Gizlilik Politikası

1. Amaç ve Kapsam

İşbu Gizlilik Politikası, e-libercopia (“Şirket”) tarafından işletilen www.e-libercopia.com (“Site”) ve mobil uygulama üzerinden toplanan kişisel verilerin hangi amaçlarla işlendiğini, nasıl korunduğunu ve veri sahiplerinin haklarını düzenlemektedir. Site’yi ve mobil uygulamayı kullanan her kişi işbu politikayı okumuş ve kabul etmiş sayılır.

2. Toplanan Kişisel Veriler

Şirket, Site’nin niteliğine göre aşağıdaki kişisel verileri toplayabilir:

• Kimlik Bilgileri: Ad, soyad
• İletişim Bilgileri: E-posta adresi, telefon numarası
• Hesap Bilgileri: Kullanıcı adı, parola
• İşlem Güvenliği Bilgileri: IP adresi, giriş-çıkış kayıtları
• Teknik Veriler: Cihaz türü, tarayıcı bilgisi, log kayıtları
• Kullanım Verileri: Site içi hareketler, tercih edilen içerikler

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

• Üyelik işlemlerinin yürütülmesi
• Site’nin güvenliğinin sağlanması
• Hizmet kalitesinin artırılması ve teknik iyileştirmeler yapılması
• Kullanıcı deneyiminin kişiselleştirilmesi
• Hukuki yükümlülüklerin yerine getirilmesi
• Gerekli durumlarda yetkili kurumlarla bilgi paylaşımı yapılması.

4. Kişisel Verilerin Hukuki Dayanağı

Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

• Veri sahibinin açık rızası
• Sözleşmenin kurulması ve ifası
• Hukuki yükümlülüklerin yerine getirilmesi
• Şirket’in meşru menfaati.

5. Kişisel Verilerin Paylaşılması

5.1. Şirket, kişisel verileri yalnızca işleme amacıyla bağlantılı, sınırlı ve ölçülü olmak kaydıyla üçüncü kişilerle paylaşabilir.

5.2. Kişisel veriler aşağıdaki kişi ve kurumlarla paylaşılabilir (bunlarla sınırlı olmamak üzere):

• Yetkili kamu kurum ve kuruluşları ile adli makamlar (kanuni yükümlülüklerin yerine getirilmesi amacıyla),
• Şirket’in faaliyetlerini yürütmek için hizmet aldığı;
• barındırma (hosting)
• bulut hizmetleri
• e-posta altyapısı
• ödeme sistemleri
• analitik ve raporlama
• güvenlik ve loglama
• teknik destek sağlayıcıları
• Gerekli olduğu ölçüde Şirket’in iş ortakları ve tedarikçileri.

5.3. Şirket, kişisel verilerin aktarıldığı üçüncü kişilerin KVKK’ya uygun veri güvenliği tedbirlerini almasını sağlamak amacıyla gerekli sözleşmesel düzenlemeleri yapar ve bu kişileri denetleme hakkını saklı tutar.

5.4. Kişisel veriler kural olarak yurt içine aktarılır. Yurt dışına aktarım yapılması gerektiği hallerde, KVKK m.9 hükümlerine uygun olarak:

• ilgili kişinin açık rızası alınır veya
• Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelere aktarım yapılır ya da
• Kurul tarafından onaylı bağlayıcı şirket kuralları / standart sözleşmeler uygulanır.

5.5. Üye, kişisel verilerinin zorunlu hallerde mevzuat gereği paylaşılabileceğini kabul eder.

6. Çerez (Cookie) Kullanımı

Site, kullanıcı deneyimini iyileştirmek ve performansı analiz etmek amacıyla çerezler kullanmaktadır. Kullanıcı, tarayıcı ayarlarından çerez kullanımını engelleyebilir; ancak bu durumda Site’nin bazı fonksiyonları sınırlı çalışabilir.

7. Kişisel Verilerin Saklanma Süresi

7.1. Kişisel veriler, işlenme amacının gerektirdiği süre boyunca saklanır. Bu süre;

• üyelik süresi
• sözleşmenin ifası
• hukuki yükümlülüklerin yerine getirilmesi
• olası uyuşmazlıkların çözümü

idari ve mali yükümlülüklerin ifası

gibi kriterler dikkate alınarak belirlenir.

