Gizlilik Politikası
Glox Teknoloji A.Ş.
1. Giriş
İşbu “Gizlilik Politikası”, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (bundan sonra Kanun olarak anılacaktır) 10. Maddesi uyarınca, “Veri Sorumlusu” sıfatıyla hareket eden Glox Teknoloji A.Ş.’nin (bundan sonra şirket olarak anılacaktır) tarafından hazırlanmıştır.
2. Tanımlar
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Aydınlatma Yükümlülüğü: Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu veya onun yetkilendirdiği kişilerin, İlgili Kişilere KVK Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ̆ kapsamında bilgi vermesine ilişkin Glox Teknoloji A.Ş.’nin yükümlülüğüdür.
İlgili Kişi – Veri Sahibi: Glox Teknoloji A.Ş. tarafından ya da Glox Teknoloji A.Ş. adına yetkilendirilmiş kişiler / kurumlar tarafından kişisel verileri işlenen gerçek kişilerdir.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgidir.
Kişisel Verinin Anonim Hale Getirilmesi: Kişisel verinin başka verilerle eşleştirilmesi dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir.
Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılmasıyla da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Kişisel Verinin Silinmesi: Kişisel verinin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel Verinin Yok Edilmesi: Kişisel verinin hiçbir kimse tarafından, hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Politikası: Glox Teknoloji A.Ş. tarafından benimsenmiş Kişisel Verilerin Korunması ve İşlenmesi Politikası’dır.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.
Şirket: İşbu politika uyarınca Glox Teknoloji A.Ş.’yi ifade etmektedir.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
3. Amaç ve Kapsam
İşbu politika, şirketin, veri sorumlusu olarak, tamamen ya da kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik yollarla işlediği, şirket çalışanları haricindeki kullanıcıların[1], çevrimiçi ziyaretçilerin[2] ve 3. kişilerin[3] (bundan sonra ilgili kişi olarak anılacaktır) arzusuna bağlı olarak www.glox.com.tr internet sitesi üzerinden elde ettiği kişisel verileri toplarken ve işlerken izlediği prensipleri düzenlemekte ve ilgili kişileri şirketin veri güvenliği ilkeleri hakkında bilgilendirmeyi ve kanun uyarınca aydınlatmayı amaçlamaktadır.
4. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler
Glox Teknoloji A.Ş. olarak, kişisel verilerin korunması, veri sorumlusu olan şirketimizin en önemli öncelikleri arasında yer almaktadır. Bu kapsamda, Www.glox.com.tr internet sitemiz aracılığıyla tarafımıza ilettiğiniz kişisel verilerin gizliliğini korumak amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde yer alan aşağıdaki temel ilkelere uygun şekilde hareket edilmektedir.
4.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Şirketimiz kişisel veri işleme faaliyetlerini ve süreçlerini hukuk normlarına, evrensel hukuk ilkelerine ve genel güven ile dürüstlük kuralarına uygun biçimde yürütür ve yönetir. Bu çerçevede, veri işleme süreçlerinin şeffaflığı sağlanır; ilgili kişiler gerektiği şekilde bilgilendirilir. Veri işleme sırasında, ilgili kişilerin çıkarları ve makul beklentileri gözetilerek, veri işleme faaliyetinin ilgili kişinin beklemediği veya makul olarak beklememesi gereken sonuçlara yol açması önlenir.
4.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel veriler kural olarak, ilgili kişilerin beyanına dayanarak ve beyan edildiği şekliyle işlenir. Veri sorumlusu, ilgili kişilerin beyan ettiği bilgilerin doğruluğunu araştırmakla yükümlü değildir; bu verilerin doğru olduğu varsayılır. Bununla birlikte şirket, tarafına iletilen ve kayıt altına alınan kişisel verilerin doğru ve güncel tutulması konusunda makul özen ve dikkati gösterir. Bu kapsamda, hem ilgili kişilerin değişiklik bildirimlerini yapabilmesini sağlamak ve ilgili kişi tarafından bildirilen değişikliklerin işlenmesi, hem işlenen verilerin doğru ve güncel tutulmasını sağlamak amacıyla gerekli idari ve teknik altyapı oluşturulmuştur.
4.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirket, kişisel verileri, veri işleme faaliyetine başlanmadan önce belirlenen açık, belirli ve meşru amaçlar doğrultusunda işler. Şirketin veri işleme süreçleri, ilgili kişiler tarafından anlaşılabilir olacak şekilde tanımlanmakta; işleme amaçları, yalnızca sunulan ürün ve hizmetlerle doğrudan bağlantılı ve bunlar için gerekli olacak ölçüde belirlenmektedir. Bu kapsamda, kişisel verilerin hangi amaçlarla ve hangi hukuki gerekçelere dayanılarak işlendiği işbu metnin beşinci ve yedinci maddelerinde açıkça belirlenmekte ve beyan edilmektedir.
