Ana içeriğe geç

Kişisel Verilerin İşlenmesi ve Korunması Politikası

Morbit
  • Güncellenme

Kişisel Verilerin İşlenmesi ve Korunması Politikası

MOR GLOBAL FİNANS TEKNOLOJİLERİ YAZILIM ANONİM ŞİRKETİ İNTERNET SİTESİ ZİYARETÇİLERİNE YÖNELİK AYDINLATMA METNİ

A. GİRİŞ

Veri gizliliği MOR GLOBAL FİNANS TEKNOLOJİLER YAZILIM ANONİM ŞİRKETİ. (bundan sonra kısaca “Morbit

” olarak anılacaktır) için son derece önemli olup kişisel verilerinizin işlenmesi sürecimizin açık ve şeffaf olmasına özellikle önem vermekteyiz.

Morbit A.Ş. olarak, resmi internet sitemiz olan www.morbit.com adresi üzerinden elde ettiğimiz sizlere ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemeleri ile Kişisel Verileri Koruma Kurulu kararlarına (“KVK mevzuatı”) uygun olarak işlenmesi ve korunması için azami hassasiyeti göstermekteyiz. 

İşbu İnternet Sitesi KVK Aydınlatma Metni (“Aydınlatma Metni”), Morbit olarak veri sorumlusu sıfatıyla KVK mevzuatından kaynaklanan aydınlatma yükümlülüğümüzün yerine getirilmesi amacıyla hazırlanmıştır. 

Bu nedenle kişisel verilerinizin nasıl işleneceği ve korunacağını işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (bundan sonra “Politika” olarak anılacaktır) ile açıklamaktayız. Bu içerik önemlidir, bu yüzden lütfen dikkatli şekilde okuyunuz ve gizliliğinizi kontrol ettiğinizden emin olunuz.

Başlamadan önce gizlilik ilkelerimizi açıklamak isteriz:

  • Gizliliğinizi ciddiye alıyoruz.
  • Kişisel verilerinizin güvenliğini koruyacağımızı taahhüt ediyoruz.
  • Kişisel verilerinizi kullanırken veri gizliliği yasalarına uygun hareket ediyoruz.
  • Kişisel verilerinizi sadece bu belgede açıklanan şekillerde kullanıyoruz.
  • Gerekli değilse, kişisel verilerinizi toplamayacağız.
  • Kişisel verileri toplama amaçlarımız açısından artık gerekli olmadığında kişisel verilerinizi toplamayı bırakacağız.
  • Kişisel verilerinizin kontrolü için sahip olduğunuz haklarınızı açıklayacağız.

A.1. KİŞİSEL VERİLERİNİZİN SORUMLUSU KİMDİR?

Verilerin işlenmesinde veri sorumlusu, Mersis Numarası 0622223923500001 olan MOR GLOBAL FİNANS TEKNOLOJİLERİ YAZILIM ANONİM ŞİRKETİ’dir. Morbit iletişim bilgileri aşağıda belirtildiği gibidir:

  • Posta adresi: Levent Mh. Karanfil Sk. Apartman NO: 29 İç Kapı No:1 Beşiktaş/İstanbul 
  • e-posta: destek@morglobaltrade.com

 

 

A.2. POLİTİKA AMACI

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikas, “Kripto Para ve Dijital Varlıkların Alım Satım Platformu” alanında faaliyet gösteren, Morbit’in 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında düzenlenen ve korunan kişisel verilerin işlenmesinde ve korunmasında, mevzuata uyumu teminen benimsediği ilke ve prensipleri düzenlemektedir.

Kişisel verilerin korunması, Morbit için büyük hassasiyet arz etmekte olup şirketimizin öncelikleri arasındadır.

Kişisel verilerin işlenmesi politikası metni, Morbit ile www.morglobal.com sitesine (bundan sonra “site” olarak anılacaktır) internet sitesi üzerinden ya da Morbit tarafından ilan edilen mobil uygulamalar üzerinden üye olan gerçek kişi kullanıcı ve tüzel kişi kullanıcının temsil yetkilisi/yetkilileri arasında düzenlenen kullanım sözleşmesinin de ayrılmaz bir parçasıdır.

A.3. POLİTİKA KAPSAMI

İşbu Politika, Şirketimizin, gerçek kişi olmak kaydıyla müşterilerinin, tüzel kişi müşterilerinde tüzel kişiliği temsile yetkili gerçek kişilerinin, potansiyel müşterilerinin, bunların çalışanlarının, Şirketimiz stajyerlerinin ve çalışanlarının, stajyer ve çalışan adaylarının, hissedarlarının, yetkililerinin, ticari ilişki içinde bulunduğu kuruluşların yetkilileri, hissedarları ve çalışanlarının, fiziki ve sanal ziyaretçilerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsamaktadır. Ayrıca, işbu Politika ile benimsenen ilke ve prensipler, Şirketimizin işlediği kişisel verileri işleyen, kişisel verilere erişimi olan, Şirket’e kişisel veri sağlayan veya Şirket’ten veri alan tüm çalışanlara, çalışan adaylarına, taşeron çalışanlarına, mevcut ve potansiyel iş ortaklarına, Şirket’in bağlı şirketlerinin çalışanlarına ve bunların yetkililerine uygulanır.

A.4. TANIMLAR

Açık Rıza :Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi (tüzel kişi yetkilileri dahil)

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi

Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verileri

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten veri sorumlusunu

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi

Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu

Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

B. KİŞİSEL VERİLERİN İŞLENMESİNE DAİR ESASLAR

Şirketimiz, kişisel verilerin işlenmesinde, Anayasa ile Kanun başta olmak üzere, tüm mevzuata uygun olarak belirlenmiş ve benimsenmiş olan aşağıdaki esaslara uygun hareket etmektedir.

