Gizlilik ve KVK Politikamız
SMOPUS TEKNOLOJİ TİCARET A.Ş. (Smopus A.Ş.) nin iştirakı "infiringo.com" adresli internet sitesinin, "infiringo" isimli mobil uygulamanın 6698 Sayılı Kişisel Verilerin Korunması Kanunu'na ("KVKK") uyum sağlaması amacıyla, kişisel veri işlerken KVKK'da yer alan genel ilkeleri benimsemektedir. Bu nedenle Smopus A.Ş. işlenen kişisel verilerin korunma amaç ve kapsamını belirterek kişisel verilerinizin nasıl kullanıldığını, kişisel verilerin kimlerle paylaşıldığını, veri işleme amacı ve hukuki dayanağını, kişisel verilerin işlenmesini, silinmesini, yok edilmesini, anonim hale getirilmesini, aktarılmasını, kişisel verilerinizin saklanma süresini, kişisel verilerinizin güvenliğine dair alınan önlemleri, kişisel verilerinize dair haklarınızı, elektronik ticari ileti alma konusundaki olumlu veya olumsuz tercihlerin nasıl değiştirilebileceğini açık ve ayrıntılı şekilde açıklamak amacıyla düzenlenen "GİZLİLİK ve KVK POLİTİKAMIZ"ı içeren aydınlatma metnini kişisel verisi işlenen kişilerin erişimine sunmaktadır..
İşbu "GİZLİLİK ve KVK POLİTİKAMIZ"'ın İçinde Geçen Tanımlar: Smopus A.Ş. Uygulamaları: Anlaştığı firma ve/veya kişilerin ürün, hizmet ya da fırsatlarını belli bir formatta yayınlayıp, var olan indirimleri kullanıcılarına toplu olarak sunan, ürünlerin satışına aracılık hizmeti veren "infiringo.com" adresli internet sitesini, "infiringo" isimli mobil uygulaması, Smopus A.Ş.: SMOPUS TEKNOLOJİ TİCARET A.Ş. Veri kayıt sistemi: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı, Kayıt ortamı: Kişisel verilerin bulunduğu her türlü ortam, Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, Veri İşleyen: Veri sorumlusunun yetkilendirmesi ile veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi, 5651 Sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6698 Sayılı Kanun / KVKK: Kişisel Verilerin Korunması Kanunu. Mobil Web Sitesi, Web Sitesi, Mobil Uygulama Kullanıcılarının (çevrimiçi ziyaretçiler) Kişisel Verilerinin İşlenmesi İşlenen Kişisel Veriler: Smopus A.Ş. Uygulamaları taraf ından aşağıda belirtilen süreç ve faaliyetler kapsamında kişisel veriler işlenmektedir: - Üyeliğinin gerçekleştirilmesi amacıyla web sitesi, mobil web sitesi veya mobil uygulamadan; zorunlu giriş gerektiren ad, soyad, e-posta, cep telefon numarası, opsiyonel giriş yapılan doğum tarihi, cinsiyet bilgileriniz - Tercih ve beğenileriniz doğrultusunda ticari elektronik ileti alma yönünde onayınıza istinaden hukuki işlem bilgisi ve iletişim bilgisi (e-posta, cep telefonu), - Satın alma işlemlerine istinaden üye işlem bilgisi (alışveriş tutarı, alınan ürün veya hizmet bilgisi, işlem tutarı, işlem zamanı, işlem yeri), - Smopus A.Ş. Uygulamaları üzerinde yaptığınız işlemler dikkate alınarak tercih ve beğenilerinize uygun içerik hazırlanması, indirim, fırsat ve fayda sunulabilmesi amacıyla; ilgi alanlarınız, gezinme bilgileriniz, ilgilendiğiniz kategoriler, işlem geçmişiniz, demografik bilgileriniz, lokasyonunuz ve takip edilen mekanlar, - Üye olsun olmasın Smopus A.Ş. Uygulamalarını kullanan kullanıcıların trafik bilgileri (Taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerini), - Smopus A.Ş. Uygulamalarındaki gezinme bilgileriniz, - Üyelerin cihazlarında "konum" bilgisinin görülebilmesine izin vermiş olması kaydıyla lokasyon bilgisi, - Smopus A.