Gizlilik Politikası

TASNİF DIŞI

Wonderflaw Kişisel Verilerin Korunması ve İşlenmesi Politikası

ve Aydınlatma Metni

(“Politika”)

Gizliliğiniz ve kişisel verilerinizi korumak Wonderflaw için önemlidir. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası sizlerin, iş birliği içinde olduğumuz çalışanlarının ve üçüncü kişilerin kişisel verilerinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca hukuka uygun biçimde işlenmesi ve korunmasına ilişkin politikalarımızı düzenlemektedir.

1. Politika’nın Amacı

Bu Politika; (a) kişisel verilerinizi hukuka ve dürüstlük kurallarına uygun işlemeyi, (b) kişisel verileri doğru ve gerektiğinde güncel tutmayı, (c) kişisel verileri belirli, açık ve meşru amaçlar için işlemeyi, (d) kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işlemeyi, (e) kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeyi, (f) sizi aydınlatmayı ve bilgilendirmeyi, (g) haklarınızın kullanması için gerekli altyapıyı oluşturmayı, (h) kişisel verilerin korunması için gerekli tedbirleri almayı, (i) kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranmayı ve (j) özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesini sağlar.

Bu Politika’nın temel amacı, Wonderflaw tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda sizi bilgilendirerek şeffaflık sağlamaktır.

2. Kişisel Veri Toplama Yöntemleri ve Hukuki Sebepleri

Wonderflaw, www.wonderflaw.com başta olmak üzere internet siteleri, mobil uygulamalar, sosyal medya hesapları, fiziki mekan etkileşimleri, Wonderflaw iletişim kanallarına (e-posta dahil) gönderilen iletiler, çerezler, faks, posta, CCTV, adli ve idari makamlardan kendisine gönderilen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, görsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.

Wonderflaw ile olan ilişkinisin niteliğine göre, kişisel verileriniz farklı hukuki sebeplerle işlenebilmektedir. Wonderflaw KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri işleme yöntemlerine ilişkin olarak kişisel veri sahiplerini aydınlatmaktadır.

3. İşlenen Kişisel Veriler

Wonderflaw, kullanıcıların e-posta listesine kayıt olması durumunda (a) kimlik (ad, soyad) (b) iletişim (e-posta adresi) verilerini toplar.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, Kanun’un 5. maddesinin “(c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.” fıkraları uyarınca aşağıdaki amaçlarla işlenmektedir:

    1. Kullanıcı Sözleşmesi uyarınca Wonderflaw Hizmetlerinin sağlanması.
    2. Kullanıcı kayıtlarının oluşturulması, Hesap’ların yönetilmesi, analiz edilmesi, analiz sonuçlarının değerlendirilmesi ve kullanılması,
    3. Wonderflaw iç operasyonlarının yürütülmesi ve insan kaynakları, personel süreçlerinin yönetimi,
    4. Ticari faaliyetlerin kurgulanması ve icrası,
    5. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
    6. Etkinlik yönetimi,
    7. Pazarlama ve reklam faaliyetlerinin yürütülmesi,
    8. Çalışanlar ve Üçüncü Kişiler için mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
    9. Finans ve muhasebe işlerinin takibi,
    10. Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
    11. Lojistik faaliyetlerinin planlanması ve icrası,
    12. Veri Sorumlusu operasyonlarının güvenliğinin temini,
    13. Hukuk süreçlerin takibi,
    14. İlgili mevzuat gereği saklanması gereken bilgilerin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerin güvenliği için gerekli teknik ve idari tedbirlerin alınması,
    15. Denetim faaliyetlerinin planlanması ve icrası,
    16. Wonderflaw faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesi faaliyetlerinin planlanması ve icrası,
    17. Bilgi ve işlem güvenliği süreçlerinin yönetimi,
    18. Sözleşme süreçlerinin ve hukuki taleplerin takibi,
    19. Talep / şikayetlerin takibi,
    20. İletişim faaliyetlerinin yürütülmesi ve ticari elektronik ileti gönderimi,
    21. Kullanıcı Sözleşmelerinin kurulması,
    22. Hesap aktivasyonu ve üyelik işlemlerinin yürütülmesi,
    23. Wonderflaw’ın Hizmetlere bağlılık oluşturulması ve arttırılması süreçlerinin planlanması ve icrası

5. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Wonderflaw kişisel verilerinizi yukarıdaki işleme amaçları doğrultusundaki faaliyetlerin gerçekleştirilebilmesi için “bilmesi gereken prensibine” uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye ve Kişisel verileriniz, işleme amacının gerektirdiği durumlarda ve sadece bununla sınırlı olarak Wonderflaw içinde ve dışında gerçek kişiler veya özel hukuk tüzel kişileri, iş ortakları (Kullanıcı Sözleşmesi uyarınca Üçüncü Kişiler), tedarikçiler, yetkili kamu kurum ve kuruluşlarıyla Kanun’da belirtilen kurallar çerçevesinde paylaşılmaktadır.

6. Kişisel Verilerin Korunmasına İlişkin Hususlar

Wonderflaw Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır; kişisel verilerin hukuka uygun işlenmesini ve korunmasını sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

7. Haklar ve Talepler

Kişisel Veri Sahiplerinin Kanunun 11. Maddesi uyarınca sahip olduğu haklar aşağıda belirtilmiştir:

a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu hakların kullanımına ilişkin taleplerinizi [email protected] e posta adresine veya Fulya Mah. Hakkı Yeten Cad. No:15 D:21 adresine yazılı olarak iletmeniz akabinde kimlik doğrulaması Wonderflaw tarafından yapılacak olup Kanun’da belirtilen süre içerisinde size geri dönüş sağlanacaktır.

Kişisel veri sahipleri, bu prosedüre uygun olarak yapacakları başvuru ile kendilerine ait kişisel verilerin tüm işlenme süreçleri, amaçları ve aktarım bilgileri de dahil Kanun’un ilgili maddesindeki tüm hakları talep edebileceklerdir.

Wonderflaw bu Politika metninde dilediği zaman, önceden haber vermeksizin değişiklik yapma hakkına sahiptir. Bu değişiklikler www.wonderflaw.com ‘da yayınlandığı anda yürürlüğe girecektir.