1. Enuygun Gizlilik Politikasında neleri güncelledi?
Enuygun GmbH olarak, 16 Ocak 2019 tarihinden itibaren yürürlüğe girecek olan Gizlilik Politikamızın güncel halini yayınladık. Yeni politikamız daha kullanıcı dostu ve GDPR ve BDSG (FTPA) gibi yeni veri düzenlemelerine uygundur. Yeni politikamızdaki en önemli değişiklikler aşağıda açıklanmıştır:
2. GDPR nedir ve Enuygun buna uymak için ne yapıyor?
Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin AB dışına ihracatını ele alan, Avrupa Birliği içerisindeki bireylerin veri koruma ve gizliliği hakkında, AB mevzuatında bir yönetmeliktir. GDPR, 25 Mayıs 2018 tarihinden beri yürürlüktedir. AB’de önceden mevcut bulunan, AB kaynaklı herhangi bir kişisel bilginin kullanımı, aktarılması ve işlenmesini yöneten tek ve kapsamlı milli gizlilik ve koruma kanununu yerine geçmektedir.
Enuygun’nin politikası, GDPR’de belirtilen ve işimizle ilgili olan bütün yasalara uymaktır.
İşte Enuygun'nin GDPR ile uyumumuzu sağlamak için yapmaya kararlı olduğu birkaç şey:
Verileri AB dışına aktardığımız durumlarda, Enuygun olarak, GDPR’nin gerektirdiği şekilde uygun veri aktarım mekanizmalarına sahip olmayı taahhüt ediyoruz.
Enuygun, GDPR ile uyumlu olarak uygun güvenlik önlemlerini ve ölçütlerini almayı taahhüt eder.
Enuygun, ihlallerin düzenleyicilerine bildirimde bulunmaya ve müşterilere ve kullanıcılara herhangi bir ihlalin derhal bildirilmesine yardımcı olacaktır.
Kişisel verileri işlemek için yetkilendirilmiş çalışanların gizlilik taahhüdünde bulunduğundan emin olacağız.
Veri merkezi ortaklarımız da dahil olmak üzere kişisel verileri işleyen bir alt işlem birimini, kendimizle aynı veri yönetimine, güvenliğine ve gizlilik uygulamalarına ve standartlarına taşıyacağız.
Enuygun, veri etki değerlendirmesinin yapılması ve AB düzenleyicilerine veri etki değerlendirmesinin, yerinde bir azaltma stratejisi olmaksızın işleme ile ilgili yüksek risklerin oluştuğu yerleri danışacağını taahhüt eder.
Gerekli durumlarda, müşterilerimizin GDPR yükümlülüklerini desteklemek için taahhütlerimizi belgeleyen sözleşme dilini sunacağız.
Enuygun, müşterilerimizin mümkün olduğu ölçüde, GDPR kapsamında alabilecekleri veri taleplerine yanıt alabilmelerine destek olacaktır.
3. Enuygun kişisel verileri işliyor mu?
Evet. Enuygun, Gizlilik Politikamızda özetlenen hizmetlerimizi geliştirmek için kişisel verileri işlemektedir.
4. Enuygun bilgilerimi nerde saklıyor ve nereye gönderiyor?
Amacımız müşterilerimize güvenilir, hızlı ve güvenli hizmetler sunmaktır. Google Cloud Services'i kullanarak toplanan verileri Almanya'da saklıyoruz. Ayrıca, dünyanın dört bir yanındaki çalışanların ve yüklenicilerin ürün tanıtım ve geliştirme, müşteri ve teknik destek amaçlı olarak belirli verilere erişmelerine de izin verebiliriz. Ayrıntılı bilgi için lütfen Gizlilik Politikamızın "Topladığımız bilgileri nasıl aktarıyoruz" bölümüne bakınız.
5. Enuygun, AB dışındaki verilerin aktarılmasını nasıl ele alıyor?
Hizmetlerimizi kullanmanızın ardından kişisel verilerinizden Enuygun GmbH sorumludur. Verilerinizi Almanya ve Türkiye'de bulunan sunucularda saklıyoruz. Ayrıca, kişisel verilerinizi size hizmet sağlamak için başka kuruluşlara da aktarabiliriz. Örneğin, uçuş rezervasyonu için Uçuş Şirketi Web Hizmetlerini kullanıyoruz.
Verilerinizi nasıl aktardığımız ve işlediğimize dair ayrıntılı bilgi için lütfen Gizlilik Politikası'na bakınız.
6. Müşterilerinize Veri İşleme Ek Sözleşmesi sunuyor musunuz?
Evet, sunuyoruz! AB kişisel verilerin işlenmesi sırasında tüm GDPR yükümlülüklerine uyuyoruz. Enuygun Veri İşleme Ek Sözleşmesi, tüm müşterilerin GDPR uyarınca ileriye dönük transfer gereksinimlerini karşılayacak şekilde gözden geçirmeleri ve kullanmaları için talep edilmesi halinde mevcuttur. Veri İşleme Ek Sözleşmenizin (DPA) bir kopyasını edinmek için lütfen [email protected] adresi ile iletişime geçiniz.
7. Enuygun DPA'da değişiklik yapabilir miyim?
Atlassian DPA, Müşteri Sözleşmemizin bir eklentisidir ve GDPR şartlarına uygunluğumuzu yansıtmaktadır. DPA'mızda herhangi bir değişiklik yapamıyoruz.
8. Verilerimin toplanmasını veya paylaşılmasını kendim seçebilir miyim?
Hayır! Hizmetlerimizi kullanırken Enuygun kişisel bilgilerinizi toplar. Enuygun'yi kullandığınızda aşağıdakiler dahil olmak üzere, verileriniz toplanır:
9. Enuygun verilerimi nasıl koruyor?
Verilerinizi GDPR’e uygun olarak güvence altına almak için güvenlik politikamızı uyguladık. Kişisel verileriniz transfer edilirken şifrelenir. Ayrıca, Enuygun, güvenliği optimize etmek için geniş çapta kabul edilen politikalar ve prosedürler olan PCI DSS Level-3 ile uyumludur. Enuygun'deki güvenlik hakkında detaylı bilgi için, lütfen Güvenlik Politikamıza bakınız.
