KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ
Codify Yazılım Bilişim Danışmanlık Hizmetleri Ltd. Şti. (“Codify”) olarak düzenlediğimiz Rise UP’da gizliliğe önem veriyoruz. Bu bilinçle katılımcı, konuşmacı eğitmenlerden / uzmanlardan, çalışanlarımız, danışmanlarımız, hizmet sağlayıcılar dahil Rise UP organizasyonu ile ilişkili şahısların tarafımıza iletilen kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenerek, muhafaza edilmesi hususunda gerekli prosedürleri uyguluyoruz.
KVKK uyarınca ve Veri Sorumlusu sıfatıyla, kişisel verileriniz bu sayfada açıklandığı çerçevede ve mevzuat tarafından emredilen sınırlar çerçevesinde; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek / devredilebilecek, sınıflandırılabilecek, gerekli durumlarda anonim hale getirilecek, gerekli durumlarda kimliksizleştirilecek, imha edilecek ve KVKK’da sayılan şekillerde faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak işlenebilecektir.
İşbu Aydınlatma Metni ile, Rise UP kapsamında edinilen kişisel verilerinizi nasıl işlendiği (ne tür kişisel verilerinizi topladığımız, nasıl topladığımız, nasıl kullandığımız, nasıl koruduğumuz, nasıl aktardığımız, nasıl silineceği v.b.) hususunda “Veri Sorumlusu” sıfatıyla aydınlatıcı bilgi aktarılmaktadır.
Veri sorumlusu olarak Codify Yazılım Bilişim Danışmanlık Hizmetleri Ltd. Şti. tarafından kişisel verilerinizin işlenişine ilişkin bilgiler aşağıdadır;
1. KİŞİSEL VERİLERİ NE ŞEKİLDE TOPLUYOR VE İŞLİYORUZ?
Rise UP katılımcılarından, çalışanlarımızdan, konuşmacı eğitmenlerden / uzmanlardan, danışmanlardan ve sunduğumuz etkinlik hizmeti ile ilişkili üçüncü şahıslardan çeşitli bilgiler toplamaktayız. Söz konusu bilgiler, her şartta 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) yer alan veri işleme ilke ve şartlarına uygun olarak toplanmaktadır.
Codify olarak kişisel verilerinizi Anayasa'nın 20. maddesine ve KVKK 4. maddesine uygun olarak,
• Hukuka ve dürüstlük kurallarına uygun,
• Doğru ve gerektiğinde güncel olarak,
• Belirli, açık ve meşru amaçlar güderek,
• Amaçla bağlantılı,
• Sınırlı ve ölçülü bir biçimde,
• Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmek suretiyle,
• KVKK'nın 5. Maddesinde belirtilen şartlardan bir veya birkaçına dayanarak işliyoruz.
Rise UP kapsamında bizimle paylaştığınız kişisel verileriniz; otomatik ya da otomatik olmayan yöntemler ile etkinlik hizmetinin sunumu ve /veya yürütülmesi amacıyla www.rise-up.app internet sitesi, Rise UP sosyal medya uygulamaları, e-posta ve danışma hattı aracılığıyla elde edilerek kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem "kişisel verilerin işlenmesi”
olarak kabul edilmektedir.
Ayrıca, etkinlik hizmeti sunumu için bilgi, randevu, şikâyet veya sair amaçlar ile danışma hattı veya internet sayfamızı kullandığınızda, internet sitemizi ziyaret ettiğinizde ve bu sitede gezdiğinizde kişisel verileriniz işlenebilecektir.
