Skip to content

GÜVENLİK & GİZLİLİK

KİŞİSEL VERİLERİ KORUMA KOMİTESİ İÇ YÖNERGESİ

 

İşbu Kişisel Verileri Koruma Komitesi İç Yönergesi (“İç Yönerge”), 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”), Kişisel Verileri Koruma Kurumu’nun çıkardığı ve 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e (“Yönetmelik”), Peakup Teknoloji Kişisel Verilerin Korunması Politikası’na ve Peakup Teknoloji Kişisel Veri Saklama ve İmha Politikası’na (bundan böyle ikisi birlikte “Politikalar” olarak anılacaktır.) uygun olarak hazırlanmıştır.

 

KVKK ve Yönetmelik uyarınca kişisel veri saklama ve imha süreçlerinin yürütülmesi ve gerekli aksiyonların alınması amacıyla, veri sorumlusu sıfatıyla Peakup Teknoloji A.Ş. (“PEAKUP/Şirket”) nezdinde bir Kişisel Verileri Koruma Komitesi (“Komite”) kurulmuştur. Bu kapsamda, kişisel verilerin korunması düzenlemeleri ve Politikalar gereğince kişisel verilerin saklanması ve imhası için PEAKUP tarafından gerekli düzenlemeler yapılmakta ve farkındalığın oluşması için ihtiyaç duyulan sistem kurulmaktadır.

 

BİRİNCİ BÖLÜM

AMAÇ, KAPSAM VE DAYANAK

Amaç:

Madde 1- İşbu İç Yönerge; Komite’nin, görevlerini, kişisel verilerin korunması düzenlemeleri ve Politikalar çerçevesinde uyması gereken esasları ve Politikalara bağlı olarak uygulayacağı prosedürleri yerine getirmesine ilişkin hususların belirlenmesi amacıyla hazırlanmıştır.

 

Kapsam:

Madde 2- İşbu İç Yönerge Komite’nin ve üyelerinin ilgili sorumluluk, çalışma ve faaliyetlerini kapsar.

Dayanak:

Madde 3- Bu iç yönerge; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile İlgili Mevzuat hükümlerine dayanılarak hazırlanmıştır.

 

İKİNCİ BÖLÜM

TANIMLAR

Madde 4-

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (Bu politika kapsamında “Kişisel Veri” ifadesi uygun düştüğü ölçüde “Özel Nitelikli Kişisel Veriler”i de kapsar.).

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

 

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

KVK Düzenlemeleri: 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunmasına yönelik yönetmelik, tebliğ ve ilgili mevzuat, Kişisel Verilerin Korunması Kurulu kararları, mahkeme kararları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuat.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.

Veri Temsilcisi: KVKK uyarınca Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getirmek üzere atanmış gerçek kişidir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Kişisel Veri Sahibi: Kişisel verileri PEAKUP tarafından veya PEAKUP adına işleme sokulan gerçek kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği

belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak hazırlanmış, ilgili kişi (Kişisel Veri Sahibi) tarafından veri sorumlusuna yapılacak başvurulara ilişkin başvuru formu.

Ziyaretçi: PEAKUP’ın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

Kurum: Kişisel Verileri Koruma Kurumu.

Kurul: Kişisel Verileri Koruma Kurulu.

İç Yönerge: Kişisel Verileri Koruma Komitesi İç Yönergesi.

 

ÜÇÜNCÜ BÖLÜM

KOMİTENİN OLUŞUMU

Kişisel Verileri Koruma Komitesi:

Madde 5- Komite, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, Politikaların uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Şirket yönetim kurulu tarafından atanır. Komite; PEAKUP TEKONOLOJİ A.Ş. firmasının KVK mevzuatı kapsamında denetim, uyumluluk ve sürdürülebilir etkinliği sağlamakla görevlidir. Komite Üyelerinin görev dağılımları, komiteden üye çıkarılması veya eklenmesi veri sorumlusunun verdiği yetki ile komite başkanı tarafından gerçekleştirilir.

Veri Sorumlusu Temsilcisi:

Madde 6– Veri Sorumlusu Temsilcisi, Komite içerisinden seçilir ve PEAKUP’ın Kurum ile olan ilişkilerini yürütür.

 

DÖRDÜNCÜ BÖLÜM

GÖREV VE SORUMLULUKLAR

Madde 7- Kişisel verilerin korunması, saklanması, işlenmesi ve kişisel verileri silme, yok etme ve anonim hale getirme süreçlerinin işletilmesinden Komite sorumludur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur ve anılan prosedürün uygulanmasını sağlar. Kişisel verilere ilişkin mevzuatta bir değişiklik meydana gelirse, yeni düzenlemelere uyum için şirket içi aksiyonların alınmasını sağlar.

7.2. Kişisel verilerin envanterini hazırlar. (KVKK m.16/3)

Kişisel verilerin envanterini periyodik olarak günceller. (KVKK m.16/4)

Kişisel verilerin envanterinin sicile bildirir ve güncel tutulmasını sağlar. (KVKK m.16/4)

Sicil ile yazışmaları yapar ve yazışmaları saklar. (KVKK m.16)

7.3. Kişisel verileri işleyen üçüncü taraflar ise bu taraflarla yapılacak sözleşmeleri kontrol eder KVK kapsamında uyumluluğunu teyit eder. Üçüncü tarafları denetletir. (Müşteri hizmetleri hizmeti verenler, Sunucu hizmeti verenler, Hosting hizmeti verenler, mailing hizmeti verenler) (KVKK m.8)

7.4. Kişisel verileri işleyen gerçek ve tüzel kişileri belirler ve yetkilendirir (Örnek: Müşteri Hizmetleri çalışmalarını yürüten birim, İnsan Kaynakları formlarını düzenleyen birim, fatura kesen satış ve/veya satış sonrası hizmetler birimi, satış ve pazarlama ekibi, satın alma ekibi, müşteri şikâyetlerini kayıt alan satış sonrası hizmetler ekibi, bordro ve özlük işleri takip eden ekip, ziyaretçi bilgilerini alan ekipler gibi…)

Madde 8- Komite, PEAKUP içerisinde bulunan tüm kişisel verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmekle ve gerekli prosedürleri hazırlayarak PEAKUP içerisinde duyurmak ve bunlara uyulmasını sağlamak ve denetlemekle yükümlüdür. Komite kişisel verilerin korunması kapsamında belirli periyotlarda İç Denetim Müdürlüğünce denetimlerin yapılmasını sağlar. KVK ile ilgili, üst yönetimi periyodik olarak toplayarak hem mevcut durumu hem risklerin görüşülmesini sağlar. Toplantı kararlarını ıslak imza ile alarak dosyalar. KVK ile ilgili birimleri periyodik olarak iç yazılımlarından / mail / duyuru ile bilgilendirir.

Madde 9- Komite, tüm kişisel veri işleme süreçleri bakımından Aydınlatma Yükümlülüğünün yerine getirilmesini ve gerektiğinde açık rızanın alınmasını ve muhafazasını sağlamakla yükümlüdür.

ÜYELER VE KOMİTE İÇERİSİNDEKİ GÖREVİ

KADİRCAN TOPRAKÇI- Komite Başkanı-yönetim ve iletişimden sorumlu

 

 

 

 

Komite kişisel verilerin elde edilmesi sırasında;

  1. Veri sorumlusunun kimliğinin duyurulmasını sağlar. (KVKK m.10)
  2. Kişisel verilerin işlenme amaçlarının; belirli, meşru ve açık amaçlar için olmasını sağlar,

denetletir ve hem çalışan hem müşterilere duyurulmasını sağlar. (KVKK m.4/2.c)

iii. İşlenen verilerin kimlere hangi amaçla aktarılacağını açıklar. (KVKK m.10/1.c)

  1. Veri toplama yöntemi ve hukuki sebebi açıklar. (KVKK m.10/1.ç)

10.2. Komite kişisel verilerin işlenmesi için kişinin açık rızasının alınma yollarını belirler ve uygulatır, denetler. (KVKK m.5/1)

10.3. Özel nitelikli kişisel verilerin kayıt altına alınması durumunda açık rızanın alınmasını mutlaka garanti eder. (KVKK m.6)

10.4. Kişisel veri bulut sistemlerinde tutulacak ise veya yurtdışında saklanacak ise kişisel veri sahibinin mutlaka açık rızasının alınmasını sağlar. Kişisel verinin aktarılacağı yabancı ülkenin kurulca ilan edildiğinden emin olur. (KVKK m.9/2 ve 9/3)

Madde 11- Kişisel verilerin üçüncü taraflara aktarılması durumunda paylaşılacak yerin/makam statüsüne göre veri sahibinden açık rıza alınacak mı alınmayacak mı belirler. Aşağıda açık rıza alınmayacak durumlar belirlenmiştir. Her durumda aşağıdaki kurumlarla hangi verinin paylaşıldığının kaydı ve aşağıdaki statüye uyan üçüncü tarafların geçerli esasa uygun olduklarını kayıt altına alır.

(KVKK m.5/2)

  1. Fiili imkânsızlıklar durumunda açık rıza alınamaması
  2. Kendisinin veya bir başkasının hayatı veya beden bütünlüğü söz konusu olduğunda

iii. Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması

  1. Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  2. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  3. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

vii. Kişi, kendi verisini alenileştirmiş olması durumunda

viii. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru

menfaatleri için veri işlenmesinin zorunlu olması

  1. Siyasi parti, vakıf, dernek veya sendika gibi kar amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına yönelik verilerin işlenmesi durumunda
  2. Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi durumunda

11.2. Kişisel veri yurtdışına aktarılacak ise açık rıza da alınmamış ise; verinin aktarılacağı yerde yeterli korumanın olması veya yeterli koruma olmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin alınması durumunda paylaşılmasını koordine eder. (KVKK m.9/4)

11.3. Veriyi paylaşan bu veriyi paylaştığı yer ve amacını yazılı ve onaylı olarak yapılmasını sağlatır. Öneri verinin rızası alınıp alınmadığı kontrol edilir ve belgelendirilir. Hukuk ve veri sorumlusu onayı ile alındıktan sonra paylaşılmasını sağlatır.

