GİZLİLİK POLİTİKASI
Onaylayan: ASTONS MANAGEMENT CONSULTANCIES EST
İş Adresi: 13a Happiness Street, City Walk, Al Wasl, Dubai, BAE
Yönetici: Sarmad Ahmad Khan
Tarih: 16 Şubat 2024
1. Genel Hükümler
1.1 Bu Kişisel Verilerin İşlenmesi Politikası (bundan böyle “Politika” olarak anılacaktır), ASTONS MANAGEMENT CONSULTANCIES EST (bundan böyle “Veri Sorumlusu” olarak anılacaktır) tarafından 27 Nisan 2016 tarihli Genel Veri Koruma Tüzüğü’ne (AB Tüzüğü 2016/679 – GDPR) uygun olarak hazırlanmış ve uygulanmaktadır.
1.2 Politika metninde geçen kişisel verilerin işlenmesine ilişkin kavramlar, aksi açıkça belirtilmedikçe, GDPR ve ilgili mevzuatta tanımlandığı şekliyle yorumlanacaktır.
1.3 Bu Politikada düzenlenmeyen kişisel veri işleme ile ilgili tüm hususlar, BAE’de yürürlükte olan kişisel verilerin korunmasına ilişkin mevzuat hükümlerine göre çözüme kavuşturulacaktır.
1.4 Bu Politika:
1.4.1 Kullanıcıların aşağıdaki internet sitelerini kullanarak hizmet aldıkları süreçte, Veri Sorumlusu’nun kişisel verileri işleme kurallarını belirler: https://www.astons.com/ ve bu sitenin alt alan adları (bundan böyle sırasıyla “Kullanıcılar” ve “Site” olarak anılacaktır);
1.4.2 İşlenecek kişisel verilerin amacı, yasal dayanağı, işleme yöntemi ve kapsamını belirler;
1.4.3 İşlenen kişisel verilerin korunmasına ilişkin alınan önlemler hakkında bilgi içerir;
1.4.4 Veri sahiplerinin başvuruları durumunda nasıl işlem yapılacağını belirler.
1.5 Politikanın metnine Kullanıcılar internet üzerinden şu adresten erişebilir:
https://www.astons.com/privacy-policy/
1.6 Kullanıcının bu Politikada belirtilen koşulları bilmemesi, Veri Sorumlusu’na karşı herhangi bir iddiada bulunması için geçerli bir gerekçe oluşturmaz.
1.7 Kullanıcı bu Politikanın hükümlerini kabul etmiyorsa, Site’yi kullanmayı derhal durdurmalıdır.
2. Kullanıcının Kişisel Verilerinin İşlenmesine Onayı
2.1 Kullanıcı, Politika şartlarını kabul eder ve Veri Sorumlusu’na, Politika ve ilgili yasa uyarınca kişisel verilerinin işlenmesine bilinçli ve açık rıza verir:
2.1.1 Site üzerindeki formun doldurulması yoluyla – Kullanıcının, Site üzerinde yer alan formu doldurarak Veri Sorumlusu’na sağladığı kişisel veriler için. “Gönder” butonuna (veya benzeri bir butona) tıkladığı anda Kullanıcı’nın kişisel verilerinin işlenmesine onay verdiği kabul edilir.
2.1.2 Site’nin herhangi bir şekilde kullanılması yoluyla – Kullanıcının cihazında yüklü olan yazılım aracılığıyla Site’yi kullanması sırasında otomatik olarak Veri Sorumlusu’na aktarılan kişisel veriler için. Kullanıcı’nın Site’yi kullanmaya başladığı anda, kişisel verilerinin işlenmesine onay verdiği kabul edilir.
2.2 Kullanıcının kişisel verilerinin işlenmesine verdiği onay, bu Politika’nın 3.1 maddesinde belirtilen şekilde verildiği tarihten itibaren geçerlidir ve kişisel verilerin işlenme amaçlarına ulaşılması için gerekli olan süre boyunca geçerliliğini korur.
