Gizlilik Sözleşmesi

1Taraflar ve Sözleşmenin Kapsamı

2Tanımlar

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• İşleme: Veri üzerinde gerçekleştirilen her türlü işlem (toplama, depolama, kullanma, aktarma, silme vb.).
• Aydınlatma Metni: Veri toplarken kullanıcılara sunulan kısa açıklamalar ve onay mekanizmaları.

3Toplanan Verilerin Türleri

• Zorunlu Veriler: İsim; e-posta; IP adresi; kullanıcı hesabı bilgileri; ödeme bilgileri (e-ticaret ise).
• Tercihe Bağlı Veriler: İlgi alanları; anket yanıtları; profil fotoğrafı.
• Otomatik Toplanan Veriler: Çerezler; tarayıcı ve cihaz bilgileri; erişim zamanları; sayfa gezinme verileri.
• Özel Nitelikli Veriler: Sağlık, etnik köken veya benzeri veriler talep ediliyorsa ayrı onay mekanizması uygulanır ve bu tür veriler mümkün olduğunca işlenmez.

4Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları

• Hizmet sunma ve sözleşme ifası: Site içeriğinin sağlanması, siparişlerin gerçekleştirilmesi; hukuki dayanak: sözleşmenin ifası.
• İletişim ve destek: Kullanıcı taleplerinin yanıtlanması için e-posta ve mesajlaşma; hukuki dayanak: meşru menfaat veya açık rıza.
• Ödeme ve faturalama: Ödeme işlem ve kayıtları; hukuki dayanak: sözleşmenin ifası.
• Pazarlama ve kişiselleştirme: E-posta bültenleri, kampanyalar, içerik kişiselleştirme; hukuki dayanak: açık rıza.
• Güvenlik ve kötüye kullanım önleme: Dolandırıcılık tespiti, güvenlik kayıtları; hukuki dayanak: meşru menfaat.
• Yasal yükümlülükler: Vergi, muhasebe ve resmi talepler; hukuki dayanak: kanuni zorunluluk.

5Çerezler ve Benzeri Takip Teknolojileri

• Çerez Türleri: Oturum çerezleri; kalıcı çerezler; analitik çerezler; reklam çerezleri.
• Amaçlar: Kimlik doğrulama; oturum yönetimi; analiz ve performans; reklam hedefleme.
• Kullanıcı Kontrolü: Çerez tercihlerinin yönetilebileceği ayarlar; tarayıcı üzerinden çerezleri reddetme veya silme imkanı.
• Çerez Politikası Bağlantısı: Site üzerinde ayrı bir Çerez Politikası sayfası bulundurulacaktır.

6Kişisel Verilerin Paylaşılması ve Aktarımı

• Hizmet Sağlayıcılarla Paylaşım: Barındırma, ödeme işleme, e-posta servisleri, analiz sağlayıcıları gibi üçüncü taraf hizmet sağlayıcılarla paylaşılabilir; bu paylaşımlar işleme amaçlarına uygun ve sözleşmeye dayalı olacaktır.
• Yurt İçi ve Yurt Dışı Aktarım: Veriler, faaliyet gösterilen ülkeler ve hizmet sağlayıcıların lokasyonuna göre yurt içi veya yurt dışı aktarılabilir; gerekli hukuki garantiler sağlanacaktır.
• Yasal Zorunluluklar: Mahkeme, savcılık, resmi makam talepleri veya mevzuattan doğan zorunluluklar halinde paylaşım yapılabilir.
• Açıklama: Üçüncü taraflara aktarılan veriler için gerekli güvenlik ve gizlilik taahhütleri alınır.

7Verilerin Saklama Süreleri

• Hizmet amaçlı veriler: İşleme amaçlarıyla sınırlı süre boyunca saklanır; hizmet sona erdikten sonra makul süre içinde anonimleştirilir veya silinir.
• Yasal saklama yükümlülükleri: Vergi ve muhasebe mevzuatı gereği saklanması gereken veriler yasal süreler kadar tutulur.
• Analitik veriler: Belirtilen süreler boyunca anonimleştirilerek veya toplanma amacına uygun şekilde saklanır.

8Güvenlik Önlemleri

• Teknik Önlemler: Veri tabanı erişim kontrolleri; şifreleme (taşınma ve beklemede veriler için); güvenlik duvarları; düzenli güvenlik taramaları.
• İdari Önlemler: Erişim yetkilendirme; gizlilik politikaları ve personel eğitimi; güvenlik olaylarına müdahale prosedürleri.
• Fiziksel Önlemler: Sunucu merkezleri için fiziksel erişim kontrolleri ve çevresel güvenlik.
• Bildirim: Veri ihlali durumunda yürürlükteki mevzuat gereği ilgili kişilere ve yetkili makamlara bildirim yapılacaktır.

9Kullanıcı Hakları ve Başvuru Süreci

• Haklar: Erişim; düzeltme; silme; işleme kısıtlama; itiraz; veri taşınabilirliği; rıza geri çekme.
• Başvuru Yöntemi: Hak talepleri için info@poyraznetwork.com aracılığıyla kimlik doğrulama bilgileriyle başvurulmalıdır.
• Başvuruya Yanıt Süresi: Başvurular mevzuatta belirtilen süreler içinde değerlendirilip yazılı şekilde cevaplanacaktır.
• Rıza Geri Çekme: Pazarlama izinlerini geri çekme işlemi kolay ve ücretsiz olarak sağlanacaktır; geri çekme işlemi geleceğe dönük etkilidir.

10Otomatik Karar Alma ve Profil Oluşturma

• Açıklama: Eğer Site, kullanıcılar hakkında otomatik karar mekanizmaları veya profil oluşturma kullanıyorsa, bunun kapsamı, kullanılan veri türleri ve kullanıcıların bu uygulamaya itiraz/karşı çıkma hakları açıkça belirtilecektir.
• İnsan Müdahalesi: Önemli kararlar için insan incelemesi ve itiraz mekanizması sunulacaktır.

11Üçüncü Taraf Bağlantıları ve İçerikler

• Bağlantılar: Site içindeki üçüncü taraf linkleri ve gömülü içerikler (YouTube, sosyal medya vb.) kendi gizlilik uygulamalarına tabidir. Site, bu üçüncü tarafların uygulamalarından sorumlu değildir.
• Öneri: Üçüncü taraf hizmetlerin gizlilik politikalarını kullanıcıların dikkatle incelemeleri teşvik edilir.

12Değişiklikler ve Güncellemeler

• Değişiklik Bildirimi: Gizlilik politikasındaki önemli değişiklikler Site üzerinden veya kayıtlı kullanıcılara e-posta yoluyla bildirilecektir.
• Yürürlük Tarihi: Politika metninin üst kısmında güncelleme tarihi belirtilecektir.

13İletişim ve İtiraz

14Ek Hükümler

• Çocukların Verileri: 18 yaş altı çocuklara ait kişisel veriler site tarafından bilerek toplanmaz; eğer toplandığı tespit edilirse yasal mercilerle işbirliği içinde veriler silinecektir.
• İzlenebilirlik ve Kayıtlar: Veri işleme faaliyetleri kayıt altına alınır ve gerektiğinde denetime sunulur.
• Sorumluluk Sınırlaması: Site, üçüncü taraf entegrasyonlarından kaynaklanan veri uygulamalarından doğrudan sorumlu değildir; ancak gerekli sözleşmesel tedbirleri alır.