Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politikamız

6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKAMIZ

BÖLÜM 1: VERİ SORUMLUSUNUN KİMLİĞİ

Kişisel verileriniz veri sorumlusu sıfatıyla Türkiye Avrupa Vakfı (“TAV” veya “Vakıf”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir.

1.1. Politika’nın Amacı ve Yürürlüğü

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun, kişisel verilerin “veri sorumlusu” olarak sınıflandırılan ve kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişilerce kişisel verilerin işlenmesine ilişkin usul ve esasları ortaya koymaktadır.

Kanun kapsamında kişisel veriler “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmıştır.

Kanun, diğer düzenlemelerinin yanı sıra, veri sorumlularına, kişisel verilerin elde edilmesi sırasında kişisel verisi işlenecek olan veri sahiplerini bilgilendirme / aydınlatma yükümlülüğü getirmiştir. Kanun’un 10. maddesine göre veri sorumluları veri sahiplerini;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi, Kanun’un 11. maddesinde sayılan diğer hakları, konularında bilgilendirmelidir.

İşbu doküman (“Politika”), Türkiye Avrupa Vakfının (“TAV”) veri sorumlusu olarak kişisel verilerini işlediği gerçek kişilerin yukarıda belirtilen madde kapsamında aydınlatılması amacıyla kaleme alınmıştır. 

 

BÖLÜM 2: KANUN’UN KAPSAMI VE TAV’IN KANUN’DAN DOĞAN HAK VE YÜKÜMLÜLÜKLERI

2.1. Kişisel Verilerin İşlenmesine ilişkin Genel İlkeler

Kanun’un 4. maddesi uyarınca kişisel veriler, Kanun ve diğer ilgili mevzuatta öngörülen usul ve esaslara uygun bir şekilde işlenmelidir. Bu kapsamda veri sorumluları, yukarıda Bölüm 1’de belirtilen aydınlatma yükümlülüğünün yerine getirilmesi dışında kişisel verilerin işlenmesi ile ilgili olarak aşağıdaki genel ilkelere uymakla yükümlü kılınmıştır:

  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar

muhafaza edilme.

2.2. Kanun Kapsamında Kişisel Veri İşleme ve Paylaşım Amaçları

  1. Kişisel Verilerin İşlenmesine ilişkin Amaçlar

Kanun uyarınca kişisel veriler, kural olarak veri sahibinin açık rızası bulunmaksızın işlenememektedir. Bununla birlikte Kanun, 5 ve 6. maddeleri kapsamında kişisel veriler ve özel nitelikli kişisel veriler bakımından açık rıza bulunmaksızın veri işlenebilecek birtakım durumları belirlemiştir.

  1. madde uyarınca kişisel veriler,
  • Veri işlemenin kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
  • Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hallerinde veri sahibinin önceden alınmış açık rızası bulunmasa dahi (gerekli aydınlatmanın yapılmış olması koşuluyla) işlenebilecektir.

Öte yandan, Kanun, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri “özel nitelikli” veya “hassas” kişisel veri olarak tanımlamış ve bunların işlenmesi için daha ağır şartlar öngörmüştür. Buna göre, özel nitelikli kişisel veriler, veri sahibinden açık rıza alınmış bulunan haller dışında ancak aşağıdaki koşullarda işlenebilecektir:

  • Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, kanunlarda öngörülen hâllerde işlenebilecektir.
  • Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.
  1. Kişisel Verilerin Paylaşımına ilişkin Amaçlar

Veri işlemeye uygun şekilde, kişisel verilerin üçüncü bir tarafla paylaşılması (aktarım) da ilgili veri sahibinden bu doğrultuda açık rıza alınmış olmasına tabi kılınmıştır. Ancak Kanun’un 8. maddesine göre veri işlemeye izin verilen şartlarda veri aktarımı da gerçekleştirilebilmekte olup bu doğrultuda yukarıda Bölüm 2.II.a’da belirtilen şartların varlığı halinde veri sahibinin rızası bulunmasa dahi kişisel veri veya özel nitelikli kişisel veri aktarımı yapılabilecektir. Kanun, kişisel verilerin üçüncü taraflara aktarımı ile ilgili olarak yurtdışına aktarımı özel koşullara bağlamıştır. Buna göre, kişisel veriler;

  • Veri sahibinin açık rızasının bulunması halinde, veya
  • Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının karşılandığı hallerde;
  • Verilerin aktarıldığı ülkede yeterli koruma bulunması ve verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda veri sorumlusunun ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile yurtdışına aktarılabilmektedir.