2. HANGİ KİŞİSEL VERİLERİ TOPLUYORUZ?
Tarafınıza sunulan etkinlik hizmeti ile Codify ile hukuki ilişkinize (çalışan, danışman, konuşmacı eğitmen, hizmet sağlayıcı, katılımcı vs. şahıslar) bağlı olarak muhteviyatı değişiklik göstermekle birlikte aşağıda belirtilen amaçlar için topladığımız kişisel veriler ilgili kişi kategorisi ve işlenen kişisel veri şeklinde aşağıda belirtilmiştir;
İLGİLİ KİŞİ KATEGORİSİ İŞLENEN KİŞİSEL VERİ
Katılımcı Verileri Ad - soyad, adres- posta kodu, e-posta, telefon numarası, Iban bilgisi, fatura bilgileri, IP adres bilgileri, cihaz türü, işletim sistem ve sürümü gibi sistem verileri, kullanım verileri ve yaklaşık coğrafi konum.
Konuşmacı Eğitmen Verileri Ad - soyad, e-posta, telefon numarası, özgeçmiş, sosyal medya hesap bilgileri, profil fotosu, online etkinlik video kayıtları, gerekli hallerde TC kimlik numarası.
Çalışan Verileri Ad-soyad, TC Kimlik Numarası/Pasaport Bilgisi, Adres, E-posta adresi, telefon, doğum tarihi, eğitim bilgileri, medeni hal, cinsiyet, gerekli hallerde sağlık verileri, teslim edilen özgeçmiş dahilindeki veriler, özlük dosyası kapsamında aile bireylerine ilişkin veriler.
Danışman- Hizmet Sağlayıcı Verileri
Ad-soyad, Adres, E-posta adresi, telefon, fatura bilgileriniz ve gerekli hallerde TC kimlik numarası / Pasaport Numarası.
Web Sitesi Ziyaretçi Verileri İletişim bilgileri (IP ve e-posta adresi gibi), sistem verileri (Cihaz türü, işletim sistemi ve sürümü vb.), kullanım verileri.
Çalışan Adayı Verileri Ad-soyad, telefon numarası, e-posta adresi ve aday tarafından teslim edilen özgeçmiş dahilindeki kişisel veriler.
Genel olarak; Codify ile muhtelif mecralar ile paylaştığınız her türlü Kişisel Verileriniz toplanan veriler kapsamındadır.
3. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Paylaştığınız kişisel veriler;
• Sözleşmesel sorumluluklarımız kapsamında verilerinizi muhafaza etme
• Veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirleri alma,
• Etkinlik hakkındaki gelişmelerden sizi haberdar edebilme,
• Suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
• Sunulan hizmetlerimiz karşılığında fatura düzenlenmesi;
• Kimliğinizin doğrulanması,
• Etkinlik hizmetine yönelik her türlü soru ve şikâyetinize cevap verebilme,
• Etkinlik memnuniyetin ölçülmesi ve memnuniyetin geliştirilmesi, çalışanlarımızı eğitme ve geliştirme,
• Codify tarafından sunulan hizmetlerin iyileştirilmesi, yönetilmesi; talep, şikayet ve isteklerinizin toplanıp en hızlı şekilde yanıt verilerek işlemlerinizin tamamlanabilmesi,
• Pazarlama, Medya ve İletişim, danışma hattı bölümleri tarafından bilgi verilmesi, Web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi, kamuyu bilgilendirici uygulamaların yapılması,
• Codify’ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda;
Codify tarafından yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), Codify ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
• Codify şirket içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonların yönetimi
• İnsan kaynakları politikalarının yürütülmesinin temini amacıyla da; çalışanlarımızın verileri, İş Kanunu ve çalışma ve sosyal güvenlik mevzuatı ile yürürlükte olan diğer mevzuatın öngördüğü zorunlulukların yanı sıra performans düzeyini ve çalışan memnuniyetini arttırmak ve iş güvenliği ve iş barışının sağlanması,
Amaçlarıyla işlenebilecektir.
Kişisel verilerinizi Codify bünyesinde ve/veya sözleşmeli kuruluşlar bünyesinde bulunan fiziki arşiv ve/veya bilişim sistemlerine nakledilerek hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.
