DeFi LiGi

Defiligi Kişisel Verilerin Korunması ve İlgili Kişileri Aydınlatma Metni

("Aydınlatma Metni")

Genel Bilgi

Oytun Orman Şahıs Şirketi ("Şirket"), iş ortaklarının, müşterilerinin, kullanıcılarının, ziyaretçilerinin ve çalışanlarının gizlilik ve kişisel verilerinin korunması hususuna, yürürlükteki mevzuatın öngördüğü en geniş kapsam ve ölçüde önem ve ihtimam göstermeyi taahhüt eder. İşbu Aydınlatma Metni bir sözleşme niteliğinde olmayıp, taraflar nezdinde hukuki veya ticari bir hak veya yükümlülük oluşturmayıp, İlgili Kişiler’i Kişisel Verileri Koruma Kanunu ve ilgili mevzuat kapsamında aydınlatma ve bilgilendirme amacı taşımaktadır.

İşbu Aydınlatma Metni, Şirket’in sunduğu hizmetler kapsamında Kullanıcılar hakkında topladığı kişisel veri kategorilerini, bu kişisel verilerin Şirket tarafından nasıl işlenebileceği ve kimlerle paylaşılabileceğini açıklamaktadır. Aydınlatma Metninde ayrıca kişisel verileri korumak için Şirket’in almış olduğu önlemler de açıklanmaktadır. Aydınlatma Metninde İlgili Kişinin yürürlükteki kişisel veri mevzuatından ve uluslararası standartlardan kaynaklanan hakları konusunda da bilgilendirme yapılmaktadır.

İşbu Aydınlatma Metni, Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") Madde 12 vd. ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) Madde 10 vd. hükümleri uyarınca Veri Sorumlusunun kişisel verileri işlenen gerçek kişileri, kişisel verileri işlemeye başlamadan önce aydınlatma yükümlülüğü kapsamında Veri Sorumlusu tarafından hazırlanmıştır.

Kişisel Veri nedir?

Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye ("İlgili Kişi") ilişkin her türlü bilgi anlamına gelir. Bu kapsamda tüzel kişilere ait veriler kişisel verilerin korunması mevzuatı kapsamında değildir. Ancak, tüzel kişileri temsil eden gerçek kişilere ait kişisel veriler, işburada ve Şirket Veri Politikasında gösterilen işlenme şartları ve hukuki korumaya haizdir.

İlgili Kişiler ile doğrudan veya dolaylı olarak ilişkilendirilemeyen, tek başına veya birden çok veri ile gruplandırılarak İlgili Kişiler’in tanımlanmasına veya kimliğinin belirlenmesine imkan tanımayan bilgiler GDPR ve KVKK kapsamında ve Şirket Veri Politikası dahilinde kişisel veri olarak kabul edilmez.

Veri Sorumlusu

İşbu Aydınlatma Metni, aşağıda unvanı yazılı Veri Sorumlusu tarafından gerçekleştirilen veri işleme faaliyetleri için geçerlidir:

Veri Sorumlusu Unvanı: Oytun Orman Şahıs Şirketi
İrtibat Kişisi: Oytun Orman
Adres: Fenerbahçe Mah. İğrip Sokak. No:13 İç Kapı No:1 Kadıköy/İSTANBUL
Telefon numarası: 05393745766 E-Posta: oytunorman@gmail.com

Tanımlar

İşbu Aydınlatma Metni'nin amaçları doğrultusunda;

“Açık Rıza”/"Rıza" İlgili Kişi tarafından, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
"Sözleşme"
Şirket ile İlgili Kişi arasında akdedilmiş, geçerli olarak kurulan, sonlanmış veya devam eden herhangi bir sözleşme anlamına gelir.
“Veri Sorumlusu”
Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi, işbu Aydınlatma Metni Kapsamında Oytun Orman Şahıs Şirketi’dir.
"İlgili Kişi" Kişisel Verileri işlenen gerçek kişileri ifade eder.
"Kişisel Veriler"
Kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
"Kişisel Verilerin İşlenmesi"
Kişisel Verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devredilmesi, elde edilebilir hale getirilmesi, sınıflandırılması, kullanılmasının engellenmesi dahil olmak üzere toplandıktan sonra silme, yok etme ya da anonim hale getirmeye kadar geçen süreçte yapılan her türlü faaliyeti ifade eder.
“Veri İşleyen”
Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, Veri Sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişileri ifade eder. “Kullanıcı” Şirket’in hizmetlerini sunduğu Site’yi ziyaret eden gerçek ve tüzel kişiler (“Ziyaretçiler”) ile bu Site’ye üye olan ve Yazılım’ı kullanan gerçek ve tüzel kişileri (“Üyeler”) külliyen ifade etmektedir.
“Site” Şirket mülkiyetindeki, www.defiligi.com domaininde yerleşik Web Sitesi’ni ifade eder.
“Yazılım” Spor kulüpleri, kurs işletmecileri ve sporcular için spor müsabakalarını daha rekabetçi hale getirmek, spor müsabakalarına ilgiyi ve katılımı arttırmak, sporculara tecrübe kazandırmak amaçlarıyla lig tipi organizasyon altyapısı sağlayan “Defiligi” adlı web tabanlı platform yazılımı ifade eder.

