Değerli Müşterimiz,
BELUZA YAZILIM BİLİŞİM TEKNOLOJİLERİ TURİZM TARIM GIDA VE İNŞAAT YATIRIMLARI LİMİTED ŞİRKETİ (Apartasist) olarak özel hayatın gizliliğine saygı duyuyor ve önem veriyoruz. Bu nedenle, sizleri 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerinizin kullanımı ve korunması ile ilgili haklarınız konusunda bilgilendirmek istiyoruz.
6698 sayılı Kişisel Verilerin Korunması Kanunu, 24 Mart 2016’da kabul edilmiş ve 7 Nisan 2016’da Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
Bu kanun, özellikle özel hayatın gizliliği başta olmak üzere kişilerin temel hak ve özgürlüklerini korumayı ve kişisel verileri işleyen gerçek ve tüzel kişilerin uymaları gereken usul ve esasları düzenlemeyi amaçlamaktadır. Bu metin, kanundan kaynaklanan aydınlatma yükümlülüğünü yerine getirmek amacıyla sunulmuş olup, “Kişisel Verilerin Korunması ve Kişisel Veri Paylaşım İzni” ziyaretçilere bilgi verme ve inceleme imkânı sunmaktadır.
Apartasist, kendi web siteleri ve uygulamalarında topladığı isim, e-posta adresi, iş ve ev adresi, telefon numarası gibi kişisel bilgileri kesinlikle üçüncü taraflara satmayacağını, kiralamayacağını veya herhangi bir şekilde kullanmayacağını kesin bir şekilde kabul, beyan ve taahhüt eder.
APARASİST toplu yaşam alanlarının dijital hizmetleri için destek sağlayan bir platformdur. APARASİST toplu yaşam alanı yöneticileri ve ilgili yönetim şirketleri ile yaptığı hizmet sözleşmesi çerçevesinde, toplu yaşam alanı sakinlerine çeşitli hizmetler sunmaktadır. Müşteri mahremiyetine saygı gösteren APARASİST kişisel verilerinizi işleme konusundaki sorumluluğunu 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Türk Ceza Kanunu ve ilgili mevzuat kapsamında yerine getirmektedir
Topladığımız kişisel verileriniz, Apartasist ’in internet sitesi ve/veya uygulaması aracılığıyla sağlanan hizmetlerden faydalanmanız, bu hizmetlerin etkin bir şekilde işletilmesi ve geliştirilmesi amacıyla işlenmekte ve saklanmaktadır. Ayrıca, daha etkili bir hizmet sunma, uygulama ve hizmet kullanımınızı kolaylaştırma, özelleştirilmiş içerik sunma ve ticari stratejilerin oluşturulması gibi amaçlarla kişisel bilgilerinizi toplar ve kullanırız. Bu bağlamda, iletişim kurma, hoş geldiniz e-postaları, aidat ve ödeme hatırlatmaları, site yöneticisi duyuruları, anket ve forum bilgilendirmeleri, teknik hizmet sorunları ve güvenlik duyuruları gibi zorunlu iletişimleri sağlamak adına da kişisel bilgilerinizi kullanırız.
Toplanan kişisel veriler, Apartasist ‘in sunduğu ürün ve hizmetlerden etkin bir şekilde yararlanabilmeniz için gerekli çalışmaların yürütülmesi, taleplerinizi ve ihtiyaçlarınızı belirleyerek kişiselleştirilmiş öneriler sunma, ticari stratejilerin oluşturulması ve yürütülmesi, yasal işlemlerin hızlı ve güvenilir bir şekilde gerçekleştirilmesi gibi amaçlarla, KVKK’ da belirtilen şartlara uygun olarak işlenmektedir. Bu süreçte, internet sitesi ve/veya uygulama kullanıcılarının kimliklerini tespit etmek, iletişim bilgilerini kaydetmek, fatura düzenlemek, kullanıcı taleplerini değerlendirmek ve çözümler sunmak gibi faaliyetlerde kişisel veriler işlenir.
Apartasist ‘in ürün ve hizmetlerinden faydalanan veya toplu yaşam alanı yöneticileri ve yönetim şirketleri ile sözleşme ilişkisi bulunan müşterilerimizin kişisel verileri, KVKK’nın yürürlük tarihinden önce veya sonra verilmiş açık rıza veya KVKK’da belirtilen koşullar çerçevesinde işlenebilecektir. Yukarıda belirtilen amaçlar doğrultusunda, hukuka uygun, dürüst ve şeffaf bir şekilde, belirli, açık ve meşru amaçlarla sınırlı ve ölçülü olarak kişisel veriler işlenir.