Madde 12- Komite, kişisel veri sahiplerinin başvurularını değerlendirir ve başvurulara cevap için Şirket içerisinde koordinasyonu sağlar. Kurul ile iletişim halinde olunması gereken durumlarda gerekli koordinasyonu ve iletişimi sağlar.

Kişisel veri sahibinin başvurması halinde aşağıdaki kişi haklarının yerine getirilmesini en geç 30 takvim günü içinde sağlar: (KVKK m.13/2)

  1. Kişinin kendi kişisel verisinin işlenip işlenmediğini bilmesi (KVKK m.11/1.a)
  2. Kişisel veri ile ilgili bilgi talep etme (KVKK m.11/1.b)

iii. İşlenme amacını açıklama (KVKK m.11/1.c)

  1. Yurtiçi veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri açıklama (KVKK m.11/1.ç ve f)
  2. Kişisel verilerin eksik veya yanlış işlenmesi durumunda bunların düzeltilme taleplerini alma ve işlem tamamlandığında geri dönüş yapma (KVKK m.11/1.d)
  3. Kişinin, kişisel bilgisini silme veya yok etme taleplerini alma ve işlem tamamlandığında geri dönüş yapma (KVKK m.11/1.e)

vii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analizler sonucu veri sahibinin kendi aleyhine sonuç çıkması durumunda itiraz etmesi taleplerini alma ve işlem tamamlandığında geri dönüş yapma (KVKK m.11/1.g)

viii. Kişisel verinin kanuna aykırı olarak işlenip işlenmediği kontrol etme ve kişiden gelen talepleri takip etme ve sonuçlandırma (KVKK m.11/1.ğ, KVKK m.12/1.a)

Madde 13- Komite, kişisel verilerin korunması, saklanması, işlenmesi ve imhası süreçlerinin KVKK’ya ve Politikalara uyumu yönünde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemleri alır. Bu kapsamda Komite, kendisine raporlanan her bir yeni işleme sürecinin denetimini yapar.

Madde 14- Kişisel verilerin ilgili mevzuatlarda öngörülen veya işlendikleri amaç için gerekli olan süreyi belirler. (KVKK m.4/2.d)

14.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11/2 maddesi uyarınca, altı ayı geçmeyecek periyotlarda işlenen kişisel verileri denetleyerek silinmesi, imha edilmesi veya anonim hale getirilmesi gereken kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini sağlar.

14.3. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemlerin kayıt altına alınmasını sağlar ve söz konusu kayıtların, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmasını sağlar.

14.4. Aşağıdaki gerekçelerden herhangi biri olduğunda; kişisel verinin silinmesi, yok edilmesi veya anonimleştirilmesini, yönetmeliklerde belirlenen usul ve esaslar çerçevesinde sağlar: (KVKK m.7)

  1. İşlenmesini gerektiren sebeplerin ortadan kalkması halinde
  2. Süresi dolması halinde

iii. Veri sahibinin talebi halinde

Madde 15- Komite, PEAKUP’ın çalışanları tarafından kendisine raporlanan KVK Düzenlemelerine ve Politikalarda belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemler ile ilgili ihlale yönelik KVK Düzenlemelerine ve Politikalara uygun şekilde eylem planı oluşturur. Komite konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Kişisel Veri Sahibine veya Kurum’a yapılacak bildirimi hazırlar, Kurum ile yapılacak yazışma ve iletişimi yürütür.

Madde 16- Kurulun isteyeceği belge ve bilgileri 15 takvim günü içinde gönderir ve gerektiğinde yerinde inceleme yapılmasına imkân sağlatır. (KVKK m.15/3)

16.2. Şikâyet durumunda veya herhangi bir nedenle Kurulun tebliğlerini takip eder ve 30 takvim günü içerisinde yerine getirilmesini sağlar. (KVKK m.15/5)

Madde 17- Komite, kişisel verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla PEAKUP çalışanlarının bilgilendirilmesini sağlar. Şirkette kişisel verilere erişmesi gereken çalışanların söz konusu kişisel verilere erişimini sağlamak adına gerekli prosedürler oluşturulur ve bunun oluşturulması ve uygulanmasından Veri Sorumlusu Temsilcisi ve Komite müteselsilen sorumludur. Özel nitelikli kişisel verilere erişim yetkisinin verildiği sınırlı çalışanlara ait liste ve listenin takibi Komite tarafından yapılır.

BEŞİNCİ BÖLÜM

ÇEŞİTLİ HÜKÜMLER

İç Yönergenin Kabulü Ve Değişiklikler

Madde 18- İşbu İç Yönerge, PEAKUP tarafından yürürlüğe konulur. İç yönergede yapılacak değişiklikler ve yönerge düzenlemesi de aynı usule tabidir.

Yürürlük

Madde 19- PEAKUP Kişisel Verileri Koruma Komitesinin 19 (on dokuz) maddeden oluşan işbu İç Yönergesi 01.01.2019 tarihinde yürürlüğe girer.

PEAKUP TEKNOLOJİ ANONİM ŞİRKETİ BAŞVURU FORMU

1. GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 11 ile birlikte kişisel veri sahiplerine kişisel verilerine yönelik birtakım taleplerde bulunma hakkı tanınmıştır. KVKK kapsamında veri sahiplerine tanınan hakların kullanılması bakımından 13. madde; PEAKUP’ ın veri sorumlusu olarak hareket ettiği durumlarda, söz konusu haklarına ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“KVK Kurulu”) tarafından belirlenen diğer yöntemlerle kişisel veri sahipleri tarafından PEAKUP’ a iletilmesi gerekmektedir. Bu ibareden hareketle kişisel veri sahiplerinin gerçekleştireceği başvurular işbu formun çıktısı alınarak tarafımıza;

· Kişisel veri sahibi başvuranın şahsen başvurusu ile,

· Noter marifetiyle,

· Başvuru sahibince 5070 sayılı Elektronik İmza Kanunu’ nda tanımlanmış güvenli elektronik imza ile imzalanması ile PEAKUP’ ın kayıtlı elektronik posta (“Kep”) adresine gönderilmesi suretiyle iletilebilecektir.

KVK Kurulu’ nun teşkili ile Kurul’ un belirleyeceği yöntemlerin duyurulmasını takiben, bu yöntemler üzerinden PEAKUP’ a hangi biçimlerde başvurulabileceğine ilişkin ayrıca bilgilendirme yapılacaktır.

Kişisel veri sahibi başvuranın PEAKUP nezdinde gerçekleştirdiği başvurusu tarafımıza tebliği tarihinden itibaren en geç otuz gün içerisinde PEAKUP tarafından yanıtlanacaktır. PEAKUP belirtilen süreye riayet ederek başvurana sunacağı yanıtlar yazılı veya elektronik ortamdan gerçekleştirilecektir.

KİŞİSEL VERİLERİ KORUMA KOMİTESİ İÇ YÖNERGESİ

 

İşbu Kişisel Verileri Koruma Komitesi İç Yönergesi (“İç Yönerge”), 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”), Kişisel Verileri Koruma Kurumu’nun çıkardığı ve 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e (“Yönetmelik”), Peakup Teknoloji Kişisel Verilerin Korunması Politikası’na ve Peakup Teknoloji Kişisel Veri Saklama ve İmha Politikası’na (bundan böyle ikisi birlikte “Politikalar” olarak anılacaktır.) uygun olarak hazırlanmıştır.

 

KVKK ve Yönetmelik uyarınca kişisel veri saklama ve imha süreçlerinin yürütülmesi ve gerekli aksiyonların alınması amacıyla, veri sorumlusu sıfatıyla Peakup Teknoloji A.Ş. (“PEAKUP/Şirket”) nezdinde bir Kişisel Verileri Koruma Komitesi (“Komite”) kurulmuştur. Bu kapsamda, kişisel verilerin korunması düzenlemeleri ve Politikalar gereğince kişisel verilerin saklanması ve imhası için PEAKUP tarafından gerekli düzenlemeler yapılmakta ve farkındalığın oluşması için ihtiyaç duyulan sistem kurulmaktadır.

 

BİRİNCİ BÖLÜM

AMAÇ, KAPSAM VE DAYANAK

Amaç:

Madde 1- İşbu İç Yönerge; Komite’nin, görevlerini, kişisel verilerin korunması düzenlemeleri ve Politikalar çerçevesinde uyması gereken esasları ve Politikalara bağlı olarak uygulayacağı prosedürleri yerine getirmesine ilişkin hususların belirlenmesi amacıyla hazırlanmıştır.

 

Kapsam:

Madde 2- İşbu İç Yönerge Komite’nin ve üyelerinin ilgili sorumluluk, çalışma ve faaliyetlerini kapsar.

Dayanak:

Madde 3- Bu iç yönerge; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile İlgili Mevzuat hükümlerine dayanılarak hazırlanmıştır.

 

İKİNCİ BÖLÜM

TANIMLAR

Madde 4-

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (Bu politika kapsamında “Kişisel Veri” ifadesi uygun düştüğü ölçüde “Özel Nitelikli Kişisel Veriler”i de kapsar.).

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

 

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

KVK Düzenlemeleri: 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunmasına yönelik yönetmelik, tebliğ ve ilgili mevzuat, Kişisel Verilerin Korunması Kurulu kararları, mahkeme kararları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuat.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.

