MENTOR TECHNOLOGY LIMITED

Kişisel Verilerin Korunması Hakkında Aydınlatma Metni

("Aydınlatma Metni")

Genel Bilgi

Büyük Britanya ve Kuzey İrlanda Birleşik Krallığı yasalarına göre kurulmuş ve faaliyet göstermekte olan MENTOR TECHNOLOGY LIMITED (“Şirket” veya “MENTOR”), tüm paydaşlarının gizlilik ve kişisel verilerinin korunması hususuna, yürürlükteki mevzuatın talep ettiği en geniş kapsam ve ölçüde önem ve ihtimam göstermeyi taahhüt eder. İşbu Aydınlatma Metni bir sözleşme niteliğinde olmayıp, hukuki bir hak veya yükümlülük oluşturmayıp, İlgili Kişiler’i bilgilendirme amacı taşımaktadır.

İşbu Aydınlatma Metni, Şirket’in sunduğu hizmetler ve eğitimler kapsamında İlgili Kişiler hakkında topladığı kişisel bilgi kategorileri, bu kişisel verilerin Şirket tarafından nasıl işlenebileceği ve kimlerle paylaşılabileceğini (aktarım noktalarını) açıklamaktadır. Aydınlatma Metninde ayrıca kişisel verileri korumak için Şirket tarafından alınan önlemler de açıklanmaktadır. Aydınlatma Metninde İlgili Kişinin kişisel veri mevzuatından ve uluslararası standartlardan kaynaklanan hakları konusunda da bilgilendirme yapılmaktadır. 

İşbu Aydınlatma Metni, Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR"), UK Data Protection Act 2018 (“DPA”), UK General Data Protection Regulation (“UK GDPR”), 6698 sayılı Türk Kanunu ("KVKK"), Virginia Eyaleti Tüketici Verilerinin Korunması Kanunu ("CDPA") ve Kaliforniya Eyaleti Gizlilik Hakları Kanunu'na ("CPRA") tam uyumludur.

Kişisel Veri nedir?

Kişisel Veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri gibi verilerle kimliğine ulaşılabilir, belirlenebilir gerçek kişi anlamına gelir. Bu kapsamda tüzel kişilere ait veriler kişisel verilerin korunması mevzuatı kapsamında değildir. Ancak, tüzel kişileri temsil eden gerçek kişilere ait kişisel veriler, işburada ve MENTOR veri politikalarında gösterilen işlenme şartları ve hukuki korumaya haizdir.

İlgili Kişiler ile doğrudan veya dolaylı olarak ilişkilendirilemeyen bilgiler kişisel veri olarak kabul edilmez.

Veri Sorumlusu

İşbu Aydınlatma Metni, aşağıdaki kişiler tarafından gerçekleştirilen veri işleme faaliyetleri için geçerlidir: 

Veri Sorumlusu Kimliği

:

MENTOR TECHNOLOGY LIMITED

Veri Sorumlusu Temsilcisi

:

Emre KOCA

Adres

:

Flat 6, Heron House, 149 Binley Road, COVENTRY, CV3 1HX, GB

Telefon numarası

:

+44 7510 497823

E-Posta

:

[email protected] 

İlgili Kişiler, Kişisel Verilerinin işlenmesiyle ilgili herhangi bir soru veya talepleri için yukarıda gösterilen bilgiler kanalıyla ve işbu Aydınlatma Metni’nde “Hakların Kullanımına İlişkin Usul” başlığı altında gösterilen sair yöntemleri kullanarak Şirket ile iletişime geçmelidir. 

Tanımlar 

İşbu Aydınlatma Metni'nin amaçları doğrultusunda;

“Açık Rıza”/"Rıza"

İlgili Kişi’nin, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

"Sözleşme" 

Şirket ile İlgili Kişi arasında akdedilmiş, geçerli olarak kurulan, sonlanmış veya devam eden herhangi bir sözleşme anlamına gelir.

“Veri Sorumlusu” 

Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, MENTOR’u ifade eder.

"İlgili Kişi"

Kişisel Verileri işlenen gerçek kişileri ifade eder.

"Kişisel Veriler" 

Kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

"(Kişisel) Verilerin İşlenmesi" 

Kişisel Verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devredilmesi, elde edilebilir hale getirilmesi, sınıflandırılması, kullanılmasının engellenmesi dahil olmak üzere toplandıktan sonra silme, yok etme ya da anonim hale getirmeye kadar geçen süreçte yapılan her türlü faaliyeti ifade eder.

“Veri İşleyen”

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişileri ifade eder.

“UK GDPR”:

Büyük Britanya ve Kuzey Irlanda Birleşik Krallığında yürürlükte olan ve Kişisel Verilerin işlenmesi, korunması ve İlgili Kişilerin haklarının korunması için belirlenen ilke ve veri sorumlularının yükümlülüklerini düzenleyen mevzuatı ifade eder.

“Data Protection Act 2018” / “(DPA 2018)”

UK GDPR’yi tamamlayan, Birleşik Krallık'ta kişisel verilerin işlenmesi, korunması ve ilgili kişilerin gizlilik haklarının korunması için ek düzenlemeler getiren mevzuatı ifade eder.

“ICO”

Birleşik Krallık'ta veri koruma mevzuatını uygulamakla yükümlü olan ve UK GDPR ile Data Protection Act 2018 kapsamında kişisel verilerin korunmasını denetleyen, bağımsız ve tarafsız denetim otoritesini ifade eder.

“KVKK”

Kullanıldığı içeriğe bağlı olarak; (i) Türkiye'de kişisel verilerin işlenmesi, korunması ve ilgili kişilerin haklarının korunması amacıyla 7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu’nu; (ii) bu kanunun uygulanmasını ve denetimini sağlayan bağımsız ve tarafsız idari otorite olan Kişisel Verileri Koruma Kurumu'nu veya (iii) veri koruma ile ilgili kararlar almakla görevli Kişisel Verileri Koruma Kurulu'nu ifade eder.

MENTOR Tarafından Elde Edilen ve İşlenen Veri Kategorileri

Veri Kategorisi

İşlemenin Amacı 

Yasal Dayanak

Trafik Verileri (IP Adresi, bağlantı lokasyonu, bağlantı zamanı)

Yasal Zorunluluk

5651 Sayılı Kanun – UK GDPR (6)/(1) - KVKK(5)/(2)

Kimlik Verileri (isim,  soy isim, yaş, uyruk, doğum tarihi, vatandaş olunan ülke bilgisi, vb.)

Sözleşme İlişkisi (Hizmetleri Sunmak) / Yasal Yükümlülük (Hizmetler sırasında yürürlükteki mevzuata uymak, bir hakkın tesis edilmesi için kanunen gerekli olması) / Meşru menfaatler için gereklilik

UK GDPR(6)(1)(b) - KVKK(5)(2)(c)

UK GDPR(6)(1)(c) - KVKK(5)(2)(ç)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

DPA 2018, Kısım 2, Bölüm 2,

Alt-Bölüm 8(c),(d) 

Adres Verisi (yasal ikamet adresi, tebligata elverişli adres)

Sözleşme İlişkisi (Hizmetleri Sunmak) / Yasal Yükümlülük / Meşru menfaatler için gereklilik

UK GDPR(6)(1)(b) - KVKK(5)(2)(c)

UK GDPR(6)(1)(c) - KVKK(5)(2)(ç)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

DPA 2018, Kısım 2, Bölüm 2,

Alt-Bölüm 8(c), (d)

İletişim Verisi (telefon numarası, e-posta vb.)

Sözleşme İlişkisi (Hizmet iletişiminin sağlanması, Eğitim planlaması vb.) / Yasal Yükümlülük / Meşru menfaatler için gereklilik

UK GDPR(6)(1)(b) - KVKK(5)(2)(c)

UK GDPR(6)(1)(c) - KVKK(5)(2)(ç)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

Ödeme Verileri (Fatura Bilgileri, Ödeme Bilgileri, Vergi Kimlik Numarası, Vergi Dairesi vb.)

Sözleşme İlişkisi / Yasal Yükümlülük / Meşru menfaatler için gereklilik

UK GDPR(6)(1)(b) - KVKK(5)(2)(c)

UK GDPR(6)(1)(c) - KVKK(5)(2)(ç)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

Müşteri Tercih Verileri (Hizmet Tercih Bilgiler, Eğitim tercih bilgileri, satın alma geçmişi)

Sözleşme İlişkisi (Hizmet Planlaması) / Meşru menfaatler için gereklilik (Pazarlama çalışmaları, Hizmetlerin geliştirilmesi, yeni hizmetlerin planlanması, taleplerin karşılanması)

UK GDPR(6)(1)(b) - KVKK(5)(2)(c)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

DPA 2018, Kısım 2, Bölüm 2,

Alt-Bölüm 8(d)

Çağrı ve Toplantı Kayıtları

Sözleşme İlişkisi (Operasyonel Süreçlerin Yönetimi – İş Planlamasının yapılması) / Bir hakkın tesisi, korunması veya kullanılması için gerekli olması (Talep ve takip yönetimi)

UK GDPR(6)(1)(b) - KVKK(5)(2)(c)

UK GDPR(6)(1)(f) - KVKK(5)(2)(e)-(f)

DPA 2018 Kısım 1, Bölüm 2, Paragraf 5

Görsel ve İşitsel Veriler (Güvenlik kamera kayıtları, etkinlik görüntü kayıtları vb.)

Meşru menfaatler için gereklilik

UK GDPR Art. 6(1)(a) – KVKK 5/(1)

DPA 2018, Kısım 2, Bölüm 2,

Alt-Bölüm 8(d)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

Müşteri Taleplerine İlişkin Veriler (Talep içeriği, iletişim bilgileri vb.)

Meşru menfaatler için gereklilik (Müşteri taleplerinin cevaplandırılması, Hizmet optimizasyonunun sağlanması)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

Hukuki Onay Verisi (İmza, Güvenli Elektronik imza, elektronik onay logları)

Yasal Zorunluluk (Açık Rızanın İspat Edilmesi, Sözleşmenin imzalandığına dair bildirim ve arşivleme faaliyetlerini yerine getirmek)

UK GDPR(6)(1)(c)- KVKK(5)(2)(ç) – 

UK GDPR (7)(1) 

ÖZEL NİTELİKLİ KİŞİSEL VERİLER (genetik veriler, sağlık verileri, biyometrik veriler, ırk veya etnik kökene dayalı veriler ve UK GDPR Madde 9/1 de sayılan diğer özel nitelikli kişisel veriler), MENTOR TARAFINDAN TOPLANMAMAKTA, TALEP EDİLMEMEKTE ve İŞLENMEMEKTEDİR. ARIZİ OLARAK BU TÜR VERİLERİN TARAFIMIZA ULAŞMASI HALİNDE DERHAL İMHA SÜREÇLERİ İFA EDİLECEK VE BU VERİLERİ AKTARAN PAYDAŞLAR BU HUSUSTA MENTOR TARAFINDAN UYARILACAKTIR. ANCAK İLGİLİ KAMU OTORİTELERİ TARAFINDAN BU VERİLERİN TALEP EDİLMESİ HALİNDE, MENTOR YALNIZCA İLGİLİ OTORİTEDEN GELEN TALEBİ GEREKÇESİYLE İLGİLİ KİŞİ’YE İLETECEK ve BUNU AKTARIM SORUMLULUĞU İLGİLİ KİŞİDE OLACAKTIR. İSTİSNAİ HALLERDE BU VERİLERİN MENTOR ARACILIĞIYLA AKTARILMASININ ZORUNLULUK OLMASI HALİNDE, MENTOR İLGİLİ KİŞİYİ RİSKLER HAKKINDA BİLGİLENDİRMEK KAYDIYLA AÇIK RIZASINI TEMİN EDEREK SÖZ KONUSU ÖZEL NİTELİKLİ KİŞİSEL VERİYİ AKTARACAKTIR.

Yukarıda “Meşru Menfaat” olarak değinilen yasal dayanağın kapsamı aşağıdaki gibidir.

Organizasyonel Planlama: Kişisel Verilerin işlenmesi, müşterilerin ihtiyaç ve tercihlerini anlamamızı sağlayarak hizmetlerimizi etkin bir şekilde uyarlamamıza olanak tanır. (Çalışan sayısı, hizmet saatleri, eğitim/webinar/seminer planlamalarının gerçekleştirilmesi buna örnek olarak sayılabilir.)