4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI KAPSAMINDA AÇIK RIZAYA İLİŞKİN HUSUSLAR
KVKK 5. ve 6. Maddeler kapsamında “ilgili kişinin açık rızası olmaksızın kişisel veriler işlenemez”. Ancak bu durumun istisnası olarak aşağıdaki haller sayılmıştır;
• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Ancak belirtmek isteriz ki; bu istisnalar özel nitelikteki kişisel verilerin hepsi için ve her durumda geçerli değildir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olup, ilgilinin açık rızası olmadan işlenemez. Eğer kanunlarda düzenlenmiş ise sağlık ve cinsel hayat dışındaki kişisel verilerde açık rıza aranmaz.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Bu nedenle bazı durumlarda açık rızaya başvurarak kişisel verilerinizi işliyoruz.
Kısaca kişisel verileriz; hukuka ve dürüstlük kuralının öngördüğü biçimde, işlenme amaçları ile bağlantılı, sınırlı ve ölçülü olarak, doğru ve güncel olarak, belirli açık ve meşru amaçlar ile işlenecektir.
5. KİŞİSEL VERİLERİNİZİN İŞLEME SÜREMİZ NEDİR?
Kişisel Verileriniz KVKK başta olmak üzere kişisel verilerin korunmasına ilişkin mevzuata ve diğer mevzuatlarda zorunlu kılınan sürelere (zamanaşımı süreleri gibi kanuni süreler, meşru menfaate ilişkin süreler dahilinde) uygun şekilde her halükârda yukarıdaki meşru amaçlar ortadan kalkmadığı müddetçe işlenecektir.
6. KİŞİSEL VERİLERİNİZİN AKTARILABİLECEĞİ KİŞİ VE KURULUŞLAR Kişisel verilerinizi, KVKK ve ilgili diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar, Sosyal Güvenlik Kurumu, İç İşleri Bakanlığına bağlı güvenlik güçleri ve benzeri kolluk kuvvetleri, Savcılık makamları, Mahkemeler, Kanunlarla yetkili kılınmış diğer resmi merciler, olası bir hukuki ihtilaf durumunda avukatlarımız, danışmanlar, iş ortakları, online etkinlik platforumu gibi faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, yurt içi ve yurtdışı kuruluşlarla, sosyal medya sağlayıcıları ile ve diğer üçüncü kişilere aktarabiliriz.
Ayrıca, toplu veya kimlik bilgileri kaldırılmış olarak yani anonimleştirerek veya onayınızı alarak belirli bilgileri başka şekillerde de paylaşabiliriz.
Aktarma nedenlerimiz şu şekildedir;
• Danışmanlar , Hizmet Sağlayıcılar: Codify adına ödeme tahsilat ve takip işlemi, dolandırıcılık ve suistimal önleme, veri analizi, pazarlama ve reklam hizmetleri ,e-posta ve barındırma hizmetleri, online platform gibi hizmetler sağlayan üçüncü taraflarla verilerinizi paylaşırız. Bu hizmet sağlayıcılar kişisel verilerinize erişebilir ve bunları yalnızca bizim talimat verdiğimiz şekilde, talep edilen hizmeti sağlamak için kullanmaları gerekir.
• Güvenlik ve Yasal Uyum için:
• Kanunların izin vermesi veya zorunlu kılması halinde,
• Bir adli, resmi veya yasal soruşturma, emir veya işlem kapsamında talep edilmesi halinde,
• Geçerli bir mahkeme celbi, emir veya başka yasal geçerliliği olan talep kapsamında makul şekilde gerekli olması halinde,
• Hizmetlerimizi yürütmek için sözleşmesel ilişki açısından makul ölçüde gerekli olması halinde,
• Dolandırıcılık, suistimal, kötüye kullanım, olası hukuki düzenleme ihlalleri veya güvenlik ya da teknik sorunları tespit etmek, önlemek veya ele almak için gerekli olması halinde,
• Ayrıca KVKK yükümlülüklerimizi ve haklarımızı değerlendirmek amacıyla sizin hakkınızdaki verileri hukuk danışmanlarımıza iletmek gerekmesi halinde, aktarabiliriz.