4.4. Amaçla Sınırlı ve Ölçülü İşleme
Kişisel veriler, Şirket tarafından önceden belirlenmiş ve ilgili kişilere açıklanmış amaçlarla bağlantılı, sınırlı ve ölçülü şekilde toplanmakta ve işlenmektedir. Veri işleme ile gerçekleştirilmek istenen amaç arasında makul bir denge gözetilmekte olup amacın gerçekleştirilmesi için gerekli olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu kapsamda, mevcutta olmayan ya da sonradan ortaya çıkması muhtemel amaçlar doğrultusunda veri toplanmamakta veya işlenmemektedir.
4.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Şirket, kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler boyunca veya işlendikleri amaçların gerektirdiği süre kadar muhafaza etmekte; mevzuatın öngördüğü süre sona erdiğinde yahut işlenme amaçlarının tamamı ortadan kalktığında kişisel verileri silmekte, yok etmekte ya da anonimleştirmektedir. Bu konuda, Şirket, veri sorumlusu olarak, ilgili idari ve teknik tedbirleri almakta ve uygulamaktadır.
5. Kişisel Verilerin İşlenmesi Şartları
Şirket tarafından web sitesi aracılığıyla elde edilen kişisel veriler, Kanun’un 5. maddesi uyarınca ilgili kişinin açık rızası ile yahut diğer veri işleme şartlarından biri veya birkaçının varlığı halinde bu şart veya şartlara uygun olarak işlenmektedir.
5.1. İlgili Kişinin Açık Rızasının Bulunması
İlgili kişinin belirli bir konuya ilişkin, bilgilendirilmeye dayalı olan ve özgür iradeyle verdiği açık rızasının bulunması durumunda bu veri işleme şartı söz konusu olur. İlgili kişiden alınan açık rıza ispatlanabilir şekilde veri sorumlusu sıfatıyla, şirket tarafından kapsamında gereken süre ile muhafaza edilir. Ancak Kanun’un 5. maddesi 2. fıkrasında belirtilen diğer şartların varlığı halinde ilgili kişinin açık rızası aranmaksızın kişisel veriler işlenmesi mümkün olabilmektedir. Aksi halde, hakkın kötüye kullanılmasından bahsedilebilecektir. Bu çerçevede, aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilir.
5.2. Kanunlarda Açıkça Öngörülmesi
Temel kural kişisel verilerin ilgili kişilerin açık rızası olmadan işlenememesi olmakla birlikte, kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel veriler şirket tarafından işlenebilecektir.
5.3. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmamış olan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verisinin işlenmesinin zorunlu olması durumunda ilgili kişinin verisi bu veri işleme şartına dayalı olarak işlenir.
5.4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir. Bu şart ile geçerli bir sözleşmede bulunulan yükümlülüklerin yerine getirilmesi amacıyla taraflara ilişkin kişisel verilerin işlenmesi durumunda ayrıca açık rızaya gerek bulunmayacaktır.
5.5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
Veri sorumlusu olarak şirketin hukuki yükümlülüklerini yerine getirebilmesi için kişisel verinin işlenmesinin zorunlu olması halinde bu veri işleme şartına dayanarak işleme söz konusu olur.
5.6. İlgili Kişinin Kendisi Tarafından Kişisel Verinin Alenileştirilmiş Olması
İlgili kişinin kendisi tarafından alenileştirilmiş, yani kamuoyuyla paylaşılmış olan kişisel veri, bu noktada korunması gereken hukuki yararın ortadan kalktığı kabul edilerek, işlenebilecektir. Bununla birlikte, alenileştirilmiş kişisel veri ancak alenileştirme amacıyla sınırlı olarak işlenir.
5.7 Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri bu veri işleme şartına dayalı olarak işlenir.
5.8. Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde bu veri işleme şartına dayalı olarak işleme yapılır. Öte yandan bu gibi durumlarda dahi, kişisel verilerin korunmasına ilişkin temel ilkelere uyulacak ve ilgili kişinin menfaat dengesi gözetilecektir.
