Kişisel verilerin korunması Tinova Bilişim Teknolojileri A.Ş. (“Tinova”) için önemli bir konudur. Tinova, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.
1. Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı;
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası, Tinova’nın;
a. Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
b. Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu),
c. Bu kişi gruplarına ilişkin olarak ne tür kişisel verilerin hangi kategoride işlendiğini (Veri Kategorileri ve Veri Türleri),
d. Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
e. Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
f. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
g. Kişisel verileri saklama sürelerini,
h. İlgili Kişiler’in elektronik ticari ileti alma konusundaki olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini açıklamaktadır.
a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Tinova kişisel verileri Websiteleri, Websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nunda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır. Bu doğrultuda Tinova bünyesinde faaliyet gösteren www.startupvadisi.com web sitesi üzerinden çeşitli sebepler ile veri işleme gerçekleştirilmektedir.
b. Veri Sahibi Kategorizasyonu
Tinova kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen başlıca İlgili Kişileri aşağıdaki şekilde kategorize etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da kişisel verileri işlenebilmektedir.
1. Müşteri/Üye, Potansiyel Müşteri/Üye
2. Çevrimiçi Ziyaretçi
3. Tedarikçi/İş Ortağı/Tedarikçi Adayı/İş Ortağı Adayı veya İş Ortağı/Tedarikçi Çalışanı veya Yetkilisi
c. Veri Kategorileri ve Veri Türleri
1. Müşteri/Üye, Potansiyel Müşteri/Üye
• Kimlik Bilgisi: Ad, Soyadı, Cinsiyet
• Lokasyon Bilgisi: Yaşadığı Şehir (e-ticaret teslimatlarında teslimat adresi)
• İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon (profil bilgilerinde doldurduğu kadarı ile)
• Finansal Bilgi: Kurumsal müşteriler için Vergi Dairesi, Fatura bilgileri
• Müşteri/Üye Bilgisi: Üyelik bilgisi
• Müşteri/Üye İşlem Bilgisi: Startupvadisi.com üzerinde yapılan, yorumlar, paylaşılan içerik ve yazılar, satınalma durumunda siparişe ilişkin bilgiler
• Risk Yönetimi Bilgisi: IP adresi
• İşlem Güvenliği Bilgisi: Şifre, parola bilgileri
• Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
• Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi ve Tinova tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler
• Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar
• Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin almış olduğu ürün veya hizmete ilişkin web sitesi, e-posta, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar
2. Çevrimiçi Ziyaretçi
• Cihaz Bilgisi: Siteye erişirken kullandığınız cihaz, cihazın kullandığı işletim sistemi, internet servis sağlayıcınızın bilgileri ve siteye bağlanırken kullandığınız tarayıcının adı ve özellikleri otomatik olarak tespit edilmektedir.
• Lokasyon Bilgisi: İnternet protokol (IP) adresiniz otomatik olarak kaydedilmektedir.
• Çerezler: Çerezler, ziyaret ettiğiniz web siteleri tarafından oluşturulan dosyalardır. Çerezler göz atma bilgilerini kaydederek çevrimiçi deneyiminizi daha kolay hale getirir. Çerezler sayesinde siteler oturumunuzu açık tutabilir, site tercihlerinizi hatırlayabilir ve size yerel olarak alakalı içerik sunabilir.
3. Tedarikçi/İş Ortağı/Tedarikçi Adayı/İş Ortağı Adayı veya İş Ortağı/Tedarikçi Çalışanı veya Yetkilisi
• İş Ortağı Kurumsal Kimlik Bilgileri: İş Ortağı Firma Ünvanı, Lokasyonu
• İletişim Bilgisi: e-posta adresi, telefon, KEP adresi, Adresi, Cep Telefonu
• Finansal Bilgi: Hesap No, Vergi dairesi, Vergi Kimlik Numarası, Vergi levhası, IBAN
• Hukuki İşlem ve Uyum Bilgisi: İmza sirküler, faaliyet belgesi, Sözleşmeler ve ekleri
• Özel Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza
• Görsel Bilgi: Fotoğraf ve/veya Firma Logosu
d. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
Kişisel veriler, Tinova tarafından işletilen platformların (Startup Vadisi.com, Satınalma Cep, Buyernetwork.net, Satınalma Dergisi);
• Çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca işlenmesi,
• Üyelik işlemlerinin gerçekleştirilmesi,
• Platformlar üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
• Müşteri/Üye tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Müşteri/Üye’ye özel tanıtım, fırsat ve fayda sağlanması,
• Çeşitli uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz yapılması,
• Müşteri/Üye/Tedarikçi-İş Ortağı sorun ve şikayetlerinin çözümlenmesi,
• Ticari elektronik ileti iznine istinaden Müşteri/Üye/Tedarikçi-İş Ortağı ile iletişime geçilmesi, gerek platform gerek mobil uygulama üzerindeki Müşteri/Üye/Tedarikçi-Üye deneyiminin iyileştirilmesi,
• Müşteri/Üye memnuniyeti, sadakati ve bağlılığının yaratılması,
• İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması,
• Kurumsal itibar yönetimi, medya iletişimi,
• Tinova’nın ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
• Muhasebe ve satın alma işlemlerinin takibi,
• Hukuki süreçler ve mevzuata uyum,
• İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
• Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması,
• Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
• Tinova faaliyetlerinin Tinova prosedürleri ve KVK Kanunu kapsamında hazırlanan politikalarına uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
• İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması ve sayılı tüm bu süreçlere ilişkin faaliyetleri gerçekleştirmek amacıyla kullanılmaktadır.
e. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Tinova, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
Tinova, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Tinova kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla Tinova’ya kişisel verilerinizi gönderirken, bu veriler güvenlik teknolojileri kullanılarak aktarılmaktadır.
Tinova’nın gerekli bilgi güvenliği önlemlerini almasına karşın, Tinova tarafından işletilen platformlara veya Tinova sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Tinova bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
f. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Tinova, kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda işlenen Müşteri/Üye verileri ve satınalma talebi yapan ziyaretçi ve/veya üyenin alım talebine ilişkin veriler, ihtiyaç doğrultusunda iş ortağı/tedarikçi ile paylaşılmaktadır.
Müşteri verileri ayrıca; müşterinin ticari elektronik ileti onayı doğrultusunda alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda kendisine tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılabilmekte veya doğrudan Tinova tarafından kullanılabilmektedir.
g. Kişisel Verileri Saklanma Süreleri
Tinova işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVK Kanunu ile uyumlu olarak muhafaza etmektedir.
h. İlgili Kişiler’in Elektronik Ticari İleti Alma Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri
Tinova tarafından işletilen platformların web sitesi veya mobil uygulamasına üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi info@tinova.com.tr adresine “TİCARİ İLETİ ALMAK İSTEMİYORUM” başlıklı bir e-posta göndererek değiştirebilirsiniz.
Startup Vadisi.com üzerinde yer alan üyelik paketleri için online ödeme sistemi sağlayacısı Elekse Ödeme Kuruluşu Anonim Şirketi’dir.
Elekse Ödeme Kuruluşu A.Ş. Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni için tıklayınız.