Kişisel Verilerin Korunması ve İşlenmesi Politikası

WEWALK TEKNOLOJİ ANONİM ŞİRKETİ TARAFINDAN

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA WEWALK PLATFORMU BAĞLAMINDA

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN POLİTİKA

(“POLİTİKA”)

Giriş
Amaç
Kapsam
Tanımlar
Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
Kişisel Verilerin İşlenmesi
1. Özel Nitelikli Kişisel Verilerin İşlenmesi
2. Şirketimiz Tarafından İşlenen Kişisel Verilerin Sahiplerine İlişkin Kategorizasyon
3. Kişisel Verilerin İşlenme Şartları
4. Şirketimiz Tarafından İşlenen Kişisel Verilere İlişkin Kategoriler
Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması
1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
Kişisel Verilerin İşlenme Amaçları ve Saklama Süreleri
1. Kişisel Verilerin İşlenme Amaçları
2. Kişisel Verilerin Saklama Süreleri
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları
1. Kişisel Verilerin Yurt İçinde Aktarımı
2. Kişisel Verilerin Yurt Dışına Aktarımı
3. Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları
Şirketimizin Aydınlatma Yükümlülüğü
Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
1. Başvuru Hakkı
2. Cevap Verme Usulü

1. Giriş

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir.

Bir Anayasal hak olan kişisel verilerin korunması konusunda; WeWALK Teknoloji Anonim Şirketi, işbu Politika ile yönetilen; Kişisel Veri Sahiplerinin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir Şirket politikası haline getirmektedir.

KVK Kanunu ve ilgili diğer mevzuat ile WeWALK Teknoloji Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulama alanı bulacaktır.

Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.

Veri Sorumlusu : WeWALK Teknoloji Anonim Şirketi

Adres : Reşitpaşa Mah. Katar Cad. İTÜ Arı 1 Teknokent Blok N:2/5-6 Sarıyer/İstanbul

Ticaret Sicili : İstanbul Ticaret Sicil Müdürlüğü

Vergi Dairesi-No : 8100667439 – Maslak Vergi Dairesi

E-posta : [email protected]

2. Amaç

WeWALK Akıllı Baston (“WeWALK”), WeWALK Teknoloji Anonim Şirketi (“Şirket”) tarafından görme engelliler için geliştirilen, dünyanın devrimsel özellikler taşıyan ilk akıllı bastonudur.

WeWALK uygulaması (“WeWALK Uygulaması”/“Uygulama”) ve https://wewalk.io/ uzantılı internet sitesi (“İnternet Sitesi”), (ikisi birlikte “Platform” olarak anılacaktır) WeWALK’un satın alınabilmesi ve kullanılabilmesi için Şirket tarafından geliştirilmiştir. WeWALK Platform’u bağlamında, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla WeWALK Teknoloji Anonim Şirketi, WeWALK Platformu Bağlamında Kişisel Verilerin Korunması ve İşlenmesi Politikası hazırlanmıştır.

İşbu Politika yalnızca WeWALK Teknoloji Anonim Şirketi’nin geliştirdiği ve işlettiği WeWALK Platformu kapsamında işlenen kişisel verilere ilişkin olup, amacı, kişisel verilere ilişkin mevzuat çerçevesinde kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda Kişisel Veri Sahipleri başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.

3. Kapsam

Bu Politika, Şirketimiz’in veri sorumlusu olarak kişisel verilerini işlediği gerçek kişilerin belirtilen kapsamda aydınlatılması amacıyla hazırlanmıştır. Bu Politika’nın konusu WeWALK kapsamında verisi işlenen uygulama ziyaretçisi, uygulama üyesi, internet sitesi kullanıcısı, internet sitesi ziyaretçisi, tedarikçiler, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ile üçüncü kişilere ilişkindir (tüm bu ifadeler ilerleyen maddelerde tanımlanmıştır). WeWALK Teknoloji Anonim Şirketi tarafından işlenen diğer tüm kişisel veriler, WeWALK Teknoloji Anonim Şirketi tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanun’u Kapsamında Kişisel Verilerin Korunması ve İşlenmesine İlişkin Politika’da ve çalışanlarımıza ilişkin kişisel verilerin işlenmesine ilişkin hususlar da ayrı bir politika metni kapsamında düzenlenmektedir. İşbu Politika; Kişisel Veri Sahiplerinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir. Aşağıda belirtilen kategorilerde yer alan Kişisel Veri Sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi yalnızca bir kısım hükümleri de olabilecektir.

