Gizlilik Politikası

GİRİŞ

GDS EĞİTİM DANIŞMANLIK VE TEKNOLOJİ ANONİM ŞİRKETİ (“GODDESS”) olarak; kullanıcılarımız, web sitelerimizi, uygulamalarımızı veya tesislerimizi ziyaret eden ziyaretçilerimiz, ticari müşterilerimiz, iş ortaklarımız, gerçek kişi tedarikçilerimiz ile tüzel kişi tedarikçilerimizin gerçek kişi çalışanları, çalışan adaylarımız, eski çalışanlarımız ve mevcut çalışanlarımız dahil olmak fakat bunlarla sınırlı olmamak üzere bir vasıta ile etkileşimde olduğumuz tüm gerçek kişilerin (Hepsi birlikte “Bireyler” olarak anılacaktır.) kişisel verilerinin, Türkiye’de yürürlükte bulunan 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan böyle “KVKK” olarak anılacaktır.) ve hukuki dayanağını ondan alan ikincil mevzuat ile Kişisel Verileri Koruma Kurulu’nun almış olduğu kararlara (Hepsi birlikte bu politika içerisinde “Veri Koruma Mevzuatı” olarak anılacaktır.) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ile verisi işlenen ilgili kişilerin, yani Bireylerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.

Bu nedenle, Bireylere ait olan, kısacası faaliyetlerimiz sırasında edindiğimiz bütün kişisel verilere ilişkin, işleme, saklama ve aktarma işlemlerini, işbu Kişisel Veri İşleme Saklama ve İmha Politikasına (“Politika”) göre gerçekleştirmekteyiz. Bireyler içerisindeki her ilgili kişi grubunu, işleme nedenine göre ayrıştırılmış aydınlatma metinleri ile aydınlatmaktayız. Kişisel verilerin korunması ve kişisel verileri toplanan Bireylerin, temel hak ve hürriyetlerinin gözetilmesi, kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, kişisel bilgilerin gizliliği, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü haklarını gözeterek sürdürmekteyiz. Kişisel verilerin korunması maksadı ile ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini,  Veri Koruma Mevzuatı ve güncel teknolojiye uygun şekilde almaktayız. İşbu Politika, insan kaynakları, ticaret, tanıtım, pazarlama, güvenlik ve benzeri faaliyetlerimiz sırasında işlenen kişisel verilerin, KVKK’da anılan ilkeler çerçevesinde işlenmesi, saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz yöntemleri açıklamaktadır.

TANIMLAR

Kişisel Veri:Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel Veri Sahibi (İlgili Kişi):  Kişisel verisi işlenen gerçek kişiyi ifade eder.
Kişisel Verilerin İşlenmesi:Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Veri İşleyen:Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Sorumlusu:Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.
Açık Rıza:Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı ifade eder.
Anonim Hale Getirme:Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini ifade eder.
Çalışan:GODDESS personelini ifade eder.
Özel Nitelikli Kişisel Veri:Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, sağlık bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