Veri Temsilcisi: KVKK uyarınca Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getirmek üzere atanmış gerçek kişidir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Kişisel Veri Sahibi: Kişisel verileri PEAKUP tarafından veya PEAKUP adına işleme sokulan gerçek kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği

belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak hazırlanmış, ilgili kişi (Kişisel Veri Sahibi) tarafından veri sorumlusuna yapılacak başvurulara ilişkin başvuru formu.

Ziyaretçi: PEAKUP’ın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

Kurum: Kişisel Verileri Koruma Kurumu.

Kurul: Kişisel Verileri Koruma Kurulu.

İç Yönerge: Kişisel Verileri Koruma Komitesi İç Yönergesi.

 

ÜÇÜNCÜ BÖLÜM

KOMİTENİN OLUŞUMU

Kişisel Verileri Koruma Komitesi:

Madde 5- Komite, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, Politikaların uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Şirket yönetim kurulu tarafından atanır. Komite; PEAKUP TEKONOLOJİ A.Ş. firmasının KVK mevzuatı kapsamında denetim, uyumluluk ve sürdürülebilir etkinliği sağlamakla görevlidir. Komite Üyelerinin görev dağılımları, komiteden üye çıkarılması veya eklenmesi veri sorumlusunun verdiği yetki ile komite başkanı tarafından gerçekleştirilir.

Veri Sorumlusu Temsilcisi:

Madde 6– Veri Sorumlusu Temsilcisi, Komite içerisinden seçilir ve PEAKUP’ın Kurum ile olan ilişkilerini yürütür.

 

DÖRDÜNCÜ BÖLÜM

GÖREV VE SORUMLULUKLAR

Madde 7- Kişisel verilerin korunması, saklanması, işlenmesi ve kişisel verileri silme, yok etme ve anonim hale getirme süreçlerinin işletilmesinden Komite sorumludur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur ve anılan prosedürün uygulanmasını sağlar. Kişisel verilere ilişkin mevzuatta bir değişiklik meydana gelirse, yeni düzenlemelere uyum için şirket içi aksiyonların alınmasını sağlar.

7.2. Kişisel verilerin envanterini hazırlar. (KVKK m.16/3)

Kişisel verilerin envanterini periyodik olarak günceller. (KVKK m.16/4)

Kişisel verilerin envanterinin sicile bildirir ve güncel tutulmasını sağlar. (KVKK m.16/4)

Sicil ile yazışmaları yapar ve yazışmaları saklar. (KVKK m.16)

7.3. Kişisel verileri işleyen üçüncü taraflar ise bu taraflarla yapılacak sözleşmeleri kontrol eder KVK kapsamında uyumluluğunu teyit eder. Üçüncü tarafları denetletir. (Müşteri hizmetleri hizmeti verenler, Sunucu hizmeti verenler, Hosting hizmeti verenler, mailing hizmeti verenler) (KVKK m.8)

7.4. Kişisel verileri işleyen gerçek ve tüzel kişileri belirler ve yetkilendirir (Örnek: Müşteri Hizmetleri çalışmalarını yürüten birim, İnsan Kaynakları formlarını düzenleyen birim, fatura kesen satış ve/veya satış sonrası hizmetler birimi, satış ve pazarlama ekibi, satın alma ekibi, müşteri şikâyetlerini kayıt alan satış sonrası hizmetler ekibi, bordro ve özlük işleri takip eden ekip, ziyaretçi bilgilerini alan ekipler gibi…)

Madde 8- Komite, PEAKUP içerisinde bulunan tüm kişisel verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmekle ve gerekli prosedürleri hazırlayarak PEAKUP içerisinde duyurmak ve bunlara uyulmasını sağlamak ve denetlemekle yükümlüdür. Komite kişisel verilerin korunması kapsamında belirli periyotlarda İç Denetim Müdürlüğünce denetimlerin yapılmasını sağlar. KVK ile ilgili, üst yönetimi periyodik olarak toplayarak hem mevcut durumu hem risklerin görüşülmesini sağlar. Toplantı kararlarını ıslak imza ile alarak dosyalar. KVK ile ilgili birimleri periyodik olarak iç yazılımlarından / mail / duyuru ile bilgilendirir.

Madde 9- Komite, tüm kişisel veri işleme süreçleri bakımından Aydınlatma Yükümlülüğünün yerine getirilmesini ve gerektiğinde açık rızanın alınmasını ve muhafazasını sağlamakla yükümlüdür.

ÜYELER VE KOMİTE İÇERİSİNDEKİ GÖREVİ

KADİRCAN TOPRAKÇI- Komite Başkanı-yönetim ve iletişimden sorumlu

 

 

 

 

Komite kişisel verilerin elde edilmesi sırasında;

  1. Veri sorumlusunun kimliğinin duyurulmasını sağlar. (KVKK m.10)
  2. Kişisel verilerin işlenme amaçlarının; belirli, meşru ve açık amaçlar için olmasını sağlar,

denetletir ve hem çalışan hem müşterilere duyurulmasını sağlar. (KVKK m.4/2.c)

iii. İşlenen verilerin kimlere hangi amaçla aktarılacağını açıklar. (KVKK m.10/1.c)

  1. Veri toplama yöntemi ve hukuki sebebi açıklar. (KVKK m.10/1.ç)

10.2. Komite kişisel verilerin işlenmesi için kişinin açık rızasının alınma yollarını belirler ve uygulatır, denetler. (KVKK m.5/1)

10.3. Özel nitelikli kişisel verilerin kayıt altına alınması durumunda açık rızanın alınmasını mutlaka garanti eder. (KVKK m.6)

10.4. Kişisel veri bulut sistemlerinde tutulacak ise veya yurtdışında saklanacak ise kişisel veri sahibinin mutlaka açık rızasının alınmasını sağlar. Kişisel verinin aktarılacağı yabancı ülkenin kurulca ilan edildiğinden emin olur. (KVKK m.9/2 ve 9/3)

Madde 11- Kişisel verilerin üçüncü taraflara aktarılması durumunda paylaşılacak yerin/makam statüsüne göre veri sahibinden açık rıza alınacak mı alınmayacak mı belirler. Aşağıda açık rıza alınmayacak durumlar belirlenmiştir. Her durumda aşağıdaki kurumlarla hangi verinin paylaşıldığının kaydı ve aşağıdaki statüye uyan üçüncü tarafların geçerli esasa uygun olduklarını kayıt altına alır.

(KVKK m.5/2)

  1. Fiili imkânsızlıklar durumunda açık rıza alınamaması
  2. Kendisinin veya bir başkasının hayatı veya beden bütünlüğü söz konusu olduğunda

iii. Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması

  1. Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  2. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  3. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

vii. Kişi, kendi verisini alenileştirmiş olması durumunda

viii. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru

menfaatleri için veri işlenmesinin zorunlu olması

  1. Siyasi parti, vakıf, dernek veya sendika gibi kar amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına yönelik verilerin işlenmesi durumunda
  2. Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi durumunda

11.2. Kişisel veri yurtdışına aktarılacak ise açık rıza da alınmamış ise; verinin aktarılacağı yerde yeterli korumanın olması veya yeterli koruma olmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin alınması durumunda paylaşılmasını koordine eder. (KVKK m.9/4)

11.3. Veriyi paylaşan bu veriyi paylaştığı yer ve amacını yazılı ve onaylı olarak yapılmasını sağlatır. Öneri verinin rızası alınıp alınmadığı kontrol edilir ve belgelendirilir. Hukuk ve veri sorumlusu onayı ile alındıktan sonra paylaşılmasını sağlatır.

Madde 12- Komite, kişisel veri sahiplerinin başvurularını değerlendirir ve başvurulara cevap için Şirket içerisinde koordinasyonu sağlar. Kurul ile iletişim halinde olunması gereken durumlarda gerekli koordinasyonu ve iletişimi sağlar.

Kişisel veri sahibinin başvurması halinde aşağıdaki kişi haklarının yerine getirilmesini en geç 30 takvim günü içinde sağlar: (KVKK m.13/2)

  1. Kişinin kendi kişisel verisinin işlenip işlenmediğini bilmesi (KVKK m.11/1.a)
  2. Kişisel veri ile ilgili bilgi talep etme (KVKK m.11/1.b)

iii. İşlenme amacını açıklama (KVKK m.11/1.c)

  1. Yurtiçi veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri açıklama (KVKK m.11/1.ç ve f)
  2. Kişisel verilerin eksik veya yanlış işlenmesi durumunda bunların düzeltilme taleplerini alma ve işlem tamamlandığında geri dönüş yapma (KVKK m.11/1.d)
  3. Kişinin, kişisel bilgisini silme veya yok etme taleplerini alma ve işlem tamamlandığında geri dönüş yapma (KVKK m.11/1.e)

vii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analizler sonucu veri sahibinin kendi aleyhine sonuç çıkması durumunda itiraz etmesi taleplerini alma ve işlem tamamlandığında geri dönüş yapma (KVKK m.11/1.g)

viii. Kişisel verinin kanuna aykırı olarak işlenip işlenmediği kontrol etme ve kişiden gelen talepleri takip etme ve sonuçlandırma (KVKK m.11/1.ğ, KVKK m.12/1.a)

Madde 13- Komite, kişisel verilerin korunması, saklanması, işlenmesi ve imhası süreçlerinin KVKK’ya ve Politikalara uyumu yönünde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemleri alır. Bu kapsamda Komite, kendisine raporlanan her bir yeni işleme sürecinin denetimini yapar.

Madde 14- Kişisel verilerin ilgili mevzuatlarda öngörülen veya işlendikleri amaç için gerekli olan süreyi belirler. (KVKK m.4/2.d)

14.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11/2 maddesi uyarınca, altı ayı geçmeyecek periyotlarda işlenen kişisel verileri denetleyerek silinmesi, imha edilmesi veya anonim hale getirilmesi gereken kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini sağlar.

