Gizlilik politikası
Next Medya Bilgi Teknolojileri Anonim Şirketi
Gizlilik Politikası
1. Giriş
Next Medya Bilgi Teknolojileri Anonim Şirketi (“NEXT A.Ş.” veya “Şirket”) olarak, kişisel verilerinizin gizliliğine önem verdiğimiz ve bizimle paylaştığınız bilgilerin kişisel ve gizli olduğunu kabul ettiğimiz için bu hususa hassasiyetle yaklaşıyoruz.
İşbu Gizlilik Politikası’nı (“Politika”), Şirket olarak yönettiğimiz internet sitesi www.xxx.com ve uygulamalar (“Sitemiz”) üzerinden toplanan verilerin gizliliği ve güvenliği hakkında Sitemizi ziyaret eden kullanıcılarımızı 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil mevzuat kapsamında bilgilendirmek amacıyla oluşturduk. Kişisel verileriniz, işbu Politika çerçevesinde, yalnızca size daha iyi bir hizmet sunmak amacıyla kullanılacaktır.
2. Politika’nın Kapsamı
NEXT A.Ş. olarak yönettiğimiz Sitemize erişiminiz sırasında topladığımız verilerinizin gizliliği ve güvenliği işbu Politika’nın kapsamındadır. NEXT A.Ş. tarafından yönetilmeyen bir sitede NEXT A.Ş.’ya ait bir logonun, işaretin vb. bir görselin bulunması işbu Politika’nın o site için geçerli olduğu anlamına gelmemektedir.
3. Kişisel Verilerin Korunması
3.1. Kişisel Verilerin İşlenmesinde Genel İlkeler
NEXT A.Ş. tarafından kişisel verilerinize ilişkin işleme faaliyetleri aşağıda sayılan genel ilkelere uygun olarak gerçekleştirilmektedir:
Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
3.2. Kişisel Verilerin İşlenme Amaçları ve Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
Kişisel verilerinizi tarafınızdan istenen hizmetlerin sağlanması, taleplerinizin alınması ve bu kapsamda sizinle iletişim kurulması gibi amaçlarla kullanıyoruz. Bu amaçlar aşağıdakilerle sınırlı olmamak üzere şu şekilde detaylandırılabilir:
Faaliyetlerin mevzuata uygun yürütülmesi
Finans ve muhasebe i̇şlerinin yürütülmesi
Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
İletişim faaliyetlerinin yürütülmesi
İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
Lojistik faaliyetlerinin yürütülmesi
Mal / hizmet satın alım, üretim, pazarlama, satış, ve satış sonrası destek hizmetlerinin yürütülmesi
Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
Saklama ve arşiv faaliyetlerinin yürütülmesi
Sözleşme süreçlerinin yürütülmesi
Talep / şikayetlerin takibi
Tedarik zinciri yönetimi süreçlerinin yürütülmesi
Veri sorumlusu operasyonlarının güvenliğinin temini yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
NEXT A.Ş. tarafından işbu Politika dışında verilerin işlenmesi, güvenliği, gizliliği vb. hususlarda başka politikalar veya prosedürler de belirlenmiş olabilir. Bu nedenle diğer hukuki metinleri de incelemenizi tavsiye ederiz.
KVKK kapsamında hangi tür kişisel verilerinizin (veri kategorisi) veri sorumlusu sıfatı ile NEXT A.Ş. tarafından hangi amaçlarla ve hangi hukuki sebeplerle işlendiği ve aktarıldığı, kişisel verilerinizin hangi taraflara aktarıldığı, kişisel verilerinize ilişkin haklarınızın neler olduğu ile ilgili detaylı bilgi almak için lütfen KVKK ile ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetlerimiz çerçevesinde veri sahibi ilgili kişileri aydınlatmak amacıyla hazırladığımız Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyunuz.
4. Kişisel Verilerin Saklanması ve İmhası
Ayrıca; Şirketimiz kişisel verileri saklama ve imha işlemleri için bir Saklama ve İmha Politikası oluşturmuştur. Kişisel verilerinize ilişkin saklama ve imha işlemleri bu politika kapsamında gerçekleştirilmektedir. Buna göre KVKK’da veya ilgili kanunlar ile sair ilgili mevzuatta verinin saklanması için bir süre belirlenmişse, söz konusu veri en az bu süre kadar saklanmak zorundadır.