4. Tanımlar

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:

Terim	Tanım
Açık rıza	Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hale getirme	Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Kişisel veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
KVK Kanunu	6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Kurulu	Kişisel Verileri Koruma Kurulu
KVK Kurumu	Kişisel Verileri Koruma Kurumu
TCK	5237 sayılı Türk Ceza Kanunu
Veri işleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Kişisel veri sahibi	KVK Kanunu’nda “ilgili kişi” olarak addedilen kişisel verisi işlenen gerçek kişi
Kişisel Veri Sahibi Başvuru Formu	Şirket bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Veri sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Sorumluları Sicili	Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili
Veri Envanteri	Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter

5. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Şirket, kişisel verilerin işlenmesinde aşağıdaki ilkelere uymaktadır:

a. Hukuka ve dürüstlük kurallarına uygun olma

Şirketimiz, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine ve Türk Medeni Kanunu’nda düzenlenmiş olan dürüstlük kuralına uygun olarak hareket etmektedir.

b. Doğru ve gerektiğinde güncel olma

Şirketimiz tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.

c. Belirli, açık ve meşru amaçlar için işlenme

Şirketimiz, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak belirlemektedir.

d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Şirketimiz, kişisel verileri, KVK Kanunu ve ilgili ve mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı olarak saklamaktadır. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.

6. Kişisel Verilerin İşlenmesi

Şirketimiz, kişisel veri sahibinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. maddelerinde öngörülen hallerde açık rıza olmaksızın kişisel verileri işleyebilmektedir.

6.1. Özel Nitelikli Kişisel Verilerin İşlenmesi

KVK Kanunu’nun 6. maddesinde özel nitelikli kişisel verilerin işlenmesi, bu türdeki bilgilerin, ayrımcılık başta gelmek üzere, diğer verilere kıyasla veri sahiplerine daha çok zarar verebilir nitelikte olmasından dolayı ayrıca ve özel olarak düzenlenmiştir. Şirketimiz tarafından kişisel verileri işlenmekte olan kişilerin KVK Kanunu’nun 6. Maddesi kapsamındaki özel nitelikli kişisel verileri işbu Politika ilkelerine uygun olarak, Kişisel Verileri Koruma Kurul’unun belirlediği yöntemler doğrultusunda, her türlü teknik ve idari tedbir alınarak aşağıdaki şartlara istinaden işlenebilir;

a. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde,
b. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

6.2. Şirketimiz Tarafından İşlenen Kişisel Verilerin Sahiplerine İlişkin Kategorizasyon

İşbu Politika’nın kapsamı dâhilinde kişisel verileri işlenen veri sahipleri (“Kullanıcı” olarak anılacaktır) aşağıdaki şekilde kategorize edilmiştir:

Kategoriler	Açıklama
Uygulama Ziyaretçisi	Kayıtlı bir üye olmaksızın Uygulama’yı indiren ve/veya Uygulama’ya erişim sağlayan gerçek kişiler
Uygulama Üyesi	WeWALK Uygulaması’nda kişisel hesap oluşturmak için gerekli tüm kayıt formlarını dolduran ve kayıt sürecini tamamlayan gerçek kişiler
İnternet Sitesi Kullanıcısı	İnternet Sitesi’ne erişim sağlayarak WeWALK satın alma işlemini gerçekleştiren gerçek kişiler
İnternet Sitesi Ziyaretçisi	İnternet Sitesi’ne erişim sağlayarak WeWALK satın alma işlemini gerçekleştirmeksizin İnternet Sitesi’ne erişim sağlayan gerçek kişiler
Tedarikçiler	Şirket ile sözleşmesel ilişki içerisinde olup olmadığına bakılmaksızın WeWALK akıllı bastonunun oluşumuna katkı sağlayan ve WeWALK akıllı bastonunun tedariğini ve lojistiğini sağlayan tedarikçiler
İş Birliği İçinde Olduğumuz Kurumların Çalışanları Hissedarları ve Yetkilileri	Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı tedarikçi nakliyeci gibi ancak bunlarla sınırlı olmaksınız) çalışan bu kurumların hissedarları ve yetkilileri dahil olmak üzere gerçek kişiler
Üçüncü Kişiler	Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle veya doğrudan Şirketimiz ile ilişkili olan üçüncü taraf gerçek kişiler veya bu Politika kapsamına girmeyen diğer gerçek kişiler

6.3. Kişisel Verilerin İşlenme Şartları

Şirketimiz kişisel veri işleme faaliyetlerini KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Aşağıda öngörülen hallerde açık rıza aranmaksızın kişisel verileriniz hukuki sebebin oluşturduğu sınırlar dahilinde işlenebilmektedir. Şirket, aşağıda sayılan haller dışında veri sahibinin açık rızasını almaktadır.

a. Kanunlarda açıkça öngörülmesi. Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, Şirket ilgili kanuni düzenleme ile sınırlı olarak veri işleme faaliyeti yürütebilecektir.
b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d. Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması.
f. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir ya da birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.

6.4. Şirketimiz Tarafından İşlenen Kişisel Verilere İlişkin Kategoriler

Kişisel Veri Kategorisi	Açıklaması	İlgili Kişisel Verinin İlişkili Olduğu Veri Sahibi Kategorisi
Kimlik Verisi	Bu veri kategorisi ad-soyad, anne – baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, T.C kimlik no gibi veri türlerini ifade etmektedir. Platform nezdinde kişilerin ad-soyad bilgisine karşılık gelmektedir.	Uygulama Ziyaretçisi, Uygulama Üyesi, İnternet Sitesi Kullanıcısı, İnternet Sitesi Ziyaretçisi, Tedarikçiler, İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişiler
İletişim Bilgisi	Bu veri kategorisi adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon numarası gibi veri türlerini ifade etmektedir. Platform nezdinde veri sahiplerinin e-posta adresleri, telefon numaraları ve iletişim adreslerine karşılık gelmektedir.	Uygulama Ziyaretçisi, Uygulama Üyesi, İnternet Sitesi Kullanıcısı, İnternet Sitesi Ziyaretçisi, Tedarikçiler, İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişiler
Lokasyon Verisi	Bu veri kategorisi veri sahibinin bulunduğu yerin konum bilgileri gibi veri türlerini ifade etmektedir. Platform nezdinde Uygulama açılışında ya da cihaz ayarları aracılığıyla verilen izin ile işlenen konum bilgilerine karşılık gelmektedir.	Uygulama Ziyaretçisi, Uygulama Üyesi, İnternet Sitesi Kullanıcısı, İnternet Sitesi Ziyaretçisi
Müşteri İşlem Verileri	Bu veri kategorisi çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi veri türlerini ifade etmektedir. Platform nezdinde WeWALK akıllı baston satın alan kişilerin fatura, sipariş bilgisi, talep bilgisi gibi verilerine karşılık gelmektedir.	İnternet Sitesi Kullanıcısı
İşlem Güvenliği	Bu veri kategorisi IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi veri türlerini ifade etmektedir. Platform nezdinde Uygulama’da yapılan tıklamaları, Kullanıcı tercihleri, Uygulama giriş çıkış bilgileri, Uygulama şifresi gibi bilgilere karşılık gelmektedir.	Uygulama Ziyaretçisi, Uygulama Üyesi, İnternet Sitesi Kullanıcısı, İnternet Sitesi Ziyaretçisi
Finans Verileri	Bu veri kategorisi kişisel veri olarak nitelendirilebilecek her türlü finansal veriye karşılık gelmektedir. Platform nezdinde WeWALK akıllı baston satın alan kişilerin ödemelere ve ödeme yöntemlerine ilişkin finansal bilgilerine karşılık gelmektedir.	İnternet Sitesi Kullanıcısı
Pazarlama Verileri	Bu veri kategorisi alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler gibi veri türlerini ifade etmektedir. Platform nezdinde WeWALK akıllı baston alışveriş geçmişi, Uygulama’da yer alan abonelik satın alımları, çerez kullanımı gibi verileri kapsamaktadır.	Uygulama Ziyaretçisi, Uygulama Üyesi, İnternet Sitesi Kullanıcısı, İnternet Sitesi Ziyaretçisi
İşitsel Kayıtlar	Bu veri kategorisi her türlü işitsel kayıt şeklindeki veri türlerini ifade eder. Platform nezdinde Uygulama’nın sesli komut özelliğinin kullanılması sırasında işlenen ses verisine karşılık gelmektedir.	Uygulama Üyesi
Sensör Verileri	Uygulama’nın konum özelliğinin kullanılması sırasında işlenen rota, hız, ivme vb. verilerini kapsamaktadır.	Uygulama Üyesi, Uygulama Ziyaretçisi
Kullanım Verileri	Uygulama ve İnternet Sitesi kullanılırken gerçekleştirilen işlemlerin takip edilebilmesi için işlenen analitik veriler (Örneğin; Uygulama’da yapılan her tıklama, Kullanıcı tercihleri, hukuki metinlerin onaylandığı tarihler, ekran koruyucu programlarının kullanımı, WeASSIST arama kayıtları, satın alınan WeWALK akıllı bastonunun seri numarası, satın alma bilgileri gibi.)	Uygulama Ziyaretçisi, Uygulama Üyesi, İnternet Sitesi Kullanıcısı, İnternet Sitesi Ziyaretçisi

7. Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

7.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler

İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.

7.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmaktadır.
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

7.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.

8. Kişisel Verilerin İşlenme Amaçları ve Saklama Süreleri

8.1. Kişisel Verilerin İşlenme Amaçları

Şirket tarafından aşağıdaki amaçlarla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında kişisel veri işleme faaliyeti gerçekleştirilebilecektir:

Kayıt olma, hesap/oturum açma gibi Kullanıcı işlemlerinin gerçekleştirilmesi
Navigasyon, toplu taşıma, keşif gibi konum bazlı hizmetlerin Kullanıcılar’a sağlanması
WeASSIST vb. uygulamaların Kullanıcılar tarafından kullanımı ve geri bildirimlerinin alınması
Platform kapsamında sunulan tüm hizmetler bakımından Kullanıcı öneri ve şikayetlerini yönetmek, analiz etmek ve çözüme ulaştırmak
Şirket’in hukuk işlerinin icrası/takibi
Kurumsal iletişim faaliyetlerinin planlanması ve icrası
Kurumsal yönetim faaliyetlerinin icrası
Uygulama üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
Veri Sahibi sorun ve şikayetlerinin çözümlenmesi,
Şirket’in WeWALK bazında ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
Hukuki süreçler ve mevzuata uyum,
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması,
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
Şirket’in faaliyetlerinin Şirket prosedürleri ve KVK Kanunu kapsamında hazırlanan politikalarına uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması
İnternet Sitesi aracılığıyla WeWALK satışının sağlanması,
WeWALK’un etkin kullanılabilmesi bakımından Uygulama ile entegre edilmesi
Uygulama’nın sesli komut özelliği ile kullanılabilmesi
Veri sahibi memnuniyeti ve bağlılığının yaratılması
Veri sahibi bilgisi değişikliği ve/veya iptali işlemlerinin planlanması ve icrası
Kurumsal itibar yönetimi, medya iletişimi, Şirketin tanıtım ve reklamının yapılması

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından kişisel veri sahibinin açık rızası temin edilmektedir.