2.3. Kanun Kapsamı Dışında Kalan Haller

Kanun’un 28. maddesi uyarınca aşağıdaki durumlarda Kanun uygulanmayacaktır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

BÖLÜM 3. KIŞISEL VERILERINIZIN TAV TARAFINDAN İŞLENMESI

3.1.Kişisel Verilerin TAV Tarafından İşlenmesi Usulü

TAV, veri sorumlusu sıfatı ile Kanun’dan doğan yükümlülükleri kapsamında, veri sahiplerinden kişisel verilerini temin etmeden evvel Kanun’un 10. maddesi doğrultusunda veri sahiplerini aydınlatmaktadır. TAV tarafından gerçekleştirilen herhangi bir veri işleme süreci Kanun’da belirtilen şartları karşılamadığı takdirde ise veri sahiplerinden açık rızaları temin edilmekte ve ilgili süreçler bahsi geçen açık rıza çerçevesinde sürdürülmektedir.

Kanun kapsamında açık rıza, “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanmış olup bu doğrultuda TAV veri sahiplerini Kanun’un 10. maddesi uyarınca aydınlattıktan sonra açık rızalarını temin etmektedir.

TAV, bahsi geçen sürelerin sona ermesi durumu da dahil olmak üzere herhangi bir süreç kapsamında ilgili kişisel verinin işleme amacının ortadan kalkması ile birlikte kişisel verileri Kanun’a uygun bir şekilde anonimleştirmekte, silmekte veya yok etmektedir. Kanun kapsamında anonimleştirme “Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi” şeklinde tanımlanmış olup TAV anonimleştirme faaliyetleri yürürlükteki mevzuata uygun bir şekilde gerçekleştirilmektedir.

3.1.1 Bize Sağladığınız Veriler

Hizmetler’i nasıl kullandığınıza bağlı olarak sizden veya sizinle ilgili farklı veriler toplayabiliriz. Aşağıda, topladığımız verileri daha iyi anlayabilmeniz için bazı örnekler verilmiştir.

Bir hesap oluşturduğunuzda ve Hizmetler’i kullandığınızda (portala üyelik halinde) aşağıdakiler dahil olmak üzere sağladığınız verileri doğrudan toplarız:

Kişisel Veri Kategorisi

      Açıklama

      İşleme Faaliyetinin Yasal Dayanağı









Hesap Verileri

Bazı özellikleri kullanmak (ör. içeriğe erişmek) için bir kullanıcı hesabı oluşturmanız gerekmekte olup bu işlem, e-posta adresinizi, parolanızı ve hesap ayarlarınızı toplamamızı ve saklamamızı gerektirir. Bültene üye olmak için sadece e-mail adresinizi talep ederiz. Sitede bazı özellikleri kullanırken meslek, doğum tarihi, ilgi duyulan yetkinlikler ve dahil olmak üzere ek bilgiler vermeniz istenebilir. 

  • Sözleşmenin yerine getirilmesi
  • Meşru menfaatler (hizmet sağlama, kimlik doğrulama, dolandırıcılığı önleme ve güvenlik, iletişim)







Profil Verileri

Ayrıca fotoğraf, başlık, ş, dil, web sitesi bağlantısı, sosyal medya profilleri, ülke veya diğer veriler gibi profil bilgileri sağlamayı seçebilirsiniz. Profil Verilerinizi isminiz soy isminiz dışında herkese açık olarak başkaları tarafından görüntülenebilmesini tercihen değiştirebilirsiniz.

  • Sözleşmenin yerine getirilmesi
  • Meşru menfaatler (platform işlevlerinin iyileştirilmesi, içerik kaynak bilgilerinin iletilmesi)




Paylaşılan İçerik

Hizmetler’in bazıları, içerik hakkında yorumlar yayınlamak, sorular sormak veya yanıtlamak, kullanıcılarla portal üzerinden yorum yapmanız dahil olmak üzere diğer kullanıcılarla etkileşime girmenize izin verir. 


Bu tür paylaşılan içerikler, nerede yayınlandığına bağlı olarak diğer kullanıcılar tarafından görüntülenebilir.



  • Sözleşmenin yerine getirilmesi
  • Meşru menfaatler (hizmet sağlama, platform işlevlerinin iyileştirilmesi)





Öğrenim Verileri


 

İçeriklere erişim sağladığınızda hangi kurslara, uygulamalı çalışmalara başladığınız ve hangilerini tamamladığınız; bitirme katılım belgeleriniz eğitmenlerle ve diğer kullanıcılarla etkileşimleriniz ve diğer öğeler dahil olmak üzere belirli verileri toplarız.

