GİZLİLİK POLİTİKASI

I. Kişisel Veri Yöneticisi hakkında bilgi

Uprzejmie informujemy, że administratorem Pana/Pani danych osobowych jest Cloudike Inc US 548 Market St 8291, San Francisco, CA 94104-5401, +1 (408) 757 0081, zwany dalej „Novakid”.

II. İletişim bilgileri

Kontakt z Novakid w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: destek@novakid.com.tr, a także pod numerem telefonu +902129002652. Novakid nie posiada Inspektora Ochrony Danych.

III. Kişisel verilerin işlenmesinin amacı ve dayanağı

Novakid, işletme profiline uygun hizmetler verebilmek amacıyla kişisel verilerinizi işlemektedir — birçok amaçla ama her zaman kanunlara uygun bir şekilde. Aşağıda kişisel verilerin işlenmesinin nedenleri ve bunların ardındaki yasal dayanakları bulacaksınız.

letişim formunu kullanarak bize ulaşabilmeniz için şunlar gibi kişisel verileri işliyoruz:

  • ad ve soyadı (belirtilmişse),
  • e-posta adresi,
  • telefon numarası,

Bu gibi veri işlemenin dayanağı AB Genel Veri Koruma Tüzüğü (GDPR) Madde 6 (1)(b) olmaktadır ve bu madde, bir sözleşmenin yürürlüğe sokulması ya da bir sözleşmenin yürürlüğe sokulması için adımlar atılması amacıyla gerekli olması halinde kişisel verilerin işlenmesine izin vermektedir; soyadınızı da vermeyi tercih etmeniz halinde soyadınızın da işlenmesine rıza gösterdiğiniz düşünülecektir — bu gibi bir işlemenin yasal dayanağı bu durumda GDPR Madde 6 (1)(a) olmaktadır ve gönüllü rızaya bağlı olarak işleme koyulan kişisel verilerin işlenmesine izin verir.

Bir sözleşme yapabilmek ve hizmet sunabilmek (ücretli ve ücretsiz) için şunlar gibi kişisel verileri işleriz:

  • ad ve soyadı (belirtilmişse),
  • e-posta adresi,
  • telefon numarası,
  • Çocuğun adı,
  • çocuğun yaşı,

Bu gibi veri işlemenin dayanağı AB Genel Veri Koruma Tüzüğü (GDPR) Madde 6 (1)(b) olmaktadır ve bu madde, bir sözleşmenin yürürlüğe sokulması ya da bir sözleşmenin yürürlüğe sokulması için adımlar atılması amacıyla gerekli olması halinde kişisel verilerin işlenmesine izin vermektedir; soyadınızı da vermeyi tercih etmeniz halinde soyadınızın da işlenmesine rıza gösterdiğiniz düşünülecektir — bu gibi bir işlemenin yasal dayanağı bu durumda GDPR Madde 6 (1)(a) olmaktadır ve gönüllü rızaya bağlı olarak işleme koyulan kişisel verilerin işlenmesine izin verir.

ve şunları da işleriz:

  • ebeveynin görüntüsü,
  • çocuğun görüntüsü,

Bu gibi veri işlemenin dayanağı, GDPR Madde 9 Paragraf 2 (a) olmaktadır ve bu madde, belirli amaçlarla ırk veya etnik köken gibi verilerin işlenmesine rıza gösterilmesi halinde bu gibi özellikleri ortaya çıkarabilecek kişisel verilerin işlenebilmesine imkan tanımaktadır. Yukarıdaki rıza www.novakid.pl web sitesinde bir hesap oluşturulması sırasında alınır.

Bir şikayetin işleme koyulabilmesi için şu gibi kişisel verileri işleriz:

  • ad ve soyadı (belirtilmişse),
  • e-posta adresi,
  • ya da ikamet adresi — para iadelerinde,
  • gerekiyorsa banka hesap numarası — para iadelerinde,

Bu gibi veri işlemenin dayanağı AB Genel Veri Koruma Tüzüğü (GDPR) Madde 6 (1)(b) olmaktadır ve bu madde, bir sözleşmenin yürürlüğe sokulması ya da bir sözleşmenin yürürlüğe sokulması için adımlar atılması amacıyla gerekli olması halinde kişisel verilerin işlenmesine izin vermektedir; soyadınızı da vermeyi tercih etmeniz halinde soyadınızın da işlenmesine rıza gösterdiğiniz düşünülecektir — bu gibi bir işlemenin yasal dayanağı bu durumda GDPR Madde 6 (1)(a) olmaktadır ve gönüllü rızaya bağlı olarak işleme koyulan kişisel verilerin işlenmesine izin verir.

ve şunları da işleriz:

  • ebeveynin görüntüsü,
  • çocuğun görüntüsü,

Bu gibi veri işlemenin dayanağı, GDPR Madde 9 Paragraf 2 (a) olmaktadır ve bu madde, ırk veya etnik köken gibi verilerin işlenmesine açıkça rıza gösterilmesi halinde bu gibi özelliklerin işlenmesine imkan tanımaktadır.