14.3. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemlerin kayıt altına alınmasını sağlar ve söz konusu kayıtların, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmasını sağlar.

14.4. Aşağıdaki gerekçelerden herhangi biri olduğunda; kişisel verinin silinmesi, yok edilmesi veya anonimleştirilmesini, yönetmeliklerde belirlenen usul ve esaslar çerçevesinde sağlar: (KVKK m.7)

  1. İşlenmesini gerektiren sebeplerin ortadan kalkması halinde
  2. Süresi dolması halinde

iii. Veri sahibinin talebi halinde

Madde 15- Komite, PEAKUP’ın çalışanları tarafından kendisine raporlanan KVK Düzenlemelerine ve Politikalarda belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemler ile ilgili ihlale yönelik KVK Düzenlemelerine ve Politikalara uygun şekilde eylem planı oluşturur. Komite konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Kişisel Veri Sahibine veya Kurum’a yapılacak bildirimi hazırlar, Kurum ile yapılacak yazışma ve iletişimi yürütür.

Madde 16- Kurulun isteyeceği belge ve bilgileri 15 takvim günü içinde gönderir ve gerektiğinde yerinde inceleme yapılmasına imkân sağlatır. (KVKK m.15/3)

16.2. Şikâyet durumunda veya herhangi bir nedenle Kurulun tebliğlerini takip eder ve 30 takvim günü içerisinde yerine getirilmesini sağlar. (KVKK m.15/5)

Madde 17- Komite, kişisel verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla PEAKUP çalışanlarının bilgilendirilmesini sağlar. Şirkette kişisel verilere erişmesi gereken çalışanların söz konusu kişisel verilere erişimini sağlamak adına gerekli prosedürler oluşturulur ve bunun oluşturulması ve uygulanmasından Veri Sorumlusu Temsilcisi ve Komite müteselsilen sorumludur. Özel nitelikli kişisel verilere erişim yetkisinin verildiği sınırlı çalışanlara ait liste ve listenin takibi Komite tarafından yapılır.

BEŞİNCİ BÖLÜM

ÇEŞİTLİ HÜKÜMLER

İç Yönergenin Kabulü Ve Değişiklikler

Madde 18- İşbu İç Yönerge, PEAKUP tarafından yürürlüğe konulur. İç yönergede yapılacak değişiklikler ve yönerge düzenlemesi de aynı usule tabidir.

Yürürlük

Madde 19- PEAKUP Kişisel Verileri Koruma Komitesinin 19 (on dokuz) maddeden oluşan işbu İç Yönergesi 01.01.2019 tarihinde yürürlüğe girer.

PEAKUP Teknoloji A.Ş., bilişim altyapı hizmetlerinden yazılım geliştirme faaliyetlerine kadar uçtan uca çözüm ve ürün sunmak üzere %100 yerli sermaye ile kurulmuş bir teknoloji şirketidir. 

Peakup olarak üretilen ürün ve sunulan hizmetlerde aşağıda belirtilen kalite politikalarını uygular ve kaliteyi, Kalite Yönetim Sistemi standardının gerekliliklerine ve mevcut süreçlerimize uyumlu olarak kurduğu Kalite Yönetim Sistemi ile garanti altına alarak, kalitenin sürekliliğini sağlar.  

Bu doğrultuda, 

  • Ürün ve hizmetlerimizin müşteri şartlarına uygunluğu ve müşteri memnuniyetinin artırılması,
  • Toplam Kalite felsefesini esas alarak, takım ruhu ile şirket ve birim hedeflerine ulaşılması,
  • Yenilikçi ve yaratıcı yaklaşımların cesaretlendirilmesi,
  • Ulusal ve uluslararası standartlara ve yasal mevzuatlara tam uyumun sağlanması,
  • Risk ve fırsatları değerlendirme bakış açısı ile iş süreçlerimizi gözden geçirerek, performansımızı geliştirecek yaklaşımların uygulanması,
  • Sürekli iyileştirme yaklaşımı doğrultusunda, veri yönetimi ile dijital araç ve çözümleri de kullanarak iş süreçlerimizdeki verimliliğin uluslararası düzeyde rekabet edebilecek seviyeye yükseltilmesi,
  • Tüm çalışanlarımızın ve paydaşlarımızın kalite bilincinin artırılması, yönündeki ilke ve faaliyetlerimizi diğer yönetim sistemlerimiz ile bütünleşik bir şekilde yöneterek, sektörümüzde lider bir kuruluş olmak için tüm gücümüzle çalışırız.

Peakup Teknoloji A.Ş., tüm faaliyetlerinde etik değerlere bağlılığı önkoşul sayan bir kuruluş olup, etik kuralları kurumsal kültürünün temel taşlarından biri olarak görmektedir. 

Şirketin; çalışanlar, tedarikçiler, müşteriler ve kamuoyu ile ilişkilerinde dürüstlük, sorumluluk bilinci ve haklara saygı esastır.  

Şirketimiz sosyal sorumluluğunun, sosyal ve ekonomik hayattaki rolünün bilincinde olup, faaliyetini sürdürürken toplumun ve ekonominin gelişmesi, teknolojik katma değer sağlanması amacını da göz önünde bulundurmaktadır. 

Bu çerçevede, “Kurumsal Yönetim” ilkelerini benimseyen Şirketimizin etik kuralları aşağıdaki gibidir: 

  1. Dürüstlük

Kurum dışı ve kurum içi tüm ilişki ve süreçlerde dürüstlük prensibi esastır. 

  1. Gizlilik

Şirket bünyesindeki her çalışan; ilişkili kişi ve kurumlar ve diğer çalışanlara ilişkin özel bilgilerin gizliliğinin bilincindedir ve bunları saklamak zorundadır. Bu tür bilgiler yalnızca işin ve görevin gerektirdiği profesyonel amaçlarla yasa ve mevzuata uygun olarak kullanılır ve sadece konuyla ilgili yetkili kişilerle paylaşılır. Bu yükümlülük çalışanların Şirket ile ilişkisinin sona ermesi halinde de devam eder. 

  1. Çıkar Çatışması

Bireysel çıkarlar ile Şirket veya ilişkili kişi ve kurumların çıkarlarının çatışabileceği durumlar gözetilir ve önlenir. Şirket çalışanları görevlerini yerine getirirken, kurumun öz çıkarlarını her şeyden üstün tutar. Kurum kaynaklarını veya itibarını kullanarak şahsına ya da yakınlarına çıkar sağlamak anlamına gelebilecek her türlü eylem ve davranıştan kaçınır. 

Şirket çalışanları; kurumun kaynaklarını kötüye kullanmamaya, Şirket’in adını ve saygınlığını korumaya azami özeni gösterir. 

  1. Sorumluluklarımız

Şirket, müşterilerine, çalışanlarına, tedarikçi ve iş ortaklarına, rakiplerine, çevreye ve topluma karşı aşağıda sıralanan sorumlulukların yerine getirilmesi çerçevesinde azami özeni gösterir. 

4.1. Yasalara ve Mevzuata Uyum 

Şirket her türlü faaliyetinde gerek yurtiçinde ve gerekse yurtdışında faaliyet gösterdiği ülkelerin yasalarına ve mevzuatına uygun hareket eder. Bu faaliyetlere ilişkin bilgi, belge ve kayıtlar düzenli ve eksiksiz olarak tutulur ve muhafaza edilir. Şirket tarafından kamuya açıklanacak ve yetkili mercilere sunulacak her türlü rapor, sunum, mali tablo ve dipnotlar yasalara, mevzuata ve Şirket içi düzenlemelere uygun olarak azami titizlikle, doğru ve şeffaf olarak hazırlanır. 

4.2. Müşterilere Karşı 

Şirket çalışanları işini yaparken, müşterilerin beklentilerinin karşılanması ve kaliteden ödün vermeden müşterilerin memnuniyetinin sağlanması gerektiğinin bilincindedir. Bu kapsamda müşteriler ile olan ilişkilerde dürüst ve adil davranılır. Müşterilerle ilişkilerde profesyonel bir şekilde dürüstlük ve doğruluk ilkelerine bağlı olarak, onların ihtiyaçlarını anlamak için azami gayret gösterilir, yardımcı olabilmek için içten, istekli ve saygılı davranılır. 

4.3. Çalışanlara Karşı 

Şirket, çalışanlarına tarafsız, önyargısız ve adil davranır, bütün çalışanların sağlıklı, güvenli ve verimli bir iş ortamında çalışması için gereken özeni gösterir. Tüm çalışanlara gerek işe alımda gerekse kariyer gelişiminde ırk, din, cinsiyet, görev ve unvana bakmaksızın fırsat eşitliği tanınır. Çalışanların performansına olumlu katkıda bulunulması amacıyla kişisel gelişimleri için gerekli imkânların sağlanmasına özen gösterilir. Çalışanların tabi oldukları mevzuat hükümlerinden doğan haklarının zamanında ve eksiksiz olarak yerine getirilmesine özen gösterilir. 

Şirket, çalışanları için eşit fırsat politikası uygular ve farklılıkların olduğu bir iş gücünü temel bir değer olarak aktif olarak görür ve çeşitliliği teşvik eder. 

4.4.  Tedarikçi ve İş Ortaklarımıza Karşı 

Şirket, iş yaptığı kişi ve kuruluşlara dürüst, adil, saygılı ve iyi niyet kuralları çerçevesinde davranır, yasal yükümlülüklerini yerine getirir. 

4.5. Rakiplerimize Karşı 

Şirket, faaliyet gösterdiği sektörlerin gelişmesi, sektörde faaliyet gösteren tüm şirketlerle beraber ortak menfaatlerin gözetilmesi ve sektöre olan güvenin sürekliliğinin devamı konusunda titiz davranır. Rakiplere karşı haksız rekabetten kaçınır, adil rekabet koşulları gözetilerek etik kurallar çerçevesinde faaliyetler sürdürülür. 

