AYDINLATMA METNİ
EROM Bilişim ve Telekomünikasyon Ticaret A.Ş. olarak, www.usetappy.com, www.usetappy.biz, www.usetappy.us siteleri ve TAPPY aplikasyonu üzerinden paylaştığınız kişisel verilerinizin gizliliği ve güvenliğine önem vermekte; özel hayatın gizliliği başta olmak üzere, Anayasa ile güvence altına alınan temel hak ve özgürlüklerin korunması ilkesine azami hassasiyet göstermekteyiz. Buna göre, 07.04.2016 tarihli Resmî Gazete ile yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında haiz olduğumuz aydınlatma yükümlülüğü uyarınca, aşağıda yer alan hususları bilgilerinize arz ederiz.
1. Tanımlar
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi anlamına gelmektedir.
Üye: Web sitesi ve/veya mobil uygulama üzerinden online psikolojik danışmanlık hizmeti alan veya almayı amaçlayan kişi anlamına gelmektedir.
Danışman: Web sitesi ve/veya mobil uygulama üzerinden online psikolojik danışmanlık hizmeti veren, klinik psikolog titrine haiz kişiler anlamına gelmektedir.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.
Kanun: 07.04.2016 tarihli Resmî Gazete ile yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.
Klinik Psikolog: Psikoloji veya Rehberlik ve Psikolojik Danışmanlık lisans eğitimleri üzerine klinik psikoloji alanında yüksek lisans ve/veya doktora yapmış veya klinik psikoloji yüksek lisans eğitimi üzerine klinik psikoloji doktorası yapmış meslek mensubudur.
Kurul: Kişisel Verileri Koruma Kurulu anlamına gelmektedir.
Kurum: Kişisel Verileri Koruma Kurumu anlamına gelmektedir.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi anlamına gelmektedir.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi anlamına gelmektedir.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.
2. Veri Sorumlusu Kimdir?
www.usetappy.com, www.usetappy.biz, www.usetappy.us siteleri ve TAPPY aplikasyonu (“Platform”) üzerinden, Platform’a üye olma aşamasında ve Platform üzerinden iletişim kurma ekranında paylaştığınız her türlü kişisel verilere ilişkin Veri Sorumlusu, merkez adresi Vişnezade Mahallesi, Süleyman Seba Caddesi, No:79/1 Beşiktaş, İstanbul olan İstanbul Ticaret Siciline 274304-5 no.su ile kayıtlı EROM Bilişim ve Telekomünikasyon Ticaret A.Ş. Şti.dir.
3. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?
Şirketimiz tarafından, web sitesi ve/veya mobil uygulama kullanıcıları, üyeleri, çalışanları, potansiyel çalışanları, potansiyel kullanıcıları, iş ortakları ve tedarikçileri gibi taraflardan, ad soyad, doğum tarihi bilgisi, iletişim bilgisi, özgeçmiş bilgisi, kullanıcı bilgisi, kullanıcı işlem bilgisi, işlem güvenliği bilgisi, hukuki işlem ve uyum bilgisi ile pazarlama satış bilgisi gibi kategorilerde kişisel veri toplanabilmektedir.
www.usetappy.com, www.usetappy.biz, www.usetappy.us ve TAPPY aplikasyonu üzerinden işlenen kişisel veriler:
- Danışman için ad soyad, doğum tarihi, cinsiyet, cep telefonu, e posta adresi, diploma bilgileri, özgeçmiş bilgileri (eğitim, tecrübe ve akademik yayın bilgileri), sosyal medya bilgileri, biyografi, titre ve banka hesap numarası, IBAN gibi ödeme bilgileri, web sitesi ve mobil uygulamanın kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileridir.
- Üye için işlenen kişisel veriler ise ad, soyad, rumuz, e-posta adresi, web sitesi ve mobil uygulamanın kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri ve İlgili Kişi’nin rızası ile katıldığı, anketler ve form bilgileri, Danışmanları değerlendirmek amacı ile paylaşılan yanıt ve yorumlar, online ödeme işlemlerinin gerçekleştirilmesi halinde ödeme ve işlem güvenliğine ilişkin verilerdir.
- Üye olmayan Platform kullanıcıları için işlenen kişisel veriler, bu kişilerin Platform içerisinde “iletişim” ekranı üzerinden bizimle iletişime geçmesi halinde ad, soyad, e-posta ve iletişim kurmak istedikleri konuya dair notlarıdır.