Ş. Uygulamalarına Instagram, Facebook gibi sosyal medya hesaplarını kullanarak bağlanan üyelerin ilgili sosyal medya profillerinde paylaşıma izin verdikleri kişisel verileri, e-posta, kullanıcının açık profili işlenmektedir. Smopus A.Ş.'nin Kişisel Veri İşleme Amacı ve Hukuki Dayanağı - Üyeliğinizin gerçekleştirilebilmesi amacıyla, Smopus A.Ş. ile aranızda kullanım koşulları sözleşmesinin kurulması ve ifası amacıyla, - Üyelik sonrası işlenen kişisel verilerinizi yine Smopus A.Ş. ile aranızda kurulmuş bulunan kullanım koşulları sözleşmesinin ifası ve bu sözleşmeden kaynaklanan hukuki yükümlülüklerinin yerine getirilmesi amacıyla, - Ticari elektronik ileti alma onayınız ve bu onayın gereğini yerine getirebilmek şeklindeki hukuki yükümlülük doğrultusunda, tercih ve beğenilerinize uygun içerik hazırlamak, tanıtım, indirim, fayda sunmak amacıyla, - Üye olsun olmasın Smopus A.Ş. Uygulamalarını ziyaret eden kullanıcıların trafik bilgileri 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili ikincil mevzuattan kaynaklanan yükümlülüklerin ifası amacıyla, - Gezinme bilgileriniz; ticari elektronik ileti onayı olan müşterilerimiz açısından, tercih ve beğenilerine uygun elektronik ileti içeriği hazırlanması, fayda, fırsat sunulabilmesi amacıyla işlenmektedir. Üye olmayan kullanıcıların gezinme bilgileri ise 5651 Sayılı Kanundan kaynaklanan yükümlülükler saklı kalmak kaydıyla, IP adresi gibi kişisel veriler silinerek, sadece istatiksel çalışmalar, raporlamalar ve karar destek sistemlerinde kullanılmak amacıyla, - Smopus A.Ş. Uygulamalarına bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası amacıyla, - Üye'nin memnuniyeti ve/veya deneyimine yönelik aktivitelerinin planlanması ve/veya icrası amacıyla, - Pazarlama faaliyetlerine konu yapılacak kişilerin, üye davranış kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi amacıyla, - Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icrası amacıyla, - Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icrası amacıyla, - Etkinlik tanıtım süreçlerinin planlanması ve/veya icrası amacıyla, - Kampanya tanıtım süreçlerinin planlanması ve/veya icrası amacıyla, - Üye talep ve/veya şikayetlerinin yönetilmesi, müşteri memnuniyetinin sağlanması ve ihtiyaç duyması halinde Smopus A.Ş. Uygulamalarına dair her türlü konuda bilgi ve destek verilmesi, anlık çözüm sağlanamayan problemlerde konuyu Smopus A.Ş.'ye ulaştırarak müşteri memnuniyetine aracılık edilmesi amacıyla, - Smopus A.Ş. Uygulamaları üzerinde reklam veren firmaların reklamlarının gösterilmesi amacıyla, - Reklam veren firmaların reklamlarını, çeşitli reklam teknolojilerini kullanarak başka reklam mecralarında da gösterebilmek amacıyla, - Çerez (Cookie) Politikası ile kapsamı belirtilen çerçevede profilleme amacıyla, Çerezler, Smopus A.Ş.'nin platformlarını ziyaret ettiğinizde veya mobil uygulamayı cep telefonunuza yüklediğinizde veya mobil sitesi'nden bağlandığınızda, internet tarayıcınız tarafından yüklenen ve bilgisayarınız, cep telefonunuz veya tabletinizde saklanan küçük bilgi parçacıklarını içeren metin dosyalarıdır. Smopus A.Ş. yasal yükümlülüğü çerçevesinde, işbu GİZLİLİK ve KVK POLİTİKAMIZ ile belirlenen amaçlar dışında kullanılmamak şartı ile gezinme bilgilerinizi toplayacak, işleyecek, üçüncü kişilerle paylaşacak ve güvenli olarak saklayacaktır. Smopus A.