  • Sözleşmenin yerine getirilmesi
  • Meşru menfaatler (hizmet sağlama, platform işlevlerinin iyileştirilmesi)





İletişimler ve Destek

Destek almak veya bir sorun ya da endişe bildirmek (bir hesap oluşturmuş olsanız da olmasanız da) için bizimle iletişime geçmeniz halinde sizin hakkınızda iletişim bilgileri, mesajlar ve adınız, e-posta adresiniz, mesajlarınız, SAHNETAV kullanıcı kimliğiniz, sizin sağladığınız ve bizim otomatik yöntemlerle topladığımız (aşağıda yer verdiğimiz) diğer tüm bilgiler gibi, diğer verileri toplar ve saklarız. Bu verileri, bu Gizlilik Politikası’na uygun şekilde size yanıt vermek ve sorunuzu ya da endişenizi araştırmak için kullanırız.

  • Sözleşmenin yerine getirilmesi
  • Yasal yükümlülük
  • Meşru menfaatler (müşteri desteği ve teknik destek)

 

3.1.2 Otomatik Yöntemlerle Topladığımız Veriler

Hizmetler’e eriştiğinizde (içeriklere göz atmak dahil) otomatik yöntemlerle aşağıdakiler dahil belirli bilgileri toplarız:

 

Kişisel Veri Kategorisi

Açıklama

İşleme Faaliyetinin Yasal Dayanağı

Sistem Verileri

IP adresiniz,tarayıcı, tarayıcı dili, etki alanı ve diğer sistem verileri ve platform türleri gibi bilgisayarınız veya cihazınızla ilgili teknik veriler.

  • Sözleşmenin yerine getirilmesi
  • Meşru menfaatler (hizmet sağlama, müşteri desteği ve teknik destek, dolandırıcılığı önleme ve güvenlik, iletişim, ürün iyileştirme)

Kullanım Verileri

Erişilen içerikler, sayfalarda veya Hizmet’te geçirilen süre, ziyaret edilen sayfalar, kullanılan özellikler, arama sorgularınız, tıklama verileriniz, tarih ve saat, yönlendiren ve Hizmetler’i kullanımınızla ilgili diğer veriler dahil Hizmetler ile etkileşiminizle ilgili kullanım istatistikleri.

  • Meşru menfaatler (hizmet sağlama, kullanıcı deneyiminin iyileştirilmesi, ürün iyileştirme)

Yaklaşık Coğrafi Veriler

IP adresinize dayalı olarak otomatik şekilde toplanan ülke, şehir ve coğrafi koordinatlar gibi bilgiler dahil olmak üzere yaklaşık coğrafi konumunuz.

  • Meşru menfaatler (kullanıcı deneyiminin iyileştirilmesi, dolandırıcılığı önleme ve güvenlik, uyumluluk)

 

Yukarıda listelenen veriler sunucu kayıt dosyaları ve izleme teknolojileri kullanımı aracılığıyla toplanır. Bunlar tarafımızca saklanır ve hesabınızla ilişkilendirilir.

 

3.2. Sizin Hakkınızda Nasıl Veri Alıyoruz?

Yukarıda listelenen verileri toplamak için, çerezler, web işaretçileri gibi araçlar ve benzer izleme teknolojileri kullanırız. Bu araçlardan bazıları size veri toplamayı iptal etme imkanı sunar.

3.2.1. Çerezler ve Veri Toplama Araçları

TAV web sitelerindeki aktiviteleriniz hakkında veriler toplamak, saklamak ve paylaşmak üzere çerezler kullanırız. Çerezler tarayıcınızda saklanan küçük metin dosyalarıdır. Bu çerezler ayrıca siteyi daha kolay kullanılır hale getirmek için TAV’ı ziyaretinizle ilgili bilgileri (tercih ettiğiniz dil gibi) hatırlamamıza olanak sağlar. Çerezler hakkında daha fazla bilgi almak için web sitemizin “Çerezler” kısmını ziyaret edebilirsiniz. Ayrıca, gönderim ve açılma oranlarını takip etmek için e-postalarda şeffaf pikseller de kullanabiliriz.