2.3 Kullanıcı, kişisel verilerinin işlenmesine verdiği onayı bu Politika’nın 12. bölümünde belirtilen usul ve şekilde geri çekme hakkına sahiptir.
3. Kullanıcının Kişisel Verileri Sağlama Şartları
3.1 Veri Sorumlusu, kural olarak, Kullanıcılar tarafından sağlanan kişisel verilerin doğruluğunu kontrol etmez ve bu veriler üzerinde denetim yapmaz. Yanlış kişisel veri sağlama riski — özellikle üçüncü şahıslara ait bilgilerin kendi verisiymiş gibi sunulması — tamamen veri sahibine aittir.
3.2 Veri Sorumlusu, Kullanıcının Site üzerindeki formlarda talep edilen konularda doğru ve yeterli kişisel bilgi verdiğini ve bu bilgileri güncel tuttuğunu varsayar.
3.3 Kullanıcı, bu Politika’yı okuduğunu ve içeriğini anladığını beyan eder, ve Politika’ya açık ve bilinçli şekilde onay verdiğini kabul eder.
4. Kişisel Veriler: Veri Sorumlusu Tarafından İşlenen Bilgiler:
4.1 Soyadı, adı;
4.2 Cep telefonu numarası;
4.3 E-posta adresi;
4.4 Sosyal ağlar ve elektronik hizmet hesaplarına ait veriler (Kullanıcının VKontakte, Facebook, LinkedIn, Skype, Google, Twitter vb. profillerine ait bağlantılar);
4.5 Veri Sorumlusu, Kullanıcılarla ilgili teknik ve diğer bilgileri, bu Politikada belirlenen amaçlar doğrultusunda erişebilir, toplayabilir ve kullanabilir. Teknik bilgiler doğrudan kişisel veri sayılmasa da, Kullanıcıları tanımlamaya olanak sağlayan çerezler kullanılmaktadır. Teknik bilgiler ayrıca, Kullanıcının Site’yi kullanırken cihazındaki yazılım aracılığıyla Veri Sorumlusu’na otomatik olarak iletilen bilgileri de kapsar. Bunlar şunlardır:
4.5.1 Kullanıcının internetteki aktivitelerine dair veriler; özellikle ziyaret edilen sayfalar, URL geçişlerinin tarih ve saat bilgileri vb.;
4.5.2 Kullanıcının internete erişim sağladığı cihaz ve tarayıcıya ait bilgiler: IP adresi ve (mobil cihazdan erişim sağlandığında) cihaz türü ve benzersiz kimliği;
4.5.3 Kaynak dışındaki ortamlarda Veri Sorumlusu’na ait reklamlarla etkileşim: gösterim sayısı, sıklığı ve görüntüleme düzeyi.
4.6 Veri Sorumlusu aşağıdaki türdeki kişisel verileri işlemez:
4.6.1 Biyometrik veriler (kişinin kimliğinin tespit edilmesine imkân veren fizyolojik ve biyolojik özelliklere ilişkin bilgiler);
4.6.2 Özel nitelikli kişisel veriler (ırk, etnik köken, siyasi görüş, dini veya felsefi inançlar, sağlık durumu, cinsel yaşam gibi veriler).
5. Kişisel Verilerin İşlenmesine İlişkin Yasal Dayanaklar
Kullanıcılara ait kişisel verilerin işlenmesi aşağıdaki yasal dayanaklara dayanılarak gerçekleştirilir:
AB (Avrupa Birliği) vatandaşlarının, Veri Sorumlusu’nun hizmetlerini kullanmaları durumunda, ayrıca AB ülkelerinde geçici veya kalıcı olarak ikamet eden ve bu ülkelerde Veri Sorumlusu’nun hizmetlerinden yararlanan diğer ülke vatandaşlarına ait kişisel verilerin işlenmesi, Genel Veri Koruma Tüzüğü’ne (GDPR) uygun olarak yürütülmektedir.
GDPR kapsamında Veri Sorumlusu, Veri Denetleyicisi (Data Controller) olarak hareket eder.
