Kişisel Verilerin Korunması Politikası
- Amaç ve Kapsam
Bu politika, ERO YAZILIM ANONİM ŞİRKETİNE ait Otomowin projesi kapsamında toplanan ve işlenen kişisel verilerin korunması amacıyla oluşturulmuştur. Politika, proje sürecindeki tüm kişisel veri işleme faaliyetlerini ve bu faaliyetler sırasında uygulanacak standartları içermektedir.
- Veri İşleme Faaliyetleri ve Amaçları
- Üye Kaydı ve Katılım: Kullanıcıların platforma üye olabilmeleri ve yarışmalara katılabilmeleri için gerekli bilgilerin toplanması.
- Reklam ve Pazarlama: Google, Meta gibi platformlar aracılığıyla hedefli reklam ve pazarlama faaliyetlerinin yürütülmesi.
- Bildirimler: E-posta ve SMS gibi kanallar aracılığıyla yarışma ile ilgili bildirimlerin ve pazarlama içeriklerinin iletilmesi.
- Ücretli Katılım: Kullanıcıların ücret ödeyerek yarışmalara katılabilmeleri için gerekli kişisel verilerin işlenmesi.
- Kullanıcı Takibi: Yarışma sürecinde kullanıcıların etkinliklerinin izlenmesi ve yarışmanın yönetimi için veri işlemlerinin gerçekleştirilmesi.
- Davranışsal Analizler: Uygulama ve web sitesindeki kullanıcı davranışlarının analiz edilerek iyileştirme ve optimizasyon süreçlerinin yürütülmesi.
- Lokasyona Bağlı Bildirimler: Kullanıcıların konum bilgilerine göre pazarlama ve bilgilendirme bildirimlerinin yönetilmesi.
- Veri Güvenliği ve Saklama
Veri güvenliği ve saklama politikamız aşağıdaki prensiplere dayanmaktadır:
- Veri Güvenliği Standartları: Otomowin projesi, sektör standartlarına ve Türkiye’deki kişisel veri koruma mevzuatına uygun olarak veri güvenliği önlemleri uygular. Bu önlemler, verilerin yetkisiz erişim, değişiklik, ifşa veya yok edilmesini önlemeyi amaçlar.
- Veri Erişimi ve Kullanımı: Kişisel verilere sadece yetkili personel tarafından ve yalnızca işlerini yaparken erişilebilir. Her personel, gizlilik taahhütnamesi imzalayarak veri güvenliği konusundaki sorumluluklarını kabul eder.
- Veri Saklama Süresi: Kişisel veriler, yasalara ve belirtilen amaçlara uygun olarak belirlenen saklama süreleri boyunca saklanır. Veriler, amaçları tamamlandıktan sonra otomatik olarak silinir veya anonim hale getirilir.
- Veri Yedekleme ve Güvenliği: Veriler, düzenli olarak yedeklenir ve güvenli ortamlarda saklanır. Yedekleme süreçleri, veri kaybını önlemek ve hizmet sürekliliğini sağlamak amacıyla düzenli olarak test edilir.
- Olay Bildirimi ve Müdahale: Herhangi bir veri ihlali durumunda, derhal müdahale edilir ve ilgili düzenleyici kurumlara gerekli bildirimler yapılır. Veri sahiplerine ve ilgili taraflara gerekli bilgilendirme sağlanır.
Bu politika, Otomowin projesinin veri güvenliği standartlarını ve uygulamalarını belirlemektedir. Süreçler düzenli olarak gözden geçirilir ve gerektiğinde güncellenir, böylece veri güvenliği her zaman en üst düzeyde tutulur.
- Veri Paylaşımı
Veri paylaşımı politikamız aşağıdaki prensiplere dayanmaktadır:
- Paylaşım Amaçları ve İlkesi: Otomowin projesi, yalnızca belirli amaçlar doğrultusunda ve ilgili yasal düzenlemelere uygun olarak kişisel verileri paylaşır. Bu amaçlar genellikle hizmetlerimizi sunmak, pazarlama ve reklam faaliyetlerini yürütmek, teknik destek sağlamak ve yasal yükümlülükleri yerine getirmek için olabilir.
