DCP Trust

Kişisel Veriler Koruma Kanunu Hakkında

Gizlilik Politikası ve Kullanıcı Kişisel Veriler Aydınlatma Metni

DCP Yönetişim ve Bilişim Teknolojileri A.Ş. (DCP Trust) olarak mahremiyetinize ve kişisel verilerinizin güvenliğine önem vermekteyiz. Kişisel verilerinizin ve mahremiyetinizin korunması bizim için sadece kanuni bir yükümlülüğün yerine getirilmesinden ibaret değil, iş modelimizle güvenle ve gönül rahatlığıyla tasarrufta bulunmanız için siz müşterilerimiz ve iş ortaklarımız için temel bir taahhüdümüzdür.

Bu Politika’nın amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca temas ettiğimiz kişisel veriler veya kişisel olmaya verilere ilişkin, Şirketimizin genel anlayışını ve ruhunu sizlerle paylaşmak; bu kapsamda değerli ziyaretçilerimizi bilgilendirmektir. Bu kapsamda DCP Trust, Kanun’da öngörülen ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili Kanun’dan kaynaklı yükümlülüklerini yerine getirmektedir. Bu Politika’da sizlere kişisel verilerin işlenmesi süreçlerine ilişkin bilgi vermeye ve sizleri en iyi şekilde bilgilendirmeye çalışacağız.

Kişisel verileriniz, DCP Trust ile aranızdaki hukuki ilişkinin niteliğine göre (örneğin, müşteri, müşteri adayı, çalışan, çalışan adayı, fiziksel ziyaretçi, çevrimiçi ziyaretçi, iş çözüm ortağı / tedarikçi) farklı hukuki sebeplerle işlenmektedir. Keza, sürecin niteliğine göre de (örneğin, çağrı merkezi veya etkinlik süreçlerinde) farklı nitelikte kişisel veriyi toplamaktayız.

Bu kişisel veri işleme faaliyetlerinden, bu Politika kapsamında yer verilmeyen İlgili Kişiler’e yönelik, halka açık olabilecek kapsam ve sınırlardaki kişisel veri işleme faaliyetlerine ilişkin hukuki sebep, toplanan veri kategorileri ve diğer işleme faaliyetlerine ilişkin detayları ilgili aydınlatma metninde sizlerle paylaşmaktayız. Bu Politika’da yer almayan hususlara ilişkin lütfen ilgili aydınlatma metinlerini referans alınız.

Demo ve Bilgi Talebi Aydınlatma Metni
Çerez Politikası

1. Tanımlar

Bu Politika’da:

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

İnternet Sitesi: DCP Trust’a ait olan ve alan adresinde yer alan internet sitesini,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerain tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kullanıcı: DCP Trust’ın sunduğu hizmetlerden faydalanmak amacıyla Platform’da kullanıcı hesabı bulunan ve Platform’u kullanan kişiyi,

Platform/lar: DCP Trust tarafından sunulan ve kişisel veri işleyen tüzel kişi veri sorumlularının veri yönetişim süreçlerini yönetmelerine imkan sağlayan çözümlerin yer aldığı platform,

Politika: işbu Gizlilik Politikası ve Kişisel Veriler Metni’ni,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,

Ziyaretçi: İnternet Sitesi’ni ziyaret eden kişileri ifade eder.

 

2. Kişisel Veri Toplama Yöntemleri ve Hukuki Sebepleri

Şirketimiz, kişisel doğrudan iş ortaklığı faaliyetlerinden, mal veya hizmet tedarik süreçlerinden, internet ortamı, uygulama, fiziksel formlar, e-posta, posta, faks ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak öğrenilen verilerden, Kanun’da belirtilen kişisel veri işleme şartlarına uygun bir şekilde elde etmekte, iş ortaklığı süreçlerinin planlanması ve yönetimi ile mal ve hizmet tedarik süreçlerinin planlanması ve icrası amaçları başta olmak üzere aşağıda belirtilen amaçlarla uyumlu olarak işlemektedir.