Mevzuatta işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise aramızdaki ilişkinin gereği olarak olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkimizin sona ermesinden itibaren 10 yıllık dava zamanaşımı süresinin geçmesiyle verileriniz herhangi bir talebinize gerek olmadan silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ya da tarafımızca beyan edilen veya mevzuat kapsamında belirlenen saklama süresi dolmuş ise verileriniz, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde re’sen silinir, yok edilir veya anonim hale getirilir. Geçerli bir sebep ile verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz yasal olarak mümkün olduğu nispette en geç 30 gün içerisinde silinir. Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini veya imha edilmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir.
Çerezler Vasıtasıyla Toplanan Veriler
Çerezler, bir internet sitesi ziyaret edildiğinde ziyaretçinin cihazında (örneğin bilgisayar veya telefon) depolanan ve isim-değer formatında veri barındırabilen küçük metin dosyalarıdır. Bu vesileyle internet sitesine/sitelerine ziyaretin gerçekleştirildiği cihaz ve ilgili kullanıcı hakkında çeşitli bilgiler elde edilebilmektedir. İnternet sitemizde kullanılan çerezlerle ilgili detaylı bilgi için Çerez Politikası’nı inceleyebilirsiniz.
5. Kredi Kartı Güvenliği
NEXT A.Ş.; www.xxx.com sitesinden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. NEXT A.Ş. verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin kontrolünü gerçekleştiren bir sisteme sahiptir. Bu yüzden örneğin ilk defa sipariş veren kişilerin siparişlerinin, tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal bilgilerin banka tarafından doğruluğunun onaylanması gerekmektedir, bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşterilerle irtibata geçilmektedir.
www.xxx.com uluslarası güvenlik standartlarına uygun ödeme altyapısını kullanmaktadır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler siteden bağımsız olarak SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaşır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Ayrıca kredi kartı verileri bakımından Kartlı Ödeme Endüstrisi Veri Güvenlik Standartları (PCI DSS) uygulanarak güvenlik önlemleri alınmaktadır.
NEXT A.Ş, bu önlemlere ek olarak ödeme aşamasında sepet tutarı, ürün türü, kartın ilk defa kullanılma durumu, daha önce işlemin 3D Secure Güvenli Ödeme ile yapılıp yapılmadığı, adres değişikliği gibi parametreler ve risk durumunu dikkate alarak 3D Secure kontrolünün yapılıp yapılmayacağına karar vermektedir. Böylece hızlı ve güvenli bir ödeme sunularak kullanıcı deneyimi arttırılmaktadır.
3D Güvenli Ödeme; internet üzerinden yapılan kredi ve banka kartı işlemleri için ek bir güvenlik katmanı olarak tasarlanmış protokoldur.
Bu protokolde alışveriş yapan kişi www.xxx.com üzerinden kredi kartı ile ödeme işlemini gerçekleştirmek için seçimini yaptığında kredi kartına tanımlı olan telefon numarasına ilgili banka tarafından bir şifre gönderilir. Gönderilen bu şifre tek kullanımlıktır ve bu nedenle başka bir zamanda kullanılamaz. İşlem ancak kişi bankadan cep telefonuna gelen kodu girdiğinde onaylanır.
6. Üçüncü Taraf İnternet Sitelerine Verilen Linkler
Sitemiz, üçüncü tarafların internet sitelerine ait bağlantılar içerebilir. Bu gibi hallerde üçüncü taraflarca veri toplanması, işlenmesi, paylaşılması veya aktarımı sorumluluğumuzun dışındadır. Üçüncü taraf siteleri kullanımınız ve bu sitelerle veri paylaşımınız, bu sitelerdeki gizlilik politikası ve kullanım şartlarına tabi olup işbu Politika’nın kapsamı dışındadır. Kişisel verilerinizi paylaşmadan önce ziyaret ettiğiniz internet sitelerinin gizlilik politikalarını okumanızı öneririz.
NEXT A.Ş; kredi kartı ve hesap bilgilerinizi ya da şifrelerinizi talep eden elektronik posta ve SMS’ler göndermemektedir. Bu sebeple NEXT A.Ş ismi ve logosu kullanılarak; kişisel bilgileriniz ile kredi kartı ve hesap bilgilerinizi, şifrelerinizi talep eden e-posta ve SMS’lere kesinlikle itibar edilmemesi gerekmektedir.
7. Politika’nın Güncellenmesi
İşbu Politika’nın hükümleri kısmen veya tamamen, internet sitemizde yayımlandığı tarihte yürürlüğe girmek üzere değiştirilebilir ya da yenilenebilir.
Politika’daki değişiklikleri takip edebilmeniz adına internet sitemizi belirli aralıklarla kontrol etmenizi tavsiye etmekteyiz.
