalitesinin artırılması amaçlanmaktadır.

  4. Güvenlik ve Hukuki Yükümlülükler: Uygulamanın güvenli kullanımının sağlanması, dolandırıcılık ve hile gibi yasa dışı faaliyetlerin önlenmesi. Aynı zamanda, Şirket'in hukuki yükümlülüklerinin yerine getirilmesi ve ilgili yasal taleplere uygun hareket edilmesi.

  5. Pazarlama Faaliyetleri: Kullanıcılara yönelik pazarlama kampanyalarının ve promosyonların planlanması ve uygulanması. Bu amaçla, kullanıcıların tercih ve davranışlarına dayalı olarak kişiselleştirilmiş reklam ve içeriklerin sunulması.

  6. Ürün ve Hizmet Geliştirme: Uygulamanın ve sunulan hizmetlerin sürekli iyileştirilmesi ve geliştirilmesi. Kullanıcı geri bildirimleri ve kullanım verileri, yeni özelliklerin ve hizmetlerin geliştirilmesinde temel alınır.

Kişisel verilerin işlenmesi, ilgili mevzuat hükümlerine ve özellikle Kişisel Verilerin Korunması Kanunu'na (KVKK) uygun olarak gerçekleştirilmektedir. Şirket, işlediği kişisel verilerin amacına uygun olarak en az düzeyde tutulmasına ve işlenmesine özen göstermektedir.

5. Kişisel Verilerin Saklanması ve Korunması

Şirket, kullanıcıların kişisel verilerinin korunmasına büyük önem vermektedir. Bu bağlamda, toplanan kişisel verilerin güvenli bir şekilde saklanması, işlenmesi ve gerektiğinde imha edilmesi için gerekli tüm teknik ve idari tedbirler alınmaktadır. Şirket, kişisel verilerin korunması konusunda aşağıdaki politika ve prosedürleri uygular:

Kişisel Verilerin Saklanma Süresi:

  1. Yasal Yükümlülükler: Şirket, uygulanabilir yasal mevzuatta öngörülen minimum saklama sürelerine uygun olarak kişisel verileri saklar. Bu süreler, hizmetin türüne ve Şirket'in hukuki yükümlülüklerine göre değişiklik göstermektedir.

  2. Amaç Sona Erdiğinde İmha: Kişisel veriler, toplanma amacının sona ermesi veya ilgili yasal saklama sürelerinin dolması durumunda, KVKK ve ilgili diğer mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.

Güvenlik Tedbirleri:

  1. Teknik Tedbirler: Şirket, kişisel verilere yetkisiz erişimleri önlemek, veri kaybını ve kötüye kullanımı engellemek amacıyla güncel güvenlik yazılımları, şifreleme teknikleri ve erişim kontrol mekanizmaları gibi teknik tedbirler almaktadır.

  2. İdari Tedbirler: Kişisel verilerin korunmasını sağlamak için gerekli idari tedbirler alınmıştır. Bu tedbirler arasında personelin veri koruma ve gizlilik konularında eğitilmesi, gizlilik ilkelerine uygun çalışma prosedürlerinin belirlenmesi ve bu prosedürlere uyulmasının denetlenmesi yer almaktadır.

İhlal Durumlarında Bildirim:

  1. Veri İhlali Tespiti: Kişisel verilerin korunmasına yönelik alınan tedbirlerin ihlali durumunda, Şirket derhal durumu tespit eder ve gerekli incelemeyi başlatır.

  2. Yetkili Makamlara ve İlgili Taraflara Bildirim: Veri ihlali, kişisel verilerin güvenliğini ciddi şekilde riske attığı durumlarda, Şirket, ilgili yasal düzenlemelere uygun olarak en kısa sürede ilgili makamlara ve etkilenen kullanıcılara bildirimde bulunur.

Şirket, kişisel verilerin korunmasına yönelik tedbirlerin sürekli olarak gözden geçirilmesi ve güncellenmesi için çalışmaktadır. Kullanıcılar ve işletmeler, kişisel verileri üzerindeki haklarını her zaman kullanabilir ve bu konuda Şirket ile iletişime geçebilirler.