4.6. Çevreye ve Topluma Karşı 

Şirket, Sorumlulukları gözeten yatırım şirketlerin performansını etkileyen çevre, sosyal ve kurumsal yönetişim (“ESG”) konularını kabul ederek, kendi içerisinde bu kriterlere yönelik hedefler oluşturur ve uygulamaya dönüştürür. 

Şirket, faaliyetlerini gerçekleştirirken toplumsal yarar ve çevre bilinciyle hareket eder, çevresel bilinç konusunda yüksek standartlar uygulamayı hedefler. Çalışanların, müşterilerin ve faaliyet gösterdiği bölgede yaşayanların sağlığına ve haklarına zarar verebilecek çevresel kural ihlallerinden kaçınılır. Faaliyet gösterilen tüm iş alanlarında, çalışmalarının çevre üzerindeki olumsuz etkilerini en aza indirecek şekilde hareket edilir ve çevre kirliliğini önleyici tedbirler alınır. Bu tedbirler kapsamında doğal kaynakların tüketiminin asgari düzeyde tutulmasına özen gösterilir. 

Topluma olan sorumluluklar çerçevesinde eğitime ve hayır işlerine yönelik faaliyetlere, çevre bilinci ve toplumsal bilinci artırmaya yönelik çalışmalara, kamu yararına olan aktivitelere, kültürel ve sosyal sorumluluk projelerine destek verilir. 

Şirket, yurtdışında faaliyet gösterdiği ülkelerin gelenek ve kültürlerine duyarlı davranır, toplum yapısına uyum gösterir ve sosyal çevre üzerinde olumsuz etki yapabilecek unsurlardan kaçınır. Faaliyetlerinde doğal çevreyi olduğu kadar, arkeolojik, tarihi, mimari ve kültürel eserleri korumaya yönelik tüm önlemleri alır. 

Şirketimizin profesyonellik, dürüstlük ve güvenle anılmasının devamı ve daha ileri noktaya taşınması için çalışanlarından beklentisi; 

  • Yasalara daima uyulması,
  • Temel ahlaki ve insani değerler çerçevesinde görevlerini yerine getirmesi,
  • Tüm ilişkilerinde karşılıklı yarar sağlamak amacıyla hakkaniyetli, iyi niyetli ve anlayışlı davranması,
  • Her ne amaçla olursa olsun kişi ve kuruluşlardan hiçbir şekilde haksız kazanç sağlamaması, hediye, rüşvet almaması ve vermemesi,
  • Sürdürülen görevlerde, ilgili iş etiği kuralları ve bu kuralları destekleyen tüm uygulama prensiplerine uygun olarak hareket etmesi,
  • Açıkça yetkilendirilmedikçe şirketi taahhüt altında bırakacak bir davranışta, beyanda ya da yazışmada bulunmaması,
  • Diğer çalışanları rahatsız edecek ve/veya zarara uğratacak davranışlarda bulunmaması,
  • Şirketin bilgi ve bilgi sistemleri de dahil tüm maddi ve maddi olmayan varlıklarına şahsi malı gibi özen göstermesi, bunları olası kayıp, zarar, yanlış kullanım, suiistimal, hırsızlık ve sabotajlara karşı koruması,
  • Şahsi çıkar ve/veya siyasi aktivite ve çıkar için mesai zamanını ve şirket kaynaklarını doğrudan dolaylı olarak kullanmamasıdır. 

PEAKUP TEKNOLOJİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

PEAKUP Teknoloji Anonim Şirketi (“PEAKUP”) olarak kişisel verilerinizin güvenliği hususuna oldukça önem vermekteyiz. Bu nedenle, PEAKUP olarak ürün ve hizmetlerimizden faydalanan kişiler dahil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’ na (“KVKK”) uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Kişisel verilerinize verdiğimiz işbu önem nedeniyle de aşağıda açıklanan biçim ve mevzuat tarafından düzenlenen sınırlar çerçevesinde hareket etmekteyiz.

Ticari faaliyetlerin icrası anında işlenen kişisel veriler ile ilgili olarak KVKK veri sorumlularına madde 10 ile birlikte bir “Veri Sorumlusunun Aydınlatma Yükümlülüğü” getirmiş bulunmaktadır. Bahsi geçen yükümlülük dahilindeki “Veri Sorumlusu” sıfatı ise yine ilgili kanunda “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler” olarak belirlenmiştir. Bu bağlamda veri sorumlusu sıfatıyla hareket edilen hallere yönelik olarak PEAKUP, ilgili kişileri aşağıda yer alan kapsamda aydınlatmakla mükelleftir:

a. Veri sorumlusunun kimliği

b. Kişisel verilerin hangi amaçla işleneceği

c. Kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği

d. Kişisel veri toplamanın yöntemi ve hukuki sebebi

e. İlgili kişiye KVKK ile tanınmış hakları

KVKK tarafından öngörülmüş bulunulan işbu yükümlülüğe dayalı olarak PEAKUP, ilgili kişileri bilgilendirmekte ve aydınlatma yükümünü yerine getirmektedir.

A. Veri Sorumlusunun Kimliği

KVKK’ nın aydınlatma yükümünü düzenleyen ilgili maddesindeki ilk bent veri sorumlusunun kimliğinin belirlenmesine ilişkindir. Bu düzenlemeye bağlı olarak PEAKUP belirli durumlarda veri sorumlusu olarak hareket edebilecek olduğundan, veri sorumlusunun kimliği; Türkiye Cumhuriyeti kanunlarına uygun biçimde Limited Şirket olarak kurulmuş ve devam etmekte olan, İstanbul Ticaret Sicil Memurluğu nezdinde 823823 sicil numarası ile kayıtlı, 0723041263700016 Mersis numaralı, merkezi Merkez Mahallesi Ayazma Caddesi Papirus Plaza N: 37 K: 7/126-127 Kağıthane/İSTANBUL adresinde bulunan PEAKUP Teknoloji Anonim Şirketi’ dir.

B. Kişisel Verilerin Hangi Amaçlarla İşleneceği

Toplanan kişisel veriler, PEAKUP tarafından sunulan ürün ve hizmetlerden Müşterilerinin faydalanabilmesi için gerekli görülen çalışmaların yapılması adına, PEAKUP’ ın sunduğu ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ile ihtiyaçlarına göre özelleştirilerek önerilmesi (IP, cookies, web işaretçileri), PEAKUP’ ın ve PEAKUP’ la iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (PEAKUP tarafından yürütülen iletişime yönelik idari operasyonlar, PEAKUP şirket merkezinin fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi [yetkili veya çalışanları] değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), PEAKUP’ ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve PEAKUP’ ın insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Kişisel verileriniz, PEAKUP tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle; tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla

otomatik olmayan yöntemlerle bayiler, çağrı merkezi, uzaktan yardım masası, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. PEAKUP’ ın ürün ve hizmetlerinden yararlandığınız müddetçe oluşturularak ve güncellenerek kişisel verileriniz işlenebilecektir.

Ayrıca, PEAKUP’ ın sunuyor olduğu hizmetlerini kullanmak niyetiyle çağrı merkezimizi ve/veya internet sayfamızı kullandığınızda, PEAKUP şirket merkezini veya internet sitemizi ziyaret ettiğinizde, PEAKUP’ ın düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.

C. Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabileceği

Toplanan kişisel veriler; PEAKUP tarafından sunulan ürün ve hizmetlerden faydalanılabilmesi için gerekli çalışmaların personel tarafından yapılması, PEAKUP tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlara göre özelleştirilerek önerilmesi, PEAKUP ve PEAKUP ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (PEAKUP tarafından yürütülen iletişime yönelik idari operasyonlar, PEAKUP şirket merkezi fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi [yetkili veya çalışanları] değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), PEAKUP’ ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile PEAKUP’ ın insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurumları ve özel kişilere, PEAKUP’ ın altyapısının tamamıyla bulut sistemine entegre olmasına bağlı olarak Microsoft güvencesi ile sistem dahilinde verilerin muhafaza edildiği/edileceği serverlara KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

D. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda PEAKUP tarafından sunulan ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda PEAKUP’ ın sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin 1. ve 2. maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

E. Kişisel Veri Sahibinin KVKK’ nın 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri haklarına ilişkin taleplerini, işbu Aydınlatma Metni’ nde aşağıda düzenlenen yöntemlerle PEAKUP’ a iletmeleri durumunda, PEAKUP talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, belirlenen tarifeye göre PEAKUP ücret talebinde bulunabilecektir. Bu kapsamda kişisel veri sahipleri;

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen hakların kullanılması ile ilgili talepler, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle PEAKUP’ a iletilebilir. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvuru, KVKK gereğince, yazılı olarak PEAKUP’ a iletilecektir. Bu çerçevede PEAKUP’ a KVKK’ nın 11. maddesi kapsamında yapılacak başvurularda yazılı olarak başvurunun iletileceği kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen hakların kullanılabilmesi için ilgili kişinin kimliğini tespit edici gerekli bilgiler ile KVKK’ nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiği hakka yönelik açıklamaları içeren talebi; www.peakup.org adresindeki formu doldurarak, formun imzalı bir nüshasını ise kimliği tespit edici belgeler ile “Veri Sorumlusunun Kimliği” başlığı altında paylaşılmış olan adrese bizzat elden iletebilir, noter kanalıyla veya KVKK’ da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu [email protected] adresine güvenli elektronik imzalı olarak iletebilir.

PRIVACY & POLICY

The Application you’re about to use is developed and provided by PEAKUP Teknoloji Anonim Şirketi. (“PEAKUP”). As PEAKUP we highly value your privacy and, in that regard, we’re committed to protect and respect your data. This Privacy Policy (“Policy”) sets out how we collect and process personal information about you, when you use any of our products and services, when you visit our website and/or when you do business or contact us.