10. Üçüncü parti uygulamaları, Enuygun’nin Gizlilik Politikası kapsamında olan Atlassian Marketplace'te mi?
Üçüncü parti uygulama politikaları ve prosedürleri, Enuygun tarafından kontrol edilmez ve Gizlilik Politikamız, üçüncü taraf uygulamaların bilgilerinizi nasıl kullandığını kapsamaz. Gizlilik ve bilgi işleme uygulamaları hakkında daha fazla bilgi edinmek için uygulamalarına veya hizmetlerine bağlanmadan veya bunları kullanmadan önce üçüncü tarafların gizlilik politikalarını gözden geçirmenizi öneririz.
11. Enuygun, müşteri verilerini daha fazla işlemek için alt işlemci birimleri kullanıyor mu?
Alt işlemci birimlerimizin listemize Alt İşlemciler birimi sayfamızda erişilebilir.
12. GDPR ile ilgili sorularımda kime başvurabilirim?
Hizmetlerimiz dünya çapında milyonlarca kişi tarafından kullanılmaktadır. İlk önce bu sayfayı incelemenizi öneririz. Muhtemelen sorunuz bu sayfada ele alınacaktır. Ancak, bizimle doğrudan bağlantı kurmanızın gerekebileceği bazı durumlar olabileceğini biliyoruz. Daha fazla bilgi için lütfen Enuygun'deki “İletişim” bölümünü kullanı
Enuygun (bundan sonra “Enuygun” veya “biz” olarak anılacaktır), www.Enuygun.de web adresi üzerinde kurulu, Enuygun GmbH, Friedrichstr. 171, 10117 Berlin adresinde mukimdir. Detaylı iletişim bilgilerine https://www.Enuygun.de/impressum adresinden ulaşılabilir. Bahsi geçen web sitesini veri işleme ve teknik operasyonları ise Küçükbakkalköy Mah. Kayışdağı Cd. Allianz Tower 1/16 34750 Ataşehir İstanbul, Türkiye adresinde mukim Enuygun Com Internet Bilgi Hizmetleri Teknoloji ve Ticaret A.Ş. tarafından yürütülmektedir.
Enuygun Grup seyahat ve finansal hizmetler konularında online (çevrimiçi) portaller işletmektedir.
Enuygun olarak, gizliliğinizin ve kişisel verilerinizin korunmasını çok ciddiye alıyoruz. Müşterilerimizin çıkarları doğrultusunda hareket ediyoruz ve kişisel verilerinizin işlenmesi konusunda sizlere karşı şeffaf bir tutum sergiliyoruz. Aşağıda, web sitemizi kullandığınızda kişisel verilerinizi nasıl topladığımız, işlediğimiz ve kullandığımız hakkında sizi bilgilendiriyoruz. Kişisel veriler, isim, posta adresi, telefon numarası veya e-posta adresi gibi şahsi olarak sizlerin bize temin etmiş olduğu verilerdir.
Gizlilik Politikamız zaman zaman güncellenmektedir. Bu yüzden, web sitemizi her ziyaret ettiğinizde Gizlilik Politikamızı okumanızı tavsiye ederiz. İşbu belge ile, Gizlilik Politikamızın en son versiyonunu okuduğunuzu, aşağıda belirtilen teknolojileri kullandığımızı ve kişisel bilgilerinizi işlediğimizi kabul ve taahhüt etmiş olursunuz.
1. Sizinle ilgili hangi bilgileri topluyoruz
1.1 Sizin bize sağladığınız bilgiler
1.1.1 Yaptığınız rezervasyonlar aracılığıyla sağladığınız içerikler
Sitemiz üzerinden yapmış olduğunuz online uçuş rezervasyonunuzu tamamlamak ve yönetmek için kişisel verilerinizi kullanıyoruz. İlk kez rezervasyon yaptığınızda, adınız, soyadınız, telefon numaranız, e-posta adresiniz, doğum tarihiniz ve cinsiyetiniz gibi bilgilerinize ihtiyacımız bulunuyor. Ayrıca, banka bilgileri veya kredi kartı bilgileri gibi ödeme detaylarınızı her rezervasyon yaptığınızda talep ediyoruz.
Web sitemize girdiğinizde, web sitemizde gezinebilmenizi sağlamak için tarayıcınızın aktardığı IP adresiniz, bizi ziyaret ettiğiniz web sitesi, tarayıcı türü, tarih ve web sitesi üzerinde gezinme süresi gibi verileri istatistiksel amaçlarla varsayılan olarak depolarız (bkz. web izleme bölümü).
1.1.2 Destek kanalları aracılığıyla bize sağladığınız bilgiler
Uluslararası çağrı merkezimiz 7/24 hizmet vermektedir. Çağrı merkezimiz çalışanları ile ilgili problemlerinize çözüm bulmak üzere paylaştığınız rezervasyon bilgileri gibi detaylar da ihtiyacınız olduğunda sizlere çözümler sunmamızı sağlar.
Çağrı merkezimizi aradığınızda, çağrı merkezi çalışanlarımızla yapacağınız görüşmeler daha iyi bir hizmet kalitesi sunmak ve hizmet kalitesini kanıtlamak adına kayıt altına alınacaktır. Kalite kontrol ve eğitim amaçlarıyla yapacağınız görüşmeler canlı olarak dinlenebilir.
Canlı sohbet desteğimizi (chat support) kullandığınızda, back office çalışanlarımızla yaptığınız canlı sohbet konuşmaları daha iyi bir hizmet kalitesi ve hizmet kanıtı olarak kayıt altına alınacaktır.