6. Kişisel Verilerin Paylaşılması

Şirket, kullanıcıların kişisel verilerini yalnızca belirli ve meşru amaçlar doğrultusunda ve ilgili yasal düzenlemelere uygun olarak paylaşır. Kişisel veriler, aşağıda belirtilen durumlar ve şartlar dahilinde üçüncü taraflarla paylaşılabilir:

Hizmet Sağlayıcılar ve İş Ortakları:

  1. Ödeme Hizmetleri: Şirket, kullanıcıların ödeme işlemlerinin gerçekleştirilmesi amacıyla ödeme hizmet sağlayıcıları ile kişisel verileri paylaşabilir. Bu tür hizmet sağlayıcılar, ödeme işlemlerinin güvenli bir şekilde işlenmesi için gerekli teknolojik altyapıya sahiptir ve bu hizmetlerin sunumu için kişisel verilerin işlenmesi gerekmektedir.

  2. Teknik Hizmetler: Uygulamanın işletilmesi, bakımı ve iyileştirilmesi için teknik destek ve hizmetler sunan üçüncü taraflar ile teknik veriler paylaşılabilir. Bu hizmet sağlayıcılar, Şirket'in talimatları doğrultusunda ve yalnızca belirlenen amaçlarla kişisel verileri işlemektedir.

Yasal Zorunluluklar:

Şirket, yasal bir zorunluluk gereğince, ilgili yargı veya denetim makamlarının talebi üzerine, kullanıcıların kişisel verilerini paylaşabilir. Bu tür durumlar, yasal soruşturmalar, mahkeme kararları veya kamu güvenliğini ilgilendiren halleri kapsar.

Kullanıcı Onayı:

Kullanıcıların açık rızası alınarak, özel teklifler, pazarlama kampanyaları veya yeni hizmetler hakkında bilgilendirme yapmak üzere kişisel veriler üçüncü taraflarla paylaşılabilir. Kullanıcılar, bu tür iletişimlere katılım konusunda her zaman seçim yapma hakkına sahiptir ve istedikleri zaman bu türden iletişimleri reddedebilirler.

Üçüncü Parti Bağlantılar:

Uygulama içerisinde kullanıcıların erişimine sunulan üçüncü parti web siteleri, Şirket'in kontrolü dışındadır ve bu sitelerin kendi gizlilik politikaları geçerlidir. Kullanıcılar, bu tür üçüncü parti sitelere yönlendirildiklerinde, kişisel verilerin korunması ve kullanımı konusunda ilgili site yönetimlerinin politika ve uygulamalarını incelemelidir.

Şirket, kişisel verilerin korunması konusunda yüksek standartları benimsemekte ve üçüncü taraflarla yapılan tüm paylaşımlarda kullanıcıların gizlilik haklarının korunmasını sağlamak için gerekli tedbirleri almaktadır.

7. Kullanıcı Hakları ve Bu Hakların Nasıl Kullanılacağı

Şirket, kullanıcıların kişisel verileri üzerindeki haklarının bilincindedir ve bu hakların kullanımını kolaylaştırmayı taahhüt eder. Kullanıcılar, kişisel verileriyle ilgili aşağıdaki haklara sahiptir:

Hakların Listesi:

  1. Erişim Hakkı: Kullanıcılar, Şirket tarafından işlenen kişisel verileri hakkında bilgi talep etme hakkına sahiptir. Bu hak, hangi kişisel verilerin işlendiği, verilerin toplanma amacı ve kimlere aktarıldığı gibi bilgileri kapsar.

  2. Düzeltme Hakkı: Kullanıcılar, eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini talep edebilirler.

  3. Silme Hakkı (Unutulma Hakkı): Kullanıcılar, kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması durumunda, verilerinin silinmesini talep edebilirler.

  4. İşlemenin Kısıtlanması Hakkı: Kullanıcılar, belirli şartlar altında kişisel verilerinin işlenmesinin kısıtlanmasını talep edebilirler.