Kullanıcı panelinde alınan mesajlar hakkında e-posta bildirimleri ve SMS gönderebilmek için şu gibi kişisel verileri işleriz:

  • e-posta adresi,
  • telefon numarası.

Bu gibi veri işlemenin dayanağı, GDPR Madde 6 Paragraf 1 (f) olmaktadır ve bu madde, Kişisel Veri Yöneticisinin kişisel verileri işleyerek kendi meşru çıkarlarını yerine getirmesi durumunda kişisel verilerin işlenmesine izin vermektedir (burada Novakid’in çıkarı, web sitesi kullanım konforunu artırmak amacıyla hizmet sunumu ile ilişkili faaliyetler hakkında kullanıcıyı bilgilendirmektir);

Hizmet ile ilgili konularla alakalı olarak telefonla iletişim kurulabilmesi amacıyla şu gibi kişisel verileri işleriz:

  • telefon numarası,
  • ad,

Bu gibi veri işlemenin dayanağı, GDPR Madde 6 Paragraf 1 (f) olmaktadır ve bu madde, Kişisel Veri Yöneticisinin kişisel verileri işleyerek kendi meşru çıkarlarını yerine getirmesi durumunda kişisel verilerin işlenmesine izin vermektedir (burada Novakid’in çıkarı, web sitesi kullanım konforunu artırmak amacıyla hizmet sunumu ile ilişkili faaliyetler hakkında kullanıcıyı bilgilendirmektir);

Fatura kesmek ve muhasebe kayıtlarının saklanması gibi vergi kanunu düzenlemelerinden kaynaklanan diğer yükümlülüklerini yerine getirmek için şu gibi kişisel verileri işleriz:

  • ad ve soyadı,
  • şirket,
  • ikamet ya da ofis adresi,
  • (NIP) Vergi Kimlik No,

Bu gibi veri işlemenin dayanağı, GDPR Madde 6 Paragraf 1 (c) olmaktadır ve bu madde, Kişisel Veri Yöneticisinin kanunlarca belirlenmiş olan yükümlülüklerini yerine getirmesi için bu verileri işlemesi gerekmesi halinde kişisel verilerin işlenmesine izin verir;

Sunulan hizmetler ile ilgili müşteri memnuniyetini doğrulamak için şunlar gibi kişisel verileri işliyoruz:

  • ad,
  • e-posta adresi,
  • telefon numarası.

Bu gibi veri işlemenin dayanağı, GDPR Madde 6 Paragraf 1 (f) olmaktadır ve bu madde, Kişisel Veri Yöneticisinin kişisel verileri işleyerek kendi meşru çıkarlarını yerine getirmesi durumunda kişisel verilerin işlenmesine izin vermektedir (burada , Novakid’in çıkarı, müşterisinin sunulan hizmetlerin ihtiyaçları ve beklentilerini karşılayıp karşılamadığını bilmektir);

GDPR nezdinde itirazlara neden olmuş müşteri kayıtları gibi GDPR ile ilgili kayıt ve belgelerin oluşturulması için şunlar gibi kişisel verileri işliyoruz:

  • ad,
  • e-posta adresi,

GDPR yönetmeliğinin hükümlerinin, uyum ve güvenilirliğimizi gösterebilmemiz için belirli belge ve kayıt yükümlülükleri getirmesi nedeniyle,

Bu gibi veri işlemenin dayanağı, GDPR Madde 6 Paragraf 1 (c) olmaktadır ve bu madde, Kişisel Veri Yöneticisinin kanunlarca belirlenmiş olan yükümlülüklerini yerine getirmesi için bu verileri işlemesi gerekmesi halinde kişisel verilerin işlenmesine izin verir;

Tazminat taleplerini belirlemek, incelemek veya bunlara karşı savunma yapmak için şunlar gibi kişisel verileri işliyoruz:

  • ad ve soyadı (eğer soyadı verilmişse) ya da firma adı,
  • Çocuğun adı,
  • ikamet adresi (verilmişse),
  • Kimlik numarası ya da vergi numarası (verilmişse),
  • e-posta adresi,
  • ikamet adresi — eğer bir şikayet nedeniyle para iadesi yapılmışsa,
  • gerekiyorsa, banka hesap numarası — eğer bir şikayet nedeniyle para iadesi yapılmışsa,

Bu gibi veri işlemenin dayanağı, GDPR Madde 6 Paragraf 1 (f) olmaktadır ve bu madde, Kişisel Veri Yöneticisinin kişisel verileri işleyerek kendi meşru çıkarlarını yerine getirmesi durumunda kişisel verilerin işlenmesine izin vermektedir (burada, Novakid’in çıkarı, müşterileri ve üçüncü taraflar da dahil olmak üzere herhangi tazminat talebini belirlemek, işleme koymak ya da buna karşı savunma yapmak için kişisel verilere sahip olmaktır);

ve aynı zamanda:

  • çocuğun görüntüsü
  • ebeveynin görüntüsü

Bu gibi veri işlemenin dayanağı, GDPR Madde 9 Paragraf 2 (a) olmaktadır ve bu madde, tazminat taleplerinin belirlenmesi, incelenmesi ve bunlara karşı savunma yapılması veya mahkeme yoluyla hak aranması için işlemenin gerekli olması halinde ırk veya etnik köken gibi özelliklerin işlenmesine imkan tanımaktadır.

Arşivleme ve kayıt amaçlı olarak şunlar gibi kişisel verileri işliyoruz:

  • ad ve soyadı (verilmişse),
  • e-posta adresi,

- yasal önemi olan bilgileri ortaya koymak için kullanılabilecek bilgilerin kayıt altına alınması amacıyla. Bu gibi veri işlemenin dayanağı, GDPR Madde 6 Paragraf 1 (f) olmaktadır ve bu madde, Kişisel Veri Yöneticisinin kişisel verileri işleyerek kendi meşru çıkarlarını yerine getirmesi durumunda kişisel verilerin işlenmesine izin vermektedir (burada, Novakid’in çıkarı, örneğin bir devlet görevlisinin bu gibi bilgileri talep etmesi halinde hizmet sağlanmasına ilişkin belirli gerçekleri kanıtlayabilecek kişisel verilere sahip olunmasıdır);

Analiz amacıyla, yani Novakid’e ait web sitesi üzerinde araştırma ve analizler gerçekleştirmek için şunlar gibi kişisel verileri işliyoruz:

  • web sitesi ziyaret edilen tarih ve saat,
  • kullanılan işletim sistemi,
  • yaklaşık lokasyon,
  • siteyi gezmek için kullanılan tarayıcı,
  • cinsiyet,
  • yaş aralığı,
  • sayfada harcanan süre,
  • gezilen diğer sayfalar,
  • iletişim formunun doldurulmuş olduğu sayfa.

Bu gibi veri işlemenin dayanağı, GDPR Madde 6 Paragraf 1 (f) olmaktadır ve bu madde, Kişisel Veri Yöneticisinin kişisel verileri işleyerek kendi meşru çıkarlarını yerine getirmesi durumunda kişisel verilerin işlenmesine izin vermektedir (burada, Şirket’in çıkarı, kullanıcının web sitesi üzerindeki faaliyetlerini bilmektir);

Web sitesi üzerinde çerezleri kullanabilmek için bu gibi metinsel bilgileri işliyoruz.

Bu gibi veri işlemenin dayanağı, GDPR Madde 6 Paragraf 1 (a) olmaktadır ve bu madde, gönüllülük bazında kişisel verilerin işlenmesine izin vermektedir (bir web sitesine ilk girişinizde sizden çerezleri kullanma izni istenir);

Bir web sitesinin yönetilmesi için şu gibi kişisel verileri işleriz:

  • IP adresi,
  • sunucu tarih ve saati,
  • tarayıcı verisi,
  • işletim sistemi bilgisi

- bu veriler, Novakid’e ait bir sayfa kullanıldığı her seferinde otomatik olarak sunucu günlüğüne kaydedilir. Sunucu kullanmaksızın ve bu otomatik kayıt işlemi olmaksızın web sitesinin yönetimi mümkün değildir. Bu gibi veri işlemenin dayanağı, GDPR Madde 6 Paragraf 1 (f) olmaktadır ve bu madde, Kişisel Veri Yöneticisinin kişisel verileri işleyerek kendi meşru çıkarlarını yerine getirmesi durumunda kişisel verilerin işlenmesine izin vermektedir (burada, Şirket’in çıkarı, web sitesinin yönetilmesidir);

IV. Çerezler

1. Tıpkı diğer siteler gibi Novakid de web sitesinde çerez adı verilen ve bilgisayar, telefon veya diğer kullanıcı cihazları üzerine kaydedilen kısa metinli bilgileri kullanır. Bunlar, hizmetlerini kullandığımız diğer sitelerin (Facebook, Google, vb.) sahip olduğu sistemlerle birlikte bizim sistemimiz tarafından da okunabilir.

