Gizlilik Politikası ve Kişisel Veriler Metni

Güncelleme Tarihi: 27.12.2023

Bu Gizlilik Politikası ve Kişisel Veriler Metni, Altunizade Mahallesi Kısıklı Caddesi No:4 (1.Blok) Kat:3 İç Kapı No:9 Üsküdar / İSTANBUL adresinde faaliyet gösteren Digital Dönüşüm Teknoloji Hizmetleri A.Ş. (DDTech) tarafından işletilen ve yönetilen Site’ye üye olan Üyeler’e; bunlar dışında Ziyaretçiler’e, Site aracılığıyla sunulan Hizmetler kapsamında herhangi bir şekilde Üyeler, Ziyaretçiler ve Alıcılar’dan elde edilen ve/veya edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında Üye, Ziyaretçi ve Alıcılar’ı aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır.

  1. Tanımlar ve Genel Açıklamalar

Bu Politika’da:

İlgili Kişi/ler; Alıcı, Üye ve Ziyaretçi’yi,

Kanun; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Politika; işbu Gizlilik Politikası ve Kişisel Veriler Metni’ni,

Veri Sorumlusu;  kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiyi ifade eder.

Bu Politika’da büyük harfle kullanılan ve ayrıca burada tanımlanmayan terimler, Site Kullanım Sözleşmesi’ndeki anlamlarını haiz olacaktır. 

DDTech, Hizmet sunmaya başladığı Üyeler’e veya Hizmetler’den doğrudan yararlanmaksızın Site’ye erişim sağlayan kişilere ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Politika’yı benimser. 

Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu metinde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır. İlgili bilgilerin tüzel kişilere ait olması durumunda bu metinde yer alan kişisel verilere ilişkin düzenlemeler dışındaki düzenlemeler uygulanır. 

DDTech, verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığı, kişisel verilere ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve DDTech’in gizliliğe ilişkin benimsediği ilkeleri içerir gizlilik politikasıdır. 

DDTech, Üye tarafından Site’ye yüklenen Doküman’ı yükleme anında SSL teknolojisi/yöntemleri kullanılarak şifrelemekte ve herhangi bir şekilde Doküman’a, Doküman içeriğine ve Doküman ile elde edilebilecek kişisel verilere erişmemektedir. 

DDTech Alıcı tarafından imzalanan Doküman’ı; zaman damgası, lokasyon bilgisi ve Alıcı’nın imza sertifikası ile birlikte şifrelemekte ve herhangi bir şekilde Doküman’a, Doküman içeriğine ve Doküman ile elde edilebilecek kişisel verilere erişmemektedir. 

Doküman’ın Alıcı tarafından imzalanmasının ardından imzalı Doküman DDTech tarafından Üye’ye iletilir. Üye ve Alıcı imzalı Doküman’ı diledikleri elektronik ortama Site aracılığıyla kaydedebilecektir. Hesap yöneticisi isterse silebilecektir, silinen bir dokümana dair herhangi bir bilgi hiçbir şekilde Site bünyesinde ve/veya DDTech tarafından başka bir yöntemle saklanmaz.

DDTech, Üye tarafından Doküman’ın imzalanması amacı ile paylaşılan Alıcı bilgilerini yalnızca Doküman’ın Alıcı’ya iletilmesi amacı ile işlemekte olup Doküman’ın Alıcı’ya iletilmesi ardından  

Kişisel veriler, Kanun’da düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
  1. İlgili Kişi’nin Aydınlatılması ve Bilgilendirilmesi  

DDTech, Kanun uyarınca kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan gerçek kişileri Kanun’un 10. maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğün kapsamı, aşağıdaki gibidir:  

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,   
  • Kişisel verilerin hangi amaçla işleneceği,  
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,  
  • Kişisel veri toplamanın yönetimi ve hukuki sebebi ile,  
  • İlgili kişinin hakları.  

DDTech, bu kapsamda işbu Politika ile gerekli aydınlatmaları yapmayı amaçlamaktadır. DDTech, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca Alıcılar bakımından, Alıcılar’ın kimlik ve iletişim bilgileri kendilerinden elde edilmediği için bu Politika ile kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde İlgili Kişi olarak Alıcı’yı aydınlatma yükümlülüğünü yerine getirmektedir.

