Gizlilik Politikası ve Kişisel Veriler Metni
Güncelleme Tarihi: 27.12.2023
Bu Gizlilik Politikası ve Kişisel Veriler Metni, Altunizade Mahallesi Kısıklı Caddesi No:4 (1.Blok) Kat:3 İç Kapı No:9 Üsküdar / İSTANBUL adresinde faaliyet gösteren Tapandsign Technologies Yazılım A.Ş.. (Tap and Sign) tarafından işletilen ve yönetilen Site’ye üye olan Üyeler’e; bunlar dışında Ziyaretçiler’e, Site aracılığıyla sunulan Hizmetler kapsamında herhangi bir şekilde Üyeler, Ziyaretçiler ve Alıcılar’dan elde edilen ve/veya edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında Üye, Ziyaretçi ve Alıcılar’ı aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır.
- Tanımlar ve Genel Açıklamalar
Bu Politika’da:
İlgili Kişi/ler; Alıcı, Üye ve Ziyaretçi’yi,
Kanun; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Politika; işbu Gizlilik Politikası ve Kişisel Veriler Metni’ni,
Veri Sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiyi ifade eder.
Bu Politika’da büyük harfle kullanılan ve ayrıca burada tanımlanmayan terimler, Site Kullanım Sözleşmesi’ndeki anlamlarını haiz olacaktır.
Tap and Sign, Hizmet sunmaya başladığı Üyeler’e veya Hizmetler’den doğrudan yararlanmaksızın Site’ye erişim sağlayan kişilere ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Politika’yı benimser.
Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu metinde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır. İlgili bilgilerin tüzel kişilere ait olması durumunda bu metinde yer alan kişisel verilere ilişkin düzenlemeler dışındaki düzenlemeler uygulanır.
Tap and Sign, verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığı, kişisel verilere ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve Tap and Sign’in gizliliğe ilişkin benimsediği ilkeleri içerir gizlilik politikasıdır.
Tap and Sign, Üye tarafından Site’ye yüklenen Doküman’ı yükleme anında SSL teknolojisi/yöntemleri kullanılarak şifrelemekte ve herhangi bir şekilde Doküman’a, Doküman içeriğine ve Doküman ile elde edilebilecek kişisel verilere erişmemektedir.
Tap and Sign Alıcı tarafından imzalanan Doküman’ı; zaman damgası, lokasyon bilgisi ve Alıcı’nın imza sertifikası ile birlikte şifrelemekte ve herhangi bir şekilde Doküman’a, Doküman içeriğine ve Doküman ile elde edilebilecek kişisel verilere erişmemektedir.
Doküman’ın Alıcı tarafından imzalanmasının ardından imzalı Doküman Tap and Sign tarafından Üye’ye iletilir. Üye ve Alıcı imzalı Doküman’ı diledikleri elektronik ortama Site aracılığıyla kaydedebilecektir. Hesap yöneticisi isterse silebilecektir, silinen bir dokümana dair herhangi bir bilgi hiçbir şekilde Site bünyesinde ve/veya Tap and Sign tarafından başka bir yöntemle saklanmaz.
Tap and Sign, Üye tarafından Doküman’ın imzalanması amacı ile paylaşılan Alıcı bilgilerini yalnızca Doküman’ın Alıcı’ya iletilmesi amacı ile işlemekte olup Doküman’ın Alıcı’ya iletilmesi ardından
Kişisel veriler, Kanun’da düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
- İlgili Kişi’nin Aydınlatılması ve Bilgilendirilmesi
Tap and Sign, Kanun uyarınca kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan gerçek kişileri Kanun’un 10. maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğün kapsamı, aşağıdaki gibidir:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yönetimi ve hukuki sebebi ile,
- İlgili kişinin hakları.
Tap and Sign, bu kapsamda işbu Politika ile gerekli aydınlatmaları yapmayı amaçlamaktadır. Tap and Sign, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca Alıcılar bakımından, Alıcılar’ın kimlik ve iletişim bilgileri kendilerinden elde edilmediği için bu Politika ile kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde İlgili Kişi olarak Alıcı’yı aydınlatma yükümlülüğünü yerine getirmektedir.
- Kişisel Verilerin Toplanması, Toplanma Yöntemi ve Hukuki Sebepleri
İlgili Kişiler’in Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken Tap and Sign’e gönderdiği, Site vasıtasıyla otomatik yollarla toplanılan, Tap and Sign ile Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken Site üzerinden paylaşılan ve/veya erişilebilir formda saklanan bilgiler bu Politika kapsamında işlenen kişisel veri kapsamına girebilir. Alıcılar’ın kimlik ve iletişim bilgileri, Üyeler tarafından Tap and Sign’e iletilmektedir.
Kişisel veriler, Tap and Sign’e ait internet siteleri, üçüncü kişilerden hizmet alınabilecek çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla, Site üzerinden otomatik ya da otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak toplanabilecektir. İlgili Kişiler’in Hizmetler’den yararlanması veya yararlanmasa bile Site’ye erişim sağlarsa, İlgili Kişi’yle ve çeşitli kaynaklardan Hizmetler’i kullanmayla ilgili aşağıda belirtilmiş olan bilgileri, aşağıda belirtilen hukuki sebeplerle toplanır.
Aşağıda yer alan bilgiler İlgili Kişi’nin Üye, Alıcı ve Ziyaretçi olması durumuna özgü olarak ayrı ayrı belirtilmiş olup; İlgili Kişi’nin sıfatına göre uygulama alanı bulacaktır.
- Veri Kategorileri ve Veri Türleri
Üye | Kimlik Bilgisi | Ad, soyad, TC kimlik numarası |
İletişim Bilgisi | Posta adresi, e-posta adresi, ev veya iş yeri telefonu/ cep telefonu numarası | |
Müşteri İşlem | Üye’nin Tap and Sign ile akdettiği hizmet sözleşmesi uyarınca Hizmetler’in kendisine sağlanması için https://tapandsign.com/api-pricing/, https://tapandsign.com/application-pricing/ ve Site üzerinden seçtiği paket ve pakete ilişkin ödeme bilgileri | |
İşlem Güvenliği | IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler | |
Alıcı | Kimlik Bilgisi | Ad, soyad, TC kimlik numarası |
İletişim Bilgisi | Posta adresi, e-posta adresi, ev veya iş yeri telefonu/ cep telefonu numarası | |
İşlem Güvenliği | IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler | |
Ziyaretçi | İşlem Güvenliği | IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler |
- Hukuki Sebepler
Yukarıda belirtilen kişisel veriler, İlgili Kişi’nin bu verileri Tap and Sign’e açıklamasına konu olan ve aşağıda sıralanan amaçlarla; Kanun’un 4. maddesinde yer alan ve bu Politika’da da tekrarlanan şartlara ve ilkelere uygun olarak; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahlinde işlenebilecektir. Her bir veri kategorisi bakımından söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir:
Üye | Kimlik Bilgisi | Kanunlarda açıkça öngörülmesi,Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,Tap and Sign’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Tap and Sign’in meşru menfaatleri için veri işlenmesinin zorunlu olması. |
İletişim Bilgisi | Kanunlarda açıkça öngörülmesi,Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,Tap and Sign’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Tap and Sign’in meşru menfaatleri için veri işlenmesinin zorunlu olması. | |
Müşteri İşlem | Kanunlarda açıkça öngörülmesi,Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,Tap and Sign’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Tap and Sign’in meşru menfaatleri için veri işlenmesinin zorunlu olması. | |
İşlem Güvenliği | Kanunlarda açıkça öngörülmesi,Tap and Sign’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. | |
Alıcı | Kimlik Bilgisi | Kanunlarda açıkça öngörülmesi,Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,Tap and Sign’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Tap and Sign’in meşru menfaatleri için veri işlenmesinin zorunlu olması. |
İletişim Bilgisi | Kanunlarda açıkça öngörülmesi,Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,Tap and Sign’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Tap and Sign’in meşru menfaatleri için veri işlenmesinin zorunlu olması. | |
İşlem Güvenliği | Kanunlarda açıkça öngörülmesi,Tap and Sign’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. | |
Ziyaretçi | İşlem Güvenliği | Kanunlarda açıkça öngörülmesi,Tap and Sign’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. |
- Kişisel Verilerin Hangi Amaçla İşleneceği
Bu Politika kapsamında İlgili Kişiler’in 2.maddede yer alan kişisel verileri, bu Politika’da belirtilen genel şartlara uygun şekilde aşağıdaki amaçlarla işlenmektedir:
Üye | Kimlik Bilgisi | Faaliyetlerin mevzuata uygun yürütülmesiFirma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesiHukuk işlerinin takibi ve yürütülmesiİletişim faaliyetlerinin yürütülmesiİş faaliyetlerinin yürütülmesi / denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiHizmet satış sonrası destek hizmetlerinin yürütülmesi Hizmet satış süreçlerinin yürütülmesi Hizmet üretim ve operasyon süreçlerinin yürütülmesi Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi Müşteri memnuniyetine yönelik aktivitelerin yürütülmesiReklam/kampanya/promosyon süreçlerinin yürütülmesiSözleşme süreçlerinin yürütülmesi Talep/şikayetlerin takibi |