MADDE 1 | TOPLAYABİLECEĞİMİZ KİŞİSEL VERİLER

  1. Sizinle ilişkili şu verileri toplayabilir ve işleyebiliriz:
  1. Kimlik ve iletişim bilgileri. Örneğin, adınız ve soyadınız, e-posta adresiniz, şifreniz ve bazı durumlarda telefon numaranız, Ürünlerin kullanımı ile ilgili veriler ve aşağıda yer alan 4. Maddede ayrıntılı olarak açıklandığı üzere sizi bireysel olarak tanımlayabilecek veya sizinle bireysel olarak çevrimiçi iletişime imkân tanıyabilecek izleme teknolojileri tarafından toplanan veriler.
  2. Finansal Bilgiler. GODDESS, uygulama içi satın almalara ilişkin kredi veya banka kartı (“Ödeme Kartı”) verisi toplamaz ve işlemez. Bu türden işlemlerde Ödeme Kartı verileri Apple, Google ve Huawei tarafından toplanmaktadır. Web Sitesi aracılığı ile yapılan satın almalara ilişkin olarak Ödeme Kartı verileri ve Banka Hesap / IBAN Numarası Bilgileri ise tarafımızdan ve ödeme hizmeti sağlayıcılarımız tarafından toplanıp işlenmektedir. Söz konusu servis sağlayıcılar, bize genellikle sakladıkları verileri kullanarak ek satın almalar yapmanızı sağlayan benzersiz ve anonim bir “token”, kart türü, kartınızın son kullanma tarihi, fatura adresi ve kart numaranızın son dört hanesi gibi birtakım sınırlı veriyi sunmaktadır.
  3. Müşteri İşlem Bilgileri. İşletim sistemi sürümü, cihaz tipi ve sistem performans verileri türünden Cihaz Bilgileri.
  4. Fiziksel ve Dijital Mekan Güvenliği Verileri. Madde 4’te detaylarıyla açıklandığı üzere izleme teknolojileri yoluyla toplanan veriler.
  5. Üçüncü Kişi Verileri. Ürünleri “Arkadaşını Getir” sistemimiz üzerinden kullanmak üzere Arkadaşınızı davet etmek istediğinizde, sizden kendilerinin ad soyad ve e-posta adresi bilgilerini istiyor olacağız. 3.kişilere ait verileri bizimle paylaşırken ilgili kişilerden paylaştığınız verilerin işlenmesi ve aktarılmasıyla ilgili açık rıza alınması sizin sorumluluğunuzdadır. Bu verileri ise onları Ürünlere dahil olmaları yönündeki davetimizi göndermek için kullanacağız. Söz konusu verileri yalnızca davetiye göndermek ve “Arkadaşını Getir” programımızın verimliliğini izlemek amacıyla saklıyoruz. Eğer Arkadaşlarınız kendilerine ait verileri silmemizi isterlerse, davetiyelerde tarif edilecek vazgeçme adımlarını izleyerek ya da (info@thegoddesswellbeing.com) adresine bir adet e-posta göndererek her daim yapabilirler.
  1. Veri Sorumlusu olarak kişisel verileri toplarken;
  • Kişisel verilerinizin hangi amaçla işleneceği
  • Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler
  • İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği
  • Verileri toplama yöntemimiz ve hukuki sebebi
  • Kanundan doğan haklarınız hususlarında verisi işlenen ilgili kişileri aydınlatma yükümlülüğümüz bulunmaktadır. 

Aydınlatma yükümlülüğümüz gereğince, GODDESS olarak kamuoyuna açık olan işbu Politika’mızın açık, anlaşılır, kolay erişebilir olmasına özen göstermekteyiz.

MADDE 2 | GİZLİLİK VE GÜVENLİK

  • Kişisel verilerinizin güvenliği bizim için çok önemlidir. Bu minvalde bize sunduğunuz kişisel verileri iletimleri esnasında ve edinilmeleri sonrasında korumak için genel kabul görmüş standartları takip ettiğimizi belirtmek isteriz. Kişisel verilerinizin güvenliğine ilişkin herhangi bir sorunuz varsa, bize (info@thegoddesswellbeing.com) adresi üzerinden ulaşabilirsiniz. Kişisel verilerinizi, aşağıda yer alan “Kişisel Verilerin Açıklanması” bölümünde sayılanlar dışında, yürürlükteki düzenlemelerde tanımlanan nitelikte bir açık rıza olmaksızın üçüncü taraflarla paylaşmıyoruz.
  1. Veri Sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için Veri Koruma Mevzuatında öngörülen idari ve teknik tedbirleri almaktayız. Bu kapsamda, Kişisel verilerin; hukuka ve şirket politika/kurallarına aykırı işlenmesini ve kişisel verilere hukuka ve şirket kurallarına aykırı şekilde erişilmesini önlemek, verilerin uygun şartlarda saklanmasını ve muhafazasını sağlamak, verilerin imhası sürecini hukuka ve şirket politika/kurallarına uygun yürütmek yükümlülüklerimiz arasındadır. Kurallara aykırılık söz konusu olduğunda gerekli yaptırımlar ve şirket içi disiplin kuralları tarafımızca uygulanmaktadır.

