(1) Amaç ve Kapsam
a) Amaç
Bu belge İyilik İletişim Yazılım ve Ticaret Ltd. Şti.’nin (bundan sonra GOOD4TRUST olarak anılacaktır) sahibi olduğu ve işlettiği “good4trust.org” sitesindeki (bundan sonra SİTE olarak anılacaktır) işlemlerle ilgili olarak topladığı kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra KANUN olarak anılacaktır) çerçevesinde toplanması, işlenmesi, korunması ve imhası ile ilgili politikaları tanımlar.
b) Kapsam
Bu belge GOOD4TRUST’ın sadece SİTE üyeleri, bülten aboneleri ve destekçileri (bundan sonra TÜRETİCİ olarak anılacaktır) ile; üreticileri ve üretici adaylarından (bundan sonra ÜRETİCİ olarak anılacaktır) topladığı kişisel ve özel nitelikli kişisel verilerin toplanması, işlenmesi, korunması, imhası ile ilgili politikaları kapsar. GOOD4TRUST çalışanları ile ilgili toplanan kişisel ve özel nitelikli kişisel verilerin toplanması, işlenmesi, korunması, imhası bu belge kapsamı dışındadır.
(2) Tanımlar
a) Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı;
b) Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
c) Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri ile ilgili verileri ile biyometrik ve genetik verileri;
d) Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
e) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini;
f) Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini;
g) Kişisel verilerin anonim hale getirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini;
h) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi;
i) İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi;
j) Türetici: SİTE’ye üye olan gerçek kişileri;
k) Bülten Abonesi: SİTE’ye üye olmamakla birlikte aylık bültene abone olan gerçek kişileri;
l) Destekçi: SİTE’ye üye olsun olmasın GOOD4TRUST’a destek veren gerçek ve tüzel kişileri;
m) Üretici: SİTE’de Çarşı kısmında ürünlerini satmak üzere dükkan açan gerçek ve tüzel kişileri;
n) Üretici Adayı: SİTE’de Çarşı kısmında dükkan açmak üzere başvuru yapmış gerçek ve tüzel kişileri ifade eder.
(3) Toplanan Kişisel Veriler ve Bu Verilerin İşlenmesi
a) Toplanan Kişisel Veriler
i) Kişisel Veriler
GOOD4TRUST TÜRETİCİ ve ÜRETİCİ’lerden EK 2a’de yer alan kişisel verilerini toplayabilir.
ii) Özel Nitelikli Kişisel Veriler
GOOD4TRUST TÜRETİCİ’lerden EK 2b’de yer alan özel nitelikli kişisel verilerini toplayabilir. Bunun dışındaki hiçbir Özel Nitelikli Kişisel Veri talep etmez.
b) Kişisel Verilerin Toplanması
i) Doğrudan TÜRETİCİ ve ÜRETİCİ’lerin verdiği veriler
GOOD4TRUST EK 2a ve EK 2b’de sayılan kişisel verilerden lokasyon ve gezinim bilgisi dışındaki verileri TÜRETİCİ veya ÜRETİCİ tarafından kayıt esnasında açık rızaları ile doğrudan sistemde belirlenen alanlara girilir.
ii) İşlemler Sırasında Toplanan Veriler
GOOD4TRUST satış, iade, abonelik tesisi, destek, ödeme, fatura düzenleme vb işlemleri yürütmek için TÜRETİCİ ve ÜRETİCİ’ler tarafından daha önce verilmemiş olabilecek bilgiler de açık rızaları ile doğrudan sistemde belirlenen alanlara girilir.
iii) Çerezler ile Toplanan Veriler
GOOD4TRUST ayrıca TÜRETİCİ ve ÜRETİCİ’lerinin SİTE üzerindeki gezinim bilgilerini çerezler aracılığı ile dolaylı olarak toplar. Bu gezinim bilgileri TÜRETİCİ ve ÜRETİCİ’nin kullandığı cihaz, ziyaret ayrıntıları ve SİTE’yi kullanması hakkında bilgiler (bunlara IP adresi, coğrafi konum, kullanılan tarayıcı tipi ve sürümü, işletim sistemi, SİTE’ye ulaşılan kaynak sayfa, ziyaret uzunluğu, ziyaret edilen sayfalar, ziyaret sırasındaki gezinme sırası dâhildir) kapsar.