2. Çerezler bir web sitesi üzerinde birçok işlev görür, bunların çoğu aşağıda açıklayacağımız üzere kullanışlıdır (eğer bu bilgilerin yeterli olduğunu düşünmüyorsanız bizimle iletişime geçin):

  • güvenliğin sağlanması — kullanıcıların kimliğini doğrulamak ve kullanıcı panelinin izinsiz kullanımını engellemek için çerezler kullanılır. Bu nedenle bunlar kullanıcının kişisel verilerini yetkilendirilmemiş erişime karşı korumak için kullanılır;
  • süreçler üzerinde etki ve web sitesi kullanımının verimliliği — çerezler, web sitesini farklı zamanlarda ziyaret ettiğin zaman seçimlerini hatırlayarak web sitesinin verimli bir şekilde çalıştığından ve üzerindeki mümkün olan her özelliği kullanabildiğinden emin olmak için kullanılır. Çerezler sayesinde web sitesi ve içerisindeki sayfalarda verimli bir şekilde gezinebilirsin.
  • oturumun durumu — çerezler sıklıkla sitenin ziyaretçilerinin bir siteyi nasıl kullandıkları, örneğin hangi sayfaların daha sık görüntülendiği hakkında bilgi içermektedir. Bunlar aynı zamanda bazı sayfalarda görüntülenen hataların belirlenmesini de mümkün kılar. “Oturum durumu” adı verilen şeyi kurtarmak için de çerezler kullanılır, dolayısıyla hizmetlerin iyileştirilmesini sağlar ve gezinme rahatlığı sunarlar.
  • oturumun durumunun korunması — kullanıcı panelinde oturum açtıysa, bu oturum çerezler sayesinde sürdürülür. Bu da başka bir sayfaya tıklanıldığı her seferinde kullanıcı adı ve şifreni tekrar tekrar girmeniz gerekmeyeceği ve böylece web sitesinin kullanımının daha da kolaylaşacağı anlamına gelir.
  • istatistik oluşturma — kullanıcıların web sitesini nasıl kullandıklarını analiz etmek için çerezler kullanılır (web sitesi kaç defa açılmış, sitede ne kadar zaman geçirilmiş, hangi içerikler daha fazla ilgi çekiyor, vb.). Bunun sayesinde web sitesini sürekli olarak geliştirebilir ve işlevlerini kullanıcı tercihlerine göre ayarlayabilirsiniz. Faaliyet takibi ve istatistik oluşturulması amacıyla Google Analytics gibi Google araçları kullanıyoruz; internette ve Google hizmetlerinde kullanıcılara daha alakalı içerikler görüntüleyebilmek için yukarıda belirtilen bazı çerezlere ek olarak web sitesi kullanım istatistiklerinin yanı sıra Google Analytics piksel de kullanılabilir;
  • sosyal ağ işlevlerinin kullanımı — sitemizde Facebook pixel adlı ve siteyi kullanırken hayran sayfamızı beğenmenize imkan veren aracı kullanıyoruz. Bununla birlikte, bunu mümkün kılabilmek için Facebook tarafından sağlanan çerezler kullanmamız gerekiyor.

3. Birçok çerezin anonimleştirilmiş olması burada önemli bir noktadır — bunlardan hiçbir ek bilgi edinilemez, bunlara bakılarak kimliğinizi saptayamayız.

4. Web tarayıcınız çerezlerin cihazınızda kullanılmasına otomatik olarak izin verir, dolayısıyla ilk ziyaretinizde lütfen çerez kullanımına izin vermeyi unutmayın. Bununla birlikte, web sitesini kullanırken çerez kullanmak istemiyorsanız tarayıcınızın ayarlarını değiştirebilirsiniz — otomatik çerez desteğini tamamen bloke edebilir ya da cihazınıza çerezler kurulacağı her seferinde bildirim almayı seçebilirsiniz. Bu ayarlar istediğiniz her zaman değiştirilebilir.