  5. İtiraz Hakkı: Kullanıcılar, kişisel durumlarına bağlı özel nedenlerle, kişisel verilerinin işlenmesine itiraz edebilirler.

  6. Veri Taşınabilirliği Hakkı: Kullanıcılar, kendilerine ait kişisel verilerin başka bir veri sorumlusuna aktarılmasını talep edebilirler.

Hakların Kullanılması:

Kullanıcıların, yukarıda sıralanan haklarını kullanmak için Şirket ile iletişime geçmeleri gerekmektedir. Bu amaçla, Şirket tarafından sağlanan iletişim kanalları kullanılabilir. Şirket, kullanıcıların hak taleplerini, ilgili mevzuatta öngörülen süreler içerisinde ve ücretsiz olarak işleme almayı taahhüt eder.

İletişim Bilgileri:

Kullanıcılar, kişisel verileri üzerindeki haklarını kullanmak veya kişisel verilerin işlenmesiyle ilgili herhangi bir soru sormak için Şirket'in belirlediği iletişim kanallarını kullanabilirler. Bu kanallar arasında, Şirket'in resmi e-posta adresi, müşteri hizmetleri telefon numarası veya Uygulama içerisinde yer alan destek bölümü bulunmaktadır.

Şirket, kullanıcıların gizlilik haklarını korumaya ve kişisel verilerin güvenli bir şekilde işlenmesini sağlamaya yönelik tüm sorumluluklarını ciddiyetle yerine getirmektedir.

8. Çerezler ve Benzeri Teknolojilerin Kullanımı

Şirket, BUVALE Uygulaması ve ilgili web sitesinde kullanıcı deneyimini iyileştirmek, hizmetlerimizi daha etkin bir şekilde sunmak ve kullanıcıların tercihlerini anlamak amacıyla çerezler ve benzeri teknolojileri kullanmaktadır. Bu teknolojiler ayrıca, hizmetlerimizin kullanımıyla ilgili istatistiksel verileri toplamak ve hedefli reklam faaliyetlerinde bulunmak için de kullanılır.

Çerezler ve Teknolojiler:

  1. Çerezler (Cookies): Kullanıcıların cihazlarında saklanan ve web sitesi kullanımı sırasında tercihlerini hatırlamayı sağlayan küçük metin dosyalarıdır.
  2. Web İşaretçileri (Web Beacons): Web sayfalarına veya e-postalara yerleştirilen ve kullanıcı etkileşimlerini izlemeye yardımcı olan küçük grafik resimleridir.
  3. Oturum Çerezleri: Bir kullanıcının web sitesi ziyareti süresince geçici olarak bilgileri saklayan ve tarayıcı kapatıldığında otomatik olarak silinen çerezlerdir.
  4. Kalıcı Çerezler: Kullanıcının cihazında belirli bir süre boyunca veya kullanıcı tarafından silinene kadar kalabilen çerezlerdir.

Çerezlerin Kullanım Amaçları:

  • Performans ve Analiz: Uygulama ve web sitesinin kullanımıyla ilgili verileri toplayarak, hizmetlerimizin performansını ölçmek ve kullanıcı deneyimini iyileştirmek.
  • Kişiselleştirme: Kullanıcı tercihlerini hatırlayarak, kişiselleştirilmiş içerik ve reklamlar sunmak.
  • Güvenlik: Kullanıcıların güvenliğini artırmak ve dolandırıcılık gibi yasa dışı faaliyetleri tespit etmek.
  • Pazarlama: Kullanıcılara ilgi alanlarına uygun reklamlar ve promosyonlar sunmak.

Kullanıcı Seçenekleri ve Tercihler:

Kullanıcılar, çerezlerin kullanımını tarayıcı ayarları üzerinden kontrol edebilirler. Çoğu web tarayıcısı, çerezleri otomatik olarak kabul edecek şekilde ön ayarlıdır, ancak kullanıcılar, çerezleri engelleyebilir veya tarayıcılarından çerez kullanıldığında uyarı alacak şekilde ayarlarını değiştirebilirler. Ancak, çerezlerin engellenmesi, Uygulamanın ve web sitesinin bazı özelliklerinin düzgün çalışmamasına neden olabilir.