6. Kişisel Verilerin İşlenme Amaçları
Veri Sorumlusu, Kullanıcılara ait kişisel verileri yalnızca aşağıdaki amaçlarla işler:
6.1 Kullanıcı ile iletişim kurmak ve hizmet sağlama konularında danışmanlık vermek.
6.2 Kamuya açık bir hizmet sözleşmesini kabul ederek Kullanıcı ile sözleşme imzalanmış olması halinde, Veri Sorumlusu’nun söz konusu Kullanıcıya karşı olan yükümlülüklerini yerine getirmesi.
6.3 Kullanıcının e-posta adresine reklam içerikli mesajlar gönderilmesi ve Kullanıcının bu tür bildirimlere onay vermesi halinde reklam materyallerinin hedeflenmesi.
6.4 Kullanıcı, doğrudan pazarlama (profil çıkarma dâhil) amaçları doğrultusunda veri işlenmesine itiraz etme hakkına sahiptir. Bu itiraz, bu Politikanın 12. bölümünde belirtilen şekilde Veri Sorumlusu’na gönderilmelidir.
6.5 Kullanıcılardan gelen soru ve taleplerin işlenmesi yoluyla hizmet kalitesini artırmak ve Web Sitesi’ni geliştirmek.
6.6 Kullanıcı tarafından sağlanan anonim verilere dayanarak istatistiksel ve diğer araştırmaların gerçekleştirilmesi.
7. Kişisel Verilerin İşlenmesi
7.1 Kişisel veriler otomatik bilgi sistemleri kullanılarak işlenir.
7.2 Kullanıcının kişisel verilerinin işlenmesi kapsamında Veri Sorumlusu tarafından gerçekleştirilen işlemler şunlardır: toplama, kaydetme, sistematik hale getirme, biriktirme, saklama, güncelleme (değiştirme), çıkarma, kullanma, aktarma (dağıtım, sağlama, erişim), anonimleştirme, engelleme, silme, yok etme.
7.3 Kullanıcının kişisel verilerinin toplanması, Politikanın 3.1 maddesinde belirtilen durumlarda gerçekleştirilir.
7.4 Kişisel verilerin saklanması aşağıdaki durumlardan hangisi önce gerçekleşirse ona göre yapılır:
7.4.1 Kullanıcı tarafından silinmesine kadar;
7.4.2 Kullanıcının kişisel verilerinin işlenmesine onayını geri çekmesi veya silinmesini talep etmesi durumunda, Veri Sorumlusu tarafından yok edilene kadar;
7.4.3 Onayın süresi sona erene veya kişisel verilerin işlenme amaçları gerçekleşene kadar.
7.5 Kişisel verilerin ifşası yalnızca aşağıdaki durumlarda Veri Sorumlusu tarafından gerçekleştirilebilir:
7.5.1 Kullanıcılar tarafından bırakılan hizmet yorumlarının çeşitli bilgi kaynaklarında yayınlanması amacıyla.
7.5.2 Veri Sorumlusu, kişisel verileri üçüncü taraflara aktarma hakkına sahiptir.
7.6 Kişisel verilerin aktarılma amaçları:
7.6.1 Bilgilendirici ve reklam amaçlı mesajların gönderiminin optimize edilmesi. Bu durumda aşağıdaki veriler aktarılır: ad, telefon numarası, e-posta adresi.
7.6.2 Bilgilendirici e-posta gönderimleri. Bu durumda ad ve e-posta adresi aktarılır. Her gönderimde Kullanıcı, gönderim listesinden çıkma imkânına sahiptir.
7.6.3 Üçüncü tarafların katılımıyla Web Sitesi kullanıcılarına yönelik sözleşme şartlarının yerine getirilmesi.
7.7 İzin verilen kişisel veri işleme yöntemleri: toplama, kaydetme, sistematik hale getirme, biriktirme, saklama, güncelleme (değiştirme), çıkarma, kullanma, aktarma (dağıtım, sağlama, erişim), anonimleştirme, engelleme, silme, yok etme. Üçüncü tarafların kişisel verileri aktarması ve ifşa etmesi yasaktır.