5. Web sitesini kullanan herkesin kişisel haklarına saygı göstermekle birlikte, çerez kullanımının engellenmesi ya da sınırlanmasının web sitesi kullanımında ciddi zorluklar yaratabileceğini, örneğin her farklı sayfaya giriş yapmanız gerekebileceği, sayfaların yüklenmesinin daha uzun sürebileceği, işlevlerin kullanımında sınırlamalar olabileceği ve Facebook sayfasını beğenmekte sınırlamalar olabileceğini belirtmek yükümlülüğümüzdür.

V. Onayı geri çekme hakkı

1. Kişisel verilerin işlenmesi onay (rıza) ile gerçekleştirilmişse bu onayı geri çekme hakkına sahip olursunuz — istediğiniz herhangi bir zamanda.

2. Kişisel verilerinizin işlenmesi için verdiğiniz onayı geri çekmek istiyorsanız destek@novakid.com.tr adresinden Novakid’e doğrudan bir e-posta göndermeniz yeterlidir.

3. Eğer kişisel verilerinizin işlenmesi onayınız bazında gerçekleşiyorsa, bu onayı geri çekmeniz, o noktaya kadar yapılan işlemenin yasa dışı olduğu anlamına gelmez. Onayınız geri çekilene kadar kişisel verilerinizi işleyebiliriz ve bu gibi bir geri çekme o tarihe kadar yapılmış işlemenin yasallığını etkilemez.

VI. Kişisel verilerin sağlanması gerekliliği

1. Herhangi kişisel verinin sağlanması gönüllülük ilkesine dayanmaktadır ve kararınıza bağlıdır. Bununla birlikte, bazı durumlarda Novakid sistemini kullanımınıza ilişkin beklentilerinizi karşılayabilmek için belirli kişisel bilgilerin sağlanması gerekmektedir.

2. Novakid sisteminde bir hizmet siparişi verebilmek için adınız, telefon numaranız, e-posta adresiniz, çocuğunuzun adı ve yaşı bilgileri ve siz ve çocuğunuzun görüntüsünün işlenmesine onay vermeniz bir gerekliliktir — bu bilgiler olmaksızın herhangi bir sözleşme yapılamamaktadır ve özellikle de görüntü işleme onayı olmaksızın öğretmenlerimiz anlık görüntü ve ses iletimine imkan tanıya uzaktan iletişim yöntemleri kullanarak dersler verememektedir.

3. Kullandığınız hizmetler için bir fatura alabilmeniz için vergi kanunlarınca zorunlu tutulan tüm verileri sağlamanız ve dolayısıyla da şirket adı, adresi ya da resmi adres, vergi kimlik no bilgilerini sağlamanız gerekmektedir — bu bilgiler olmaksızın fatura kesmemiz mümkün olmayacaktır.

4. Hizmete ilişkin konularla ilgili olarak size telefonla ulaşmamız gerekmesi gibi durumlar için bir telefon numarası sağlamanız gerekmektedir — aksi takdirde sizi telefonla arayamayız.

5. Şikayetlerin idaresine ilişkin konularla ilgili olarak size e-posta ile ulaşmamız gerekmesi gibi durumlar için bir e-posta adresi sağlamanız gerekmektedir — aksi takdirde şikayetinizi dikkate alamayız.

6. Kullanıcı panelinizde aldığınız mesajlar hakkında SMS bildirimleri almak istiyorsanız bir telefon numarası sağlamanız gerekmektedir — aksi takdirde size mesaj gönderemeyiz.

VII. Otomatik karar verme ve profil çıkarma prosedürleri

Lütfen, profil çıkarma da dahil olmak üzere otomatik karar verme faaliyetleri yürütmediğimizi unutmayın.

VIII. Kişisel veriyi alan taraflar

1. Birçok girişimci gibi biz de faaliyetlerimizde diğer kurum ve kuruluşların yardımlarına başvurmaktayız ve bu kurum ve kuruluşlar sıklıkla kişisel verilerin sağlanması gerekliliğini getirmektedir. Yukarıdaki bilgilere istinaden, gerekli görülmesi halinde kişisel verilerinizi öğretmenler, hizmet sağlayan avukatlar, muhasebe firması, alan adı barındırma firması, metin mesajların gönderilmesi ve VoIP telefon hizmetinin sunulmasından sorumlu şirket ve posta sistemimiz için hizmet sağlayan şirket ile paylaşabiliriz.

