PLUGSS KVK ve ÇEREZ POLİTİKASI UYARI! LÜTFEN DİKKATLE OKUYUNUZ. İŞ BU YAZILI METİN BAĞLAYICI BİR SÖZLEŞME HÜKMÜNDE OLUP KULLANICI TARAFINDAN KABUL EDİLMESİ ZORUNLUDUR. 1. VERİ SORUMLUSU STATÜSÜ 1.1. İşbu KVK Çerez Politikası; (“Politika”), aşağıda şirket bilgileri verilen MUNİ Anonim Şirketi (“Hizmet Veren”) tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca Veri Özneleri’nin www.plugss.com adresli Web Sitesi (‘’Web Sitesi’’) ve ‘’Plugss’’ adlı mobil Uygulama üzerinden (‘’Uygulama’’) toplanan ve işlenen kişisel verileri toplamaya, işlemeye, aktarmaya, depolamaya ve korumaya yönelik yükümlülüklerini yerine getirirken Hizmet Veren birimleri içinde ve/veya Hizmet Veren tarafından uyulması gereken esasları belirlemektedir. 1.2. Hizmet Veren, kendi bünyesinde bulunan Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder. 2. POLİTİKANIN AMACI İşbu Politikanın temel amacı, Hizmet Veren tarafından Kişisel Verilerin işlenmesine ve korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir. 3. POLİTİKANIN KAPSAMI 3.1. İşbu Politika, Hizmet Verenin işlemekte olduğu Kişisel Verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır. 3.2. İşbu Politika, Kişisel Veri niteliği taşımayan verilere uygulanmaz. 3.3. İşbu Politika, KVK Düzenlemelerinin gerektirmesi halinde yahut Hizmet Verenin Veri Sorumlusu İrtibat Kişisi’nin ve Veri Sorumlularının gerekli gördüğü hallerde zaman zaman tek taraflı olarak Hizmet Veren kurucu ortakları veya ilzam yetkilisi onayı ile değiştirilebilir. KVK Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVK Düzenlemeleri esas alınır. Diğer sözleşmeler ile işbu Politika arasında çelişki veya yoruma tabi durumlar vuku bulduğunda işbu Politika ve sair tamamlayıcı KVK Düzenlemeleri tekaddüm eder. 4. TANIMLAR 4.1. İşbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva eder; a)“Açık Rıza” Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. b)“Anonim Hale Getirme” Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. c)“Aydınlatma Yükümlülüğü” Kişisel Verilerin elde edilmesi sırasında Veri Sorumlusu veya yetkilendirdiği kişinin, Veri Öznesine KVKK Madde 10 kapsamında bilgi vermesine ilişki yükümlülüğünü ifade eder. d)“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Prosedür kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “Özel Nitelikli Kişisel Verileri” de kapsayacaktır). e)“Kişisel Veri İşleme” Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder. f)“Kurul” Kişisel Verileri Koruma Kurulunu ifade eder. g)“Kurum” Kişisel Verileri Koruma Kurumunu ifade eder. h)“KVKK” 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder. i)“KVK Düzenlemeleri” 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder. j)“KVK Politikaları” Hizmet Veren’in Kişisel Verilerin korunması konusunda çıkardığı politikaları ifade eder. k)“KVK Prosedürleri” Hizmet Veren’in, çalışanların, veri sorumlularının KVK Politikaları kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder. l)“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder. m)“Silme veya Silinme” Kişisel Verilerin geri döndürülemez biçimde imha edilmesini yahut yok edilmesini ifade eder. n)“Veri İşleyen” Veri Sorumlusu tarafından yetki alarak, Veri Sorumlusu adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi, Hizmet Veren’i, ifade eder. o)“Veri Öznesi” Kişisel Verileri Hizmet Veren tarafından işlenen ve toplanan tüm Ziyaretçi, Kullanıcı, Müşteri, bağımsız sözleşmeci gibi gerçek ve tüzel kişileri ifade eder. HİZMET VEREN BİLGİLERİ UNVAN: MUNİ TEKNOLOJİ, YAZILIM, ENERJİ, SANAYİ VE TİCARET A.Ş. 5170976916 MERSİS NO: 2317361102600001 ADRES: Mustafa Kemal Mah. 2118 Cad. Maidan İş Merkezi 4C Blok No:140 Çankaya/Ankara TEL NO: 0850 340 55 99 E-POSTA: iletisim@plugss.com WEB SİTESİ: www.plugss.com “Veri Sorumlusu İrtibat Kişisi” Hizmet Veren’in Kurum ile olan ilişkilerini yürüten ve yönetim kurulu kararı ya da Hizmet Veren kurucu ortakları veya ilzam yetkilisi kararı ile atanan kişiyi ifade eder. 5. KİŞİSEL VERİ İŞLEMENİN İLKELERİ 5.1.Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygunluk Olarak İşlenmesi Hizmet Veren, Kişisel Verileri, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işler. 5.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması için Gerekli Önlemlerin Alınması Hizmet Veren, Kişisel Verilerin eksiksiz, doğru ve güncel olması için her türlü gerekli önlemleri alır ve Veri Öznesinin KVKK Düzenlemeleri kapsamında Kişisel Verilere yönelik değişiklik talep etmesi durumunda ilgili Kişisel Verileri günceller. 5.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi Kişisel Verilerin İşlenmesinden önce Hizmet Veren tarafından Kişisel Verilerin hangi amaçla işleneceği belirlenir. Bu kapsamda, Veri Öznesi KVK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde, kanunda ve sözleşmelerde bulunan istisnalar saklı kalmak kaydıyla, Açık Rızaları alınır. 5.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması Hizmet Veren, Kişisel Verileri yalnızca KVK Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya Veri Öznesinden alınan Açık Rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak işler. Veri Sorumlusu, Kişisel Verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işler ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verileri işlemekten kaçınır. 5.5. Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi 5.5.1. Hizmet Veren, Kişisel Verileri amaca uygun olarak gerektiği kadar muhafaza eder. Hizmet Verenin, KVK Düzenlemelerinde öngörülen veya Kişisel Veri İşleme amacının gerektirdiği süreden daha uzun bir süreyle Kişisel Verileri muhafaza etmek istemesi halinde, Hizmet Veren KVK Düzenlemelerinde belirtilen yükümlülüklere uygun davranır. 5.5.2. Kişisel Veri İşleme amacının gerektirdiği süre sona erdikten sonra Kişisel Veriler Silinir veya Anonim Hale Getirilir. İşbu halde, Hizmet Verenin Kişisel Verileri aktardığı üçüncü kişilerin de Kişisel Verileri Silmesi, Yok Etmesi yahut Anonim Hale Getirmesi sağlanır. 5.5.3. Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin işletilmesinden Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusu sorumludur. Bu kapsamda gerekli prosedür Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusu tarafından oluşturulur. 6. KİŞİSEL VERİLERİN İŞLENMESİ Aşağıda sayılan Kişisel Veriler Hizmet Veren tarafından ancak iş bu Politika’da belirtilen usul ve esaslar kapsamında işlenebilir: i) www.plugss.com (‘’Web Sitesi’’) adresi veri tabanında yer alan Kullanıcı gerçek kişi bilgileri (ad, soyad, TC kimlik numarası, doğum tarihi, cinsiyet) kargo, teslimat, fatura, adres ve iletişim bilgileri(telefon numarası, e-posta adresi, faks) ii) Kullanıcı IP, sinyal ve trafik, log kayıt bilgisi, e-posta doğrulama bilgileri, opsiyonel tercih bilgileri, iii) Kullanıcı işlem detayları ve işlem geçmişi bilgisi, iv) İşlem güvenliği ve konumlama bilgileri, v) Ödeme bilgileri, kampanya, indirim kullanım ve pazarlama bilgileri, vi) Talep ve şikayet yönetim bilgileri. vii) Çerezler ve oturum araçlarıyla kendiliğinden toplanan kişisel veriler. 6.1. Açık Rıza 6.1.1. Kişisel Veriler, Veri Öznelerine Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve Veri Öznelerinin Açık Rıza vermesi halinde işlenir. Web Sitesi hizmet ve servisleri kullanılarak ve Web Sitesi hizmetlerine giriş yapılarak ya da üyelik kaydı oluşturularak Kullanıcı, iş bu KVK ve Çerez Politikası’nda belirtilen esaslar dahilinde kişisel verileri ve özel nitelikli verilerinin toplanmasına, işlenmesine, yurt içi ve yurt dışı üçüncü parti şirketlere hukuka uygun şekilde aktarılmasına, depolanmasına, kayıt altına alınmasına, Hizmet Veren’in takdiri dahilinde anonimleştirilmesine açık rıza vermiş sayılır. 6.1.2. Aydınlatma Yükümlülüğü çerçevesinde Açık Rıza alınmadan önce Veri Öznelerine hakları bildirilir. 6.1.3. Veri Öznesinin Açık Rızası, KVK Düzenlemelerine uygun yöntemlerle alınır. Açık Rızalar ispatlanabilir şekilde Hizmet Veren tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir. 6.1.4. Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusu, tüm Kişisel Veri İşleme süreçleri bakımından Aydınlatma Yükümlülüğünün yerine getirilmesini ve gerektiğinde Açık Rızanın alınmasını ve alınan Açık Rıza’nın muhafazasını sağlamakla yükümlüdür. Kişisel Veri İşleyen tüm departman çalışanları Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusunin talimatlarına, işbu Politika’ya ve bu Politika’nın eki olan KVK Prosedürlerine uymakla yükümlüdür. 6.1.5. Hizmet Veren, hiçbir şekilde Veri Öznesi’nin verilerini üçüncü kişilere ticari amaçlar güderek transfer etmez, emanet etmez, kiraya vermez, satmaz, satışa arz edemez ve niteliği uygun düşenler hariç ifşa edemez. 6.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi 6.2.1. KVK Düzenlemeleri kapsamında Açık Rıza alınmaksızın Kişisel Verilerin İşlenmesinin öngörüldüğü durumlarda (6698 sayılı Kanun Madde 5/2), Hizmet Veren Veri Öznesinin Açık Rızasını almaksızın Kişisel Verileri işleyebilir. Kişisel Verilerin bu şekilde işlenmesi durumunda Hizmet Veren KVK Düzenlemelerinin çizdiği sınırlar çerçevesinde Kişisel Verileri İşler. Bu kapsamda: 6.2.1.1 Kanunlarda açıkça öngörülmesi halinde Kişisel Veriler Hizmet Veren tarafından Açık Rıza olmaksızın işlenebilir. 6.2.1.2 Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Öznesinin kendisinin ya da Veri Öznesi dışındaki bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde Kişisel Veriler Hizmet Veren tarafından Açık Rıza olmaksızın işlenebilir. Kişisel Verilerin Korunması Kanunu’nun 3. ve 7. maddeleri dairesince, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Politika hükümleri ile bağlı olmaksızın gerçekleştirecektir.Hizmet Veren, 6.2.1.3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması halinde Kişisel Veriler Veri Öznelerinin Açık Rızaları olmadan Hizmet Veren tarafından işlenebilir. 6.2.1.4. Kişisel Verilerin İşlenmesi Hizmet Verenin hukuki yükümlülüğünü yerine getirmesi için zorunluysa, Kişisel Veriler Veri Öznelerinin Açık Rızaları olmadan Hizmet Veren tarafından işlenebilir. 6.2.1.5. Veri Öznesi tarafından alenileştirilmiş olan Kişisel Veriler Açık Rıza alınmaksızın Hizmet Veren tarafından işlenebilir. 6.2.1.6. Kişisel Verilerin İşlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise Kişisel Veriler Açık Rıza alınmaksızın Hizmet Veren tarafından işlenebilir. 6.2.1.7. Veri Öznesinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Hizmet Verenin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde Kişisel Veriler Hizmet Veren tarafından Açık Rıza olmaksızın işlenebilir. 6.2.1.8. İşbu KVK ve Çerez Politikası’nın eki mahiyetinde olan Kullanıcı-Hesap Sözleşmesi gibi sözleşmelerde yer alan çerezlere(cookies) ve bu çerezlerin ilintili olduğu verilerin işlenmesine, tercihlerin yönetilmesine, zorunlu tercihlerin belirlenmesine ilişkin hükümler saklıdır. 6.3. Yurtiçi ve Yurtdışı’na Veri Öznesi’nin Bilgilerinin Aktarılması ve Kişisel Verilerin İşlenme ve Kullanma Amaçları ve Kişisel Verilerin Sınıflandırılması 6.3.1. Hizmet Veren, işbu KVK ve Çerez Politikası’nda belirtilen amaçlar dahilinde hukuka uygun ve ölçülü olarak Veri Öznesi’nin kişisel verilerini aşağıda sıralanan amaçlar dahilinde toplar ve açık rızası dahilinde işler. Hizmet Veren, Hizmet Veren’in iş ortaklarına, servis sağlayıcılarına, hizmet tedariki sağlayanlara, tahsilat aracılarına veya üçüncü kişilere aşağıda yer alan gayelerle aktarabilir, paylaşabilir ve işbu kişisel veriler sayılan üçüncü kişiler tarafından sınıflandırılabilir: i) Web Sitesi ve Uygulama hizmetleri (ticaret platformları ve çevrimiçi ödeme/tahsilat aracı kurumları dahil) kapsamında ödeme ve/veya tahsilat hizmetlerinin gerçekleştirilmesi, ii) Hizmet Veren tarafından verilen hizmetlerin sağlanması ve edimlerin ifası, iii) Kısa mesaj ve ticari elektronik posta iletileri aracılığıyla ile hizmet paketi tanıtımı ve pazarlama faaliyetlerinin gerçekleştirilmesi, (Müşteri, ticari elektronik iletilerin gönderebilmesi için açık rıza verdiğini kabul ve beyan eder.) iv) Hizmet Veren’e ait Web Sitesi ve sub domainleri ile Uygulama üzerinden toplanan kullanıcı bilgierli ve Kullanıcıların e-posta ve telefon numarası üzerinden ve ürün sahipliği ya da ilgili alanına göre yurtiçi ve yurtdışı iş ortakları vasıtası ile dijital (google reklamları, sosyal medya reklamları, e-posta pazarlama vb.) ya da geleneksel (telefon araması, SMS, vb.) pazarlama faaliyetlerinin gerçekleştirilmesi, v) Web Sitesi ve Uygulamada Kullanıcı kaydının açılması, kullanıcı adı oluşturulması, bilgilerin değiştirilmesi, hizmetlerin satın alınması, Şarj Puanı’nın kullanılması, kullanıcı hesabı faaliyetlerinin yürütülebilmesi ve güncellenmesi, vi) Hizmet Veren’in hizmetlerini tanıtmak amacıyla online satış veya tele-satış yapılması ve bunu sağlayabilmek için Hizmet Veren’in Müşteri ile iletişime geçebilmesi, vii) Kullanıcı’nın satın aldığı hizmete karşılık kesilen faturanın (e-fatura, e-arşiv, kâğıt fatura) Müşteri’ye tesliminin ve gönderiminin sağlanması, viii) İade, ödeme ve işlemlere dair destek taleplerinin takibinin yapılabilmesi, ix) E-posta veya Web Sitesi servisleri ya da çağrı merkezi üzerinden ve/veya tele-pazarlama ya da dijital pazarlama amacıyla gerçekleştirilen yazılı, sesli veya görüntülü görüşmeler üzerinden kalite ölçümü, hizmet ihtiyaç analizi, müşteri talep analizi ve hizmetlerin geliştirilmesini, düzenlenmesini ve/veya iyileştirilmesini sağlayacak faaliyetlerin gerçekleştirilmesi, x) Aydınlatma veya pazarlama amaçlı paket tanıtımı yapılması, Müşterilere icap ve öneriler sunulabilmesi, kampanya, promosyon ve indirimlerden haberdar edilmesi ile işbu kampanya ve promosyonların kapsamı konusunda Müşteri’nin aydınlatılması ile sair fırsat faaliyetleri ve hizmetlerin kapsamı ve sorumluluk hallerine dair Müşterilerin aydınlatılması ve hakları bazında bilgi sağlanması, xi) Yeni hizmet paketlerinin tanıtımının ve pazarlanmasının Müşterilere sunulması ve sergilenmesi, xii) Müşterilere toplu elektronik ileti yönetiminin sağlanması, xiii) Web Site ve subdomainleri ile arayüz, panel ve sayfalarının(algoritmalar veya oturuç araçları ve yan çerezler sair web uygulamalar vasıtasıyla) analiz edilmesi ve bu sayede panel ile web site servis ve çerez performansını arttırması, xiv) Web Sitesi’nde sağlanan servislere ve panellere yönelik olarak kişiselleştirme ve hedefleme faaliyeti gerçekleştirmesi, xv) Kullanıcı-Hesap Sözleşmesi ve 6502 sayılı kanun ile sair mevzuatın amir maddeleri nezdinde Müşterilerle akdedilen sözleşmelerin şart ve hükümleri, güncel durumu ve güncellemeler ile ilgili Müşteri ile iletişime geçmek, gerekli kanuni ve Web Sitesi politika ve sözleşmelerimizden kaynaklanan hukuki ve ticari bilgilendirmeleri yapabilmek, xvi) Müşteri ile kurulacak sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, xvii) Hizmet Veren’in, Kullanıcı ile akdetmiş olduğu diğer sözleşmelerden ve mevzuattan doğan yükümlülüklerini eda ve ifa etmesi için zorunlu olması, xviii) Bir hakkın kullanılması, haktan vazgeçilmesi ya da feragat edilmiş olması veya korunması için verinizi işlemenin zorunlu olması. xix) Hizmet Veren’in meşru menfaatleri için ölçülü veri işlenmesinin zorunlu olması, resmi mercilerin talebi. xx) Müşteri’ye ticari elektronik iletiler yoluyla promosyon faaliyetlerinin yapılması, (Veri Öznesi, açık rızasıyla kendisine Hizmet Veren tarafından ticari elektronik iletiler gönderilebileceğini kabul ve beyan etmiştir. İş bu rıza her zaman geri alınabilir.) xxi) Web Site hizmet ve servislerinin yürütülmesi nedenleriyle. 7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ 7.1. Özel Nitelikli Kişisel Veriler yalnızca Veri Öznesinin Açık Rızasının bulunması yahut, cinsel hayat ve kişisel sağlık verileri dışındaki Özel Nitelikli Kişisel Veriler bakımından kanunlarda açıkça işlemenin zorunlu tutulması halinde işlenebilir. 7.2. Sağlık ve cinsel hayata ilişkin Kişisel Veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (örn: Hizmet Veren hekimi) veya yetkili kurum ve kuruluşlar tarafından Açık Rıza almaksızın işlenebilir. 7.3. Özel Nitelikli Kişisel Veriler İşlenirken, Kurul tarafından belirlenen önlemler alınır. 7.4. Hizmet Veren, Özel Nitelikli Kişisel Verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik, i) KVK Düzenlemeleri ile Özel Nitelikli Kişisel Verilerin güvenliği konularında düzenli olarak eğitimler verecektir. ii) Gizlilik sözleşmeleri yapacaktır. iii) Özel Nitelikli Kişisel Verilere erişim yetkisine sahip kullanıcıların yetki kapsamlarını ve sürelerini net olarak tanımlayacaktır. iv) Periyodik olarak yetki kontrollerini gerçekleştirecektir. v) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerini derhal kaldırır ve ilgili çalışana tahsis edilen envanteri derhal geri alacaktır. 7.5. Özel Nitelikli elektronik ortamlara aktarılması durumunda, Özel Nitelikli Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar ile ilgili olarak Hizmet Veren: i) Özel Nitelikli Kişisel Verileri kriptografik yöntemler kullanarak muhafaza edecektir. ii) Kriptografik anahtarları güvenli ve farklı ortamlarda tutacaktır. iii) Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarını güvenli olarak loglayacaktır. iv) Özel Nitelikli Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip edecek, gerekli güvenlik testlerini düzenli olarak yapacak/yaptıracak, test sonuçlarını kayıt altına alacaktır. v) Özel Nitelikli Kişisel Verilere bir yazılım aracılığıyla erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerini yapacak, bu yazılımların güvenlik testlerini düzenli olarak yapacak/yaptıracak, test sonuçlarını kayıt altına alacaktır. vi) Özel Nitelikli Kişisel Verilere uzaktan erişim olması halinde en az iki kademeli kimlik doğrulama sistemi sağlayacaktır. 7.6. Özel Nitelikli Kişisel Verilerin fiziksel ortamda işlenmesi durumunda, Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlar ile ilgili olarak Hizmet Veren: i) Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olacaktır. ii) Bu ortamların fiziksel güvenliğini sağlayarak yetkisiz giriş çıkışları engelleyecektir. 7.7. Özel Kişisel Verilerin aktarılması halinde, Veri Sorumlusu: i) Özel Nitelikli Kişisel Verilerin e-posta yoluyla aktarılmasının gerekmesi halinde şifreli kurumsal e-posta adresi kullanacaktır. ii) Özel Nitelikli Kişisel Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarımın gerekli olması halinde kriptografik yöntemlerle şifreleme yapar ve kriptografik anahtarı farklı ortamda tutacaktır. iii) Özel Nitelikli Kişisel Verilerin farklı fiziksel ortamlardaki sunucular arasında aktarılması gerekiyorsa, sunucular arasında VPN kurarak veya SFTP yöntemiyle aktarımı gerçekleştirecektir. iv) Özel Nitelikli Kişisel Verilerin kağıt ortamı yoluyla aktarımının gerekli olması halinde, evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemleri alır ve evrakı “gizlilik dereceli belgeler” formatında gönderecektir. 7.8. Yukarıdaki düzenlemelere ek olarak, Veri Sorumlusu ve Veri Sorumlusu İrtibat Kişisi Özel Nitelikli Veriler dahil Kişisel Verilerin güvenliğinin sağlanmasına ilişkin Kurul tarafından yayımlanan başta Kişisel Veri Güvenliği Rehberi olmak üzere KVK Düzenlemelerine uygun hareket edecektir. 7.9. Özel Nitelikli Kişisel Verilerin İşlenmesini gerektiren her durumda, ilgili çalışan tarafından Veri Sorumlusu Temsilcisi bilgilendirilir. 7.10. Bir verinin Özel Nitelikli Kişisel Veri olup olmadığı anlaşılabilir değil ise ilgili departman tarafından Veri Sorumlusu İrtibat Kişisinden görüş alınır. 8. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ 8.1 Kişisel Veriler, Hizmet Veren bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren Kişisel Verilere ilişkin yürtülecek prosedür iş bu Politika’nın 9. Maddesi’nde belirtilmiştir. 9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ 9.1. Kişisel Verinin İşlenmesine yönelik meşru amaç ortadan kalktığında, ilgili Kişisel Veriler Silinir, Yok Edilir yahut Anonim Hale Getirilir. Kişisel Verilerin Silinmesi, Yok Edilmesi yahut Anonim Hale Getirilmesi gereken durumlar Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusu tarafından takip edilir. 9.2. Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin işletilmesinden Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusu sorumludur. Bu kapsamda gerekli prosedür Veri Sorumlusu Temsilcisi ve Veri Sorumlusu tarafından oluşturulur. 9.3. Hizmet Veren’in Kişisel Veriler üzerinde uygulayacağı tüm Silme, Yok Etme ve Anonim Hale Getirme faaliyetleri Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası’nda belirtilen esaslara uygun olarak gerçekleştirilecektir. 9.4. Kullanım amacı sonlanan ve yasal saklama süresi sona eren Kişisel Veriler ise, her 6(altı) ayda bir yapılan periyodik imha işlemi sonucunda KVKK’nın 7’nci maddesi uyarınca silme, anonim hale getirme veya yok etme yükümlülüğünün ortaya çıktığı tarihi takip eden 3(üç) ay içinde Hizmet Veren tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Veri Öznesi’nin Web Site ve Hizmet Veren kayıtlarında bulunan Kişisel Verilerinin imha edilmesi talebi, Hizmet Veren tarafından, iş bu talebin kendisine ulaştığı tarihten itibaren 30(otuz) gün içinde cevaplandırılacaktır. İş bu Politika’da ön görülen kişisel veri işleme şartlarının tamamen ortadan kalktığı, veri işlemede hukuka uygunluk sebebinin bulunmadığı durumlarda Veri Öznesi’nin verisi silinir, anonim hale getirilir ya da imha edilir. Veri Öznesi’nin imhasını talep ettiği kişisel verisinin özel nitelikli veri hükmünde olduğu anlaşıldığı takdirde Veri Öznesi, açık rızasını geri almışsa iş bu veri derhal imha edilir. 10. KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ 10.1.Hizmet Veren, Kişisel Veri İşleme amaçları doğrultusunda gerekli önlemleri alarak Kişisel Verileri yurtiçinde ve/veya yurtdışında bulunan üçüncü bir gerçek ya da tüzel kişiye KVK Düzenlemelerine uygun şekilde aktarabilir. Bu durumda Hizmet Veren, Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. Her türlü Kişisel Veri aktarımı yapılan üçüncü kişilerle akdedilen sözleşmelere eklenecek madde ise Veri Sorumlusu İrtibat Kişisinden temin edilir. Her bir çalışan, Kişisel Veri aktarımı yapılacak durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu İrtibat Kişisi tarafından iletilen maddede Kişisel Verilerin aktarıldığı üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu İrtibat Kişisine bildirir. 10.2. Türkiye’de Bulunan Üçüncü Kişilere Kişisel Veri Aktarımı 10.21. Kişisel Veriler, yeterli önlemler alınmak kaydıyla Veri Öznesinin Açık Rızası alınmak şartı ile fakat şartların yerine getirilmesi halinde Açık Rıza olmaksızın Türkiye’de bulunan üçüncü kişilere Hizmet Veren tarafından aktarılabilir, üçüncü kişiler kayıtlarında bulunan depolama alanlarında depolanabilir, saklanabilir, kayıt altına alınabilir, arşive kaldırılabilir. 10.2.2. Kişisel Verilerin Türkiye’de bulunan üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan Hizmet Veren çalışanları ve Veri Sorumlusu İrtibat Kişisi müteselsilen sorumludur. 10.3. Yurt Dışında Bulunan Üçüncü Kişilere Kişisel Veri Aktarımı 10.3.1. Kişisel Veriler, Veri Öznesinin Açık Rızası alınmak şartı ile fakat şartların yerine getirilmesi halinde Açık Rıza olmaksızın yurt dışında bulunan üçüncü kişilere Hizmet Veren tarafından aktarılabilir, üçüncü kişiler kayıtlarında bulunan depolama alanlarında depolanabilir, saklanabilir, kayıt altına alınabilir, arşive kaldırılabilir. 10.3.1.1. Kişisel Verilerin KVK Düzenlemelerine uygun olarak Açık Rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir: a) Kişisel Verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması, b) Aktarımın gerçekleşecek olduğu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer almaması halinde Hizmet Verenin ve ilgili ülkedeki Veri Sorumlularının yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunarak Kuruldan izin alması. 10.3.2. Kişisel Verilerin yurt dışında üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan Hizmet Veren çalışanları, Veri Sorumlusu ve İrtibat Kişisi müteselsilen sorumludur. 11. ŞİRKETİN AYDINLATMA YÜKÜMLÜLÜĞÜ 11.1. Hizmet Veren, KVKK’nın 10. Maddesine uygun olarak, Kişisel Verilerin İşlenmesinden önce Veri Öznelerini aydınlatır. Bu kapsamda Hizmet Veren, Kişisel Verilerin elde edilmesi sırasında Aydınlatma Yükümlülüğünü yerine getirir. Aydınlatma Yükümlülüğü kapsamında Veri Öznelerine yapılacak olan bildirim sırasıyla şu unsurları içerir: 11.1.1. Veri Sorumlusunun ve varsa temsilcisinin kimliği, 11.1.2. Kişisel Verilerin hangi amaçla işleneceği, 11.1.3. İşlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği, 11.1.4. Kişisel Veri toplamanın yöntemi ve hukuki sebebi, 11.1.5. Veri Öznelerinin KVKK Madde 11’de sayılan hakları. 11.2. Hizmet Veren, Türkiye Cumhuriyeti Anayasası’nın 20. ve KVKK’nın 11. Maddesine uygun olarak Veri Öznesinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar. 11.3. Veri Özneleri tarafından KVKK Düzenlemelerine uygun olarak talep edilmesi halinde Hizmet Veren, Veri Öznesinin işlediği Kişisel Verilerini Veri Öznesine bildirir. 11.4. Kişisel Verilerin İşlenmesinden önce gerekli Aydınlatma Yükümlülüğünün yerine getirilmesini sağlamaktan ilgili süreci takip eden çalışan, Veri Sorumlusu ve Veri Sorumlusu İrtibat Kişisi müteselsilen sorumludur. Bu kapsamda her bir yeni veri işleme sürecinin Veri Sorumlusuna raporlanması amacı ile gerekli KVK Prosedürü Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusu tarafından oluşturulur. 11.5. Veri İşleyenin Hizmet Veren haricinde üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile Kişisel Veri İşlemeye başlanmadan önce üçüncü kişi tarafından taahhüt edilmelidir. Üçüncü kişilerin Hizmet Verene Kişisel Veri aktardığı durumlarda sözleşmelere eklenecek madde Veri Sorumlusu İrtibat Kişisinden temin edilir. Her bir çalışan, Hizmet Verene üçüncü bir kişi tarafından Kişisel Veri aktarımı yapılan durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu İrtibat Kişisi tarafından iletilen maddede Kişisel Verileri aktaran üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu İrtibat Kişisi bildirir. 12. VERİ ÖZNELERİNİN HAKLARI 12.1. Hizmet Veren Kişisel Verisini elinde bulundurduğu Veri Öznelerinin aşağıda belirtilen kendileriyle ilgili taleplerine KVK Düzenlemelerine uygun şekilde cevap verir: i) Hizmet Veren tarafından Kişisel Veri İşlenip İşlenmediği öğrenme, ii) Kişisel Verilerinin işlenmesi halinde buna ilişkin bilgi talep etme, iii) Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, iv) Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme, v) Kişisel Verilerin Hizmet Veren tarafından eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, vi) Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere Kişisel Verilerin İşlenmesini gerektiren sebeplerin ortadan kalkması halinde Hizmet Veren tarafından Kişisel Verilerin Silmesini veya yok edilmesini isteme, vii) Hizmet Veren tarafından Kişisel Verilerin düzeltilmesi, Silinmesi ya da Yok Edilmesi halinde bu işlemlerin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, viii) İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda Veri Öznesinin aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme, ix) Kişisel Verilerin kanuna aykırı olarak işlenmesi ve bu sebeple Veri Öznesinin zarara uğraması hâlinde zararın giderilmesini talep etme. Veri Özneleri haklarını kullanmak istediği ve/veya Kişisel Verileri işlerken Hizmet Verenin işbu Politika kapsamında hareket etmediğini düşündüğü durumlarda taleplerini, uygun bir form doldurarak veya kendi taleplerini Kişisel Verileri Koruma Kurumu tarafından belirlenen şartları taşıyacak şekilde oluşturarak aşağıda verilen ve zaman zaman değişebilecek olan e-posta adresine, Hizmet Veren’e daha önce bildirilmiş ve Hizmet Veren sistemine kayıtlı olan e-posta adresinden gönderebilecekleri e-posta ile (sisteme kayıtlı e-posta adresi kontrol edilmelidir) veya güvenli elektronik imzalı veya mobil imzalı olarak Hizmet Veren adresine yahut yine aşağıda yer alan ve zaman zaman değişebilecek olan posta adresine ıslak imzalı bir dilekçe ile elden ya da noter aracılığıyla teslim edebilirler ve ileride bunlara eklenebilecek Kişisel Verileri Koruma Kurumu tarafından belirlenen diğer yöntemlerle gönderebilirler. Güncel başvuru yöntemleri ve başvuru içeriği başvuru öncesinde mevzuattan teyit edilmelidir. 18 yaşından küçüklerin Web Sitesi’ni kullanması yasaktır. Buna karşılık Hizmet Veren’in iyiniyetli ve dürüstlük kuralına uygun şekilde hareket ettiği ve Veri Öznesi’nin 18 yaşından küçük olduğunu açıkladığı ve Hizmet Veren’in veli ve vasi muvafakatini gözettiği hallerde Veri Özneleri, bu haklarını veli veya vasileri aracılığıyla da kullanabilirler. Kullanıcı-Hesap Sözleşmesinden kaynaklanan istisnalar saklıdır. VERİ SORUMLUSU : HACI MUSTAFA KARALI E-POSTA : iletisim@plugss.com İLETİŞİM NO : 0850 340 55 99 ADRES : Mustafa Kemal Mah. 2118 Cad. Maidan İş Merkezi 4C Blok No:140 Çankaya/Ankara 12.2. Veri Öznelerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Hizmet Verene iletmeleri durumunda Hizmet Veren talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir. 13. VERİ YÖNETİMİ VE GÜVENLİĞİ 13.1. Hizmet Veren, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, işbu Politikanın uygulanması için gerekli KVK Prosedürlerinin uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Veri Sorumlusu İrtibat Kişisi atar ve Veri Sorumlusu oluşturur. 13.2. Kişisel Verilerin işbu Politika ve KVK Prosedürlerine uygun şekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur. 13.3. Hizmet Veren tarafından Kişisel Veri İşleme faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenmektedir. 13.4. Kişisel Veri İşleme faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilmektedir. 13.5. Hizmet Veren çalışanları, Kişisel Verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmekte ve eğitilmektedir. 13.6. Hizmet Veren tarafından Kişisel Verilere erişmesi gereken çalışanların söz konusu Kişisel Verilere erişimini sağlamak adına gerekli KVK Prosedürü oluşturulur ve bunun oluşturulması ve uygulanmasından Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusu müteselsilen sorumludur. 13.7. Hizmet Veren çalışanları, Kişisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVK Prosedürüne uygun olarak erişebilir. Çalışanın yetkisini aşar şekilde yapmış olduğu her türlü erişim ve işleme hukuka aykırı olup iş akdinin haklı nedenle feshi sebebidir. 13.8. Hizmet Veren çalışanın Kişisel Verilerin güvenliğinin yeterince sağlanmadığı şüphesinde olması yahut böyle bir güvenlik açığını tespitte bulunması halinde derhal durumu Veri Sorumlusu İrtibat Kişisi’ne bildirir. 13.9. Kişisel Verilerin güvenliğine yönelik detaylı KVK Prosedürü Veri Sorumlusu İrtibat Kişisi ve Veri Sorumlusu tarafından oluşturulur. 13.10. Kendisine Hizmet Veren cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur. 13.11. Her Hizmet Veren çalışanı veya Hizmet Veren bünyesinde çalışan kişi kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur. 13.12. KVK Düzenlemeleri kapsamında Kişisel Verilerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür. 13.13. Hizmet Veren tarafından Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır. 13.14. Hizmet Veren tarafından Kişisel Verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır. 13.15. Hizmet Veren tarafından Kişisel Verilerin yer aldığı belgeler kriptolu (şifreli) sistemlerle korunması için gerekli önlemler alınacaktır. Bu kapsamda, Kişisel Veriler ortak alanlarda ve masaüstünde saklanmayacaktır. Kişisel Verilerin yer aldığı dosya ve klasörler vb. belgeler masaüstüne veya ortak klasöre taşınmayacak, Veri Sorumlusu İrtibat Kişisinin önceden yazılı onayı alınmadan Hizmet Veren bilgisayarlarındaki bilgiler USB vb. başka bir aygıta aktarılamayacak, Hizmet Veren dışına çıkartılamayacaktır. 13.16. Veri Sorumlusu, kurucu ortakları veya ilzam yetkilileri ile birlikte Hizmet Veren birimleri içerisinde bulunan tüm Kişisel Verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmekle ve gerekli KVK Prosedürlerini hazırlayarak Hizmet Veren içerisinde duyurmak ve bunlara uyulmasını sağlamak ve denetlemekle yükümlüdür. Bu kapsamda, Veri Sorumlusu ve Veri Sorumlusu İrtibat Kişisi çalışanların farkındalığını artırmak üzere gerekli eğitimleri düzenler. 