- Hizmet Sağlayıcıları ve Ortaklar: Veri paylaşımı, işbirliği yapılan güvenilir hizmet sağlayıcıları veya iş ortaklarıyla sınırlıdır. Bu paylaşımlar, sözleşmelerde belirtilen şartlara uygun olarak gerçekleştirilir ve veri koruma standartlarına tam uyum sağlanır.
- Üçüncü Taraflarla Paylaşım: Veriler, yasal düzenlemelere veya mahkeme kararlarına uygun olarak üçüncü taraflarla paylaşılabilir. Bu durumlar, yasal haklarımızı korumak veya yasal süreçlere uymak amacıyla olabilir.
- Uluslararası Veri Transferi: Veri transferi, yalnızca uluslararası veri transferi kurallarına ve KVKK’nın belirlediği ilkeler doğrultusunda gerçekleştirilir. Veri aktarımı yapılan ülkelerin veri koruma standartları incelenir ve gerekli güvenceler sağlanır.
- Bilgilendirme ve Onay: Veri sahipleri, verilerinin paylaşılması konusunda bilgilendirilir ve onayları alınır. Onay, belirli bir amaç veya işlem için veri sahibinin açık rızasını gerektirir.
- Yasal Uyumluluk
Otomowin projesi, Türkiye Cumhuriyeti’ndeki Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuatlarla uyumlu olarak hareket edecektir. Bu çerçevede:
- Kişisel veriler yalnızca mevzuatın izin verdiği hallerde ve belirlenen amaçlar için işlenecek, kullanılacak ve saklanacaktır.
- Proje, Kişisel Verileri Koruma Kurumu (KVKK) tarafından belirlenen ilkelere ve yönergelerine uygun olarak kişisel verilerin işlenmesini sağlayacak prosedürler geliştirecektir.
- Veri sahiplerine yönelik bilgilendirme yükümlülükleri, kanunların öngördüğü şekilde yerine getirilecektir.
- Veri Sahibi Hakları
Veri sahipleri, KVKK kapsamında aşağıdaki haklara sahiptir:
- Bilgi Alma Hakkı: Veri sahipleri, kişisel verilerinin işlenmesi ile ilgili olarak hangi verilerinin işlendiğini, bu verilerin hangi amaçlarla kullanıldığını ve verilerin kimlere aktarıldığını öğrenme hakkına sahiptirler.
- Erişim Hakkı: Veri sahipleri, kişisel verilerine erişim talebinde bulunabilirler. Bu talep, veriye erişim, kopya alma ve verilerin kullanıldığı amaçları öğrenme hakkını içerir.
- Düzeltme ve Silme Hakkı: Veri sahipleri, yanlış veya eksik verilerinin düzeltilmesini ve kişisel verilerinin silinmesini talep edebilirler.
- Verinin İşlenmesini İstememe Hakkı: Belirli durumlarda, veri sahipleri kişisel verilerinin işlenmesine itiraz edebilirler.
- Diğer Haklar: KVKK ve diğer ilgili mevzuat kapsamında veri sahiplerinin sahip olduğu diğer haklar da geçerlidir.
Bu haklarını kullanmak isteyen veri sahipleri, Otomowin projesi ile iletişime geçerek taleplerini iletebilirler. Veri sahiplerinin haklarına saygı duyulacak ve talepleri, yasal süreçler dâhilinde işleme alınacaktır.
- Sorumluluk
- Projede yer alan herkes, kişisel verilerin korunması konusunda sorumluluk bilinciyle hareket etmeyi taahhüt eder ve bu politikaya uygun olarak hareket edecektir.
Politika yürürlük tarihi…25.07.2024