MADDE 3 | BÜLTENLER VE DİĞER ELEKTRONİK İLETİŞİM

  1. GODDESS tarafından e-posta ve/veya anlık bildirimler aracılığıyla promosyon içerikleri almak üzere bültenlerimize kaydolursanız, sunduğunuz verileri talep ettiğiniz iletişimi sürdürmek üzere kullanacağımızı belirtmek isteriz. Söz konusu e-posta iletileri altında yer alan “Aboneliği İptal Et” butonuna tıklayarak veya (info@thegoddesswellbeing.com) adresine başvurarak ticari ileti aboneliğinizi iptal etmek istediğinizi bize bildirebilirsiniz. Bu yöndeki talebinizin hemen ardından sizi e-posta listemizden çıkaracağız. Anlık bildirimler almak istemiyorsanız, bunları cihazınızın üzerinden kolaylıkla kapatabilirsiniz.

MADDE 4 | İZLEME TEKNOLOJİLERİ

  1. GODDESS, analiz (analytics) şirketi ortakları ile birlikte çerezler, işaretçiler, etiketler ve komut dosyaları gibi teknolojiler kullanır. Bu sayede; tıpkı kullanıcı adı ve şifrenizi bir kez girdiğinizde açılan her yeni sayfada söz konusu veri girişinin otomatik olarak hatırlanıyor olması örneğindeki gibi, aynı verileri birden fazla kez girme zahmetine gerek kalmaz. Ürünleri kullanımınız esnasında yaşadığınız deneyimin ölçümlenmesi de yine bu teknolojiler vasıtasıyla mümkün olmaktadır.
  2. Ürünlere ait reklam faaliyetlerini yönetebilmek için Google ve Facebook gibi üçüncü taraflarla iş ortaklığı yapıyoruz. Üçüncü taraf iş ortaklarımız, sizlere yeniden hedefleme (retargeting) nev’inden reklamlar sunabilmek maksadıyla veri toplayabilmek için çerez vb. teknolojileri kullanabilir. Bu doğrultuda izleme teknolojilerine karşı oluşturduğunuz sinyallere (ör: Do-Not-Track, “DNT”) her daim olması gerektiği gibi yanıt veremeyebiliriz. İnternette gezinme verilerinizin davranışsal reklamcılık amacıyla kullanılmasının önüne nasıl geçilebileceği de dahil olmak üzere, ilgi alanına dayalı reklamlar hakkında daha fazla bilgi edinmek için www.aboutads.info/choices adresini ziyaret edebilirsiniz. Her koşulda, bunun size reklam gösterilmemesi anlamına gelmeyeceğini lütfen unutmayın. Söz konusu üçüncü taraf platformlarında genel-geçer reklamlar almaya devam edebilirsiniz. Diğer taraftan Google hesabınız üzerinde reklam tercihlerini değiştirmek de sizin için işlevsel bir çözüm olabilir.
  3. Kullanıcılar, Ürünlere; üçüncü taraf platformlarında yer alan içeriklerimizi yahut sponsorlu reklamlarımızı tıklamak suretiyle eriştiklerinde bu durumdan haberdar olabilmek için üçüncü taraf izleyicileri kullanıyoruz. Ürünlerimiz, istatistiksel verileri toplamak için Google Analytics kodlarını kullanır. Google Analytics, Ürünleri ziyaret edenlerin sayısını ve Ürünlerin kullanım hacimlerini doğru bir şekilde tahmin etmemize yardımcı olacak çerezler barındırmaktadır. Tüm bunlar, Ürünlerin herhangi bir anda en hızlı şekilde çalışmasını sağlayacak iyileştirmeleri yapabilmek için gereklidir. Google Analytics’in bu verileri nasıl işlediği hakkında daha fazla bilgi için www.google.com/analytics adresini ziyaret edin.

Yukarıda arz ve izah edilen izleyicileri yürürlükte bulunan yasal düzenlemelerin müsaade ettiği sınırlar dahilinde kullanabilmek için gereken her durumda açık rızanızı alacağız. Ancak, aşağıda sayılan istisnai hallerde ilgili kişilerden açık rıza alınmadan kişisel verileri işleyebiliriz:

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

GODDESS tarafından kullanılan çerezlerin türleri, faaliyetlerinin nasıl kısıtlanabileceği ile bunları tarayıcınızın ayarları üzerinden ne şekilde devre dışı bırakabileceğiniz gibi konular hakkında daha fazla bilgi için lütfen GODDESS Çerez Politikası’na göz atın.

  • Mobil Analiz (Analytics)

Akıllı telefonunuzda kullandığınız mobil uygulamamızın işlevsellik durumunu daha verimli şekilde analiz edebilmek için mobil analiz (analytics) yazılımları kullanıyoruz. Bu yazılımlar, Ürünler ile ne sıklıkta etkileşime girdiğiniz, Ürünler içerisinde meydana gelen olaylar, toplu kullanım ve performans verileri ve Uygulamaların nereden indirildiği gibi verileri kaydedebilir ve işleyebilir. Mobil analiz yazılımı dahilinde depoladığımız verileri, mobil uygulama üzerinden ilettiğiniz kişisel verilere bağlayabiliriz.

  • Log Dosyaları

Çoğu web sitesinde olduğu gibi belirli verileri topluyor ve otomatik olarak log dosyalarında saklıyoruz. Bu veriler İnternet Protokolü (IP) adreslerini, tarayıcı türünü, internet servis sağlayıcısını (ISP), yönlendirme ve çıkış sayfalarını, işletim sistemini, tarih ve zaman damgasını ve/veya tıklama verilerini içerebilir. E-posta bültenimizi HTML biçiminde alırsanız, bülteni açtığınızda bu durum tarafımıza bildirilir. Aynı şekilde bültendeki bağlantılara yaptığınız tıklamalar da kaydedilir. Bu veriler ve diğer istatistikler, içeriğimizin o an itibariyle ne çapta ilgi uyandırdığını tespit etmek ve bahis konusu içeriğe ilişkin gelecekteki kararlarımızı daha sağlıklı verebilmek için birlikte kullanılır.

MADDE 5 | KİŞİSEL VERİLERİN SAKLANMASI ve AKTARIMI

  1. Ürünler vasıtasıyla bize sunduğunuz tüm veriler istisnai durumlar haricinde Türkiye Cumhuriyeti sınırları dahilinde bulunan güvenli sunucularda saklanır. Bunun yanında tüm ödeme işlemleri de SSL teknolojisi kullanılarak şifrelenecektir. Ödemeye ilişkin veriler, ödeme hizmeti servis sağlayıcımız tarafından saklanacak olup bu veriler hiçbir şekilde GODDESS sunucularına aktarılmaz. Size, Ürünler’in belirli bölümlerine erişmenizi sağlayan bir şifre verdiğimizde yahut söz konusu şifre bizzat sizin tarafınızdan oluşturulduğunda bu şifreyi gizli tutmak bütünüyle sizin sorumluluğunuzdadır. Şifrenizi kimseyle paylaşmamanızı ve sık sık değiştirmenizi öneririz. İnternet üzerinden veri iletimi ne yazık ki hiçbir risk barındırmayan ve bütünüyle güvenli bir yol değildir. Kişisel verilerinizi korumak için elimizden gelenin en iyisini yapacak olsak da Ürünlere iletilen verilerinizin güvenliğini garanti edemeyiz. İletim esnasında yaşanabilecek herhangi bir olumsuzluğa dair risk size aittir. Ancak verilerinizi güvenli şekilde aldıktan sonra herhangi bir yetkisiz erişim durumunun ortaya çıkmaması için bir dizi detaylı prosedür ile birlikte oldukça katı güvenlik tedbirleri uyguluyoruz.
  2. Kişisel verilere, sadece görevlerini ve işlerini yapmak için erişmesi gereken kişilerin ve bunlara erişim için meşru bir amacı olan üçüncü şahısların erişmesine izin vermeye özen göstermekteyiz. Üçüncü şahısların kişisel verilerinize erişmesine izin verdiğimiz her durumda, verilerin bu politikayla tutarlı bir şekilde kullanılmasını ve verilerin gizliliğinin ve bütünlüğünün korunmasını sağlayacak uygun tedbirleri uygulayacağız. İşlediğimiz kişisel veriler Veri Koruma Mevzuatında öngörülen sınırlar dahilinde, GODDESS ve GODDESS’ın farklı tüzel kişiliğe sahip yerel ve global şirketleri, bağlı iştirakleri ve bir hizmet sözleşmesi vasıtasıyla hizmet satın aldığı gizlilik yükümlülüğü bulunan veri işleyen konumundaki hizmet sağlayıcıları (hosting, IT, pazar analizi, ödeme hizmeti sağlayıcıları vb.) tarafından, GODDESS’ın, faaliyetlerini etkin şekilde yürütebilmek için kullanmakta olduğu otomatik veri işleme sistemlerinde kaydedilebilecek, işlenebilecek ve ilgili kişilerin bilgisi ve açık rızası dahilinde  yurt dışına aktarılabilecektir. Kişisel verileriniz yukarıda sayılanlar dışındaki üçüncü kişilere hiçbir şekilde ifşa edilmeyecektir.
  3. Yukarıda GODDESS’ın kişisel verilerinizi açıklayabileceği belirtilen bağlı kuruluşlar, hizmet sağlayıcılar veya diğer üçüncü taraflar, bulunduğunuz ülke sınırları dışında -özellikle Türkiye Cumhuriyeti, Avrupa Birliği, İsviçre ve Birleşik Krallık sınırları dışında mukim olabilir.
  4. Böyle bir durumda GODDESS yürürlükteki düzenlemeler uyarınca; KVK Kurumu veya Avrupa Komisyonu onaylı Standart Sözleşme Klozları’nın kullanımı da dahil olmak üzere kişisel verilerinizin yeterli düzeyde korunmasını sağlayacak tüm kurumsal ve teknik önlemlerin alınmasını talep edecektir.
  5. Kişisel verileriniz GODDESS tarafından işbu tarih itibariyle yürürlükte olan düzenlemeler uyarınca tespit edilen sürelerde saklanmaktadır. Şöyle ki:
  • Hesabınızla ilgili veriler: Bu veriler hesabınızın silinmesinin ardından aksi yönde bir talebiniz bulunmadıkça saklanmaz.
  • Satın almalarınızla ilgili işlem verileri: Bu tür veriler sözleşme ilişkisi boyunca, sonrasında ise yasaların ve hukuki düzenlemelerin talep ettiği süreler dahilinde uygun şekilde saklanır. Bu verilerin Ödeme Kartı bilgilerini ihtiva etmediğini ve bunların GODDESS tarafından değil, yalnızca ve yalnızca ödeme hizmeti sağlayıcılarımız tarafından işlendiğini lütfen unutmayın.
  • Ticari iletilerle ilgili veriler: Ticari iletilerle ilgili rızanızı geri alıncaya dek bu verileri kullanmaya devam ediyor olacağız.
  • Verileriniz istek ve talepleriniz doğrultusunda toplandığında: Bu tür veriler, söz konusu istek ve taleplerinizi değerlendirmek ve yanıtlamak için gerekli olan süre boyunca saklanır.
  • Çerezler ve diğer izleyiciler terminalinize yerleştirilmelerinin ardından 12 ay boyunca orada tutulur. 

Diğer tüm veriler ise ticari ve operasyonel amaçlarımızın yerine getirilebilmesi için gereklilik arz eden süre boyunca hukuki yükümlülüklerimize uygun olarak saklanır.

MADDE 6 | KURUMSAL PAYLAŞIM VE DİĞER TOPLULUKLAR

  1. GODDESS her ne kadar bir tüketici ürünleri şirketi olsa da her geçen gün Ürünleri çalışanlarına ve üyelerine sunmak isteyen büyük tüketici topluluklarının (şirketler, üniversiteler, hastaneler, vb.) (“Topluluklar”) ilgisini çekmektedir. Ürünleri, bir Topluluk tarafından sağlanan erişim kodu yahut o gün itibariyle uygulanacak başkaca bir yolla kayıt olarak kullanmaya başladıysanız, (“Topluluk Aboneliği”) Topluluğun; e-posta adresinize, Ürünleri kullanmaya başladığınız kayıt tarihine ve Ürünleri son kullandığınız tarihe erişimi olabileceğini unutmayınız. Ek olarak Topluluk, anonimleştirilmiş genel kullanım verilerine de erişim sağlayabilir. Topluluk tüm bunların yanında ancak ve ancak yürürlükteki yasal düzenlemeler uyarınca tespit edilen usule uygun olarak bu tür bir paylaşım için rıza vermeniz halinde bireysel kullanım verilerinize de erişebilir.

MADDE 7 | TEK SEFERLİK GİRİŞ

  1. Facebook Connect, Google ve Apple kimliği ile  oturum açma gibi hizmetleri kullanarak Ürünlerimizde oturum açabilirsiniz. Bu hizmetler kimliğinizi doğrular, size belirli kişisel verileri (adınız ve e-posta adresiniz gibi) bizimle paylaşma ve kayıt formunu otomatik olarak doldurma seçeneği sunar. Facebook Connect gibi hizmetler, Ürünlerimizdeki etkinliğinizle ilgili gelişmeleri ağınızdaki diğer kullanıcılarla paylaşabilmeniz için profil sayfanıza veri gönderme gibi seçenekler de sunmaktadır.

MADDE 8 | VERİLERİNİZE İLİŞKİN HAKLARINIZ

  1. Veri Koruma Mevzuatı uyarınca, verilerinize ilişkin temel haklarınız şu şekildedir:
  1. Kişisel verilerin işlenip işlenmediğini öğrenme,
  2. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Verisi, Veri Sorumlusu GODDESS’ın talimatları uyarınca işlenen her ilgili kişi KVKK’nın 11.maddesi kapsamındaki haklarını (yukarıda açıkça sayılan haklarınız) kullanmak amacıyla veri sorumlusuna başvuruda bulunma hakkına sahiptir. Veri sorumlusu GODDESS, bu başvuruyu en geç 30 (otuz) gün içerisinde kabul veya gerekçesini açıklamak kaydıyla reddetmek zorundadır. Ancak bu başvurunun usulüne uygun bir başvuru olarak kabul edilebilmesi için Veri Sorumlusuna Başvuru Usul ve Esasları Tebliği’nde düzenlenen unsurların tamamını karşılaması gerekmektedir. 

Herhangi bir ilgili kişinin başvurusunun geçerli bir başvuru olarak kabul görmesi için; 

  • İlgili kişinin bizzat kendisi tarafından kimlik ibraz etmek suretiyle Türkçe dilinde, yazılı olarak veya 
  • Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da 
  • İlgili kişi tarafından GODDESS’a daha önce bildirilen ve GODDESS’ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya 
  • GODDESS tarafından, başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla iletilmesi gerekmektedir.

Yine bir başvurunun usulüne uygun bir başvuru olarak kabul edilip değerlendirilmesi için içerisinde aşağıdaki hususların hepsinin yer alması gerekmektedir.

  • İlgili kişinin adı, soyadı ve başvuru yazılı ise ıslak imzası,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • İlgili kişiye ait talebin konusu.

Bu nedenle KVKK’nın 11.maddesi uyarınca ilgili kişilere tanınan hakların kullanılabilmesi için Veri Sorumlusuna Başvuru Usul ve Esasları Tebliği’nde düzenlenen unsurların tamamını taşıyacak şekilde bir başvurunun, işbu Politikada yer alan iletişim ve adres bilgileri kullanılarak iadeli taahhütlü posta yoluyla, şahsen gelip bizzat başvurularak, GODDESS sistemlerinde kayıtlı bir e-posta adresi üzerinden ya da güvenli elektronik imza kullanılmak suretiyle elektronik posta yoluyla GODDESS’a iletilmesi gerekmektedir.

Bireyler ve sair ilgili kişiler, işbu Politika veya GODDESS’ın diğer kişisel veri koruma uygulamalarına ilişkin herhangi bir soru veya endişeleri bulunması ya da haklarına ilişkin bir talepleri bulunması halinde, bize info@thegoddesswellbeing.com adresinden ulaşabilirler. 

MADDE 9 | VERİ İŞLEME AMAÇLARIMIZ

  1. Topladığımız verileri aşağıdaki amaçlar için kullanıyoruz:
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • İnsan Kaynakları Faaliyetlerinin Yürütülmesi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Tedarikçi İlişkileri Yönetimi Süreçlerinin Yürütülmesi 
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Fiziksel ve Dijital Ortam Güvenliğinin Temin Edilmesi

MADDE 10 | VERİ İŞLEMENİN HUKUKİ DAYANAĞI

  1. GODDESS’ın; KVKK’nın ilgili hükümleri uyarınca sahip olduğu meşru menfaatler ile kişisel veri işleme amaçları aşağıda yer aldığı gibidir: 
  • GODDESS hesabınız, ücretsiz üyeliğinizin ücretli abonelik programlarından birine yükseltilmesi ve Ürünlerimize ait yeni özellik ve güncellemelerle ilgili bilgilendirici materyaller sunabilmek maksadıyla tarafınıza e-posta ve anlık bildirim gönderilebilmesine ilişkin operasyonel menfaatimiz.
  • Ürünlerle ilgili yaşanabilecek planlı olmayan kesintiler veya teknik hatalar hakkında veri toplanabilmesine ilişkin operasyonel menfaatimiz.
  • Finansal kayıtlarımızın gerçeğe uygun olarak tutulması vb. yasal yükümlülüklerimize uyum sağlanabilmesine ilişkin operasyonel menfaatimiz.
  • Finans ve muhasebe işlerinin yürütülmesine ilişkin operasyonel menfaatimiz;
  • İade süreçlerinin yürütülmesine ilişkin operasyonel menfaatimiz;
  • İş faaliyetlerinin yürütülmesi ve denetimine ilişkin operasyonel menfaatimiz;
  • Mal / Hizmet satış süreçlerinin yürütülmesine ilişkin operasyonel menfaatimiz;

MADDE 11 | İŞLEME FAALİYETLERİNE İLİŞKİN RIZANIN GERİ ALINMASI

Birtakım işleme faaliyetleri ile ilgili olarak yürürlükteki yasal düzenlemeler uyarınca tespit edilen usule uygun olarak rıza vermeniz halinde bu rızayı info@thegoddesswellbeing.com adresine e-posta göndererek her daim geri alabilirsiniz.

MADDE 12 | ÜÇÜNCÜ TARAF WEB SİTELERİNE AİT BAĞLANTILAR

  1. Ürünler kimi zaman, iş ortaklarımızın, reklam verenlerimizin ve bağlı kuruluşlarımızın Ürünlerine ve/veya web sitelerine yönelen bağlantılar içerebilir. Bu bağlantılara tıklarken, söz konusu harici web sitelerinin kendilerine ait müstakil gizlilik politikaları olduğunu ve bu web siteleri veya politikaları ile ilgili herhangi bir sorumluluk kabul etmediğimizi lütfen unutmayın. Lütfen, mevzubahis web sitelerine herhangi bir kişisel veri göndermeden önce bu politikaları kontrol ettiğinizden emin olun.

MADDE 13 | SOSYAL MEDYA ARAÇLARI

  1. Ürünlerimiz, “Beğen” düğmesi ve “Paylaş” düğmesi gibi araçları veya birtakım “mini programları” içerebilir. Bu araçlar; İnternet Protokolü (IP) adresinizi veya hangi sayfayı ziyaret ettiğiniz gibi verileri toplayabilir ve özelliklerinin düzgün çalışmasını sağlayabilmek için çerez kullanabilir. Söz konusu sosyal medya araçları üçüncü bir taraf aracılığı ile sunuluyor olabilir. Bu araçlarla girdiğiniz etkileşimin o aracı sağlayan şirketlere ait gizlilik politikaları üzerinden yönetildiğini lütfen unutmayın.

MADDE 14 | GODDESS’IN KÜÇÜKLER TARAFINDAN KULLANIMI

  1. Kayıtlı bir kullanıcı olarak üye olabilmek için 18 yaşında yahut kendi iliniz, bölgeniz veya ülkenizde yasal olarak kabul edilen erginlik yaşında olmanız gerekmektedir. 18 yaşının ya da yasal erginlik yaşının altında olan kimseler Ürünleri yalnızca veli veya vasilerinin rızası ve gözetimi ile onlara ait hesapların altında kullanabilirler.

MADDE 15 | GİZLİLİK POLİTİKASINDAKİ DEĞİŞİKLİKLER

  1. İşbu Politikayı, veri uygulamalarımıza ilişkin nihai değişiklikleri yansıtmak üzere her daim güncelleyebiliriz. Eğer politikalarımızda herhangi bir maddi değişiklik yaparsak, söz konusu değişiklikler yürürlüğe girmeden önce sizleri Ürün içi bildirimler, e-postalar ve başkaca yol ve yöntemlerle bilgilendireceğiz. Her durumda gizlilik uygulamalarımızla ilgili en güncel bilgileri ihtiva eden bu sayfayı periyodik olarak gözden geçirmenizi tavsiye ederiz.

Son güncelleme tarihi: 18.01.2024