Bu toplama işleminde kullanılan çerezler ile ilgili ayrıntı için Gizlilik Belgesi’ne bakabilirsiniz.
c) Toplanan Kişisel Verilerin İşlenmesi
GOOD4TRUST topladığı kişisel verileri Gizlilik Belgesi’nde belirtilen amaçlar doğrultusunda kullanır. Bunu yaparken aşağıdaki ilkeler doğrultusunda hareket eder.
i) Hukuka ve dürüstlük kurallarına uygun olma,
ii) Doğru ve gerektiğinde güncel olma,
iii) Belirli, açık ve meşru amaçlar için işlenme,
iv) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
v) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
d) Veri Sorumlusu
GOOD4TRUST bu politika belgesi kapsamındaki tüm işlem ve eylemlerde Veri Sorumlusu sıfatı ile hareket eder. Bu sorumluluk ile ilgili temsilci bilgileri EK 4’te gösterilmiştir.
(4) Kişisel Verilerin Saklanması ve Paylaşılması
a) Veri Güvenliği
GOOD4TRUST sayısal ortamda sunucularda sakladığı verilerin güvenliğini sağlamak için KANUN, ilgili diğer mevzuat ve uluslararası standartlar çerçevesinde gerekli makul tüm tedbirleri alır. Bu konudaki ayrıntılar Gizlilik Belgesi’nde yer almaktadır.
b) Verilerin Aktarımı ve Paylaşılması
Kişisel Veriler ancak KANUN’un izin verdiği çerçevede üçüncü şahıslarla paylaşılır. Bunlarda ilki ve temel şart açık rızadır. Kişisel Verilerin yurtdışındaki sunucularda barındırılması da veri aktarımı olduğundan bu konuyla ilgili açık rıza aranır. Ayrıntılar için Gizlilik Belgesi’nde yer almaktadır.
Açık rızanın olmaması halinde ancak aşağıdaki hallerde aktarım ve paylaşım yapılabilir.
i) Kanunlarda açıkça öngörülmesi,
ii) Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
iii) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (TÜRETİCİ’nin verdiği siparişlerde iletişim bilgilerinin ÜRETİCİ’ye aktarılması, ödeme yapılabilmesi için ÜRETİCİ’nin banka bilgilerinin gerekmesi gibi),
iv) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
v) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
vi) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
vii) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
(5) Kişisel Verilerin İmhası
a) Silinme ve Anonimleştirme Koşulları
Kişisel Veriler ve Özel Nitelikli Kişisel Veriler EK1’de belirtilen koşulların herhangi birisinin gerçekleşmesi halinde KANUN’da gösterilen süreler içinde imha edilir. Bu imha işlemi kişisel verilerin paylaşıldığı ve aktarıldığı durumlarda paylaşılan ve aktarılan kişi ve kuruluşlar tarafından da uygulanması için Veri Sorumlusu tarafından gerekli hukuki ve idari tedbirler alınır.
b) Silinme ve Anonimleştirme Süreleri
Silinme ve anonimleştirme işlemleri süreleri EK1’de gösterildiği gibidir. Burada yer alan imha koşullarının oluşup oluşmadığını saptamak üzere Veri Sorumlusu tarafından 6 ayda bir veri taraması yapılır. Ancak, ilk yapılacak veri taraması ivedilikle yerine getirilir ve gerekli kişisel veriler bu politika belgesine uygun olarak imha edilir.
c) Silinme ve Anonimleştirme İşlemleri
İmha etme işleminde silinme ve anonimleştirme yöntemleri arasından Veri Sorumlusu tarafından uygun olan seçilir. Bu işlemler Veri Sorumlusu tarafından kayıt altına alınır. Bu kayıtlar Veri Sorumlusu tarafından 3 yıl saklanır.
i) Silinme İşlemleri
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi olan kişisel verilerin silinmesi işlemi sayısal ortamda tutulmakta olan verilerin veri tabanı komutları ile ilişkilendirilmiş tüm tablolardan, veri tabanlarından ve alınmış veri tabanı yedeklerinden kalıcı olarak silinmesi şeklinde uygulanır. Veri Sorumlusu bu işlemin amacına uygun şekilde yapılması için gerekli tedbirleri alır.