6. Kişisel Veri Kategorizasyonu
6.1. Kişisel Verilerin Kategorizasyonu
Şirket, ilgili kişilerin web sitesi aracılığıyla elde edilen kişisel verilerini, aşağıda belirtilen kategoriler altında sınıflandırmakta ve yalnızca ilgili kategorinin gerektirdiği ölçüde işlemektedir:
| Veri Kategorizasyonu | Açıklama |
| Kimlik Bilgileri | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik yollarla ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir. Bu kapsamda kullanıcıların ad, soyad bilgileri form aracılığıyla doğrudan kullanıcı tarafından girilmektedir. |
| İletişim Bilgileri | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik yollarla ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen; telefon numarası, elektronik posta adresi, IP adresi. Bu kapsamda kullanıcıların telefon numarası, elektronik posta adresi bilgileri formlar aracılığıyla doğrudan kullanıcı tarafından girilmekteyken, IP adresi ise web sunucusu tarafından ziyaret sırasında otomatik kaydedilmektedir. |
| Kurumsal Bilgiler | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik yollarla ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen; Veri Sorumlusu’nun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin niteliğine göre işlenen; kişinin temsil ettiği tüzel kişiliğe dair bilgilerden oluşan verilerdir. Bu kapsamda kullanıcıların çalıştığı kurum adı bilgisi formlar aracılığıyla doğrudan kullanıcı tarafından girilmektedir. |
| İşlem Güvenliği Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik yollarla ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen; Veri Sorumlusu’nun faaliyetlerini yürütürken gerek Kişisel Veri Sahibi’nin gerekse de Veri Sorumlusu’nun teknik, idari, hukuki güvenliğine ilişkin olarak işlenen: IP Adres bilgileri, İnternet Sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi kişisel veriler. Bu kapsamda, kullanıcıların ve çevrimiçi ziyaretçilerin IP adresleri, web sitesi sunucusu tarafından otomatik olarak kaydedilmekte; ziyaret süreleri, giriş-çıkış zamanları ve sayfa etkileşimlerine ilişkin veriler çerezler ve log sistemleri vasıtasıyla toplanmaktadır. Üçüncü kişilerle ilgili veriler yalnızca kullanıcı tarafından formda iletildiği kadarıyla işlenmekte olup, işlem güvenliği kapsamında bir veri toplanmamaktadır. |
| Talep ve Mesaj İçerikleri ve Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik yollarla ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan yollarla işlenen; İlgili kişinin kendi inisiyatifiyle iletişim formu, e-posta, sosyal medya ya da telefon gibi kanallar üzerinden Veri Sorumlusu’yla paylaştığı metin ve açıklamalardır. Bu kapsamda bilgi talebi, ürün veya hizmete ilişkin görüş, destek talebi, şikayet ya da öneri niteliğindeki ifadeler yer alır. İçerik kullanıcı tarafından serbestçe oluşturulduğu için, dolaylı olarak kimlik veya iletişim bilgisi de içerebilir. |
| Teknik Veriler | İlgili kişinin web sitesini ziyaret etmesiyle birlikte, kısmen veya tamamen otomatik yollarla toplanan; ziyaret süresi, tıklanan alanlar, tarayıcı tipi, IP adresi, yönlendiren bağlantı (referrer) gibi internet erişimi ve kullanıcı davranışına ilişkin verilerdir. Bu veriler, ilgili kişinin kimliği doğrudan belirlenemese bile, başka verilerle eşleştirilmesi halinde belirlenebilir hâle gelebileceğinden kişisel veri niteliği taşıyabilir. |
6.2. İlgili Kişi Kategorizasyonu
| Veri Sahibi | Veri Kategorisi |
| Kullanıcılar | Kimlik Bilgileri |
| İletişim Bilgileri | |
| Kurumsal Bilgiler | |
| Talep ve Mesaj İçerikleri | |
| İşlem Güvenliği Bilgisi | |
| Teknik Veriler | |
| Çevrimiçi Ziyaretçiler | Kimlik Bilgisi |
| İletişim Bilgisi | |
| İşlem Güvenliği Bilgisi | |
| Teknik Veriler | |
Üçüncü Kişi (ler) Kullanıcıların, iletişim sırasında üçüncü kişiler hakkında bilgi paylaşması halinde | Kimlik Bilgileri |
| İletişim Bilgileri | |
| Kurumsal Bilgiler | |