Arama ve sohbet kayıtları, Enuygun tarafından dolandırıcılık soruşturmaları gibi herhangi bir yasal amaç için daha uzun süre saklanması gerekmediği sürece, sınırlı bir süre için saklı tutularak otomatik olarak silinecektir.
1.2 Web sitesini kullandığınızda otomatik olarak topladığımız bilgiler
1.2.1 Web sitesini kullanımınız
Sitemizi ziyaret ettiğinizde ve sitemizle etkileşimde bulunduğunuzda sizinle ilgili belirli bilgileri takip ediyoruz. Bu bilgiler içerisinde kullandığınız özellikler, tıkladığınız linkler, butonlar ve sık kullanılan arama terimleri dahildir. Örneğin, toplamış olduğumuz kullanım verilerinden, kullanıcıların belirli bir arama terimi ile bir havalimanı bulamadıklarını ve bu arama terimi için bir öneri ekleyebileceğimiz çıkarımında bulunarak hizmet kalitemizi genişletebiliriz.
1.2.2 Cihazlar ve bağlantı bilgileri
1.2.3 Çerezler
Web sitesini kullanırken, çerezler bilgisayarınızda saklanır. Çerezler: bir web sayfası ziyaret edildiği zaman tarayıcılardaki kullanıcıların depolandığı küçük dosyalardır. Kişilerin web siteleri üzerinde aradıklarını tarayıcı geçmişinde kayıt tutar. Çerezler, programları çalıştıramaz veya bilgisayarınıza virüs bulaştırmaz. İnternet'in genel olarak daha kullanıcı dostu ve etkili olmasını sağlarlar.
a) Bahsi geçen web sitesi çerezleri aşağıdaki ölçülerde kullanır:
1.2.4 Web izleme
1.2.4.1 Google Analytics kullanımı
(1) Enuygun, Google Inc. ("Google") tarafından sağlanan bir web analizi hizmeti olan Google Analytics'i kullanır. Google Analytics, bilgisayarınızda “çerezler” olarak adlandırılan metin dosyalarını saklar ve web sitesinin kullanımının analiz edilmesini sağlar. Web sitesini kullanımınız hakkında çerez tarafından oluşturulan bilgiler genellikle ABD'de bulunan bir Google sunucusuna iletilir ve burada saklanır. Bununla birlikte, bu web sitesinde IP anonimleştirme aktivasyonu durumunda, IP adresiniz Google tarafından Avrupa Birliği üye ülkelerinde veya Avrupa Ekonomik Alanı Anlaşmasının diğer sözleşmesiz ülkelerinde önceden kısaltılacaktır. Sadece istisnai durumlarda, tam IP adresi ABD'deki bir Google sunucusuna gönderilecek ve burada kısaltılacaktır.
(2) Google Analytics’in bir parçası olarak Google Analytics tarafından iletilen IP adresi, Google’ın sağladığı diğer verilerle birleştirilmeyecektir.
(3) Tarayıcınızda gerekli ayarlamaları yaparak çerezlerin saklanmasını önleyebilirsiniz; Ancak, böyle bir durumunda bu sitenin tüm özelliklerini mümkün olan en geniş ölçüde kullanamayacağınızı lütfen unutmayın.
(4) Ayrıca, web sitesini kullanımınıza ilişkin (IP adresiniz dahil) olarak çerezler tarafından üretilen verilerin Google tarafından toplanmasının yanı sıra bu verilerin Google tarafından aşağıdaki bağlantıda bulunan tarayıcıyı kullanarak işlenmesini de engelleyebilirsiniz. Linke tıklayarak eklentiyi indirebilir ve yükleyebilirsiniz: http://tools.google.com/dlpage/gaoptout?hl=de.3
(5) Bu web sitesi, "_anonymizeIp ()" uzantısıyla Google Analytics kullanır. Sonuç olarak, IP adresleri kısaltılmış biçimde işlenir, bu da doğrudan kişisel referansın dahil edilmeyeceğini gösterir.
(6) Google Analytics’in kullanımı, Alman veri koruma yetkililerinin Google’la mutabık kaldığı şartlara uygun olarak sağlanır. Üçüncü taraf bilgileri: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Kullanım Koşulları: http://www.google.com/analytics/terms/en .html, Gizlilik Politikası: http://www.google.com/intl/de/analytics/learn/privacy.html, ve Gizlilik Politikası: http://www.google.com/intl/en/policies/privacy
1.2.4.2 Criteo’nun kullanımı
Criteo GmbH web sitemizdeki kullanım davranışı hakkında anonim bilgileri toplar ve saklar. Bu veriler bilgisayarınızda çerezlerde saklanır. Bir algoritmaya dayanarak, Criteo GmbH anonim olarak kaydedilmiş internette gezinme davranışını analiz eder ve daha sonra diğer web sitelerinde (yayıncılar olarak adlandırılan) hedefli ürün önerilerini kişiselleştirilmiş reklamlar olarak görüntüleyebilir. Bu veriler, hiçbir şekilde sizi web sitemize ziyaretçi olarak kaydetmek için kullanılamaz. Toplanan veriler sizlere sunulan hizmetleri ve teklifleri geliştirmek için kullanılacaktır. Bu bilgiler hiçbir koşulda üçüncü taraflara ifşa edilmeyecek veya başka herhangi bir şekilde kullanılmayacaktır.
Web sitemizdeki sörf davranışınızın tamamen anonim analizine Criteo Host'da burayı tıklayarak itiraz edebilirsiniz. Daha önce bu işlemi gerçekleştirdiyseniz ve kişiselleştirilmiş Criteo bannerlarını yeniden görüntülemek istiyorsanız, lütfen Criteo girişini tıklayın. Kullanılan teknoloji hakkında daha detaylı bilgiye Criteo GmbH'nın gizlilik politikasından ulaşabilirsiniz.
1.3 Diğer kaynaklardan aldığımız bilgiler
Diğer kullanıcılardan hakkınızda bilgi toplayabiliriz.