Ş., size özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, web sitesinin veya mobil uygulamanın içeriğini size göre iyileştirmek ve/veya tercihlerinizi belirlemek amacıyla; site üzerinde gezinme bilgilerinizi ve/veya site üzerindeki üyelik kullanım geçmişinizi izlemektedir. Smopus A.Ş. farklı yöntemlerle veya farklı zamanlarda site üzerinde toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir. Söz konusu eşleştirme ve kullanma yalnızca işbu GİZLİLİK ve KVK POLİTİKAMIZ ile belirlenen amaçlar ve kapsam dahilinde kalacaktır. Smopus A.Ş. Uygulamalarında oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum kimliği çerezi, tarayıcınızı kapattığınızda sona erer. Kalıcı çerez ise sabit diskinizde uzun bir süre kalır. İnternet tarayıcınızın "yardım" dosyasında verilen talimatları izleyerek veya "www.allaboutcookies.org" veya "www.youronlinechoices.eu" adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilirsiniz. Kalıcı çerezleri veya oturum çerezlerini reddederseniz, web sitesini, mobil uygulamayı ve mobil sitesini kullanmaya devam edebilirsiniz, fakat web sitesinin, mobil uygulamanın ve mobil sitesinin tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabilir. Mobil uygulamada söz konusu durum değişkenlik gösterebilmektedir. Smopus A.Ş. Uygulamalarının çerezleri yaptığınız tercihleri hatırlamak ve web sitesi/mobil uygulama/- mobil sitesi kullanımınızı kişiselleştirmek için kullanır. (Örneğin parolanızı kaydeden ve oturumunuzun sürekli açık kalmasını sağlayan, daha sonraki ziyaretlerinizde sizi tanıyan çerezler). Smopus A.Ş.'nin Uygulamalarının çerezleri ayrıca ilgili platformlara nereden bağlandığınız, hangi içeriği görüntülediğiniz ve ziyaretinizin süresi gibi hususları takip etmemizi sağlar. Buna ek olarak, ilgi alanlarınıza ve size daha uygun içerik ve kampanyalar sunmak için hedeflenmiş reklam/tanıtım amacıyla kullanır. Smopus A.Ş. çerezler yoluyla elde edilen bilgileri kullanıcılardan toplanan kişisel verilerle eşleştirir. Smopus A.Ş. çerezleri ayrıca; arama motorlarını, Smopus A.Ş.'nin platformlarını ve Smopus A.Ş.'nin reklam verdiği web sitelerini ziyaret ettiğinizde ilginizi çekebileceğini düşündüğü reklamları size sunabilmek için kullanabilir. Bu reklamları sunarken, Smopus A.Ş.'nin sizi tanıyabilmesi amacıyla tarayıcınıza benzersiz bir üçüncü taraf çerezi yerleştirilebilir. Smopus A.Ş.'nin web siteleri/mobil uygulamaları/mobil sitesileri ayrıca; Google, Inc. ("Google") tarafından sağlanan bir web analizi hizmeti olan Google Analytics kullanmaktadır. Google Analytics, çerezleri ziyaretçilerin web sitesini/mobil uygulamayı/mobil sitesini nasıl kullandıklarını analiz etmek amacıyla kullanır. Bu web sitesini/mobil uygulamayı/mobil sitesini kullanımınızla ilgili bilgiler (IP adresiniz dahil) Google'a aktarılarak Google tarafından ABD'deki sunucularda saklanmaktadır. Google bu bilgileri web sitesini/mobil uygulamayı/mobil sitesini kullanımınızı değerlendirmek, Smopus A.