  1. Kişisel Verilerin Toplanması, Toplanma Yöntemi ve Hukuki Sebepleri

İlgili Kişiler’in Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken DDTech’e gönderdiği, Site vasıtasıyla otomatik yollarla toplanılan, DDTech ile Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken Site üzerinden paylaşılan ve/veya erişilebilir formda saklanan bilgiler bu Politika kapsamında işlenen kişisel veri kapsamına girebilir. Alıcılar’ın kimlik ve iletişim bilgileri, Üyeler tarafından DDTech’e iletilmektedir. 

Kişisel veriler, DDTech’e ait internet siteleri, üçüncü kişilerden hizmet alınabilecek çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla, Site üzerinden otomatik ya da otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak toplanabilecektir. İlgili Kişiler’in Hizmetler’den yararlanması veya yararlanmasa bile Site’ye erişim sağlarsa, İlgili Kişi’yle ve çeşitli kaynaklardan Hizmetler’i kullanmayla ilgili aşağıda belirtilmiş olan bilgileri, aşağıda belirtilen hukuki sebeplerle toplanır.

Aşağıda yer alan bilgiler İlgili Kişi’nin Üye, Alıcı ve Ziyaretçi olması durumuna özgü olarak ayrı ayrı belirtilmiş olup; İlgili Kişi’nin sıfatına göre uygulama alanı bulacaktır. 

  1. Veri Kategorileri ve Veri Türleri
ÜyeKimlik BilgisiAd, soyad, TC kimlik numarası
İletişim Bilgisi Posta adresi, e-posta adresi, ev veya iş yeri telefonu/ cep telefonu numarası
Müşteri İşlemÜye’nin DDTech ile akdettiği hizmet sözleşmesi uyarınca Hizmetler’in kendisine sağlanması için https://tapandsign.com/api-pricing/, https://tapandsign.com/application-pricing/  ve Site üzerinden seçtiği paket ve pakete ilişkin   ödeme bilgileri
İşlem GüvenliğiIP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler
AlıcıKimlik BilgisiAd, soyad, TC kimlik numarası
İletişim Bilgisi Posta adresi, e-posta adresi, ev veya iş yeri telefonu/ cep telefonu numarası
İşlem GüvenliğiIP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler
Ziyaretçiİşlem GüvenliğiIP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler
  1. Hukuki Sebepler

Yukarıda belirtilen kişisel veriler, İlgili Kişi’nin bu verileri DDTech’e açıklamasına konu olan ve aşağıda sıralanan amaçlarla; Kanun’un 4. maddesinde yer alan ve bu Politika’da da tekrarlanan şartlara ve ilkelere uygun olarak; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahlinde işlenebilecektir. Her bir veri kategorisi bakımından söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir:

ÜyeKimlik BilgisiKanunlarda açıkça öngörülmesi,Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,DDTech’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DDTech’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
İletişim BilgisiKanunlarda açıkça öngörülmesi,Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,DDTech’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DDTech’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
Müşteri İşlemKanunlarda açıkça öngörülmesi,Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,DDTech’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DDTech’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
İşlem GüvenliğiKanunlarda açıkça öngörülmesi,DDTech’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
AlıcıKimlik BilgisiKanunlarda açıkça öngörülmesi,Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,DDTech’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DDTech’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
İletişim Bilgisi
Kanunlarda açıkça öngörülmesi,Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,DDTech’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DDTech’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
İşlem GüvenliğiKanunlarda açıkça öngörülmesi,DDTech’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Ziyaretçiİşlem GüvenliğiKanunlarda açıkça öngörülmesi,DDTech’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  1. Kişisel Verilerin Hangi Amaçla İşleneceği 

Bu Politika kapsamında İlgili Kişiler’in 2.maddede yer alan kişisel verileri, bu Politika’da belirtilen genel şartlara uygun şekilde aşağıdaki amaçlarla işlenmektedir:

ÜyeKimlik BilgisiFaaliyetlerin mevzuata uygun yürütülmesiFirma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesiHukuk işlerinin takibi ve yürütülmesiİletişim faaliyetlerinin yürütülmesiİş faaliyetlerinin yürütülmesi / denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiHizmet satış sonrası destek hizmetlerinin yürütülmesi Hizmet satış süreçlerinin yürütülmesi Hizmet üretim ve operasyon süreçlerinin yürütülmesi Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi Müşteri memnuniyetine yönelik aktivitelerin yürütülmesiReklam/kampanya/promosyon süreçlerinin yürütülmesiSözleşme süreçlerinin yürütülmesi Talep/şikayetlerin takibi
İletişim BilgisiFaaliyetlerin mevzuata uygun yürütülmesiFirma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesiHukuk işlerinin takibi ve yürütülmesiİletişim faaliyetlerinin yürütülmesiİş faaliyetlerinin yürütülmesi / denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiHizmet satış sonrası destek hizmetlerinin yürütülmesi Hizmet satış süreçlerinin yürütülmesi Hizmet üretim ve operasyon süreçlerinin yürütülmesi Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi Müşteri memnuniyetine yönelik aktivitelerin yürütülmesiReklam/kampanya/promosyon süreçlerinin yürütülmesiSözleşme süreçlerinin yürütülmesi Talep/şikayetlerin takibi
Müşteri İşlemFinans ve muhasebe işlerinin yürütülmesiİş faaliyetlerinin yürütülmesi / denetimiHizmet satış sonrası destek hizmetlerinin yürütülmesiHizmet satış süreçlerinin yürütülmesiSözleşme süreçlerinin yürütülmesi
İşlem GüvenliğiBilgi güvenliği süreçlerinin yürütülmesiDenetim/etik faaliyetlerinin yürütülmesiErişim yetkilerinin yürütülmesi İş faaliyetlerinin yürütülmesi/ denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiYetkili kişi, kurum ve kuruluşlara bilgi verilmesi
AlıcıKimlik BilgisiFaaliyetlerin mevzuata uygun yürütülmesiHukuk işlerinin takibi ve yürütülmesiİletişim faaliyetlerinin yürütülmesiİş faaliyetlerinin yürütülmesi / denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiSözleşme süreçlerinin yürütülmesi 
İletişim BilgisiFaaliyetlerin mevzuata uygun yürütülmesiHukuk işlerinin takibi ve yürütülmesiİletişim faaliyetlerinin yürütülmesiİş faaliyetlerinin yürütülmesi / denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiSözleşme süreçlerinin yürütülmesi
İşlem GüvenliğiBilgi güvenliği süreçlerinin yürütülmesiDenetim/etik faaliyetlerinin yürütülmesiErişim yetkilerinin yürütülmesi İş faaliyetlerinin yürütülmesi/ denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiYetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Ziyaretçiİşlem GüvenliğiBilgi güvenliği süreçlerinin yürütülmesiDenetim/etik faaliyetlerinin yürütülmesiErişim yetkilerinin yürütülmesi İş faaliyetlerinin yürütülmesi/ denetimiİş sürekliliğinin sağlanması faaliyetlerinin yürütülmesiYetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  1. Kişisel Verilerin Aktarımı

DDTech, İlgili Kişi’ye ait elde ettiği kişisel verileri DDTech’in Site üzerinden sunduğu Hizmetler’i ifa etmek amacıyla ve Politika’da beyan ettiği yükümlülükleri yerine getirmek şartıyla yurt dışındaki sunucularına aktarabilir. DDTech ayrıca İlgili Kişiler’e ilişkin kişisel verileri aşağıdaki amaçlarla ve aşağıdaki kişilere aktarabilir:

İlgili KişiAktarım Amacı ve Aktarılan Grup
Üye SMS veya e-posta gönderilmesi amacıyla aracı hizmet sağlayıcılar ile iletişim bilgilerinin paylaşılması; Üye’ye e-faturasının elektronik olarak gönderilmesi için e-fatura tedarikçisi ile fatura bilgilerinin paylaşılması; Hukuki süreçlerin yürütülmesi ve/veya danışmanlık hizmeti alınması amacıyla kişisel verilerin avukat ile paylaşılması;  Elektronik üye verilerinin saklanması amacıyla tedarikçiler ile paylaşılması; Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması;Ölçümleme ve raporlama ile DDTech’in iş ortakları/hissedarları ile kurulan ticari ilişkileri sebebiyle Üye verilerinin DDTech’in iş ortaklarına ve hissedarlarına aktarılması.
AlıcıSMS veya e-posta gönderilmesi amacıyla aracı hizmet sağlayıcılar ile iletişim bilgilerinin paylaşılması; Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması.
ZiyaretçiSite kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması.
  1. Veri Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

DDTech, kişisel verilerin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda DDTech; işlediği kişisel verilere ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

Anti-virüs uygulaması. DDTech’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall. DDTech sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN. Tedarikçiler; DDTech sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedir. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup; yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır. 