7.8 Kişisel veriler aşağıdaki durumlarda Veri Sorumlusu tarafından yok edilir:
7.8.1 Kullanıcının kişisel verilerinin işlenmesine onayını geri çekmesi durumunda;
7.8.2 Kullanıcının kişisel verilerinin silinmesini talep etmesi durumunda;
7.8.3 Onayın geçerlilik süresinin sona ermesi durumunda;
7.8.4 Veri Sorumlusu ile Kullanıcı arasında yapılan anlaşmalara göre saklama süresinin sona ermesi durumunda.
8. Veri Sorumlusu Tarafından Uygulanan Kişisel Verilerin Korunmasına Yönelik Tedbirler
Veri Sorumlusu, Kullanıcılar tarafından sağlanan bilgilerin yasa dışı veya kazara erişim, imha, değiştirme, engelleme, kopyalama, dağıtım ya da üçüncü tarafların diğer yasa dışı eylemlerinden korunması amacıyla gerekli ve yeterli yasal, örgütsel ve teknik önlemleri alır. Bu önlemler şunları içerir:
8.1 Kişisel verilerin işlenmesinden sorumlu bir kişi atanması;
8.2 Kişisel verilerin bilgi sistemlerinde işlenmesi sırasında güvenliğini sağlamak için örgütsel ve teknik önlemlerin uygulanması;
8.3 Kişisel verilere yetkisiz erişim olaylarının kontrolü ve bu tür olayların gelecekte önlenmesine yönelik önlemlerin alınması;
8.4 Kişisel verilerin korunmasını sağlamak için alınan önlemlerin ve kişisel veri bilgi sistemlerinin güvenlik seviyesinin izlenmesi.
9. Sorumluluğun Sınırlandırılması
9.1 Veri Sorumlusu, aşağıdaki nedenlerle Kullanıcının kişisel verilerinin kötüye kullanılması ve herhangi bir zarara uğramasından dolayı sorumluluk kabul etmez:
9.1.1 Veri Sorumlusunun kontrolü dışındaki yazılım, teknik donanım ve ağlardaki teknik arızalar;
9.1.2 Üçüncü şahısların Web Sitesini kasıtlı veya kasıtsız şekilde amacı dışında kullanmaları;
9.1.3 Üçüncü şahısların Web Sitesi verilerine, özellikle kişisel verilere, yasa dışı yollarla erişmeleri.
9.2 Veri Sorumlusu, Kullanıcının Web Sitesi aracılığıyla etkileşimde bulunduğu üçüncü tarafların Kullanıcının kişisel verilerini nasıl kullandığı konusunda herhangi bir sorumluluk taşımaz.
9.3 Veri Sorumlusu, Kullanıcının kişisel verilerinin işlenmesinde özel bir yasal rejimin olup olmadığını kontrol etmez. Eğer Kullanıcı, Avrupa Birliği ülkelerinin vatandaşıysa veya AB ülkelerinde geçici ya da daimi olarak ikamet ediyorsa ve Web Sitesine bu ülkelerden erişiyorsa, Veri Sorumlusu kişisel verilerin korunmasına ilişkin yasaların gereklerini yerine getirmek için makul önlemleri alır. Bu durumda, Kullanıcının, kişisel verileriyle ilgili özel bir koruma rejimi olup olmadığını Veri Sorumlusunun [email protected] e-posta adresine bildirmesi gerekir.
10. Kullanıcıların Hakları
Kullanıcı aşağıdaki haklara sahiptir:
10.1 Kişisel verilerini bu Politika’da belirtilen şartlar doğrultusunda işlenmesi için kendi isteğiyle Veri Sorumlusu’na sunma hakkı;
10.2 Kişisel verilerin düzeltilmesi, engellenmesi veya silinmesi talepleriyle Veri Sorumlusu’na başvurma hakkı – özellikle bu veriler eksik, güncelliğini yitirmiş, yanlış, yasa dışı yollarla elde edilmiş ya da işleme amacına uygun olmayan durumdaysa. Bu talepler, Politika’nın 11. bölümünde belirtilen prosedüre göre yapılmalıdır;
10.3 Kişisel verilerinin işlenmesine ilişkin olarak Veri Sorumlusu’ndan bilgi talep etme hakkı;
10.4 GDPR kapsamındaki kişisel verilerin işlenmesi süreçleri çerçevesinde, Kullanıcı, kişisel verilerinin başka veri sorumlularının bilgi sistemlerine aktarılmasını talep etmek için Veri Sorumlusu’ndan verilerini dışa aktarmasını isteme hakkına sahiptir (GDPR Madde 4.7’ye uygun olarak).