ii) Anonimleştirme İşlemleri
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi olan kişisel verilerin anonim hale getirilmesi işlemi o kişiyi açıkça niteleyen tüm veri alanlarının silinerek, kişiye ait kayıtların sadece bir sıra numarası ile betimlenerek artık bu verilerin ilgili kişi ile ilişkilendirilemeyecek hale getirilmesi şeklinde uygulanır. Bu uygulamanın ayrıntıları EK 3’de yer almaktadır. Bir kişi ile eşleştirmede kullanılabilecek veri alanları Kritik Alan olarak saptanmış ve bunların anonimleştirilme yöntemleri belirlenmiştir. Veri Sorumlusu bu işlemin amacına uygun şekilde yapılması için gerekli tedbirleri alır.
(6) Haklar ve Yükümlülükler
a) İlgili kişinin Hakları
i) Kişisel veri işlenip işlenmediğini öğrenme,
ii) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
iii) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
iv) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
v) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini ve bu talebin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
vi) KANUN’un 7 nci maddesinde 1 öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve bu talebin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
vii) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
viii) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakkı vardır.
b) İlgili Kişinin Haklarını Kullanması
İlgili kişiler kişisel verilerinin silinmesi hakkı da dahil olmak üzere yukarıda sayılan haklarını https://good4trust.zendesk.com/hc/tr sayfasında bulunan “Bir Talep Gönder” linkine tıklayarak veya mail@good4trust.org adresine e-posta göndererek kullanabilirler. Bu talepler Veri Sorumlusu tarafından 30 gün içinde yanıtlanır.
c) Veri Sorumlusun Aydınlatma Yükümlülüğü
i) Veri sorumlusunun ve varsa temsilcisinin kimliği,
ii) Kişisel verilerin hangi amaçla işleneceği,
iii) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
iv) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
v) 6a maddesinde de sayılan diğer hakları hakkında bilgi verme yükümlülüğü vardır.
d) Veri Sorumlusunun Veri Güvenliği Yükümlülüğü
i) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
ii) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, görevleri gereği kurum çalışanlarının edindiği bu tür bilgileri başkaları ile paylaşmalarını önlemek için çalışan ile ilişkinin kesilmesinden sonrasını da kapsayacak şekilde gerekli tedbirleri almak,
iii) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak ve denetimleri yapmak,
iv) Kişisel verilere hukuk dışı yollardan erişildiğinin saptanması halinde durumu ilgili kişi ve Kişisel Verileri Koruma Kurulu’na bildirmekle yükümlüdür.
| Koşul | Saklama Süresi | İmha Süresi |
|---|---|---|
| 1) Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kalkması | Koşulun oluşmasından itibaren genel zamanaşımı süresi olan 10 yıl | Koşulun oluşmasından itibaren 180 gün içinde |
| 2) Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması | Koşulun oluşmasından itibaren genel zamanaşımı süresi olan 10 yıl | Saklama süresi sona erdikten sonra 180 gün içinde, |
| 3) KANUN’un 5. ve 6. maddelerindeki 2 kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması | Koşulun oluşmasından itibaren genel zamanaşımı süresi olan 10 yıl | Saklama süresi sona erdikten sonra 180 gün içinde, |
| 4) Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması | Saklama süresi sona erdikten sonra 180 gün içinde, | |
| 5) İlgili kişinin, Kanun’un 11. Maddesinin (e) ve (f) bentlerindeki 3 hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi (bu başvuru Veri Sorumlusu tarafından 30 gün içinde yanıtlanır) | Koşulun oluşmasından itibaren 180 gün içinde | |
