GİZLİLİK POLİTİKASI
Tio Yazılım Web Hizmetleri Limited Şirketi (Şirket, Tio, Biz) başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Şirket, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve hukuka uygun olarak işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirket kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak ““https://thetio.com” internet sitesinin kullanımı esnasında üretilen veya paylaşılan kişisel verilerin işlenme ve aktarılma koşulları hakkındaki bilgiler aşağıda sunulmaktadır.
Sitemiz üzerinden üyelik işlemi gerçekleştirerek internet sitesi üzerinden işlem yapan ya da hizmetlerinden faydalanan kullanıcı ya da kurumlar, işbu Gizlilik Politikası metninde yer alan şartları okumuş ve kabul etmiş sayılır.
Lütfen bu Gizlilik Politikasını anlamıyor veya onaylamıyorsanız lütfen Tio hizmetlerini kullanmayınız.
Kişisel Verilerin İşlenmesi; veriler üzerinde gerçekleştirilen yeniden düzenleme, hizalama, depolama, erişimi engelleme, saklama, elde etme, edinme, değiştirme, açıklama, erişilebilir hale getirme, kaydetme ve aktarma gibi tüm işlem türlerini ifade etmektedir.)
Lütfen bu Gizlilik Politikasını anlamıyor veya onaylamıyorsanız (Çocuk kullanıcılarımız için bu kriter ebeveynleri, velileri veya yasal vasileri için geçerlidir.) lütfen Tio hizmetlerini kullanmayın.
Şirketimiz, işbu Kişisel Verilerin Korunması Hakkında Kapsamında Gizlilik Politikası’nı yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
1. Tanımlar
İnternet Sitesi: “https://thetio.com” adresinde bulunan internet sitesidir.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kurul: Kişisel Verileri Koruma Kurulu’dur.
Şirket: Tio Yazılım Web Hizmetleri Limited Şirketi’dir.
Kullanıcı: İnternet sitesi veya uygulama içerisinden erişen veya kayıt olan veya hizmeti satın alan kişidir.
Hizmet Sağlayıcı: Kullanıcıya Tio aracılığı ile hizmet sunan gerçek veya tüzel kişidir.
Yer sağlayıcı: İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade eder.
2. Hangi Bilgileri Nasıl Topluyoruz
Kişisel verilerin korunması mevzuatı uyarınca kullanıcılarımız hakkında sadece gerekli olan veriyi işliyor ve yasal sürelerin izin verdiği dönem boyunca kaydediyoruz. Bu kapsamda aşağıdaki bölümlerde açıklanan amaçlar için kişisel veriler toplanmakta ve işlenmektedir.
İnternet sitesi üzerinden kayıt olduğunuzda;
- İsim ve soy isim bilgisi,
- İletişim Bilgisi (e-posta, adres ve telefon bilgileri)
- TC Kimlik No
- Vergi Dairesi ve Vergi Kimlik No
- Sosyal medya hesapları ile kayıt işlemi yapıldığında profil bilgileri, profil fotoğrafları,
- Finans Bilgisi (satın alım yapıldığında banka ve hesap bilgileri, harcama tutarı)
- Müşteri Destek Ekibi gibi birimler ile yapılan görüşme ve talep bilgileri
Tio müşterilerine İnternet Sitesi üzerinden hizmet sağlamaktadır. İnternet Sitesine girilmesiyle otomatik olarak ziyaretçi veya üye fark etmeksizin;
- Güvenlik amaçlı olmak üzere IP bilgisi, log kayıtları, cihaz tanımlama bilgileri,
- Kullanım bilgileri (sayfa kullanım ve görüntüleme bilgileri)
- Çerezler ve benzeri teknolojiler kullanarak toplanan bilgiler (daha çok bilgi almak istiyorsanız “Çerez Politikası”’na bakabilirsiniz.)
- Hizmetlerimizi kullanırken karşılaştığınız hata logları.
- Kullanıcı giriş bilgileri (ziyaretçi haricindeki kullanıcılardan talep edilir.)
Üyelik aşamasında üçüncü taraf bir sosyal ağ (Facebook, v.b.) ile bağlanmaya karar verdiğinizde edinmemize izin verdiğiniz kullanıcı bilgileri de otomatik olarak toplanmaktadır.
Burada belirtilen tüm kişisel veriler elektronik ortamda toplanmakta, işlenmekte ve saklanmaktadır.
İşlenen verilerinizin ihtiyaç halinde farklılaştırılması veya yeni verilerin alınması gündeme gelebilecektir. Bu durumda politika ve ilgili metinlerde değişiklik yapılmak suretiyle kullanıcının bilgisine sunulacağı taahhüt edilir.
3. Kişisel Verilerinizin İşlenme Amaçları
Yukarıda açıklanmış olan kişisel verilerinizin işlenme amaçları aşağıdaki tabloda özetlenmektedir. Detaylı bilgi taleplerinizi info@thetio.com adresine iletebilirsiniz.
|
İşlenen Kişisel Veriler |
Amaç |
Açıklama |
|
İsim ve soy isim bilgisi
İletişim Bilgisi (e-posta, adres ve telefon bilgileri
|
Kullanıcı Giriş ve Yetkilendirme |
Kullanıcı hesaplarına giriş ve görüntüleme işlemlerinin yapılabilmesi, |
|
İletişim Faaliyetlerinin Yürütülmesi |
İletilmiş olan iletişim kanalları üzerinden başvuru süreçleriyle ilgili iletişime geçilmesi |
|
|
Talep ve Şikayetlerin Takibi |
Gelen şikâyet, talep, teşekkür ve öneri başvurularına cevap verilmesi |
|
|
Tüm kişisel veriler |
Denetim/Etik Faaliyetlerinin Yürütülmesi |
Online hareketlerin denetlenmesi, sunulan ürün ve hizmet sonucunun ve kalitesinin denetlenmesi ve gerekli önlemlerin alınması
|
|
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Mevzuat gereği bilgilerin verilmesi, yasal mercilerden gelen taleplerin karşılaması |
|
|
Hukuk İşlerinin Takibi ve Yürütülmesi |
Alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin tamamlanması, mahkemeler tarafından zorunlu olarak istenmesi |
|
|
Çerez ile toplanan veriler |
Pazarlama, Reklam ve Analiz |
Kullanıcı ihtiyacı olabilecek yeni ürün ve hizmetlerin sunulması |
|
Finans bilgisi |
Finans ve Ödeme İşlemlerinin Takibi/Yürütülmesi |
Kullanıcılar tarafından hizmet almak için yapılan ödemelerin sözleşme koşulları çerçevesinde gerçekleştirilmesi
|
|
Teknik veriler (IP bilgisi, log kayıtları, cihaz tanımlama bilgileri, hata logları, kullanım bilgileri) |
Hizmet Satın Alınması |
Kullanıcı tarafından hizmet alınması süreçlerinin yürütülmesi |
|
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
Online işlemlerde işlem güvenliğinin sağlanması ve ilgili mevzuata uyulması |
|
|
Geliştirme |
Kullanıcıya verilen hizmetlerin optimizasyonu, ürün ve hizmet geliştirme ile sistem geliştirmelerinin planlanması |
4. Kişisel Verilerinizin Aktarıldığı Kişiler ve Aktarılma Amaçları
Yukarıda belirtilmiş olan amaçların gerçekleştirilmesi kapsamında kişisel verileriniz aşağıdaki tablo uyarınca aktarılmaktadır:
|
Aktarılan Kişi |
Aktarma Amacı |
|
Yurt içi Tedarikçiler |
Depolama, saklama, işleme ve arşiv faaliyetlerinin gerçekleştirilmesi, pazarlama/reklam/analiz hizmeti sağlayıcıları, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkilerinin yönetilmesi, talep/şikayetlerin/başvuru süreçlerinin yürütülmesi, |
|
Yetkili Kamu Kurum ve Kuruluşları |
Mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun taleplerin yerine getirilmesi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin yürütülmesi ve sonuçlandırılması, mahkemelerden talep edilmesi |
|
Anlaşmalı Hukuk Firması |
Alternatif uyuşmazlık çözüm yöntemlerine ve davalara hazırlık yapılması, söz konusu süreçlerin tamamlanması |
Yurt Dışına Aktarım: Bilişim teknolojileri ya da verinin işlenmesi konularında ürün ve hizmet desteği almak amaçlarıyla yurt dışında bulunan hizmet sağlayıcılarıyla ve iş ortaklarımızla yaptığımız anlaşmalar kapsamında, anlaşmaların gereğini yerine getirebilmek için iş ortaklarıyla 2. Maddede sayılan kişisel verilerinizi açık rızanız kapsamında yurtdışı ile paylaşmaktayız.