13.17. Hizmet Veren içerisindeki bir departman Özel Nitelikli Kişisel Veri İşliyorsa, bu departman, Veri Sorumlusu tarafından işledikleri Kişisel Verilerin önemi, güvenliği ve gizliliği hakkında bilgilendirilecek ve ilgili departman Veri Sorumlusu talimatlarına uygun hareket edecektir. Özel Nitelikli Kişisel Verilere erişim yetkisi yalnızca sınırlı çalışanlara verilecek ve bunların listesi ve takibi Veri Sorumlusu tarafından yapılacaktır. 13.18. Hizmet Veren içerisinde işlenen Kişisel Verilerin tamamı Hizmet Veren tarafından “Gizli Bilgi” olarak kabul edilir. 13.19. Hizmet Veren çalışanları, Kişisel Verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Hizmet Veren çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır. 14. ÇEREZLER 14.1. Genel Kullanılmakta olan internet tarayıcısı aracılığı ile internet ağ sunucusu tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, internet siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır ve çerezlerin ömrü tarayıcı ayarlarına bağlı olarak farklılaşmaktadır. Hizmet Veren alanlarında ve sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü taraflara ait gizlilik politikalarına tabi olmakla birlikte, üçüncü partilerin gizlilik uygulamalarına ait sorumluluk Hizmet Veren’e ait olmamaktadır. Üçüncü parti link kapsamındaki web sitesi ziyaret edildiğinde web sitesine ait iş bu veri politikasının okunması zorunludur. Hizmet Veren, çerez kullanımı bakımından KVKK Düzenlemeleri özelinde gerekli değerlendirmeyi yapar ve KVKK Düzenlemeleri kapsamında gerekli yükümlülükleri ayrıca yerine getirir. Veri Öznesi, Web Site’de gerçekleştirdiği her türlü işlem ve faaliyetin çerezler tarafından toplandığını ve kaydedileceğini, kişisel verilerinin çerezler ve oturum araçları yoluyla kendiliğinden toplanabileceğini bilir ve buna açık rıza verir. Web Site’de aşağıda yer alan cookieler kullanılmaktadır: ÇEREZ KODU ÇEREZİN İŞLEVLERİ VE KULLANICI BİLGİLERİNİN NE ŞEKİLDE TOPLANDIĞI ÇEREZ TARAFINDAN TOPLANAN BİLGİLERİN NE SÜREYLE SAKLANACAĞI 14.2. Çerez Türleri Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak dört ana grupta toplanmaktadır: i) Oturum Çerezleri: İnternet sayfaları arasında bilgi taşınması ve kullanıcı tarafından girilen bilgilerin sistemsel olarak hatırlanması gibi çeşitli özelliklerden faydalanmaya olanak sağlayan çerezlerdir ve Şirket internet sitesine ait fonksiyonların düzgün bir şekilde işleyebilmesi için gereklidir. ii) Performans Çerezleri: Sayfaların ziyaret edilme frekansı, olası hata iletileri, kullanıcıların ilgili sayfada harcadıkları toplam zaman ile birlikte siteyi kullanım desenleri konularında bilgi toplayan çerezlerdir ve Şirket internet sitesinin performansını arttırma amacıyla kullanılmaktadır. iii) Fonksiyonel Çerezler: Kullanıcıya kolaylık sağlanması amacıyla önceden seçili olan seçeneklerin hatırlatılmasını sağlayan çerezlerdir ve Şirket internet sitesi kapsamında kullanıcılara gelişmiş internet özellikleri sağlanmasını hedeflemektedir. iv) Reklam ve Üçüncü Taraf Çerezleri: Üçüncü parti tedarikçilere ait çerezlerdir ve Şirket internet sitesindeki bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır. 14.3. Çerezlerin Kullanım Amaçları Şirket tarafından kullanılmakta olan çerezlere ait kullanım amaçları aşağıdaki gibidir: i) Operasyonel amaçlı kullanımlar: Şirket, sistemlerinin idaresi ve güvenliğinin sağlanması amacıyla, bu sitedeki fonksiyonlardan yararlanmayı sağlayan veyahut düzensiz davranışları tespit eden çerezler kullanabilmektedir. ii) İşlevselliğe yönelik kullanımlar: Şirket, sistemlerinin kullanımını kolaylaştırmak ve kullanıcı özelinde kullanım özellikleri sağlamak amacıyla, kullanıcıların bilgilerini ve geçmiş seçimlerini hatırlatan çerezler kullanabilmektedir. iii) Performansa yönelik kullanımlar: Şirket, sistemlerinin performansının artırılması ve ölçülmesi amacıyla, gönderilen iletilerle olan etkileşimi ve kullanıcı davranışlarını değerlendiren ve analiz eden çerezler kullanabilmektedir. iv) Reklam amaçlı kullanımlar: Şirket, kendine veya üçüncü taraflara ait sistemlerin üzerinden kullanıcıların ilgi alanları kapsamında reklam ve benzeri içeriklerin iletilmesi amacıyla, bu reklamların etkinliğini ölçen veya tıklanma durumunu analiz eden çerezler kullanabilmektedir. 14.4. Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak bulunmaktadır ve Veri Öznesi, bu seçimlerini tarayıcı ayarlarından değiştirebilmekte ve dolayısıyla da mevcut çerezleri ve mevcut çerezler tarafından toplanan verileri silip gelecekteki çerez kullanımlarını ve çerezler tarafından iş bu Politika’da belirtilen verilerinin kendiliğinden toplanmasını reddedebilmektedir; nitekim çerez kullanımının iptal edilmesi halinde Hizmet Veren sistemlerindeki birtakım özelliklerden faydalanılamaması söz konusu olabilir. Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup, ilgili hizmet sağlayıcıdan arzu edildiği anda öğrenilebilmektedir. Veri Öznesi, Hizmet Veren’in Web Sitesi’nde ve Uygulama’da sunmuş olduğu hizmetlerde yer alması mevzuat gereği zorunlu olan zorunlu verilerinin işlenmesine dair rızasını geri alamaz. Veri Öznesi tarafından açık rızanın geri alındığı hallerde KVKK md. 5/2 uyarınca Hizmet Veren, belirtilen şartlara dayanarak kişisel verileri işleme hakkını ve yetkisini saklı tutar. 