İşlemeye Tabii Kişisel Veri Kategorileri

Veri Kategorisi İşlemenin Amacı Yasal Dayanak Trafik Verileri Yasal Zorunluluk 5651 Sayılı Kanun - GDPR (6) (1) - KVKK(5) (2) Kimlik Verileri (isim, soyisim, yaş, uyruk vb.) Sözleşme İlişkisi / Yasal Yükümlülük / Meşru menfaatler için gereklilik GDPR(6)(1)(b) - KVKK(5)(2)(c) GDPR(6)(1)(c) - KVKK(5)(2)(ç) GDPR(6)(1)(f) - KVKK(5)(2)(f) Adres Verisi Sözleşme İlişkisi / Yasal Yükümlülük / Meşru menfaatler için gereklilik GDPR(6)(1)(b) - KVKK(5)(2)(c) GDPR(6)(1)(c) - KVKK(5)(2)(ç) GDPR(6)(1)(f) - KVKK(5)(2)(f) İletişim Verisi (telefon numarası, e-posta vb.) Sözleşme İlişkisi / Yasal Yükümlülük / Meşru menfaatler için gereklilik GDPR(6)(1)(b) - KVKK(5)(2)(c) GDPR(6)(1)(c) - KVKK(5)(2)(ç) GDPR(6)(1)(f) - KVKK(5)(2)(f) Ödeme Verileri Sözleşme İlişkisi / Yasal Yükümlülük / Meşru menfaatler için gereklilik GDPR(6)(1)(b) - KVKK(5)(2)(c) GDPR(6)(1)(c) - KVKK(5)(2)(ç) GDPR(6)(1)(f) - KVKK(5)(2)(f) Müşteri Tercih Verileri Sözleşme İlişkisi / Yasal Yükümlülük / Meşru menfaatler için gereklilik GDPR(6)(1)(b) - KVKK(5)(2)(c) GDPR(6)(1)(c) - KVKK(5)(2)(ç) GDPR(6)(1)(f) - KVKK(5)(2)(f) Görsel ve İşitsel Veriler Meşru menfaatler için gereklilik GDPR(6)(1)(f) - KVKK(5)(2)(f) Müşteri Taleplerine İlişkin Veriler Meşru menfaatler için gereklilik GDPR(6)(1)(f) - KVKK(5)(2)(f) Hukuki Onay Verisi Yasal Zorunluluk 6698 Sayılı Kanun - GDPR(6)(1)(c) - KVKK(5)(2)(ç) - GDPR(7)(1)

Site’yi Ziyaret Esnasında İşlenebilecek Kişisel Veriler

Şirket sağladığı hizmetler ve bu hizmetleri barındıran uygulama ve platformlarının kullanımı esnasında Kullanıcıları’nın Kişisel Veri güvenliğini ve gizliliğini korumayı taahhüt eder. İlgili Kişi Site’yi ziyaret ettiğinde, Şirket kullanılan sunucular üzerinden, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un emredici düzenlemelerine uyum gerekliliklerini sağlamak için; bağlanan bilgisayarın bağlantı verilerini, Site içinde veya Site aracılığıyla ziyaret edilen web sitelerinin bir listesini, Site’ye gerçekleştirilen ziyaretin tarihini ve süresini, bağlanılan cihazın IP adresini, kullanılan tarayıcı türünü ve işletim sisteminin kimlik verilerini geçici olarak kaydeder. Bu tür Kişisel Veriler Şirket faaliyetlerinin yürürlükteki kanun ve düzenlemelere uygun olmasını sağlamak için işlenmektedir. Ad-Soyad, adres, telefon numarası veya e-posta adresi gibi Kişisel Veriler, bu verileri Site’ye üyelik esnasında veya iletişim/talep ekranında fiili olarak doldurulmadığı veya sözleşme kurulması sürecinin parçası olarak İlgili Kişiler ’in izni ile sağlanmadığı sürece toplanılmaz.