Kullanıcı tanımlamaları. DDTech çalışanlarının DDTech sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir. 

Bilgi güvenliği tehdit ve olay yönetimi. DDTech sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.

Sızma testi. Periyodik olarak DDTech sistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.

Bilgi Güvenliği Yönetim Sistemi (BGYS). DDTech bünyesinde oluşturulan BGYS toplantılarında kontrol forumda yer alan başlıklar aylık olarak bilgi teknolojileri direktörü ve finansal işler müdürü tarafından denetlenmektedir. 

Eğitim. DDTech çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir. 

Takma adlı veri. Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz 🡪 “A… Y…”).

Fiziksel veri güvenliği. Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.

Çerezlerin silinmesi. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.

DDTech’in gerekli bilgi güvenliği önlemlerini almasına karşın, Site’ye veya DDTech sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, DDTech bu durumu derhal İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

  1. Değişiklikler ve Güncellemeler

DDTech olarak, Politika’yı Kanun’a uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahibiz.   

Bu Politika, Site’ye yeni özellikler eklendikçe veya İlgili Kişiler’den yeni öneriler geldikçe yeniden, düzenlenebilir ve güncellenebilir. Ancak bu durumda değişiklikleri Site’de yayımlayarak İlgili Kişiler bilgilendirilir. Söz konusu değişiklikleri, bazı önemli durumlarda, e-posta ile veya İlgili Kişiler’ihaberdar etmek üzere makul şekilde tasarlanmış dikkat çekici başka bir yöntemle, duruma uygun olarak ek bildirimler ile bildirebiliriz. Bu değişikliklere ilişkin bilgilendirme üzerine, İlgili Kişi Site’ye erişim sağlamaya ve bildirim döneminden sonra da Hizmetler’denyararlanmaya devam ederse, Politika’daki değişikliklere izin vermiş sayılır. Bu nedenle, İlgili Kişi’nin Site’ye her erişim sağladığında Politika’yı yeniden gözden geçirmesini öneririz. Politika hükümleri değiştiği takdirde, yayımlandığı tarihte yürürlük kazanır.

  1. İlgili Kişiler’in Hakları

İlgili Kişiler, Kanun’un 11.maddesi uyarınca Veri Sorumlusu DDTech’e karşı aşağıda yer alan haklara sahiptir;

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle İlgili Kişi aleyhine bir sonuç ortaya çıkarması durumunda, buna itiraz etme,
  • Kanun’a aykırı kişisel verilerin işlenmesi sebebiyle İlgili Kişi’nin zarara uğraması hâlinde zararın giderilmesini talep etme.

Haklarını kullanabilmek için kişisel verileri DDTech tarafından işlenen İlgili Kişiler tarafından yapılacak şikâyetler/talepler, DDTech tarafından en kısa süre içerisinde ve en geç 30 gün içerisinde gerekçeli bir şekilde olumlu/olumsuz olarak cevaplandırılacak ve sonuçlandırılacaktır. Cevaplama işleminin ayrıca bir maliyeti olmadığı müddetçe işlem ücretsiz olup; ayrıca bir maliyeti gerektirmesi halinde, DDTech Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücreti alabilecektir. 

İlgili Kişi, talep ve şikâyetlerini DDTech ilgili birimi tarafından kimlik kontrolü yapılmak kaydıyla şahsen veya noter onaylı vekâlet sunulması kaydıyla vekâleten yapılan başvurular, noter kanalı ile yapılan başvurular ve güvenli elektronik imza kullanılmak kaydıyla kayıtlı elektronik posta adresleri ile Info@tapandsign.com adresine yapılabilecektir.  

Kanun uyarınca, İlgili Kişi’nin ilk şikâyet başvurusuna verilecek ilk yanıttan itibaren, DDTech’in cevabını öğrendiği tarihten itibaren otuz ve her hâlde ilk başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na başvurma hakkı vardır ve söz konusu sürelere riayet edilmesi hak düşürücü niteliktedir. Ayrıca, İlgili Kişiler iletişim tercihlerini değiştirmek için “İletişim” sayfasını ziyaret edebilir. 

Şirket Unvanı: Digital Dönüşüm Teknoloji Hizmetleri A.Ş.

Adres: Altunizade Mahallesi Kısıklı Caddesi No:4 (1.Blok) Kat:3 İç Kapı No:9 Üsküdar / İSTANBUL 

E-posta:Info@tapandsign.com

Tel: (0216) 255 50 05