Ş. web sitesi/mobil uygulama/mobil site faaliyetini derlemek ve web sitesi/mobil uygulama/mobil sitesi faaliyeti ve internet kullanımıyla ilgili başka hizmetler sağlamak amacıyla kullanacaktır. Fakat IP adresinizi Google tarafından depolanan diğer verilerle eşleştirmeyecektir. Google Analytics kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dahil), şu adresi ziyaret edebilirsiniz: http://www.google.com/intl/tr/policies/privacy/#infocollect Bunun yanı sıra sizler için ilginizi çekebilecek reklamları size sunabilmek amacıyla, Facebook ile de özel hedef kitle oluşturmak amacıyla, işbu GİZLİLİK ve KVK POLİTİKAMIZ ve İletişim İzni'ni kabul etmekle, Smopus A.Ş. ile paylaşmış olduğunuz kişisel verilerinizden e-posta adresiniz Facebook ile paylaşılmaktadır. E-posta adresinizi Facebook'a yüklemeden ve iletmeden önce, hash yöntemiyle Facebook tarafından yerel olarak sistemimizde şifrelenir. Facebook ile paylaşılan Hash Yöntemiyle Şifrelenen e-posta adresiniz, yalnızca eşleştirme işlemi için kullanılacaktır. Üçüncü taraflarla veya diğer reklam verenlerle paylaşılmaz ve eşleştirme işlemi tamamlandıktan sonra mümkün olan en kısa sürede Facebook sistemlerinden silinirler. Facebook, (a) kişisel veriniz Facebook sistemlerinde bulunduğu sürece verilerin güvenliğini ve bütünlüğünü korumak ve (b) Facebook sistemlerinde bulunan kişisel verinize yanlışlıkla veya yetkisiz olarak erişilmesine ve verinizin yanlışlıkla veya yetkisiz olarak kullanılmasına, değiştirilmesine veya ifşa edilmesine karşı korumak için geliştirilen teknik ve fiziksel güvenlik önlemlerini de içerecek şekilde, özel hedef kitlenizi ("özel hedef kitleniz") oluşturan Hash Yöntemiyle Şifrelenen Verilerin ve Facebook Kullanıcı Kimliği koleksiyonunun gizliliğini ve güvenliğini sağlayacaktır. Ayrıca, izniniz olmadan veya yasalar gerektirmediği sürece, Facebook üçüncü taraflara veya diğer reklam verenlere özel hedef kitleniz için erişim veya bilgi vermez, özel hedef kitle bilgilerinizi kullanıcılarımız hakkındaki bilgilere eklemez veya ilgi alanına dayalı profiller oluşturmaz ya da özel hedef kitlenizi size hizmet sunmanın haricinde kullanmaz. Facebook özel hedef kitleler koşulları için https://www.facebook.com/ads/manage/customaudiences/- tos.php?_=_ adresini, Facebook Gizlilik İlkeleri için https://www.facebook.com/privacy/explanation adresini ziyaret edebilirsiniz. Smopus A.Ş. ve/veya çalıştığımız markalar tarafından analiz edilerek size özel reklam, kampanya ve diğer faydaların sunulması, izin tercihleriniz doğrultusunda ticari elektronik ileti gönderilebilmesi, posta iletilmesi, anket ve tele satış uygulamaları, bir takım kullanım verilerinizin raporlanması ve değerlendirilmesi , istatistiki analizler yapılması, şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, ticari, ve iş stratejilerinin belirlenmesi ve uygulanması ile şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla üye işyerlerimize, iş ortaklarımıza, çalıştığımız markalara, hissedarlarımıza, kanunen yetkili kamu kurumu ve özel kişilere , KVKK'nın 8. Ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. Kişisel verileriniz gerekli güvenlik önlemlerinin alınması ile yukarıda bahsedilen amaçların gerçekleştirilmesi için yurtiçinde tutulabileceği gibi yurtdışına da aktarılabilecektir. Kişisel verileriniz, yürürlükteki mevzuata uygun şekilde; Smopus A.Ş., ortaklarımız, grup şirketlerimiz, iştiraklerimiz, şube ve irtibat bürolarımız, işbirliği yaptığımız ya da sözleşme ilişkisi bulunan çözüm ortaklarımız, markalarımız gibi kanallar aracılığıyla sözlü, yazılı ya da elektronik ortamda toplanabilir, bilgileriniz bu 3.