Yukarıda belirtilen veri kategorilerinin işlenmesinin yasal dayanağı, Veri Sorumlusu’nun meşru menfaatlerinin varlığı halinde veri işlenmesine imkan veren, GDPR Madde 6/(1)-f ve Veri Sorumlusu’nun tabi olduğu hukuki bir yükümlülüğü yerine getirmesi için zorunlu olması halinde veri işlenmesine imkan tanıyan, GDPR Madde 6/(1)-c'dir. Ayrıca KVKK m. 5/(2)-(f) ve KVKK m. 5/(2)-(ç) işburada belirtilen kişisel verilerin işlenmesinin yasal dayanağını oluşturmaktadır. Sayılan ilgili düzenlemeler nezdinde gerçekleştirilen Kişisel Verilerin İşlenmesi süreçlerinde, mevzuattaki diğer şartlara da bilfiil uymak kaydıyla, İlgili Kişilerin bilgilendirmeleri yeterli olup ayrıca açık rızaları aranmamaktadır.

Sözleşme’nin İfası ile Doğrudan Doğruya İlgili Olmak Kaydıyla Taraflar Arasında Sözleşme Kurulması Nedeniyle İşlenebilecek Kişisel Veriler

Kullanıcılar ve İlgili Kişiler ile Şirket arasında akdedilen sair sözleşmelerin ifası ile doğrudan doğruya bağlantılı olmak kaydıyla ve Sözleşme’nin amaç ve kapsamında işlenmek koşulu ile Şirket, taahhüt ettiği hizmetleri sunmak ve İlgili Kişiler ile yapılan sözleşmeden doğan yükümlülüklere uymak için de Kişisel Veriler’i işleyebilecektir. Bu Kişisel Veriler, Kullanıcı verilerinin yönetilmesi, operasyonel güvenliğin sağlanması, Şirket faaliyetlerinin yürürlükteki mevzuata uygun olarak yürütülmesi ve ödemelerin güvenli olarak alınması için işlenmektedir. Bu kategori altında Kişisel Veriler, bilgi güvenliği süreçlerinin yürütülmesi ve arşivleme faaliyetlerinin kanunlara uygun yürütülmesi amacıyla da işlenebilecektir.

Bir sözleşmenin ifasına ilişkin kişisel verilerin işlenmesinin yasal dayanağını GDPR Madde 6/(1)-(b) ve KVKK Madde 5/(2)-(c) oluşturmaktadır.

Yasal Yükümlülükler Sebebiyle İşlenebilecek Kişisel Veriler

Şirket, mahkeme kararları, adli ve idari emirler dahil olmak üzere kanuni yükümlülüklere uymak zorundadır. Kanuni yükümlülüklerin gerektirdiği aşağıda sınırlı sayı ilkesine tabii olmayarak örneklendirilen durum ve benzerlerinde, Şirket yükümlülüklerinin yerine getirilmesi amacıyla Kişisel Veriler işlenebilecektir:

 Kanuni Taleplere Yanıt Verme: Bir mahkeme ilamı, müzekkere, adli veya idari emir tebellüğ edildiğinde, talep edilen Kişisel Veriler kanunların gerektirdiği usul ve esaslar dahilinde işlenecektir. Bu kapsama, Kişisel Verilerin kolluk kuvvetleri, savcılık makamı, mahkemeler veya diğer devlet kurumlarıyla paylaşılması dahildir.
 Mevzuata Uygunluk: Şirket, Kişisel Verileri çeşitli yasal gerekliliklere uymak için işleyebilecektir. Bu kapsama, kayıt ve defterlerin tutulması, yetkili kamu otoritelerine raporlama yapılması ve kanuni standart ve uygulamalara uyum dahildir.
 Hukuki Uyuşmazlıklar ve Soruşturmalar: Hukuki ihtilaflar veya soruşturmalar söz konusu olduğunda, dava ve talep hakkının kullanılması, uygulanması veya Şirket çıkarlarının müdafaası için gerekli olan şekilde Kişisel Veriler işlenebilecektir.

İşburada sayılan sebeplerle gerçekleşecek Kişisel Veri İşlemenin hukuki dayanağını, GDPR Madde 6/(1)-c ve diğer bağlı olunan ve uyum taahhüdü verilen mevzuatın ilgili hükümlerinde belirtildiği gibi, Şirket’in tabi olduğu yasal yükümlülüklere uyma zorunluluğu oluşturmaktadır.