Reklam ve Pazarlama Planlaması: Kişisel Verilerin işlenmesi, hedef kitle odaklı reklam kampanyaları geliştirmemize yardımcı olarak yaptığımız tanıtımların uygun kitlelere ulaşmasını mümkün kılar. Ayrıca Müşterilerin başarı hikayeleri paylaşılırken işlenebilecek Görsel-İşitsel Verileri ile Kimlik Verileri, seminer ve eğitim planlamasının yapılmasını sağlarken, bu kapsamda içerik olarak değerlendirilebilecektir. 

Yeni Hizmet Geliştirme: Kişisel veri işleme faaliyetleri, pazar eğilimlerinin ve müşteri ihtiyaçlarının belirlenmesine yardımcı olarak daha yenilikçi hizmetlerin geliştirilmesine olanak tanır. (Yeni danışmanlık ve eğitim programlarının hazırlanması ve potansiyel müşterilere sunulması bunun bir örneğidir.)

Stratejik Ortaklıklar: Müşteri taleplerine ilişkin değerlendirmeler üçüncü taraflarla yapılan ticari anlaşmaların planlanmasını ve etkili iş birliklerini kolaylaştırır, hizmet sunumlarını ve müşteri faydalarını artırır. (Örneğin, yeni ülkelerin hizmet ağına eklenmesi gerekliliği bu şekilde tespit edilebilir ve ilgili ülkede hizmet veren bir iş birliği kuruluşu ile ticari anlaşma yapmayı gerektirebilir.)

İşe Alım  Müşteri taleplerine veya yoğunluğuna istinaden Şirket’in işe alım süreçlerinin planlamasını ve hizmetlere uygun nitelikte yeni personel alımı planlamasını sağlar. (Örneğin müşterilerin yoğunlaştığı bir pazarda yetkinliklerini ispat etmiş bir eğitmenin kadroya katılması hem Şirket’in hem de Müşterilerin menfaatine olacaktır.)

Kamu İlişkileri Yönetimi Müşterilerin talepleri ve Müşteri tercih verileri, MENTOR’un Müşteri’nin tabiiyetinin bulunduğu ülkedeki kamu kurumları ile stratejik ortaklık planlamaları yapması esnasında kullanılabilir.

Müşteri İlişkileri Yönetimi Müşteri sadakatinin arttırılması, Müşteri taleplerinin karşılanması ve organizasyonel planlamaların (iç planlama) yapılması için Müşterilere ait kişisel veriler işlenebilecektir. Hizmetlerin bu kapsamda içerik ve kalite olarak iyileştirilmesi Şirket ile Müşteri’nin ortak menfaati olarak değerlendirilir.

Hukuk ve Adli Süreçler Şirket’e karşı başlatılabilecek veya Şirket tarafından başlatılabilecek adli ve idari süreçlerde Şirket menfaatlerinin savunulması için kişisel veriler işlenebilecektir.

Kişisel Verilerin İşlendiği Süreçler

İnternet Sitesi ve Sosyal Medya Hesaplarının Ziyaret Edilmesi Esnasında

MENTOR sağladığı hizmetler ve bu hizmetleri barındıran uygulama ve platformlarının kullanımı esnasında İlgili Kişilerin bilgi güvenliğini ve gizliliğini korumayı taahhüt eder. İlgili Kişi, uygulama ve platformları ziyaret ettiğinde sunucular, bağlanan bilgisayarın bağlantı verilerini, ziyaretin tarihini ve süresini, cihazın IP adresini, kullanılan tarayıcı türünü ve işletim sisteminin kimlik verilerini ve ayrıca web sitemize bağlanılan web sitesini geçici olarak kaydeder. Bu tür Kişisel Veriler Şirket faaliyetlerinin yürürlükteki kanun ve düzenlemelere uygun olmasını sağlamak için işlenmektedir. Ad-soyad, adres, telefon numarası veya e-posta adresi gibi kişisel veriler, bu veriler hizmet talep ekranında fiili olarak doldurulmadığı veya çevrimiçi bir iletişim formunu doldurulmadığı, sözleşme kurulması sürecinin parçası olarak İlgili Kişiler’in izni ile sağlanmadığı sürece toplanılmaz. 

Sosyal medya hesapları aracılığıyla Şirket’e erişim sağlan ve etkileşime geçen gerçek kişilere ait veriler, İlgili Kişiler tarafından alenileştirildiği ölçüde toplanmakta olup, yalnızca hizmet planlaması ve teklif süreçlerinde kullanılmaktadır. 

Sözleşme’nin İfası ile Doğrudan Doğruya İlgili Olmak Kaydıyla Sözleşme Kurulması Nedeniyle İşlenebilecek Veriler (Hizmet Alımı ve Hizmetlerin ve Eğitimlerin Sunulması Süreçleri Dahil)

İlgili Kişiler ile akdedilen sözleşmelerin ifası ile doğrudan doğruya bağlantılı olmak kaydıyla ve sözleşmenin amaç ve kapsamında işlenmek koşulu ile sözleşme akdedilmesine dayalı nedenlerle, Şirket, taahhüt ettiği hizmetleri sunmak ve İlgili Kişiler ile yapılan sözleşmeden doğan yükümlülüklere uymak için de Kişisel Veriler’i işleyebilecektir. Bu Kişisel Veriler,hizmetlerin ve eğitimlerin planlanması, iş birliği süreçlerinin yönetimi, müşteri verilerinin yönetilmesi, operasyonel güvenliğin sağlanması, Şirket faaliyetlerinin yürürlükteki mevzuata uygun olarak yürütülmesi, vergisel yükümlülüklerin yerine getirilmesi, faturalama işlemlerinin yapılabilmesi ve ödemelerin güvenli olarak alınması için işlenmektedir.  Bu kategori altında Kişisel Veriler, bilgi güvenliği süreçlerinin yürütülmesi ve arşivleme faaliyetlerinin kanunlara uygun yürütülmesi amacıyla da işlenebilecektir. 

Bir sözleşmenin ifasına ilişkin kişisel verilerin işlenmesinin yasal dayanağını UK GDPR Madde 6/(1)-(b) ve KVKK Madde 5/(2)-(c) oluşturmaktadır.

