top of page

Gizlilik Politikası

Amaç ve Kapsam

Temel haklar ve özgürlükler alanında, son dönemdeki küresel hukuki düzenlemelerde en kritik konu şüphesiz kişisel veri güvenliğidir. 2016 yılında AB'de yürürlüğe giren, hukuki veya sosyal statüsüne bakılmaksızın kişisel verilerin gizliliği/korunması ile ilgili bir Yönetmelik, üyelik müzakereleri sürecinde olan ülkemizi de etkilemiştir.

Easy Privacy (veya "Şirket") olarak, işlediğimiz kişisel veriler, özel kişisel veriler ve gizli bilgilerin korunmasına da önem veriyoruz. Bu nedenle, bir Veri Sorumlusu olarak, işbu politika belgesinde açıklanan iş amaçlarımızla sınırlı olarak, bu tür veri ve bilgileri işlemek için AB'nin GDPR'ı ve Türkiye'nin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") ile uyumlu olarak yeterli, orantılı ve gerekli idari ve teknik tedbirleri uyguluyoruz.

Veri Sorumlusunun Kimliği

Şirket, bir Veri Sorumlusu olarak, kurumsal faaliyetleri sırasında temas kurduğu ve kişisel verilerini işlediği tüm gerçek kişilere karşı yasadan doğan yükümlülüklerini yerine getirmekten sorumludur. Şirket, bu yükümlülükleri, ürettiği ve yönettiği görünürlük, kontrol ve güvence araçları ve alınan uygun ve orantılı teknik tedbirler aracılığıyla yerine getirir.

Unvan: Easy Privacy

Adres: 102/4, Zübeyde Hanım Caddesi, Beştepe Mahallesi/ANKARA/TÜRKİYE

Web Sitelerimiz: https://www.easyprivacy.com.tr (www.easyprivacy.co, www.easyprivacy.dez

E-posta: info@easyprivacy.com.tr

Kimlerin Verilerini İşliyoruz?

Şirket, bu Gizlilik Politikası ve diğer idari ve teknik tedbirler kapsamında ilgili kişilerin verilerini genel olarak ve yoğun bir şekilde işlemektedir. Bu kategorilerin dışındaki gerçek kişilerin kişisel verileri de, özellikle bu Gizlilik Politikası olmak üzere, Şirketin veri işleme politikalarına uygun olarak işlenecektir. Kişisel verileri işlenen gerçek kişilerin kategorileri şunlardır:

ÇALIŞAN, DİĞER (KULLANICI), DİĞER (WEB SİTESİ ZİYARETÇİSİ), DİĞER (MÜŞTERİ ÇALIŞANI), ÜRÜN VEYA HİZMET ALAN KİŞİ, POTANSİYEL ÜRÜN VEYA HİZMET ALICISI, TEDARİKÇİ (RESMİ), TEDARİKÇİ ÇALIŞANI, DİĞER (GERÇEK KİŞİ)

Kişisel Verilerinizi Hangi Amaçla İşliyoruz

Şirket tarafından işlenen ilgili kişilerin kişisel verileri, tamamen ve doğrudan Şirketin faaliyetleriyle ve ilgili kişiyle olan ticari, iş veya hukuki ilişkiyle ilgilidir;

Kurumsal E-posta Hesaplarını Yönetme, Hosting Hizmetleri Almak, İnternet Hizmetleri İşletmek, Web Siteleri İşletmek, Hosting Hizmetleri Almak, Bilgi ve Destek Taleplerini ve Şikayetleri Takip Etmek, Teknik Destek Sağlamak, Promosyon Yapmak, Toplantılar Düzenlemek, Video Konferans Toplantıları Yapmak, Çevrimiçi Eğitim Faaliyetleri Yürütmek, Video Kayıtları Yapmak, İnternet Sitesi Çerez Kayıtlarını İşlemek, Elektronik Kanallarda (Sosyal Medya) Promosyon Yapmak, Toplu SMS/Elektronik Posta İşleri Yürütmek, Cari Hesap Kayıtları Açmak, Müşteri Kayıtları Oluşturmak, İade Ödemeleri Yönetmek, Mal ve Hizmet Tedariklerini Yönetmek, Yasal ve Sözleşmesel Yükümlülükleri Yerine Getirmek, Faturalar Düzenlemek, Peşin Ödemeler Yapmak, Ödemeler Yapmak, Tahsilat Yapmak, Maaşları Ödemek, Kamu/Özel Sektörle Yazışmalar Yapmak, Kamu Kurumlarına Resmi Bildirimlerde Bulunmak, SSK Yükümlülüklerini Yerine Getirmek, Vergi/Hukuki Kesinti İşlemleri Yapmak, Sertifikasyon ve Akreditasyon İşlemleri Yürütmek, Dosya ve Belgeleri Paylaşmak, Belgeler Hazırlamak