Yazılım Kullanımında Gönderilecek Bildirimler Sebebiyle İşlenebilecek Kişisel Veriler

Veri koruma ve gizliliğine olan bağlılığımız çerçevesinde, Defiligi platformu kullanıcılarına sunulan hizmetlerde Onesignal bildirim hizmetleri kullanılmaktadır. Bu bağlamda, hizmetlerle ilgili bildirimlerin gönderimi için Kullanıcıların açık rızaları alınmakta ve bu hukuki işlem verileri kayıt altına alınmaktadır. Onesignal ABD merkezli olmasına karşın hizmetlerin ifasında kullanılan veri merkezleri Avrupa Birliği'nde bulunmakta olup, veri minimizasyonu ve saklama sınırlamalarına uygun olarak hareket edilmektedir. Gönderilecek bildirimler sebebiyle işlenecek Kişisel Veriler ve otomatikleştirilmiş mesaj verileri Onesignal platformu üzerinde 30 gün boyunca saklanmakta, ardından ilgili sistemlerden silinmektedir. Kullanıcıların açık rızaları doğrultusunda toplanan veriler, yalnızca ilgili hizmetlerin sunulabilmesi için gerekli olduğu ölçüde ve GDPR gereklilikleri çerçevesinde işlenmekte ve paylaşılmaktadır.

Güvenlik Sebebiyle İşlenebilecek Kişisel Veriler

Şirket sunduğu hizmetlerin, platformların ve fiziksel tesislerinin güvenliğini sağlamak için aşağıda sayılan kapsamda Kişisel Verileri işleyebilecektir:  Hizmet Güvenliği: Yetkisiz erişimi, siber saldırıları ve diğer kötü niyetli faaliyetleri önlemek için veri trafiğini izlemek ve analiz etmek amaçlarıyla güvenlik duvarlarının, izinsiz giriş tespit sistemlerinin ve diğer güvenlik önlemlerinin kullanımı dahil ancak bunlarla sınırlı olmayan diğer araçlarla trafik verileri işlenebilecektir.  Bağlantı Güvenliği: Şirketin sunduğu Site’ye yapılan bağlantıların bütünlüğünün ve güvenliğinin sağlanması amacıyla yetkisiz erişime karşı koruma sağlamak için veri aktarımlarının şifrelenmesi ve kullanıcıların kimliğinin doğrulanması amacıyla kimlik bilgileri, trafik bilgileri, iletişim bilgileri işlenebilecektir.  Fiziksel Güvenlik: almak. Şirket’in fiziksel tesislerimize yetkisiz erişimi, hırsızlığı veya başkaca zararları önlemek amacıyla uygulanan erişim kontrolleri, gözetim sistemleri ve güvenlik personeli gibi kaynaklarla fiziksel tesislerimizi güvence altına almak için alınan önlemler kapsamında görsel ve işitsel veriler, kimlik verileri ve iletişim verileri işlenebilecektir.

Kişisel Verilerin bu kapsamda işlenmesinin hukuki dayanağı, GDPR 6. maddesinin 1. fıkrasının (f) bendinde değinilen meşru menfaatlere ve GDPR'nin 32. maddesi ve diğer ilgili mevzuattaki ilgili hükümler uyarınca veri işlemenin güvenliğinin sağlanması gerekliliğine dayanmaktadır.

Kullanıcı Memnuniyeti Amaçları Doğrultusunda İşlenebilecek Kişisel Veriler

Kullanıcılara yüksek kaliteli ve güvenli hizmet sunmayı temin etmek için Şirket, müşteri tercih verilerini, görsel ve işitsel verileri ve kullanıcı taleplerine ilişkin verileri işleyebilecektir. Bu veriler; web sitesi destek sayfası, canlı destek hizmeti, talep formunun doldurulması, Şirket'e e-posta ile talep gönderilmesi gibi genellikle çevrimiçi kanallar aracılığıyla elde edilmektedir. Bu tür veriler, bir Kullanıcı, Şirkete fiziksel belge gönderdiğinde veya Müşteri Destek Hattını aradığında da elde edilebilir.

Yukarıda belirtilen veri kategorilerinin işlenmesinin kanuni dayanağı GDPR Madde 6/(1)-f’te düzenlenen Veri Sorumlusu’nun meşru menfaatleri ve GDPR Madde 6/(1)-c'de yer alan Veri Sorumlusu’nun tabi olduğu kanuni yükümlülüklere uyma gerekliliğidir. Ayrıca KVKK m. 5/(2) (f) ve KVKK m. 5/(2)-(ç) yukarıda belirtilen verilerin işlenmesinin kanuni dayanağını oluşturmaktadır.