2. Bununla birlikte, geçerli kanunlar ya da yetkili merciinin kararı doğrultusunda kişisel verilerinizi kamu ya da özel sektörde faaliyet gösteren diğer kurum veya kuruluşlarla paylaşabiliriz. İşte bu nedenle kişisel verilerin paylaşılması için kimin başvuracağını öngörmek son derece zordur. Ancak, kişisel verilerinizin paylaşılmasına ilişkin tüm taleplerin bu bilgilerin yanlışlıkla yetkilendirilmemiş tarafların eline geçmesini önlemek amacıyla dikkatle ve kapsamlı bir şekilde analiz edildiğine sizi garanti ederiz.

IX. Kişisel verilerin üçüncü ülkelere transferi

1. Şirketimiz Polonya Cumhuriyeti topraklarında faaliyet göstermektedir, Avrupa Birliği bölgesindeki kurumsal birimimizin yanı sıra teknik ve idari faaliyetlerimiz Rusya Federasyonunda bulunan kurumsal birimlerin çalışanları tarafından da gerçekleştirilmektedir. Bu doğrultuda, tarafımıza sağlanan kişisel verileri bu bölgede de işlemekteyiz. GDPR hükümleri gereğince bu ülkeye üçüncü ülke muamelesi yapılmaktadır.

2. Birçok girişimci gibi biz de Facebook, Microsoft, Google, Intercom.io gibi kuruluşların sunmuş oldukları popüler hizmet ve teknolojileri kullanmaktayız. Aynı zamanda Avrupa Birliği dışında yaşayan öğretmenlerle de çalışmaktayız. Hizmetlerimizi sağlayan bu kişiler kişisel verilerinizi Avrupa Birliği dışında işlemektedir, dolayısıyla da GDPR hükümleri gereğince yaşadıkları ülkelere de üçüncü ülke muamelesi yapılmaktadır.

3. GDPR kişisel verilerin üçüncü ülkelere transferi konusuna belirli sınırlamalar getirmektedir, çünkü bu yönetmelik bu ülkelerde geçerli olmadığı için Avrupa Birliği vatandaşlarının kişisel verilerinin bu ülkelerde korunması ne yazık ki yeterli düzeyde olmayabilir. Bu nedenle de her kişisel veri yöneticisinin bu iletimin dayanağını sağlaması gerekmektedir.

4. Bize düşen görev doğrultusunda, kişisel verilerinizin Rusya Federasyonu’nda yaşayan çalışanlarımız tarafından işlenmesi, 27 Nisan 2016 tarihli gerçek kişilerin kişisel verilerin işlenmesine karşı korunmasına ve bu verilerin serbest dolaşımına ilişkin Avrupa Parlamentosu ve Avrupa Konseyi Tüzüğü ve 95/46/EC sayılı AB Yönergesinin (buradan sonra “GDPR” olarak geçecektir) garantileri ve gerekliliklerine uygundur. Buna ek olarak, Avrupa Komisyonu’nun bu ülkede kişisel verilerin korunmasına ilişkin yeterli düzeyde kanunlar bulamamış olması nedeniyle 24 Ekim 1995 tarihli ve 95/46/EC sayılı gerçek kişilerin kişisel verilerin işlenmesine karşı korunmasına ve bu verilerin serbest dolaşımına ilişkin Avrupa Parlamentosu ve Avrupa Konseyi Tüzüğü (Avrupa Birliği Resmi Gazetesi L 181/19 04 Temmuz 2001) kapsamında kişisel verilerin üçüncü ülkelere transferi için standart akdi kurallara ilişkin 15 Haziran 2001 tarih ve 2001/497/EC sayılı Komisyon Kararı tarafından benimsenmiş olan kişisel verilerin korunması standardını kullanarak kişisel verilerinizi gereğince güvence altına alarak bu eksikliği telafi etme amaçlı önlemler alacağız. İlgili maddeler Düzenlemelerimizde yer almaktadır.

5. Hizmet ve teknolojiler kullanırken, 12 Temmuz 2016 tarihli Avrupa Komisyonu kararına bağlı olarak, sadece Gizlilik Kalkanı programına katılmış olan kişilerin kişisel verileri Amerika Birleşik Devletleri’nde faaliyet gösteren kurum ve kuruluşlara iletilmektedir — bu konu hakkında daha fazla bilgiye Avrupa Komisyonu’nun şu adresli web sitesinden erişilebilir: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Gizlilik Kalkanı programına katılmış olan kişiler Avrupa Birliği’nde yürürlükte olan kişisel verilerin korunması standartlarına uyacaklarını beyan ve taahhüt ederler, bu nedenle de kişisel verilerin işlenmesinde kullanılan hizmetleri ve teknolojilerinin kullanımı yasaldır.