• Toplu Hale Getirdikten/Kimlik Bilgilerini Kaldırdıktan Sonra: Toplu ya da kimlik bilgisi kaldırılmış verileri anonimleştirilmiş şekilde her türlü amaç için kullanabiliriz.
• İzninizle: Sizin onayınızla kişisel verilerinizi KVKK’ya uygun olarak üçüncü taraflarla paylaşabiliriz.
7. KİŞİSEL BİLGİLERİNİZ DEĞİŞİRSE NE YAPMALISINIZ?
Kişisel verilerinizde bir değişiklik olması durumda kayıtlarımızı güncelleyebilmemiz için bize söylemelisiniz. Ayrıca prosedürlerimiz gereği iletişim ve adres verileriniz gibi kişisel verilerinizin doğru ve güncelliğini kontrol amacıyla sizlerden onay talep edilecektir.
8. GÜVENLİK HAKKINDA BİLGİLENDİRME
Codify olarak yetkisiz erişime, değişikliğe, ifşaya ya da topladığımız ve sakladığımız kişisel verilerinizin imha edilmesine ilişkin koruma sağlamak amacıyla uygun güvenlik önlemleri alır.
Bu önlemler, veri türüne ve hassasiyetine göre farklılık gösterir. Ancak internet etkin tüm sistemlerde olduğu gibi izinsiz erişim riski her zaman mevcuttur ve ne yazık ki hiçbir sistem
%100 güvenli değildir; bu yüzden Codify ile aranızdaki iletişimlerin, Hizmetler aracılığıyla topladığımız verilerle bağlantılı olarak bize sağladığınız herhangi bir bilginin üçüncü taraflarca yetkisiz erişimden uzak olacağını garanti edemeyiz.
Şifreniz, güvenlik sistemimizin önemli bir parçasıdır ve şifrenizi korumak sizin sorumluluğunuzdadır. Şifrenizi asla bir üçüncü tarafla paylaşmamalısınız ve şifrenizin ya da hesabınızın ele geçirildiğini düşünüyorsanız şifrenizi hemen değiştirmeli ve endişeleriniz konusunda bizim ile iletişime geçmelisiniz.
9. 6698 SAYILI KVKK UYARINCA KİŞİSEL VERİ SAHİBİNİN HAKLARI
6698 sayılı KVKK 11.maddesi gereğince, Kişisel Veri Sahibi’nin hakları aşağıdaki gibidir:
İşlenen kişisel verilerinizle ilgili olarak, mevzuat uyarınca tarafımıza başvurarak,
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahipsiniz.
Ayrıca belirli bir amaçla kişisel verilerinizi işlemek veya size bilgilendirici tanıtım faaliyetleri yapmak için onayınızı aldığımızda, onayınızı istediğiniz zaman geri alabilirsiniz.
Yukarıda belirtilen haklarınızı kullanmak için kimlik bilgilerinizi, kullanmak istediğiniz hakkı ve talebinizi detaylı anlatan metninizi www.rise-up.app web adresindeki Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak; ‘‘Kişisel Veri Bilgi Edinme Talebi’’ notu ile “Üniversite Mahallesi Civan Sokak Allure Tower İstanbul Site No: 1 / 106 Avcılar / İstanbul” adresine elden bizzat iletebilir, KEP adresine iletebilir, noter kanalıyla veya iadeli taahhütlü posta ile gönderebilirsiniz. Ayrıca gerek duyulması halinde info@codify.istanbul uzantılı e-posta adresi veya 0 (850) 303 03 99 telefon hattı ile Codify ile iletişime geçilebilirsiniz.
Başvuru esnasında tarafımızca kimlik bilgilerinin teyit edilmesi amaçlı olarak kimlik ibraz edilmesini talep etme hakkı saklıdır.
Bu çerçevedeki başvurularınız en çok 30 gün içerisinde neticelendirilecektir. Söz konusu başvurular ücretsiz olup, kanunun 13.maddesinin ikinci fıkrası uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret Codify tarafından alınacaktır.