Kişisel verileriniz, bu açıklamanın (b) fıkrasında belirtilen amaçları yerine getirebilmek adına KVKK’nın 5. maddesinde düzenlenen hukuki sebeplere dayanarak, Apartasist tarafından sunulan ürün ve hizmetlere bağlı olarak değişen koşullar altında toplanmaktadır. Bu süreç otomatik veya otomatik olmayan yöntemlerle, özellikle internet sitesi ve uygulama gibi çeşitli araçlarla, sözlü, yazılı veya elektronik yollarla gerçekleştirilebilir.
Toplu yaşam alanı yöneticileri ve toplu yaşam alanlarının yetkilendirdiği yönetim şirketleri tarafından, Apartasist’ e-posta adresiniz, adınız, soyadınız, T.C. kimlik numaranız, kimlik bilgileriniz, ev veya iş adresiniz ya da telefon numaranız gibi kişisel bilgiler aktarılabilmektedir. Ayrıca; demografik bilgiler gibi sık kullanılanlar da dahil olmak üzere, internet sitesi ve/veya uygulama üzerinden yapılan ödemelere ilişkin ek bilgiler de sağlanabilir ve bu bilgiler Apartasist tarafından kayıt altına alınmaktadır. Ancak, kredi kartı bilgileriniz Apartasist’in sistemlerinde saklanmamaktadır.
APARASİST kullanıcıların kimliklerini tespit etmeden, sunulan hizmetlerle kullanıcıların etkileşimlerini anlamak amacıyla, sizi Apartasist’ e yönlendiren internet siteleri, arama motorları (Google, Bing, Yahoo vb.) ve kullanılan anahtar kelimeler, internet sitemizde ziyaret ettiğiniz sayfalar, web tarayıcınızda kullanılan eklentiler ve tarayıcı genişliği & yüksekliği gibi bilgileri toplar. Bu bilgiler, internet sitesi analiz araçları kullanılarak elde edilir. Sayfa görüntüleme, bağlantılara tıklama ve diğer işlemler hakkında bilgiler, teknolojik araçlar kullanılarak elde edilir.
Web tarayıcınızın ziyaret ettiğiniz tüm internet sitelerine gönderdiği standart bilgiler olan IP adresiniz, tarayıcınızın türü, tarayıcınızın dili, erişim zamanları ve bağlantı veren internet sitesi adresleri gibi bazı standart bilgileri de toplamaktayız.
Kişisel verileriniz, aşağıda belirtilen amaçlar doğrultusunda KVKK’nın ilgili maddelerine uygun olarak, açık rızanız aranmaksızın aktarılacaktır:
1- Ürün ve Hizmet Ücretlerinin Tahsilatı ve Finans/Muhasebe İşlemleri:
2- Yasal Yükümlülüklerin Yerine Getirilmesi:
3- Hukuki Süreçlerin Takibi:
4- İş Birimleri ve İş Ortakları ile Paylaşım:
Aparasist müşteri memnuniyetini ve kişisel verilerin güvenliğini en üst düzeyde tutma ilkesiyle hareket etmektedir. Aşağıda, kritik kişisel verilerin güvenliği için uyguladığımız güvenlik önlemleri ve tedbirlerimizi bulabilirsiniz:
1- ISO 27001 Sertifikası: Şirketimiz, uluslararası standartlara uygun bir şekilde bilgi güvenliği yönetim sistemini uygulamakta ve bu kapsamda ISO 27001 sertifikasına sahiptir. Şirketimizin sistemlerinde tutulan tüm veriler ISO 27001 sertifikasının standartlarına uygun saklanmaktadır.Hesaplarınızı ve kişisel bilgilerinizi güvende tutmak için kullandığınız şifreyi gizli tutma sorumluluğu size aittir. Bu bilgiyi başkalarıyla paylaşmaktan kaçının. Eğer başkalarıyla paylaştıysanız şifrenizi değiştirmeniz gerekmektedir. Bilgisayarınızı başkalarıyla paylaşıyorsanız veya ortak kullanım sağlanan bilgisayar üzerinden giriş yapıyorsanız, herhangi bir siteyi veya hizmeti terk etmeden önce oturumu kapatmayı unutmayın; bu da sonraki kullanıcıların bilgilerinize erişimini engellemeye yardımcı olacaktır.
2- Güvenlik Duvarları ve Sistem Saldırı Korumaları:Bilgi sistemimiz, güvenlik duvarları ve sistem saldırı korumaları ile sürekli olarak izlenmekte ve güvenliği sağlamak için en son teknolojiye dayalı çözümlerle desteklenmektedir.
3- Güçlü Yedekleme Sistemi ve Yedek Sunucular:Veri kaybını önlemek amacıyla güçlü bir yedekleme sistemine sahibiz ve aynı zamanda yedek sunucularımızla kesintisiz bir hizmet sağlamaktayız.
