Kişisel Verilerin Korunması Politikası - Figopara
Kişisel Verilerin Korunması Politikası
Güncelleme Tarihi: 01.02.2023
Figo Ticari Bilgi ve Uygulama Platformu A.Ş. (Şirket veya Figo) olarak mahremiyetinize ve kişisel verilerinizin güvenliğine önem vermekteyiz. Kişisel verilerinizin ve mahremiyetinizin korunması bizim için sadece kanuni bir yükümlülüğün yerine getirilmesinden ibaret değil, iş modelimizle güvenle ve gönül rahatlığıyla tasarrufta bulunmanız için temel bir taahhüdümüzdür.
Bu Kişisel Verilerin Korunması Politikası’nın (Politika) amacı, 6698 sayılı Kişisel Verilerin Korunması Kanun’u (Kanun) uyarınca temas ettiğimiz kişisel veriler veya kişisel olmayan verilere ilişkin, Şirket’in genel anlayışını ve ruhunu sizlerle paylaşmak; bu kapsamda Figo tarafından yönetilen ve işletilen https://www.figopara.com/ alan adlı internet sitesine erişen değerli ziyaretçilerimizi bilgilendirmektir. Bu kapsamda Şirket, Kanun’da öngörülen ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili Kanun’dan kaynaklı yükümlülüklerini yerine getirmektedir. Bu Politika’da sizlere kişisel verilerin işlenmesi süreçlerine ilişkin bilgi vermeye, aydınlatmaya ve sizleri en iyi şekilde bilgilendirmeye çalışacağız.
Ziyaretçilerimiz dışında müşterilerimiz (tedarikçi ve alıcı), potansiyel müşterilerimiz, alıcı irtibat kişilerimiz, kullanıcılarımız gibi birçok kişi grubunun kişisel verileri de Şirket tarafından işlenmektedir. Bu kişisel veri işleme faaliyetlerinden, halka açık olabilecek kapsam ve sınırlardaki kişisel veri işleme faaliyetlerine ilişkin hukuki sebep, toplanan veri kategorileri ve diğer işleme faaliyetlerine ilişkin detaylar aşağıda bahsi geçen aydınlatma metinlerinde yer almaktadır.
- Çalışan Adayı Aydınlatma Metni
- Tedarikçi Aydınlatma Metni
- Alıcılara ve İrtibat Kişilerine Yönelik Aydınlatma Metni
- Potansiyel Müşteri Aydınlatma Metni
Eğer bu kişi gruplarından birine dahilseniz Figo ile iletişime geçerek işlenen kişisel verilerinize ilişkin detaylı bilgiye ulaşabilirsiniz.
1. Tanımlar ve Genel Açıklamalar
Bu Politika’da:
- Platform: Figo’nun sahibi olduğu https://www.figopara.com/ veya Figo tarafından başka bir alan adı altında faaliyet gösteren internet sitesini,
- Ziyaretçi(ler) veya İlgili Kişi(ler): Platform’u herhangi bir kayıt gerçekleştirmeksizin kullanan kişiyi,
Figo, İlgili Kişiler’e ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Politika’yı benimser.
Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu metinde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır. İlgili bilgilerin tüzel kişilere ait olması halinde bu metinde yer alan kişisel verilere ilişkin düzenlemeler dışındaki düzenlemeler uygulanır.
Figo, kişisel verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, Ziyaretçiler’e ilişkin hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığı, kişisel verilere ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve Figo’nun genel olarak kişisel verilerin korunmasına ilişkin benimsediği ilkeleri içerir politikasıdır.
Platform; Figo tarafından bilinmeyen, içeriği kontrol edilmeyen başka web sitelerine yönlendiren bağlantılar içerebilir. Bağlantı sağlanan bu web siteleri, Figo’ya ait metinlerden farklı koşullar, hükümler içerebilir. Bu web sitelerinin işleyebileceği bilgilerin kullanımı veya ifşa edilmesinden Figo sorumlu tutulamaz. Aynı şekilde, başka sitelerden Figo’ya ait olan Platform’a link sağlandığında Figo’nun herhangi bir sorumluluğu olmayacaktır. Kişisel veriler, aşağıda yer alan temel ilkeler doğrultusunda işlenir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
2. İlgili Kişi’nin Aydınlatılması ve Bilgilendirilmesi
Figo, işbu Politika ile Ziyaretçiler’i ve yukarıda yer alan aydınlatma metinleri ile ilgili kişi gruplarını kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan gerçek kişileri aşağıdaki konularda aydınlatmayı/bilgilendirmeyi amaçlamaktadır:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yönetimi ve hukuki sebebi ile,
- İlgili kişinin hakları.
Figo, bu kapsamda gerekli aydınlatmaları yapmayı amaçlamaktadır. Figo, İlgili Kişiler’in sadece işbu Politika’da yer alan, amaçları ve hukuki sebepleri açıkça belirtilen kişisel veriler için Kanun uyarınca veri sorumlusudur.