Yasal Yükümlülükler 

Kanuni zorunluluğun gerektirdiği durumlarda, MENTOR bu yükümlülüklerini yerine getirebilmek için Kişisel Verileri işleyebilecektir. Bu kapsama aşağıda sayılanlar dahildir ancak kapsam sayılanlarla sınırlı değildir:    

Kanuni Taleplere Yanıt Verme: Bir mahkeme kararı, adli veya idari emir aldığımızda, talep edilen kişisel verileri kanunların gerektirdiği usul ve esaslar dahilinde işleriz. Bu kapsama, Kişisel Verilerin kolluk kuvvetleri, mahkemeler veya diğer devlet kurumlarıyla paylaşılması dahildir. 

Mevzuata Uygunluk: Şirket, Kişisel Verileri yürürlükteki mevzuatın gerekliliklerine uymak için işleyebilmektedir. Bu kapsama, kayıt ve defterlerin tutulması, yetkili kamu otoritelerine raporlama yapılması ve kanuni standart ve uygulamalara uyum dahildir.  

Hukuki Uyuşmazlıklar ve Soruşturmalar: Hukuki ihtilaflar veya soruşturmalar söz konusu olduğunda, dava ve talep hakkının kullanılması, uygulanması veya Şirket çıkarlarının müdafaası için gerekli olan şekilde Kişisel Veriler işlenebilecektir. 

İşburada sayılan sebeplerle gerçekleşecek veri işlemenin hukuki dayanağı, UK GDPR Madde 6/(1)-c ve KVKK Madde 5/(2)-ç bentleridir.

Güvenlik Amacıyla Veri İşleme   

MENTOR sunduğu hizmetlerin, platformların ve fiziksel tesislerinin güvenliğini sağlamak için Kişisel Verileri işler. Bu kapsama aşağıda sayılanlar dahildir:   

Hizmet Güvenliği: Yetkisiz erişimi, siber saldırıları ve diğer kötü niyetli faaliyetleri önlemek için veri trafiğini izlemek ve analiz etmek. Bu, güvenlik duvarlarının, izinsiz giriş tespit sistemlerinin ve diğer güvenlik önlemlerinin kullanımını içerir. 

Bağlantı Güvenliği: Şirketin sunduğu çevrimiçi platformlara yapılan bağlantıların bütünlüğünün ve güvenliğinin sağlanması. Bu, yetkisiz erişime karşı koruma sağlamak için veri aktarımlarını şifrelemeyi ve İlgili Kişiler’in kimliğini doğrulamayı içerir.   

Fiziksel Güvenlik: Erişim kontrolleri, gözetim sistemleri ve güvenlik personeli gibi fiziksel tesislerimizi güvence altına almak için önlemler almak. Bu, fiziksel tesislerimize yetkisiz erişimi, hırsızlığı veya başkaca zararları önlemek içindir.    

Kişisel Verilerin bu kapsamda işlenmesinin hukuki dayanağı, UK GDPR Madde 6/(1)-f uyarınca meşru menfaatlere ve UK GDPR Madde 32 ve diğer ilgili mevzuattaki ilgili hükümler uyarınca veri işlemenin güvenliğinin sağlanması gerekliliğine dayanmaktadır.  

Müşteri Memnuniyeti Amaçları

İlgili Kişiler’e yüksek kaliteli ve güvenli hizmet sunmayı temin etmek için Şirket, müşteri tercih verilerini, görsel ve işitsel verileri ve müşteri taleplerine ilişkin verileri işleyebilecektir. Bu veriler; web sitesi destek sayfası, canlı destek hizmeti, talep formunun doldurulması, Şirket’e e-posta ile talep gönderilmesi gibi genellikle çevrimiçi kanallar aracılığıyla elde edilmektedir. Bu tür veriler, bir paydaş, Şirkete fiziksel belge gönderdiğinde veya telefon aracılığıyla (internet üzerinden gerçekleştirilen aramalar dahil) aradığında da elde edilebilir.

Yukarıda belirtilen veri kategorilerinin işlenmesinin yasal dayanağı, meşru menfaatler, UK GDPR Madde 6/(1)-f’te düzenlenen Veri Sorumlusu’nun meşru menfaatleri ve UK GDPR Madde 6/(1)-c'de yer alan Veri Sorumlusu’nun tabi olduğu yasal bir yükümlülüğe uyma gerekliliğidir. Ayrıca KVKK m. 5/(2)-(f) ve KVKK m. 5/(2)-(ç) yukarıda belirtilen verilerin işlenmesinin yasal dayanağını oluşturmaktadır.

Reklam amaçlı işleme

E-posta adresi ve diğer iletişim verileri hizmet iletişiminin yanı sıra MENTOR’a ait diğer web sitelerinin ve uygulamaların pazarlanması için işlenebilir. Doğrudan reklamlar için Kişisel Veri  işlemenin yasal dayanağı UK GDPR Madde 6/(1)-(f) ve KVKK Madde 5/(2)-f'dir. Müşteri verilerinin MENTOR’un doğrudan pazarlama amaçları için işlenmesi, meşru bir menfaat için gerçekleştirilmiş olarak kabul edilir. İlgili Kişiler, doğrudan pazarlama amaçları ile oluşturulan e-posta listelerinden veya SMS listelerinden çıkma taleplerini, ilgili iletilerin içeriğindeki “unsubscribe” seçeneği ile veya Şirket’e doğrudan müracaat ile iletebilirler. Bununla beraber hizmet iletişimi için gerekli olan elektronik postalar, reklam olarak değerlendirilmeyecek olup, sözleşmeden doğan yükümlülüklerin ifası için Şirket her zaman elektronik posta veya SMS gönderimi yapabilecektir.

Üçüncü taraf ürün veya hizmet reklamları da dahil olmak üzere diğer reklamlar için, Kişisel veriler ancak UK GDPR Madde 6/(1)-(a) ve KVKK Madde 5/(1) uyarınca İlgili Kişilerin açık rızasına dayalı olarak işlenebilecektir. İlgili Kişiler bu saikle işlenen Kişisel Veriler hususunda verdikleri açık rızayı her daim geri çekebilecektir. İlgili hakkın kullanılması için, yukarıda "VERİ SORUMLUSU" başlığı altında belirtilen iletişim bilgilerini kullanarak Şirket ile iletişime geçilmesi yeterlidir. 