Şirket, kullanıcıların gizlilik tercihlerine saygı gösterir ve çerezlerin kullanımı konusunda şeffaf bilgilendirme yapmayı taahhüt eder. Kullanıcıların çerez tercihleri ve ayarlarıyla ilgili daha fazla bilgi ve destek için, Şirket'in müşteri hizmetleri ile iletişime geçmeleri önerilir.

9. Üçüncü Parti Web Siteleri

BUVALE Uygulaması ve Şirket tarafından işletilen ilgili web siteleri, kullanıcılara kolaylık sağlamak amacıyla üçüncü parti web sitelerine bağlantılar içerebilir. Bu bağlantılar aracılığıyla erişilen üçüncü parti sitelerin gizlilik politikaları, uygulamaları ve içerikleri Şirket'in kontrolü dışındadır. Şirket, bu sitelerde yer alan bilgilerin doğruluğu, içeriği veya gizlilik uygulamaları hakkında herhangi bir garanti vermez veya sorumluluk kabul etmez.

Kullanıcıların, BUVALE Uygulaması veya Şirket'in web siteleri üzerinden erişim sağladıkları üçüncü parti sitelerin gizlilik politikalarını ve kullanım şartlarını dikkatle incelemeleri önemlidir. Bu siteler, kişisel verilerin toplanması, kullanımı ve korunması konusunda farklı politika ve uygulamalara sahip olabilir.

Şirket, üçüncü parti web sitelerine yapılan bağlantıları kullanıcılara sadece bilgi verme amacıyla sunar ve bu sitelerin içeriklerinden veya gizlilik uygulamalarından sorumlu tutulamaz. Kullanıcıların, üçüncü parti sitelere veri sağlamadan önce, ilgili sitelerin gizlilik politikalarını gözden geçirmeleri ve bilinçli bir şekilde hareket etmeleri gerekmektedir.

Üçüncü parti web sitelerine yönelik herhangi bir endişeniz veya sorunuz varsa, doğrudan ilgili sitenin yönetimine başvurulması tavsiye edilir. BUVALE Uygulaması veya Şirket'in web siteleri aracılığıyla üçüncü parti sitelere erişim sağlamanız, bu Gizlilik Politikası'nın şartlarını kabul ettiğiniz anlamına gelmez ve üçüncü parti sitelerin uygulamalarından Şirket sorumlu tutulamaz.

10. Veri İhlalleri ve Bildirim Yükümlülükleri

Şirket, kişisel verilerin korunması konusunda yüksek standartlar belirlemiştir ve bu verilerin güvenliğini sağlamak için kapsamlı tedbirler almaktadır. Ancak, güvenlik ihlallerinin tamamen önlenemeyeceği durumlar olabilir. Bu bölüm, veri ihlallerinin tespiti, değerlendirilmesi ve ilgili taraflara bildirilmesi süreçlerini kapsamaktadır.

Veri İhlali Tespiti ve Değerlendirilmesi:

  1. İhlal Tespiti: Şirket, kişisel verilerin güvenliğini tehlikeye atan herhangi bir güvenlik ihlalini derhal tespit etmek için sürekli izleme ve erken uyarı sistemlerini kullanır.

  2. Değerlendirme: Güvenlik ihlali tespit edildiğinde, Şirket, ihlalin kapsamını, etkilenen kişisel verilerin türünü ve potansiyel etkilerini değerlendirmek için hızlı bir inceleme başlatır.

Bildirim Yükümlülükleri:

  1. Yetkili Makamlara Bildirim: Veri ihlali, kişisel verilerin korunmasıyla ilgili ciddi riskler oluşturuyorsa, Şirket, ilgili yasal düzenlemelere uygun olarak en kısa sürede ve olayın tespitinden itibaren belirlenen süre içinde ilgili denetim makamlarına bildirimde bulunur.