Hangi Türde Kişisel Verileri İşliyoruz?

ÇALIŞAN VERİLERİ
Şirket olarak, bu bireylerin Kimlik, İşlem Güvenliği, İletişim, Kişisel İşler, Müşteri İşlemi, Finans, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler, Pazarlama kategorilerindeki verilerini işliyoruz.
DİĞER (KULLANICI) VERİLERİ
Şirket olarak, bu bireylerin İşlem Güvenliği, Kimlik, İletişim, Görsel ve İşitsel Kayıtlar, Kişisel İşler, Diğer Bilgiler kategorilerindeki verilerini işliyoruz.
DİĞER (WEB SİTESİ ZİYARETÇİSİ) VERİLERİ
Şirket olarak, bu bireylerin İşlem Güvenliği, Diğer Bilgiler kategorilerindeki verilerini işliyoruz.
DİĞER (MÜŞTERİ ÇALIŞANI) VERİLERİ
Şirket olarak, bu bireylerin Kimlik, İletişim, Kişisel İşler, Müşteri İşlemi, Finans, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler, İşlem Güvenliği, Pazarlama kategorilerindeki verilerini işliyoruz.
ÜRÜN VEYA HİZMET ALAN KİŞİLERİN VERİLERİ
Şirket olarak, bu bireylerin Kimlik, İletişim, Kişisel İşler, Müşteri İşlemi, Finans, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler, İşlem Güvenliği, Pazarlama kategorilerindeki verilerini işliyoruz.
POTANSİYEL ÜRÜN VEYA HİZMET ALICILARININ VERİLERİ
Şirket olarak, bu bireylerin Kimlik, İletişim, Kişisel İşler, Müşteri İşlemi, Finans, Görsel ve İşitsel Kayıtlar, İşlem Güvenliği, Pazarlama, Diğer Bilgiler kategorilerindeki verilerini işliyoruz.
TEDARİKÇİ (RESMİ) VERİLERİ
Şirket olarak, bu bireylerin Kimlik, İletişim, Kişisel İşler, Müşteri İşlemi, Finans, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler, İşlem Güvenliği, Pazarlama kategorilerindeki verilerini işliyoruz.
TEDARİKÇİ ÇALIŞANI VERİLERİ
Şirket olarak, bu bireylerin Kimlik, İletişim, Kişisel İşler, Müşteri İşlemi, Finans, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler, İşlem Güvenliği, Pazarlama kategorilerindeki verilerini işliyoruz.
DİĞER (GERÇEK KİŞİ) VERİLERİ
Şirket olarak, bu bireylerin Kimlik, İletişim, Görsel ve İşitsel Kayıtlar, Finans, Diğer Bilgiler, Kişisel İşler kategorilerindeki verilerini işliyoruz.

Kişisel Veri Sahibi Olarak Hangi Haklara Sahipsiniz?

Genel Veri Koruma Yönetmeliği (GDPR) ve Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, Şirket, veri sahiplerinin kişisel verileriyle ilgili belirli haklara sahip olduğunu kabul eder. Bu haklar şunları içerir:

  1. Bilgilendirme Hakkı: Veri sahipleri, kişisel verilerinin işlenip işlenmediğine, işleme amacına, verilerin yurt içi ve yurt dışında paylaşıldığı taraflara ve verilerinin işlenmesine ilişkin bilgi talep edebilirler.