şahıs firmalarca da mevzuata aykırı olmamak şartıyla işlenebilir. Bu konuda onay vermemeniz durumunda bunu her an bildirebilirsiniz; biz de bilgilerinizi gerektiği şekilde erişime kapalı tutarız. Ancak bunu kabul etmemeniz bazı durumlarda hizmetlerimizde işlevlerin kısıtlanmasına yol açabilir. Kişisel Verilerinizin Nasıl Kullanıldığı Smopus A.Ş. tarafından işlenen kişisel verileriniz bizimle kurmuş olduğunuz sözleşmeden doğan yükümlülüklerimizin ifası ve sizlere bu kapsamda daha iyi hizmet sunabilmek amacıyla kullanılmaktadır. Smopus A.Ş. bu politikada belirtilen kişisel veri işleme amaçları dışında kişisel verilerinizi işlememektedir. Aynı şekilde size sunduğu hizmet sırasında destek aldığı üçüncü tarafların da bu kişisel verileri münhasıran sözleşmede belirttiği amaçla sınırlı olarak kullanmasını öngörmektedir. İlgili üçüncü tarafların ve kişisel verilere erişim yetkisi olan çalışanlarının bu kişisel verilere ilişkin süresiz sır saklamakla yükümlü olmaları temin edilmektedir. İlgili üçüncü tarafın bir başka alt işveren veya taşerona kişisel verileri aktarması gereken hallerde, bunun Smopus A.Ş.'nin bilgisi dahilinde gerçekleştirilmesi sağlanmaktadır. Aktarılan kişisel verilerin güvenliğine ilişkin olarak, ilgili üçüncü tarafın veri işleyen sıfatını taşıdığı hallerde Smopus A.Ş. ile müşterek sorumluluğu öngörülmektedir. Kişisel Verilerin Kimlerle Paylaşıldığı infiringo üyeliğinizin devam ettiği süre boyunca işlenen kişisel verileriniz; IT hizmetleri, profilleme ve veri analitiği gibi uygulama ve hizmetlerimiz açısından, Müşteri ID'si ile veya şifreli olarak, yurt içi veya yurt dışı hizmet aldığımız şirketler ile, Müşterinin ticari elektronik ileti onayı doğrultusunda alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda kendisine tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile, Üye talep ve/veya şikayetlerinin yönetimi amacıyla destek alınan çağrı merkezi ve müşteri memnuniyetini ölçümleyen firma ile, Müşteri memnuniyetinin ve bağlılığının artırılması amacıyla, pazar araştırması yapacak şirketlerle, Basılı materyallerin gönderimi için, anlaşmalı firmalar ile, Üyelerimize mal/hizmetin gönderimi gerektiğinde kargo firmaları ile, infiringo uygulamasından yapılan rezervasyonlarda rezervasyon bildirimi için ilgili restoran ile, infiringo uygulamasından yapılan otel rezervasyonu veya tamamlanan otel ödemesinde, ilgili otel ile bilgilendirme için, infiringo üye işyerleri ile işlem takibi için, Anlaşmalı olduğumuz şirketler ile kampanya tanımlama için, Smopus A.Ş. Uygulamarı üzerinden Üye İşyerleri ile yapılan kampanyalara katılmış olan üyelerimizin ad, soyad, e-posta, cep telefonu gibi kampanya özelinde gerekli bilgileri Üye İşyeri ile, Trafik bilgileriniz (IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri) Bilgi Teknolojileri ve İletişim Kurumu, mahkeme veya cumhuriyet savcılıkları ile, Ticari elektronik ileti onayınız, onayı geri almanız ve elektronik ticaret işlemlerine ilişkin her türlü kayıt Gümrük ve Ticaret Bakanlığı ile, Kişisel verilerinizi talep etmeye kanunen yetkili olan diğer kamu kurum ve kuruluşları ile mahkeme ve cumhuriyet savcılıkları ile, Profilleme, sosyal medya veya diğer platformlarda Üye'nin beğeni ve tercihleri doğrultusunda reklam