Kişisel Verilerin Edinilme Yolları / Kaynaklar

MENTOR İlgili Kişilere ait Kişisel Verileri aşağıdaki yöntemler ile edinmektedir:

Eğitim, seminer, webinar ve sair etkinliklere kayıt esnasında doğrudan gerçek kişilerden; Şirket websitesindeki veya sosyal medya hesaplarındaki veya iş ortaklarının duyuru kanalları üzerinden doldurulması yoluyla veya doğrudan Şirket’e hizmet alım talebiyle telefon, e-posta ve sair iletişim araçları kanalıyla başvurulması yoluyla.

MENTOR’dan hizmet alımı gerçekleştiren tüzel kişilerden.

Şirket ile sosyal medya kanallarından (LinkedIn, Instagram, Twitter vb.) iletişime veya etkileşime geçen gerçek kişilerden – doğrudan iletişim veya etkileşim içeriğiyle bağlantılı olarak. 

WORLDEF, Digiens, BCO gibi üçüncü taraf iş ortaklarının ağlarından, İlgili Kişi’nin MENTOR’un sunduğu hizmetlerden yararlanmak istemesi halinde dolaylı olarak. 

Üçüncü taraf iş ortaklarının (hizmet sağlayıcıların) düzenlediği etkinliklere veya MENTOR ile iş birliği içerisinde dahil oldukları etkinliklere katılım sırasında, ilgili etkinliği düzenleyen kişilerden dolaylı olarak ve potansiyel müşterilerle iletişime geçilmesi ve etkinlik planlamasının gerçekleştirilmesi amacıyla.

Ödeme teyidinin ve muhasebe kayıtlarının sağlanması amacıyla, hassas ödeme verileri dışındaki bazı ödeme verilerinin Amerika Birleşik Devletleri merkezli ödeme hizmet sağlayıcısı Stripe Inc. tarafından Şirket’e aktarılması sırasında dolaylı olarak. (Stripe ile Şirket arasında Data Protection Addendum imzalanmıştır.)

Kişisel Verilerin İşlenme Amaçları

Kişisel Veriler aşağıda sayılan amaçlar doğrultusunda işlenmektedir:

Sözleşmelerin icra ve ifası, Şirket’in sözleşmelerden kaynaklanan yükümlülüklerinin akde ve yürürlükteki mevzuata uygun ilerletilmesi.

Hizmetlerin güvenli ve kesintisiz olarak sağlanması ve hizmet iletişiminin gerçekleştirilmesi.

Ödeme işlemlerinin denetlenmesi, kaydedilmesi, tahsilatın gerçekleştirilmesi ve muhasebe kayıtlarının tutulması.

Müşteri desteğinin sağlanması ve İlgili Kişilerin talep, soru ve şikayetlerine cevap verilmesi,

Eğitim içeriklerinin ve takviminin planlanması

Hizmetler ve eğitim programları ile ilgili güncellemelerin İlgili Kişiler (Müşteri ve Potansiyel Müşteri) paylaşılması.

Özel etkinlikler (eğitim, seminer, webinar, konferans vb.), programlar, anketler, yarışmalar, ödül çekilişleri ve diğer teklifler veya promosyonlar hakkında iletişim kurmak ve bunlara katılımı yönetmek.

Operasyonları yürütmek, değerlendirmek ve iyileştirmek (yeni hizmetler ve eğitimler geliştirmek; iletişimlerimizi yönetmek, satış, pazarlama ve reklamlarımızın etkinliğini belirlemek; hizmetlerimizi, web sitelerimizi ve uygulamalarımızı analiz etmek ve geliştirmek; ağlarımızın ve bilgi sistemlerimizin güvenliğini sağlamak, muhasebe, faturalama, mutabakat ve tahsilat faaliyetlerini gerçekleştirmek ve müşteri hizmetlerimizin kalitesini iyileştirmek ve sürdürmek dahil)

Veri analizleri yapmak (pazar ve tüketici arama ve analizleri, trend analizi, finansal analiz ve kişisel bilgilerin anonimleştirilmesi dahil) – Kişinin aydınlatılması kaydıyla ve açık rızasının sağlanması ile gerçekleştirilecek profilleme çalışmaları dahil. 

Dolandırıcılığa, kara para aklamaya ve diğer yasak veya hukuk dışı faaliyetlere, iddialara ve diğer yükümlülüklere karşı koruma sağlamak, bunları belirlemek ve önlemek.

Şirketin ticari itibarını korumak.

Önleyici veya alternatif uyuşmazlık çözüm yollarının işletilebilmesini sağlamak.

Güvenlik 

İstatistiki çalışmalar gerçekleştirmek.

Kalite ve süreç optimizasyonu ve planlama gerçekleştirmek.

Hizmetlerin geliştirilmesine yönelik şirket içi çalışmaları yürütmek.

Şirketin denetim yükümlülüklerini yerine getirebilmek.

Geçerli kanuni gerekliliklere ve politikalarımıza uymak.

Adli ve İdari talepler oluşturmak, Şirket menfaatlerini savunmak.

Profillemeye İlişkin Bilgilendirme 

MENTOR hizmet planlamasını gerçekleştirmek, yeni hizmetler ve eğitim programları sunmak amacıyla sosyal medya hesapları üzerinden açtığı veya müşteri memnuniyet çalışmaları kapsamında İlgili Kişiler’e gönderebileceği anketler kapsamında, İlgili Kişiler tarafından bu anketlerin cevaplandırılması durumunda otomatik yöntemler ile profilleme çalışması gerçekleştirebilmektedir. İlgili Kişiler’in tercihleri, ilgi alanları ve geri bildirimleri bu yolla analiz edilebilmektedir. Profil oluşturma faaliyetleri, UK GDPR Madde 6(1)(f) ve DPA 2018 Kısım 2, Bölüm 2, Alt-Bölüm 8(d) kapsamında, Şirket’in meşru menfaatleri doğrultusunda yürütülmektedir. Profil oluşturma faaliyetleri ayrıca, UK GDPR Madde 22 uyarınca, açık rızaya dayalı olarak veya bir sözleşmenin ifası için gerekli olduğunda gerçekleştirilebilir. Bu süreçte elde edilen Kişisel Veriler, UK GDPR ve DPA 2018 hükümlerine uygun olarak korunmakta ve işlenmektedir. Profil oluşturma faaliyetleri, kişisel verilerin korunması ve İlgili Kişiler’in haklarının ihlal edilmemesi amacıyla dikkatle yürütülmektedir. MENTOR, profil oluşturma faaliyetlerini şeffaf bir şekilde yürütmeyi ve İlgili Kişiler’in haklarını korumayı taahhüt eder. Profil oluşturma işlemleri hakkında daha fazla bilgi almak veya bu işlemlere itirazda bulunmak için Veri Sorumlusu ile iletişime geçebilirsiniz.