| Talep ve Mesaj İçerikleri |
7. Toplanan Kişisel Veriler
Veri sorumlusu sıfatıyla Şirket, www.glox.com.tr internet sitesine konu hizmetlerin ifa edilmesi için gerekli olabilecek ve ilgili mevzuat uyarınca kişisel veri sayılan aşağıdaki bilgileri toplayabilir:
- Ad, soyad
- Telefon Numarası
- E-posta Adresi
- Şirket Adı
- Ünvan
- IP Bilgisi
Bunlara ek olarak, doğrudan kişisel veri niteliğinde olmamakla birlikte, bazı durumlarda IP adresi veya kullanıcı kimliğiyle eşleşerek kişisel veri haline gelebilecek teknik bilgiler de toplanabilmektedir:
- Tarayıcı Türü
- Yönlendiren Bağlantı (referrer)
- Ziyaret Süresi
- Gezinme hareketleri
8. Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri
Kişisel veriler, şirket tarafından, işbu Gizlilik Politikası’nın 5. maddesinde yer verilen amaçlar doğrultusunda ve bu kapsamda şirketin kanunlardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi hukuki sebeplerine dayanılarak aşağıdaki yöntemlerle toplanabilmektedir:
- İletişim formları aracılığıyla kullanıcı tarafından doğrudan sağlanan bilgiler
- Web sitesini ziyaret sırasında çerezler (cookies) ve benzeri teknolojiler vasıtasıyla otomatik olarak toplanan teknik veriler
- E-posta, telefon veya sosyal medya üzerinden iletilen talepler ve mesajlar
- Teknik destek süreçlerinde aktarılan bilgiler
Toplanan kişisel veriler, Kanun’un 5. maddesi kapsamında belirlenen hukuki sebeplere dayanarak işlenmektedir. Kullanıcının talebiyle doğan yükümlülüklerin yerine getirilmesi veya doğabilecek hukuki hakların tesisi, kullanılması ya da korunması amacıyla gerekli olması halinde, kişisel veriler Kanun’un 5/2-e maddesi kapsamında da işlenebilecektir.
9. Kişisel Verilerin İşlenme Amaçları
Şirket tarafından toplanan kişisel veriler, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarına uygun olarak ilgili kişi grubuna göre aşağıdaki amaçlarla işlenebilecektir:
| İlgili Kişi Grubu | Veri İşlenme Amaçları |
| Kullanıcı kişisel verileri | Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, kullanıcı kişisel verileri; şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi, şirket tarafından sunulan ürün ve hizmetlerin özelleştirilerek önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, bilgi güvenliği süreçlerinin planlanması ve bilgi teknolojileri altyapısının oluşturulması, yönetilmesi, deneyimi ve icrası amacıyla işlenebilecektir. |
| Çevrimiçi ziyaretçi kişisel verileri | Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, çevrimiçi ziyaretçi kişisel verileri; web sitesi trafik ve kullanıcı davranışı analizlerinin yapılması (yalnızca açık rıza verilmişse), ürün ve hizmetlerinin geliştirilmesi, kullanıcı deneyiminin iyileştirilmesi, web sitesinin güvenliğinin sağlanması ve kötüye kullanım girişimlerinin önlenmesi, ilgili mevzuat uyarınca elektronik kayıtların ve logların tutulması, gerekli durumlarda yetkili kurumlara bildirimde bulunulması amacıyla işlenebilecektir. |
| Üçüncü kişi kişisel verileri | Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, üçüncü kişi kişisel verileri; kullanıcı teknik destek, satın alma veya teklif süreçleri kapsamında ilgili kişiyi irtibat kişisi olarak göstermesi, ürün veya hizmet ile ilgili olarak üçüncü kişilerle iletişim kurulmasının gerekmesi, taraflar arası sözleşmenin ifası veya ticari ilişkinin yürütülebilmesi, ilgili kişinin temsil ettiği kurum veya şirketle yürütülen faaliyetlerin planlanması, yasal yükümlülüklerin yerine getirilmesi ve gerektiğinde yetkili mercilere bilgi verilmesi amaçlarıyla işlenebilecektir. |
10. Kişisel Verilerin Aktarımı
Kişisel veriler; yurt içinde yerleşik iş ortaklarımıza, tedarikçilerimize, hukuken yetkili kamu kurumlarına ve özel kişilere, işbu Gizlilik Politikası’nın 3. ve 5. maddelerinde belirtilen ilke ve amaçlar ile Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, sınırlı olarak aktarılabilecektir.
11. Çerezler ve Benzeri Teknolojiler
www.glox.com.tr internet sitesinde Google gibi üçüncü taraf hizmet sağlayıcılar tarafından çerezler kullanılmaktadır. Kullanıcıların ve çevrimiçi ziyaretçilerin www.glox.com.tr internet sitesindeki dolaşımları sırasında ziyaret edilen bölümler, tıklanan alanlar gibi veriler çerez adı verilen teknolojiyle otomatik olarak toplanmaktadır. Bu çerezler sayesinde site trafiği analiz edilir, kullanıcı deneyimi geliştirilir ve kullanıcıların ve çevrimiçi ziyaretçilerin ziyaret ettikleri bölümlere ait içerik, siteye ilk ziyaretlerinden itibaren onlar için daha kolay ulaşılır kılınır. Tarayıcıların pek çoğu başta teknik iletişim dosyası olan bu çerezleri kabul eder biçimde tasarlanmıştır, ancak ilgili kişiler dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcı ayarlarını her zaman için değiştirebilirler. Zorunlu olmayan çerezler için açık rıza alınır. Kullandığımız çerezler ve kullanım amaçları hakkında detaylı bilgiye Çerez Politikamızdan ulaşabilirsiniz.
12. Kişisel Verilerin Güvenliği ve Korunması
Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini, ifşasını, değiştirilmesini ya da silinmesini önlemek amacıyla gerekli idari ve teknik tedbirleri almakta ve uygulamaktadır. Yetkisiz erişim, kazaen veri kaybı, verilerin kasti silinmesi veya zarar görmesi gibi risklerin önlenmesi için makul güvenlik önlemleri hayata geçirilmiştir. Kişisel verilere yalnızca yetkili kişilerin erişmesini sağlamak amacıyla yetkilendirme ve erişim kontrol sistemleri kurulmuştur.
Şirket, gerekli veri güvenliği önlemlerini almasına karşın, www.glox.com.tr internet sitesine yapılabilecek saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda şirket, söz konusu ihlali gidermek için derhal harekete geçer ve ilgilinin zararını en aza indirir. Şirket, bu durumu derhal ilgili kişilere ve Kurul’a bildirir ve gerekli önlemleri alır.
13. Kişisel Verilerin Saklanma Süresi ve İmhası
Web sitesi üzerinden elde edilen kişisel veriler, işbu politikanın üçüncü maddesinde belirtilen işleme amaçlarının gerektirdiği süre boyunca saklanacaktır. Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kanunen saklama zorunluluğu bulunan durumlar hariç olmak üzere, kişisel veriler re’sen veya ilgili kişinin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir.
14. İlgili Kişinin Hakları
Kişisel verisi işlenen gerçek kişilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca şirkete başvurarak kendileri ile ilgili olarak;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzetilmesini isteme,
- 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme, ve
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramaları halinde giderilmesini talep etme haklarına sahiptir.
15. İlgili Kişilerin Haklarını Kullanması
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 13. Maddesinin 1. Fıkrası gereğince yukarıda sayılan haklarınızı kullanmakla ilgili sorularınızı ve diğer taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre;
- sistemlerimizde kayıtlı elektronik posta adresiniz üzerinden, kvkk@glox.com.tr adresimize elektronik posta yoluyla, ya da
- Veri Sahibi Başvuru Formu’nu doldurarak, formun “Başvuru Yöntemi” başlığı altında belirtilen yöntemlerden biriyle, kimliğinizi tespit edici gerekli bilgiler ile şirketimize iletebilirsiniz.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun olarak yapılan her başvuru şirket tarafından değerlendirmeye alınacaktır. Başvurular, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 13. maddesinin 2. fıkrası uyarınca, başvurunun Glox Teknoloji A.Ş.’ye ulaştığı tarihten itibaren, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde yazılı veya elektronik ortamda yanıtlanacaktır.
Ancak işlemin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır.
16. Veri Güvenliğine İlişkin Önlemler, Taahhütler ve Sorumluluk
Şirket, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikası’nda ifade edilen şartlarda:
- Kişisel verilerin hukuka aykırı olarak işlenmemesini,
- Kişisel verilere hukuka aykırı olarak erişilmemesini ve
- Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.
Site üzerinde başka uygulamalara link verilmesi halinde, şirket, uygulamaların gizlilik politikaları ve içeriklerine yönelik bünyesinde herhangi bir sorumluluk taşımamaktadır.
Şirket, kişisel verilerin yukarıdaki şartlar çerçevesinde kullanılması sonucu meydana gelebilecek zararlardan dolayı sorumluluk kabul etmez.
17. Politika Değişiklikleri ve Güncellemeler
www.glox.com.tr internet sitesinde sunulan hizmetlerden yararlananlar bütün bu şartları okumuş ve kabul etmiş sayılırlar. Şirket, Gizlilik Politikası hükümlerini önceden haber vermeksizin değiştirme hakkını saklı tutar. Güncel Gizlilik Politikası, ilgili kişilere herhangi bir yöntemle sunulduğu tarihte yürürlük kazanır.