B.1. Morbit tarafından toplanan kişisel veri türleri nelerdir?

Sizden topladığımız kişisel verileri birkaç farklı şekilde kullanıyoruz, topladığımız verileri işleme amacımız ilgili veriye bağlı olarak değişmektedir. Aşağıdaki tablolarda bu husus ayrıntılı olarak açıklanmış, topladığımız kişisel veri türleri ve toplama amacımız gösterilmiştir.

 

 

Kişisel Veri Kategorisi

Kişisel Veri Örneği

Kimlik Bilgileri & İletişim Bilgileri

Örneğin; ad, doğum tarihi, doğum yeri, kimlik numarası, kimlik bilgileri, anne adı, baba adı, kimlik seri numarası, kimlik geçerlilik tarihi, uyruk, imza, kimlik fotoğrafı, cinsiyet, e-posta adresi, posta adresi, ikametgah adresi, telefon numarası ve diğer kişisel veriler

Müşteri İşlem Bilgisi

Örneğin; ödeme kart bilgisi, çağrı belgesi kayıtları, hesap sahibinin adı, fatura bilgileri, banka hesap numarası, IBAN numarası, dekont, dekont bilgileri, hesap bilgileri, müşterinin kripto para cüzdanı üzerinde gerçekleştirdiği hesap hareketleri, iletişim geçmişi  vs.

Finansal Bilgiler

Örneğin; banka/ödeme kuruluşu bilgisi, müşteri numarası, ödeme hesap bilgisi, çağrı belgesi kayıtları, hesap sahibinin adı, fatura bilgileri, banka hesap numarası, IBAN numarası, dekont, dekont bilgileri, hesap bilgileri, finansal performans bilgileri, malvarlığı bilgileri vs.

Pazarlama Bilgisi

Örneğin; Morbit ile müşteri arasında telefon ve e-posta üzerinden gerçekleştirilen konuşma ve yazışmalar, iletişim geçmişi, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vs.

Lokasyon Bilgisi

Örneğin; işlemin gerçekleştiği ve bulunduğu yerin konum bilgileri.

Risk Yönetimi Bilgisi

Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vs.

İşlem Güvenliği Bilgisi

Örneğin; müşterinin IP adresi, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri, anlık fotoğraf, işlem dekontları, ikametgah adresi, nüfus kayıt örneği belgesi, internet sağlayıcısı, kullandığı işletim sistemi ve tarayıcı, cihaz tipi; örneğin diz üstü bilgisayar ya da akıllı telefon, mobil uygulama ya da web sitesi, cihaz çerez ayarları ve cihazla ilgili diğer ayrıntılar, müşteri cihazı tarafından bildirilen  coğrafi bölge

B.2. Morbit kişisel verilerinizi hangi amaçlarla işlemektedir?

Morbit kişisel bilgilerinizi, 5237 sayılı Türk Ceza Kanunu, 5271 sayılı Ceza Muhakemesi Kanunu, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 4857 sayılı İş Kanunu ve 6102 sayılı Türk Ticaret Kanunu başta olmak üzere, ilgili tüm ulusal/uluslararası mevzuat ve ulusal/uluslararası yetkili otoritelerce bunlara dayanarak yayımlanmış olan ikincil düzenlemelerden ve ayrıca taraf olduğu tüm sözleşmelerden doğan yükümlülüklerin yerine getirilmesi için aşağıda belirtilen amaçlar için ve aşağıda belirtilen yasal dayanaklara bağlı olarak işler:

Kişisel Verilerinizi İşleme Amaçları

Veri İşlemenin Yasal Dayanakları

Kurumsal İletişim ve Müşteri İletişimi kanallarından ilettiğiniz talepleri veya başvuruları yerine getirmek, kimlik ve iletişim bilgilerini güncellemek

Bir sözleşmenin ifası ve ürün ve hizmetlerimizle ilgili güncel bilgilerin kontrolü, ürün ve hizmetlerle ilgili başvuru ve talepleri müşterilerimizle/potansiyel müşterilerimizle değerlendirmeye ilişkin meşru menfaatimiz

Ürün ve hizmetlerimizin geliştirilmesi amacıyla mobil uygulama geliştirme hizmetleri ve web sitesi kullanılabilirlik ve kalite analizi yapmak

Bir sözleşmenin ifası ve ürün ve hizmetlerimizle ilgili güncel bilgileri müşterilerimizle/potansiyel müşterilerimizle paylaşmaya ilişkin meşru menfaatimiz

Yaptığınız finansal işlemlere ilişkin mali işlemleri doğrulamak ve gerçekleştirmek

Bir sözleşmenin ifası

Kimlik ve iletişim bilgilerinin güncellenmesi taleplerini yerine getirmek

Ticari, teknik, idari ve hukuki güvenliğin temini

İnternet sitesi ve uygulama giriş-çıkış kayıtlarının tutulması

Müşterilerimizi daha yakından tanımaya ve bu doğrultuda ürün ve hizmetlerimizi geliştirmeye ilişkin meşru menfaatimiz ile işlem güvenliğinin sağlanması

Web sitemizi ziyaret edenleri tespit etmek

Müşterilerimizle/potansiyel müşterilerimizle ürün ve hizmetlerimizle ilgili güncel bilgileri paylaşmaya ilişkin meşru menfaatimiz ve önceden alınmış açık rızanız

Veri analitiklerini yapmak ve pazar araştırmalarını yürütmek

Müşterilerimizle/potansiyel müşterilerimizle ürün ve hizmetlerimizle ilgili güncel bilgileri paylaşmaya ilişkin meşru menfaatimiz ve önceden alınmış açık rızanız