Aşağıda yer alan bilgiler İlgili Kişi’nin Kullanıcı ve Ziyaretçi olması durumuna özgü olarak ayrı ayrı belirtilmiş olup; İlgili Kişi’nin sıfatına göre uygulama alanı bulacaktır.

a) Veri Kategorileri ve Veri Türleri

Kullanıcı Kimlik Bilgisi Ad, soyad, TC kimlik numarası
İletişim Bilgisi Posta adresi, e-posta adresi, cep telefonu numarası
İşlem Güvenliği IP adresi bilgileri, İnternet Sitesi ve Platform giriş çıkış bilgileri, şifre ve parola bilgileri ve çerezler (cookies) aracılığıyla toplanan bilgiler
Ziyaretçi İşlem Güvenliği IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler

 

b) Hukuki Sebepler

Yukarıda belirtilen kişisel veriler, İlgili Kişi’nin bu verileri DCP Trust’a açıklamasına konu olan ve aşağıda sıralanan amaçlarla; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahlinde işlenebilecektir. Her bir veri kategorisi bakımından söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir:

Kullanıcı Kimlik ve İletişim Bilgisi
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İşlem Güvenliği
  • Kanunlarda açıkça öngörülmesi,
  • DCP Trust’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Ziyaretçi İşlem Güvenliği
  • Kanunlarda açıkça öngörülmesi,
  • DCP Trust’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

 

3. Kişisel Verilerin Hangi Amaçla İşleneceği

Bu Politika kapsamında İlgili Kişiler’in kişisel verileri, bu Politika’da belirtilen genel şartlara uygun şekilde aşağıdaki amaçlarla işlenmektedir:

Kullanıcı Kimlik ve İletişim Bilgisi
  • Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi / denetimi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Hizmet satış sonrası destek hizmetlerinin yürütülmesi
  • Hizmet satış süreçlerinin yürütülmesi
  • Hizmet üretim ve operasyon süreçlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
  • Reklam/kampanya/promosyon süreçlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Talep/şikayetlerin takibi
İşlem Güvenliği
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Denetim/etik faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi/ denetimi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Ziyaretçi İşlem Güvenliği
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Denetim/etik faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi/ denetimi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

 

4. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Şirket, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. Lakin, iş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerini tam ve gereği gibi yerine getirebilmesi için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız. Her koşulda kişisel veri aktarımları, güvenli ortam ve kanallar aracılığıyla gerçekleştirilmektedir.

DCP Trust Kullanıcı ve Ziyaretçiler’e ilişkin kişisel verileri aşağıdaki amaçlarla ve aşağıdaki kişilere aktarabilir:

İlgili Kişi Aktarım Amacı ve Aktarılan Grup
Kullanıcı
  • SMS veya e-posta gönderilmesi amacıyla aracı hizmet sağlayıcılar ile iletişim bilgilerinin paylaşılması;
  • Hukuki süreçlerin yürütülmesi ve/veya danışmanlık hizmeti alınması amacıyla kişisel verilerin avukat ile paylaşılması;
  • Elektronik üye verilerinin saklanması amacıyla tedarikçiler ile paylaşılması;
  • İnternet Sitesi kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması;
  • Ölçümleme ve raporlama ile DCP Trust’ın iş ortakları/hissedarları ile kurulan ticari ilişkileri sebebiyle Kullanıcı verilerinin DCP Trust’ın iş ortaklarına ve hissedarlarına aktarılması.
Ziyaretçi
  • Bilgi güvenliği süreçlerinin yürütülmesi

 

5. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

DCP Trust, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktayız.

DCP Trust, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

Anti-virüs uygulaması. DCP Trust’ın bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall. DCP Trust sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN. Tedarikçiler; DCP Trust sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedir. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup; yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.

Kullanıcı tanımlamaları. DCP Trust çalışanlarının DCP Trust sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.

Bilgi güvenliği tehdit ve olay yönetimi. DCP Trust sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.

Sızma testi. Periyodik olarak DCP Trust sistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.

Bilgi Güvenliği Yönetim Sistemi (BGYS). DCP Trust bünyesinde oluşturulan BGYS toplantılarında kontrol forumda yer alan başlıklar aylık olarak bilgi teknolojileri direktörü ve finansal işler müdürü tarafından denetlenmektedir.

Eğitim. DCP Trust çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.

Takma adlı veri. Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz > “A… Y…”).

Fiziksel veri güvenliği. Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.

Çerezlerin silinmesi. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.

DCP Trust gerekli bilgi güvenliği önlemlerini almasına karşın, İnternet Sitesi’ne, Platformlar’a veya DCP Trust sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, DCP Trust bu durumu derhal İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

6. Kişisel Verilerin Saklanması ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

DCP Trust, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder.

DCP Trust, iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir.

7. İlgili Kişinin Hakları

İlgili Kişinin Kanun Madde 11 uyarınca sahip olduğu haklar aşağıda belirtilmiştir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kanun’un 7’nci maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için İlgili Kişi Başvuru Formu’nu doldurarak [email protected] veya İzzetpaşa Mah. Abide-i Hürriyet Cad. No:158/4 Şişli/İstanbul adresine gönderebilirsiniz, (0532) 266 14 10 telefon numarası üzerinden bizimle iletişime geçebilirsiniz.

Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda DCP Trust, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, DCP Trust tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.

Demo ve Bilgi Talebi Aydınlatma Metni

I. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca, kişisel verileriniz; veri sorumlusu olarak DCP Yönetişim ve Bilişim Teknolojileri Anonim Şirketi (Şirket) tarafından aşağıda açıklanan koşullar kapsamında işlenmektedir.

II. İşlenen Veriler ve Veri Kategorileri

Şirket, ilgili kişilerin kimlik bilgisi olarak ad-soyad, iletişim bilgisi olarak telefon numarası ve e-posta adresi ile şirket bilgisini ve bizimle paylaşmak istediğiniz diğer bilgileri “Demo Talebi” veya “Bilgi Talebi” sekmesinde yer alan bölüm aracılığıyla bize aktarmayı seçtiğiniz bilgileri işleyebilmektedir.

Demo hesabı oluşturan kullanıcılar için, aşağıdaki veriler ve veri kategorileri de işlenebilmektedir:

Kullanıcı Kimlik Bilgisi Ad, soyad, TC kimlik numarası
İletişim Bilgisi Posta adresi, e-posta adresi, cep telefonu numarası
İşlem Güvenliği IP adresi bilgileri, İnternet Sitesi ve Platform giriş çıkış bilgileri, şifre ve parola bilgileri ve çerezler (cookies) aracılığıyla toplanan bilgiler

 

III. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Şirketimiz, kişisel verileri doğrudan siz müşterilerimizden, “Demo Talebi” veya “Bilgi Talebi” sekmesi vasıtasıyla elektronik veya yazılı olarak öğrenilen veriler şeklinde elde etmekte, bu elde edilen kişisel veriler, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve sizinle aramızdaki ilişkinin icrası ve faaliyetlerin mevzuata uygunluğunun temini amaçları başta olmak üzere aşağıda belirtilen amaçlarla sınırlı olarak, sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması, hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olması (örneğin, ticari elektronik iletilere ilişkin onay ve kayıt süreçleri) ve gerekli olduğu durumlarda sizlerden aldığımız açık rızanız hukuki sebepleri doğrultusunda işlenmektedir. Demo hesabı kullanıcılarımız için, kimlik ve iletişim bilgisi; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması sebepleriyle işlenmektedir.

IV. Kişisel Verilerin Hangi Amaçla İşleneceği

Kişisel verileriniz, sizlerle sözleşme ilişkisi kurmamız ve bu sözleşme sürecinin tüm safhalarını yönetmemiz, uçtan uca pazarlama süreçlerini planlamamız ve icra etmemiz, size en uygun teklifin hazırlanması ve sunulması, bilgi güvenliğini ve hukuki işlem güvenliğini sağlamamız ve faaliyetlerin mevzuata uygun yürütülmesini sağlamamamız başta olmak üzere, iletişim faaliyetlerinin yürütülmesi, verilerinizin doğruluğunun sağlanması, istatistiksel değerlendirmeler ve pazar araştırmaları yapılması, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi amaçlarıyla işlenecektir.

V. İşlenen Kişisel Verilerin Aktarılması

Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilere aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerimizi tam ve gereği gibi yerine getirebilmemiz için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız.

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; bilişim altyapımızı sağlayan hizmet sağlayıcılarımızla, iletişim ve elektronik haberleşme alanındaki çözüm ortaklarımızla, müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla ilgili hizmet sağlayıcı ve iş ortaklarımızla, profilleme, segmentasyon, analiz, kullanım tercihleri, sunulan hizmetlerin özelleştirilmesi, pazarlama ve reklam amaçlarıyla bu alanda hizmet sunan iş ortaklarımız ve hizmet sağlayıcılarımızla, iletilerin yönetilmesi için ileti yönetim sistemi (İYS) kayıt bağlamında Ticaret Bakanlığı ve yetkilendirdiği şirketle ve ileti gönderimi için yetkili ticari ileti altyapı sağlayıcıyla, finansal süreçlerin yönetimi, risklerin tespiti, değerlendirilmesi, dolandırıcılıkların önlenmesi için ilgili iş ortaklarımız, danışmanlarımız ve hizmet sağlayıcılarımızla, hizmetlerin kalite kontrol, şikâyet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla, hukuki yükümlülüklerin yerine getirilmesi kapsamında ilgili avukatlar, denetçiler ve uzmanlarla, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi yetkili makamlarla bu metinde belirtilen amaçlarla sınırlı olarak paylaşılabilecektir.