Please consider reading the Policy carefully to make an informed choice and to understand how we handle your personal information.

 

  1. WHAT INFORMATION DO WE COLLECT?

Application collects data to enable us to operate the services effectively and to provide you the best experience with our services and outcomes.

You provide some of this data to us directly by registering to application, responding to a survey, contact us for support, or contact us as a potential customer, vendor, supplier. The basic personal information collected in accordance with the actions mentioned above usually are e-mail addresses, phone number, full name and so on. We also get some of your data by recording how you interact with application and our services. We also obtain and process data in the context of providing the Services.

  1. WHAT DO WE USE YOUR INFORMATION FOR?

We use the personal information we collect to operate our business and to provide the services to you. This includes using the data to improve application and our services. We may also use the data to communicate with you to inform you about your account and its current situation, provide security updates, give you information about the services and for the marketing purposes to improve the relevance of our advertising.

 

  1. HOW DO WE PROTECT YOUR INFORMATION?

We implement a variety of security measures to maintain the safety of your personal information when you enter, submit or access your personal information. We offer the use of a secure server. All supplied sensitive information is transmitted via Secure Socket Layer (SSL) technology, and then encrypted into our database only to be accessible by those authorized with special access rights to such systems and are required to keep the information confidential.

 

  1. COOKIES

We may collect your data through our website to improve your experience with the website and the services if you choose to visit us. A small caption for what cookie is that they are small files that a site or its service provider transfers to your computer’s hard drive through your Web browser (if you allow) that enables the sites or service providers systems to recognize your browser and capture and remember certain information. You can choose to disable cookies, but if you do, your ability to use or access certain parts of our website may be affected.

 

  1. HOW DO WE ENSURE THAT OUR PROCESSING SYSTEMS REMAIN CONFIDENTIAL, RESILIENT AND AVAILABLE?

We implement variety of measurement to ensure our processing systems remain confidential, resilient and available. We have implemented processes to help ensure high availability, business continuity, and prompt disaster recovery. We commit to maintaining strong physical and logical access controls.

 

  1. DO WE DISCLOSE ANY INFORMATION TO OTHER THIRD PARTIES?

With your consent or when it’s needed/obligatory we share your personal data to provide the services to you. We may also share your data with vendors -if any-; when required by law or to respond to legal processes; to protect the customer; to maintain the security of our services; and to protect our rights or our property.

 

  1. HOW TO ACCESS AND CONTROL YOUR PERSONAL DATA

You can view, access, edit, delete, or request a copy of your personal data for many aspects of the Services via your user dashboard. You can also make choices about the data collection and use of your data. In case of marketing communications happen and you do not want to receive that kind of e-mailing and/or any kind of communication, you can always choose to opt-out by informing us about your choice.

 

  1. THIRD PARTY LINKS

Occasionally, at our discretion, we may include or offer third party products or services on our website or through our Services. If you access other websites using the links provided, the operators of these websites may collect information from you that will be used by them in accordance with their privacy policies. These third party sites have separate and independent privacy policies. We, therefore, have no responsibility or liability for the content and activities of these linked sites. Nonetheless, we seek to protect the integrity of our site and welcome any feedback about these sites.

 

  1. WHERE WE STORE AND PROCESS PERSONAL DATA; ADEQUATE INTERNATIONAL TRANSFERS

Personal data collected by application and PEAKUP may be stored and processed in Turkey, Ireland or in any other country where PEAKUP and/or its affiliates, subsidiaries or service providers maintain facilities. The storage locations chosen by the cloud platform providers and where they may deem appropriate and lawful to store the data concerning data protection act, the mentioned data may travel between those locations. However, we take every measurement to ensure that the data we collect is processed according to the provisions of the Policy and the requirement of applicable law wherever the data is located. Even though the data transfer focuses on locating the data where its lawful and is applicable to the laws we’re obliged to comply, some locations may have been determined as not adequate for data protection. In that case we use variety of legal mechanisms, including contracts to help ensure your rights and protections travel with your data.

 

  1. DATA RETENTION

We may retain your personal information as long as you continue to use the Services, have an account with us, or for as long as is necessary to fulfill the purposes outlined in this Policy. You can ask to close your account by contacting us as described above, and we will delete your personal information on request.

We may, however, retain personal information for an additional period as is permitted or required under applicable laws, for legal, tax, or regulatory reasons, or for legitimate and lawful business purposes.

  1. CHANGES TO OUR PRIVACY POLICY

We will update this privacy statement when necessary to reflect customer feedback and changes in our Services. When we post changes to this statement, we will revise the “last updated” date at the top of the statement. If there are material changes to the statement or in how application will use your personal data, we will notify you either by prominently posting a notice of such changes before they take effect or by sending you a notification directly. We encourage you to periodically review this privacy statement to learn how application and PEAKUP are protecting your information.

 

  1. HOW TO CONTACT US

If you have a technical or support question, please send us an email at [email protected].

If you have a privacy concern, complaint, or a question for the Data Protection Officer of PEAKUP, please contact us by sending us an email at [email protected]. We will respond to questions or concerns within 30 days.

Unless otherwise stated, PEAKUP is a data controller for personal data we collect through the Services subject to this statement. Our address is;

PEAKUP Teknoloji Anonim Şirketi

Merkez Mahallesi Ayazma Caddesi N: 37 Papirus Plaza K:7/126-127 Kağıthane/ISTANBUL

ÇEREZ POLİTİKASI

 

Peakup Teknoloji A.Ş. (“PEAKUP”) olarak https://peakup.org/ internet sitesi (“Site”) içerisinde yer alan bazı alanlarda çerezler kullanmaktayız. Bu Çerez Politikası (“Politika”) PEAKUP tarafından yönetilen işbu Site için geçerli olup çerezler; Site’yi ziyaretiniz sırasında Politika’da açıklanan şekilde kullanılacaktır.

Çerez Nedir?

Çerezler bir internet sitesi tarafından cihazınızda oluşturulan ve isim-değer formatında veri barındıran küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet sitesinin cihazınızda bilgi saklamasını ve bu bilgileri sonraki ziyaretleriniz sırasında kullanmasını mümkün kılmaktadır. Bir internet sitesi tarafından oluşturulan çerezler siteye erişim için kullandığınız internet tarayıcısı tarafından saklanmaktadır. Bu çerezlerin içerdiği bilgilere; sadece çerezi oluşturan alan adı (örn. https://peakup.org/) altında sunulan internet siteleri tarafından ve aynı tarayıcıyı kullandığınız takdirde uzaktan erişim mümkündür.

Çerezler, günümüzde, internet teknolojilerinin önemli bir parçası haline gelmiştir ve temel işlevleri çevrimiçi ziyaretçinin ve tercihlerinin hatırlanması ve cihazın tanınmasıdır; neredeyse her internet sitesinde çerez kullanımı söz konusudur.

Çerezleri Kim, Nasıl Gönderir?

Çerezler, gezintiniz sırasında cihazınızda bulunan tarayıcı (Google Chrome, Safari vb. gibi) ile PEAKUP sunucuları arasında kurulan iletişim vasıtasıyla gönderilmektedir.

Çerez Türleri

Çerez Türü Açıklama
Oturum Çerezleri Oturum çerezleri, Site’yi kullanımınız sırasında geçerli olan çerezler olup internet tarayıcısı kapatılıncaya kadar geçerliliklerini korurlar.
Kalıcı Çerezler Bu çerezler tarayıcınızda saklanan ve tarafınızca silininceye dek veya son kullanım tarihine kadar geçerliliğini koruyan çerezlerdir.
Birinci Taraf Çerezleri Site tarafından oluşturulan ve sadece PEAKUP tarafından okunabilen çerezlerdirBu çerezler oturum çerezleri veya kalıcı çerezler olabilirler.
Üçüncü Taraf Çerezleri Site üzerinden sunulan bir içeriğin https://peakup.org/ adresi dışında başka alan adları üzerinden de sağlanması halinde, (örneğin, bir video platformunda barındırılan içeriğin Site üzerinden görüntülenmesi); her bir üçüncü taraf alan adının kendine münhasır yarattığı çerezlerdir. Bu tür çerezler genel olarak kalıcı çerezlerden oluşmaktadır.

Çerezler Hangi Amaçla Kullanılmaktadır?

Kullanılması Zorunlu Olan Çerezler: Bu çerezler, İnternet sitesinin düzgün bir şekilde çalışabilmesi, sitenin özelliklerinden ve sunulan hizmetlerden yararlanabilmeniz için kullanımı mecburi olan çerezlerdir. Bu çerezler vasıtasıyla kişisel veriler işlenmemektedir.

Performans Çerezleri: Bu çerezler, internet sitemizin performansını ölçmek ve iyileştirmek için ziyaretleri ve trafik kaynaklarını tespit etmemize olanak sağlar. İnternet sitemiz içerisinde yer alan sayfaların ziyaretçi sayılarına ulaşmamıza ve ziyaretçilerimizin internet sitemizin içerisinde hangi sayfalarda zaman geçirdiklerini görmemize yardımcı olurlar. İlgili çerezlerin topladığı tüm bilgiler, toplu olarak/birlikte değerlendirildiğinden kişisel bilgiler içermez, anonimdir. Bu çerezler vasıtasıyla tamamen internet sitemizin daha verimli hale getirilmesi sağlanmaya çalışılmaktadır.

İşlevsellik Çerezleri: Bu çerezler, ziyaretçilerimizin internet sitemiz üzerinde dil veya bölge seçiminin hatırlanması gibi gelişmiş işlevsellik ve kişiselleştirme imkanları sağlamak amacıyla kullanılmaktadır. İlgili çerezlerin kullanımına izin vermemeniz halinde, internet sitemiz nezdindeki kişiselleştirilmiş ayarlarınızın kaydedilmesi mümkün olmayacaktır.