  2. Etkilenen Kullanıcılara Bildirim: Veri ihlali, kullanıcıların hakları veya çıkarları için ciddi risk oluşturuyorsa, Şirket, kullanıcılara ihlal hakkında açık, anlaşılır ve yeterli bilgi sağlamak üzere, makul olan en kısa sürede doğrudan bildirim yapar. Bu bildirim, ihlalin niteliği, alınan veya alınması önerilen tedbirler ve kullanıcıların kendilerini korumak için atabilecekleri adımlar hakkında bilgi içerir.

Alınan Tedbirler:

Şirket, veri ihlallerini önlemek ve minimize etmek için gerekli teknik ve idari tedbirleri almaktadır. Ayrıca, veri ihlallerine yanıt verme ve bunları yönetme konusunda sürekli olarak personel eğitimi ve farkındalık programları yürütür. Veri ihlali durumunda, ihlalin tekrarlanmasını önlemek için gerekli iyileştirme ve güçlendirme çalışmaları yapılır.

Şirket, kişisel verilerin korunması ve güvenliği konusunda kullanıcıların ve ilgili tüm tarafların güvenini sağlamak için azami çaba göstermektedir. Kullanıcılar, veri ihlali şüpheleri veya güvenlikle ilgili herhangi bir endişe için Şirket ile iletişime geçebilirler.

11. Gizlilik Politikasında Yapılacak Değişiklikler

Şirket, BUVALE Uygulaması ve ilgili hizmetlerin sürekli gelişimini sağlamak, mevzuat değişikliklerine uyum sağlamak ve kullanıcıların gizlilik haklarını daha etkin bir şekilde korumak amacıyla bu Gizlilik Politikasını periyodik olarak gözden geçirir ve günceller. Gizlilik Politikasında yapılacak herhangi bir değişiklik, kullanıcıların haklarını ve verilerinin nasıl kullanıldığını etkileyebileceğinden, bu tür değişiklikler kullanıcılara etkin bir şekilde duyurulur.

Değişikliklerin Duyurulması:

  1. Web Sitesi ve Uygulama İçi Bildirimler: Gizlilik Politikasında yapılan önemli değişiklikler, Şirket web sitesinde ve Uygulama içerisinde açıkça ilan edilir. Kullanıcılara, değişikliklerin yürürlüğe giriş tarihleri ve değişikliklerin kapsamı hakkında bilgi verilir.

  2. E-posta Bildirimleri: Kullanıcılara doğrudan etki eden önemli değişiklikler söz konusu olduğunda, Şirket, kullanıcılara e-posta yoluyla ayrıntılı bildirim yapabilir. Bu bildirimler, kullanıcıların bilgilendirilmesi ve değişikliklere karşı alabilecekleri eylemler hakkında yönlendirme sağlamak amacı taşır.

Kullanıcıların Sorumluluğu:

Kullanıcıların, Gizlilik Politikasındaki değişikliklerden haberdar olmaları ve bu değişikliklerin kendileri için olası etkilerini anlamaları önemlidir. Bu nedenle, kullanıcıların periyodik olarak Gizlilik Politikasını gözden geçirmeleri ve güncellemeleri takip etmeleri önerilir. Şirket, kullanıcıların gizlilik tercihlerine saygı gösterir ve kullanıcıların gizlilik haklarının korunması konusunda şeffaf olmayı taahhüt eder.

Yürürlüğe Giriş:

Gizlilik Politikasında yapılan değişiklikler, ilgili bildirimler yapıldıktan sonra belirtilen tarihte yürürlüğe girer. Kullanıcıların, değişikliklerin yürürlüğe giriş tarihinden itibaren Uygulamayı kullanmaya devam etmeleri, güncellenmiş Gizlilik Politikasının şartlarını kabul ettikleri anlamına gelir.

Şirket, kullanıcıların gizlilik ve veri koruma haklarını en üst düzeyde tutmayı hedefler ve bu doğrultuda Gizlilik Politikasında gerekli güncellemeleri yapma konusunda proaktif bir yaklaşım benimser.