Kripto para ve dijital varlıkların alım satım platformuna üye olan müşterilerimize sağlanan hizmetleri yürütmek

Talep edilen her türlü ürün ve hizmetlere ilişkin sözleşmelerin kurulması ve diğer tüm kayıt ve belgelerin (kâğıt veya elektronik ortamda) düzenlenmesi ve bilgi ve dokümanların şirket kayıtlarında tutulması, söz konusu ürün ve hizmetlerin sunulması ve gereği gibi kesintisiz olarak sürdürülebilmesi kapsamında Morbit’in ve iştiraklerinin, hakim şirketinin ve işbirliği içinde olduğu üçüncü kişi şirketlerin gerekli operasyonel faaliyetlerinin yürütülmesi, hukuki ve ticari güvenliğinin temini, Şirketimize ait tüm lokasyonların güvenliğinin sağlanması, Morbit’in insan kaynakları politikalarının yürütülmesi

Sorularınızı ve şikâyetlerinizi çözüme kavuşturmak

Önceden alınmış açık rızanız

Hesap güvenliğinin sağlanması için müşteriden bilgi/belge talep etmek.

Sunulan hizmet güvenliğinin taraflar arasında akdedilen sözleşme şartlarına uygun şekilde sağlanması

KVKK hukuki ve teknik hizmetleri ve iş sağlığı ve güvenliği bilgi yönetim sistemi hizmetlerini yerine getirmek

Mevzuattan doğan yasal yükümlülükler ve hukuki ve ticari güvenliğinin temini

Hizmetlerimize ilişkin haberlere, bilgilere ve güncellemelere, tekliflerimize ve özel etkinliklerle ilgili pazarlama iletişimleri ve ilginizi çekebilecek diğer pazarlama iletişimlerini (SMS, e-posta veya telefon yoluyla) göndermek. Aynı zamanda hakkınızda topladığımız verileri, üçüncü tarafların web sitelerinde yer alan ürün ve hizmet reklamlarımızda bizlere yardımcı olması amacıyla da kullanabiliriz; daha fazla bilgi için lütfen Çerez Politikamızı inceleyiniz.

Müşterilerimizle/potansiyel müşterilerimizle hizmetlerimizle ilgili güncel bilgileri paylaşmaya ilişkin meşru menfaatimiz ve önceden alınmış açık rızanız (SMS ve telefon ile pazarlama yapmak için önceden ve uygun şekilde rızanızın alınması gerekmektedir).

 Kişisel verileriniz, sayılan hizmetlerimiz dahilinde Kanun’un 4. maddesindeki ilkelere uygun olarak, 5. ve 6. maddelerinde düzenlenen işlenme şartları dahilinde işlenmektedir.

B.3. Kişisel Verilerin İşlenmesinde Genel İlkeler

Morbit, Türkiye Cumhuriyeti Anayasası, Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği mevzuatına uyum çerçevesinde GDPR (General Data Protection Regulation) kapsamında ve bu mevzuatlara uygun olarak verileri işlemekte ve korumaktadır. 

Bu kapsamda Morbit tarafından Kanun’un 4. Maddesine uygun olarak, aşağıdaki ilkeler doğrultusunda hareket edilmektedir:

B.3.1. Hukuka ve Dürüstlük Kuralına Uygun Olunması

Morbit basiretli bir tacir olarak, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.

 

 

B.3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Morbit, faaliyeti kapsamında uymak zorunda olduğu diğer kanunlar ile birlikte Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

B.3.3. Belirli, Açık ve Meşru Amaçlarla İşleme  

Morbit, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Bu kapsamda kişisel veriler sunulmakta ya da sunulacak hizmetlerle ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

B.3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Morbit kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi faaliyetler ve yasal yükümlülükler ile sınırlıdır.

B.3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Morbit, kişisel verilerin hangi amaçlarla ve ne kadar süre işleneceğini henüz işlenmesine başlanılmadan belirlemekte ve kişisel verileri ancak uymakla yükümlü olduğu ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

Ayrıca, veri en aza indirgeme (minimizasyonu) çalışmaları yapmakta, kişisel verilerin saklanması için mevzuatta öngörülen süreleri tespit etmekte veya mevzuatta öngörülen bir süre olmaması halinde işleme amacına göre azami süreyi tespit etmekte ve kişisel verileri bu sürelerden sonra silmekte, yok etmekte veya anonim hale getirmektedir.

Sadece Morbit müşterisi olmaya devam ettiğiniz süre boyunca hakkınızdaki bilgiler saklanacaktır. Artık müşteri olmak istemediğinize karar verirseniz, Müşteri Hizmetleri ekibimizle iletişime geçerek elimizdeki bilgilerinizin tamamının silinmesini talep edebilirsiniz.

Makul gereklilikler söz konusu ise ya da yasal veya düzenleyici gereksinimleri karşılamak, uyuşmazlıkları çözümlemek, dolandırıcılığı ve su istimalleri önlemek ya da Kullanım Sözleşmesi ile diğer politikaları icra etmek için gerekmesi durumunda, Morbit, hakkınızdaki bilgilerden gerekli olanları, Morbit hesabınızı kapattıktan sonra dahi ya da bu hizmetleri sunmamız için bu bilgilere ihtiyacımız kalmamış olmasına karşın saklamaya devam edebilecektir.

B.4 Kişisel Verilerin İşlenme Şartları

B.4.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

B.4.2 Açık Rıza Aranmaksızın Kişisel Verilerinin İşlenebileceği Haller

B.4.2.1. Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir (Örneğin, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik Madde 5).