Hizmetler’e eriştiğinizde ve Hizmetler’i kullandığınızda TAV ve bizim adımıza hareket eden hizmet sağlayıcılar (Google Analytics ve üçüncü taraf reklam verenler gibi) çerezler, etiketler, makrolar, özelleştirilmiş bağlantılar, cihaz veya tarayıcı parmak izleri ve web işaretçileri (topluca “Veri Toplama Araçları”) gibi otomatik veri toplama araçları ve sunucu kayıt dosyaları kullanır. Bu Veri Toplama Araçları, Hizmetler’i kullandığınızda belirli Sistem Verilerini ve Kullanım Verilerini otomatik olarak izler ve toplar. Bazı durumlarda, bu Veri Toplama Araçları aracılığıyla toplanan verileri, bu Gizlilik Politikası’nda açıklandığı şekilde topladığımız diğer verilerle birleştiririz.

3.2.2. Veri Toplama Araçlarını Kullanma Nedenimiz

TAV, aşağıdaki tür Veri Toplama Araçlarını açıklanan amaçlar doğrultusunda kullanır:

 

  • Kesinlikle Gerekli: Bu Veri Toplama Araçları; siteye erişmenize, temel işlevlerin (giriş yapma veya içeriklere erişim sağlama gibi) ve site güvenliğinin sağlanmasına, sahte girişlere karşı korunmanıza ve hesabınızın kötüye kullanımının veya yetkisiz kullanımının algılanmasına ve önlenmesine olanak tanır. Bunlar, Hizmetler’in düzgün çalışması için gereklidir. Bunları devre dışı bırakmanız halinde sitenin bazı bölümleri bozulur veya kullanılamaz.
  • İşlevsel: Bu Veri Toplama Araçları, tarayıcınız ve tercihleriniz hakkındaki verileri hatırlar, ek site işlevleri sağlar, içeriği size daha uygun olacak şekilde özelleştirir ve Hizmetler’in görünümünü ve davranışını etkileyen ayarları (örneğin; tercih ettiğiniz dil veya video oynatma için ses seviyesi) hatırlar.
  • Performans: Bu Veri Toplama Araçları, kullanım ve performans verileri, ziyaret sayıları, trafik kaynakları veya bir uygulamanın nereden indirildiği bilgisini sağlayarak Hizmetleri ölçmeye ve iyileştirmeye yardımcı olur. Bu araçlar, farklı TAV sürümlerini test etmemize yardımcı olarak kullanıcıların hangi özellikleri veya içeriği tercih ettiğini anlamamızı ve hangi e-posta mesajlarının açıldığını belirlememizi sağlayabilir.
  • Reklam: Bu Veri Toplama Araçları, Kullanım ve Sistem Verileriniz gibi (Bölüm 1’de ayrıntılı olarak belirtildiği şekilde) sizin hakkınızda bildiklerimize ve reklam hizmeti sağlayıcılarının izleme verilerine dayanarak hakkınızda bildiklerine göre alakalı reklamlar (sitede ve/veya diğer sitelerde) sunmak için kullanılır. Reklamlar hem zaman içinde ve diğer siteler ve hizmetlerdeki etkinliğinize hem de hem son etkinliğinize dayalı olabilir. Kişiye özel reklamların sunulmasına yardımcı olmak üzere söz konusu hizmet sağlayıcılara, e-posta adresinizin karma oluşturma işlemi uygulanmış, anonimleştirilmiş versiyonunu (insan tarafından okunamayan biçimde) ve Hizmetler’de herkese açık olarak paylaştığınız içeriği sağlayabiliriz.
  • Sosyal Medya: Bu Veri Toplama Araçları, arkadaşlarla ve ağlarla içerik paylaşmak gibi sosyal medya işlevlerini etkinleştirir. Bu çerezler, kullanıcıyı veya cihazı diğer sitelerde izleyebilir ve hedeflenen reklam amaçları için bir kullanıcı ilgi alanı profili oluşturabilir.

Bilgisayarınıza çerezler yerleştirme girişimleri hakkında size uyarı verecek şekilde web tarayıcınızda ayar yapabilir, çerez türlerini sınırlandırabilir veya çerezleri tamamen reddedebilirsiniz. Bunu yaparsanız Hizmetler’in bazı özelliklerini veya hiçbir özelliğini kullanamayabilirsiniz ve deneyiminiz farklı ya da daha az işlevsel olabilir. 