6. Avrupa Birliği ve ilişkili ülkeler dışında kalan ülkelerde yaşayan öğretmenlerle çalışmamız ve Avrupa Komisyonu’nun bu ülkelerde kişisel verilerin korunmasına ilişkin yeterli düzeyde kanunlar bulamamış olması nedeniyle 24 Ekim 1995 tarihli ve 95/46/EC sayılı gerçek kişilerin kişisel verilerin işlenmesine karşı korunmasına ve bu verilerin serbest dolaşımına ilişkin Avrupa Parlamentosu ve Avrupa Konseyi Tüzüğü (Avrupa Birliği Resmi Gazetesi L 181/19 04 Temmuz 2001) kapsamında kişisel verilerin üçüncü ülkelere transferi için standart akdi kurallara ilişkin 5 Şubat 2010 Cuma tarih ve 2010/87/EC sayılı Komisyon Kararı tarafından benimsenmiş olan kişisel verilerin korunması standardını kullanarak kişisel verilerinizi gereğince güvence altına alarak bu eksikliği telafi etme amaçlı önlemler alacağız. Bu maddeler, kişisel verilerinizin işlenmesi üzerine öğretmenlerle yaptığımız sözleşmelere eklenmiştir. Veriyi işleyen taraf olarak öğretmene ilişkin olarak yukarıdaki maddeler tahtında ve sözleşmenin adına yapılmış olduğu üçüncü taraf olarak veri yöneticisinden sahip olduğu hakları uygulamasını talep edebilirsiniz. Talebiniz üzerine bu maddelerin bir kopyasını ve güvenlik önlemlerinin kısa bir açıklamasını size sunacak ve bunlara, işbu maddeler gereğince yapılması gereken her bir taşeron sözleşmesini (ticari bilgiler hariç olmak üzere) tarafınıza takdim edeceğiz. Bununla birlikte, verilerin işlenmesine dair yukarıdaki yükümlülüklerin ihlal edilmesi halinde, hem veri yöneticisi olarak bizden hem de adımıza kişisel verilerinizi işleyen öğretmenlerden meydana gelen zararın tazminatını alma hakkına sahipsiniz.

7. Özellikle bu gibi bir sorunun sizi endişelendirmesi halinde kişisel verilerin transferine ilişkin olarak size ek açıklamalar sunacağız.

X. Kişisel verilerin işlenme süresi

1. Geçerli kanunlar gereğince kişisel bilgilerinizi “sonsuz süreyle” işlemiyor ve sadece amaca ulaşılması için gerekli süre boyunca işliyoruz. Bu süre sonunda ise kişisel verileriniz geri alınamaz bir şekilde silinir ya da imha edilir.

2. Kişisel verilerinizin sadece depolanması (yani olası tazminat taleplerine karşı savunma amaçlı olarak bir ders ya da e-posta yazışmasını saklamamız) dışında başka faaliyetler gerçekleştirmemizi gerektirmeyen durumlarda bu bilgileri kalıcı olarak siler ya da imha ederiz — anominleştirme yoluyla. Bu anonimleştirme işlemi, ek bir şifre olmaksızın okunması imkansız olacak şekilde kişisel verilerin ya da kişisel bilgi bütününün şifrelenmesini içerir ve böylelikle bu bilgiler yetkilendirilmemiş kişiler tarafından hiçbir şekilde kullanılamaz.

3. Birbirinden ayrı kişisel verinin işlendiği dönemlere ilişkin olarak, sizi şu sürelerle kişisel verileri işlediğimiz konusunda bilgilendirmek isteriz:

  • sözleşme süresi boyunca — sözleşmenin yapılabilmesi ve uygulanması amacıyla kişisel verilerin işlenmesine ilişkin olarak;
  • 6 yıl + 1 yıl — tazminat taleplerinin belirlenmesi, işleme koyulması veya bunlara karşı savunma yapılması amacıyla kişisel verilerin işlenmesine ilişkin olarak;
  • 6 ay — derhal bir sözleşme yapılmamış olsa da bir Hesap açmak için toplanmış olan kişisel verilerin işlenmesine ilişkin olarak;
  • bir itirazda bulunulmasına kadar veya beş yıldan uzun olmamak şartıyla işleme amacına ulaşılmasına kadar — Kişisel Veri Yöneticisinin meşru çıkarlarına bağlı olarak kişisel verilerin işlenmesine ilişkin olarak;
  • üç yıldan uzun olmamak şartıyla verinin eskimesi veya kullanışlılığını yitirmesine kadar — başta analiz amaçlı olarak kişisel verilerin işlenmesi, çerez kullanımı ve web sitesi yönetimine ilişkin olarak.

