GİZLİLİK POLİTİKASI

Bu gizlilik politikası, ibilityapp.com'da kurulu olan Ibility Teknoloji Anonim Şirketi tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) kişisel verilerin işlenmesine ilişkin 10. maddesinde yer alan Veri Sorumlusunun Aydınlatma Yükümlülüğü ve 11. maddesinde yer alan İlgili Kişinin Hakları çerçevesinde kişisel verilerinizin toplanma yöntemleri, işlenmesi, kullanımı, aktarımı, aktarımı ve imhası hakkında sizi bilgilendirmek amacıyla veri sorumlusu olarak hazırlanmıştır. Bu gizlilik politikası; Ibility Teknoloji Anonim Şirketi'nin kendi internet sitesi, üyelik süreçleri, sözleşmesel ilişkileri, satış, pazarlama, destek faaliyetleri ile doğrudan veri sorumlusu sıfatıyla sunduğu ürün ve hizmetler kapsamında işlenen kişisel veriler bakımından geçerlidir.

Uygulama üzerinden Müşteri sıfatıyla yer alan şirketler tarafından oluşturulan ve yönetilen içerikler aracılığıyla işlenen kişisel veriler bakımından ise ilgili Müşteri veri sorumlusu olup, Ibility veri işleyen sıfatıyla hareket etmektedir.

Müşteri gizliliğini ve kişisel verilerin korunmasını ciddiye alıyoruz ve bu politika kişisel bilgilerinizin nasıl toplandığını, kullanıldığını, korunduğunu ve paylaşıldığını açıklamaktadır.

Veri Sorumlusu ve Veri İşleyen Sıfatlarına İlişkin Açıklama

Ibility;

kendi internet sitesi, üyelik süreçleri, sözleşmesel ilişkileri, satış, pazarlama, destek ve doğrudan sunduğu hizmetler kapsamında işlenen kişisel veriler bakımından veri sorumlusu,
uygulama üzerinden Müşteri sıfatıyla yer alan şirketler tarafından oluşturulan anketler, değerlendirme formları, açık uçlu sorular, geri bildirim alanları ve benzeri içerikler aracılığıyla toplanan kişisel veriler bakımından ise veri işleyen olarak hareket etmektedir.

Müşteri tarafından veri sorumlusu sıfatıyla gerçekleştirilen veri işleme faaliyetlerine ilişkin aydınlatma yükümlülüğünün yerine getirilmesi ve gerekli hukuki dayanakların sağlanması ilgili Müşteri'nin sorumluluğundadır.

Kişisel Bilgilerin Toplanması, Toplanma Amacı ve Kullanımı

Ibility olarak, ziyaretçilerin ve üyelerin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu, yasal mevzuat ve Kişisel Verileri Koruma Kurumu kararları doğrultusunda işlemekteyiz. Ibility tarafından veri sorumlusu sıfatıyla işlenen kişisel veriler; kimlik, iletişim, kullanıcı hesabı, işlem güvenliği, fatura ve finans bilgileri ile sınırlıdır. Uygulama içerisinde Müşteri tarafından oluşturulan anketler, değerlendirme formları, açık uçlu sorular, geri bildirim alanları ve benzeri içerikler aracılığıyla girilen ve özel nitelikli kişisel veri niteliği taşıyabilecek bilgiler (örneğin sağlık verileri, cinsiyet, yaş vb.) bakımından ilgili Müşteri veri sorumlusu olup, Ibility bu verileri yalnızca teknik altyapının sağlanması amacıyla ve veri işleyen sıfatıyla işlemektedir. Ibility, üyeler hakkındaki kimlik bilgilerinin yanı sıra ziyaretçiler hakkında toplu istatistikler de toplamaktadır. Örneğin; Ibility platformu ziyaret edilirse, kullanıcıların bilgisayarının bulunduğu konum hakkında genel bilgiler, web sitesinin hangi web sitesinden ziyaret edildiği otomatik olarak toplanır ve bu bilgiler kullanıcıların kimlik bilgilerini belirlemek için kullanılmaz.

Otomatik olarak toplanan verilerin dışında, tanımlayıcı kişisel verilerin toplanması da gereklidir. Bu veriler kimlik, iletişim ve meslek bilgilerinin yanı sıra paylaşılan içeriklerde yer alan fotoğraf ve video kayıtları gibi verileri de içerir. Bunun dışında, içerikler hakkındaki yorumlar ve Ibility çalışanları ile yapılan konuşmaların kayıtları (mesajlar, yorumlar, görüşler) da toplanacak veriler arasındadır. Gerekli görülmesi halinde, kanuna uygun olarak toplanması ve açık rızanızın alınması şartıyla özel nitelikli kişisel verilerin toplanması da mümkündür.