3.3. Verilerinizi Ne için Kullanıyoruz?

Verilerinizi Hizmetlerimiz’i sunmak, sizinle iletişim kurmak, sorunları gidermek, dolandırıcılık ve suistimale karşı güvence sağlamak, Hizmetlerimiz’i iyileştirmek ve güncellemek, insanların Hizmetlerimiz’i nasıl kullandığını analiz etmek amacıyla ve yasaların gerektirdiği ya da güvenlik ve bütünlük için gerekli olduğu şekilde kullanırız. Verilerinizi, toplanma amacı doğrultusunda gerekli olduğu sürece saklarız.

 

Hizmetler’i kullanımınız aracılığıyla topladığımız verileri şu amaçlarla kullanırız:

 

  • Eğitim içeriklerine katılımı kolaylaştırmak, katılım belgesivermek, özelleştirilmiş içerik sağlamak ve diğer kullanıcılarla iletişimi kolaylaştırmak dahil, Hizmetler’in sunulması ve yönetilmesi (Hesap Verileri; Paylaşılan İçerik; Öğrenim Verileri; Sistem Verileri; Kullanım Verileri; Yaklaşık Coğrafi Veriler)
  • Eğitim içeriği, belirli hizmetler, bilgi veya özelliklere ilişkin taleplerinizi işleme almak (Hesap Verileri; Öğrenim Verileri; Sistem Verileri; İletişim ve Destek);
  • Hesabınızla ilgili olarak sizinle iletişime geçmek (Hesap Verileri; Paylaşılan İçerik; Öğrenim Verileri; Sistem Verileri; İletişim ve Destek);
    • Sorularınıza ve endişelerinize yanıt vermek;
    • Kurslarda ve ilgili içeriklerde kaydettiğiniz ilerleme, yeni hizmetler, yeni özellikler, bültenler ve mevcut içerikler hakkında size e-posta veya metin mesajı gibi yollarla bilgi göndermek (bunu dilediğiniz zaman iptal edebilirsiniz);
  • Hesabınızı ve hesap tercihlerinizi yönetmek ve deneyiminizi kişiselleştirmek (Hesap Verileri; Öğrenim Verileri; Sistem Verileri, Kullanım Verileri, Çerez Verileri)
  • Sorun giderme ve sorunları çözme, Hizmetler’in güvenliğini sağlama ve dolandırıcılık ve suistimali önleme dahil olmak üzere Hizmetler’in teknik işleyişini kolaylaştırmak (; İletişim ve Destek; Sistem Verileri; Yaklaşık Coğrafi Konum);
  • Kullanıcılardan geri bildirim istemek (Hesap Verileri; İletişim ve Destek);
  • Üçüncü taraf sağlayıcılar aracılığıyla verilerinizi ek verilerle bağlantılandırmak ve/veya analiz hizmet sağlayıcıları yardımıyla verileri analiz ederek hakkınızda daha fazla bilgi edinmek (Hesap Verileri; Diğer Hizmetler’deki Hesaplarınıza İlişkin Veriler; Kullanım Verileri; Çerez Verileri);
  • Farklı cihazlardaki benzersiz kullanıcıları tanımlamak (Hesap Verileri; Sistem Verileri; Çerez Verileri);
  • Farklı cihazlarda reklamları özelleştirmek (Çerez Verileri);

3.4. Verilerinizi Kimlerle Paylaşıyoruz?

Hakkınızdaki belirli verileri e, diğer kullanıcılarla ve bize hizmet sağlayan şirketlerle, TAV iş ortaklarıyla, iş ortaklarımızla, analiz ve veri zenginleştirme sağlayıcılarıyla, paylaşırız.  

 

Aşağıdaki koşullarda veya bu Gizlilik Politikası’nda açıklandığı gibi başka bir şekilde verilerinizi üçüncü taraflarla paylaşabiliriz:

 