B.4.2.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatını veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir (Örneğin, Şirketimiz içinde rahatsızlık geçiren bir ziyaretçimizin revire kaldırılması ve iletişim bilgilerinin kaydedilmesi).

B.4.2.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür (Örneğin, şirketimizden bir hizmet alan bir kişinin fatura bilgilerinin alınması).

B.4.2.4. Hukuki Yükümlülük

Morbit, hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir (Örneğin, MASAK, BTK, BDDK gibi kamu kurumlarınca sorulan sorulara cevap verilmesi, istenen belgelerin gönderilmesi).

B.4.2.5. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Kişisel verinin, veri sahibinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir (Örneğin, şirketimize iş başvurusu yapan bir kişinin aranması).

B.4.2.6. Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir (Örneğin, Şirketimize yardım bölümü üzerinden başvuru yapan müşterimiz olmayan kişilerin sorularının cevaplanması için bilgilerinin alınması).

B.4.2.7. Morbit’in Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Morbit meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

 

C. İŞLENEN KİŞİSEL VERİLERİNİZ, TOPLAMA YÖNTEMLERİ, İŞLENM E AMAÇLARI VE HUKUKA UYGUNLUK SEBEPLERİ

Şirketimiz tarafından www.Morbit.com ve/veya www.pro.Morbit.com adresini ziyaret etmenizle birlikte başta trafik verileriniz olmak üzere aşağıda belirtilen kişisel verileriniz beraberinde açıklanan amaçlarla bağlantılı, sınırlı ve ölçülü bir şekilde elektronik ve fiziki ortamlarda yazılı olarak, otomatik ve otomatik olmayan yöntemlerle KVK mevzuatına uygun olarak Şirketimiz tarafından işlenmektedir.  

• Trafik verileriniz 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ikincil düzenlemelerinden doğan yükümlülüklerimizi yerine getirmek

amaçlarıyla kanunlarda açıkça öngörülme (KVKK md. 5/2-a) hukuki sebebine dayanılarak işlenmektedir.

• Kimlik bilgileriniz (isim, soy isim) ödül avcılığı kapsamında zafiyet bildiriminde bulunulması kapsamında bildirimde bulunana ödül verilmesi

• İletişim bilgileriniz (e-posta adresi, telefon numarası, Morbit üyelik e-posta adresi) ödül avcılığı kapsamında zafiyet bildiriminde bulunulması kapsamında bildirimde bulunana ödül verilmesi

• Diğer bilgileriniz (zafiyete ilişkin açıklamalar) ödül avcılığı kapsamında zafiyet bildiriminde bulunulması kapsamında bildirimde bulunana ödül verilmesi

amaçlarıyla bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (KVKK md. 5/2-c) hukuki sebebine dayanılarak işlenmektedir.

• Kimlik bilgileriniz (isim, soy isim) ödül avcılığı kapsamında zafiyet bildiriminde bulunulması kapsamında bildirimin değerlendirilmesi, soru ve taleplerinizi bizlerle paylaşabilmenizi sağlamak

• İletişim bilgileriniz (e-posta adresi, telefon numarası, Morbit üyelik e-posta adresi) Şirketimizce sunulan ürün ve hizmetlere erişim sağlamak, ilgili mevzuat kapsamındaki yükümlülüklerimizi yerine getirmek, ödül avcılığı kapsamında zafiyet bildiriminde bulunulması kapsamında bildirimin değerlendirilmesi, soru ve taleplerinizi bizlerle paylaşabilmenizi sağlamak

• Diğer bilgileriniz (mesaj konusu, mesaj içeriği, zafiyete ilişkin açıklamalar) soru ve taleplerinizi bizlerle paylaşabilmenizi sağlamak, ödül avcılığı kapsamında zafiyet bildiriminde bulunulması kapsamında bildirimin değerlendirilmesi

amaçlarıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (KVKK md. 5/2-f) hukuki sebebine dayanılarak işlenmektedir.

 

 

D. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Morbit, Kişisel Verilerin Korunması Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kişisel Verilerin Korunması Kanununda öngörülen düzenlemelere hassasiyetle uygun davranmaktadır.

Kişisel Verilerin Korunması Kanununun 6. maddesinde, “özel nitelikli” olarak belirlenen veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerdir.

Kişisel Verilerin Korunması Kanununa uygun bir biçimde Morbit tarafından; özel nitelikli kişisel veriler, Kişisel Verilerin Korunması Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla Kişisel veri sahibinin açık rızası üzerine ve açık rıza yok ise kanunlarda öngörülen hallerde, işlenmektedir.

E. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

Morbit’in ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.

Morbit ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen süre zarfında; işlediği kişisel verileri KVK Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.

Şirketimiz, kişisel veri güvenliği ve mahremiyetinin korunması konusunda oldukça yüksek bir farkındalığa sahiptir. Morbit bu doğrultuda, işbu Aydınlatma Metninde belirtilen siz ziyaretçilerimize ait kişisel verileri başta KVK mevzuatı olmak üzere Şirketimizin KVK Prosedürü ile Kişisel Veri Saklama ve İmha Politikasına uygun şekilde güvenliğini sağlayarak işlemektedir. 

Kişisel verilerinize yetkisiz kişiler tarafından erişilmesini, kişisel verilerinizin hatalı işlenmesini, ifşa edilmesini, hukuka uygun olmayan sebeplerle değiştirilmesini/silinmesini önlemek, korunmasını ve güvenliğini sağlamak amacıyla Şirketimiz KVK mevzuatı uyarınca gerekli tüm teknik ve idari tedbirleri alır. 

Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen işleme amaçları için gerekli olan süre ve her halükârda yasal düzenlemelerde veya ilgili kişinin talebi halinde belirtilen kanuni zamanaşımı süreleri boyunca muhafaza edilmektedir. Anılan sürelerin sona ermesi halinde Kişisel Veri Saklama ve İmha Politikamız doğrultusunda kişisel verilerinizi siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri bakımından;

-Şirketimiz kayıtlarında bulunan verilerin içinden gereksiz veya tutulmasının hukuka aykırılık bulunan verilerin tespit edilmesi ve bu verilere kimlerin hangi yollardan erişebildiğinin tespit edilmesi ile bu kanalların kapatılması,

-Bulut depolama hizmeti sağlayıcıları gibi, üçüncü kişi bir hizmet sağlayıcısından hizmet alınıyor olması halinde, bu hizmet sağlayıcısının kayıtlarında tutulan veriler bu hizmet sağlayıcısının verileri geri getirebilme yetkisinin (teknik imkânı) olup olmadığı kontrol edilerek silinmesi,

-Taşınabilir veri kayıt cihazlarında tutulan verilerin şifreli olarak depolanması ve silinebilir olması,

-Kâğıt ortamında bulunan kişisel verilerin mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak çizilerek/boyanarak/silinerek karartılması,

-Merkezi sunucuda yer alan ofis dosyalarının işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması,

- Veri tabanlarında kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmesi,

-Yok etme bakımından yalnızca kayıtlardan silmenin yeterli olmaması, anlaşılamayacak kadar küçük parçalara bölme, şifreleme anahtarlarının kopyalarının yok edilmesi, kayıt ortamlarının da de-manyetize, fiziksel deformasyon ya da üzerine yazma gibi yöntemlerle de geri döndürülemez hale getirilmesi işlemlerinin yapılması,

-Verilerin yok edilmesi veya verilerin işlendiği saklama ortamının sökülmesi,

-Anonim hale getirme bakımından, verinin, tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişi ile ilişkilendirilemeyecek hale getirilmesi, bu kapsamda somut duruma göre değer düzensizliği sağlamayan (değişkenleri/kayıtları çıkartma, bölgesel gizleme, genelleştirme, alt ve üst sınır kodlama, örnekleme) veya sağlayan (mikro birleştirme, veri değiş tokuşu, gürültü ekleme) anonim hale getirme yöntemleri ya da istatiksel yöntemler (K-Anonimlik, L-Çeşitlilik, T-Yakınlık) kullanılması gibi önlemler alınmaktadır.

F. KİŞİSEL VERİLERİN AKTARILMASI

Gerek Anayasa gerekse de Kişisel Verilerin Korunması Kanunu kapsamında yer alan hükümler doğrultusunda, Morbit kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir. Morbit, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dahil yukarıda da yer verildiği gibi Kanun ve ilgili diğer mevzuatta ön görülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak; veri sahibi kişi ile elektronik ortamda imzalanan sözleşmede ve ilgili diğer mevzuatta aksi öngörülmediği sürece yurt dışına aktarılabilir.

Yasal olarak aktarılması gereken idari ve resmi makamlara, dışarıdan hizmet alınan üçüncü taraflara, iş birliği yaptığımız, program ortağı kurum, kuruluş, iş birliği yapılan çağrı merkezi gibi alanlarda destek aldığımız üçüncü kişilere, hukuki zorunluluklar nedeniyle ve yasal sınırlamalar çerçevesinde aktarılabilecektir.

Daha sağlıklı hizmet alabilmeniz amacıyla ve şirketimizin hâlihazırda üçüncü şahıslar ile birlikte yürüttüğü ve yürütebileceği kampanyalar ile sunulan hizmet gereği kurulacak işbirlikleri dâhilinde faaliyetlerimizi yürütmek üzere “ad soyad, yaşanılan şehir, doğum tarihi, e-posta adresi, telefon numarası” bilgileriniz, sözleşme ilişkisinde olduğumuz/olacağımız yurt içi/yurt dışı kuruluşlara, hizmet/destek/danışmanlık alınan ya da proje/program ortağı olunan yurtiçi/yurtdışı/uluslararası kuruluşlar, güvenlik, SMS ve mail gönderim hizmeti veren şirketler, sosyal medya hizmeti veren firmalar, anketörler ile alt yüklenicilere, bağımsız denetim ve destek hizmeti alınan kuruluşlar, hizmet ve altyapı sağlayıcılar ve iş ortakları gibi üçüncü kişilerle, üçüncü tarafların hukuki ve ticari güvenliğinin teminen ve/veya elektronik ve fiziksel ortamların güvenliğinin sağlanması ile paylaşılabilecektir.

Teknik ve idari altyapı ile elektronik sistemlerin (web sitenin) kurulması, geliştirilmesi, bakımı ile müşteri datalarının tutulması, çağrı merkezi süreçlerinin yönetilmesine yönelik hizmet alınan üçüncü kişilere işin gerektirdiği ölçüde aktarılabilmektedir.

Kişisel verilerinizi paylaştığımız üçüncü kişiler KVK mevzuatında aksi öngörülmedikçe paylaşım amacıyla bağlı ve sınırlı olarak kişisel verilerinizi işlemek ve korumakla sözleşme ilişkimiz kapsamında yükümlü olup Morbit’in denetimindedir.

G.1. Kişisel Verilerin Yurtiçinde Aktarılması

Kanun’un tanımlar maddesine göre, kişisel verilerin aktarılması da ‘kişisel verilerin işlenmesi’ faaliyetidir. Bu itibarla, kişisel verilerin aktarılmasında, Kanun’un 8. ve 9. maddesi hükümlerine uygun hareket edilmektedir.