  2. Erişim Hakkı: Veri sahipleri, kişisel verilerine erişim hakkına sahip olup, nasıl işlendiği hakkında bilgi alabilirler.

  3. Düzeltme Hakkı: Kişisel veriler yanlış veya eksikse, veri sahipleri bunların düzeltilmesini talep edebilir.

  4. Silme Hakkı (Unutulma Hakkı): Veri sahipleri, verilerinin işlenmesi için zorlayıcı bir neden olmadığında kişisel verilerinin silinmesini veya kaldırılmasını talep edebilir.

  5. İşleme Sınırlama Hakkı: Veri sahipleri, kişisel verilerinin işlenmesini engelleme veya durdurma hakkına sahiptir.

  6. Veri Taşınabilirliği Hakkı: Bu hak, veri sahiplerinin kişisel verilerini farklı hizmetler arasında kendi amaçları için elde etmelerini ve yeniden kullanmalarını sağlar.

  7. İtiraz Hakkı: Veri sahipleri, meşru menfaatlere dayalı işleme, doğrudan pazarlama (profilleme dahil) ve araştırma veya istatistik amaçlı işleme dahil olmak üzere, belirli durumlarda kişisel verilerinin işlenmesine itiraz edebilir.

  8. Zararın Giderilmesi Hakkı: Veri sahipleri, kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramaları hâlinde zararın giderilmesini talep edebilirler.

  9. Otomatik Karar Alma ve Profilleme ile İlgili Haklar: Veri sahipleri, kendilerini veya benzer şekilde önemli ölçüde etkileyen hukuki sonuçlar doğuran, yalnızca otomatik işleme dayalı kararlara tabi olmama (GDPR) veya kişinin böyle bir işlem nedeniyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkına (KVKK) sahiptir.

Veri sahipleri, bu hakları, Şirket Uygulama Formu gibi belirtilen kanallar aracılığıyla Şirkete başvurarak kullanabilir. Talepler, Şirketin veri koruma görevlisine (melih.calikoglu@easyprivacy.com.tr adresinden) yönlendirilmelidir. Şirket, bu haklara GDPR ve KVKK ile uyumlu olarak saygı göstermeye ve taleplere zamanında yanıt vermeye taahhüt eder.

Kişisel Verilerinizi Hangi Kurallara Göre İşliyoruz?

Kişisel verilerin işlenmesi sırasında Şirket, Genel Veri Koruma Yönetmeliği (GDPR)’nde belirtilen ilkeleri benimser. Gizlilik Politikası ve diğer kurumsal politikaların temelini oluşturan temel kurallar şunlardır:

  1. Yasallık, Adillik ve Şeffaflık: İşleme, veri sahibi için yasal, adil ve şeffaf olmalıdır. Şirket, veri sahiplerine verilerinin işlenmesi hakkında bilgi vererek yasal yükümlülüklerle uyum sağlar ve gerektiğinde açık rıza alır.

  2. Amaç Sınırlaması: Veriler, veri sahibine açıklanan belirli, açık ve meşru amaçlar için işlenir. Bu amaçların ötesindeki herhangi bir işleme, ek rıza veya geçerli bir yasal dayanak gerektirir.

  3. Veri Azaltma: Toplanan ve işlenen veri miktarı, işleme amaçlarıyla ilgili olarak gerekli olanla sınırlıdır. Şirket, veri azaltmaya odaklanır ve gereksiz bilgi toplamaktan kaçınır.

  4. Doğruluk: Şirket, kişisel verilerin doğruluğunu korumaya kendini adamıştır. Verilerin doğruluğunu düzenli olarak doğrular ve gerektiğinde günceller.

  5. Saklama Sınırlaması: Kişisel veriler, belirtilen amaçlar için gerekli olduğu sürece saklanır. Şirket, kişisel verilerin saklanması ve silinmesi için açık politika ve prosedürlere sahiptir, verilerin gereğinden fazla saklanmamasını sağlar.