3. Kişisel Verilerin Toplanması, Toplanma Yöntemi ve Hukuki Sebepleri
İlgili Kişiler’in Platform’u kullanırken Figo’ya gönderdiği, paylaştığı ve/veya Platform vasıtasıyla otomatik yollarla toplanan bilgiler kişisel veri kapsamına girebilir. Platform’a erişim sağlarsanız, sizinle ilgili aşağıda belirtilmiş olan bilgileri toplarız:
- Kullanım verileri: Platform’a erişim sağladığınızda, hakkınızda kullanım verileri toplanır. Platform’u ziyaret ettiğiniz, neleri tıkladığınız, bu eylemleri ne zaman gerçekleştirdiğiniz, vb. veriler buna dâhil olabilir. Ayrıca, günümüzdeki birçok web sitesi gibi ağ sunucularımız da günlük dosyaları tutar; bu dosyalar bir aygıtın onlara her erişiminde veri kaydeder. Günlük dosyaları; kaynak IP adresleri, internet hizmeti sağlayıcıları, sitenizde görüntülenen dosyalar (örn. HTML sayfalar, grafikler, vb.), işletim sistemi sürümleri ve zaman damgaları gibi her bir erişimin mahiyetine ilişkin tüm hareket ve kullanımlar verilerini içerir.
- Aygıt verileri: Platform’a erişmek için kullandığınız aygıt ve uygulamalardan, IP adresiniz, işletim sistemi sürümünüz, cihaz türünüz, sistem ve performans bilgileriniz ve tarayıcı türünüz gibi veriler toplanır.
a) Veri Kategorileri ve Veri Türleri
Ziyaretçi | İşlem Güvenliği | Pc/sistem ve uygulama kullanıcı işlem bilgileri, e-posta internet trafik verileri, Kullanım ve Aygıt verileri, (ağ hareketleri, IP adresi, ziyaret verileri, zaman ve tarih bilgileri) |
b) Hukuki Sebepler
Yukarıda belirtilen kişisel verileriniz, bu verileri Figo’ya açıklamanıza konu olan ve aşağıda sıralanan amaçlarla; ilgili mevzuata uygun olarak işlenebilecektir. Söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir:
Ziyaretçi | İşlem Güvenliği |
|
4. Kişisel Verilerin Hangi Amaçla İşleneceği
Bu metin kapsamında İlgili Kişiler’in kişisel verileri, yukarıdaki genel şartlara uygun şekilde aşağıdaki amaçlarla işlenmektedir:
Ziyaretçi | İşlem Güvenliği |
|
Platform’a her erişim sağladığınızda, IP adresiniz, işletim sisteminiz, bağlantı zamanı ve süre bilgileriniz ve benzeri bilgiler otomatik olarak kaydedilmekte olup; izniniz gerekmeksizin elde edilen bu bilgilerinizin anonim olarak kullanılması mümkündür.
Figo’nun topladığı bilgiler, Figo’nun sizlere hizmet sunabilmek, hizmetleri optimize etmek, geliştirmek ve veri tabanını zenginleştirerek bu veri tabanı sayesinde Platform’a erişim sağlayan kişilere sunulan hizmeti iyileştirmek için çeşitli şekillerde toplu halde kullanılabilir.
5. Alınan Teknik ve İdari Tedbirler
Figo işlediği verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca ilgili mevzuat ile uyumlu olarak muhafaza eder. Figo, işlenen verilerin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, verilerin hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda Figo; işlediği kişisel verilere ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:
Anti-virüs uygulaması. Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall. Şirket sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
Kullanıcı tanımlamaları. Şirket çalışanlarının Şirket sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.
Şifreleme. Şirket altyapısındaki tüm şifreler, Aes128, sha256 teknolojisi/yöntemleri kullanılarak şifrelenecektir ve korunacaktır.
Eğitim. Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.
Fiziksel veri güvenliği. Kâğıt ortamdaki kişisel verilerinizin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Figo gerekli bilgi güvenliği önlemlerini almasına karşın, Platform’a veya Figo sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Figo bu durumu derhal İlgili Kişiler’e ve yetkili otoritelere bildirir ve gerekli önlemleri alır.
6. Kişisel Verilerinizin Üçüncü Kişilerle Paylaşılması
Figo Kişisel Verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş ortaklığı süreçlerinin niteliği, mal ve hizmet temin süreçlerinin gereklilikleri, tedarik zinciri yönetim süreçlerinin yönetimi gibi süreçlerinin yürütülmesi veya denetimi, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilere aktarmak durumundayız.
Toplanan kişisel verileriniz zaman zaman ve faaliyetin gerektirdiği ölçüde, Şirket işleyişimizi yürütülebilmesi temel amacı çerçevesinde ve açık rızanızı almak suretiyle, bu verilerin depolanması veya bu metinde yer alan hukuka uygun amaçlarla, yurt dışındaki sunuculara aktarılabilir, işleme alınabilir ve depolanabilir. Şirket, kişisel veriler dâhil olmak üzere ilgili kişilerin bilgilerini, bulundukları yargı bölgesindeki veri koruma yasalarının aynısına/benzerine sahip olmayan başka bir ülke ve yargı bölgesine aktarabilir. Bu kapsamda Şirket, hizmet aldığı mesleki danışmanlar ve muhasebeciler ve denetçilerle, bilgi teknolojileri ve arşiv hizmeti veren şirketlerle, Şirket'in ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlarla, bankalarla, iç ilişkimizin yürütülmesi amacıyla Şirket'in hâkim ortağı olan şirket ve onun grup şirketleri gibi üçüncü kişilerle kişisel verileri paylaşabilir. Bunun yanında Şirket, işlem güvenliği bilgilerinin talep edilmesi halinde yetkili kurumlarla; yasal takip yollarına başvurulması halinde kişisel verilerin adli makamlar ile kişisel verileri paylaşabilir.