Şirketimiz bu politikada belirtilen veri türleri ve amaçları kapsamında, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, üçüncü kişilere (MOR GLOBAL FİNANS TEKNOLOJİLER YAZILIM ANONİM ŞİRKETİ’Ne bağlı şirketlere, iş ortaklarına, çalışanlara, taşeron veya tedarikçilere, kamu kurumlarına ve hukuken yetkili özel kişi veya kuruluşlara) aktarım gerçekleştirmektedir. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.

Üye Müşteri’ye ait cep telefonu numarası ve/veya e-posta adresi; ticari elektronik ileti onayına istinaden hesabı doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılmaktadır.

Yukarıda anılan kişisel verileriniz aşağıda anılan amaçlar ve hukuka uygunluk sebepleri uyarınca aktarılmaktadır.

• Trafik verileriniz, hukuki yükümlüklerin yerine getirilmesi

amacıyla veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (KVKK md. 5/2-ç) hukuki sebebine dayanılarak resmi kurum, kuruluşlar ve yargı makamlarına aktarılmaktadır.

• Kimlik bilgileriniz (isim, soy isim) Şirketimizin ticari faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesi ve talep ve şikayetlerin değerlendirilmesi

• İletişim bilgileriniz (e-posta adresi) Şirketimizin ticari faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesi ve talep ve şikayetlerin değerlendirilmesi

• Diğer bilgileriniz (mesaj konusu, mesaj içeriği) Şirketimizin ticari faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesi ve talep ve şikayetlerin değerlendirilmesi

amaçlarıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (KVKK md. 5/2-f) hukuki sebebine dayanılarak iş ortaklarımıza (çözüm ortağı) aktarılmaktadır.

• Kimlik bilgileriniz (isim, soy isim) Şirketimizin ticari faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesi ve talep ve şikayetlerin değerlendirilmesi

• İletişim bilginiz (e-posta adresi) Şirketimizin ticari faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesi ve talep ve şikayetlerin değerlendirilmesi

• Trafik verileriniz; Şirketimizin ticari faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesi ve talep ve şikayetlerin değerlendirilmesi

• Diğer bilgileriniz (mesaj konusu, mesaj içeriği) Şirketimizin ticari faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesi ve talep ve şikayetlerin değerlendirilmesi

amaçlarıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (KVKK md. 5/2-f) hukuki sebebine dayanılarak tedarikçilere (IT uzmanları, veri tabanı sağlayıcıları, yedekleme ve kurtarma uzmanları) aktarılmaktadır.

H.2. Kişisel Verilerin Yurt dışına Aktarılması

Yine yukarıda anılan kişisel verileriniz, Şirket faaliyetlerinin gerçekleştirilmesi amacıyla ve anılan amaçlarla bağlantılı, ölçülü ve sınırlı şekilde Morbit’in kullanmakta olduğu altyapı ve bilişim sistemlerinin işleyişi gereği bu faaliyetlerin yürütülmesi için yurt dışı veri aktarımının gerekli olması sebebiyle, açık rıza vermeniz halinde yurt dışındaki tedarikçilere (altyapı ve bilişim sistemi hizmeti sunan dış hizmet sağlayıcılar) aktarılmaktadır.

Şirketimiz, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, yurt dışına aktarım gerçekleştirmektedir. Şirketimiz, yurt dışına aktarımı konusunda ayrıca Açık Rıza Metni’nde veri sahibinden onay almaktadır. Kişisel verileriniz iş geliştirme hizmetlerinin sağlanması, istatiksel ve teknik hizmetlerin temini ve müşteri ilişkilerinin yürütülmesi amaçlarıyla yurt dışındaki iş ortaklarımızla paylaşılacaktır. Kişisel verilerinizi, arşivleme ve depolama amacıyla yurtdışında bulunan bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, program, bulut bilişim gibi elektronik ortamlara gereken güvenlik önlemelerinin alınması ile aktarabilecek olup, burada işleme faaliyetine tabi tutulup saklanabilecektir.

 

Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.

Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

I. AYDINLATMA YÜKÜMLÜLÜĞÜ

Morbit, Kişisel Verilerin Korunması Kanunu 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında Morbit’in kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kişisel Verilerin Korunması Kanununun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır. Morbit, üyelik işlemi gerçekleşirken pop-up ile çıkardığı Aydınlatma Metni ile müşteriyi bilgilendirmekte olup, sitede yer alan kullanım sözleşmesini kabul eden ve siteye üye olan her kişi bu aydınlatmanın kendisine yapıldığını kabul etmektedir.

Ayrıca, kişisel verilerin işlenebilmesi için ilgili kişilerin açık rızasının gerekli olduğu durumlarda, veri sahiplerinin belirli bir konuya ilişkin ve özgür iradeyle açıklanan rızalarının alınması adına kapsamlı aydınlatmalar yapılmaktadır. 

Bunun yanında Morbit, Kişisel Verilerin Korunması Kanunundaki tüm hususlar ile başta “hukuka ve dürüstlük kuralına” uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika belgesi başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve şeffaflığı sağlamaktadır.

J. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla alınacak veri güvenliğine ilişkin teknik, idari ve fiziki tedbirler almaktadır.

J.1. Veri Güvenliğine İlişkin Teknik Tedbirler

-Bilgi Güvenliği Yönetim Sistemi kapsamında, bilginin gizliliğini, bütünlüğünü ve kesintisiz kullanılabilirliğini (erişilebilirliğini) sağlamak üzere sistemli, kuralları koyulmuş, planlı, yönetilebilir, sürdürülebilir, dökümante edilmiş, yönetimce kabul görmüş ve uluslararası güvenlik standartlarının temel alındığı faaliyetler yürütmektedir.

