GİZLİLİK POLİTİKASI

Güncelleme Tarihi:  04.03.2021

1. AMAÇ ve KAPSAM

Cloud Marketing ( CloudTalk Global)” ya da “Kuruluş”) olarak, paylaştığınız kişisel verilerinizin güvenliği ve korunması konusuna önem veriyoruz. Cloud Marketing ( CloudTalk Global) bu metinde belirtilen durumlarda bir “veri sorumlusudur”. Kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK” ya da “Kanun”) e Avrupa Birliği sınırları içerisinde oturan kişiler için Genel Veri Koruma Regülasyonu’na (“GDPR”) uygun olarak işliyor, kişisel verilerinizin korunması için uygun, ölçülü ve yeterli idari ve teknik tedbirler alıyoruz. Kişisel verilerin işlememize ilişkin daha detaylı bilgi için ayrıca Gizlilik Politikamızı inceleyebilirsiniz.

Bu aydınlatma metni internet sitelerimizin ziyaretçilerini, çevrimiçi etkinliklerimize katılanları, etkinlik sponsoru kuruluşların temsilcilerini ve çalışanlarını, çevrimiçi hizmetlerimizden yararlananları ve internet sitemizdeki iletişim formlarını kullanarak bizimle iletişime geçen bireyleri aydınlatmak amacıyla hazırlanmıştır. İnternet sitelerimizde atıf yaptığımız veya bilgilerini paylaştığımız, üçüncü kişi ve kuruluşlara ait internet sitelerine ilişkin sorumluluk kuruluşumuza değil ilgili sitenin işletmecisine ve sahibine aittir.

2. VERİ SORUMLUSUNUN KİMLİĞİ

CLOUD MARKETING (CloudTalk Global), amaç kısmına sayılan ilgili gerçek kişilere karşı “Veri Sorumlusu” statüsündedir. CLOUD Marketing, veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerini idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getirir. 

“Veri Sorumlusu” olarak  künyemiz ve  kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:

Ünvan :

Cloud Marketing ( CloudTalk Global)Bilişim ve Organizasyon LTD. ŞTİ

Adres :

Eğitim Mh. Ahsen Çıkmazı Sk. Sadıkoğlu İş Merkezi No: 1/26 Kadıköy - İstanbul

İnternet Sitelerimiz: 

www.cloudtalkglobal.com, https://cloudtalk.icu

Telefon : 

+90 (850) 885 0153

e-posta (KVK için):

kvkk@cloudtalkglobal.com

 

3. TEMEL KAVRAMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

İlgili kişi: Kişisel verisi işlenen gerçek kişi

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel veriye dokunan çalışan: Görev tanımı gereği kuruluş namına ilgili kişilerin kişisel verilerini işleyen çalışanlar

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi

Komite: Kuruluş bünyesinde “KVK Komitesinin Görev ve Sorumlulukları Yönergesi”ne uygun olarak oluşturulan, kuruluş, birimleri ve çalışanları tarafından yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara uyulup uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin kuruluş adına yürütülmesi gibi görevleri bulunan dahili Komite

Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Koruma Kurumu

KVK: 6698 sayılı Kişisel Verileri Koruma Kanunu

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Ortak veri sorumlusu:  Kuruluşun ticari ve kurumsal faaliyetleri kapsamında kişisel verileri paylaştığı, bu paylaşım süresince ortak olarak kişisel veriler üzerinden işleme faaliyetleri gerçekleştirdiği diğer veri sorumlusu.

Bağımsız veri sorumlusu: Aynı kişilere ait kişisel verileri ticari ve kurumsal amaçları kapsamında işleyen diğer bağımsız veri sorumluları

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kuruluşumuzda ilgili kişilere ait kişisel veriler, tamamen ve doğrudan kuruluşun faaliyetleri ve ilgili kişiyle olan ticari, iş veya  hukuki bağla ilişkili olmak üzere; 

  1. Ticari faaliyetlerin yürütülmesi,
  2. İş sürekliliğinin sağlanması, hukuki ve idari iş güvenliğinin temini,
  3. İş ve uygulama stratejilerinin planlanması ve icrası, 
  4. İş sağlığı ve güvenliği süreçlerinin yönetilmesi, 
  5. Kuruluş, hizmetler ve ürünler  hakkında sunum, tanıtım ve bilgilendirme yapılması,
  6. Mevzuat ve sözleşmelerden kaynaklanan yükümlülüklerin yerine getirilmesi,
  7. Kuruluş içi ve çevresinde fiziki mekan güvenliğinin sağlanması,
  8.  Hukuki destek alınması,
  9.  Elektronik ve diğer sosyal medya araçları ile basılı, süreli ve süresiz yayınların kullanılması,
  10.  Basın mensupları ve basın, yayın organları ile iletişim kurulması ve sürdürülmesi,
  11.  Kamuoyunun faaliyetler hakkında bilgilendirilmesi,
  12.  İş görüşmelerinin zamanında ve etkili bir biçimde gerçekleştirilmesi,
  13. İşlerin zamanında ve gereğine uygun bir biçimde tamamlanabilmesi,
  14.  Yerel, ulusal ve uluslararası seviyelerdeki faaliyetlerin planlanması ve yürütülmesi,
  15.  Yurtiçinde ve yurt dışındaki  iş ortakları ve topluluk şirketlerleri ile ilişkilerin yürütülmesi,
  16. Fikri ve sınai mülkiyetle ilgili işlemlerin yürütülmesi,
  17.  Kuruluş, ürünler ve hizmetler hakkında tanıtım, pazarlama  ve bilgilendirme yapılması,
  18.  Sponsor, potansiyel sponsorlar ve katılımcılardan bildirim ve geri dönüş alınması, 
  19.  Sponsor ve katılımcılara teknik destek sağlanması, 
  20.  Sponsor, potansiyel sponsorlar ve katılımcıların sorularının cevaplanması
  21.  Katılımcıların tanışmasını ve eşleşmesini sağlamak,
  22.  Etkinlik sponsorları ile katılımcı bilgilerini paylaşmak amaçlarıyla işlenmektedir.
  1.  Çalışanların  iş sözleşmelerinin oluşturulması ve ifası,
  2. Çalışanlara sunulan hizmetlerin yerine getirilmesi ve uygulanması,
  3.  Çalışanlara sosyoekonomik fayda sağlanması,
  4.  Yurt içi ve yurt dışı görevlendirme, yolculuk ve konaklamaya ilişkin süreçlerin yürütülmesi, 
  5.  İnsan kaynakları süreçlerinin planlanması ve yürütülmesi, 
  6.  İşe alım, iş ilişkisinin yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi, 
  7.  Özlük dosyalarının oluşturulması, fiziksel ve elektronik ortamlarda saklanması,
  8.  İşten ayrılış çıkış işlemleri ve mülakatlarının yürütülmesi,
  9.  Performans ve denetim faaliyetlerinin yürütülmesi,
  1.  Bilişim ve iletişim altyapısının oluşturulması, güncellenmesi,
  2.  Bilişim araç ve sistemlerinin kullanıcılarının yönetilmesi,
  3.  Kurumsal e-posta hesaplarının yönetilmesi,
  4.  Kurumsal sosyal medya hesaplarının yönetilmesi,
  5.  İşten ayrılan çalışanların e-posta hesaplarının yönetilmesi, denetlenmesi ve kapatılması,
  6.  Taşınabilir ve/veya masa üstü elektronik cihazların yönetilmesi,  izlenmesi, denetlenmesi,
  7.  Mobil uygulama kullanıcılarına ait işlemlerin yürütülmesi, 
  8.  Online etkinliklere kaydolan katılımcılara ilişkin işlemlerin yürütülmesi, 
  9.  Veri güvenliğinin sağlanması ve verilerin arşivlenmesi,
  10.  İnternet erişim loglarının tutulması, 
  11.  Müşterilere ait dijital varlıkların ve hakların korunması ve yönetilmesi amaçlarıyla kişisel veriler işlenmektedir.

5. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLER

Cloud Marketing ( CloudTalk Global) genel ve yoğun olarak ilgili kişilerin verilerini bu Gizlilik Politikası ve diğer idari ve teknik tedbirler kapsamında işler. Bu kategoriler dışında yer alan gerçek kişilere ait kişisel verilerin işlenmesinde de işbu Gizlilik Politikası başta olmak üzere kuruluş veri işleme politikalarına uyulacaktır. Kişisel verileri işlenmekte olan gerçek kişi kategorileri şunlardır:

  1. Çalışanlar,
  2. İş Başvurusunda bulunanlar,
  3. Sponsor temsilcileri ve çalışanları,
  4. Tedarikçi temsilcileri ve çalışanları,
  5. Katılımcılar,
  6.  İnternet Sitelerinin ziyaretçileri
  7. Potansiyel Katılımcı ve Sponsor temsilcileri

6.  YASAL GEREKÇELER VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

6.1. Çalışanlarımıza Ait Kişisel Veriler

Kuruluş çalışanların, çalışan adaylarının ve stajyerlerin kişisel verilerini,

ve benzeri kanun, yönetmelik, tebliğlere uygun olarak işlemektedir. 

Kuruluş bu kapsamda çalışanların kimlik, iletişim, özlük, finans, mesleki deneyim, fiziksel mekan güvenliği, hukuki işlem, işlem güvenliği, risk yönetimi, görsel ve işitsel kayıtlar ve diğer bilgiler kategorileri ile inanç, dernek üyeliği, vakıf üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri gibi özel nitelikli verilerini işlemektedir. 

6.2. İş Başvurusunda Bulunanlara Ait Kişisel Veriler

İş başvurusunda bulunanların özgeçmiş, niyet mektubu gibi araçlarla  kendi istekleri ile bizimle paylaştıkları veya kendi istekleri ile tüm ilgili kuruluşlarla paylaşılması için ilettikleri online istihdam platformları ve/veya yetenek ajanları tarafından bizimle paylaşılan, kimlik, özlük, iletişim, aile bilgileri, finans, eğitim, mesleki tecrübe, alışkanlıklar gibi kişisel veriler ile özgeçmişlerine kaydettikleri dernek, vakıf üyelikleri gibi yine kendi istekleri ile paylaştıkları özel nitelikli verileri işlemekteyiz.

6.3. Sponsor ve Tedarikçilerimizin Temsilcilerine ve Çalışanlarına Ait Kişisel Veriler

Kuruluş ticari faaliyetlerini yürütürken ilişki kurduğu müşteri ve tedarikçi gerçek kişiler ile müşteri ve tedarikçi kurumların temsilcileri ve gerçek kişilerin kişisel verilerini,

ve benzeri yasa, yönetmelik ve tebliğler gereği işlemektedir. Kuruluş sponsor ve tedarikçi gerçek kişilerle ve temsilcilerinin kimlik, iletişim, finans, hukuki işlem ve diğer bilgiler kategorilerindeki kişisel verilerini işlemektedir.

6.4. Katılımcılara Ait Kişisel Veriler

Cloudtalk Online (CloudTalk Global)  uluslararası bir eşleştirme zirvesi olduğu için aynı zamanda katılımcıların verilerinin kendi aralarında ve yurt içinde ve yurt dışındaki sponsorlarla paylaşılmasını gerektirmektedir.  Etkinliğe ücretsiz katılmayı kabul eden katılımcıların verileri bu kapsamda etkinlik sonunda yurt içi ve yurt dışından sponsorlarla paylaşılmaktadır. Bu katılımcılar verilerinin paylaşılmasını istemiyorlarsa etkinlik sonuna kadar bu yöndeki taleplerini bize bildirerek CAYMA haklarını kullanabilirler. Etkinliğe ücretli katılanlar ise kişisel verilerinin sponsorlarla paylaşılıp/paylaşılmaması konusunda  en başından itibaren tercihte bulunabilirler.

Katılımcıların kimlik, iletişim, özlük, finans bilgileri işlenmektedir. Ödeme işlemleri POS hizmeti sağlayan kuruluş üzerinden gerçekleştirilmekte olup, CLOUDTALK olarak bu bu verilerinizi işlememiz ve kaydetmemiz söz konusu değildir.

Dijital etkinliklerimiz internet üzerinden Hubilo alt yapısı kullanılarak ve Zoom gibi video konferans sistemleri ile entegre bir şekilde yürütülmektedir. Gerçek bir fiziksel etkinliğe benzer şekilde kurgulanan dijital etkinlik sırasında yukarıda sayılanlara ek olarak ve kullanılan teknik alt yapının bir gereği olarak video ve sabit görüntüleriniz ile sesleriniz ve sistem üze-rinden yaptığınız yazılı iletişim kayıtlarınız da işlenmekte ancak kaydedilmemektedir. Katılımcılar ve kuruluşlar olarak etkinlikler kapsamında kendi aranızda yaptığınız görüntülü, sesli veya yazılı iletişim-leri hiç bir şekilde kaydetmediğimizi belirtmek isteriz.

6.5. Site Ziyaretçilerine ve Üyelerine Ait Kişisel Veriler

Meşru menfaatimiz gereği internet sitelerimizi ziyaret eden ve üye olarak kayıt olan kullanıcılara ait işlem güvenliği, kimlik gibi kategorilerdeki kişisel verileriniz formlar ve “çerezler” aracılığı ile işlenmektedir. Çerezler hakkında daha fazla bilgi almak için “Çerez Politikamıza”başvurmanızı rica ediyoruz.

6.6. Potansiyel Sponsor ve katılımcılarımıza Ait Kişisel Veriler

Sitelerimizdeki reklamlar dışında, katılımcılarımızı, gerçek kişi sponsorlarımızı ve potansiyel sponsorları, sponsor ve potansiyel sponsor temsilcilerini ve çalışanlarını e-posta, sosyal medya veya telefon aracılığıyla yeni ürünler veya hizmetler hakkında rızalarını alarak bilgilendirebiliriz. İlgili kişiler bu tür tanıtım, reklam ve promosyon iletişimine karşı, diledikleri zaman itiraz edebilirler. Ayrıca bu tür e-postalarımızda ve SMS mesajlarını almak istemeyen ilgililer, mesajları engelleyebilir, iptal seçeneğini kullanabilir veya bize başvurarak listelerden silinmeyi isteyebilirler. Potansiyel müşterilerimizin kimlik, özlük, mesleki tecrübe ve iletişim bilgilerini işleyebiliriz. 

Ayrıca ürünlerimiz ve/veya hizmetlerimizle ilgilenenleri bilgilendirmek için bir bültenimiz bulunmaktadır. Her bülten, bültenimizden aboneliğinizi iptal edebileceğiniz bir bağlantı içermektedir. Aboneliği iptal etmek isteyenler hesap ayarları üzerinden bunu gerçekleştirebilirler. Bu kapsama sınırlı olmak üzere potansiyel müşterilerimize ait kimlik, özlük ve iletişim kategorilerindeki kişisel verilerini işlemekteyiz. 

7. İLGİLİ KİŞİNİN HAKLARI

Kuruluş, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.  

Bu anlamda ilgili kişiler İrtibat Kişisine başvurarak;

Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme ilişkisinin gereği, yargısal ya da kamu otoritesince kanuni bir yetkinin kullanılması durumunda ilgili kurum ve kuruluşlarla paylaşabilir. 

Sayılan haklar kapsamındaki talepler, kuruluş Başvuru Formunu eksiksiz doldurup ıslak imzanız ile iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) İrtibat Kişisine ileterek gerçekleştirilir. Başvuru süreci ile ilgili Kişisel Veri Başvuruları Aydınlatma Metnine göz atabilirsiniz. https://cloudtalk.icu/tr/kvk-aydinlatma-metni/

8. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK TEMEL KURALLAR

Cloud Marketing ( CloudTalk Global)birimleri ve çalışanları ilgili kişilerin kişisel verilerini işlerken Gizlilik Politikası ve diğer kurumsal politikaların da üzerine inşa edildiği şu temel kurallara özen göstermeye dikkat edeceklerdir.

 

9. KİŞİSEL VERİLERİN AKTARILMASI

Cloud Marketing ( CloudTalk Global) üretime dönük ve ticari faaliyetlerini yürütebilmek, kurum olarak ihtiyaç duyduğu uzmanlık gerektiren faaliyetlerin yürütülmesini sağlamak amaçlarıyla yurt içindeki ve yurt dışındaki hizmet ve ürün tedarikçilerinden yararlanır ve görev tanımları, faaliyetleri ve sağladıkları hizmetin niteliğine göre “veri işleyen”, “veri sorumlusu” veya “ortak veri sorumlusu” sayılan bu tedarikçiler, iş ortakları veya yetkili kurum ve kuruluşlara kişisel verileri aktarabilir. 