  6. Bütünlük ve Gizlilik: Kişisel verilerin güvenliği son derece önemlidir. Şirket, verilerin yetkisiz veya yasa dışı işlenmesine, kazara kaybına, yıkımına veya zarar görmesine karşı korumak için uygun teknik ve idari önlemler alır. Bu önlemler arasında psedonimleştirme, şifreleme ve güvenli veri işleme ortamları bulunur.

  7. Hesap Verebilirlik: Şirket, GDPR ilkelerine uyumu üstlenir ve veri işleme kayıtlarını tutma, veri koruma etki değerlendirmeleri yapma ve yeterli idari ve teknik önlemler alarak uyumu gösteren veri koruma politikalarını uygulama gibi uygun faaliyetlerle uyumu kanıtlar.

Kişisel Verilerinizi Kimlerle Paylaşıyoruz?

Şirket olarak, aşağıda belirtilen amaçlar için; Kanun'un 8 ve 9. maddelerine uygun olarak, iş ilişkisi içinde olduğumuz, idari, hukuki ve teknik hizmetlerinden yararlandığımız yerli ve yabancı resmi ve özel kurum/kuruluşlara kişisel verileri aktarıyoruz.

Veri sorumlusu olarak, verilerin paylaşıldığı kurum ve kuruluşların Kanun'dan kaynaklanan yükümlülüklerini yerine getirdiklerini mümkün olduğunca kontrol ediyoruz ve veri aktarım sözleşmeleriyle yükümlülüklerini sağlıyoruz.

Yurt İçi Aktarımlar (Türkiye içinde)

Yurt içinde bulunan, veri sorumlusu ve veri işleyici olan aşağıdaki taraflarla kişisel verileri paylaşıyoruz:

  1. BİLGİ TEKNOLOJİLERİ ŞİRKETLERİ ile Finans ve Muhasebe İşlerini Yürütme, Ücret Toplama, İletişim Faaliyetleri Yürütme, İş Faaliyetlerini Yürütme/Denetleme, Kurumsal E-posta Hesaplarını Yönetme, Malların/Hizmetlerin Satış Sonrası Destek Hizmetlerini Yürütme amaçları için,

  2. SERBEST MUHASEBECİ MALİ MÜŞAVİR ile Çalışanlar için Sözleşmesel ve Düzenleyici Yükümlülükleri Yerine Getirme, Maaş Ödeme, Bildirim ve Uyarı Yükümlülüklerini Yerine Getirme, Finans ve Muhasebe İşlerini Yürütme, Fatura Düzenleme, Ödeme Yapma amaçları için 

  3. İŞ ORTAKLARIMIZ ile hizmet iyileştirmeleri, hukuki ve/veya teknik destek, tamamlayıcı hizmetlerin tanıtımı amaçları için,

  4. HÜKÜMET ve YARGI ORGANLARI ile hukuki gereklilikler

paylaşıyoruz.

Yurt Dışı Aktarımlar (Türkiye Dışına)

Şirket olarak, web sitemizi işletmek, hizmetleri geliştirmek, ofis işlemleri ve işlemlerini yürütmek, kullanıcı ve ziyaretçilere hizmet sağlamak, memnuniyetlerini sağlamak, beklentilerini karşılamak ve iletişim kurmak amacıyla yurtdışında bulunan aşağıdaki hizmet sağlayıcılarla kişisel verilerinizi paylaşıyoruz. Türkiye merkezli uluslararası bir şirket olarak, Türk olmayan bireylerin (müşteri, potansiyel müşteriler, müşteri çalışanları ve benzerleri) verilerini de Türkiye'ye aktarıyor ve saklıyoruz. Aktarılan kişisel verilerin güvenliğini sağlamak için Avrupa Birliği'nin Standart Sözleşme Maddeleriyle uyumlu uluslararası veri aktarım sözleşmeleri uyguluyoruz.