1.3.1 Web sitesinin diğer kullanıcıları
Enuygun aracılığıyla bir başkası adına rezervasyon yaptığınızda, bu kişinin kişisel bilgi ve seyahat tercihleri talep edeceğiz. Kişisel bilgileri ve seyahat tercihlerini bize vermeden önce bilgisini verdiğiniz kişilerin onayını almalısınız, çünkü bu bilgileri sadece e-posta adresiniz aracılığıyla görüntüleyebilir veya değiştirebilirsiniz.
Web sitemizin diğer kullanıcıları, web sitesi üzerinden herhangi bir içerik gönderirken sizinle ilgili bilgi verebilirler. Örneğin, bir uçuşa yolcu olarak eklenmeniz gerektiğinde adınız, soyadınız, yaşınız, cinsiyetiniz bizimle paylaşılabilir. Bu bilgi yolcu bilgisi olarak saklanacaktır.
2. Topladığımız bilgileri nasıl kullanıyoruz
2.1 Sizlere hizmet sağlamak ve deneyimlerinizi kişiselleştirmek için
Sitemiz üzerindeki işlemlerinizi gerçekleştirmek, sitemize giriş yaptığınızda kimliğinizi doğrulamak, müşteri hizmetleri desteği sunmak, hizmetlerimizi sürdürmek gibi başlıkları içeren ama bunlarla sınırlı olmayan hizmetlerimizi sizlere sunmak için sizin ile ilgili bilgileri kullanırız.
2.2 Araştırma ve geliştirme için
Web sitemizi her zaman daha hızlı, güvenli ve kullanışlı hale getirmenin yollarını arıyoruz. İnsanların web sitemizi nasıl kullandıkları ve trendleri, kullanımı, aktivite paternlerini ve web sitesinin entegrasyon ve iyileştirme alanlarını tespit etmek ve bunlara ilişkin sorunları çözmek adına doğrudan web sitemizi nasıl kullandığımıza ve geri bildirimlerimize ilişkin toplu öğrenmeler kullanıyoruz.
2.3 Hizmetlerimizden sizi haberdar etmek için
İletişim bilgilerinizi e-posta yoluyla ve web sitesi içinde, satın alma işlemlerinizi onaylama, soru ve taleplerinizi yanıtlama ve müşteri desteği sağlama dahil olmak üzere yapmış olduğunuz işlemlerinize dair bilgileri göndermek için kullanıyoruz. Bazı online işlemler kullanıma açık olduğunda da, örneğin uçuşunuz için online check-in açıldığında, size e-posta bildirimleri gönderebiliriz.
2.4 Hizmetlerimizi pazarlamak, tanıtımını yapmak ve etkileşimi arttırmak için
İletişim bilgilerinizi, ilginizi çekebilecek tanıtım iletişimleri e-mail de dahil olmak üzere farklı iletişim kanalları üzerinden sizlere göndermek için kullanıyoruz. Göndermiş olduğumuz bu tür tanıtım/pazarlama amaçlı e-mailler, web sitemizle etkileşiminizi arttırmak ve web sitesinden en üst düzeye faydalanmanızı amaçlamaktadır. Yeni ürün teklifleri ve promosyonları hakkında bilgi vermek için de sizinle iletişime geçiyoruz. Sizlere e-mail ve farklı iletişim kanalları aracılığı ile yaptığımız bu iletişimleri, aşağıda "Abonelikten Çıkma Talebi" başlığı altında açıklandığı şekilde alıp alamayacağınızı kontrol edebilirsiniz.
2.5 Müşteri desteği:
Bilgilerinizi, sitemiz üzerinde karşılaştığınız teknik sorunları çözmek, yardım taleplerinizi yanıtlamak, kaza bilgilerini analiz etmek ve hizmetlerimizle ilgili sorunları gidermek ve hizmet kalitemizi iyileştirmek için kullanıyor
2.6 Güvenlik:
Hesapları ve etkinlikleri doğrulamak, şüpheli veya dolandırıcılık amaçlı eylemleri izlemek ve site politikaları ihlallerini tespit etmek için sizinle ve Hizmetlerimizi kullanımınızla ilgili bilgileri kullanırız.
2.7 Yasal iş çıkarlarımızı ve haklarımızı korumak için
Yasalar tarafından gerekli görüldüğünde veya yasal haklarımızı, çıkarlarımızı ve başkalarının çıkarlarını korumamız gerektiğine inandığımız durumlarda, yasal hak talepleri, uyumluluk, düzenleyici ve denetim işlevleri ve işimizin sarın alınması, başka bir şirketle birleşmesi veya satışına ilişkin olarak bilgilerinizi kullanırız.
2.8 Onayınızla:
Yukarıda belirtilmeyen belirli bir amaç için kullanmamız için onay verdiğiniz bilgileri kullanırız. Örneğin, Hizmetler'imizi tanıtmak için onayınızla sizleri referans olarak veya müşteri hikayeleri kısmında gösterebiliriz.
3. Topladığımız bilgileri nasıl paylaşıyoruz
3.1 Üçüncü taraflarla paylaşma
Web sitemizi çalıştırmamıza, hizmetlerimizi sunmamıza, geliştirmemize, entegre etmemize, özelleştirmemize, desteklememize ve pazarlamamıza yardımcı olan üçüncü taraflarla bilgi paylaşıyoruz.
3.1.1 Havayolları:
Uçuş hizmetlerini sağlamak için havayolları ile çalışıyoruz. Havayolları seyahat rezervasyonlarınızı gerçekleştirir. Havayollarının adınız, soyadınız doğum tarihiniz, cinsiyetiniz, e-posta adresiniz ve telefon numaranız gibi kişisel bilgilerinize erişmesi ve kullanılması gerekmektedir. Uçuşlarını Enuygun üzerinden satın aldığınız havayolu şirketlerinin gizlilik politikalarını gözden geçirmenizi öneririz. Havayolu şirketlerinin, sizinle ilgili ek bilgi almak, seyahat rezervasyonunuzu kolaylaştırmak veya gönderebileceğiniz bir incelemeye yanıt vermek için gerektiğinde sizinle iletişime geçebileceğini lütfen unutmayın.
3.1.2 Global dağıtım sistemleri:
Havayollarından uçuş hizmetlerine erişim sağlamak için global dağıtım sistemleri ile çalışıyoruz. Global Dağıtım Sistemleri, adınız, soyadınız, doğum tarihiniz, cinsiyetiniz, e-posta adresiniz ve telefon numaranız dahil olmak üzere kişisel bilgilerinize erişir ve bunları kullanır. Global Dağıtım Sistemleri, bu bilgileri havayolu şirketleriyle paylaşır ve havayolu şirketleri de seyahat rezervasyonlarınızı gerçekleştirir.
3.1.3 Ödeme sistemi tedarikçileri:
Web sitemizde yapmış olduğunuz uçuş rezervasyonlarını tamamlamak için kart bilgilerini (kart sahibinin adı, kart numarası ve son kullanma tarihi) kullanırız. Uçuş rezervasyonlarınızın ödemelerini tamamlamak adına ödeme sistemi sağlayıcılarıyla çalışıyoruz. Kart numaranız, kart sahibinin adı, kartın son kullanma tarihi, kart CVV'sini ödeme sistemi sağlayıcıları ile paylaşılmaktadır. Ödeme sistemi sağlayıcıları bankaları veya diğer finansal sistemleri de içerebilir.
3.2 Üçüncü taraf sitelerine link gösterme:
Web sitemiz sizi gizlilik uygulamaları bizim uygulamalarımızdan farklı olabilecek diğer web sitelerine veya hizmetlere yönlendiren bağlantılar içerebilir. Bu üçüncü taraf sitelere herhangi bir bilgi göndermeniz durumunda, bilgileriniz Enuygun’un Gizlilik Politikalarına göre değil, ilgili sitenin Gizlilik Politikalarına göre düzenlenir. Ziyaret ettiğiniz web sitelerinin gizlilik politikasını dikkatlice okumanızı öneririz.
3.3 Sosyal medya araçları (Widget):
Web sitemiz sizi gizlilik uygulamaları bizimkilerden farklı olabilecek başka web sitelerine veya hizmetlere yönlendiren bağlantılar içerebilir. Üçüncü taraf sitelerine vermiş olduğunuz bilgiler ve bu bilgilerin kullanımı, Enuygun’nin gizlilik politikaları çerçevesinde değil, üçüncü taraf sitelerin gizlilik politikaları çerçevelerinde yönetilir.
3.4 Üçüncü taraf Widget’ları:
Sayfalarımızın bir kısmı Facebook paylaş düğmesi gibi widget'lar ve sosyal medya özellikleri içerir. Bu widget'lar ve özellikler, ziyaret ettiğiniz sayfanın IP adresinizi toplar ve bir özelliğin düzgün çalışmasını sağlamak için bir çerez ayarlayabilir. Widget'lar ve sosyal medya özellikleri ya bir üçüncü tarafta veya doğrudan web sitemizde barındırılır. Bu özelliklerle etkileşimleriniz, bunu sağlayan şirketin gizlilik politikasına tabi tutulur.
3.5 Onayınızla:
Sizin onayınız olduğu taktirde, üçüncü taraflarla size dair bilgiler paylaşırız. Örneğin, onay vermeniz durumunda isminizi referanslar kısmında paylaşabiliriz.
3.6 Yaptırım talepleri ve geçerli yasalara uyum; haklarımızın icrası
İşbu madde altında belirtilenlere ilişkin istisnai durumlarda, sizinle ilgili bilgileri üçüncü taraflarla paylaşabiliriz: (a) ulusal güvenlik şartlarını yerine getirmek de dahil olmak üzere, geçerli herhangi bir yasa, yönetmelik, yasal süreç veya hükümet talebine uymak, (b) anlaşmalarımızı, politikalarımızı ve hizmet şartlarımızı uygulamak, (c) ürünlerimizin ve hizmetlerimizin güvenliğini veya bütünlüğünü korumak, (d) Enuygun'yi, müşterilerimizi veya halkı onlara zarar verebilecek veya yasa dışı faaliyetlerden korumak veya (e) iyi niyetli olarak doğruluğuna inandığımız acil bir durumda, herhangi bir kişinin ölümüne veya ciddi bedensel yaralanmasını önlemek için bilgileri ifşa etmemiz gerekebilir.
4. Topladığımız bilgileri nasıl saklıyoruz ve bu bilgilerin güvenliğini nasıl sağlıyoruz
4.1 Bilgi depolama ve güvenlik
Topladığımız bilgileri saklamak için Belçika'daki bulut veri hizmet sağlayıcılarını kullanıyoruz ve verilerinizi korumak için teknik önlemler alıyoruz. Bilgilerinizi korumak için tasarlanan önlemleri uygularken internetin doğası gereği hiçbir sistem aşılamaz değildir ve internetten veri aktarımı sırasında ya da sistemimizde depolanırken ya da tam aksi bizim gözetimimizdeyken başkalarının müdahalesine karşı tamamen güvende değildir.
4.2 Bilgileri ne kadar süre saklıyoruz
Bilgileri saklama süresi aşağıda detaylı anlatılacağı üzere bilginin türüne göre değişir. Belli süreden sonra bilginizi ya sileriz ya da anonim hale getiririz, ya da eğer bu mümkün değilse ( bilgi eğer yedekleme arşivlerde saklıysa;) o zaman bilginizi güvenli olarak depolarız ve silme mümkün olana kadar herhangi bir kullanıma izin vermeyiz.