12. Uluslararası Veri Transferleri

Şirket, global bir operasyon çerçevesinde faaliyet gösterdiğinden, kullanıcıların kişisel verileri uluslararası sınırlar içinde transfer edilebilir ve farklı yargı bölgelerinde bulunan sunucularda saklanabilir. Bu tür uluslararası veri transferleri, Şirket'in kullanıcılarına hizmet sağlamak, Uygulamanın teknik altyapısını yönetmek ve kullanıcı deneyimini iyileştirmek amacıyla gerçekleştirilir. Özellikle, Şirket'in sunucuları Amsterdam, Hollanda'da yer almaktadır. Bu nedenle, kullanıcıların kişisel verileri, Türkiye'den AB'nin yüksek veri koruma standartlarına sahip olan bir ülkesine transfer edilebilir.

Uluslararası Transferin Hukuki Dayanakları:

  1. Uygunluk Kararları: Kişisel veriler, Türkiye Cumhuriyeti'nin ve alıcı ülkenin ilgili veri koruma yasalarına uygun olarak kabul edilen ülkeler arasında transfer edilir.

  2. Yeterli Koruma Önlemleri: Kişisel verilerin transfer edildiği ülkelerde yeterli veri koruma standartlarının sağlandığının garanti altına alınması için gerekli tüm önlemler alınır. Bu önlemler arasında, standart veri koruma hükümleri ve sertifikalı veri transfer mekanizmaları bulunur.

  3. Kullanıcı Onayı: Bazı durumlarda, kişisel verilerin uluslararası transferi için kullanıcıların açık onayı alınabilir. Bu, özellikle, verilerin yeterli veri koruma düzeyine sahip olmayan üçüncü bir ülkeye transferi söz konusu olduğunda uygulanır. Şirket, global operasyonlarının bir parçası olarak, kullanıcıların kişisel verilerini farklı yargı bölgelerinde işleyebilir ve saklayabilir. Özellikle, Şirket'in sunucuları Amsterdam, Hollanda'da yer almaktadır. Bu nedenle, kullanıcıların kişisel verileri, Türkiye'den AB'nin yüksek veri koruma standartlarına sahip olan bir ülkesine transfer edilebilir.

Hukuki Uyumluluk ve Koruma Önlemleri:

  1. GDPR ve KVKK Uyumu: Şirket, hem Kişisel Verilerin Korunması Kanunu (KVKK) hem de Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) dahil olmak üzere, ilgili tüm yasal düzenlemelere uygun olarak hareket eder. Bu, uluslararası veri transferleri sırasında kullanıcı verilerinin korunmasını sağlayan yüksek standartların uygulanmasını içerir.

  2. Bilgilendirme ve Şeffaflık: Kullanıcılar, Gizlilik Politikası aracılığıyla, kişisel verilerinin Amsterdam'daki sunucularda saklanacağı ve işleneceği konusunda bilgilendirilir. Bu süreç, kullanıcılara verilerinin nasıl korunduğuna dair net bilgilere sahip olmalarını sağlar.

  3. Güvenlik Önlemleri: Uluslararası veri transferleri ve veri saklama işlemleri için, veri sızıntılarını, yetkisiz erişimi ve diğer güvenlik tehditlerini önlemeye yönelik kapsamlı teknik ve idari güvenlik önlemleri alınmıştır.

  4. Kullanıcı Onayı: Gerektiğinde, özellikle hassas kişisel verilerin işlenmesi ve transferi söz konusu olduğunda, Şirket kullanıcılardan ek onay alabilir.

Kullanıcı Hakları ve Korunması:

Şirket, uluslararası veri transferleri söz konusu olduğunda kullanıcıların haklarını ve verilerinin korunmasını garanti altına alacak tedbirleri alır. Kullanıcılar, kişisel verilerinin uluslararası olarak transfer edilmesiyle ilgili olarak aynı düzeyde koruma ve haklara sahiptirler. Kullanıcılar, kişisel verilerinin uluslararası transferine ilişkin olarak haklarını kullanmak ve daha fazla bilgi almak için Şirket ile iletişime geçebilirler.

