Kişisel Verilerin İşlenmesine İlişkin Rıza Metni

1. Aydınlatma Metni’nin Amacı ve Şirketimizin Veri Sorumlusu Konumu:

Şirketimiz Naature Bilişim Teknolojileri A.Ş. ("Naature" veya "Şirket"), kullanıcılara ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında "veri sorumlusu" sıfatına sahip olup işbu Aydınlatma ve Rıza Metni ile söz konusu kanun uyarınca kullanıcıların Naature tarafından gerçekleştirilen kişisel veri işleme faaliyetleri hakkında aydınlatılması ve aşağıda 3. maddede belirtilen durumlar için açık rızalarının temini hedeflenmektedir.


2. Kullanıcılara Ait Kişisel Verilerin İşlenme Amacı:

Kullanıcılara ait kişisel veriler, Naature tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Naature tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Naature´nin ticari ve/veya iş stratejilerinin planlanması ve icrası, Naature´nin ve Naature ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile Naature´nin sunduğu hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun´un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenmektedir.


3. Kullanıcıların Açık Rızası Doğrultusunda İşlenecek Kişisel Veriler ve İşleme Amaçları:

Kanun´un 5/2 ile 6/3 maddesinde yer alan kişisel veri işleme şartlarının karşılanamadığı aşağıdaki durumlar için Naature tarafından kişisel verilerin işlenebilmesi için kullanıcıların açık rızasının alınması gerekmektedir.

Bu kapsamda kullanıcıların kişisel verileri; kullanıcılara yönelik kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi, kullanıcı hareketlerinin takip edilerek kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi ve Naature’ye ait internet sitesi, kullanıcı paneli ile mobil uygulamanın işleyişinin geliştirilmesi ve kullanıcı ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, yeniden hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları, kullanıcı memnuniyeti aktivitelerinin planlanması ve icrası ile kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve icrası amaçlarıyla dahil olmak üzere Naature´nin hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, Naature´nin sunduğu hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası kapsamında kullanıcının vereceği onayı doğrultusunda işlenebilecek, üçüncü şahıslara aktarılabilecek ve işbu Aydınlatma ve Rıza Metni´nde belirtilen taraflarla paylaşılabilecektir.


4. Kullanıcılara Ait Kişisel Verilerin Aktarımı:

Kullanıcılara ait kişisel veriler, Naature tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Naature tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Naature´nin ticari ve/veya iş stratejilerinin planlanması ve icrası, Naature´nin ve Naature ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile Naature´nin sunduğu hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun´un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Şirket yetkilileri, yurt içinde veya yurt dışında mukim iştiraklerimiz, iş ortaklarımız, tedarikçilerimiz, hissedarlarımız, kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlar ile paylaşılabilecektir. Bu bilgiler ve toplanma yöntemleri aşağıdaki gibidir:

• destek@sertifikam.com, bilgi@sertifikam.com, naature@hs01.kep.tr e-posta hesapları aracılığıyla; Naature´nin ürün ve hizmetlerine ilişkin talep, şikayet, soru ve önerilere cevap verebilmek amacıyla; E-posta adresi ve içerik bilgisi toplanmaktadır.
• https://www.sertifikam.com/iletisim.html adresi ve Whatsapp destek hattı aracılığıyla; Naature tarafından verilen hizmetlere ilişkin soru ve önerilere cevap verebilmek amacıyla; Ad soyad, e-posta adresi, cep telefonu numarası ve içerik bilgisi toplanmaktadır.
• https://www.sertifikam.com/alisveris-sepeti.html adresi aracılığıyla; Naature hizmetlerinden Kullanıcıların faydalanabilmesi amacıyla; Ad soyad, TC kimlik numarası, e-posta adresi, cep telefonu numarası, iletişim adresi, il, ilçe ve içerik bilgisi toplanmaktadır.
• https://www.sertifikam.com adresi aracılığıyla; Kullanıcıyı tanımlamak, ilişkili fırsatları ve özel bildirimleri sunabilmek amacıyla; Trafik ve içerik bilgisi toplanmaktadır.
• https://www.sertifikam.com adresi aracılığıyla; 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ikincil düzenlemelerinden doğan yükümlülükleri yerine getirebilmek amacıyla; Kullanıcı, trafik ve içerik bilgisi toplanmaktadır.


5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi:

Kişisel veriler, kullanıcılardan elektronik ortamda veya Naature´nin talebi halinde fiziksel olarak toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler Kanun´un 5. ve 6. maddelerinde ve bu Aydınlatma ve Rıza Metni´nde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.


6. Kişisel Verilerin Güvenliği, Muhafazası ve İmhası:

Naature, kişisel veri güvenliği ve mahremiyetinin korunması konusunda oldukça yüksek bir farkındalığa sahiptir. Naature bu doğrultuda, işbu Bilgilendirme Metni´nde belirtilen ve Ziyaretçilere/Kullanıcılara ait kişisel verileri, Kişisel Verileri Koruma Mevzuatı´na uygun şekilde veri güvenliğini sağlayarak işlemektedir.

Kişisel veriler, işbu Bilgilendirme Metni’nde belirtilen işleme amaçları için gerekli olan süre ve her halükarda yasal düzenlemelerde belirtilen kanuni zamanaşımı süreleri boyunca muhafaza edilmektedir. Anılan sürelerin sona ermesi halinde Naature, ihtiyaç duyulmayan ve geçerliliğini yitirmiş kişisel verileri siler, yok eder veya anonim hale getirir.

Naature, kişisel verilerin yetkisiz kişiler tarafından erişilmesini, kişisel verilerin hatalı işlenmesini, ifşa edilmesini, hukuka uygun olmayan sebeplerle değiştirilmesini/silinmesini önlemek, korunmasını ve güvenliğini sağlamak amacıyla, Kişisel Verileri Koruma Mevzuatı uyarınca gerekli tüm teknik ve idari tedbirleri alır. Naature, Kişisel Verileri Koruma Mevzuatı uyarınca gereken hallerde Kullanıcıları ve Kişisel Verileri Koruma Kurulu´nu derhal bilgilendirir.


7. Kişisel Veri Sahibi Olarak Kullanıcıların Hakları:

Kanun´un 11. maddesi uyarınca veri sahipleri; (i) kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, (ii) kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (iii) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (iv) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, (v) kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vi) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vii) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve (viii) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri tarafından Gizlilik, Kişisel Veri ve Çerez Politikası sayfasında yer alan politikada belirtilen yöntemlerle iletilebilecektir. Naature, söz konusu talepleri değerlendirerek 30 gün içerisinde sonuçlandıracaktır. Naature´nin taleplere ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden makul bir ücret talep etme hakkı saklıdır.


8. Veri Sahibi Başvuru Formu:

Başvurularınızda kullanabilmek için hazırladığımız Veri Sahibi Başvuru Formu´nu indirmek için buraya tıklayabilirsiniz.


Son Güncelleme Tarihi: 01 Ocak 2020
Önemli Hatırlatma: Lütfen bu Kişisel Verilerin İşlenmesine İlişkin Rıza Metni´nin bir kopyasını rahatlıkla okuyabileceğiniz şekilde yazıcı çıktısı olarak alınız ve saklayınız. Herhangi bir itiraz veya anlaşmazlık durumunda bu rıza metnindeki maddelerin uygulanacağını unutmayınız.