Gizlilik Sözleşmesi

EforPass olarak, kullanıcılarımızın ve ziyaretçilerimizin kişisel verilerinin gizliliğine ve güvenliğine büyük önem veriyoruz. Bu Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca Veri Sorumlusu sıfatıyla kişisel verilerinizi nasıl topladığımızı, işlediğimizi, paylaştığımızı ve koruduğumuzu açıklamaktadır.

Hizmetlerimizi sunarken sizden aşağıdaki kategorilerde kişisel verileri toplayabiliriz:

- Kimlik Bilgileri: Ad, soyad, doğum tarihi. (T.C. Kimlik Numarası yalnızca 5549 Sayılı Kanun gibi yasal yükümlülükler veya e-fatura/e-arşiv fatura düzenleme zorunluluğu durumunda talep edilir.)

- İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi.

- Finansal Bilgiler: Fatura bilgileri, ödeme yöntemi bilgileri (kredi kartı bilgileriniz doğrudan ödeme hizmeti sağlayıcımız tarafından güvenli bir şekilde işlenir ve tarafımızca saklanmaz).

- Müşteri İşlem Bilgileri: Hesap bilgileri (kullanıcı adı, şifrelenmiş parola), sipariş geçmişi, talep ve şikayet bilgileri.

- Pazarlama Bilgileri: Çerez kayıtları, pazarlama ve iletişim tercihleri.

- Teknik Veriler: IP adresi, konum bilgileri, cihaz ve tarayıcı bilgileri, web sitesi ve uygulama kullanım verileri.

Kişisel verilerinizi, KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanarak aşağıdaki amaçlarla işliyoruz:

- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (KVKK Madde 5/2-c): Hizmetlerimizi sunmak, hesabınızı oluşturmak ve yönetmek, siparişlerinizi işleme almak, ödemeleri gerçekleştirmek, müşteri desteği sağlamak.

- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (KVKK Madde 5/2-ç): Finansal ve vergisel yükümlülükleri yerine getirmek (fatura düzenleme), yasal taleplere yanıt vermek.

- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (KVKK Madde 5/2-f): Hizmetlerimizi geliştirmek, güvenliği sağlamak, sahtekarlığı önlemek, kullanıcı deneyimini analiz etmek ve iyileştirmek.

- Açık rızanızın bulunması (KVKK Madde 5/1): Size özel pazarlama ve reklam faaliyetleri yürütmek, ticari elektronik iletiler göndermek, açık rıza gerektiren çerezleri kullanmak.

Kişisel verilerinizi, yukarıda belirtilen amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun olarak yurt içindeki ve/veya yurt dışındaki üçüncü taraflarla paylaşabiliriz:

- Hizmet Sağlayıcılar: Ödeme sistemleri, bulut bilişim (hosting), kargo, e-posta gönderimi ve müşteri ilişkileri yönetimi (CRM) gibi alanlarda hizmet aldığımız iş ortaklarımız.

- Yetkili Kamu Kurum ve Kuruluşları: Yasal bir zorunluluk halinde, mahkeme kararları veya yasal talepler doğrultusunda.

- İş Ortakları: Açık rızanız olması halinde, ortak pazarlama faaliyetleri yürütmek amacıyla.

Verilerinizin yurt dışına aktarılması durumunda, bu aktarım ya açık rızanız alınarak ya da aktarım yapılacak ülkenin Kişisel Verileri Koruma Kurulu tarafından “yeterli korumaya sahip” olarak ilan edilmesi veya yeterli korumanın taahhüt edilmesi şartıyla gerçekleştirilir.

Kişisel verileriniz, işlendikleri amaç için gerekli olan süre boyunca ve/veya ilgili yasal mevzuatta öngörülen saklama süreleri (örneğin, vergi kanunları uyarınca 5 yıl, Türk Ticaret Kanunu uyarınca 10 yıl) boyunca muhafaza edilecektir. Sürenin sona ermesi veya işleme amacının ortadan kalkması halinde, kişisel verileriniz KVKK’ya uygun olarak silinecek, yok edilecek veya anonim hale getirilecektir.

KVKK’nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

- Kişisel verilerinizin işlenip işlenmediğini öğrenme,

- İşlenmişse buna ilişkin bilgi talep etme,

- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

- Eksik veya yanlış işlenmişse düzeltilmesini isteme,

- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,

- Düzeltme, silme veya yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için talebinizi yazılı olarak veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemlerle yukarıda belirtilen adresimize veya [email protected] e-posta adresimize iletebilirsiniz. Başvurunuz en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır.