İşbu Gizlilik Politikası’nın amacı, Fonzip Yazılım A.Ş. (“Şirket”) tarafından sağlanmakta olan Fonzip çevrimiçi yazılım hizmetini (“Sistem”) kullanan Müşteri tarafından yetkilendirilmiş Müşteri görevlileri (“Kullanıcılar”) tarafından Şirket’e sağlanan ve/veya Sistem’in kullanımı aşamasında Kullanıcılar’dan elde edilen kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir. İşbu Gizlilik Politikası’nda tanımlanmayan ifadelerin yorumlanmasında Fonzip Kullanım Sözleşmesi’ndeki tanımlar dikkate alınacaktır. Kullanıcı, Müşteri’nin Fonzip Kullanım Sözleşmesi’ni kabul etmesiyle birlikte işbu Gizlilik Politikası ile bağlı hale gelecektir.

Şirket, Müşteri ve Kullanıcıların Sistem’e aktardığı kişisel verileri yalnızca Müşteri adına Kullanıcıların verdiği görevleri yerine getirmek için kullanır. Örneğin: Dernek üyelerine derneğin toplu e-posta gönderebilmesini sağlar fakat Şirket bir derneğin üyelerinin kişisel verilerini kendi ticari amaçları için hiçbir şekilde kullanamaz ve 3. Parti kişi ve kurumlarla paylaşamaz.

Aşağıda verilen bilgiler Şirketin Müşteri adına yetkilendirilmiş Kullanıcılar’ın verilerine dair gizlilik politikalarından bahseder. Örneğin bir derneğin Sistem’i kullanan dernek yöneticilerinin yani admin veya sistem yöneticileriyle ilgilidir.

Hangi Veriler İşlenmektedir?

İşbu başlık altında, Şirket tarafından sunulan Sistem kapsamında işlenen ve Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Gizlilik Politikası kapsamında arz edilen hüküm ve koşullar kapsamında “Kişisel Veri” ifadesi aşağıda yer alan bilgileri tanımlamaktadır.

Şirket, Kullanıcı tarafından üyelik girişi esnasında dijital ortamda sağlanan aşağıdaki verileri toplamaktadır.

• Ad, soyad, TC Kimlik No, iş veya özel e-posta adresi, ikamet adresi, telefon numarası, eğitim ve mezuniyet bilgileri, cinsiyet, kan grubu ve Kullanıcı'nın üyesi yada müşterisi olduğu kurumun belirleyeceği diğer Kullanıcı bilgileri.
• Kimlik doğrulama ve hesap erişimi için kullanılan parola ve benzer güvenlik bilgileri

Şirket, Kullanıcı’nın Sistem’i kullanımı hakkındaki bilgileri teknik bir iletişim dosyası olan çerezleri (Cookie) kullanarak elde edebilir. Sistem üzerinde sunulmakta olan hizmetlere erişimin ve kullanım alışkanlıklarının tespit edilmesi için çerez yoluyla aşağıdaki veriler toplanmaktadır.

• Tarayıcı Türü
• IP
• İşletim Sistemi
• Sisteme Girişler
• Görüntüleme Süresi

Kişisel Verilerin Korunması Kanunu’nun 3 ve 7. maddesi dairesince, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirecektir.

Veriler Hangi Amaçlarla Kullanılmaktadır?

Şirket, Kullanıcı tarafından sağlanan kişisel verileri ve Şirket tarafından bu kişisel veriler kullanılarak üretilen yeni verileri, Kullanıcı’nın Sistem’den faydalanabilmesi, Sistem’e konu hizmetlerin sağlanması ve iyileştirilmesi, işbu Gizlilik Politikası ve Fonzip Kullanım Sözleşmesi’nde düzenlenen kişisel veri kullanım amaçları ve bu amaçların gerçekleştirilmesi, hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi ve ilgili mevzuat kapsamında her türlü kanuni yükümlülüğünün yerine getirilmesi için işleyebilir.

Şirket, Kullanıcı’nın Sistem’i kullanımları hakkındaki bilgileri teknik bir iletişim dosyası olan çerezleri (Cookie) kullanarak elde edebilir, bu kapsamda verileri işleyebilir ve üçüncü kişiler tarafından sunulan analiz hizmetleri kapsamında işlenmesi amacıyla sadece bu analiz hizmetlerinin gerektirdiği ölçüde kullanılması amacıyla üçüncü kişilere iletebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere Sistem’in, Kullanıcı’nın tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası bir web sitesi hakkında durum ve tercih ayarlarını saklayarak internetin kullanımını bu anlamda kolaylaştırır. Teknik iletişim dosyası, Sistem’i zamansal oranlamalı olarak kaç kişinin kullandığını, bir kişinin Sistem’i hangi amaçla, kaç kez ziyaret ettiği ve ne kadar kaldığı hakkında istatistiksel bilgileri elde etmek ve Kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olmak üzere tasarlanmış olup, bu amaçlarla kullanılmaktadır. Teknik iletişim dosyası, ana bellekten başkaca herhangi bir kişisel veri almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır, ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcı ayarlarını her zaman için değiştirebilirler.