Taahhütler:

Şirket, uluslararası veri transferlerini gerçekleştirirken, kişisel verilerin korunması ve güvenliğini sağlamak için en yüksek standartları ve uygun güvenlik önlemlerini benimser. Bu süreçte, KVKK ve GDPR başta olmak üzere, ilgili tüm yasal düzenlemelere uyum sağlanması için azami özen gösterilir.

Şirket, uluslararası veri transferleri konusunda şeffaflık ilkesini benimser ve kullanıcıları bu tür transferler hakkında bilgilendirir. Kullanıcıların gizlilik ve veri koruma hakları, uluslararası transferler dahil olmak üzere, her koşulda korunur ve saygı gösterilir.

13. Yetkili Denetim Makamları ve Uyuşmazlık Çözümü

Şirket, kullanıcıların kişisel verilerinin korunması ve işlenmesiyle ilgili olarak ortaya çıkabilecek her türlü soru, endişe veya şikayetin çözümüne yönelik olarak, adil ve etkin bir sürecin önemini kabul eder. Kullanıcılar, kişisel verilerin işlenmesi konusunda herhangi bir itirazları veya şikayetleri olduğunda, öncelikle Şirket ile iletişime geçmelidir.

Şikayetlerin İletilmesi:

Kullanıcılar, kişisel verilerinin işlenmesiyle ilgili şikayetlerini Şirket'e doğrudan iletebilirler. Şirket, alınan şikayetleri ciddiyetle değerlendirir ve mümkün olan en kısa sürede çözüm üretmeyi amaçlar.

Yetkili Denetim Makamları:

Eğer kullanıcılar, Şirket ile yapılan iletişimden tatmin edici bir çözüm elde edememişse, konuyla ilgili olarak yetkili denetim makamlarına başvurma hakları bulunmaktadır. Türkiye'deki kullanıcılar için bu, Kişisel Verileri Koruma Kurumu (KVKK) olabilir. Avrupa Birliği'ndeki kullanıcılar içinse, yaşadıkları üye devletteki ilgili veri koruma otoritesi ile iletişime geçilebilir.

Uyuşmazlık Çözümü:

  1. Yasal Yollar: Kullanıcılar, kişisel verilerinin işlenmesiyle ilgili uyuşmazlıkları çözmek için yasal yolları kullanabilirler. Bu, ilgili yargı mercilerine başvurmayı içerebilir.

  2. Arabuluculuk ve Tahkim: Taraflar arasındaki anlaşmazlıkların çözümü için arabuluculuk veya tahkim gibi alternatif uyuşmazlık çözüm yolları da değerlendirilebilir. Bu yöntemler, genellikle daha hızlı ve maliyet etkin çözümler sunar.

Şirket, kişisel verilerin korunması konusunda kullanıcılarının haklarını saygı duyar ve her türlü şikayet veya anlaşmazlığın çözümü için proaktif ve yapıcı bir yaklaşım benimser. Kullanıcıların hakları ve gizliliğin korunması, Şirket'in öncelikleri arasındadır ve bu doğrultuda en yüksek standartları uygulamaya devam edecektir.

14. İletişim Bilgileri

Şirket, kullanıcılarının gizlilikle ilgili her türlü soru, endişe veya önerilerine açıktır. Kişisel verilerinizin işlenmesi, bu Gizlilik Politikası veya veri koruma uygulamalarımız hakkında daha fazla bilgi almak isterseniz, lütfen aşağıdaki iletişim bilgileri aracılığıyla bizimle iletişime geçiniz:

Şikayetleriniz, önerileriniz veya veri koruma pratiklerimizle ilgili sorularınız için doğrudan bizimle iletişime geçebilirsiniz. Mümkün olan en kısa sürede size geri dönüş yapılacaktır.

Bu Gizlilik Politikası son olarak 01/04/2024 tarihinde güncellenmiştir.