7. Çerezler
Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla bilgisayarınıza (ya da akıllı telefon veya tablet gibi diğer cihazlarınıza) kaydedilen ve genelde harf ve rakamlardan oluşan çok küçük metin dosyalarıdır. Çerezler, ziyaretçilere ilişkin isim, cinsiyet veya adres gibi kişisel verileri içermezler.
Çerezler ziyaret ettiğiniz web sitesini yöneten sunucular tarafından oluşturulurlar. Böylelikle ziyaretçi aynı siteyi ziyaret ettiğinde sunucu bunu anlayabilir. Çerezler, web sitesi sahiplerine aynı ziyaretçinin siteyi yeniden ziyaret ettiğini gösteren kimlik kartlarına benzetilebilir.
Çerezleri kullanırken kişisel verilerinizin korunmasına önem veriyoruz. Site’de kullanılan çerezlere ilişkin Kanun kapsamındaki yükümlülüklerimize ve bilgilendirmelerimize dair detaylı bilgiye https://figopara.com/cerez-politikasi buradan ulaşabilir ve Çerez Politikamızı inceleyebilirsiniz.
8.Kişisel Verilerin Saklanması
Figo tarafından elde edilen kişisel verilerin ilgili mevzuat uyarınca işleme şartlarının devam ettiği sürelere yönelik saklama ve işleme şartlarının ortadan kalkması halinde imha sürelerinin tespitinde aşağıda belirtilen ölçütlerden yararlanılmaktadır:
- İlgili mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye uyulur. Anılan sürenin sona ermesiyle gerekli işlemler yapılır.
- İlgili mevzuatta öngörülen sürenin sona ermesi veya söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş ise bilgilerin saklanmasının ilkelere uygunluğu; örneğin; verinin saklanmasında Figo’nun meşru bir amacının olup olmadığı sorgulanır. Mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığı tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
9. Değişiklikler ve Güncellemeler
Figo veri sorumlusu olarak, Politika’yı ilgili mevzuata uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.
Şirketimiz veri koruma prensiplerini güncel tutmak ve ilgili mevzuata uygun hale getirmek için bu Politika’da önceden haber vermeksizin değişiklikler yapma hakkını saklı tutar. Ancak bu durumda değişiklikleri Platform’da yayımlayarak sizi bilgilendiririz. Bu değişikliklere ilişkin bilgilendirilmeniz üzerine, Platform’a erişim sağlamaya ve bildirim döneminden sonra da Figo’nun sunduğu hizmetlerden yararlanmaya veya yararlanmaksızın Platform’a erişim sağlamaya devam ederseniz, Politika’daki değişikliklere izin vermiş sayılacaksınız. Bu nedenle, Platform’a her erişim sağladığınızda Politika'yı yeniden gözden geçirmenizi öneririz. Bu belge en son [01.02.2023] tarihinde güncellenmiştir. Politika hükümleri değiştiği takdirde, yayımlandığı tarihte yürürlük kazanır.
10. İlgili Kişi Olarak Haklarınız
Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle iletmeniz durumunda Figo talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır. Verilecek cevapta on sayfaya kadar ücret alınmayacaktır. On sayfanın üzerindeki her sayfa için Kişisel Verileri Koruma Kurumu'nun belirlediği tarife uygulanacaktır.
Bu kapsamda kişisel verilerinizle ilgili olarak;
- Kişisel veri işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini talep etme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
haklarınız mevcuttur.
Yukarıda belirtilen haklarınızı kullanma ile ilgili talebinizi, Türkçe olarak; veri sorumlusu sıfatıyla Figo'nun Kuruçeşme Mahallesi, Kuruçeşme Cd. No:41, 34345 Beşiktaş/İstanbul adresine kimliğinizi tevsik edici belgeler ile yazılı olarak iletebilir, figoticaribilgi@hs01.kep.tr adresine kayıtlı elektronik posta olarak, sistemimizde kayıtlı e-posta adresinizin bulunması halinde kisiselverilerikorumakomitesi@figotr.com adresine veya Kişisel Verileri Koruma Kurumu tarafından belirlenen diğer yöntemler ile iletebilirsiniz.
Veri sahibi başvuru formuna websitemizden erişebilirsiniz.
Figo'nun cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.
Başvurunuzda;
- Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
- Türkiye Cumhuriyeti vatandaşları için T.C. Kimlik Numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
- Tebligata esas yerleşim yeri veya iş yeri adresinizin,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
- Talep konunuzun,
bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.