8.2. Kişisel Verilerin Saklama Süreleri

Şirketimiz kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; bir sürenin öngörülmemiş olması hâlinde kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirketimizin belirlediği saklama sürelerinin sonuna gelinmişse yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla kanunlarda öngörülen zamanaşımı süreleri boyunca saklanabilecektir. İleride kullanılabilme ihtimaline dayanılarak Şirketimiz tarafından kişisel veriler saklanmamaktadır.

Üyelik ve siparişe ilişkin kayıtlar	2 yıl	6098 Sayılı Kanun
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar	2 yıl	6102 Sayılı Kanun, 213 Sayılı Kanun
Üye Verileri	Hukuki ilişki sona erdikten sonra 2 yıl; 6563 sayılı Kanun ve ilgili ikincil mevzuat uyarınca 2 yıl	6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
Ticari elektronik ileti onay kayıtları	Onayın geri alındığı tarihten itibaren 3 yıl	6563 Sayılı Kanun ve ilgili ikincil mevzuat

9. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Kanun kapsamında muhafaza edilen verileriniz; ilgili mevzuatlar kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya talebiniz doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik tarafından belirlenmiş olan koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir.

10. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları

Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olup kişisel veri sahibinin kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarılabilmektedir. Hizmetlerin yerine getirilmesi ve Şirket tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlara göre özelleştirilerek önerilmesi için, kişisel verileriniz Kanun ve sair mevzuat ile kanunlara ilişkin sair yönetmelikler, denetleyici ve düzenleyici kurum ve kuruluşların düzenlemeleri ile kamu otoritelerinin zorunlu kıldığı haller dâhil olmak fakat bunlarla sınırlı olmamak üzere, Şirket tarafından işlenebilecektir ve Şirket’in hizmet aldığı üçüncü kişiler, Şirket’e bulut bilişim hizmeti sunan merkezi Amazon AWS Bulut Sağlayıcısı, Frankfurt’ta bulunan bulut ortam, anlaşmalı kurumlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar, vekâlet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, iş ortaklarımızla paylaşılabilecektir. Ancak, her halükârda istisna halleri hariç olmak üzere kişisel veriler kişisel veri sahibinin açık rızası olmaksızın aktarılamaz. Ticari elektronik ileti onayına tabii olan Kullanıcılar’ın, elektronik ileti onayına istinaden ürün ve hizmet tercihi, beğeni ve alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla kullanılabilecek olup bu tür bir ileti onayı olmaması halinde uygulama kullandırılmayacaktır.

10.1. Kişisel Verilerin Yurt İçinde Aktarımı

KVK Kanunu’nun 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika’nın “Kişisel Verilerin İşlenme Şartları” başlıklı 6. bölümünde belirtilen koşullardan birinin sağlanmış olması kaydıyla mümkün olacaktır.

10.2. Kişisel Verilerin Yurt Dışına Aktarımı

KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarılması halinde, yurt içi aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:

Aktarım yapılacak ülkenin Kurul tarafından ilân edilen yeterli korumaya sahip ülkeler arasında sayılması veya
Aktarım yapılacak ülkede yeterli korumanın bulunmaması halinde, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması

10.3. Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları

Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak ve işbu Politika kapsamı dâhilinde olan kişisel veri sahiplerinin kişisel verileri aşağıda belirtilen yurtiçindeki ve yurtdışındaki kişi gruplarına belirtilen amaçlar çerçevesinde aktarabilir:

KİŞİ GRUPLARI	TANIM	AKTARIM AMACI
İş Ortakları	Şirket’in, WeWALK’a ilişkin faaliyetlerini yürütürken hizmetlerin tanıtımı, Uygulama’nın Kullanıcı nezdinde özelleştirilmesi, Kullanıcılar’ın kullanım bilgilerinin detaylıca incelenerek analiz edilmesi ve Kullanıcı memnuniyetinin ölçülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak aktarılmaktadır.
Hukuken Yetkili Kamu Kurum ve Kuruluşları	İlgili mevzuat hükümlerine uygun olarak Şirketimizin bilgi ve belgelerini almaya yetkili kamu kurum ve kuruluşları	İlgili kamu kurum ve kuruluşlarının hukuki yetkisi çerçevesinde talep ettiği amaçla sınırlı olarak aktarılmaktadır.
Hukuken Yetkili Özel Hukuk Kişileri	İlgili mevzuat hükümlerine uygun olarak Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri	İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak aktarılmaktadır.
Yer Sağlayıcısı	Şirketimize yer sağlama hizmeti sunan özel hukuk kişisi	Uygulama işlerliğinin ve sürdürülebilirliğinin sağlanması üzere aktarılmaktadır.

11. Şirketimizin Aydınlatma Yükümlülüğü

Şirket, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır.Şirket, KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Bununla beraber, Şirket’in, aşağıdaki durumlarda KVK Kanunu 28. maddesi uyarınca, aydınlatma yükümlülüğü bulunmamaktadır:

a. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
b. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
c. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
d. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

12. Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

KVK Kanunu’nun 13. maddesine uygun olarak, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine yapılması gereken bilgilendirme işbu Politika’nın yanı sıra WeWALK Kişisel Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel veri sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin taleplerini ilgili formda belirtilen esaslar çerçevesinde tarafımıza ulaştırabilir.

12.1. Başvuru Hakkı

KVK Kanunu’nun 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:
a. Kişisel verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
e. Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için Platform’da yer alan Kişisel Veri Sahibi Başvuru Formumuzu doldurarak gerçekleştirebilirsiniz.

Başvuru yönteminin 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak kimliğinizi gösteren belgeler ile birlikte Reşitpaşa Mah. Katar Cad. İTÜ Arı 1 Teknokent Blok N:2/5-6 Sarıyer/İstanbul adresine ıslak imzalı olarak; ya da [email protected] adresine güvenli elektronik imzalı olarak gönderebilirsiniz. Ayrıca tarafımıza daha önce bildirilen ve Şirket sistemine kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle [email protected] adresine de başvuru formunu iletebilirsiniz. Talebinizde kimlik bilgilerinizle birlikte kullanmak istediğiniz hak/talep açıkça belirtilmeli ve talebinize konu tüm bilgi ve belgeyi de ekleyerek gerekli açıklamalar yapılmalıdır. Tarafımıza iletilen ve gerekli nitelikleri taşıyan talepler, talebin niteliğine göre 30 (otuz) gün içinde sonuçlandırılacaktır.

Şirket’in taleplere ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
KVK Kanunu’nun 28. maddesinin 2. fıkrası gereğince kişisel veri sahiplerinin haklarını (zararın giderilmesini talep etme hakkı hariç olmak üzere) ileri sürmeleri mümkün olamayacaktır:
a. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
b. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
c. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
d. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

12.2. Cevap Verme Usulü

KVK Kanunu’nun 13. maddesine uygun olarak Şirketimiz, kişisel veri sahibinin yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Kişisel veri sahibinin başvurusu aşağıda belirtilen durumlarda reddedilebilecektir:
a. Diğer kişilerin hak ve özgürlüklerini engellemesi
b. Orantısız çaba gerektirmesi
c. Bilginin kamuya açık bir bilgi olması
d. Başkalarının gizliliğini tehlikeye atması
e. KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması

*İşbu Politika, güncel tutulmak ve ilgili mevzuata uygun hale getirilmek üzere Şirket tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde, WeWALK’un internet sitesinde Politika’nın en güncel haline yer verilecek olup mevcut Politika’nın değiştirilmesinden sonra Şirket’in hizmet ve/veya uygulamalarını kullanmaya devam etmeniz halinde yapılan değişiklikleri kabul ettiğiniz varsayılır. Şirket’in değişiklik yaptığı Politika hükümleri internet sitesinde yayınlandığı tarihte yürürlük kazanır.