  • Diğer Kullanıcılar ve Eğitmenlerle: Ayarlarınıza bağlı olarak, paylaştığınız içerik ve profil verileri, diğer öğrenciler ve eğitmenler dahil olmak üzere herkese açık olarak görüntülenebilir. Bir eğitmene ya da öğretim asistanına soru sorduğunuzda bilgileriniz (adınız dahil) herkese açık olarak görüntülenebilir. (Hesap Verileri; Profil Verileri, Paylaşılan İçerik)
  • Hizmet Sağlayıcılar, Yükleniciler ve Acentelerle: Bizim adımıza veri analizi, pazarlama ve reklam hizmetleri (yeniden hedeflenen reklamcılık dahil), e-posta ve barındırma hizmetleri ile müşteri hizmetleri ve desteği gibi hizmetler sağlayan üçüncü taraflarla verilerinizi paylaşırız. Bu hizmet sağlayıcılar kişisel verilerinize erişebilir ve bunları yalnızca bizim talimat verdiğimiz şekilde, talep edilen hizmeti sağlamak için kullanmaları gerekir. (Tüm veri kategorileri)
  • İş Ortaklarıyla: Hizmetlerimiz’i dağıtmak ve TAV’a trafik çekmek için başka web siteleriyle ve platformlarla sözleşmelerimiz mevcuttur. Konumunuza bağlı olarak bu güvenilir ortaklarla verilerinizi paylaşabiliriz. (Hesap Verileri; Öğrenim Verileri; İletişim ve Destek; Sistem Verileri)
  • Analiz ve Veri Zenginleştirme Hizmetleriyle: Google Analytics gibi üçüncü taraf analiz araçlarını ve SAHNE Topluluğu Platformu gibi veri zenginleştirme hizmetlerini kullanımımız kapsamında, belirli iletişim bilgilerini veya kimlik bilgisi kaldırılmış verileri paylaşırız. Kimlik bilgisi kaldırılmış veriler, adınız ve e-posta adresiniz gibi bilgileri kaldırıp bunları bir simgesel kimlikle değiştirdiğimiz veriler anlamına gelir. Bu, bu analiz hizmeti sağlayıcılarının analiz hizmetleri sunmasını veya verilerinizi herkese açık veri tabanı bilgileriyle (diğer kaynaklardan iletişim bilgileri ve sosyal bilgiler dahil) karşılaştırmasını sağlar. Bunu sizinle daha etkili ve özelleştirilmiş şekilde iletişim kurmak için yaparız. (Hesap Verileri; Sistem Verileri; Kullanım Verileri; Çerez Verileri)
  • Sosyal Medya Özelliklerini Sunmak için: Hizmetler’deki sosyal medya özellikleri (Facebook Beğen düğmesi gibi) üçüncü taraf sosyal medya sağlayıcısının IP adresiniz ve Hizmetler’in hangi sayfalarını ziyaret ettiğiniz gibi şeyleri toplamasına ve özelliği etkinleştirmek için bir çerez ayarlamasına olanak sağlayabilir. Bu özelliklerle etkileşimleriniz, üçüncü tarafın gizlilik politikasına tabidir. (Sistem Verileri; Kullanım Verileri; Çerez Verileri)
  • Reklam için: Gelecekte reklam destekli bir gelir modeli kullanmaya karar vermemiz halinde, kullanıcılarımız arasındaki genel demografi ve tercih bilgilerini göstermek için belirli Sistem Verilerini ve Kullanım Verilerini kullanabilir ve üçüncü taraf reklam verenlerle ve ağlarla paylaşabiliriz. Ayrıca reklam verenlerin, Veri Toplama Araçları aracılığıyla Sistem Verileri toplamasına ve bu verileri kullanıcı deneyiminizi kişiselleştirmek (davranışsal reklam aracılığıyla) ve web analizi yapmak üzere size hedeflenen reklam sunmak amacıyla kullanmalarına izin verebiliriz. Reklam verenler de sizin hakkınızda topladıkları verileri bizimle paylaşabilir. Daha fazla bilgi edinmek veya reklam ağlarının davranışsal reklamlarını iptal etmek için aşağıdaki Bölüm 6.1’e bakın (Verilerinizin Kullanımıyla İlgili Tercihleriniz). İptal etmeniz halinde size genel reklamların gösterilmeye devam edileceğini unutmayın. (Sistem Verileri)
  • Güvenlik ve Yasal Uyum için: İfşanın şu niteliklerde olduğunu (yalnızca kendi takdir yetkimize dayalı olarak) düşünmemiz halinde verilerinizi (tüm veri kategorileri) üçüncü taraflara ifşa edebiliriz:
    • Bir adli, resmi veya yasal soruşturma, emir veya işlem kapsamında talep edilmesi;
    • Geçerli bir mahkeme celbi, emir veya başka yasal geçerliliği olan talep kapsamında makul şekilde gerekli olması;
    • Kullanım Şartlarımız’ı, Gizlilik Politikamız’ı ve diğer yasal sözleşmeleri yürütmek içi makul ölçüde gerekli olması;
    • Dolandırıcılık, suistimal, kötüye kullanım, olası kanun (veya kural ya da düzenleme) ihlalleri veya güvenlik ya da teknik sorunları tespit etmek, önlemek veya ele almak için gerekli olması;
    • Ayrıca bu Gizlilik Politikası kapsamındaki ifşa yükümlülüklerimizi ve haklarımızı değerlendirmek amacıyla sizin hakkınızdaki verileri denetçilerimize ve hukuk danışmanlarımıza ifşa edebiliriz veya
    • Kanunların gerektirmesi veya izin vermesi.