KVKK'nın 6. maddesinde yer alan Özel Nitelikli Kişisel Verilerin İşlenme Şartları başlıklı düzenlemeye göre, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir. Bu özel nitelikli kişisel verilerin, ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, kanunlarda öngörülen hallerde, sağlık ve cinsel hayat dışındaki kişisel veriler, ilgili kişinin açık rızası aranmaksızın işlenebilir.

Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz, Ibility tarafından KVK Kanunu'nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında, alınan hizmetle sınırlı olarak yükümlülüklerin yerine getirilmesi ve bu amaçla orantılı olarak aşağıdaki amaçlar doğrultusunda işlenebilir:

Ibility tarafından yürütülen faaliyetlerin ilgili mevzuata ve Ibility politikalarına uygun olarak yürütülmesi,
Ibility aracılığıyla ziyaretçilere ve üyelere daha iyi hizmet sunmak ve hizmetlerimizi iyileştirmek,
Ürün/hizmet tekliflerinin, her türlü bilgi, reklam-tanıtım, promosyon, satış ve pazarlama faaliyetlerinin gerçekleştirilmesi,
Müşterilerimizin ilgi ve tercihleri doğrultusunda tarafımızca veya grup şirketlerimizce geliştirme çalışmaları yapılabilmesi,
Ibility, Bağlı Şirketleri ve Ibility ile iş ilişkisi kurmuş veya kurmakta olan kişilerin hukuki ve ticari güvenliğinin sağlanması,
Ibility tarafından sunulan ürün, hizmet veya ticari faaliyete bağlı olarak size fayda sağlamak için iş birimlerimiz tarafından gerekli çalışmaların yürütülmesi,
Ibility'nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
İlgili mevzuattan kaynaklanan yasal yükümlülüklerin yerine getirilmesi,
Belirtilen amaçlar doğrultusunda üyelerle Ibility sistemi üzerinden iletişime geçilmesi, talep edilen bilgi ve belgelerin sağlanması,
Kişisel verileriniz tarafınızca alenileştirilmiş olması,
Üye olan ziyaretçilerimizin iletişim bilgilerini, Elektronik Ticari İletiler Kanunu ve ilgili mevzuat kapsamında izinlerinin alınması kaydıyla, güncel gelişmeler hakkında bilgilendirmek ve/veya talepleri üzerine daha fazla bilgi sağlamak amacıyla ticari elektronik ileti göndermek için KVKK'nın 5/2-f maddesi kapsamında işliyoruz.

Müşteri Tarafından Oluşturulan İçerikler Kapsamında İşlenen Veriler

Uygulama içerisinde, veri sorumlusu olan Müşteri tarafından oluşturulan anketler, değerlendirme formları, açık uçlu sorular, geri bildirim alanları ve benzeri içerikler aracılığıyla ilgili kişilerden toplanan kişisel veriler; eğitim, gelişim, ölçüm, analiz, raporlama ve müşteri deneyiminin iyileştirilmesi amaçlarıyla işlenmektedir.

Bu kapsamda işlenen kişisel veriler, yalnızca ilgili çalışmanın yürütülmesi ile sınırlı olmak kaydıyla ve 6698 sayılı Kanun'un 4. maddesinde yer alan genel ilkelere uygun şekilde işlenmekte olup, Ibility bu veriler bakımından veri işleyen sıfatıyla hareket etmektedir.

Bu verilerin işlenmesine ilişkin hukuki sebebin sağlanması, aydınlatma yükümlülüğünün yerine getirilmesi ve gerektiğinde açık rızanın alınması ilgili Müşteri'nin sorumluluğundadır.

Kişisel Verilerin İşlenmesinin Hukuki Dayanakları ve İlgili Mevzuat

Dijital uygulamalar üzerinden hizmet satın alma ve müşteri hizmetleri ile destekten faydalanma amacıyla veri işleme, KVKK'nın 5/2 maddesinin (a) bendine göre kanunlarda açıkça öngörülmesi, (c) bendine göre sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, (ç) bendine göre veri sorumlusu olarak Ibility'nin yasal yükümlülüklerini yerine getirmesi için zorunlu olması ve (e) bendine göre Ibility'nin bir hakkı tesis etmesi, koruması ve kullanması için zorunlu olması hukuki sebeplerine dayanmaktadır. Bu verilerin işlenmesi rızanıza tabi değildir. Bu bakımdan, yararlanılan hizmetin ve kanunun gerektirdiği saklama sürelerinin sonuna kadar kişisel verilerinizin silinmesini veya yok edilmesini talep etme hakkınızın bulunmadığını belirtiriz.