gösterimi amacıyla hizmet aldığımız üçüncü taraf firmalar ile paylaşılmaktadır. Üyelerin web sitesi ve/veya /mobil uygulamadaki beğeni, kullanım tercihleri, gezinti geçmişi, işlem geçmişi, bilgisi takma adlı veri kullanılarak yeniden hedeflenebilmesi için çerez (cookie) hizmeti veren kişi/kurumlarla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. (Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; Müşteri/Üye'nin kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak gerçekleştirir). Smopus A.Ş. olarak kişisel veri aktarımları halinde, ilgili taraflarla yaptığımız sözleşmelere kişisel verilerinizi koruyacak ve sözleşme ilişkisi sonrası ya Smopus A.Ş.'ye iade edilmesi veya sistemlerden silinmesini sağlayacak KVKK uyumlu hükümler ilave edilmektedir. Veri işleyenlerden hizmet alınırken, KVKK uyarınca veri güvenliği anlamında asgari olarak bizim tabi olduğumuz yükümlülükleri yerine getirebilecek nitelikteki veri işleyenlerle çalışılmaktadır. Smopus A.Ş. Uygulamarının Kullanıcılarının (Çevrimiçi ziyaretçi) Kişisel Verilerinin İşlenmesi, Veri İşleme Amacı ve Hukuki Dayanağı Smopus A.Ş.’nin kişisel verilerinizi işleme amacı ve hukuki dayanağı KVKK’nın kişisel verilerin işlenme şartları başlıklı 5. Maddesinde belirtilen c), ç), d), e) ve f) bentlerine dayanmaktadır. İlgili düzenlemeler şu şekildedir; c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Yukarıda belirtilen şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesinin mümkün olduğu ilgili maddede belirtilmiştir. Smopus A.Ş. Uygulamalarını kullanan kullanıcılar talep ve önerilerde bulunmak amacıyla info@infiringo. com e-posta adresini kullanarak infiringo ile irtibata geçebilirler. Kullanıcıların e-posta adresi ile paylaştığı kişisel veriler, kullanıcının kendisi tarafından aleni kılınmış olan verilerdir. Kullanıcılar bu kişisel verileri tamamen kendi isteği ile paylaşmaktadır. Smopus A.Ş. bu verileri sadece kullanıcının ilettiği talep ve önerilerin değerlendirmesi amacıyla işleyecektir. Bunun yanı sıra Smopus A.Ş. Uygulamalarını ziyaret eden kullanıcılara ait trafik bilgileri (Taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri), 5651 Sayılı Kanun uyarınca işlenmektedir. Mobil uygulama kullanıcılarının onay vermiş olmaları halinde konum bilgileri işlenebilmekte ve ayrıca yine onay vermiş olmaları kaydıyla kendilerine bildirim yapılabilmektedir. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Smopus A.Ş. Uygulamaları aracılığıyla işlediği kişisel verileri, KVKK madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Rehber hükümleri doğrultusunda silecek, yok edecek veya anonim hale getirecektir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Smopus A.Ş. bunun için kullanıcı seviyesinde erişim yetki ve kontrol matrisi oluşturur ve bunu bir politika çerçevesinde uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Smopus A.