  1. İSRAİL merkezli WIX ile İletişim Faaliyetleri Yürütme, Promosyonlar Yapma, Müşteri İlişkileri Süreçlerini Yönetme, Uzaktan Danışmanlık Hizmetleri Sunma, Abonelik ve Üyelik İşlemlerini Yürütme, Malların/Hizmetlerin Satış Süreçlerini Yürütme, Tekrarlanan ve tek seferlik ödemeler için, (WIX Gizlilik Politikası)

  2. ABD merkezli GoDaddy ile Alan Adlarını Yönetme amacı için,  (Godaddy Gizlilik Politikası)

  3. AVUSTRALYA merkezli Atlassian (Confluence) ile İş Faaliyetlerini Yürütme/Denetleme, Bilgi İşleme amacı için, (Atlassian Gizlilik Politikası)

  4. ABD merkezli Microsoft (Teams) ile İş Faaliyetlerini Yürütme/Denetleme, Uzaktan Danışmanlık Hizmetleri Sunma, Çevrimiçi Eğitim Faaliyetleri Yürütme, Eğitim Faaliyetleri Yürütme, Sunum, Promosyon ve Bilgilendirme Yapma, Promosyonlar Yapma amacı için,  (Teams Gizlilik Politikası)

  5. ABD merkezli Microsoft (LinkedIn) ile İletişim Faaliyetleri Yürütme, Elektronik Kanallarda (Sosyal Medya) Promosyonlar Yapma amacı için,  (Linkedin Gizlilik Politikası)

  6. ABD merkezli Whatsapp (META) ve İSRAİL merkezli WIX ile sitede anlık iletişim ve hızlı bilgi paylaşımı amacı için,  (Whatsapp Gizlilik Politikası), (WIX Gizlilik Politikası)

  7. Almanya merkezli AIFORLIVES ile iş ortağımız olarak hizmetler sunmak ve iş operasyonlarını yürütmek amacıyla kişisel verilerinizi paylaşıyoruz.

Kişisel Verilerinizle İlgili Bize Nasıl Başvurursunuz?

Bilgi Edinme Hakkı: Şu konularda bilgi edinme hakkınız vardır:

Veri işleme sistemimizin işleyişi ve bu sistem aracılığıyla kişisel verilerinizin işlenme amaçları.

Haklarınızı Kullanma İçin Başvuru Süreci:

Haklarınızı kullanmak için, VERİ SAHİBİ TALEP FORMU doldurarak veya DPO'muza melih.calikoglu@easyprivacy.com.tr adresinden e-posta göndererek başvuruda bulunabilirsiniz.

Taleplerinizi gereksiz gecikme olmaksızın ele almayı taahhüt ediyoruz ve GDPR yönergelerine göre, genellikle talebinizi aldığımız ay içinde yanıt veririz.

Bu yanıt süresi, taleplerinizin karmaşıklığı ve sayısına bağlı olarak gerektiğinde iki ay daha uzatılabilir. Talebinizi aldığımız ay içinde bu tür bir uzatma hakkında sizi bilgilendireceğiz ve gecikmenin nedenlerini açıklayacağız.

Şeffaf İletişim:

Taleplerinizle ilgili tüm iletişimlerimiz, açık ve anlaşılır bir dil kullanarak, öz, şeffaf, anlaşılır ve kolay erişilebilir bir formda olacaktır.

Ücretsiz Talepler:

Genellikle, talebiniz üzerine yapılan işlemler hakkında bilgiyi ücretsiz sağlarız. Ancak, sizin tarafınızdan talep edilen ek kopyalar için veya talepleriniz açıkça asılsız veya aşırı olduğunda makul bir ücret talep edilebilir.

Bu yönergeleri takip ederek, GDPR altındaki haklarınız hakkında yeterince bilgilendirildiğinizden ve taleplerinizin yasal süreler içinde verimli bir şekilde ele alındığından emin oluruz.

GÜNCELLEME

Bu politika belgesi, Şirketin kişisel veri işleme koşulları, araçları, amaçları ve kapsamı değiştiğinde ve kişisel verilerin paylaşıldığı taraflar değiştiğinde güncellenir. Maddelerdeki her güncelleme ayrı bir tabloda tutulur

bottom of page