Sistemle ilgili sorunların tanımlanması ve sorunların ivedilikle giderilebilmesi için, Şirket gereken hallerde Kullanıcılar’ın IP adresini tespit etmekte ve kullanmaktadır. IP adresleri, ayrıca sisteme giriş yetkilendirmeleri sağlamak, Kullanıcılar’ı genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.

Verilere Kimler Erişebilmektedir?

Şirket, işbu Gizlilik Politikası kapsamındaki kişisel verileri, Sistem Kullanım Sözleşmesi kapsamındaki yükümlülüklerini ifa ve ilgili hizmetlerin yerine getirilmesi amacıyla işbirliği içerisinde bulunduğu üçüncü kişilerle paylaşabilecektir.

Şirket ayrıca, Kişisel Verilerin korunması Kanunu’nun 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde verileri Kullanıcı’nın ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Sistem Kullanım Sözleşmesi de dâhil olmak üzere bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
• Hukuki yükümlülüklerin yerine getirebilmesi için zorunlu olması,
• Kullanıcı’nın kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Kullanıcı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

Şirket, yukarıda anılan amaçların yerine getirilmesi ile sınırlı olarak, barındırma hizmeti almak için kişisel verileri Kullanıcı’nın ikamet ettiği ülke dışında dünyanın herhangi bir yerinde bulunan sunucularına (sunucular kendisine, bağlı Müşterilerine, alt yüklenicilerine veya dışkaynak hizmet sağlayıcılara ait olabilir) Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 9.maddesi hükmüne uygun olarak aktarma hakkına sahiptir.

Verilere Erişim Hakkı ve Düzeltme Talepleri Hakkında

Kullanıcı, Şirket’e başvurarak kendisiyle ilgili;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

Kullanıcı, yukarıda belirtilen taleplerini Şirket adresine yazılı olarak iletebilecektir. Şirket, yukarıda yer alan talepler uyarınca, gerekçeli olumlu/olumsuz yanıtını, yazılı veya dijital ortamdan gerçekleştirebilir. Taleplere ilişkin gerekli işlemler için ücret alınmaması esastır. Bununla birlikte, işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından, Kişisel Verilerin korunması Kanunu’nun 13. maddesine göre belirlenen tarife üzerinden ücret talep edilmesi mümkündür.

Kullanıcı, işbu Gizlilik Politikası’na konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Kullanıcı’nın güncel bilgileri sağlamamış olması halinde Şirket’in herhangi bir sorumluluğu olmayacaktır.

Kullanıcı, kişisel verisinin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Müşteri’nin Sistem ve Sistem Kullanım Sözleşmesi’nde belirtilen hizmetlerden faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.

Kişisel Verilerin Saklama Süresi

Şirket, Kullanıcı tarafından sağlanan kişisel verileri, Müşteri’nin ve Kullanıcı’nın Sistem’den faydalanabilmesi ve Sistem’e konu hizmetlerin sağlanması için işbu Gizlilik Politikası ve Fonzip Kullanım Sözleşmesi’nde belirlenen ve Sistem ve ilgili hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, hizmetlerin sağlandığı süre boyunca saklayacaktır.

Buna ek olarak, Şirket, Fonzip Kullanım Sözleşmesi’nden doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

Veri Güvenliğine İlişkin Önlemler ve Taahhütler

Şirket, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikasında ifade edilen şartlarda, Sistem üzerinden kendisine elektronik ortamda iletilen,

• kişisel verilerin hukuka aykırı olarak işlenmemesini,
• kişisel verilere hukuka aykırı olarak erişilmesini, ve
• kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.

Şirket, Kullanıcılar hakkında elde ettiği kişisel verileri bu işbu Gizlilik Politikası ve Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.

Sistem üzerinden başka site ve uygulamalara link verilmesi halinde, Şirket söz konusu site ve uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

Gizlilik Politikası’ndaki Değişiklikler

Şirket, işbu Gizlilik Politikası hükümlerini dilediği zaman Sistem üzerinden yayımlamak suretiyle değiştirebilir. Şirket’in değişiklik yaptığı Gizlilik Politikası hükümleri yayınlandığı tarihte yürürlük kazanır.