Ş., Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Rehber uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Bu Politika'da ayrıca Yönetmeliğin öngördüğü periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir. Kişisel Verilerinizin saklanma Süresi Kişisel verileriniz üyeliğiniz devam ettiği sürece saklanır. Üyeliğiniz sona erdikten sonra ise; Çağrı Merkezi ses kayıtları 3 yıl 6563 Sayılı Kanun ve ilgili ikincil mevzuat Üyeliğe ilişkin kayıtlar 10 yıl 6098 Sayılı Türk Borçlar Kanunu Sözleşme ilişkisinden kaynaklı talepler yargısal süreçler için 10 yıl 6098 Sayılı Türk Borçlar Kanunu Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar 10 yıl 6102 Sayılı Türk Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu Çerezler En fazla 540 gün Ticari elektronik ileti onay kayıtları Onayın geri alındığı tarihten itibaren 1 yıl 6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu ve ilgili ikincil mevzuat Çevrim çi ziyaretçilere ilişkin trafik bilgileri 2 yıl 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun İş başvurusu dolayısıyla alınan bilgiler ve/veya cv'ler 1 yıl Müşterilere ilişkin kişisel veriler Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl 6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun Kullanılabilirlik testi araştırması amacıyla alınan kişisel veriler 2 hafta Şirket içi politikalar Bu süreler geçtikten sonra kişisel verileriniz Kişisel Veri Saklama ve İmha Politikasında belirtilen esas ve usuller çerçevesinde silinir, yok edilir veya anonim hale getirilerek kullanılır. Kişisel Verilerinizin Güvenliğine Dair Alınan Önlemler Smopus A.Ş. kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Smopus A.Ş. kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Smopus A.Ş., kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla Smopus A.Ş.'a kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır. Smopus A.Ş., işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak: Kişisel verilerin alındığı web sitesi veya mobil uygulamadaki tüm alanlar SSL ile korur, Web sitesi veya mobil uygulamadan toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır, Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere dayanıklılığını test eder, Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır. Pseudonymous verinin kişisel veri sahibinin tespit edilmesini olanaksız kılmasını sağlamak amacıyla da bu verinin yer aldığı sistemlerde şifreleme yöntemleri kullanır ve bu verilere daha sıkı bir erişim yetki ve kontrol politikası uygular, Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir. Smopus A.Ş.'nin gerekli bilgi güvenliği önlemlerini almasına karşın, Smopus A.Ş. tarafından işletilen platformlara veya Smopus A.Ş. sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Smopus A.Ş. bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu'na bildirir ve gerekli önlemleri alır. Smopus A.Ş., kişisel verilerin hukuken korunmasını sağlamak amacıyla; yapmış olduğu sözleşmelere tarafların rollerini dikkate alarak KVKK uyumlu hükümler eklemekte, yine KVKK konusunda gerekli yükümlülükleri yerine getiren veri sorumlusu veya veri işleyenlerle çalışmayı tercih etmekte, sözleşme ilişkisi sona erdikten sonra paylaşılmış olan kişisel verilerin Smopus A.Ş.'ye devredilmesi ve ilgili taraf nezdinde gerekli denetim mekanizmalarını öngörmektedir. Kişisel Verilerinize Dair Haklarınız 6698 Sayılı Kişisel Verilerin Korunması Kanunu md. 11'de yer alan haklarınız şunlardır: 1) Kişisel veri işlenip işlenmediğini öğrenme, 2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 6) KVKK 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, 7) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 8) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 9) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. Kişisel Verilerinize Dair Haklarınızı Kullanmak İçin; - 0 850 333 0323 no'lu telefondan veya info@infiringo.com e-posta adresinden Smopus A.