4- Felaket Senaryoları ve Sistem Kesintilerine Karşı Önlemler: Felaket senaryolarına karşı hazırlıklı olmak adına düzenli olarak senaryo çalışmaları yapmakta ve sistem kesintilerine karşı etkili önlemler almaktayız.
5- Güçlü Sunucu Altyapısı: Sunucu altyapımız, güçlü donanım ve yazılım çözümleri ile desteklenerek yüksek performans ve güvenilirlik sağlamaktadır
6- Trafik Şifreleme ve SSL Sertifikası: Uygulamamız üzerinden iletişimi güvenli hale getirmek adına SSL sertifikası kullanmaktayız, tüm veri trafiğini şifreleyerek, müşteri bilgilerinin yetkisiz erişimlere karşı korunmasını sağlamaktayız.
7- Personel Güvenlik Eğitimleri: Şirket personelimiz, belirli periyotlarda güvenlik eğitimleri almakta ve bilinçlenerek güvenlik standartlarına uygun hareket etmektedir. Şirket politikamız gereği, hiçbir çalışanımız gereksiz kişisel verilere erişemez ve bu verileri Şirket dışındaki kişilerle paylaşmamak için gerekli tedbirleri alırız.
8- Kritik Kişisel Verilerin Şifrelenmesi: Özellikle şifreler gibi kritik kişisel veriler, veri tabanımızda güçlü şifreleme algoritmalarıyla korunmaktadır. Bu sayede, verileriniz yetkisiz erişimlere karşı en üst düzeyde korunmaktadır.
9- rişim Kontrolleri ve Sürekli İzleme: Personellerin veri tabanına erişimleri sürekli olarak kontrol edilmekte ve sadece yetkilendirilmiş personellerin belirlenen roller ve yetkiler çerçevesinde erişimine izin verilmektedir.
10- Yetkisiz Erişime Karşı Koruma: Kritik kişisel verilere yetkisiz erişimi önlemek adına, güçlü kimlik doğrulama yöntemleri ve erişim kontrolleri uygulanmaktadır.
11- Kritik Veriye Özel İzleme ve Alarm Sistemleri: Kritik kişisel verilere özel olarak konfigüre edilmiş izleme sistemleri ve alarm mekanizmaları sayesinde, herhangi bir yetkisiz erişim veya güvenlik ihlali durumunda anında müdahale sağlanmaktadır.
12- Gelişmiş Güvenlik Protokolleri:Veri tabanı güvenliği için en son teknolojiye dayalı güvenlik protokolleri kullanılmaktadır. Bu protokoller, güvenlik açıklarını minimize etmek ve saldırılara karşı dirençli bir altyapı oluşturmak amacıyla sürekli olarak güncellenmektedir.
Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
1- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2- Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme,
3- Kişisel verilerinizin işlenme amacını ve kullanılıp kullanılmadığını öğrenme,
4- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
5- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltme talep etme,
6- İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
7- Yapılan düzeltme, silme ve yok etme işlemlerinin, paylaşılan üçüncü kişilere bildirilmesini isteme,
8- İşlenen kişisel verilerinizin otomatik sistemlerle analiz edilmesine itiraz etme,
9- Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
KVKK’nın 11. maddesi kapsamındaki bu haklarınız ile ilgili taleplerinizi İlgili Kişi Başvuru Formu’nda belirtilen bütün bilgileri doldurmak suretiyle KVKK’nın 11. maddesi ile 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince,
1- “Konak Mah. Yıldırım Cad. No:114/A Nilüfer/Bursa” adresindeki Şirketimize bizzat gelerek,
2- “[email protected] elektronik posta adresimiz üzerinden,
3- Yazılı olarak noter aracılığı ile veya iadeli taahhütlü mektup ile,
4- 6698 sayılı Kanun’un 13. maddesinin 1. fıkrası gereğince yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi tarafımıza iletebilirsiniz. Başvurunuz Apartasist tarafından değerlendirilecek ve otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.
İş bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında hazırlanmıştır. İlgili yasal mevzuat ve/veya Şirket’in kişisel veri işleme amaç ve politikalarında meydana gelecek değişiklikler doğrultusunda bahse konu aydınlatma metninde gerekli değişiklikler yapılabilir. Bu durumda bu Beyanının güncellenmiş versiyonlarını bu sayfada yayınlayacağız. Revize edilmiş Beyan yalnızca uygulamaya girildiği tarihten sonra toplanan veriler için geçerli olacaktır. Gizlilik uygulamalarımızla ilgili en son bilgileri takip etmek için belirli aralıklarla bu sayfayı gözden geçirmenizi öneririz. Beyanda yapılan değişikliklerin yayınlanmasından sonra hizmetlerimizi kullanmaya devam etmeniz, bu değişiklikleri kabul ettiğiniz anlamına gelecektir.