11. Kullanıcıların Başvuruları
11.1 Kullanıcılar, kişisel verilerinin kullanımıyla ilgili taleplerini ve başvurularını (bundan böyle “Başvuru”) Veri Sorumlusu’na aşağıdaki şekillerde iletme hakkına sahiptir:
11.1.1 Yazılı olarak, Politika’nın 14. bölümünde belirtilen Veri Sorumlusu’nun adresine;
11.1.2 Elektronik belge şeklinde (belgenin taranmış hali veya fotokopisi). Bu belge, Kullanıcının Web Sitesine kayıt sırasında belirttiği veya sözleşmede yetkili e-posta adresi olarak tanımladığı e-posta adresinden, Veri Sorumlusu’nun [email protected] e-posta adresine gönderilmelidir.
11.2 Kullanıcı tarafından gönderilen Başvuru aşağıdaki bilgileri içermelidir:
11.2.1 Kullanıcının adı ve soyadı;
11.2.2 Kullanıcının Veri Sorumlusu ile ilişkisinin doğruluğunu gösteren bilgiler (örneğin, Web Sitesindeki kullanıcı adı ve şifresi);
11.2.3 Başvurunun konusu;
11.2.4 Kullanıcının veya yasal temsilcisinin imzası.
11.3 Veri Sorumlusu, Kullanıcının Başvurusunu aşağıdaki sıraya göre değerlendirir:
11.3.1 Başvuru, Kullanıcı Başvuruları Kayıt Defteri’ne kaydedilir;
11.3.2 Başvurunun zorunlu bilgileri kontrol edilir;
11.3.3 Başvurunun geçerliliği kontrol edilir;
11.3.4 Başvuruya yanıt verilir. Başvurunun içeriğine bağlı olarak yanıt şunları içerebilir:
11.3.5 Kullanıcının talep ettiği işlenmiş kişisel verilere dair bilgiler;
11.3.6 Talep edilen kişisel verilerin sağlanmasına ilişkin gerekçeli bir ret;
11.3.7 Kullanıcının kişisel verileriyle ilgili olarak yapılacak işlemlere ilişkin bilgilendirme.
11.4 Yanıt, Kullanıcının Başvuru formuna uygun şekilde gönderilir; Başvuruda özel bir yanıt biçimi belirtilmemişse, Veri Sorumlusu yanıtı Başvurunun biçimine göre iletir.
12. Politika Değişiklikleri
12.1 Veri Sorumlusu, bu Politikada değişiklik yapma hakkını saklı tutar. Kullanıcı, Web Sitesini her kullandığında Politika’nın güncel metnini okumakla yükümlüdür.
12.2 Politika’nın yeni versiyonu, Veri Sorumlusu’nun web sitesindeki ilgili bölümde yayımlandığı anda yürürlüğe girer. Site veya hizmetlerinin, yeni Politika sürümünün yayımlanmasından sonraki kullanımı, Kullanıcı’nın yeni sürümü ve hükümlerini kabul ettiği anlamına gelir. Kullanıcı, Politika’nın koşullarını kabul etmiyorsa, Site’yi ve hizmetlerini derhal kullanmayı bırakmalıdır.
13. Veri Sorumlusu Bilgileri
ASTONS MANAGEMENT CONSULTANCIES EST
İş Adresi: 13a Happiness Street, City Walk, Al Wasl, Dubai, BAE
Yönetici: Sarmad Ahmad Khan
E-posta: [email protected]