4. Kişisel verilerin silinmesi ya da imha edilmesi sürecini iyileştirmek için süreleri, kişisel verileri işlemeye başladığımız yıl sonundan itibaren sayıyoruz. Gerçekleştirilen her bir sözleşme için ayrı ayrı bir son tarih hesaplanması önemli kurumsal ve teknik zorluklara neden olmanın yanı sıra maddi yükü de önemli oranda artıracaktır, bu nedenle kişisel verilerin silinmesi veya imha edilmesi için belirlenen bir gün sayesinde bu süreci daha etkin şekilde yönetebiliyoruz. Elbette, verilerinizin silinmesi hakkını kullanmayı tercih ederseniz bu gibi durumlar ayrıca ele alınır.

5. Sözleşmenin yerine getirilmesi için toplanan kişisel verilerin işlenmesine ilişkin ek sene, teorik olarak sınırlama süresinin sona ermesinden bir süre önce bir talepte bulunulması ve bu talebin büyük bir gecikme ile iletilmesi ya da bu talebin sınırlama süresinin yanlış hesaplanması ile ilgilidir.

6. Kişisel verilerin silinmesi ya da imha edilmesi sürecini iyileştirmek için süreleri, kişisel verileri işlemeye başladığımız yıl sonundan itibaren sayıyoruz. Gerçekleştirilen her bir sözleşme için ayrı ayrı bir son tarih hesaplanması önemli kurumsal ve teknik zorluklara neden olmanın yanı sıra maddi yükü de önemli oranda artıracaktır, bu nedenle kişisel verilerin silinmesi veya imha edilmesi için belirlenen bir gün sayesinde bu süreci daha etkin şekilde yönetebiliyoruz. Elbette, verilerinizin silinmesi hakkını kullanmayı tercih ederseniz bu gibi durumlar ayrıca ele alınmaktadır.

XI. Veri Sahibinin Hakları

Şu haklara sahip olduğunuzu belirtmek isteriz:

  • kişisel verilerinize erişim;
  • kişisel verilerinizin düzeltilmesi;
  • kişisel verilerinizin silinmesi;
  • kişisel verilerinizin işlenmesine sınırlama getirme;
  • kişisel verilerinizin işlenmesine itiraz etme;
  • kişisel verilerinizin transferi.

2. Kişisel verilerin korunması hükümleri tahtında haklarınıza saygı duyuyoruz ve bu hakları mümkün olan en iyi şekilde kullanmanıza yardımcı olmaya çalışıyoruz.

3. Bu hakların mutlak olmadıklarını ve dolayısıyla da belirli durumlarda kanunlara uymayı yasal bir şekilde reddedebileceğimizi belirtiriz. Bununla birlikte, bir talebi kabul etmeyi reddedersek, sadece dikkatli incelemeler ve talebin reddinin ele alınmasının gerekli olduğunun bulunması halinde bu talebi ele alırız.

4. Bir itirazda bulunma hakkına istinaden, Veri Yöneticisinin (III. maddede belirtilmiştir) sizin bu özel durumunuza bağlı olarak meşru çıkarları doğrultusunda kişisel verilerinizin işlenmesine karşı çıkabileceğinizi açıkladık. Bununla birlikte, kanunlara uygun olarak ve şunları kanıtlayabilmemiz halinde bir itirazı ele almayı reddedebileceğimizi unutmayınız:

  • çıkarlarınız, hak ve özgürlüklerinizi hiçe sayarak işleme yapmak için yasal gerekçeler olması veya
  • tazminat taleplerinin belirlenmesi, araştırılması ya da bunlara karşı savunma yapılması için gerekçeler olması.

5. Haklarınızı şu şekilde kullanabilirsiniz:

  • Novakid’e destek@novakid.com.tr adresinden bir e-posta göndererek ya da
  • +902129002652 nolu telefondan Novakid’i arayarak.

XII. Dava hakkı

Kişisel verilerinizin yürürlükteki kanunları ihlal eder biçimde işlendiğini düşünüyorsanız Kişisel Verilerin Korunması Büro Başkanına bir şikayette bulunabilirsiniz.

XIII. Son hükümler

1. İşbu Gizlilik Politikasında yer almayan hususlarda kişisel verilerin korunmasına ilişkin hükümler geçerlilik kazanır.

2. İşbu Gizlilik Politikasında yapılacak herhangi değişikli vermiş olduğunuz e-posta adresi yoluyla elektronik yollarla bildirilecektir.

3. İşbu Gizlilik Politikası 25 Mayıs 2018 itibarıyla geçerlidir.