GİZLİLİK POLİTİKASI VE AYDINLATMA METNİ

Bu Gizlilik Politikası; https://sofar.com.tr alan adı ve alt alan adları üzerinde faaliyet gösteren web sitesinin (bundan sonra “Web Sitesi” olarak anılacaktır), kullanıcıların (bundan sonra “Kullanıcı” olarak anılacaktır) web sitesini kullanımı, ürün ve hizmetlerden yararlanması sırasında elde edilen kişisel verilerin işlenmesine ilişkin usul ve esasları belirlemektedir.

1. TANIMLAR

Bu Gizlilik Politikası’nda kullanılan terimler aşağıda belirtilen anlamları ifade eder:

• 1.1. Veri Sorumlusu (Yönetim): Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan çalışanlar veya tüzel kişiliktir.

• 1.2. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

• 1.3. Kişisel Verilerin İşlenmesi: Verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

• 1.4. Kişisel Verilerin Gizliliği: Veri sorumlusunun veya veriye erişimi olan üçüncü kişilerin, veri sahibinin rızası veya yasal bir dayanak olmaksızın verileri başkasına açıklamaması ve paylaşmaması yükümlülüğüdür.

• 1.5. Çerez (Cookie): Web sunucusu tarafından kullanıcının cihazına gönderilen ve tarayıcıda saklanan küçük veri dosyalarıdır.

• 1.6. IP Adresi: Kullanıcının internete bağlandığı cihazın bilgisayar ağındaki benzersiz adresidir.

2. GENEL HÜKÜMLER

• 2.1. Web Sitesi’nin kullanılması, Kullanıcı’nın bu Gizlilik Politikası’nı ve kişisel verilerinin işlenme şartlarını kabul ettiği anlamına gelir.

• 2.2. Gizlilik Politikası şartlarını kabul etmeyen Kullanıcı, Web Sitesi kullanımını durdurmalıdır.

• 2.3. Bu politika yalnızca bu Web Sitesi için geçerlidir. Web Sitesi üzerinde link verilen üçüncü taraf sitelerin içeriklerinden veya gizlilik uygulamalarından Yönetim sorumlu değildir.

• 2.4. Yönetim, Kullanıcı tarafından sağlanan verilerin doğruluğunu kontrol etmekle yükümlü değildir; beyan edilen veriler doğru kabul edilir.

3. GİZLİLİK POLİTİKASININ KONUSU VE İŞLENEN VERİLER

KVKK uyarınca, Web Sitesi üzerinden sağlanan ve işlenen veriler şunlardır:

• 3.1. Kullanıcı’nın adı, soyadı, iletişim telefonu ve e-posta adresi.

• 3.2. Gerekli durumlarda Kullanıcı’nın ikamet adresi ve fotoğrafı.

• 3.3. Otomatik olarak toplanan teknik veriler: IP adresi, çerez (cookie) bilgileri, tarayıcı bilgileri, erişim zamanı ve referans sayfa adresi.

• 3.4. Çerezlerin devre dışı bırakılması, Web Sitesi’nin yetkilendirme gerektiren bazı bölümlerine erişimi kısıtlayabilir.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kullanıcı’nın kişisel verileri aşağıdaki amaçlarla işlenebilir:

• 4.1. Kullanıcı’nın kimliğinin doğrulanması ve üyeliğinin yönetilmesi.

• 4.2. Kullanıcı’ya kişiselleştirilmiş içerik ve hizmet sunulması.

• 4.3. Kullanıcı ile iletişime geçilmesi; bildirim, teknik destek ve talep süreçlerinin yönetilmesi.

• 4.4. Güvenliğin sağlanması ve dolandırıcılık faaliyetlerinin önlenmesi.

• 4.5. Kullanıcı’nın onayı dahilinde kampanya, bülten, özel teklif ve reklam içeriklerinin gönderilmesi.

5. KİŞİSEL VERİLERİN İŞLENME YÖNTEMİ VE SÜRESİ

• 5.1. Kişisel verilerin işlenmesi; otomatik olan veya olmayan yöntemlerle, yasal süreler ve hizmetin gerektirdiği süre boyunca gerçekleştirilir.

• 5.2. Kişisel veriler, ancak Türkiye Cumhuriyeti yasalarının öngördüğü durumlarda ve yetkili resmi makamların usulüne uygun talebi (mahkeme kararı, savcılık talebi vb.) üzerine üçüncü taraflara aktarılabilir.

• 5.3. Veri İhlali Bildirimi: Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Yönetim bu durumu en kısa sürede (KVKK kurul kararlarına uygun olarak) Kullanıcı’ya ve Kişisel Verileri Koruma Kurulu’na bildirir.

• 5.4. Yönetim, verilerin güvenliğini sağlamak amacıyla gerekli teknik ve idari tedbirleri (şifreleme, erişim kısıtlaması, firewall vb.) almakla yükümlüdür.

6. TARAFLARIN HAK VE YÜKÜMLÜLÜKLERİ

6.1. Kullanıcı’nın Hakları (KVKK Madde 11 uyarınca):

• Kişisel verilerinin işlenip işlenmediğini öğrenme.

• İşlenmişse buna ilişkin bilgi talep etme.

• Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.

• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.

• Eksik veya yanlış işlenmişse düzeltilmesini isteme.

• KVKK şartları çerçevesinde verilerin silinmesini veya yok edilmesini isteme.

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.

6.2. Yönetim’in Yükümlülükleri:

• Verileri sadece belirtilen amaçlar doğrultusunda işlemek.

• Kişisel verilerin gizliliğini ve güvenliğini korumak için gerekli her türlü önlemi almak.

• Kullanıcı’nın verileri üzerindeki düzeltme veya silme taleplerini yerine getirmek.

7. SORUMLULUKLAR

• 7.1. Yönetim, yükümlülüklerini yerine getirmediği takdirde Kullanıcı’nın uğradığı doğrudan zararlardan Türkiye Cumhuriyeti kanunları çerçevesinde sorumludur.

• 7.2. Kişisel verilerin Kullanıcı’nın kendi ihmali veya kusuru nedeniyle (şifre paylaşımı vb.) ifşa olması durumunda Yönetim sorumluluk kabul etmez.

8. DİĞER HÜKÜMLER

• 8.1. Yönetim, bu Gizlilik Politikası’nda dilediği zaman değişiklik yapma hakkını saklı tutar. Yeni politika Web Sitesi’nde yayınlandığı tarihten itibaren geçerli olur.

• 8.2. Bu politikadan doğabilecek uyuşmazlıklarda Türkiye Cumhuriyeti Kanunları uygulanır Mahkemeleri ve İcra Daireleri yetkilidir.