Kişisel Verilerin Tanıtım ve Reklam Uygulamaları Doğrultusunda İşlenmesi

E-posta adresi ve diğer iletişim verileri hizmet iletişiminin yanı sıra Şirket’e ait diğer web sitelerinin ve uygulamaların pazarlanması için işlenebilir. Reklam işlemenin yasal dayanağı GDPR Madde 6/(1)-(f) ve KVKK Madde 5/(2)-f'dir. Kullanıcı verilerinin Şirket’in doğrudan pazarlama amaçları için işlenmesi, meşru bir menfaat için gerçekleştirilmiş olarak kabul edilir.

Üçüncü taraf ürün veya hizmet reklamları da dahil olmak üzere diğer reklamlar için, Kişisel veriler ancak GDPR Madde 6/(1)-(a) ve KVKK Madde 5/(1) uyarınca İlgili Kişilerin açık rızasına dayalı olarak işlenebilecektir.

İlgili Kişiler bu saikle işlenen Kişisel Veriler hususunda verdikleri açık rızayı her daim geri çekebilecektir. İlgili hakkın kullanılması için, yukarıda "VERİ SORUMLUSU" başlığı altında belirtilen iletişim bilgilerini kullanarak Şirket ile iletişime geçilmesi yeterlidir.

Kişisel Verilerin İşlenme Amaçları ve İlkeler

• Hizmetlerin güvenli ve kesintisiz olarak sağlanması
• Ödeme İşlemlerinin denetlenmesi, kaydedilmesi ve tahsilatın gerçekleştirilmesi
• Müşteri desteğinin sağlanması ve İlgili Kişilerin talep, soru ve şikayetlerine cevap verilmesi,
• Kullanıcı hesabının oluşturulması ve işletilmesi
• Ürün ve Hizmetlerle ilgili güncellemelerin paylaşılması
• Özel etkinlikler, programlar, anketler, yarışmalar, ödül çekilişleri ve diğer teklifler veya promosyonlar hakkında iletişim kurmak ve bunlara katılımı yönetmek
• Hizmetlerle bağlantılı olarak alınan talepleri işleme koymak
• Operasyonları yürütmek, değerlendirmek ve iyileştirmek (yeni ürün ve hizmetler geliştirmek; iletişimlerimizi yönetmek, satış, pazarlama ve reklamlarımızın etkinliğini belirlemek; ürünlerimizi, hizmetlerimizi, web sitelerimizi ve uygulamalarımızı analiz etmek ve geliştirmek; ağlarımızın ve bilgi sistemlerimizin güvenliğini sağlamak; muhasebe, faturalama, mutabakat ve tahsilat faaliyetlerini gerçekleştirmek ve müşteri hizmetlerimizin kalitesini iyileştirmek ve sürdürmek dahil)
• Veri analizleri yapmak (pazar ve tüketici arama ve analizleri, trend analizi, finansal analiz ve kişisel bilgilerin anonimleştirilmesi dahil)
• Dolandırıcılığa, kara para aklamaya ve diğer hukuk dışı faaliyetlere, iddialara ve diğer yükümlülüklere karşı koruma sağlamak, bunları belirlemek ve önlemek.
• Şirketin ticari itibarını korumak.
• Önleyici veya alternatif uyuşmazlık çözüm yollarının işletilebilmesini sağlamak.
• Güvenlik
• İstatistiki çalışmalar gerçekleştirmek.
• Kalite ve süreç optimizasyonu ve planlama gerçekleştirmek.
• Hizmetlerin geliştirilmesine yönelik şirket içi çalışmaları yürütmek.
• Şirketin denetim yükümlülüklerini yerine getirebilmek.
• Geçerli kanuni gerekliliklere ve politikalarımıza uymak.
• Adli ve İdari talepler oluşturmak, Şirket menfaatlerini savunmak.
• Uyumluluk taahhüdümüzü yerine getirmek.

İlgili Kişilere ait veriler toplanırken, saklanırken ve işlenirken Şirket’in riayet ettiği temel prensipler aşağıda sayılmaktadır;

1. Hukuka, mevzuata ve dürüstlük kurallarına uygun olarak Kişisel Veri işleme süreçleri işletmek,
2. Kişisel verileri doğru ve gerektiğinde güncel tutarak işlemek,
3. Sunulan hizmetlerin amacına uygun olarak ve sadece bunlarla sınırlı kalarak verileri toplamak saklamak ve işlemek,
4. Kanunun ve ilgili mevzuatın zorunlu kıldığı süre kadar toplanan ve işlenen kişisel verileri saklamak, ilgili yasal sürelerin dolmasıyla beraber bu verileri anonimleştirmek ya da silmek.