- İlgili Kişi’nin tercih etmesi halinde, kişinin sosyal medya hesaplarından üyelik gerçekleştirmek de mümkündür. Bu halde ilgili kişinin ilgili sosyal hesabına ait kullanıcı adı da işlenmektedir. Önemle belirtmek isteriz ki, ilgili sosyal medya hesabına ait şifre ve diğer gizli bilgilere dair erişimimiz bulunmamaktadır.
Toplanan Kişisel Veriler aşağıda yer alan amaçlar doğrultusunda işlenmektedir.
· Siteye ve/veya mobil uygulamaya üyelik işlemlerinin gerçekleştirilmesi, Üye ve Danışman’ın amaç ve ihtiyaç doğrultusunda en doğru şekilde eşleştirilmesi ve üyelere online psikolojik danışmanlık hizmetlerine ilişkin en iyi hizmetin sunulması,
· Hizmet ve ürünlerin kalitesinin artırılmasına yönelik yapılacak olan satış, tanıtım ve pazarlama faaliyetleri için üyelere özel reklam, kampanya, avantajlar ve diğer faydaları sunmak, bilgi işlem gereksinimleri, destek hizmetlerinin gerekliliği, bu hizmet ve ürünlere ilişkin olarak üyelere gerekli bilgileri aktarmak, kullanıcı memnuniyetinin ölçümlenmesi, şikâyet yönetimi, yeni hizmet ve ürünler ile ilgili görüş ve önerilerinizi almak ve gerekli diğer hallerde üyeler ile iletişime geçilmesi ve üyelere bilgilendirme yapılması,
· Hizmet kalitesinin arttırılması ve İlgili Kişinin web sitesi ile mobil uygulama üzerinden sağlanan hizmetlerden en iyi şekilde faydalandırılması, sistem hatalarının tespit edilerek performans takibinin yapılması, sistem işleyişinin iyileştirilmesi, bakım ve destek hizmetleri ile yedekleme hizmetlerinin sunulması,
· Online ödeme seçeneğinin kullanılması halinde, ödeme işlemlerinin ilgili mevzuata uygun şekilde gerçekleştirilmesi,
· Şirket faaliyetlerinin hukuka ve ilgili mevzuata uygun olarak yürütülmesi,
· Şirketin finans, muhasebe ve hukuk işlerinin yürütülmesi,
· Şirketin iş faaliyetlerinin yürütülmesi ve denetimi,
· Şirketin saklama ve arşiv faaliyetlerinin yürütülmesi,
· Şirketin stratejik planlama ve ARGE faaliyetlerinin yürütülmesi,
· Şirketin yatırım süreçlerinin yürütülmesi,
· Şirketin yönetim faaliyetlerinin yürütülmesi
4. Kişisel Verilerinizi İşlerken Hangi Hukuki Nedenlere Dayanıyoruz?
Kişisel verilerinizi işlerken Anayasanın temel hak ve özgürlüklere ilişkin hükümleri başta olmak üzere, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler ile tebliğler, Kurul kararları, 26716 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili sair mevzuat ve içtihat hükümlerini esas almaktayız.
Bununla birlikte, Şirket Kanunda benimsenmiş olan aşağıdaki ilkelere büyük önem ve titizlikle riayet etmektedir:
- Kişisel veri işleme faaliyetlerinin hukuka ve dürüstlük kuralına uygun olması,
- Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması,
- Kişisel verilerin belirli, açık ve meşru amaçlarla işlenmesi,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.
5. Kişisel Verilerinizi Ne Kadar Süre Muhafaza Ediyoruz?
EROM Bilişim ve Telekomünikasyon Ticaret A.Ş. tarafından, işbu Aydınlatma Metnine konu Kişisel Verilerin ilgili mevzuatta öngörülen süre kadar veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesine dikkat edilmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Kanun’a uygun olarak yok edilmektedir. Kişisel Verilerin saklama süreleri, web sitesinde yer alan Veri Saklama ve İmha Politikasında düzenlenmiştir.
6. Kişisel Verilerinizi Hangi Yollar ile Topluyoruz?
Kişisel Verileriniz, otomatik ya da otomatik olmayan yöntemlerle, internet sitemiz, sosyal medya mecralarımız, iş ilişkisi içerisinde olduğumuz ve/veya faaliyetlerimizin tamamlayıcısı niteliğinde hizmet aldığımız taraflar, anlaşmalı kuruluşlar ve benzeri diğer kanalları aracılığı ile sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanmaktadır. Şirketimiz tarafından temin edilen ve saklanan kişisel verilerinizin, yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla ilgili mevzuatta ön görülen ve gereken tüm teknik önlemler alınmakta, güvenlik geliştirmeleri uygulanmaktadır.
