Bu metin, Cooqee’in (“Şirket”, “biz”, “bizim”) web sitesi ve hizmetleri kapsamında kullanıcıların (ziyaretçiler, kayıtlı üyeler, potansiyel müşteriler) sağladığı kişisel verilerin işlenme usul ve esaslarını, veri sahiplerinin haklarını ve güvenlik önlemlerini düzenlemek amacıyla hazırlanmıştır. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile uyumlu olarak uygulanır ve Şirket’in veri işleme süreçlerinin şeffaf şekilde açıklanmasını hedefler.
Metin; kapsam, tanımlar, veri toplama yöntemleri, verilerin işlenme amaçları, aktarım esasları, veri sahibi hakları ve güvenlik tedbirlerine dair hükümleri içerir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, sağlık bilgisi, biyometrik ve genetik veri gibi özel kategorideki veriler.
Veri İşleme: Kişisel verilerin elde edilmesi, saklanması, düzenlenmesi, değiştirilmesi, aktarılması, paylaşılması, silinmesi vb. işlemler.
Veri Sorumlusu: Kişisel verilerin işlenme amaç ve araçlarını belirleyen Şirket.
Veri İşleyen: Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sahibi: Kişisel verisi işlenen gerçek kişi (kullanıcı, ziyaretçi vb.).
Aşağıdaki kategorilerde kişisel veriler toplanabilir:
| Kategori | Örnek Veriler |
|---|---|
| Kimlik ve iletişim bilgileri | Ad, soyad, e-posta adresi, telefon numarası, adres |
| Teknik veriler | IP adresi, cihaz bilgisi, tarayıcı tipi, işletim sistemi, çerez verileri |
| Kullanım verileri | Hizmet kullanım geçmişi, tercih ve davranış verileri |
| Ödeme ve fatura bilgileri | Ödeme yöntemi, banka bilgileri, fatura adresi |
| Destek ve iletişim kayıtları | Müşteri destek talepleri, yazışmalar, çağrı kayıtları |
Web sitesi üzerinden kullanıcı tarafından doğrudan doldurulan formlar ile
Çerezler ve benzeri teknolojiler (web analiz araçları) ile
Elektronik posta, çağrı merkezi ve destek formları aracılığıyla
Üçüncü taraf kayıtlı sistemler (örneğin ödeme hizmet sağlayıcıları, entegrasyonlar) aracılığıyla
Şirket, kişisel verileri aşağıdaki amaçlarla işler:
Hizmet sunumu, üyelik işlemleri ve hesap yönetimi
Talep ve destek süreçlerinin yürütülmesi
Ödeme, fatura ve muhasebe işlemleri
Pazarlama, kampanya bilgilendirmeleri, kullanıcı bilgilendirmesi
Web sitesi trafiği analizi, kullanım istatistikleri çıkarılması
Yasal yükümlülüklerin yerine getirilmesi, hukuki süreçlerin takibi
Bu amaçlarla, kullanıcı verileri gerektiği ölçüde işlenir ve yalnızca amaca uygun süre boyunca saklanır.
Kişisel verileriniz, aşağıda belirtilen şartlarda üçüncü taraflara aktarılabilir:
Hukuki yükümlülüklerin yerine getirilmesi amacıyla resmi kurumlara
İş ortakları, hizmet sağlayıcılar ve altyapı tedarikçileri ile (örneğin barındırma, ödeme sağlayıcıları)
Kullanıcının açık rızası hâlinde üçüncü taraflarla pazarlama/ortak kampanya amacıyla
Şirketin birleşme, devralma veya yapı değişikliği süreçlerinde ilgili diğer taraflara
Aktarım sırasında gerekli teknik, idari ve hukuki tedbirler alınır.
Kişisel veriler, işleme amaçlarının gerektirdiği süre boyunca saklanır. Süre sona erdiğinde veriler; silme, yok etme ya da anonim hâle getirme yöntemlerinden biriyle ortadan kaldırılır. Ancak yasal mevzuatlarda öngörülen asgari saklama süreleri zorunluysa, bu süreler gözetilir.
KVKK’nın 11. maddesi uyarınca veri sahipleri aşağıdaki haklara sahiptir:
Kişisel verilerin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
Verilerin amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında üçüncü kişilere aktarılıp aktarılmadığını bilme
Yanlış veya eksik verilerin düzeltilmesini isteme
Verilerin silinmesini veya yok edilmesini isteme
İşlemenin sınırlandırılmasını isteme
Verilerin taşınmasını isteme (eğer mümkünse)
Rıza verilmişse rızanın geri alınmasını isteme (bu durumda hizmetin tamamı sağlanamayabilir)
İlgili mevzuat çerçevesinde tazminat talep etme
Bu haklarınızı kullanmak için [email protected] e-posta adresine veya [Şirket Adı] Müminderesi Yolu, Rüstemoğlu Apt. No:42/12 Sahra-i Cedid 34734 Kadıköy / İstanbul posta adresine yazılı başvuru yapabilirsiniz. Başvurularınız en geç 30 gün içinde sonuçlandırılır.
Şirket, kişisel verilerin yetkisiz erişime, kaybolmaya, tahribata veya izinsiz ifşaya karşı korunması amacıyla aşağıdaki önlemleri uygular:
Veri tabanı erişim kontrolleri ve şifreleme
Güvenlik duvarları, antivirüs yazılımları ve izleme sistemleri
Fiziksel güvenlik (sunucu odası, kilitli erişim)
Çalışanlara veri güvenliği ve gizliliği konusunda eğitim
Düzenli yedekleme ve kontrol süreçleri
Altyapı hizmet sağlayıcıları ile sözleşmelerde veri güvenliği yükümlülükleri
Web sitemiz, kullanım deneyimini iyileştirmek, analiz yapmak ve tercihlerinizi hatırlamak için çerez (cookie) teknolojisi kullanır. Çerezler aracılığıyla toplanan veriler, yukarıda belirtilen amaçlarla ve KVKK çerçevesinde işlenir. Çerezler ve benzeri teknolojiler hakkındaki detaylar için Çerez Politikası sayfamızı inceleyebilirsiniz.
Bu KVKK metni, Şirket tarafından ihtiyaçlara, teknolojiye ve yasal düzenlemelere göre güncellenebilir. Değişiklikler web sitesinde ilan edildiği andan itibaren yürürlüğe girer. Kullanıcıların, güncel metni düzenli olarak kontrol etmesi önerilir.