3.5. Güvenlik

Saklanan verilerin türüne ve hassasiyetine göre uygun güvenlik önemleri kullanırız. İnternetin etkin olduğu tüm sistemlerde olduğu gibi izinsiz erişim riski her zaman mevcuttur. Dolayısıyla, şifrenizi korumanız ve hesabınıza yetkisiz erişildiğinden şüphelendiğiniz tüm durumlarda bizimle iletişime geçmeniz önemlidir.

 

Vakfımız, kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır. Bu kapsamda Vakfımız tarafından asgari aşağıdaki aksiyonlar alınmaktadır:

  • İşlenen kişisel verilere uygun yazılımsal ve donanımsal güvenlik önlemlerinin alınması
  • Kanun kapsamında öngörülmüş bulunan denetimlerin gerçekleştirilmesi
  • TAV içi eğitimler, politika ve prosedürler ile TAV ve çalışanların Kanun’a uyumunun sağlanması
  • TAV içi yetkilendirmeler ile bilgiye erişimin gereklilik esasına dayalı bir şekilde sağlanması ve kayıt altına alınması
  • Kişisel veri işleme faaliyetlerinin süreç bazında takibinin gerçekleştirilmesi
  • 3. Kişilerle ilişkilerde kişisel verilerin korunması ve güvenliğinin sağlanması ile ilgili sözleşmesel taahhütlerin alınması şeklindedir. 

 

Ne yazık ki hiçbir sistem %100 güvenli değildir. Bu yüzden TAV ile aranızdaki iletişimlerin, Hizmetlerin veya Hizmetler aracılığıyla topladığımız verilerle bağlantılı olarak bize sağladığınız herhangi bir bilginin üçüncü taraflarca yetkisiz erişimden uzak olacağını garanti edemeyiz. Şifreniz, güvenlik sistemimizin önemli bir parçasıdır ve şifrenizi korumak sizin sorumluluğunuzdadır. Şifrenizi asla bir üçüncü tarafla paylaşmamalısınız ve şifrenizin ya da hesabınızın ele geçirildiğini düşünüyorsanız şifrenizi hemen değiştirmeli ve endişeleriniz konusunda destek ekibimiz ile iletişime geçmelisiniz

3.6. Haklarınız

Verilerinizin kullanılmasıyla ilgili olarak e-postalarını, çerezleri ve belirli üçüncü taraflarca verilerinizin toplanmasını iptal etmek dahil olmak üzere belirli haklarınız vardır. 

 

Hizmetlerimiz’den hesabınızı güncelleyebilir veya sonlandırabilirsiniz; ayrıca kişisel verilerinizle ilgili bireysel hak taleplerinize ilişkin olarak bizimle iletişime geçebilirsiniz. 

3.6.1 Verilerinizin Kullanımıyla İlgili Tercihleriniz

Bize belirli bilgileri sağlamamayı seçebilirsiniz ancak bu durumda Hizmetler’in belirli özelliklerini kullanamayabilirsiniz.

Verileriniz, verilerinizi kullanımımız veya haklarınız ile ilgili herhangi bir sorunuz olursa info@sahneprojesi.org adresinden bizimle iletişime geçin.

3.6.2 Kişisel Verilerinize Erişme, Verileri Güncelleme ve Silme

TAV’nin topladığı ve sakladığı kişisel verilerinize erişmek ve bunları güncellemek için aşağıdaki yöntemleri kullanabilirsiniz:

 

  • Doğrudan sağladığınız verileri güncellemek için istediğiniz zaman hesabınızda oturum açın ve hesabınızı güncelleyin.