| 6) Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması | Koşulun oluşmasından itibaren 180 gün içinde | |
| 7) Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması. | Koşulun oluşmasından itibaren 180 gün içinde |
EK2a- Toplanan Kişisel Veriler ve Toplanma, Aktarım Bilgileri
| Veri Kategorisi | Veri | Kimden Toplandığı | Toplanma Şekli | Aktarılma Bilgileri |
|---|---|---|---|---|
| Kimlik Bilgileri | Ad ve Soyadı | TÜRETİCİ | TÜRETİCİ tarafından üyelik kaydı esnasında girilir. | a) Verinin barındırıldığı sunucu hizmetini sağlayan kuruma b) Sipariş verildiğinde ilgili ÜRETİCİ’ye |
| Kimlik Bilgileri | Doğum Tarihi | TÜRETİCİ | TÜRETİCİ tarafından üyelik bilgileri arasında girilebilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| Kimlik Bilgileri | TC Kimlik No | TÜRETİCİ ve gerçek şahıs ÜRETİCİ | TÜRETİCİ tarafından sipariş esnasında girilir; gerçek şahıs ÜRETİCİ tarafından üyelik kaydı esnasında girilir. | a) Verinin barındırıldığı sunucu hizmetini sağlayan kuruma b) Sipariş verildiğinde ilgili ÜRETİCİ’ye |
| Kimlik Bilgileri | Fotoğraf | TÜRETİCİ | TÜRETİCİ tarafından üyelik bilgileri arasında girilebilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| Mali Bilgiler | Kredi Kartı Bilgisi | TÜRETİCİ | TÜRETİCİ tarafından sipariş verildiğinde, e-bültene abone olunduğunda ilgili sipariş formuna girilir. | a) Ödemeye aracılık eden Banka veya Lisanslı Ödeme Kuruluşuna b) Bu bilgi GOOD4TRUST bünyesinde veya sunucularda hiçbir şekilde saklanmaz |
| İletişim Bilgileri | E-Posta adresi | TÜRETİCİ ve ÜRETİCİ | TÜRETİCİ tarafından üyelik kaydı esnasında, ÜRETİCİ tarafından üyelik başvurusu esnasında girilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| İletişim Bilgileri | Telefon Numarası | TÜRETİCİ ÜRETİCİ | TÜRETİCİ tarafından üyelik bilgileri arasında girilebilir, ÜRETİCİ tarafından üyelik başvurusu esnasında girilir. Ayrıca TÜRETİCİ tarafından sipariş esnasında ve e-bülten aboneliği esnasında girilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| İletişim Bilgileri | Sosyal Medya Adresleri | TÜRETİCİ | TÜRETİCİ tarafından üyelik bilgileri arasında girilebilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| İletişim Bilgileri | Bulunulan Şehir | TÜRETİCİ | TÜRETİCİ tarafından üyelik bilgileri arasında girilebilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| İletişim Bilgileri | Açık Adres | TÜRETİCİ ve ÜRETİCİ | TÜRETİCİ tarafından sipariş esnasında girilir; ÜRETİCİ tarafından üyelik kaydı esnasında girilir. | a) Verinin barındırıldığı sunucu hizmetini sağlayan kuruma b) Sipariş verildiğinde ilgili ÜRETİCİ’ye |
| İletişim Bilgileri | Web Adresi | TÜRETİCİ ve ÜRETİCİ | TÜRETİCİ tarafından üyelik bilgileri arasında girilebilir, ÜRETİCİ tarafından üyelik başvurusu esnasında girilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| Satın Alma Bilgileri | Ürün Bilgisi (Miktar ve Fiyat) | TÜRETİCİ | TÜRETİCİ tarafından sipariş esnasında girilir. | a) Verinin barındırıldığı sunucu hizmetini sağlayan kuruma b) Sipariş verildiğinde ilgili ÜRETİCİ’ye |
| Satın Alma Bilgileri | Satın Almanın Yapıldığı Üretici | TÜRETİCİ | TÜRETİCİ tarafından sipariş esnasında girilir. | a) Verinin barındırıldığı sunucu hizmetini sağlayan kuruma b) Sipariş verildiğinde ilgili ÜRETİCİ’ye |
| Satın Alma Bilgileri | Sipariş ile İlgili Mesajlar | TÜRETİCİ ve ilgili ÜRETİCİ | Sipariş verildikten sonra TÜRETİCİ ve ilgili ÜRETİCİ tarafından girilebilir | a) Verinin barındırıldığı sunucu hizmetini sağlayan kuruma b) Sipariş verildiğinde ilgili ÜRETİCİ’ye |
