6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU VE AVRUPA BİRLİĞİ GENEL VERİ KORUMA TÜZÜĞÜ UYARINCA KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK AYDINLATMA METNİ

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını amaçlayan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)’nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10 uncu maddesi, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca işbu Aydınlatma Metni ile APPYAP A.Ş tarafından işlenen ve aşağıda yer verilen kişisel verileriniz hakkında Veri Sorumlusu olarak sizleri bilgilendirmeyi hedeflemekteyiz. APPYAP A.Ş kişisel verilerinizin hukuka aykırı olarak işlenmesini, erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirleri almaktadır.

1. İŞLENEN KİŞİSEL VERİLER

Kişisel veri, kimliği belirli veya belirlenebilir kişiye ilişkin her türlü bilgiyi ifade etmektedir. İşlenen kişisel verileriniz ile verilere ait kategoriler aşağıda belirtilmiştir:

Kimlik Bilgileri: Ad, soyad, doğum tarihi ve cinsiyet bilgisi

İletişim Bilgileri: Telefon numarası, iletişim adresi ve e-posta adresi

Lokasyon Bilgisi: Konum bilgisi

Pazarlama Bilgileri: Kampanya bilgisi

Kullanım Bilgileri: İşlem, uygulama içi hareket ve çerez bilgileri

İşlem Güvenliği Bilgileri: Kullanıcı adı, şifre, IP bilgisi ve erişim kayıtları

Cihaz Bilgileri: Cihaz marka modeli, cihaz işletim sistemi, işletim sistemi sürümü ve ekran çözünürlüğü bilgisi

Kripto cüzdan numarası: Kullanıcının NFT oluşturmak için Yaay ile bağlandığı kripto cüzdan numarası.

2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz; Kanun’un 5'inci ve 6'ncı maddelerinde belirtilen işleme şartları ile ikincil düzenlemelere ve GDPR’ın “Kişisel verilerin işlenmesine ilişkin ilkeler” başlıklı 5 inci ve “İşleme faaliyetinin hukuka uygunluğu” başlıklı 6'ncı maddesinde belirtilen hususlar dâhilinde uygun olarak aşağıdaki amaçlar ile işlenebilecektir:

• Ürünlerin ve hizmetlerin sunulması,
• Taleplerinizin gerçekleştirilmesi, şikâyetlerinizin sonuçlandırılması, bilgilendirme yapılması,
• Müşteri memnuniyetinin ölçümlenmesi, müşteri eğilimlerinin araştırılması ile hizmet kalitesinin arttırılması odaklı anket/analiz/istatistik çalışmalarının yapılması,
• Müşteri memnuniyetinin sağlanması odaklı ödül/çekiliş/yarışma/hediye/ teşekkür/kutlama/hatırlatma uygulamalarının sunulması,
• Ticari amaçlarla reklam, hedefli reklam, kampanya, teklif sunumu gibi pazarlama faaliyetleri ile ürün ve hizmetlerin çeşitlendirilmesi, performans ölçüm/derecelendirme işlemleri ve iletişim faaliyetlerinin yürütülmesi,
• Her türlü kötü niyetli kullanımların (virüs atak ve siber saldırıları gibi) tespit edilmesi ve önlenmesi,
• İş ortaklarımız veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,
• Düzenleyici ve denetleyici kurumlar, resmi merciler tarafından talep edilen bilgi/belgelerin paylaşılması, ilgili mevzuatta yer alan yasal yükümlülüklerin yerine getirilmesi, denetim faaliyetleri, yasal takip ve hukuki süreçlerin yürütülmesi
• Hizmet kalitesinin ölçümlenmesi,
• Kullanıcı istatistiklerinin ve anonim kullanıcı segmentasyonunun yapılması,
• Ürün ve iş geliştirme amacıyla analiz çalışmalarının yapılması,

3. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, aşağıda yer verilen mevzuatlar ve amaçlar kapsamında Kanun’un kişisel verilerin yurt içi ve yurtdışına aktarılmasına ilişkin hükümleri uyarınca aşağıdaki 3'üncü taraflara aktarılabilecektir:

• Açık rıza vermeniz durumunda Grup Şirketlerimizin hizmetleri kapsamında size uygun teklifler sunulması amacıyla abonelik, konum ve kullanım verileriniz Türk Telekomünikasyon AŞ, TTNET AŞ, TT Mobil İletişim Hizmetleri AŞ, TT Ödeme Hizmetleri AŞ, TTES Elektrik Tedarik Satış AŞ ve www.ttyatirimciiliskileri.com.tr web sitesinde yer alan diğer tüm grup şirketleri ile paylaşılabilmektedir.
• Yetki vermiş olduğumuz, Şirketimiz nam ve hesabına faaliyette bulunan şirketler ve temsilcilerimiz ile paylaşılabilmektedir.
• Düzenleyici denetleyici kurum taleplerinin karşılanması amacıyla düzenleyici ve denetleyici kurumlarla, acil çağrı halinde konumunuzu tespit edecek olan yetkili merciler, kişisel verilerinizi tabi olduğu kanunlarında açıkça talep etmeye yetkili olan kamu kurum veya kuruluşları ile paylaşılabilmektedir.
• İş ortaklıkları, tedarikçi ve yüklenici şirketler, ödeme ve e-para kuruluşları, bankalar, kredi risk ve finans kuruluşları, yasal takip süreçleri ile ilgili zorunlu kişiler, kurum ve kuruluşlarla paylaşılabilmektedir.
• Hukuki işlemlerin yürütülebilmesi amacıyla gereken kişisel verileriniz hukuk büroları, mahkemeler, tüketici hakem heyetleri ile paylaşılabilmektedir.
• Ayrıca APPYAP AŞ olarak paylaşımlarınızı kendi diğer sosyal medya hesaplarımız veya sponsorluk ilişkisi kurduğumuz medya kuruluşları ile paylaşabilmekteyiz.

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz; ilgili kişiler ile hukuki ilişkimizin kurulması esnasında ve söz konusu ilişkinin devamı süresince web sitemiz ve mobil uygulamamızdan oluşan dijital mecralarımız aracılığıyla otomatik yöntemler ile temin edilerek aşağıda belirtilen hukuki sebepler dâhilinde işlenebilmektedir.

• Açık rızanızın bulunması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,,
• Kanunlarda açıkça öngörülmesi,

  -6502 sayılı Tüketicinin Korunması Hakkında Kanunu

  -5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunu

  -5846 sayılı Fikir ve Sanat Eserleri Kanunu

  -6098 sayılı Türk Borçlar Kanunu ve 6102 sayılı Türk Ticaret Kanunu

  -29232 sayılı Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerin gereğinin yerine getirilmesi,
• Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
• Fiili imkânsızlık halleri ortaya çıkması durumunda, rızanızı açıklayamayacak durumda bulunmanız veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için veri işlemenin zorunlu olması.

5. KİŞİSEL VERİLERİNİZİN KORUNMASINA YÖNELİK HAKLARINIZ

Kanun’un ilgili kişinin haklarını düzenleyen “İlgili kişinin hakları” başlıklı 11 inci maddesi uyarınca:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi edinme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun’un 7'nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkması durumunda bu sonuca itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini isteme haklarınız bulunmaktadır.

Yukarıda yer verilen haklarınızı kullanmak isterseniz, bu kapsamdaki başvurunuzu, başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmemiz için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de (“Tebliğ”) belirtilen şartlara uygun şekilde:

Aşağıda yer verilen adreslerimize posta yoluyla (kimlik teyidi gerekecektir) ya da noter kanalıyla ulaştırabilir veya sistemlerimizde kayıtlı doğrulanmış eposta adresinizi, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza veya mobil imza kullanmak suretiyle aşağıda belirtilen eposta/KEP adreslerimize iletebilirsiniz. Bu kapsamda yapılacak olan başvurular tarafımızdan yapılacak kimlik doğrulamasını takiben kabul edilecek olup, talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılacaktır

GDPR’ın “Veri sahibinin hakları” başlıklı 15 inci maddesi kapsamında sahip olduğunuz haklar aşağıdaki gibidir:

• Erişim hakkı
• Düzeltme hakkı
• Silme hakkı (“Unutulma hakkı”)
• İşlemenin kısıtlanması hakkı
• Veri taşınabilirliği hakkı
• İtiraz hakkı

6. BAŞVURU KANAL ve ADRESLERİMİZ

APPYAP A.Ş.

Direkt Başvuru ve Noter/Posta Kanalı: Tahtakale Mahallesi Vasıf Çınar Cad. Türk Telekom Apt. No:23 Fatih/İstanbul

E-posta: bilgi@appyap.com