Gizlilik Politikası

erayalpay.com olarak (“Şirket”) kişisel verilerinizin güvenliğine önem vermekteyiz. Bu Gizlilik Politikamızın amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ Kanun” ) uyarınca işlediğimiz kişisel ve kişisel olmayan verilere ilişkin, Şirketimizin politikasını ortaya koymak ve Kullanıcılarımızı bilgilendirmektir. Bu kapsamda Kanun'da öngörülen ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili Kanun'dan kaynaklı yükümlülüklerini yerine getirmekteyiz

Kişisel Veri Toplama Yöntemleri ve Hukuki Sebepleri :

En başta erayalpay.com alan adlı internet sitesi üzerinden(“Platform”) üzerinden toplanan kişisel veriler olmak üzere, Şirket e-posta adreslerine gönderilen iletiler, Platform üzerinden toplanan çerezler, adli ve idari makamlardan Şirketimize gönderilen tebligatlar ve diğer iletişim kanalları aracılığıyla, dijital ve fiziki yolların kullanılması suretiyle toplanan tüm kişisel verileriniz, Kanun'da belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.
Kişisel verileriniz, Şirketimiz ile aranızdaki hukuki ilişkinin içeriğine göre (örneğin, üyelerimiz ile Şirketimiz arasında kurulan üyelik sözleşmesi, üye olmayan kullanıcılarımız ile aramızda kurulan mesafeli satış sözleşmesi gibi) farklı hukuki sebeplerle işlenmektedir. Şirketimiz tarafından yürütülen faaliyetin doğasına göre farklı nitelikte kişisel veriler toplanabilecektir.
Bu kişisel veri işleme faaliyetlerine ilişkin olarak Aydınlatma Metni ile Çerez Politikamızı sizlerle paylaşmaktayız.

  • Çerez Politikası
  • Aydınlatma Metni

Kişisel Verilerin Hangi Amaçlarla İşleniyor ?

Şirketimiz size en iyi şekilde hizmet vermek için, mevzuata uygun bir şekilde, kişisel verilerininiz farklı amaç ve hukuka uygunluk sebeplerine dayanarak işlemektedir. Yukarıda sizinle paylaştığımız Aydınlatma Metninde hangi kişisel verilerinizin hangi amaçlarla işlediğimiz detaylı bir şekilde açıklanmaktadır.

Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabilir?

Şirketimiz, kişisel verilerinizi "bilme gereği" ve "kullanma gereği" ilkelerine uygun olarak veri minimizasyonunu gözeterek, gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. Şirketimizin yürüttüğü süreçler ile bu süreçlerin denetiminin ve sürekliliğin sağlanması gereklerinden kaynaklı olarak topladığımız kişisel verilerinizi, iş ortaklarımız olan üçüncü kişilerle yahut mevzuattan kaynaklı yükümlülüklerimizi yerine getirmek nedeniyle adli ve idari mercilerle paylaşabilmekteyiz. Her hal ve şartta kişisel verilerinizi işlenmesi ve aktarılması faaliyetlerini güvenli ortam ve kanallar aracılığıyla gerçekleştirmekteyiz.

Kişisel verileriniz sadece, yukarıda paylaştığımız Aydınlatma Metninde yer verdiğimiz amaç ve durumlarda, yine bu metinde belirtilen alıcı gruplarına aktarmaktayız. Bunlar: şirket içi personelimiz, gerçek kişi ve tüzel kişi iş ortaklarımız, adli ve idari merciler başta olmak üzere yetkili kamu kurum ve kuruluşlarıdır. Kişisel verilerinizi tüm bu sayılan alıcı grupları ile Kanun'da belirtilen kurallar çerçevesinde paylaşmaktayız.

Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler:
Şirketimiz, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı, gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır.
Şirket, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

Alınan İdari Tedbirler :

  • Çalışanlara farkındalık eğitimlerinin verilmektedir.
  • Çalışanlardan gizlilik konusunda yazılı taahhüt alınmaktadır.
  • Gizlilik Politikası hakkında çalışanlar bilgilendirilmekte ve her zaman ulaşılabilecek şekilde e-mail ile güncel versiyonları paylaşılmaktadır.
  • Yazılı dokümanlar kilitli dolaplarda saklanmaktadır.
  • Bilgisayar ortamında bulunan verilerin şifrelenmekte ve yalnızca yetkili kişilerin erişimine izin verilmektedir.
  • Alınan Teknik Tedbirler:
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknoloji sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanları için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri ve güvenlik duvarı kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren ortamların dış risklere karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.


Kişisel Verilerin Saklanması ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları:

Şirket işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder.
Şirketimiz, iş süreçleri kapsamında fiziki, elektronik, internet sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6102 sayılı Türk Ticaret Kanunu gibi, ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona erdiği durumlarda, kişisel verileriniz, Kişisel Verileri Koruma Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir.


İlgili Kişinin Hakları:
İlgili Kişinin Kanun Madde 11 uyarınca sahip olduğu haklar aşağıda belirtilmiştir:

 

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Platform üzerinden erişebileceğiniz resmi e-mail adresi info@erayalpay.com veya formda belirtilen adreslere posta göndererek yahut resmi telefon hattı olan +90 533 015 32 42 numarası üzerinden gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz. Telefon üzerinden gerçekleştirilen taleplerde, ardından diğer usullere uygun bir başvuru yapılması için yönlendirme yapılacaktır
İlgili kişi, Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket, talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirket, ilgili kişilerin silme veya yok etme taleplerini en geç “otuz gün” içinde sonuçlandırır.

b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa; Şirket bu durumu üçüncü kişiye bildirerek söz konusu kişisel verilerin silinmesi veya yok edilmesini talep eder.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kişisel Verilerin Korunması Kanunu’nun 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç “otuz gün” içinde yazılı olarak ya da elektronik ortamda bildirilir.

Kanunun 11.maddesinden kaynaklı haklarınızı kullanmak istiyorsanız, İlgili Kişi Başvuru Formu sayfasını ziyaret etmeniz gerekmektedir.

What are you looking for?