| Özgeçmiş Bilgileri | Meslek | TÜRETİCİ | TÜRETİCİ tarafından üyelik bilgileri arasında girilebilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| Özgeçmiş Bilgileri | Eğitim | TÜRETİCİ | TÜRETİCİ tarafından üyelik bilgileri arasında girilebilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| Özgeçmiş Bilgileri | İlgi Alanı | TÜRETİCİ | TÜRETİCİ tarafından üyelik bilgileri arasında girilebilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| Özgeçmiş Bilgileri | Meslek | TÜRETİCİ | TÜRETİCİ tarafından üyelik bilgileri arasında girilebilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| Özgeçmiş Bilgileri | Özgeçmiş Özeti | TÜRETİCİ | TÜRETİCİ tarafından üyelik bilgileri arasında girilebilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| Profesyonel Bilgiler | Vergi Dairesi ve Vergi Numarası | ÜRETİCİ | ÜRETİCİ tarafından üyelik kaydı esnasında girilir. | a) Verinin barındırıldığı sunucu hizmetini sağlayan kuruma b) E-Fatura düzenlenmesi esnasında Gelir İdaresi Başkanlığı’na |
| Profesyonel Bilgiler | Banka IBAN | ÜRETİCİ | ÜRETİCİ tarafından üyelik kaydı esnasında girilir. | a) Verinin barındırıldığı sunucu hizmetini sağlayan kuruma b) Ödeme sırasında ödemenin yapıldığı bankaya |
| Lokasyon Bilgileri | IP Adresi | TÜRETİCİ ve ÜRETİCİ | Google Analytics aracılığı ile toplanır. | |
| Gezinim Bilgileri | Ziyaret esnasında kullanılan cihaz | TÜRETİCİ ve ÜRETİCİ | Google Analytics aracılığı ile toplanır. | |
| Gezinim Bilgileri | Ziyaret esnasında kullanılan tarayıcı tipi ve sürümü | TÜRETİCİ ve ÜRETİCİ | Google Analytics aracılığı ile toplanır. | |
| Gezinim Bilgileri | Ziyaret esnasında kullanılan cihazın işletim sistemi | TÜRETİCİ ve ÜRETİCİ | Google Analytics aracılığı ile toplanır. | |
| Gezinim Bilgileri | Ziyarete gelinen kaynak web sayfası | TÜRETİCİ ve ÜRETİCİ | Google Analytics aracılığı ile toplanır. | |
| Gezinim Bilgileri | Ziyaret edilen sayfalar | TÜRETİCİ ve ÜRETİCİ | Google Analytics aracılığı ile toplanır. | |
| Gezinim Bilgileri | Ziyaret uzunluğu | TÜRETİCİ ve ÜRETİCİ | Google Analytics aracılığı ile toplanır. |
EK2b- Toplanan Özel Nitelikli Kişisel Veriler ve Toplanma Şekilleri
| Veri Kategorisi | Veri | Kimden Toplandığı | Toplanma Şekli | Aktarım Bilgileri |
|---|---|---|---|---|
| Cinsel Yaşam Bilgileri | LGBTİ seçeneği de dahil cinsiyet bilgisi | TÜRETİCİ | TÜRETİCİ tarafından üyelik kaydı esnasında girilebilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
| Dernek, Vakıf, Sendika Üyeliği Bilgileri | Özgeçmiş Özeti | TÜRETİCİ | TÜRETİCİ tarafından üyelik bilgileri arasında girilebilir. | Verinin barındırıldığı sunucu hizmetini sağlayan kuruma |
EK3- Toplanan Kişisel Verilerin Anonimleştirme Ayrıntıları
| Veri Kategorisi | Veri | Kritik Alan | Anonimleştirme Şekli |
|---|---|---|---|
| Kimlik Bilgileri | Ad ve Soyadı | X | Silinerek rastgele karakterlerle doldurulacak |
| Kimlik Bilgileri | Doğum Tarihi | X | Veri girildi ise sadece yıl bilgisi tutularak, ay ve gün bilgileri doğum yılının 1 Ocak günü olarak kaydedilecek. |
| Kimlik Bilgileri | TC Kimlik No | X | Silinerek rastgele karakterlerle doldurulacak |
| Kimlik Bilgileri | Fotoğraf | X | Silinecek |
| İletişim Bilgileri | E-Posta adresi | X | Silinerek rastgele karakterlerle doldurulacak |
| İletişim Bilgileri | Telefon Numarası | X | Veri girildi ise silinerek rastgele karakterlerle doldurulacak |
| İletişim Bilgileri | Sosyal Medya Adresleri | X | Veri girildi ise silinerek rastgele karakterlerle doldurulacak |