7. Kişisel Verilerinizi Kimlere Aktarabiliyoruz?
Kişisel Verileriniz, 3. maddede yer alan amaçlar çerçevesinde,
- Şirket hissedarları, çalışanları, iş ortakları,
- Şirket’in ticari faaliyetlerine ilişkin hizmet aldığı kişi veya üçüncü kişiler ile hukuk, mali ve vergi danışmanları, denetçileri, danışman, kuruluş veya şahıslar,
- Platform üzerinde hizmet veren danışmanlar, (Üyelerin seans satın alması halinde, Üye’nin (“Danışan”) ad-soyad veya Üye’nin tercihine bağlı olarak “Rumuz” verisiyle sınırlı olmak üzere)
- Düzenleyici ve denetleyici kurumlara ve kanunlarda açıkça kişisel verileri talep etmeye yetkili olan kamu kurum veya kuruluşlarına aktarılabilecektir.
- Danışmanlara ait kişisel veriler, Platformun sosyal medya hesapları ve web sitesi üzerinden herkese açık olarak paylaşılabilmektedir.
Kişisel Verilerinizin yurt dışına aktarılması halinde, Kanun’un 9. Maddesi kapsamında kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması gerekli olup, yeterli korumanın bulunmaması durumunda ilgili kişiden açık rıza alınması, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurum’unun izninin bulunması hususlarına riayet edilecektir.
Kişisel Verileriniz, merkez adresi Frankfurt Almanya da bulunan MongoDB Atlas adlı bulut sisteminde depolanmaktadır. İşbu Aydınlatma Metninin ve web sitesinde yer alan “Aydınlatma Metni Yurtdışı”nın kabul edilmesi halinde kişisel verilerin yurtdışı tabanlı bulut sisteminde muhafaza edilmesine ve bu suretle yurtdışına aktarımına açık onay verilmiş sayılmaktadır. Konuyla ilgili detaylı bilgileri web sitesinde yer alan “Aydınlatma Metni Yurtdışı” metninden öğrenebilirsiniz.
8. Kişisel Verileriniz Hangi Koşullarda Açık Rıza Alınmasına Gerek Duyulmadan İşlenebilmektedir?
Kişisel Verileriniz, aşağıdaki hallerde ayrıca bir açık rızanız aranmaksızın işlenebilecektir:
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Sözleşmenin ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusu olarak hukuki yükümlülüklerimizin yerine getirebilmesi için zorunlu olması;
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
9. Kişisel Veri Sahiplerinin Kanun’un 11. Maddesinde Sayılan Hakları Nelerdir?
Kişisel Veri sahipleri, Kanun’un 11. Maddesi uyarınca aşağıda yer alan haklara sahiptir.
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya
çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
10. Kişisel Veri Sahipleri, Haklarını Hangi Şekilde Kullanabilecektir?
İlgili Kişinin, yukarıda belirtilen hususlarda bilgi talep etmesi halinde;
- Web sitemizde ve/veya aplikasyonda yer alan Veri Sahibi Başvuru Formu’nu doldurarak tarafımıza iletebilir.
- Konuya ilişkin sorularını “destek@usetappy.com” mail adresine iletebilir.
- Noter kanalıyla bildirim göndererek bilgi almak istediği hususu iletebilir.
- Kurul tarafından belirlenen ve/veya belirlenecek diğer yöntemleri tercih edebilir.
İlgili Kişi’nin başvuru talebine en kısa sürede ve kanuna uygun olarak en geç otuz (30) gün içerisinde geri dönüş yapılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimizin Kişisel Verileri Koruma Kurulunca belirlenen tarife üzerinden Kanun’a uygun olarak ücret talep etme hakkı saklıdır.
* İşbu Aydınlatma Metni içerisinde mevzuat değişiklikleri, güncel içtihat hükümleri ile yargı kararlarındaki yenilikler ve sair sebeplerden dolayı, kullanıcılara herhangi bir bildirimde bulunulmadan değişiklik yapılabilecektir. Bu nedenle, anılan metnin belli aralıklarla gözden geçirilmesini ve kontrol edilmesini önermekteyiz.