-Siber güvenliğin sağlanması adına, bunlarla sınırlı olmamak üzere, güvenlik duvarı ve ağ geçidi önlemlerinin alınması; çalışanların, tehdit teşkil eden internet sitelerine veya online servislere erişiminin önlenmesi; kullanılmayan yazılım ve servislerin bilgisayarlardan silinmesi; yazılım ve donanımların güvenlik açıklarına karşı en güncel sürümde olmasının sağlanması gibi önlemler almaktadır.

-Kişisel veri güvenliğinin takibi adına; bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi, bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi, tüm kullanıcıların log kayıtlarının tutulması, verilerin işlendiği herhangi bir cihazın üçüncü kişilerce bakım ve onarımının yapılması halinde verilerin kopyalanarak edinilmesinin önlenmesi gibi önlemler alınmaktadır.

-Kişisel veri içeren ortamların güvenliğinin sağlanması adına; kişisel verilerin saklandığı cihazların veya basılı evrakın çalınması, kaybolması, zarara uğraması gibi risklerin öngörülmesi ve hem bu riskleri önleyecek tedbirlerin alınması hem de bu risklerin gerçekleşmesi halinde zararların en aza indirilmesi için gerekli önlemler alınmaktadır.

-Kişisel verilerin bulutta depolanması halinde; ilgili bulut depolama sistemlerinin ve sağlayıcılarının veri güvenliği tedbirleri incelenmekte, veri depolama hizmeti sağlayıcılarına iletilecek (yüklenecek) kişisel verilerin kriptografik yöntemlerle şifrelenmesi, bulut ortamlarına şifrelenerek atılması, veri depolama hizmeti sağlayıcılarına erişilebilecek kişilerin, yerlerin, internet ağlarının sınırlandırılması ve denetlenmesi gibi önlemler alınmaktadır.

-Bilgi teknolojileri sistemlerinin tedariki, geliştirmesi ve bakımı kapsamında; mevcut sistemlerin doğru veri girişini kontrol etme ve doğru girilmiş bilginin işlem sırasında bozulmamasını sağlaması için uygulamaların içinde kontrol mekanizmaları kurulması, veri kaybına sebebiyet verebilecek hataların önlenmesi, donanımsal hatalarda cihazların üçüncü kişi firmalara gönderilmesi gereği doğduğunda veri depolayan parçaların gönderilmesinden sakınılması veya gerekli tedbirlerin alınması gibi önlemler alınmaktadır.

J.2. Veri Güvenliğine İlişkin İdari Tedbirler

Şirketimiz, kişisel verilerin korunması adına, çalışanlarına farkındalık eğitimleri vermekte, çalışanlarını, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirmekte ve bu doğrultuda kendilerinden gerekli taahhütleri almaktadır. Mevzuattaki değişiklikleri takip ederek gerekli güncellemelerde bulunma, kişisel veri aktarımı yapılması halinde veri aktarılan kişilerle yapılan sözleşmelerde kişisel veri sahiplerinin verilerinin korunması adına özel hükümler eklenmekte periyodik denetimler yapılarak riskler tespit edilmekte, kişisel verilerin mümkün olduğunca az tutulmasına çaba gösterilmekte ve sair idari tedbirler alınmaktadır.

J.3. Veri Güvenliğine İlişkin Fiziki Tedbirler

Şirketimiz, kişisel verilerin korunması adına, Şirketimize ait binalarda güvenlik önlemleri almakta, kişisel verilerin tutulduğu arşiv gibi ortamlarda yetkilendirmeler yapmakta, kişisel verilerin tutulduğu elektronik cihazların da güvenliğine yönelik tedbirler almaktadır.

J.4. Kişisel Verilerin Kanuni Olmayan Yollarla Başkaları Tarafından Elde Edilmesi Halinde Alınacak Tedbirler

Şirketimiz, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu olarak bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

Şirketimiz herhangi bir ihlal halinde, kural olarak, ihlalin tespitinden itibaren 72 saat içinde Kurul bildirimini yapmayı öngörmektedir.

K. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ

Şirketimiz, kişisel verilerin korunması ve işlenmesine dair süreçleri yönetmek ve Kanun’un diğer tüm gereklerini yerine getirmek üzere, Kişisel Verileri Koruma Birimi oluşturmuştur. İşbu birim ayrıca tarafınıza ait kişisel verilerin korunması ve taleplerinizin cevaplanması kapsamında çalışmaktadır.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini Morbit’e iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Morbit tarafından KVK Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda, kişisel verileri Şirketimizce işlenen ilgili kişilerin, Kanun’un 11. maddesi uyarınca, Şirketimize başvurarak;

- Kişisel verilerinin işlenip işlenmediğini öğrenme,

- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

- Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- Kanun’un 7. maddesinde öngörülen şartlar (Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması hali) çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

-Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakları bulunmaktadır. Kanun’un 28. maddesinde öngörülen istisnai haller saklıdır.

Bu kapsamda veri sahipleri taleplerini yazılı olarak Morbit’e iletebileceklerdir.

Morbit olarak sizden haber almak (özellikle beklentilerinizi karşılamadığımızı veya daha iyisini yapabileceğimizi düşündüğünüzde) bizim için her zaman önemlidir.