| İletişim Bilgileri | Bulunulan Şehir | İstatistiksel amaçlar için saklanacak | |
| İletişim Bilgileri | Açık Adres | X | Sadece il ve ilçe bilgisi saklanarak diğer alanlar rastgele karakterlerle doldurulacak |
| İletişim Bilgileri | Web Adresi | X | Veri girildi ise silinerek rastgele karakterlerle doldurulacak |
| Satın Alma Bilgileri | Ürün Bilgisi (Miktar ve Fiyat) | İstatistiksel amaçlar için saklanacak | |
| Satın Alma Bilgileri | Satın Almanın Yapıldığı Üretici | İstatistiksel amaçlar için saklanacak | |
| Satın Alma Bilgileri | Sipariş ile İlgili Mesajlar | X | Veri girildi ise silinerek rastgele karakterlerle doldurulacak |
| Özgeçmiş Bilgileri | Meslek | İstatistiksel amaçlar için saklanacak | |
| Özgeçmiş Bilgileri | Eğitim | İstatistiksel amaçlar için saklanacak | |
| Özgeçmiş Bilgileri | İlgi Alanı | İstatistiksel amaçlar için saklanacak | |
| Özgeçmiş Bilgileri | Meslek | İstatistiksel amaçlar için saklanacak | |
| Özgeçmiş Bilgileri | Özgeçmiş Özeti | X | Veri girildi ise silinerek rastgele karakterlerle doldurulacak |
| Profesyonel Bilgiler | Vergi Dairesi ve Vergi Numarası | X | Silinerek rastgele karakterlerle doldurulacak |
| Profesyonel Bilgiler | Banka IBAN | X | Silinerek rastgele karakterlerle doldurulacak |
| Lokasyon Bilgileri | IP Adresi | X | Google Analytics aracılığı ile toplanan bu verinin silinmesi Google Analytics’ten talep edilecek. |
| Gezinim Bilgileri | Ziyaret esnasında kullanılan cihaz | Google Analytics aracılığı ile toplanan bu verinin silinmesi Google Analytics’ten talep edilecek. | |
| Gezinim Bilgileri | Ziyaret esnasında kullanılan tarayıcı tipi ve sürümü | Google Analytics aracılığı ile toplanan bu verinin silinmesi Google Analytics’ten talep edilecek. | |
| Gezinim Bilgileri | Ziyaret esnasında kullanılan cihazın işletim sistemi | Google Analytics aracılığı ile toplanan bu verinin silinmesi Google Analytics’ten talep edilecek. | |
| Gezinim Bilgileri | Ziyarete gelinen kaynak web sayfası | Google Analytics aracılığı ile toplanan bu verinin silinmesi Google Analytics’ten talep edilecek. | |
| Gezinim Bilgileri | Ziyaret edilen sayfalar | Google Analytics aracılığı ile toplanan bu verinin silinmesi Google Analytics’ten talep edilecek. | |
| Gezinim Bilgileri | Ziyaret uzunluğu | Google Analytics aracılığı ile toplanan bu verinin silinmesi Google Analytics’ten talep edilecek. | |
| Cinsel Yaşam Bigileri | LGBTİ seçeneği de dahil cinsiyet bilgisi | İstatistiksel amaçlar için saklanacak | |
| Dernek, Vakıf, Sendika Üyeliği Bilgileri | Özgeçmiş Özeti | X | Veri girildi ise silinerek rastgele karakterlerle doldurulacak |
EK4- Veri Sorumlusu ve Veri Sorumlusu Temsilcisi
| Veri Sorumlusu | Veri Sorumlusu Temsilcisi | ||
| Adı Soyadı | Görevi | E-Posta Adresi | |
| İyilik İletişim Yazılım ve Ticaret Limited Şirketi | Neşet Kutluğ | Müdür | neset@good4trust.org |
1 MADDE 7- (1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. (2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. (3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.
2 MADDE 5- (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: a) Kanunlarda açıkça öngörülmesi. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
MADDE 6- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. (3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. (4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
3 MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Sitemizde sunulan özellikler ve işleyiş amaçlı olarak çerezler kullanıyoruz. Çerez politikamızı görüntülemek için buraya tıklayabilirsiniz.