Ş.'ye başvurabilirsiniz. Başvurunuzda : Ad soyad, cep telefonu numarası, e-posta adresi, posta adresi (cevabın posta yoluyla gönderilmesi isteniyorsa), Smopus A.Ş. ile ilişkinize ilişkin açıklamalar (tedarikçi, üye, ziyaretçi gibi) ve KVKK md. 11 kapsamındaki talebinizi açıkça belirtmelisiniz. - Eksik veya yanlış işlenen kişisel verileriniz söz konusu ise veya işlenen kişisel verilerinizde herhangi bir değişiklik olması durumunda bu verilerinizi değiştirmek ve güncellemek için Smopus A.Ş. Uygulamaları içindeki Profil bölümünden profilinize erişebilir ve gerekli değişiklik ve/veya güncelleme gibi işlemleri yapabilirsiniz. -Kullanıcılar tarafından info@infiringo.com e-posta adresi ile paylaşılan kişisel veriler, kullanıcının kendisi tarafından aleni kılınmış olan verilerdir. infiringo bu verileri sadece kullanıcının ilettiği talep, öneri ve şikayetlerin değerlendirmesi amacıyla işlemektedir. Smopus A.Ş. Uygulamalarından Ayrılma Söz konusu izninizi geri almak ve size kampanya tanıtımları veya bilgilendirme amacıyla gönderilen iletilerin artık gönderilmesini istemediğiniz takdirde; size gönderilen iletilerde yer alan çıkış linkine tıklayabilir veya dilediğiniz zaman info@infiringo.com adresine e-posta gönderebilir veya mobil uygulama üzerinden profil bölümü altındaki "ayarlar" bölümüne erişerek gerekli değişiklik ve/veya güncelleme işlemleri yapabilir veya infiringo müşteri hizmetlerini 0 850 333 0323 nolu telefon numarasından arayarak bildirebilirsiniz. infiringo üyelik hesabınızı kapatmak isterseniz; infiringo müşteri hizmetlerini 0 850 333 0323 nolu telefon numarasından arayabilir veya dilediğiniz zaman info@infiringo.com adresine e-posta gönderebilirsiniz. Ticari Elektronik İleti Onayının Geri Alınması Smopus A.Ş. tarafından kampanya, tanıtım veya fayda sağlamak gibi amaçlarla gönderilen iletileri, artık almak istemediğiniz takdirde, dilediğiniz zaman info@infiringo.com adresine e-posta gönderebilir ya da size gönderilen e-posta veya SMS gibi iletilerde yer alan çıkış linkine tıklayabilirsiniz. Bunun yanında infiringo müşteri hizmetlerini 0 850 333 0323 nolu telefon numarasından arayarak bildirebilir veya size gönderilen iletilerde yer alan çıkış işlemini gerçekleştirebilirsiniz. infiringo üyeliğinize son vermeniz, ticari elektronik ileti için verdiğiniz onayın da geri alınması anlamına gelmemektedir. Bu nedenle ticari elektronik ileti onayınızı geri almak için yukarıda belirttiğimiz şekilde hareket etmenizi tavsiye ederiz. GİZLİLİK ve KVK POLİTİKAMIZ'ın kapsamı; Kişisel Verilerin Korunması Kanunu'na uygun olarak başlığı altında güncellenerek, kişisel verilerinize ilişkin faaliyetlerimiz konusunda en yüksek düzeyde şeffaflık sağlamak amacıyla, siz ziyaretçilerimizin erişimine sunulmuştur. Smopus A.Ş., işbu "GİZLİLİK ve KVK POLİTİKAMIZ"' da her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni "GİZLİLİK ve KVK POLİTİKAMIZ"'ın yayınlanması ile birlikte derhal geçerlilik kazanır. İşbu "GİZLİLİK ve KVK POLİTİKAMIZ"'daki değişikliklerden haberdar olmanız için, siz üyelerimize gerekli bilgilendirme yapılacaktır. Ekim 2022