9.1. Kişisel Veri Aktarımında Gözetilecek Hususlar

  1. Kişisel veri paylaşımı sırasında veri aktarılan tüm taraflar ile bir veri aktarım sözleşmesi, taahhütname veya benzeri belgelerin imzalanması yoluyla veri aktarımının güvence altına alınması sağlanır.
  2. Her bir birim ve çalışan kişisel veri aktarımı yapılan muhatabın kişisel verilerle ilgili oluşturabileceği riskleri önceden gözetmeli ve risk yaratacak durumların oluşmaması için özen göstermelidir. 
  3. Yurt dışı menşeli uygulama ve servislerin kullanımında KVK ve GDPR gibi ilgili mevzuata uyum konusunda özen gösterilir. 
  4. Taraflar ve tedarikçilere yapılacak veri aktarımları esnasında veri güvenliğinin uygun ve güvenli araç ve kanallarla yapılması, kişisel verilerin aktarıldığı gerçek kişilerin muhatap tarafından yetkilendirilmiş olup olmadığının takip edilmesi, kişisel verilerin aktarım amacıyla oluşturulan nüsha ve kopyaları varsa bunların işlevleri sona erer ermez tüm mecralardan silinmesine dikkat edilmesi zorunludur.
  5. Kuruluş birim ve çalışanları veri aktardıkları taraf ve tedarikçilerin kişisel veriler konusundaki hassasiyetlerini ve uygulamalarını gözetmek, risk oluşturabilecek durumları üstlerine zamanında bildirmekle yükümlüdürler.  Kuruluş çalışanları kişisel veriler konusunda çözümleyemedikleri durum ve sorunlar konusunda zamanında üstlerinden gerekli desteği istemelidirler. 

9.2. Kişisel Verilerin Aktarıldığı Durumlar ve Aktarım Yapılan Taraflar

Kişisel veriler aşağıda belirtilen amaçlarla, yine aşağıda belirtilen taraflarla paylaşılmaktadır:

  1. Kuruluş tarafından yürütülen ticari faaliyetlerin planlanması ve yerine getirilmesi için gerekli olan hallerde yurt içi ve yurt dışındaki topluluk şirketleri, iş ortakları, iştirakler, danışman firmalar, diğer hizmet tedarikçiler gibi özel kurum ve kuruluşlar ile kamu kurum ve kuruluşlarına,
  2. İş sürekliliğinin sağlanması, hukuki, teknik ve ticari iş güvenliğinin temini, insan kaynakları, iş sağlığı ve güvenliği ile acil durum süreç ve stratejilerinin planlanması ile icra edilmesi için bu alanlarda hizmet veren gerçek ve tüzel kişilerle ve onların birlikte çalıştığı üçüncü taraflara; 
  3. Kuruluşun tedarik ettiği hizmetler çerçevesinde sözleşme imzaladığı kişiler ve onların birlikte çalıştığı üçüncü kişilere, 
  4. Kuruluşun sunduğu hizmetler veya çalışana sosyo-ekonomik fayda sağlayıcı nitelikte dışarıdan hizmet sağlayan tedarikçiler ve onların birlikte çalıştığı üçüncü taraflara, 
  5. Kuruluşun yasal yükümlülüklerini yerine getirmesi için gerekli olan hallerde iş ortaklarımız, danışman firmalarımız, tedarikçilerimiz, özel kurum ve kuruluşlar, mahkemeler, kamu kurum ve kuruluşları ve yetkili mercilere,
  6. Kuruluş tarafından yapılan sözleşmelerin kurulması ve ifası kapsamında gerekli ödeme ve tahsilat işlemleri için ilgili bankalara, 
  7. Çalışanların sigorta ve benzeri haklardan yararlanabilmeleri için sigorta acenteleri ve sigorta şirketlerine
  8. Kuruluşumuzun haklarının tesisi, kullanılması ve korunması kapsamında hukuki ve mali destek almak amacıyla hukuk, muhasebe/SMM büroları, avukatlar ve diğer danışmanlara,
  9. Kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile Veri güvenliğinin sağlanması amacıyla bulut hizmeti sunan yurt içindeki ve yurt dışındaki hizmet tedarikçilerine; 
  10. Anlık ileti, dosya paylaşımı, video konferans, elektronik posta vb. çevrimiçi iletişim kanalları ve araçlarını kullanabilmek için hizmet tedarik ettiğimiz yurt dışı menşeili platform ve uygulamalara,
  11. Elektronik imza temini ve yetkilendirilmesi işlemleri için hizmet sağladığımız tedarikçiye,
  12. Çalışanların motivasyonlarının artırılması, ekip ruhunun güçlendirilmesi amaçlarıyla özel günlerinde destek mesajları atılabilmesi, etkinlikler düzenlenmesi, başarı çalışanların ödüllendirilmesi için bu alanlarda hizmet sağlayan tedarikçi kuruluşlarla, 
  13. Kuruluş tarafından alınan veya müşterilerin talebi üzerine yürütülen kalite, sosyal ve diğer konulardaki denetimlerin yürütülebilmesi için denetim yapan denetçiler ve yurt içi veya yurt dışı menşeli denetim kuruluşlarına, 
  14. Fikri ve sınai mülkiyete konu iş ve işlemlerle ilgili hukuki ve teknik süreçlerin yürütülmesi amacıyla özel ve kamu kurum/kuruluşlarına kişisel veriler aktarılmaktadır.
  15. Etkinliğe ücretsiz katılarak etkinlik sonuna kadar cayma hakkını kullanmamış olan veya kişisel verisinin yurt içi sponsorlarla paylaşılmasını kabul etmiş olan katılımcıların kişisel verilerini yurt dışındaki etkinlik  sponsorları ile paylaşılmaktadır.