Kişisel Verilerin Saklanması

Kişisel Veriler, kanunların öngördüğü ve politika metinlerimizde belirtildiği şekilde, Kişisel Verilerin toplanma amaçlarını yerine getirmek için gerekli olandan ve her halükârda yürürlükteki mevzuatın emredici hükümleri nezdinde saklanması zorunlu tutulan sürelerden daha uzun süre saklanmayacaktır.

Şirket, İlgili Kişilerden edinilen Kişisel Verileri, yürürlükteki mevzuat daha uzun bir saklama süresi gerektirmedikçe veya izin vermedikçe, yalnızca toplanma amaçlarını yerine getirmek için gerekli olduğu sürece saklayacaktır. Saklama süresinin sona ermesi veya İlgili Kişinin silme talebi üzerine Şirket, kişisel verileri kalıcı olarak imha edilmesini sağlayacak ve daha sonra işlenmesini önleyecek şekilde derhal silecek veya anonim hale getirecektir. Silme ve anonim hale getirme işlemlerine ilişkin detaylı açıklamalar Şirket veri politikasında yer almaktadır.

Aşağıda sayılanlarla sınırlı olmamak üzere, saklama süreleri yürürlükteki mevzuata göre belirlenmektedir:

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 6102 sayılı Türk Ticaret Kanunu,
• 6502 sayılı Tüketicinin Korunması Hakkında Kanun,
• 213 sayılı Vergi Usul Kanunu,
• 4982 sayılı Bilgi Edinme Hakkı Kanunu,
• 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
• 15.07.2015 tarihli ve 29417 sayılı Resmi Gazete'de yayımlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik ve Arşiv Hizmetleri Hakkında Yönetmelik,
• Genel Veri Koruma Yönetmeliği (GDPR)

Yukarıda sayılanlara halel getirmeksizin, Şirket Kişisel Verileri kanuni yükümlülüklerine uymak, uyuşmazlıkları çözmek, haklarını kullanmak veya meşru menfaatlerini sağlamak için gerekli olduğu ölçüde saklayabilir.

İlgili Kişi’nin açık rızasını geri çekme talebinde bulunması durumunda, Şirket, üçüncü kişilere gönderilecek bir bildirim imkânsız olmadığı veya Şirket nezdinde orantısız çaba gerektirmediği sürece, Kişisel Verileri aktardığı üçüncü tarafları bilgilendirmek için makul çabayı gösterecektir.

Kişisel Verilerin Aktarımı

Kişisel Veriler, Kişisel Verilerin edinildiği ülke dışındaki ülkelere aktarılabilir. Bu ülkeler, İlgili Kişilerin ikametlerinin veya tabiiyetlerinin bulunduğu ülke ile aynı derecede veri koruma düzenlemelerine sahip olmayabilir.

Kişisel Veriler Şirket tarafından Türkiye dışındaki ülkelere aktarıldığında, aktarılan ülkede yeterli korumanın Kişisel Verileri Koruma Kurulu’nun kararları doğrultusunda bulunması şartı aranmaktadır. Kişisel Verilerin aktarıldığı üçüncü kişilerle Şirket arasında kurulan ticari sözleşmelerin tümünde en az Şirket Veri Politikası’nda belirtilen koruma tedbirlerinin ilgili üçüncü kişiler tarafından alınacağına dair taahhüt aranmaktadır.

Kişisel Veriler aşağıda gösterilen amaçlarla yine aşağıda gösterilen üçüncü kişilere, Veri İşleyicilere, yürürlükteki mevzuatın izin verdiği kapsam ve önlemlerle sınırlı olmak kaydıyla, aktarılabilir:

• Arşivleme faaliyetlerimizi yürütmek amacıyla yurt içinde veya yurt dışında bulunan İş Ortaklarımıza,
• Ödeme Çözümleri konusunda destek aldığımız yetkili ödeme kuruluşlarına ve bankalara,
• Müşteri ilişkileri ve iletişim yönetimi alanlarında hizmet aldığımız İş Ortaklarımıza,
• Hukuki konuların güvence altına alınması amacıyla avukatlık ve hukuki danışmanlık alanında hizmet veren İş Ortaklarımıza
• Mahkemeler, icra daireleri ve diğer yetkili yargı organlarınca talep edilmesi halinde yetkili yargı organlarına,
• Usulüne uygun bir idari emir ile Gelir İdaresi Başkanlığı, vergi daireleri ve Kişisel Verileri Koruma Kurumu gibi yetkili idari otoritelere,
• Hizmet iletişimi kapsamında ilgili hizmet sağlayıcılara.