7.2. Saklama süresinin belirlenmesinde özellikle aşağıdaki hususlar göz önünde bulundurulur:

• İlgili mevzuatta öngörülen zorunlu saklama süreleri,
• Şirket’in hukuki yükümlülüklerini yerine getirmesi için gerekli süreler,
• Olası dava, inceleme ve denetim süreçleri,
• Şirket’in meşru menfaatleri.

7.3. Saklama süresi sona erdiğinde kişisel veriler:

• silinir
• yok edilir veya
• anonim hale getirilir.

7.4. Silme, yok etme veya anonimleştirme işlemleri Şirket’in Kişisel Veri Saklama ve İmha Politikası doğrultusunda gerçekleştirilir.

7.5. Üye’nin üyeliğini sonlandırması, verilerin derhal silineceği anlamına gelmez; yasal saklama yükümlülükleri ve meşru menfaatler saklıdır.

8. Kişisel Verilerin Güvenliği

8.1. Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini, ifşa edilmesini, değiştirilmesini veya yok edilmesini önlemek amacıyla uygun idari ve teknik tedbirleri almaktadır. Bu kapsamda risk düzeyine uygun güvenlik önlemleri uygulanır.

8.2. Şirket tarafından alınan başlıca güvenlik tedbirleri şunlardır (bunlarla sınırlı olmamak üzere):

• Kişisel verilere erişim yetkilerinin sınırlandırılması ve yetki matrisi oluşturulması
• Yetkisiz erişimlere karşı güvenlik duvarları ve saldırı tespit sistemlerinin kullanılması
• Veri aktarımı sırasında şifreleme (SSL/TLS) yöntemlerinin uygulanması
• Sistemlerin düzenli olarak güvenlik testlerinden geçirilmesi
• Kişisel verilere erişimi olan personelin gizlilik yükümlülüğü altında bulundurulması ve düzenli farkındalık eğitimleri verilmesi
• Log kayıtlarının tutulması ve şüpheli hareketlerin izlenmesi
• Yedekleme ve felaket kurtarma süreçlerinin oluşturulması.

8.3. Şirket, kişisel verilerin hukuka aykırı olarak üçüncü kişiler tarafından elde edilmesi halinde, durumu derhal Kişisel Verileri Koruma Kurulu’na ve ilgili veri sahiplerine mevzuatta öngörülen süreler içinde bildirir.

8.4. Şirket, kişisel verilerin güvenliğini sağlamaya yönelik tedbirleri sürekli olarak gözden geçirir ve teknolojik gelişmelere uygun şekilde günceller.

8.5. Üye, kendi kullanıcı adı ve şifresinin güvenliğinden bizzat sorumlu olduğunu, bu bilgilerin üçüncü kişilerle paylaşılması halinde doğabilecek sonuçlardan Şirket’in sorumlu tutulamayacağını kabul eder.

8.6. Şirket, teknik altyapı sağlayıcılarıyla çalışması halinde, bu tarafların da kişisel verilerin güvenliği konusunda yeterli tedbirleri almasını sağlayacak sözleşmesel düzenlemeleri yapar.

9. Veri Sahibinin Hakları (KVKK m.11)

9.1. Veri sahibi, KVKK m.11 uyarınca aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme,
• Yapılan düzeltme, silme veya yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Otomatik sistemlerle analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kanuna aykırı işleme sebebiyle zarara uğraması halinde tazminat talep etme.

9.2. Veri sahibi, taleplerini aşağıdaki yollardan biriyle iletebilir:

• Yazılı başvuru (ıslak imzalı)
• Kayıtlı elektronik posta (KEP)
• Güvenli elektronik imza ile e-posta
• KVKK Kurulu tarafından belirlenen diğer yöntemler.
• Başvuru Adresi: —
• E-posta: hello@e-libercopia.com

9.3. Şirket, başvuruyu en geç 30 (otuz) gün içinde sonuçlandırır. Taleplerin yerine getirilmesi kural olarak ücretsizdir; ancak Kurul’un belirlediği ücret tarifesi saklıdır.

9.4. Talebin reddedilmesi halinde Şirket, ret gerekçesini açıkça bildirir.

9.5. Veri sahibi, talebinin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâlinde Kişisel Verileri Koruma Kurulu’na şikâyet hakkına sahiptir.

10. Değişiklikler

Şirket, işbu Gizlilik Politikası’nı dilediği zaman güncelleme hakkını saklı tutar. Güncellemeler Site’de yayımlandığı tarihte yürürlüğe girer.