9.3. Kişisel Verilerin Yurt Dışına Aktarılması

Günümüzde yaygın ve kaçınılmaz olarak kullanılan bulut, anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla yurt dışında yerleşik aşağıdaki taraflarla paylaşılacaktır. 

  1.   Çevrimiçi etkinlikler düzenlemek için Hindistan menşeli Hubilo ile,
  2.  Elektronik posta hizmetleri için ABD menşeli Google, Icewarp, SendingBlue ve Rusya menşeli Yandex ile,
  3. Anlık mesajlaşma için ABD menşeli Whatsapp (Facebook) ile,
  4.  Dosya paylaşımı  için ABD menşeli Google ve Wetransfer ile,
  5.  Mobil işletim sistemleri ve birlikte gelen hizmetler için ABD menşeli Apple ve Google ile,
  6.  Sosyal Medya hizmetleri için ABD menşeli Facebook, Twitter, Instagram ve Google ile paylaşılmaktadır.
  7. SMS gönderimi için Türk menşeli Ekomesaj 
  8. CRM  ve Mail uygulaması Pipedrive ve Klently ile 

Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ya da web sitelerinden ulaşabilirsiniz:

  1.  Microsoft (https://privacy.microsoft.com/en-us/privacystatement)
  2.  Hubilo (https://hubilo.com/privacy-policy/)
  3.  Whatsapp (https://www.whatsapp.com/legal/client)
  4.  Google (https://policies.google.com/privacy?hl=en-US)
  5.  Apple (https://www.apple.com/legal/privacy/en-ww/)
  6.  Facebook (https://www.facebook.com/policy.php)
  7.  Instagram (https://help.instagram.com/519522125107875)
  8.  Wetransfer (https://wetransfer.com/legal/privacy)
  9. SendingBlue https://www.sendinblue.com/legal/privacypolicy/
  10. Ekomesaj https://www.ekomesaj.com.tr/
  11. Icewarp https://www.icewarp.com.tr/privacy/
  12. pipedrive https://www.pipedrive.com/en/privacy
  13. https://www.klenty.com/privacyPolicy

10. DENETİM, BAŞVURULAR VE VERİ İHLAL BİLDİRİMLERİ

Kuruluş kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırabilmektedir. 

İlgili kişilerin yaptığı başvurular en geç 30 gün içerisinde, Komite tarafından ilgili birimin de görüşü alınarak cevaplanır. 

Kuruluş kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulununur. İlgili tarafları ve kişileri de aynı şekilde bilgilendirir.

11. GÜNCELLEME

İş bu politika belgesi, kuruluşun kişisel veri işleme şartları, araçları, amaçları  ile kapsamı değiştiğinde ve kişisel verilerin paylaşıldığı tarafların değişmesi durumlarında güncellenir. Her bir maddede yapılan güncellemeler ayrı bir tabloda tutulur.

Alışveriş deneyiminizi geliştirmek ve hizmetlerimizden en iyi şekilde faydalanabilmeniz için yasal mevzuata uygun çerezler kullanılmaktadır. CloudTalk'u kullanarak bu çerezlere onay vermiş olursunuz. Detay gör