Şirket, Kişisel Verileri Şirket aracılığıyla edinen herhangi bir üçüncü tarafın yürürlükteki mevzuata uygun olarak yeterli düzeyde koruma sağlamasını temin etmek için uygun önlemleri alacaktır. Kişisel Verilerin üçüncü kişilere aktarılması, işbu Aydınlatma Metni'nde belirtilen amaçlar için gerekli olduğu ölçüde sınırlı olacaktır.

Şirket, üçüncü taraflara aktarılan Kişisel Verilerin güvenliğini, gizliliğini ve korunmasını sağlamak sözleşmesel ilişki çerçevesinde aktarım yaptığı üçüncü kişiler ile imzalayacağı sözleşmeler için yürürlükteki mevzuatın izin verdiği en geniş kapsamda koruyucu karşılıklı taahhütleri ilgili sözleşmelere derç edecektir. İdari ve adli mercilere açıklanan veya aktarılan Kişisel Veriler, KVKK Md.28 çerçevesinde istisnai kapsamda değerlendirilir, bu Kişisel Verilerin aktarım sonrası muhafazasına ilişkin Şirket’in sorumluluğu bulunmamaktadır.

Kişisel Verilerin Korunması için Alınan Önlemler

Şirket, İlgili kişiler tarafından sağlanan Kişisel Verilerin, kazai, hukuk dışı veya yetkisiz imhasına, kaybına, değiştirilmesine, erişimine, kamuya açıklanmasına veya kullanılmasına karşı gerekli idari, teknolojik ve fiziksel önlemleri yürürlükte tutar. Veri Sorumlusu'na ulaşarak Kişisel Verilerin muhafazası için alınan tedbirler hakkında daha detaylı bilgi alınabilir. Ayrıca saklamaya ilişkin detaylı bilgilendirme Şirket Veri Politikasında da yer almaktadır.

İlgili Kişilerin Hakları

İlgili Kişiler yürürlükte düzenlemelere paralel olarak Kişisel Verileri ile ilgili olarak aşağıdaki haklara sahiptir:
a) Kişisel verilerin işlenip işlenmediğini öğrenme hakkı,
b) Kişisel verileri işlenmişse bunlara ilişkin bilgi talep etme hakkı,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkı,
ç) Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme hakkı,
d) Kişisel Verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme hakkı,
e) İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini veya yok edilmesini isteme hakkı,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı,
g) İşlenen Kişisel Verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinde bir sonucun (profilleme vb.) ortaya çıkmasına itiraz etme hakkı,
h) Kişisel Verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkı bulunmaktadır.
g). İlgili Kişi, GDPR'nin 6. maddesinin (e) veya (f) bendine dayalı olarak kendisiyle ilgili kişisel verilerin silinmesi yerine işlemenin amacına ve kapsamına herhangi bir zamanda itiraz etme hakkına sahiptir. Şirket, İlgili Kişi’nin talebinden ve haklarından daha üstün bir menfaat ve gerekçe ileri sürmedikçe veya ilgili Kişisel Verileri hukuki taleplerin oluşturulması, bir hakkın tesisi veya savunulması için meşru olduğunu ispat etmedikçe itiraza konu Kişisel Verileri işlemeyecektir.
İlgili Kişiler yukarıda sayılan haklarını Veri Sorumlusu’na başvurarak kullanabilirler.

Yukarıdaki (g) bendinde belirtilen nedenlerle Kişisel Verilerin işlenmesinin kısıtlanması talep edildiğinde, bu Kişisel Veriler - saklanmaları hariç – yalnızca İlgili Kişi’nin açık rızası ile veya hukuki taleplerin oluşturulması, bir hakkın tesisi ve/veya savunulması ve/veya korunması ve/veya başka bir gerçek veya tüzel kişinin haklarının veya önemli kamu çıkarlarının korunması amacıyla işlenebilecektir.