Hedefleme Çerezleri: Bu çerezler, internet sitemizi ve üçüncü taraflara ait alan adlarını ziyaretiniz sırasında oluşturulan birincil ve üçüncü taraf çerezlerdir. Bu çerezler oluşturuldukları alan adlarındaki tıklama ve ziyaret geçmişinizin takibini ve farklı alan adları arasında bu kayıtların eşlenmesini mümkün kılmaktadır. Bu tür çerezler kullanıcıların tanınması ve profillenmesi, reklam ve pazarlama faaliyetlerinin hedeflenmesi ve içeriğin özelleştirilmesi amacı ile kullanılmaktadır.

Sitemizde Kullanılan Çerezlere İlişkin Bilgiler

PEAKUP tarafından yönetilen Site’de kullanılan çerezler aşağıda yer almaktadır;

adsymptotic.com _cfduid İçerik ağı, Cloudflare tarafından güvenilir web trafiğini tanımlamak için kullanılmaktadır. Kesinlikle Gerekli 29 gün
https://peakup.org/ AMP_TOKEN Web sitesi ziyaretçisinin güvenilirliğini sağlamak için kullanılmaktadır. Kesinlikle Gerekli 1 gün

ads5.admatic.com.tr

 

ARRAffinity

Trafiği birkaç sunucuda dağıtarak web sitesindeki yanıt süresini optimize etmek amacıyla kullanılmaktadır. Kesinlikle Gerekli Oturum süresi boyunca

rubiconproject.com

 

audit

Çerez yanıt kutucuğunun yanıtlanıp yanıtlanmadığını belirlemek için kullanılmaktadır. Kesinlikle Gerekli 1 yıl
justpremium.com AWSALB Kullanıcı deneyimini optimize etmek amacıyla hangi sunucunun hangi kullanıcıya hizmet verdiğini kaydetmek için kullanılmaktadır. Kesinlikle Gerekli 6 gün
4finance.com c Websitesi güvenliğini sağlamak amacıyla kullanılmaktadır. Kesinlikle Gerekli 2 yıl
nuggad.net ci Websitesi güvenliğini sağlamak amacıyla kullanılmaktadır. Kesinlikle Gerekli 6 ay
ipredictive.com cu Ziyaretçinin pazarlama çerezlerini kabul edip etmediğini tespit etmek amacıyla kullanılmaktadır. Kesinlikle Gerekli 1 yıl

connectad.io

 

id

Ziyaret edilen her bir sayfa özelinde

benzersiz bir değer atamak amacıyla

kullanılmaktadır.

Kesinlikle Gerekli 30 gün
https://peakup.org/ OX_plg Kulanıcının siteye giriş yaptığı tarayıcı ile hangi video formatının uyumlu olduğunu tespit etmek amacıyla kullanılmaktadır. Kesinlikle Gerekli Oturum süresi boyunca
m6r.eu

test

Ziyaretçinin pazarlama çerezlerini kabul edip etmediğini tespit etmek amacıyla kullanılmaktadır. Kesinlikle Gerekli 1 gün
https://peakup.org/

__ybotpvd

Kullanıcının web sitesine ait yan sekmelerde ne kadar gezindiğini tespit amacıyla kullanılmaktadır. Performans 1 gün
https://peakup.org/

_dc_gtm_UA-#

Google Analytics komut dosyası etiketinin yüklenmesini kontrol etmek için Google Etiket Yöneticisi tarafından kulanılmaktadır. Performans 1 gün
https://peakup.org/ _gid

Ziyaret edilen her bir sayfa özelinde

benzersiz bir değer atamak amacıyla

kullanılmaktadır.

Performans 1 gün
https://peakup.org/ _ga

Kullanıcıları, rastgele oluşturulmuş bir

sayıyı müşteri tanımlayıcısı olarak

atayarak, ayırt etmek amacıyla

kullanılmaktadır.

Performans 2 yıl
https://peakup.org/ _gat

İnternet sitesinde gezinti sırasında sınırlı

bir oturum süresi içerisinde aynı

tarayıcıdan gelen talepleri tanımlamak için

gereklidir.

Performans Birkaç saniye
https://peakup.org/ _hjid

Kullanıcıları, rastgele oluşturulmuş bir

sayıyı müşteri tanımlayıcısı olarak

atayarak, ayırt etmek amacıyla

kullanılmaktadır.

Performans 1 yıl
https://peakup.org/ _ym_d Kullanıcının web sitesini ilk ziyaret ediş tarihini tespit etmek amacıyla kullanılmaktadır. Performans 1 yıl
https://peakup.org/ _ym_isad Kullanıcının adblocker kullanıp kullanmadığını tespit etmek amacıyla kullanılmaktadır. Performans 1 gün
https://peakup.org/ _ym_uid Kullanıcıların site içerisindeki hareketlerini anonimleştirilmiş şekilde tutmak amacıyla kullanılmaktadır. Performans 1 yıl

rqtrk.eu

 

browser_id Kullanıcının kullanmakta olduğu tarayıcıyı hatırlamak amacıyla kulanılmaktadır. Performans 6 gün
google-analytics.com collect Kullanıcının site içerisindeki davranışları hakkında istatistikleri tespit amacıyla kullanılmaktadır. Performans Oturum süresi boyunca
quantserve.com d Kullanıcıların site içerisindeki hareketlerini anonimleştirilmiş şekilde tutmak amacıyla kullanılmaktadır. Performans 3 ay
digitru.st DigiTrust.v1.identity Kullanıcının site içerisindeki davranışları hakkında istatistikleri tespit amacıyla kullanılmaktadır. Performans 2 yıl
volvelle.tech ouuid

Kullanıcıları, rastgele oluşturulmuş bir

sayıyı müşteri tanımlayıcısı olarak

atayarak, ayırt etmek amacıyla

kullanılmaktadır.