14.5. Plugss tarafından yetkilendirilen hizmet sağlayıcılar kullanıcıların cihazlarına benzeri teknolojiler yerleştirerek IP adresi, benzersiz tanımlayıcı ve cihaz tanımlayıcı bilgileri edinebilmektedir. Plugss sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü taraflara ait gizlilik politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk hiçbir şekilde Plugss’a ait değildir. 15. EĞİTİM 15.1. Hizmet Veren, Kişisel Verilerin korunması konusunda çalışanlarına Politika ve ekinde yer alan KVK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eğitimleri vermelidir. 15.2. Eğitimlerde Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle değinilir. 15.3. Hizmet Veren çalışanı Kişisel Verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa, Hizmet Veren ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verir. 16. DENETİM 16.1. Hizmet Veren, işbu Politika ve KVK Düzenlemelerine Hizmet Verenin tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar. Veri Sorumlusu ve Veri Sorumlusu İrtibat Kişisi bu denetimlere dair KVK Prosedürü oluşturur, Hizmet Veren kurucu ortaklarının veya ilzam yetkililerinin onayına sunar ve anılan prosedürün uygulanmasını sağlar. 17. İHLALLER 17.1. Hizmet Verenin her bir çalışanı, KVK Düzenlemelerinde ve işbu Politika kapsamında belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemi Veri Sorumlusuna raporlar. Bu kapsamda ilgili ihlale yönelik Veri Sorumlusu, işbu Politika ve KVK Prosedürlerine uygun şekilde eylem planı oluşturur. 17.2. Yapılan bilgilendirmeler sonucunda Veri Sorumlusu KVK Düzenlemeleri başta olmak üzere konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Veri Öznesi veya Kurum’a yapılacak bildirimi hazırlar. Veri Sorumlusu İrtibat Kişisi Kurum ile yapılan yazışma ve iletişimi yürütür. 18. SORUMLULUKLAR 18.1 Hizmet Veren içerisinde sorumluluklar sırasıyla çalışan, departman, Veri Sorumlusu Temsilcisi şeklindedir. Bu kapsamda; Politika’nın uygulanmasından sorumlu Veri Sorumlusu ve Veri Sorumlusu İrtibat Kişisi Hizmet Veren kurucu ortakları veya ilzam yetkililerinin kararı ile atanır ve bu kapsamda değişiklikler de yine anılan yolla yapılır. 18.2. Veri Özneleri, Hizmet Veren toplanan bilgilerini, yetkisiz erişim, yetkisiz kullanım veya ifşadan korunan kontrollü, güvenli bir ortamda bilgisayar sunucularında güvence altına alındığını bilir. Hizmet Veren Kontrol ve gözetimindeki Kişisel Verilere yetkisiz erişim, kullanım, değişiklik ve ifşaya karşı koruma sağlamak amacıyla makul teknik ve fiziksel önlemler alınmıştır ve alınacaktır. Hizmet Veren, buna karşılık hiçbir şekilde İnternet veya kablosuz ağ üzerinden veri aktarımı, ele geçirilmesi, kayıp, ziyan ve sızdırmanın vuku bulmayacağını, üçüncü kişiler tarafından yürütülen brute-force faaliyetleri, tracker ve crawler gibi yazılımların kullanılması, veri madenciliği faaliyetlerinin meydana gelmeyeceğini garanti edilemez. Hizmet Veren, Veri Özneleri’nden topladığı Kişisel Verileri korumak için çaba gösterirken, i) İnternetin Hizmet Veren’in almış olduğu uygun tedbir ve önlemler dışında mevcut güvenlik ve gizlilik sınırlamaları olduğunu; ii) Veri Özneleriyle Web Site Hizmetleri arasında teati edilen her türlü bilgi ve verinin güvenliği, bütünlüğü ve gizliliğinin garanti edilemeyeceğini; ve iii) bu tür bilgi ve verilerin, en iyi çabalara ve performansa rağmen, üçüncü bir tarafça transit olarak görüntülenebileceğini veya tahrif edilebileceğini ya de erişilebileceğini beyan eder. Veri Öznesi, tüm bu sayılanları gayrıkabil-i rücu kabul eder. 18.3. Web Site Hizmetleri, Hizmet Veren’e ait olmayan veya Hizmet Veren tarafından kontrol edilmeyen diğer kaynaklara bağlantılar içerebilecektir. Hizmet Verenin, diğer kaynakların veya üçüncü tarafların gizlilik uygulamalarından sorumlu olmadığını Veri Öznesi kabul ve beyan eder. Web Site Hizmetlerinin kullanılmasından veya üçüncü yönlendirmelere tıklanmasından doğan tüm sorumluluk münhasıran Veri Öznesi’ne aittir. 18.4. Hizmet Veren tarafından Veri Öznelerine çevrimiçi reklamlar gösterilebilir ve Müşteri hakkında İş Ortakları veya Web Sitesi’nde yer alan reklamları sunan ve barındıran üçüncü partiler (Google vb.,) kaynaklı çerezlerin faaliyetleri sonucu Web Site Hizmetleri kullanımı yoluyla toplanan toplu ve tanımlayıcı olmayan bilgiler üçüncü partilerle iş bu Politika’da yer alan esaslar dahilinde paylaşılabilir. Hizmet Veren, bu toplu ve tanımlayıcı olmayan bilgileri, hedeflenen kitleye özel reklamlar sunmak için kullanabilecektir. 19. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER 19.1. Hizmet Veren tarafından işbu Politika her zaman Hizmet Veren kurucu ortakları veya ilzam yetkilileri onayı ile tek taraflı olarak kısmen ya da tamamen değiştirilebilir. 19.2. Hizmet Veren, Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini e-posta yolu ile çalışanlarıyla paylaşır veya Web Sitesi üzerinden çalışanların ve Veri Öznelerinin erişimine sunar. 20. YÜRÜRLÜK 20.1. Veri Öznesi, iş bu Politikayı okuduğunu ve tüm hüküm ve koşullarını kabul ettiğini onaylar. 20.2. İşbu KVK Çerez Politikası, Kullanıcı-Hesap Sözleşmesi’nde belirtilen haller ve işbu hallerle hasredilmemek kaydıyla Hizmet Veren’in Web Sitesi ve Uygulama’da sunulan hizmetlerinden doğrudan veya dolaylı olarak her ne şekilde olursa olsunyararlanılması ve iş bu hizmetlerin kullanılmasıyla veya kullanımının elverişli halde olduğu ilk anda bağlayıcılık kesp eder.