Kişisel Verilerin İşlenmesinde Benimsenen Temel Prensipler

İlgili Kişilere ait Kişisel Veriler işlenirken MENTOR’un riayet ettiği temel prensipler aşağıda sayılmaktadır; 

Hukuka, mevzuata ve dürüstlük kurallarına uygun olarak Kişisel Veri işleme süreçleri işletmek,

Kişisel verileri doğru ve gerektiğinde güncel tutarak işlemek,

Sunulan hizmetlerin amacına uygun olarak ve sadece bunlarla sınırlı kalarak verileri toplamak saklamak ve işlemek

Kanunun ve ilgili mevzuatın zorunlu kıldığı süre kadar toplanan ve işlenen kişisel verileri saklamak, ilgili yasal sürelerin dolmasıyla beraber bu verileri anonimleştirmek ya da silmek.

VI. Kişisel Verilerin Aktarımı

Şirket İçi Aktarılan Kişi Grupları 

Aktarılan Birim

Aktarımın Amacı

Yönetim

Şirket operasyonlarının iyileştirilmesi ve planlanması, sözleşmelerin imzalanması, hizmet iletişiminin gerçekleştirilmesi

İş Geliştirme ve Teklif Hazırlama Birimi

Hizmet sunumunun gerçekleştirilmesi, müşteri görüşmelerinin yapılması, tekliflerin hazırlanması, yeni hizmetlerin geliştirilmesi

Muhasebe Birimi

Ödeme işlemlerinin denetlenmesi, kaydedilmesi, tahsilatın gerçekleştirilmesi ve muhasebe kayıtlarının tutulması.

Eğitim Birimi

Eğitim içeriklerinin ve takviminin planlanması, eğitimlerin icrası, müşteri taleplerine geri dönüş sağlanması

Veri Güvenliği Birimi

Kişisel Verilerin korunması ve bilgi güvenliği taahhütlerinin yerine getirilmesi, İlgili Kişiler’in taleplerinin cevaplandırılması

Üçüncü Taraf Aktarım Hizmet Sağlayıcılar  / Veri İşleyenler

Aktarılan Üçüncü Taraf

Aktarımın Amacı

Üçüncü Tarafın Tabiiyeti

Vizyon Danışmanlık

Hizmetlerin sağlanması ve sözleşmesel yükümlülüklerin icrası

Türkiye

BCO Group LLC

ABD

Digiens Academy B.V.

Eğitimlerin ve etkinliklerin planlanması, ortak hizmetlerimn geliştirilmesi

Holllanda

WORLDEF Global Organizasyon A.Ş.

Türkiye

Stripe Inc.

Faturalama işlemlerinin gerçekleştirilmesi ve Ödeme ve muhasebe kayıtlarının teyit edilmesi

ABD

Google

Mail ve çevrimiçi diğer servislerin tedariği

İrlanda

Mali Müşavirlik Hizmeti Tedarikçimiz*

Şirket defter ve kayıtlarının tutulması, vergi beyannamelerinin düzenlenmesi vb.

İngiltere / Türkiye

Hukuk Danışmanlık Hizmeti Tedarikçimiz*

Şirket menfaatlerinin korunması, önleyici uyuşmazlık çözüm mekanizmalarının işletilmesi, dava ve takip süreçlerinin takip edilmesi, sözleşmelerin hazırlanması vb.

Türkiye

*İlgili tedarikçiler gerçek kişi oldukları ve tabii oldukları mevzuat gereği reklam yasağı uygulaması kapsamında olduklarından isim olarak paylaşım yapılmamıştır.

Uluslararası Aktarım ve Uygun Güvencelerin Sağlanması

MENTOR, ihtiyaç hasıl olduğunda, Kişisel Verileri, UK GDPR’da öngörülen tedbirler ve yükümlülükler çerçevesinde Birleşik Krallık dışına aktarabilecektir. Yine Kişisel Veriler, İlgili Kişiler’in bağlı oldukları şirketlerle KVKK kapsamında akdedilen standart sözleşme veya taahhüt çerçevesinde Türkiye’deki veri sorumlularından Birleşik krallığa aktarılabilecektir. Daha fazla bilgi için lütfen Şirket ile iletişime geçin.

Kişisel Verilerin Saklanması

Saklanma Süreleri

Kişisel Veriler, yürürlükteki uygulanabilir mevzuatın öngördüğü ve politika metinlerimizde belirtildiği şekilde, Kişisel Verilerin toplanma amaçlarını yerine getirmek için gerekli olandan ve her halükarda mevzuatın emredici hükümleri nezdinde Şirket tarafından tutulması gereken sürelerden daha uzun süre saklanmayacaktır. 

Şirket, İlgili Kişilerden edinilen kişisel verileri, yürürlükteki mevzuat daha uzun bir saklama süresi gerektirmedikçe veya izin vermedikçe, yalnızca toplanma amaçlarını yerine getirmek için gerekli olduğu sürece saklayacaktır. Saklama süresinin sona ermesi veya İlgili Kişinin silme talebi üzerine Şirket, kişisel verileri kalıcı olarak imha edilmesini sağlayacak ve daha sonra işlenmesini önleyecek şekilde derhal silecek veya anonim hale getirecektir.