4.2.1 Hesap bilgisi
Hesabınız aktif olduğu sürece ya da daha sonra makul bir süre boyunca, siz tekrar hesabınızı aktif hale getirene kadar, hesabınızı muhafaza ederiz.
4.2.2 İnternet sitemizde paylaştığınız bilgiler
4.2.3 Pazarlama bilgisi
Bizden pazarlama e-mailleri alma seçeneğini seçtiyseniz, web sitemizi en son girdiğiniz tarihten itibaren makul bir süre boyunca pazarlama tercihlerinizle ilgili bilgileri saklarız. Çerezlerden ve diğer izleme teknolojilerinden elde edilen bilgileri, bu bilgilerin oluşturulduğu tarihten itibaren makul bir süre boyunca saklarız.
5. Bilgilerinize erişim ve kontrol
Bilgileriniz konusunda belli tercihler yapma hakkınız var. Aşağıda bu tercihleriniz, nasıl kullanacağınız ve sınırlarınız hakkında bilgi edineceksiniz.
5.1 Seçimleriniz
Bilgilerinizin bir kopyasını isteme, bilgilerinizi kullanmamıza itiraz etme, (pazarlama amaçlarıyla gönderilen e-mailler de dahil), bilgilerinizi silmemizi veya sınırlamamızı isteme, veya bilgilerinizin elektronik formatta isteme hakkına sahipsiniz. Aşağıda, bu isteklerinizi yerine getirmek için gereken araçlar ve süreçler bulunmaktadır.
İnternet sitemizin alt bilgisinde yer alan linklerden faydalanarak seçimlerinizin bazılarını kontrol edebilirsiniz. Bütün diğer istekler için iletişim bilgilerimiz üzerinden bizimle iletişime geçebilir ve yardım isteyebilirsiniz.
5.2 Bilgilerinize erişim ve güncelleme
Enuygun size internet sitemizdeki bilgilerinize erişme ve güncelleme olanağı sunar. Profil ayarlarınız dahilinde profil bilgilerinizi güncelleyebilirsiniz.
5.3 Hesabınızı dondurma
Hizmetimizi daha fazla kullanmak istemiyorsanız hesabınızı dondurabilirsiniz. Hesap ayarlarında bu seçenek mevcuttur. Hesabınızı dondurmanız hesabınızı silmeniz anlamına gelmiyor. Hesabınızı nasıl sileceğinizle ilişkin daha detaylı bilgi için lütfen aşağıdaki maddeye bakınız.
5.4 Hesabı silme
Bazı kayıt tutma, işlemleri tamamlama ya da resmi yükümlülükler için bazı bilgileri muhafaza edebiliriz.
5.5 Bilgilerinizi kullanmamızı durdurma talebiniz
Bazı durumlarda bilgilerinizi işlememizi, kullanmamızı, depolamamızı veya erişimimizi bırakmamızı isteyebilirsiniz.
5.6 Abonelikten çıkma talebi
Her mailde bulunan abonelikten çıkın seçeneğini kullanarak, hizmet hesap ayarlarınızdaki menüyü kullanıp elektronik posta tercihlerinizi güncelleyerek, ya da aşağıda verildiği üzere bizimle iletişime geçerek iletişim bilgilerinizin mail listemizden veya kayıt veri tabanımızdan silinmesini talep ederek, tanıtım amaçlı e-mailler almamayı tercih edebilirsiniz. Bizden tanıtım amaçlı mesajlar almak istemeseniz bile daha sonra internet sitemizle ile ilgili mesajlar almaya devam edeceksiniz. Kendi hesap ayarlarınızdan bazı bilgilendirme mesajlarını çıkarabilirsiniz.
5.7 Çerez kontrollerini kapatma
İlgili tarayıcı tabanlı çerez kontrolleri “Çerezler ve İzleme Bildiriminde açıklanmıştır.
5.8 “ İzleme” sinyali gönderme
Bazı tarayıcılar ziyaret ettiğiniz internet sitelerine izlenmek istenmediğinizi gösteren sinyal gönderici özelliklerle (DNT) çalışabilirler. Çünkü henüz DNT sinyallerinin nasıl yorumlanacağı konusunda bir mutabakat söz konusu değil. Bizim internet sitemiz DNT sinyalli tarayıcılara yanıt vermemektedir. Bilgi toplama ve kullanımının kontrolüyle ilgili, yukarda belirtildiği gibi bizden pazarlama mesajlarını almayı devre dışı bırakan diğer araçları da kullanabilirsiniz.
5.9 Veri taşınabilirliği
Veri taşınabilirliği, bilginizin bir servis sağlayıcısından diğerine taşınabilecek formata getirilmesidir (örneğin; cep telefonu numaranızı bir diğer taşıyıcıya aktarmanız gibi). Duruma bağlı olarak, bu sadece bazı bilgilerinize uygulanabilir. Talep ederseniz, Bitbucket’taki gibi sadece sizin kontrolünüzde olan yerlerde oluşturduğunuz bilgileri ve temel hesap bilgilerinizi elektronik dosya olarak size iletebiliriz.
6. Uluslararası topladığımız bilgilerin transferi
6.1 Topladığımız bilgilerin uluslararası transferi
Öncelikle kişisel verileri Belçika, Almanya ve Türkiye'de saklıyoruz. Bilgilerinizi, bulunduğunuz ülkeniz dışında, üçüncü taraf hizmet sağlayıcılarımız size hizmet sunma amacıyla çalıştığımız yerlere aktarır, işler ve depolar. Bilgilerinizi başka bir tarafa aktardığımızda, bilgilerinizi korumak adına gerekli aksiyonları alıyoruz.
6.2 Enuygun şirketleri dahilinde uluslararası transfer
Global operasyonlarımızı gerçekleştirmek için, bilgiyi ya Almanya’ya ya da Türkiye’ye transfer ediyoruz ve bu bilgilere Enuygun’un sahip olduğu ya da işlem yaptığı şirketlerin bulunduğu ülkelerde, bu politikada tarif edilen amaçlar doğrultusunda erişim izni veriyoruz. Bu ülkelerin gizlilik ve bilgi koruma kanunları müşterilerimizin ve kullanıcılarımızın bulunduğu yerlerle aynı olmayabilir.
6.3 Üçüncü taraflara uluslararası transfer
Sözleşmeli olarak bize hizmet sağlayan ve bu gizlilik politikasında belirtilen üçüncü taraflardan bazıları, bulunduğunuz ülke ile aynı gizlilik ve bilgi koruma kanuna sahip olmayabilir.
İşbu Veri İşleme Sözleşmesi (Bundan sonra “VİS” olarak anılacaktır), Müşteri ve Enuygun arasındaki Anlaşmanın bir parçasını oluşturmaktadır ve Enuygun, hizmetleri sağlama esnasında Müşteri adına Kişisel Verileri işlediği sürece geçerli olacaktır. İşbu VİS, Enuygun’nin Kontrolör olduğu yerde geçerli olmayacaktır.
1. TANIMLAR
1.1. Anlaşma
Müşteriye hizmetlerin sağlanması için müşteri ve Enuygun arasındaki elektronik anlaşmasıdır.
1.2. Kontrolör
Kişisel Verilerin işlenme amaçlarını ve yönlerini belirleyen kuruluş.
1.3. Veri Koruma Kanunu
Uygun olduğu yerde AB Veri Koruma Kanunu da dahil olmak üzere Anlaşma kapsamındaki Kişisel Verilerin işlenmesine uygulanabilir tüm veri koruma ve gizlilik kanunları.
1.4. AB Veri Koruma Kanunu
25 Mayıs 2018 tarihinden önce, Kişisel Verilerin serbest dolaşımı hakkında bu verilerin işlenmesine ilişkin olarak bireylerin korunması üzerine Avrupa Parlamentosu’nun ve Konseyi’nin 95/46/EC sayılı Direktifi ve (ii) 25 Mayıs 2018 tarihinde ve sonrasında, Kişisel Verilerin işlenmesine ve bu verilerin serbest dolaşımına ilişkin olarak gerçek kişilerin korunması hakkında Avrupa Parlamento’sunun ve Konseyi’nin 2016/679 sayılı Düzenlemesi (Genel Veri Koruma Düzenlemesi) (“GVKD”).
1.5. Kişisel Veriler
Tanımlanmış ya da tanımlanabilir bir kişiye ilişkin bilgiler.
1.6. Kişisel Verilerin İhlali
Verilerin veya Kişisel Verilere erişimin kazara ya da yasadışı tahribatı, kaybı, değiştirilmesi, yetkisiz ifşası.
1.7. İşleyici
Kontrolör adına Kişisel Verileri işleyen kuruluş.
1.8. Hizmetler
Anlaşmaya uygun olarak Enuygun tarafından Müşteriye sunulan herhangi bir hizmet.
1.9. Alt İşleyici
Anlaşmaya uygun olarak Enuygun ya da Kişisel Verileri işleyen şirketler grubunun herhangi bir üyesi tarafından görevlendirilen işleyici. Alt İşleyiciler, üçüncü tarafları içerir.
2. İŞLEME
2.1. Tarafların Rolü
Enuygun ve Müşteri arasında olduğu gibi, Enuygun, Kişisel Verileri Gizlilik Politikası kapsamında yalnızca bir İşlemci olarak işleyecektir.
2.2. Enuygun’nin Kişisel Verileri İşlemesi
Enuygun, Veri Koruma Kanunu kapsamındaki işleyici yükümlülüklerini yerine getirecektir ve Kişisel Verileri, Müşterinin talimatlarına uygun olarak işleyecektir. Müşteri, Gizlilik Politikasının ve Anlaşmasının, Kişisel Verilerin işlenmesiyle ilgili olarak Enuygun'ye verilen eksiksiz ve nihai talimatlar olduğunu kabul eder. Kişisel Verileri, Müşterinin izni olmaksızın Anlaşmanın veya Gizlilik Politikasının kapsamı dışında işlenemez.
2.3. Kişisel Verileri İşleme Ayrıntıları
2.3.1. Süre
Müşteri, Kişisel Verileri silinmesini istemediği sürece, işlemenin azami süresi 2 yıldır. Müşterinin izniyle, Enuygun, Kişisel Verileri daha uzun süre işleyebilir.
2.3.2. Amaç
İşlemenin amacı, Gizlilik Politikasına dahil edilmiştir.
3. ALT İŞLEME
3.1. Alt İşlemenin Kullanımı
Enuygun, kendi adına belirli hizmetleri sağlamaları için Alt İşleyiciler tayin eder. Alt İşleyiciler, Gizlilik Politikasında belirtilmektedir. Enuygun, Alt İşleyicilerinin, Enuygun'nin bu VİS kapsamındaki yükümlülüklerinden herhangi birini ihlâl etmesine neden olan eylemlerinden, hatalarından veya ihmâllerinden sorumlu olacaktır.
3.2. Yükümlülükler
Enuygun, her bir Alt İşleyici ile bir anlaşma yapacaktır; bu anlaşma, Alt İşleyiciye Kişisel Verileri, Gizlilik Politikası ve Anlaşmasında belirtilen standartlara büyük ölçüde benzer bir şekilde koruma yükümlülüğü yükleyecektir.
4. GÜVENLİK ÖNLEMLERİ
4.1. Güvenlik Önlemleri
Enuygun, Kişisel Verilerin İhlâlini önlemek ve Hizmetlerin sağlanmasında Müşterinin adına Enuygun tarafından işlenen Kişisel Verilerin güvenliğini ve gizliliğini korumak için uygun teknik ve örgütsel güvenlik önlemlerini uygulayacaktır ve sürdürecektir.