İletişim Bilgisi | Faaliyetlerin mevzuata uygun yürütülmesiFirma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesiHukuk işlerinin takibi ve yürütülmesiİletişim faaliyetlerinin yürütülmesiİş faaliyetlerinin yürütülmesi / denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiHizmet satış sonrası destek hizmetlerinin yürütülmesi Hizmet satış süreçlerinin yürütülmesi Hizmet üretim ve operasyon süreçlerinin yürütülmesi Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi Müşteri memnuniyetine yönelik aktivitelerin yürütülmesiReklam/kampanya/promosyon süreçlerinin yürütülmesiSözleşme süreçlerinin yürütülmesi Talep/şikayetlerin takibi | |
Müşteri İşlem | Finans ve muhasebe işlerinin yürütülmesiİş faaliyetlerinin yürütülmesi / denetimiHizmet satış sonrası destek hizmetlerinin yürütülmesiHizmet satış süreçlerinin yürütülmesiSözleşme süreçlerinin yürütülmesi | |
İşlem Güvenliği | Bilgi güvenliği süreçlerinin yürütülmesiDenetim/etik faaliyetlerinin yürütülmesiErişim yetkilerinin yürütülmesi İş faaliyetlerinin yürütülmesi/ denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiYetkili kişi, kurum ve kuruluşlara bilgi verilmesi | |
Alıcı | Kimlik Bilgisi | Faaliyetlerin mevzuata uygun yürütülmesiHukuk işlerinin takibi ve yürütülmesiİletişim faaliyetlerinin yürütülmesiİş faaliyetlerinin yürütülmesi / denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiSözleşme süreçlerinin yürütülmesi |
İletişim Bilgisi | Faaliyetlerin mevzuata uygun yürütülmesiHukuk işlerinin takibi ve yürütülmesiİletişim faaliyetlerinin yürütülmesiİş faaliyetlerinin yürütülmesi / denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiSözleşme süreçlerinin yürütülmesi | |
İşlem Güvenliği | Bilgi güvenliği süreçlerinin yürütülmesiDenetim/etik faaliyetlerinin yürütülmesiErişim yetkilerinin yürütülmesi İş faaliyetlerinin yürütülmesi/ denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiYetkili kişi, kurum ve kuruluşlara bilgi verilmesi | |
Ziyaretçi | İşlem Güvenliği | Bilgi güvenliği süreçlerinin yürütülmesiDenetim/etik faaliyetlerinin yürütülmesiErişim yetkilerinin yürütülmesi İş faaliyetlerinin yürütülmesi/ denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiYetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
- Kişisel Verilerin Aktarımı
Tap and Sign, İlgili Kişi’ye ait elde ettiği kişisel verileri Tap and Sign’in Site üzerinden sunduğu Hizmetler’i ifa etmek amacıyla ve Politika’da beyan ettiği yükümlülükleri yerine getirmek şartıyla yurt dışındaki sunucularına aktarabilir. Tap and Sign ayrıca İlgili Kişiler’e ilişkin kişisel verileri aşağıdaki amaçlarla ve aşağıdaki kişilere aktarabilir:
İlgili Kişi | Aktarım Amacı ve Aktarılan Grup |
Üye | SMS veya e-posta gönderilmesi amacıyla aracı hizmet sağlayıcılar ile iletişim bilgilerinin paylaşılması; Üye’ye e-faturasının elektronik olarak gönderilmesi için e-fatura tedarikçisi ile fatura bilgilerinin paylaşılması; Hukuki süreçlerin yürütülmesi ve/veya danışmanlık hizmeti alınması amacıyla kişisel verilerin avukat ile paylaşılması; Elektronik üye verilerinin saklanması amacıyla tedarikçiler ile paylaşılması; Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması;Ölçümleme ve raporlama ile Tap and Sign’in iş ortakları/hissedarları ile kurulan ticari ilişkileri sebebiyle Üye verilerinin Tap and Sign’in iş ortaklarına ve hissedarlarına aktarılması. |
Alıcı | SMS veya e-posta gönderilmesi amacıyla aracı hizmet sağlayıcılar ile iletişim bilgilerinin paylaşılması; Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması. |
Ziyaretçi | Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması. |
- Veri Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Tap and Sign, kişisel verilerin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda Tap and Sign; işlediği kişisel verilere ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:
Anti-virüs uygulaması. Tap and Sign’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall. Tap and Sign sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
VPN. Tedarikçiler; Tap and Sign sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedir. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup; yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.