 

  • Hesabınızı sonlandırmak için:

 

  • Portaldan eğitim alan kullanıcı iseniz profil ayarları sayfanızı ziyaret edin ve  belirtilen adımları izleyin.
  • Hesabınızı sonlandırma konusunda sorun yaşıyorsanız lütfen destek ekibimiz ile iletişime geçin.
  • Lütfen Dikkat: Hesabınız sonlandırılsa bile (a) diğer kullanıcılar tarafından kopyalanan, saklanan veya dağıtılan (içeriklere dair yorumlar dahil); (b) siz veya başkaları tarafından paylaşılan veya dağıtılan (paylaşılan içeriğiniz dahil) veya (c) bir üçüncü taraf platformunda yayınlanan her türlü veri dahil ancak bunlarla sınırlı olmaksızın verilerinizin tamamı veya bir kısmı diğer kullanıcılar için görünür kalmaya devam edebilir. Hesabınız sonlandırıldıktan sonra bile yasal yükümlülüklere yardımcı olmak, anlaşmazlıkları çözmek ve sözleşmelerimizi icra etmek dahil olmak üzere bunun için yasal bir amacımız olduğu süre boyunca (ve geçerli kanunlara uygun şekilde) verilerinizi saklarız. Bu tür verileri hesabınız sonlandırıldıktan sonra bu Gizlilik Politikası uyarınca saklamaya ve ifşa etmeye devam edebiliriz.
  • Kişisel verilerinize erişmeyi, bunları düzeltmeyi veya silmeyi talep etmek için lütfen   info@sahneprojesi.org adresine e-posta göndererek ya da bize şu adresten yazarak da gönderebilirsiniz: Koşuyolu, İsmail Paşa Sk. No:47, 34718 Kadıköy/İstanbul Yanıt için bize lütfen 30 gün süre tanıyın. Sizi korumak için talebin hesabınızla ilişkilendirilen e-posta adresi aracılığıyla gönderilmesini talep edebiliriz veya talebinizi yerine getirmeden önce kimliğinizi doğrulamamız gerekebilir. Zorunlu kayıt tutma ve işlemleri tamamlama gibi yasal bir dayanağımız olan durumlarda belirli verileri saklamaya devam ettiğimizi lütfen unutmayın..

3.6.3. Güncellemeler ve İletişim Bilgileri

Bu politikada önemli bir değişiklik yaptığımızda kullanıcılara e-posta, ürün içi bildirim veya kanunların gerektirdiği başka bir mekanizma aracılığıyla bildirimde bulunuruz. Değişiklikler, yayınlandığı gün yürürlüğe girer. Her türlü sorunuz, endişeniz veya itirazınız için lütfen bizimle e-posta veya postayla iletişime geçin.

 

BÖLÜM 4: VERI SAHIPLERININ KANUN’DAN DOĞAN HAKLARI

4.1. Veri Sahiplerinin Hakları

Kanun’un 11. maddesine göre kişisel veri sahipleri;

  • Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
  • Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Kanun’un 28. maddesinin 2. fıkrası belli hallerde veri sahibinin veri sorumlusundan zararlarının tazmini dışında bir talepte bulunamayacağını düzenlemiştir. Buna göre,

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  2.  İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  4.  Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması, hallerinde ilgili verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.

 

4.2. Hakların Kullanılması

Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için Başvuru Formu’nu kullanabileceklerdir.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun’da belirtilen diğer yöntemler ile TÜRKİYE AVRUPA VAKFI Koşuyolu, İsmail Paşa Sk. No:47, 34718 Kadıköy/İstanbul adresine iletilmesi veya 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak info@sahneprojesi.org adresine kayıtlı elektronik posta gönderimi ile veya Vakfımıza daha önce bildirilen ve Vakfımız sisteminde kayıtlı bulunan elektronik posta adresinden gönderilecek e-mail ile gerçekleştirilebilmektedir. 

Kişisel Verileri Koruma Kurulu tarafından bahsi geçen yöntemler dışında bir yöntem öngörülmesi halinde başvurular bu yöntemle de iletilebilecektir.

Yukarıda belirtilen yöntemlerden biri ile iletilen veri sahibi talepleri, Vakfımız tarafından azami otuz gün içerisinde değerlendirilmekte ve cevaplanmaktadır.

Vakfımız, özellikle başvuru sahibinin ilgili veri sahibi olup olmadığının değerlendirilmesi amacıyla başvuru sahibinden ek bilgi ve belge talep etme hakkını saklı tutmaktadır.

Veri sahibi başvuruları kural olarak Vakfımız tarafından ücretsiz olarak değerlendirilmektedir. Ancak Kişisel Verileri Koruma Kurulu tarafından veri sahibinin talebine ilişkin bir ücret belirlenmiş ise, Vakfımız bu ücret üzerinden ödeme talep etme hakkına sahip olacaktır.