4.2. Personel
Enuygun, personelinin, yürürlükteki kanunlar tarafından gerektirilmediği sürece yetkisiz olarak Kişisel Verileri işlemesini kısıtlayacaktır ve Kişisel Verilerin işlenmesi için Enuygun tarafından yetkilendirilen kişilerin, gizlilik yükümlülüğüne tabi olmasını sağlayacaktır.
5. KİŞİSEL VERİLERİN İHLALİ KARŞILIĞI
Kişisel Verilerin İhlâlinin farkına varılması üzerine Enuygun, Müşteriyi derhâl bilgilendirecektir ve Müşteri tarafından makul bir şekilde talep edildiği şekilde Kişisel Verilerin İhlâline ilişkin bilgileri sağlayacaktır.
6. DENETİM RAPORLARI
Enuygun, veri koruma, bilgi güvenliği ve PCI DSS standartlarına uygunluğunu düzenli olarak denetler. Bu tür denetimler, Enuygun’nin kendi içinde yetkilendirilmiş ekibi veya üçüncü taraf denetçiler tarafından gerçekleştirilir. Müşterinin yazılı talebi üzerine ve gizlilik yükümlülüğü yükümlülüklerine tabi olarak Enuygun, Müşteriye en son yapılan denetimin ilgili raporunun bir özetini sunacaktır, böylece Müşteri, Enuygun’nin bu VİS ile uyumluluğunu doğrulayabilecektir.
7. VERİ AKTARIMLARI
Enuygun, hizmetlerini sağlamak için Kişisel Verileri aktarabilir ve işleyebilir.
8. VERİLERİN SİLİNMESİ
Enuygun, herhangi bir yasaya bağlı olmadıkça müşteri isteği üzerine Kişisel Verileri silecektir. Verilerin Silinmesi 90 gün sürebilir. Kişisel Veriler, herhangi bir yasa düzenlemesi nedeniyle Enuygun'nin Alt İşleyicileri tarafından geri yüklenmiş olabilir.
9. İŞBİRLİĞİ
9.1. Veri Koruma Talepleri
Enuygun, AB Veri Koruma Kanunu kapsamında haklarını kullanmak isteyen kişilerin talepleri de dahil olmak üzere, Gizlilik Politikası ve Anlaşması kapsamında Kişisel Verilerin işlenmesine ilişkin olarak bireylerden veya yürürlükteki veri koruma yetkililerinden herhangi bir talep alırsa, talebi Müşteriye yönlendirecektir.
9.2. Müşteri Talepleri
Müşterilerden herhangi bir talep alırsak, Enuygun Müşteri ile işbirliği yapacaktır. Enuygun, Müşterinin Kişisel Verilerini müşteriye sunacaktır.
9.3. Yasal İfşa Talepleri
Enuygun, bu VİS’e tabi olan Kişisel Verilerin ifşası için yasal olarak bağlayıcı bir talep alırsa, bu talep, Gizlilik Politikasına ve Anlaşmasına uygun olarak ele alınacaktır.
9.4. Veri Sorumlusu
İlgili sorular, doğrudan Veri Sorumlusuna sorulabilir. İlgili bilgiler aşağıda verilmiştir:
Veri Sorumlusu:
Adı - Soyadı: Nihan Çolak Erol
e-posta: [email protected]
Telefon: +90 850 333 9595
Faks: +90 216 575 01 42
AB Adresi: Enuygun GmbH, Friedrichstr. 171, 10117, Berlin, Almanya
Türkiye Adresi: Küçükbakkalköy Mah. Kayışdağı Cd. Allianz Tower 1/16 34750 Ataşehir İstanbul
10. GENEL
10.1. Uyuşmazlıklar
Bu VİS ile Sözleşmedeki gizlilikle ilgili hükümler arasındaki herhangi bir uyuşmazlık olması durumunda, bu VİS’in şartları geçerli olacaktır.
10.2. Tadil Etme ve Ekleme Yapma
Enuygun, aşağıdaki durumlarda bu VİS’in şartlarını tadil edebilir:
i. Böyle yapılması, bir düzenleyici otorite veya başka bir devlet kurumu veya düzenleyici kurum tarafından gerektiriliyorsa,
ii. Veri Koruma Kanunu ile uyumlu olmak için gerekiyorsa
iii. Standart sözleşme maddelerini, onaylanmış kuralları veya sertifikasyonları, bağlayıcı şirket kurallarını veya diğer uyum mekanizmalarını uygulamak veya bunlara bağlı kalmak için
Enuygun, Müşteriye bu gibi değişiklikleri bildirecek ve değiştirilen VİS geçerli olacaktır.
| Üçüncü Taraf Hizmeti / Tedarikçi | Amaç | Kuruluş Ülke | Web sitesi |
|---|---|---|---|
| Criteo | Yeniden pazarlama | Fransa | https://www.criteo.com/ |
| Euromessage | e-Mail Hizmet Tedarikçisi | Türkiye | https://www.euromsg.com/ |
| Yeniden pazarlama | ABD | https://www.facebook.com/ | |
| Firebase | Pazarlama Analitiği & Ölçüm | ABD | https://firebase.google.com/ |
| Google Adwords | Pazarlama | ABD | https://adwords.google.com/ |
| Google Analytics | Pazarlama Analitiği & Ölçüm | ABD | https://www.google.com/analytics/ |
| Google Cloud Platform | Data Hosting (Veri barındırma) | ABD | https://cloud.google.com/ |
| Google Optimize | Web sitesi, AB Testi & Kişiselleştirme çözümleri | ABD | https://www.google.com/analytics/optimize/ |
| Mailchimp | e-Mail Hizmet Tedarikçisi | ABD | https://mailchimp.com/ |
| Power BI | İş Zekası | ABD | https://powerbi.microsoft.com/ |
| Segmentify | kimlik yönetimi | Almanya | https://www.segmentify.com/ |
| Turkcell | SMS Hizmet Tedarikçisi | Türkiye | https://www.turkcell.com.tr/ |