6698 sayılı Kişisel Verilerin Korunması Kanun’u uyarınca ve burada sayılan haklarınıza ek olarak GDPR kapsamında sahip olduğunuz haklar aşağıdaki gibidir:

 Erişim hakkı (yukarıdaki a ve b alt paragraflarında belirtildiği gibi)
 Bilgi Edinme Hakkı (yukarıdaki a ve b alt paragraflarında belirtildiği gibi)
 Düzeltme hakkı (yukarıdaki d alt paragrafında belirtildiği gibi)
 Silme hakkı ('Unutulma hakkı') (yukarıdaki e alt paragrafında belirtildiği gibi)
 İşlemenin kısıtlanması hakkı (yukarıdaki g alt paragrafında belirtildiği gibi)
 Veri taşınabilirliği hakkı (yukarıdaki f alt paragrafında belirtildiği gibi)
 İtiraz hakkı (yukarıdaki g alt paragrafında belirtildiği gibi)

Hakların Kullanımına İlişkin Usul

Kişisel Verilere ilişkin hakların İlgili Kişiler tarafından kullanılması için öncelikle Veri Sorumlusu ile iletişime geçilmelidir. KVKK'nın 14. maddesine göre Kişisel Verileri Koruma Kurulu'na doğrudan şikâyette bulunulması mümkün değildir.

İlgili Kişiler, yukarıda belirtilen haklarına ilişkin taleplerini aşağıdaki kişilere iletebilirler:

 Fenerbahçe Mah. İğrip Sokak. No:13 İç Kapı No:1 Kadıköy/İSTANBUL adresine yazılı olarak, (Bu halde, Kişisel Verilerin güvenliğinin sağlanması için teyiden kimlik doğrulaması için İlgili Kişiler ile iletişime geçilebilir ve kimlik doğrulaması amacıyla sınırlı olarak ek veri girişi talep edilebilir.)

 Veri Sorumlusu’na Başvuru Formunu elektronik ve/veya fiziksel ortamda doldurarak ve Şirket’e yukarıda yazılı adres veya kvkk@defiligi.com elektronik posta adresi vasıtası ile ulaştırarak, (Bu halde, Kişisel Verilerin güvenliğinin sağlanması için teyiden kimlik doğrulaması için İlgili Kişiler ile iletişime geçilebilir ve kimlik doğrulaması amacıyla sınırlı olarak ek veri girişi talep edilebilir.)
 Güvenli elektronik imza ya da mobil imza ile kayıtlı elektronik posta adresinizi kullanmak suretiyle; KEP Adresi adresine göndereceğiniz ileti vasıtasıyla.

Başvurularda İlgili Kişi’ye ait;
 Ad, Soyad ve başvuru yazılı ise imzanın,
 Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasının, yabancılar için pasaport numarasının,
 Tebligata elverişli adres veya iş yeri adresinin,
 Varsa e-posta adresinin, telefon ve faks numarasının
 Talep konusunun
bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

Başvurular 30 (otuz) gün içerisinde sonuçlandırılır: Başvurular, (i) kabul edilebilir ve/veya (ii) gerekçesi açıklanarak reddedilebilir. İlgili Kişilere ait taleplerin kabul edilmesi halinde, Şirket İlgili kişileri hakkın kullanımı tamamlanana kadar düzenli bir şekilde bilgilendirmeyi taahhüt etmektedir.

Şirket'e yöneltilen taleplerin Şirket tarafından reddedilmesi veya Şirket tarafından verilen cevaptan memnun kalınmaması veya Şirket tarafından cevap verilmemesi halinde, cevabın İlgili Kişi’ye tebliğ edildiği tarihten itibaren 30 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyet imkanı mevcuttur. Cevap verilmemesi halinde, belirtilen 30 günlük sürenin bitiminden itibaren 30 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunulabilecektir.

Adil ve Eşit Muamele

İlgili Kişilerin yukarıda belirtilen kanuni haklarından herhangi birini veya KVKK veya GDPR tarafından kendilerine tanınan diğer haklardan herhangi birini kullanmaları halinde, Şirket aşağıdakiler dahil ancak bunlarla sınırlı olmamak İlgili Kişilere karşı herhangi bir misillemede bulunmamayı ve yaptırım uygulamamayı taahhüt etmektedir;

 Ürün veya hizmetlere erişimin reddedilmesi,
 Ürün veya hizmetler için normal kullanıcılara uygulanandan farklı tarife veya ücretlerin talep edilmesi,
 Daha düşük standartlarda hizmet sunulması.

Aydınlatma Metnindeki Güncellemeler

İşbu Aydınlatma Metni, kişisel veri ve gizlilik uygulamalarımızdaki değişiklikleri yansıtmak amacıyla periyodik olarak güncellenebilecektir. Aydınlatma Metnindeki önemli değişiklikler Kullanıcılara kayıtlı elektronik posta adreslerine gönderilecek email yoluyla veya Site üzerinde yayınlanan bildirimlerle duyurulacaktır.