Kullanıcı tanımlamaları. Tap and Sign çalışanlarının Tap and Sign sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.
Bilgi güvenliği tehdit ve olay yönetimi. Tap and Sign sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.
Sızma testi. Periyodik olarak Tap and Sign sistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.
Bilgi Güvenliği Yönetim Sistemi (BGYS). Tap and Sign bünyesinde oluşturulan BGYS toplantılarında kontrol forumda yer alan başlıklar aylık olarak bilgi teknolojileri direktörü ve finansal işler müdürü tarafından denetlenmektedir.
Eğitim. Tap and Sign çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.
Takma adlı veri. Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz 🡪 “A… Y…”).
Fiziksel veri güvenliği. Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Çerezlerin silinmesi. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
Tap and Sign’in gerekli bilgi güvenliği önlemlerini almasına karşın, Site’ye veya Tap and Sign sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Tap and Sign bu durumu derhal İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
- Değişiklikler ve Güncellemeler
Tap and Sign olarak, Politika’yı Kanun’a uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahibiz.
Bu Politika, Site’ye yeni özellikler eklendikçe veya İlgili Kişiler’den yeni öneriler geldikçe yeniden, düzenlenebilir ve güncellenebilir. Ancak bu durumda değişiklikleri Site’de yayımlayarak İlgili Kişiler bilgilendirilir. Söz konusu değişiklikleri, bazı önemli durumlarda, e-posta ile veya İlgili Kişiler’ihaberdar etmek üzere makul şekilde tasarlanmış dikkat çekici başka bir yöntemle, duruma uygun olarak ek bildirimler ile bildirebiliriz. Bu değişikliklere ilişkin bilgilendirme üzerine, İlgili Kişi Site’ye erişim sağlamaya ve bildirim döneminden sonra da Hizmetler’denyararlanmaya devam ederse, Politika’daki değişikliklere izin vermiş sayılır. Bu nedenle, İlgili Kişi’nin Site’ye her erişim sağladığında Politika’yı yeniden gözden geçirmesini öneririz. Politika hükümleri değiştiği takdirde, yayımlandığı tarihte yürürlük kazanır.
- İlgili Kişiler’in Hakları
İlgili Kişiler, Kanun’un 11.maddesi uyarınca Veri Sorumlusu Tap and Sign’e karşı aşağıda yer alan haklara sahiptir;
- Kişisel verilerin işlenip işlenmediğini öğrenme,
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle İlgili Kişi aleyhine bir sonuç ortaya çıkarması durumunda, buna itiraz etme,
- Kanun’a aykırı kişisel verilerin işlenmesi sebebiyle İlgili Kişi’nin zarara uğraması hâlinde zararın giderilmesini talep etme.
Haklarını kullanabilmek için kişisel verileri Tap and Sign tarafından işlenen İlgili Kişiler tarafından yapılacak şikâyetler/talepler, Tap and Sign tarafından en kısa süre içerisinde ve en geç 30 gün içerisinde gerekçeli bir şekilde olumlu/olumsuz olarak cevaplandırılacak ve sonuçlandırılacaktır. Cevaplama işleminin ayrıca bir maliyeti olmadığı müddetçe işlem ücretsiz olup; ayrıca bir maliyeti gerektirmesi halinde, Tap and Sign Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücreti alabilecektir.
İlgili Kişi, talep ve şikâyetlerini Tap and Sign ilgili birimi tarafından kimlik kontrolü yapılmak kaydıyla şahsen veya noter onaylı vekâlet sunulması kaydıyla vekâleten yapılan başvurular, noter kanalı ile yapılan başvurular ve güvenli elektronik imza kullanılmak kaydıyla kayıtlı elektronik posta adresleri ile [email protected] adresine yapılabilecektir.
Kanun uyarınca, İlgili Kişi’nin ilk şikâyet başvurusuna verilecek ilk yanıttan itibaren, Tap and Sign’in cevabını öğrendiği tarihten itibaren otuz ve her hâlde ilk başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na başvurma hakkı vardır ve söz konusu sürelere riayet edilmesi hak düşürücü niteliktedir. Ayrıca, İlgili Kişiler iletişim tercihlerini değiştirmek için “İletişim” sayfasını ziyaret edebilir.
Şirket Unvanı: Tapandsign Technologies Yazılım A.Ş.
Adres: Altunizade Mahallesi Kısıklı Caddesi No:4 (1.Blok) Kat:3 İç Kapı No:9 Üsküdar / İSTANBUL
E-posta:[email protected]
Tel: (0216) 255 50 05