Performans 1 yıl
pubmatic.com PugT Web sitesindeki hizmet etkinliğini sağlamak ve artırmak amacıyla kullanılmaktadır. Performans 29 gün
smartadserver.com sasd Kullanıcının siteyi hangi ülkeden ziyaret ettiğini tespit etmek amacıyla kullanılmaktadır. Performans 1 gün
smartadserver.com sasd2 İstatiksel amaçlarla kullanıcının siteye giriş yaptığı zamanı damgalamak amacıyla kullanılmaktadır. Performans 1 gün
https://peakup.org/ trc_cookie_stroage Kullanıcının site içerisindeki davranışları hakkında istatistikleri tespit amacıyla kullanılmaktadır. Performans 1 yıl
hybrid.ai vid Kullanıcıya daha kişiselleştirilmiş bir hizmet verilmesi amacıyla kullanılmaktadır. Performans 60 yıl
media.net visitor_id Kullanıcının site içerisindeki davranışları hakkında istatistikleri tespit amacıyla kullanılmaktadır. Performans 3 ay
yandex.ru yandexuid Kullanıcının site içerisindeki davranışları hakkında istatistikleri tespit amacıyla kullanılmaktadır. Performans 1 yıl
https://peakup.org/ criteo_write_test Bu çerez; internet sitesi kullanıcılarını, ziyaretleri ve cihazları ile tanımlamak için kullanılmaktadır. Pazarlama Oturum süresi boyunca
_gads Bu çerez; internet sitesi sahibinin gelir elde edebileceği reklamların gösterilebilmesi amacıyla kullanılmaktadır. 2 yıl
_gcl_au Bu çerez; Google Adsense tarafından reklam verimliliğini denemek için kullanılmaktadır. 3 ay
__auc Bu çerez, “Alexa Analytics”e gönderilen, tüketici davranışları hakkında bilgi toplamak amacıyla kullanılmaktadır. 1 yıl
_asc Bu çerez, “Alexa Analytics”e gönderilen, tüketici davranışları hakkında bilgi toplamak amacıyla kullanılmaktadır. 18 dakika
cto_idcpy Bu çerez; internet sitesi kullanıcısına benzersiz bir ID, üçüncü taraf reklamverenlerin internet sitesi kullanıcısını reklamlarla hedefleyebilmesi için,  tanımlamak amacıyla kullanılmaktadır. 1 yıl
_fbp Bu çerez; üçüncü taraf reklamverenlerin gerçek zamanlı reklam verebilmesi gibi bir dizi reklam ürünü sunabilmek için kullanılmaktadır. 3 ay
.adform.net uid Bu çerez; hedef kitlelere reklam gösterilebilmesi için gerçek zamanlı teklif verilebilmesi amacıyla kullanılmaktadır. Pazarlama 2 ay
.adnxs.com anj Bu çerezler; gösterilen reklam, belli bir reklamın kaç defa gösterildiği ve ne zamandan beri bir internet tarayıcısında gösterildiği gibi bilgileri tutmak amacıyla kullanılmaktadır. Pazarlama 3 ay
icu
uuid2
.ads.pubmatic.com KCCH Bu çerez; PubMatic kullanı adının önceden ayarlanmış olmasını ve PubMatic kodunun doğru bir şekilde çalışabilmesi için kullanılmaktadır. Pazarlama 1 gün
.adsrvr.org TDID Bu çerez; internet sitesine geri dönen kullanıcının cihazını tanımlayan benzersiz bir ID kaydetmekte ve bu ID, hedefli reklamcılık için kullanılmaktadır. Pazarlama 1 yıl
TDCPM
.bing.com MUID Bu çerez, internet sitesi kullanıcısına benzersiz bir ID tanımlayarak, kullanıcının internet sitesini nasıl kullandığını izlemek için kullanılmaktadır. Pazarlama 1 yıl
.bs.serving-sys.com eyeblaster Bu çerez; banner reklamlarının etkinliğinin değerlendirilebilmesi ve aynı reklamın birkaç kez gösterilmemesi için kullanılmaktadır. Pazarlama 3 ay
.casalemedia.com CMPRO Bu çerez, daha özelleştirilmiş reklam gösterilebilmesi için, birden fazla internet sitesinden kullanıcı verisi toplayabilmek amacıyla kullanılmaktadır. Aynı zamanda, kullanıcı tarafından aynı reklamın birden fazla görülmesinin kısıtlanması için de kullanılmaktadır. Pazarlama 3 ay
CMID 1 yıl
CMST 1 gün
CMRUM3 1 yıl
CMPS 3 ay
.doubleclick.net IDE Bu çerezler; hedefli reklam sunulabilmesi için kullanılmaktadır. Pazarlama 7980 yıl
DSID 1 saat
id 2 ay
.everesttech.net everest_g_v2 Bu çerez; hedeflenen reklamlar ve her bir reklamın performansının izlemek için kullanılmaktadır. Pazarlama 1 yıl
.facebook.com datr Facebook, üçüncü taraf sunucu sağlayıcısı olarak, çoğu web sitesinde bulunan “Beğen” düğmesi gibi widget’lar aracılığıyla kullanıcılarla ilgili verileri toplamaktadır. Toplanan bu veriler; hedefli reklamcılık yapmak için kullanılmaktadır. Pazarlama 2 ay
fr 3 at
.google.com APISID Bu çerez; son aramalara ve önceki etkileşimlere dayanarak kişiselleştirilmiş reklam sunmak amacıyla kullanılmaktadır. Pazarlama 2 ay
SSID 2 ay
SID 2 ay
SAPISID 2 ay
HSID 2 ay
.mathtag.com uuidc Bu çerezler, birden fazla internet sitesinden kullanıcı verilerini toplayarak gösterilen reklamların alaka düzeyini optimize etmek amacıyla kullanılmaktadır. Pazarlama 1 yıl
uuid 1 yıl
.mookie1.com id Bu çerezler; hedefli çevrimiçi pazarlama hizmetleri sunmak için kullanılmaktadır. Pazarlama 1 yıl
syncdata_DBC 10 gün
mdata 1 yıl
syncdata_ADF 10 gün
.quantserve.com d Bu çerezler; internet sitesi kullanıcılarının internet sitesini nasıl kullandıklarına dair anonim veri izlemek amacıyla kullanılmaktadır. Pazarlama 3 ay
mc 1 yıl
.rubiconproject.com rsid Bu çerezler; reklamların etkinliğini optimize etmek amacıyla kullanılmaktadır. Pazarlama Oturum süresi boyunca
audit 1 yıl
vis2 13 saat
ruid 7980 yıl
ses15 13 saat
vis15 13 saat
ses2 13 saat
khaos 1 yıl
.serving-sys.com A6 Bu çerezler; çrevrimiçi reklam kampanyası çerezlerini izlemek ve optime etmek için kullanılmaktadır. Pazarlama 3 ay
D3 3 ay
C6 3 ay
u2 3 ay
.simpli.fi.simpli.fi uid Bu çerez; kullanıcı hareketlerini ve çeşitli reklam sağlayıcılarının kullanıcı reklamlarını gösterme tekliflerini temel alarak reklamların gösterimini optimize edebilmek amacıyla kullanılmaktadır. Pazarlama 1 yıl
.tapad.com TapAd_DID Bu çerezler; kullanıcıları, hedefleme yeteneğini geliştirmek için, cihazlar arasında izlemek amacıyla kullanılmaktadır. Pazarlama 2 ay
TapAd_TS 2 ay
.w55c.net wfivefivec Bu çerez; kullanıcının internet sitesinde yaptığı ziyaretler (hangi sayfaların yüklendiği gibi) hakkında verileri toplamak ve bu verileri, hedeflenmiş reklam sunmak amacıyla kullanılmaktadır. Pazarlama 1 yıl
.yahoo.com B Bu çerezler; ziyaret sayısı, internet sitesinde harcanan ortalama süre ve hangi sayfaların yüklendiği gibi anonim veri toplar. Toplanan bu veriler, kullanıcıya bağlı olarak internet sitesi içeriğini özelleştirmek amacıyla kullanıcıların ilgisini ve demografik profillerini sınıflandırmak için kullanılmaktadır. Pazarlama 1 yıl
s 7980 yıl
b 7980 yıl
adform.net uid Bu çerez; reklam gösterimlerini, kullanıcı hareketlerine ve reklamların gösterim parametrelerine bağlı olarak, optimize etmek amacıyla kullanılmaktadır. Pazarlama 7980 yıl
c.bing.com MUIDB Bu çerezler Microsoft tarafından; Bing’deki reklamlardan gelen tıklamaların raporlama ve kişiselleştirme için doğrulandığından emin olmak için kullanılmaktadır. Pazarlama 1 yıl
ANONCHK 7980 yıl
casalemedia.com CMST Bu çerezler; kullanıcının ziyaret sayısı, internet sitesinde harcanan süre ve hangi sayfaların yüklendiği gibi anonim verileri kullanarak hedeflenen reklamların gösterilmesini sağlamak amacıyla kullanılmaktadır. Pazarlama 7980 yıl
CMPRO 7980 yıl
CMRUM3 7980 yıl
CMID 7980 yıl
CMPS 7980 yıl

Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

  • Sitenin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
  • Siteyi iyileştirmek ve Site üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek ve
  • Sitenin, sizin ve Şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak.

Çerezlerin Yönetimi

Tarayıcılar genellikle çerezleri otomatik olarak kabul etmektedir. İnternet sitemizi kullanabilmek için çerez kullanımı zorunlu değildir, fakat tarayıcınızı çerezleri kabul etmemeye ayarlamanız halinde kullanıcı deneyiminizin kalitesi düşebilir ve sitelerimizin çeşitli işlevleri bozulabilir.

Tarayıcınızı; çerezleri tüm siteler veya belirli siteler için engelleyecek şekilde, çerez oluşturulduğunda uyarı verecek şekilde, üçüncü taraf çerezleri engelleyecek şekilde veya tüm çerezleri oturum çerezi gibi sayacak şekilde yapılandırabilirsiniz. Ek olarak, tarayıcınız üzerinden çerezleri silebilir veya tarayıcınızda saklanan çerezlerin listesini ve değerlerini görebilirsiniz. Tarayıcınızın çerez yönetimi işlevleri hakkında detaylı bilgi için lütfen aşağıdaki ilgili linke tıklayarak tarayıcınızın internet sitesinden bilgi alınız.

Çerezler ile ilgili daha detaylı bilgi almak isteyen ziyaretçilerimiz, https://www.aboutcookies.org veya https://www.youronlinechoices.eu/ adresini ziyaret edebilir ya da “Privacy Badger” uygulamasını kullanabilir (https://www.eff.org/tr/privacybadger).

PEAKUP; çerezleri Aydınlatma Metni kapsamında kullanmakta olup çerezlerle ilgili kullanım şartlarını ve Çerez Politikasını değiştirme hakkını saklı tutar.

Sayın Katılımcı,

Bu webinar kaydına katılımınız için teşekkür ederiz. Bu etkinlik sırasında topladığımız kişisel verileriniz, ilgili yasal düzenlemelere uygun olarak işlenecek ve korunacaktır. Bu metin, kişisel verilerinizin nasıl işlendiği ve korunduğu hakkında size bilgi sağlamak için hazırlanmıştır.

Veri Sorumlusu

Bu webinar kaydı için veri sorumlusu Peakup Teknoloji A.Ş.’dir. İletişim bilgileri aşağıda belirtilmiştir:

Peakup Teknoloji A.Ş.

Merkez Mah.Ayazma Cad.No:37 Papirus Plaza K:7 No:121-122 Kağıthane/İstanbul

0212 266 0 365

[email protected]

 Kişisel Verilerin İşlenme Amaçları

Webinar katılımınızın sağlanması ve bu etkinlikle ilgili iletişim için kişisel verileriniz aşağıdaki amaçlarla işlenecektir: 

  • Webinar katılımının sağlanması ve yönetilmesi
  • Etkinlikle ilgili bilgilendirme ve duyuruların yapılması

 Toplanan Kişisel Veriler

Bu webinar kaydı için toplanan kişisel veriler aşağıdaki gibidir: 

  • Adınız ve soyadınız
  • E-posta adresiniz
  • Şirket veya kuruluşunuzun adı
  • Pozisyonunuz veya departmanınız 

Kişisel Verilerin Saklanması

Toplanan kişisel veriler, yasal düzenlemelere uygun olarak saklanacak ve gerektiğinde silinecektir. Kişisel verilerinizin güvenliği için gerekli tüm önlemler alınacak ve bu verilere yetkisiz erişim engellenecektir.

Kişisel Veri Paylaşımı

Kişisel verileriniz, yasal düzenlemelere uygun olarak yetkili kişilerle ve üçüncü taraflarla paylaşılabilecektir. Ancak, kişisel verilerinizin izinsiz kullanımını veya erişimini önlemek için gerekli tüm önlemler alınacaktır.

 Kişisel Veri Hakları

Kişisel verilerinizle ilgili olarak sahip olduğunuz haklarınızı kullanmak için Peakup Teknoloji A.Ş.’ye başvurabilirsiniz. Bu haklarınız arasında veri erişimi, düzeltme, silme ve işleme itiraz etme gibi haklar bulunmaktadır.

 Bu webinar kaydına katılımınız için teşekkür ederiz. Kişisel verilerinizin gizliliğini korumak için her zaman elimizden gelenin en iyisini yapacağız.

 Saygılarımızla,

 Peakup Teknoloji A.Ş.