MENTOR, Kişisel Verileri burada listelenen kanun ve yönetmeliklere uygun olarak saklar;

6698 Sayılı Kişisel Verilerin Korunması Kanunu,

6098 Sayılı Türk Borçlar Kanunu,

6762 Sayılı Türk Ticaret Kanunu,

6502 Sayılı Tüketicinin Korunması Hakkında Kanun,

213   Sayılı Vergi Usul Kanunu,

4982 Sayılı Bilgi Edinme Kanunu,

29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik ve Arşiv Hizmetleri Hakkında Yönetmelik,

The Sale of Goods Act 1979

The Supply of Goods and Services Act 1982

The Consumer Rights Act 2015

Income Tax Act 2007, Corporation Tax Act 2010, Value Added Tax Act 1994

The Competition Act 1998

The Intellectual Property Act 2014

The DPA 2018 ve UK GDPR

AB Genel Veri Koruma Yönetmeliği (GDPR)

ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır. 

Kişisel veriler;

İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

Kişisel Verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

UK GDPR md 12-23 arasında düzenlenmiş bulunan ve KVKK 11. (Onbirinci) maddesinde sayılı İlgili Kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,

Şirketin, İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş̧ olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, 

durumlarında, Şirket tarafından İlgili Kişinin talebi üzerine silinir, yok edilir veya re’sen silinir, yok edilir veya anonim hale getirilir.

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda Kişisel Veriler, Şirket tarafından re’sen veya İlgili Kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak imha edilir. 

Yukarıda sayılanlara halel getirmeksizin, Şirket kişisel verileri yasal yükümlülüklerine uymak, uyuşmazlıkları çözmek, haklarını kullanmak veya meşru menfaatlerini sağlamak için gerekli olduğu ölçüde saklayabilir.

İlgili Kişi’nin açık rızasını geri çekme talebinde bulunması durumunda, Şirket, bu tür bir bildirim imkânsız olmadığı veya orantısız çaba gerektirmediği sürece, Kişisel Verileri aktardığı üçüncü tarafları bilgilendirmek için makul çabayı gösterecektir.

Alınan İdari ve Teknik Tedbirler

MENTOR, Kişisel Verilerin kazara, yasa dışı veya yetkisiz imhasına, kaybına, değiştirilmesine, erişimine, ifşa edilmesine veya kullanılmasına karşı savunmak için idari, teknik ve fiziksel önlemleri yürürlükte tutar. Alınan tedbirlerin detayları hakkında Veri Sorumlusu'na ulaşarak daha detaylı bilgi alınabilir.

Kişisel Veri İhlali Bildirim Prosedürü

Kişisel Verilere yetkisiz kişilerce erişilmesi veya bu verilerin ihlal edilmesi halinde Şirket işbu ihlali tespit ettiğinde veya tespit etmesi gereken tarihten itibaren 72 saat içerisinde KVKK ve ICO’ya, ihlalden etkilenen veri kategorileri, ihlalin muhtemel etkileri ve alınması planlanan önlemleri içeren yazılı bildirimde bulunacaktır. Aynı süre içerisinde, ihlalden etkilendiği tespit edilen İlgili Kişiler’e de yazılı bildirim gerçekleştirilecektir.

İhlale konu Kişisel Veriler, yetkisiz kişiler tarafından erişilemeyecek/okunamayacak şeklde şifrelenmiş veya maskelenmiş şekilde sızıntıya konu olursa, veri ihlali Şirket tarafından giderilmiş ise yalnızca KVKK ve ICO’ya bildirim yapıalcak olup ayrıca İlgili Kişiler’e bilgilendirme yapılmayacaktır. İhlalden etkilenen İlgili Kişi sayısının, Şirket’in gerçekleştireceği bildirimler için orantısız çaba gerektirmesi halinde halka açık bir duyuru yapılması veya benzer etkili bir yöntem ile ihlal kamuya duyurulabilir. Duyurunun gerçekleştirildiği tarih, bildirim tarihi olarak kabul edilecektir. Tüm veri ihlalleri Şirket tarafından kayıt altına alınmaktadır. Şirket’e başvurarak son 5 yıl içerisinde gerçekleşen bir Kişisel Veri ihlali bulunup bulunmadığı ve Kişisel Verilerin söz konusu ihlalden etkilenip etkilenmediği İlgili Kişilerce öğrenilebilecektir.

İlgili Kişinin Hakları

İlgili Kişiler yürürlükte düzenlemelere paralel olarak Kişisel Verileri ile ilgili olarak aşağıdaki haklara sahiptir:

a) Kişisel verilerin işlenip işlenmediğini öğrenme

b) Kişisel verileri işlenmişse bunlara ilişkin bilgi talep etme hakkı,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkı

ç) Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme hakkı,

d) Kişisel Verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme hakkı,

e) İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini veya yok edilmesini isteme hakkı,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı,

g) İşlenen Kişisel Verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinde bir sonucun ortaya çıkmasına itiraz etme hakkı,

h) Kişisel Verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkı bulunmaktadır.

g). İlgili Kişi, UK GDPR'nin 6. maddesinin (e) veya (f) bendine dayalı olarak kendisiyle ilgili kişisel verilerin silinmesi yerine işlemenin amacına ve kapsamına herhangi bir zamanda itiraz etme hakkına sahiptir. Şirket, İlgili Kişi’nin talebinden ve haklarından daha üstün bir menfaat ve gerekçe ileri sürmedikçe veya ilgili Kişisel Verileri hukuki taleplerin oluşturulması, bir hakkın tesisi veya savunulması için meşru olduğunu ispat etmedikçe itiraza konu Kişisel Verileri işlemeyecektir.

İlgili Kişiler yukarıda sayılan haklarını Veri Sorumlusu’na başvurarak kullanabilirler.

Yukarıdaki (g) bendinde belirtilen nedenlerle Kişisel Verilerin işlenmesinin kısıtlanması talep edildiği takdirde, bu kişisel veriler - saklanmaları hariç – yalnızca İlgili Kişi’nin açık rızası ile veya hukuki taleplerin oluşturulması, bir hakkın tesisi ve/veya savunulması ve/veya korunması ve/veya başka bir gerçek veya tüzel kişinin haklarının veya önemli kamu çıkarlarının korunması amacıyla işlenecektir.

