İNTERNET SİTESİ ZİYARETÇİLERİNE YÖNELİK GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ
AVA Life Yapı Limited Şirketi (“AVA Life” veya “Şirket”), Anayasa’nın 20. maddesi başta olmak üzere ilgili mevzuat uyarınca özel hayatın gizliliği ile kişilerin temel hak ve özgürlüklerinin korunmasına büyük önem vermektedir. Bu doğrultuda Şirket, kişisel verilerin hukuka uygun biçimde işlenmesi ve güvenliğinin sağlanmasını temel bir ilke olarak benimsemekte; tüm faaliyet ve planlamalarını bu yaklaşım çerçevesinde yürütmektedir.
AVA Life, kişisel verilerin korunmasını yalnızca yasal bir yükümlülük olarak değil, insana ve mahremiyete verdiği değerin doğal bir sonucu olarak ele almaktadır. Bu bilinçle, kişisel verilerin güvenli şekilde muhafaza edilmesi ve yetkisiz ya da hukuka aykırı kullanımların önlenmesi amacıyla gerekli idari ve teknik tedbirler alınmaktadır. İşbu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak www.avacesme.com internet sitesinin kullanımı sırasında elde edilen kişisel verilerin işlenmesine ve aktarılmasına ilişkin esasları açıklamak amacıyla hazırlanmıştır.
1. Tanımlar
İnternet Sitesi: www.avacesme.com alan adlı internet sitesini ifade eder.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Çerez (Cookie): İnternet sitesi sunucuları tarafından tarayıcılar aracılığıyla çevrimiçi ziyaretçinin cihazına gönderilen küçük metin dosyalarıdır. Çerezler; kullanıcı deneyimini geliştirmek, site performansını artırmak, içerikleri iyileştirmek ve pazarlama faaliyetlerine yönelik öneriler sunmak amacıyla ziyaretçilerin site kullanım ve gezinme bilgilerini belirli sürelerle kaydedebilir.
Çevrimiçi Ziyaretçi / İlgili Kişi: İnternet sitesine erişim sağlayan tüm gerçek kişilerdir.
Kurul: Kişisel Verileri Koruma Kurulu’dur.
Şirket: AVA Life Yapı Limited Şirketi’dir.
Yer Sağlayıcı: İnternet ortamında hizmet ve içeriklerin barındırılmasını sağlayan gerçek veya tüzel kişilerdir.
2. İşlenen Kişisel Veriler
İnternet sitesine erişilmesi ve site üzerinde gerçekleştirilen işlemler kapsamında aşağıdaki kişisel veriler işlenebilmektedir:
İnternet sitesini ziyaret eden kullanıcılar bakımından:
• İşlem güvenliğine ilişkin bilgiler (IP adresi, trafik verileri vb.)
İnternet sitesi üzerindeki formları dolduran ziyaretçiler bakımından:
• Kimlik bilgileri (ad, soyad)
• İletişim bilgileri (telefon numarası ve e-posta adresi)
Bunlara ek olarak, sitenin güvenli biçimde işletilmesi, geliştirilmesi ve korunması için zorunlu olabilecek diğer veriler de KVKK’ya uygun şekilde işlenebilir.
3. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri
Kişisel veriler; internet sitesinin kullanılması ve iletişim formlarının doldurulması suretiyle, tamamen ya da kısmen otomatik yollarla ve ilgili işleme amacı için gerekli süre boyunca toplanmaktadır.
Veriler esas olarak ilgili kişinin açık rızasına dayanılarak işlenmekle birlikte; KVKK’nın 5. maddesinin ikinci fıkrasında düzenlenen “kanunlarda açıkça öngörülmesi”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi”, “bir hakkın tesisi, kullanılması veya korunması”, “meşru menfaat” gibi hukuki sebeplerin varlığı hâlinde açık rıza aranmaksızın da işlenebilmektedir.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler; internet sitesinde gerçekleştirilen işlemlerle bağlantılı olarak ve ilgili mevzuatta öngörülen şartlar çerçevesinde aşağıdaki amaçlarla işlenmektedir:
• İletişim formlarının doldurulması hâlinde kimlik ve iletişim bilgilerinin;
– Şirket faaliyetlerinin yürütülmesi ve denetlenmesi,
– Müşteri ilişkileri yönetiminin sağlanması,
– Talep, şikâyet, öneri ve teşekkür başvurularının değerlendirilmesi,
– Gerekli durumlarda ziyaretçi ile iletişime geçilmesi,
• Site trafik bilgilerinin ise;
– Bilgi güvenliği süreçlerinin yürütülmesi ve işlem güvenliğinin sağlanması
amaçlarıyla kullanılması söz konusudur.
Ayrıca 5651 sayılı Kanun ve ilgili mevzuat uyarınca yer sağlayıcıların trafik bilgilerini saklama yükümlülüğü bulunmaktadır.
5. Çerezlere İlişkin Bilgilendirme
İnternet sitesinde üçüncü taraf çerezler kullanılmamakta olup, yalnızca sitenin çalışması ve güvenliği için zorunlu olan çerezlerden faydalanılmaktadır. Ziyaretçiler, tarayıcı ayarları aracılığıyla çerez tercihlerini yönetebilir; çerez kullanımını reddedebilir veya uyarı almayı seçebilir. Ancak çerezlerin devre dışı bırakılması, sitenin bazı işlevlerinin düzgün çalışmamasına yol açabilir.
5.1 Çerezlerin Kullanım Amaçları
Çerezler; sitenin temel işlevlerini yerine getirmesi, performansının ölçülmesi ve iyileştirilmesi, kullanım kolaylığının sağlanması gibi amaçlarla kullanılmaktadır.
5.2 Kullanılan Çerez Türleri
Sitede yalnızca zorunlu çerezler yer almakta olup, bu çerezler oturumun devamlılığı ve güvenli erişim için gereklidir.
5.3 Çerez Tercihlerinin Yönetilmesi
Ziyaretçiler, kullandıkları tarayıcıların ayarları üzerinden çerez tercihlerini kişiselleştirebilir. Çerezlere ilişkin ayarlar kullanılan cihaza ve tarayıcıya göre değişiklik gösterebilir. Bu konuda genel bilgilere ilgili tarayıcı sağlayıcılarının destek sayfalarından ulaşılabilir.
6. Kişisel Verilerin Aktarılması
Kişisel veriler; KVKK’nın 5. maddesinin ikinci fıkrasında yer alan şartların bulunması hâlinde, dördüncü maddede belirtilen amaçlarla sınırlı olmak kaydıyla; AVA Life’ın grup şirketlerine, iş ortaklarına, bağlı ortaklıklarına ve yetkili kamu kurum ve kuruluşlarına, gerekli güvenlik önlemleri alınarak aktarılabilir. Bu şartların bulunmadığı hâllerde aktarım, ilgili kişinin açık rızasına bağlıdır.
7. Veri Güvenliğine İlişkin Tedbirler
AVA Life; kişisel verilerin yetkisiz erişim, hukuka aykırı işleme ve kayba karşı korunması amacıyla gerekli tüm idari ve teknik önlemleri almaktadır. İnternet sitesi üzerinden başka platformlara yönlendirme yapılması durumunda, yönlendirilen sitelerin veri koruma uygulamalarından AVA Life sorumlu değildir.
7.1 İdari Tedbirler
Şirket bünyesinde çalışanlara KVKK kapsamında düzenli eğitimler verilmekte, uyum süreçleri denetlenmekte ve veri koruma hassasiyeti performans kriterleri arasında değerlendirilmektedir. Ayrıca veri paylaşılan üçüncü taraflarla gizlilik taahhütleri yapılmaktadır.
7.2 Teknik Tedbirler
Kişisel verilerin işlendiği sistemlerde şifreleme, erişim yetkilendirmesi, ağ ve uygulama güvenliği, güvenlik duvarları, yedekleme ve güncel zararlı yazılım önleme çözümleri kullanılmaktadır. Düzenli risk analizleri, zafiyet taramaları ve sızma testleri ile sistem güvenliği sürekli kontrol edilmektedir.
8. KVKK Kapsamında İlgili Kişinin Hakları
KVKK’nın 11. maddesi uyarınca veri sahipleri; kişisel verilerinin işlenip işlenmediğini öğrenme, düzeltilmesini veya silinmesini talep etme, aktarıldığı üçüncü kişileri bilme, otomatik sistemler sonucu aleyhe çıkan sonuçlara itiraz etme ve zararın giderilmesini isteme gibi haklara sahiptir.
Bu kapsamda yapılacak başvurular, Kişisel Veri Sahibi Başvuru Formu doldurularak 9 Eylül Mahallesi, Akçay Caddesi No:203 Gaziemir / İzmir adresine yazılı olarak veya noter aracılığıyla iletilebilir. Ayrıca, Şirket sistemlerinde kayıtlı bir e-posta adresi bulunması hâlinde başvurular info@avacesme.com adresine de gönderilebilir.
Başvurularda kimlik ve iletişim bilgileri ile talep konusu açıkça belirtilmelidir. Başvurular, en geç otuz gün içinde sonuçlandırılır. Gerekli hâllerde Kurul tarafından belirlenen ücret talep edilebilir.
İnternet sitesini kullanan çevrimiçi ziyaretçi, işbu bilgilendirme metnini okuduğunu ve kişisel verilerinin işlenmesine ilişkin olarak aydınlatıldığını kabul eder.