Kişisel Verilerin Aktarımı

Müşterilerimizin kişisel bilgileri, onların rızası olmadan üçüncü taraflarla paylaşılmaz veya satılmaz. Ancak, yasal gereklilikleri yerine getirmek veya hizmet sağlamak için bilgiler yetkili iş ortaklarıyla paylaşılabilir. Türkiye içindeki veri aktarımı, KVKK'nın 8/2(a) bendine göre açık rıza aranmaksızın, KVKK'nın 5/2 (a) bendine göre kanunlarda öngörülen hallerde, (c) sözleşmenin kurulması ve/veya ifası için zorunlu olması, (ç) hukuki yükümlülüğün yerine getirilmesi için zorunlu olması ve (e) bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumlarıyla sınırlı olarak aktarılabilir.

Hizmet sağlayıcılar ile iletişimde ilettiğiniz kişisel veriler için veri sorumlusu ilgili hizmet sağlayıcılar olup, aynı şekilde hizmetin sağlanması sırasında Ibility dışındaki kanallar üzerinden yaptığınız işlemler (örneğin ödeme işlemleri) hizmetin sağlanmasına ilişkin kayıtlar, hizmet sağlayıcı ile hizmet alan arasındaki hukuki ilişkinin bir parçası olduğundan, Ibility bu kapsamda işlenen ve saklanan veriler için veri sorumlusu sıfatıyla hareket etmez.

Kişisel Verilerin Korunması, Saklanma Süresi ve İmhası

Ibility, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerinizin muhafazasını sağlamak amacıyla yeterli düzeyde güvenliği sağlamak için her türlü fiziksel, teknik ve idari tedbiri almakla yükümlüdür ve bu tedbirleri azami ölçüde almaktadır. Ibility, müşteri bilgilerinin güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler almaktadır.

Aydınlatma Metni'nde [link] aksi belirtilmedikçe, kişisel verileriniz hizmet ilişkisinin sona erdiği tarihten itibaren 10 (on) yıllık saklama süresinin sonuna kadar saklanmaktadır. Detaylı bilgi için lütfen Aydınlatma Metni'ni inceleyiniz.

Kişisel verilerinizin pazarlama amaçlı işlenmesi hizmet süresi ile sınırlıdır. Ibility, hizmet süresinin sonunda pazarlama amaçlı olarak sizinle iletişime geçmek için kişisel verilerinizi kullanmayacaktır.

Bu sürelerin sonunda, kişisel verileriniz ilk imha döneminde silinecek, yok edilecek veya anonim hale getirilecektir.

Ibility kullanıcılar, çalışanlar, çalışan adayları, tedarikçiler ve yöneticiler için ayrı özel bilgi metinleri ('Aydınlatma Metni') hazırlamıştır. Bu aydınlatma metinleri her ilgili kişi grubuna teslim edilmiş veya erişim yetkisi verilmiştir.

Veri Sahibinin Hakları

Veri sahibi olarak, yürürlükteki mevzuat uyarınca, Kişisel Verilerinizin

(a) işlenip işlenmediğini ve nasıl işlendiğini öğrenme (Mad. 11/(a), (b)),

(b) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme (Mad. 11/c),

(d) düzeltilmesini talep etme (Mad. 11/d),

(e) işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini talep etme (Mad. 7, Mad. 11/e),

(f) düzeltme ve silme işlemi halinde, bu işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini talep etme (Mad.11/f),

(g) analiz sonuçlarına itiraz etme (Mad. 11/g),

(h) işlemenin kısıtlanmasını talep etme (Mad. 7),

(ı) hukuka aykırı işleme nedeniyle oluşan zararın tazminini talep etme (Mad. 11/ğ) haklarına sahipsiniz.

Söz konusu haklarınız kanunla sınırlandırılmıştır ve muhtemelen ancak belirli koşullar altında tarafımızca sağlanabilir.

Yukarıda belirtilen talepleri [email protected] e-posta adresine iletebilirsiniz. Ibility, ilgili belgeleri almasının ardından talebinizi en kısa sürede sonuçlandıracaktır. Talebinizin niteliğine göre bu süre en geç otuz gündür.

Bize Ulaşın

Gizlilik politikamız hakkında herhangi bir sorunuz veya endişeniz varsa, lütfen bizimle iletişime geçmekten çekinmeyin. İletişim bilgilerimiz için web sitemizi ziyaret edebilirsiniz.

Veri Sorumlusunun Kimliği:

Şirket Unvanı:Ibility Teknoloji Anonim Şirketi

Mersis No:1008207

İletişim Adresi:Reşitpaşa Mah.Katar Cad.İTÜ Tasarım ve Prototip Merkezi Binası No:2/41 İç Kapı No:2 Sarıyer/ İstanbul,34467

E-Posta Adresi:[email protected]

KEP Adresi:[email protected]