8. Bize Ulaşın
İşbu Politika’nın yorumlanması veya uygulanması ile ilgili sorularınızı, çekincelerinizi veya şikayetlerinizi;
Elektronik posta yoluyla kvk@xxx.com adresine veya
Sultan Selim Mah. Yunus Emre Cad. Battal Sk. No:13-1 Kağıthane/İstanbul adresine göndererek
iletebilirsiniz.
Sosyal hesap ile giriş yap
NEXT A.Ş. şifresiz giriş yapabilmek için Google, Apple veya Facebook hesabınızı bağlayabilirsiniz.
Google ile Giriş yap
Apple ile Giriş yap
Facebook ile Giriş yap
Güvenli alışveriş
© Next Medya Bilgi Teknolojileri Anonim Şirketi
Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
Veri Sorumlusu
Next Medya Bilgi Teknolojileri Anonim Şirketi (“Next A.Ş.” veya “Şirket”)
NEXT A.Ş. olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetlerimiz çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılması ile ilgili veri sahiplerini aydınlatmak amacıyla işbu Kişisel Verilerin İşlenmesi Aydınlatma Metni’ni (“Aydınlatma Metni”) hazırladık.
Bunlara ek olarak internet sitemizi, mobil sitemizi ve/veya mobil uygulamamızı ziyaret etmeniz durumunda kullanılan çerez ve SDK’lar hakkında ayrıntılı bilgiler Aydınlatma Metni’nde açıklanmaktadır.
Aydınlatma Metni, NEXT A.Ş. tarafından yayımlandığı tarih itibariyle geçerli olacaktır. NEXT A.Ş., Aydınlatma Metni’nde gerekli olduğu takdirde her zaman değişiklik yapabilir. Yapılacak değişiklikler, Aydınlatma Metni’nin …. adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır.
İlgili kişilerKişisel Verilerin Saklanması, Haklarınız ve Başvuru
Saklama ve İmha
Şirketimiz kişisel verileri saklama ve silme işlemleri için bir Saklama ve İmha Politikası oluşturmuştur. Kişisel verilerinize ilişkin saklama ve imha işlemleri bu politika kapsamında gerçekleştirilmektedir. Buna göre KVKK’da veya ilgili kanunlar ile sair ilgili mevzuatta verinin saklanması için bir süre belirlenmişse, söz konusu veri en az bu süre kadar saklanmak zorundadır.
Olası bir mahkeme talebinin veya kanunla yetkili kılınmış bir idari merciinin ilgili veriye ilişkin talebinin tarafımıza geç ulaşması veya tarafı olabileceğimiz bir ihtilafın meydana gelmesi gibi ihtimaller gözetilerek, verilerinizin saklanması için mevzuatta öngörülen sürelere 6 ay ila 1 yıl arası bir süre eklenerek verilerin saklama süresi belirlenmekte ve belirlenen sürenin sonunda söz konusu veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
Mevzuatta işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise aramızdaki ilişkinin gereği olarak olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkimizin sona ermesinden itibaren 10 yıllık dava zamanaşımı süresinin geçmesiyle verileriniz herhangi bir talebinize gerek olmadan silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ya da tarafımızca beyan edilen veya mevzuat kapsamında belirlenen saklama süresi dolmuş ise verileriniz, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde re’sen silinir, yok edilir veya anonim hale getirilir. Geçerli bir sebep ile verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz yasal olarak mümkün olduğu nispette en geç 30 gün içerisinde silinir. Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini veya imha edilmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir.
Haklarınız
KVKK ve ilgili mevzuat kapsamında kişisel verilerinize ilişkin olarak;
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.
Başvuru
Kişisel verileriniz ile ilgili başvuru ve taleplerinizi dilerseniz İlgili Kişi Başvuru Formu’nu kullanarak;
Islak imzalı ve kimlik fotokopisi ile “…” adresine göndererek,
Geçerli bir kimlik belgesi ile birlikte Next A.Ş. (“NEXT A.Ş.”)’ne bizzat başvurarak,
Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle …...kep.tr kayıtlı elektronik posta adresimize göndererek,
İlgili Kişi tarafından NEXT A.Ş. (“NEXT A.Ş.”)’ne daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinden kvkk@nextismyapp.com adresimize göndererek
Uygulama üzerinden tüm verilerinizin silinmesini talep edebilirsiniz, 7 iş günü içinde (sınır varsa ona göre) işlem yapılacaktır.
(“NEXT A.Ş.”)’ne iletebilirsiniz.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, İlgili Kişi’nin, başvurusunda ad, soyad, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.
Veri sahibi ilgili kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtilmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
İlgili Kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtilmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.
Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, ilgili departmana ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde, gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yolu başta olmak üzere eğer mümkünse talebin yapıldığı usul vasıtasıyla size iletilir.