6698 sayılı Kanun uyarınca ve burada sayılan haklarınıza ek olarak UK GDPR kapsamında sahip olduğunuz haklar aşağıdaki gibidir:

Erişim hakkı (yukarıdaki a ve b alt paragraflarında belirtildiği gibi)

Bilgi Edinme Hakkı (yukarıdaki a ve b alt paragraflarında belirtildiği gibi)

Düzeltme hakkı (yukarıdaki d alt paragrafında belirtildiği gibi)

Silme hakkı ('Unutulma hakkı') (yukarıdaki e alt paragrafında belirtildiği gibi)

İşlemenin kısıtlanması hakkı (yukarıdaki g alt paragrafında belirtildiği gibi)

Veri taşınabilirliği hakkı (yukarıdaki f alt paragrafında belirtildiği gibi)

İtiraz hakkı (yukarıdaki g alt paragrafında belirtildiği gibi)

İlgili Kişi’nin Hakları (Yalnızca ABD'de ikamet edenler için)

ABD’de ikamet eden İlgili Kişiler ayrıca web sitesindeki Do Not Sell or Share My Personal Information sayfası aracılığıyla Kişisel Bilgilerin Satışını veya Paylaşımını Devre Dışı Bırakma hakkına sahiptir. Bu hak, UK GDPR’da gösterilen İlgili Kişi’nin Kişisel Veri işlemenin kapsamına itiraz hakkının bir yansımasıdır, ancak hukuki uyumluluk sağlanabilmesi amacıyla ABD’de ikamet edenlerin bu hakkı yukarıda verilen bağlantı aracılığıyla kullanması gerekir. Yalnızca ABD’de ikamet edenlerin talepleri bu bağlantı üzerinden değerlendirilecek ve kabul edilecektir. 

Şüpheye mahal vermemek adına, Şirket, hiçbir koşulda kişisel verilerin herhangi bir bölümünü asla satmaz.

ABD'de ikamet eden İlgili Kişiler, haklarının kullanımına ilişkin şirketin ilk kararından memnun kalmazlarsa ilgili karara itiraz etme hakkına da sahiptir.

ABD'de ikamet eden İlgili Kişiler, kanundan veya veri politikalarından doğan haklarını kullanmaları karşısında misillemeye uğratılmama hakkına da sahiptir. Şüpheye mahal vermemek adına, Şirket, misillemenin hiçbir türlüsünü hiçbir şekilde gerçekleştirmemeyi kurumsal bir taahhüt olarak addetmektedir.

Adil ve Eşit Muamele

İlgili Kişilerin yukarıda belirtilen kanuni haklarından herhangi birini veya KVKK,  UK GDPR veya CPRA tarafından kendilerine tanınan diğer haklardan herhangi birini kullanmaları halinde, MENTOR aşağıdakiler dahil ancak bunlarla sınırlı olmamak İlgili Kişilere karşı herhangi bir misillemede bulunmamayı taahhüt etmektedir;

Ürün veya hizmetlere erişimi reddetme

Ürün veya hizmetler için farklı tarife veya fiyatların talep edilmesi,

Daha düşük standartlarda hizmet sunmak

Hakların Kullanımına İlişkin Usul

Kişisel Verilere ilişkin hakların İlgili Kişilerce kullanılması için öncelikle Veri Sorumlusu ile iletişime geçilmelidir. KVKK'nın 14. maddesine göre Kişisel Verileri Koruma Kurulu'na doğrudan şikayette bulunulması mümkün değildir. 

İlgili Kişiler, yukarıda belirtilen haklarına ilişkin taleplerini aşağıdaki kişilere iletebilirler:

Türkiye’de yerleşik gerçek kişiler için  Körfez Mah. 5151 Sk. No:17 Kat:5 D:19 Atakum/Samsun adresine yazılı olarak.

İngiltere’de yerleşik gerçek kişiler için Flat 6, Heron House, 149 Binley Road, COVENTRY, CV3 1HX, GB adresine yazılı olarak.

Veri Sorumlusu’na Başvuru formunu elektronik ve/veya fiziksel ortamda doldurarak ve Şirket’e yukarıda yazılı adres veya [email protected] elektronik posta adresi vasıtası ile ulaştırarak.

Başvurularda İlgili Kişi’ye ait;

Ad, Soyad ve başvuru yazılı ise imzanın,

Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasının, yabancılar için pasaport numarasının,

Tebligata elverişli adres veya iş yeri adresinin,

Varsa e-posta adresinin, telefon ve faks numarasının

Talep konusunun 

Talep sonucuna erişim tercilerinin

bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

Veri sorumlusu, İlgili Kişi’nin talebini yerine getirmeden önce kimlik doğrulaması gerçekleştirmek için ek bilgi talep edebilir. Bu durumda, İlgili Kişiler’in kimliklerini doğrulayan ek belgeleri sağlaması gerekebilecektir. 

Başvurular 30 (otuz) gün içerisinde sonuçlandırılır. Başvurular, (i) kabul edilebilir ve/veya (ii) gerekçesi açıklanarak reddedilebilir. İlgili Kişilere ait taleplerin kabul edilmesi halinde, Şirket İlgili Kişileri hakkın kullanımı tamamlanana kadar düzenli bir şekilde bilgilendirmeyi taahhüt etmektedir.

KVKK’ya Başvuru Usulü

Şirket'e yöneltilen taleplerin Şirket tarafından reddedilmesi veya Şirket tarafından verilen cevaptan memnun kalınmaması veya Şirket tarafından cevap verilmemesi halinde, cevabın İlgili Kişi’ye tebliğ edildiği tarihten itibaren 30 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyet imkânı mevcuttur. Cevap verilmemesi halinde, belirtilen 30 günlük sürenin bitiminden itibaren 30 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunulabilecektir.

ICO’ya Başvuru Usulü 

İlgili Kişi’nin talebine istinaden Şirket tarafından verilen cevaptan ve yapılan işlemlerden sonra hala İlgili Kişinin endişesi devam ediyorsa, İlgili kişi tarafından UK GDPR Madde 77 ve ICO yönergeleri uyarınca ICO'ya da şikâyette bulunulabilecektir.

Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

0303 123 1113

Aydınlatma Metnimizdeki Güncellemeler

İşbu Aydınlatma Metni, Kişisel Verilerin korunması ve gizlilik uygulamalarımızdaki değişiklikleri yansıtmak amacıyla periyodik olarak güncellenebilecektir. Aydınlatma Metnindeki önemli değişiklikler İlgili Kişiler’e kayıtlı elektronik posta adreslerine gönderilecek e-mail yoluyla duyurulacaktır.