Şayet,

  • Bu Politika ile ilgili herhangi bir sorunuz veya geri bildiriminiz varsa,
  • Kişisel verilerinizi kullanmayı sonlandırmamızı istiyorsanız,
  • Yukarıda belirtilen haklarınızı kullanmak veya bir şikâyetinizi iletmek istiyorsanız,

İşbu bildirimlerinizi, kimliğinizi tespit edici gerekli bilgiler ile kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı da içerir şekilde Şirket merkezimiz olan Levent Mh. Karanfil Sk. Apartman No:29 İç Kapı No:1Beşiktaş/İstanbul adresine posta yolu ile ulaştırabileceğiniz gibi şirketimizde kayıtlı elektronik posta adresinizden destek@morglobal.com adresine mail atabilirsiniz

Bildirimlerinizi fiziken iletmek isterseniz sizin için hazırlanmış olan ekteki başvuru formu aracılığı ile de yapabilirsiniz.

L. VERİ SAHİBİNİN ELEKTRONİK TİCARİ İLETİ ALMA KONUSUNDAKİ OLUMLU VEYA OLUMSUZ TERCİHLERİNİ NASIL DEĞİŞTİREBİLECEKLERİ

Morbit tarafından işletilen elektronik ticaret platformlarının web sitesi veya mobil uygulamasına üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi dilediğiniz zaman aşağıdaki adımları uygulayarak değiştirebilir veya güncelleyebilirsiniz.

  • Hesabınıza girin
  • Daha önce işaretlemiş olduğunuz tercihin yanındaki işareti kaldırın
  • “Update-Güncelle” butonuna tıklayın.

Bu işlemi tamamladığınızda size ileride tercih etmediğiniz ticari ileti alma kanalı ile ileti gönderilmemesini garanti altına almak için profilinizi güncelleyeceğiz. Morbit birbiriyle bağlı birçok hizmet içeren kompleks bir web programına sahip olduğu için sistemlerimizi güncellememizin birkaç gün sürebileceğini ve bu sebeple talebinizi işleme koyarken bizden mesaj almaya devam edebileceğinizi lütfen unutmayın.

Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan emin olunuz.

M. BİLGİ EDİNME HAKKINIZ

KVK Kanunu’nun 11.maddesi kapsamında, Şirketimize başvurarak kişisel verilerinizin (i) işlenip işlenmediğini öğrenme (ii) işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme (iii) yurt içinde/yurt dışında aktarıldığı 3.kişileri bilme, eksik/ yanlış işlenmişse düzeltilmesini isteme (iv) KVK Kanunu’nun 7.maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme (v) kişisel verilerinizin KVK Kanunu’nun 7. maddesi kapsamında silinmesi ve yok edilmesi ve eksik/yanlış işlenmiş kişisel verilerinin düzeltilmesi taleplerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme (vi) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme (vii) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu bildiririz.

Kanun kapsamında, kişisel verilerinizle ilgili başvuruda bulunmak istemeniz halinde başvurularınızı aşağıda belirtilen kanallardan birini kullanarak

 

• Levent Mh. Karanfil Sk. Apartman No:29 İç Kapı No:1Beşiktaş/İstanbul adresine yazılı olarak kimlik teyidinizin yapılması sağlanarak bizzat veya noter kanalıyla veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza yoluyla ya da ilgili kişi tarafından Morbit’e daha önce bildirilen Morbit’ün sisteminde kayıtlı bulunan e-posta adresini kullanmak suretiyle Şirketimizin destek@morglobal.com adresine

KVKK’nın 13. maddesi ve 30356 sayılı ve 10.03.2018 tarihli Resmî Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in başvuru usulünü düzenleyen 5. maddesine uygun şekilde iletebilirsiniz.

Şirketimiz, usulüne uygun olan başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. İşlemin maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarife uygulanacaktır. Talebiniz kabul edilecek veya gerekçesi açıklanarak reddedilebilecek olup, cevabımız yazılı olarak veya elektronik ortamda tarafınıza iletilecektir.

İşbu Aydınlatma, değişen süreçlerimiz dolayısıyla KVK mevzuatına uyum sağlamak amacıyla güncellenebilecektir. Gerçekleşebilecek güncellemeler için sitemizi ziyaret etmenizi rica ederiz.

E-posta iletişiminde söz konusu mesaj şifrelenmediği takdirde, mesajın güvenliğinin garanti altına alınamadığını ve göndereceğiniz e-postaların güvenliğinden sizlerin sorumlu olduğunu hatırlatmak isteriz.

N. UYGULAMA ve YÜRÜRLÜK

İşbu Politika’da düzenlenen hususlar, Kanun’a ve ikincil mevzuata tabi olup, Politika ile mevzuat hükümleri arasında çelişki olması halinde, mevzuat hükümleri uygulanacaktır. İşbu Politika, Şirketimizin internet sitesinde (https://www.morglobal.com) yayımlanır ve yayınlandığı tarihten itibaren yürürlüktedir.

Morbit bu politikada yasal düzenlemeler ve Şirket Politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni hakkında web sitesi üzerinden veya mobil uygulama gibi diğer Morbit hizmetlerinde veya tarafınıza ait e-posta gibi başka iletişim yollarıyla iletişim kurarak gerekli bilgilendirmeler yapılır.

O. GÜVENLİK ZAFİYETİNİN RAPORLANMASI

Morbit olarak, güvenlik konusunda herhangi bir riski kabul etmemekteyiz. Herhangi bir teknoloji sorununu fark ederseniz bize bildiriniz. Güvenlik zafiyetinin detaylarını, bu zafiyeti aynen görebilmek veya doğrulamak için ne yapmamız gerektiğini açıklayan bir e-postayı, iletişim bilgilerinizi ve adınızı da içerecek şekilde destek@morglobal.com adresine gönderin. Bildirimlerinizi fiziken iletmek isterseniz ekteki Veri İhlal Formu aracılığı ile de yapabilirsiniz

Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Başka sorularınız var mı? Bir talep gönder
Üste dön

İlgili makaleler

Yorumlar

0 yorum

Makale yorumlara kapalı.