6. Kişisel Verilerinizin İşlenmesi İçin Dayanılan Hukuki Sebepler
Şirket olarak toplanan yukarıda yer alan kişisel verileriniz temel olarak tarafınızdan verilen açık rızaya istinaden otomatik olarak işlenmektedir. Bununla birlikte veri toplamanın gerekli veya zorunlu olduğu durumlar da olabilmektedir. Bu durumlarda kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
- Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması: Kullanıcılarımız ile yapılan sözleşmelerimize istinaden taahhüt edilen hizmeti sunmak için çalışmalar yapmaktayız. Sözleşme kapsamında taahhüt edilen hizmetlerin tarafımızdan yerine getirilebilmesi amacıyla gerekli ve zorunlu olan kişisel verileriniz işlenebilmektedir.
- Kanunlarda açıkça öngörülmesi: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi başta olmak üzere ilgili mevzuatın veri işlemeyi gerekli ve zorunlu kılması halinde verileriniz işlenebilmektedir.
- Tarafınızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketimizin meşru menfaatleri için zorunlu olduğu için işlemekteyiz: yukarıda belirtilmiş olan kişisel veri işleme amaçlarının bir kısmının yerine getirilmesi için hukuki sebep oluşturmaktadır.
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu için işlemekteyiz: Kişisel veri işleme amaçlarından alternatif uyuşmazlık çözümleri veya mahkeme süreçlerinde ispat için kişisel verinin kullanılması gibi bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin gerekli olduğu veri işleme faaliyetleri için hukuki sebep oluşturmaktadır.
- Bir hukuki yükümlülüğün yerine getirilmesi için zorunlu olduğu için işlemekteyiz: İkincil mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında mevzuata uygun taleplerin yerine getirilmesi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin yürütülmesi ve sonuçlandırılması, mahkemelerden talep edilmesi gibi veri işleme amaçları için hukuki sebep oluşturmaktadır.
7. Güvenlik
Şirket olarak web sitemiz aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için her türlü gizlilik ve güvenlik çözümünü desteklemekteyiz. Verilerinizin korunmasına yönelik bu çözümlerin hayata geçirilmesi için gerekli her türlü idari ve teknik tedbirler Şirketimiz tarafından hassasiyet içinde yerine getirilmektedir. Bu açıdan sektör nezdinde kullanılan güvenlik önlemlerini almayı prensip haline getirmiş bulunmaktayız. Veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir.
Şirket olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.
Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.
Veriler sözleşme sebebiyle sözleşmenin sona erme tarihinden itibaren 10 yıl süreyle diğer kişisel verileriniz ise işleme amacının gerekli kıldığı makul süreler boyunca işlenecektir. Yasal olarak öngörülen sürelerin mevcut olduğu her durumda silme talepleri yerine getirilemeyecektir. Ancak ilgili yasal düzenlemede öngörülen veya işlendiği amaç için gerekli olan sürenin sona ermesi halinde veya kullanıcı silme talebi olduğu durumlarda, Kişisel Veri Saklama ve İmha Politikası doğrultusunda veriler silinir, yok edilir veya anonim hale getirilir.
Web sitemiz ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi teknik tedbirlere riayet edilmektedir.
Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
Şirket olarak işbu Gizlilik Politikası’nda belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin internet sitemiz geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu site ve uygulamalardan Şirketimizin olarak sorumlu olmayacağını bildirir, bu nedenle sitemizden yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.
- Yasal Haklar
Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre Yenibosna Merkez Mah. 1.Asena Sk. NO: 23D İç Kapı No: 80 Bahçelievler/İSTANBUL adresinde mukim “Tio Yazilim Web Hizmetleri Ticaret Limited Şirketi” ne yazılı olarak, sistemimizde kayıtlı olan e-posta adresinizden info@tio.studio e-posta adresine, sistemimizde kayıtlı olmayan e-posta adresinizden mobil imza/e-imza kullanarak info@tio.studio e-posta adresine iletebilirsiniz.