VI. İlgili Kişinin Hakları

Kişisel verisi işlenen kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için İlgili Kişi Başvuru Formu’nu doldurarak [email protected] veya İzzetpaşa Mah. Abide-i Hürriyet Cad. No:158/4 Şişli/İstanbul adresine gönderebilirsiniz, (0532) 266 14 10 telefon numarası üzerinden bizimle iletişime geçebilirsiniz.

VII. Ticari Elektronik İleti

DCP Trust, bizimle paylaştığınız cep telefonu numarası, elektronik posta adresi dahil iletişim bilgileriniz üzerinden DCP Trust tarafından yürütülen kampanyalar, avantajlar, promosyonlar, tanıtımlar, reklâm, anketler, araştırmalar ve diğer müşteri memnuniyeti uygulamalarını sunmak, bunlar hakkında bilgi vermek dahil olmak üzere türlü amaçla sizinle iletişime geçebilir. Bu kapsamda sizinle iletişime geçmemize onay aşamasında ilgili kutucuğu işaretleyerek onay verirseniz, bu ticari iletişimler için onay vermiş olacaksınız.

Sizinle bu kapsamda iletişime geçilmesini artık istememeniz halinde, DCP Trust tarafından belirtilen yöntemlerle DCP Trust ile iletişime geçerek her zaman ticari elektronik ileti almayı reddetme imkânını ücretsiz olarak kullanabilirsiniz. Reddetme hakkının kullanmış olmanız, DCP Trust’ın tabi olduğu ilgili mevzuat hükümlerine göre onay verilmese dahi gönderilebilen bildirimlerin (örn: borç hatırlatma, hesapla ilgili bilgilendirmeler vs.) yapılmasına engel teşkil etmez.

Çereze Politikası

Güncelleme Tarihi: 07.12.2020

İzzet Paşa Mahallesi Abide-i Hürriyet Cad. Biz Cevahir İş Merkezi Apt. No:158/4 Şişli/İstanbul adresinde faaliyet gösteren DCP Yönetişim ve Bilişim Teknolojileri Anonim Şirketi (DCP Trust) tarafından işletilen ve yönetilen dcptrust.com alan adlı internet sitesini (Site) ziyaret eden kişilerin (Ziyaretçi) ziyaretleri sırasında DCP Trust tarafından çerezler (Çerez/Çerezler) kullanılmaktadır. Bu Çerez kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere DCP Trust’ın tabi olduğu mevzuata uygun şekilde gerçekleştirilmektedir. DCP Trust, ilgili kişi hakkında elde ettiği kişisel verileri dcptrust.com/privacy-policyadresinde yer alan Gizlilik Politikası ve Kişisel Veriler Metni ile ve Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.

Bu Çerez Politikası, Gizlilik Politikası ve Kişisel Veriler Metni’nin eki niteliğinde olup bu metinlerin ayrılmaz bir parçasını teşkil eder.

1. Çerez (Cookie) Nedir?

Çerez (Cookie) teknik iletişim dosyaları, bir internet sitesinin kullanıcısının cihazına veya ağ sunucusuna tarayıcılar aracılığıyla gönderdiği küçük metin (text) dosyalarıdır. Bu metin (text) dosyası tamamen kişiye özel olup; sadece bu kodu tanımlayan web sunucusu tarafından okunabilir. Kesinlikle bir virüs değildir. Çerezler Site’nin kişiyi daha sonra tanıyabilmesi içindir.

2. Çerez Kullanım Amaçları Nelerdir ?

DCP Trust, Site’de çeşitli amaçlarla Çerezler kullanmakta ve bu Çerezler vasıtasıyla kişisel verileri işleyebilmektedir. Bu amaçlar başlıca şunlardır:

  • Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek,
  • Site’nin işlevselliğini ve performansını arttırmak yoluyla sunulan hizmetleri geliştirmek ve kullanım kolaylığı sağlamak,
  • Site’ye yeni özellikler sunmak ve sunulan özellikleri tercihlere göre kişiselleştirmek,
  • Site’nin, DCP Trust’ın ve Ziyaretçi’nin hukuki ve ticari güvenliğinin teminini sağlamak,
  • Ziyaret trafik istatistiğini oluşturmak (Site’nin ziyaret tarih ve saat bilgilerinin belirlenmesi),
  • Ziyaretçiler’in tercih ettiği hizmetlere göre önerilerde bulunmak (kullanım analizleri), ve
  • Site’den nasıl haberdar olunduğunu belirlemek.

 

3. Kullanım Bakımından Çerez Türleri

Kullanılması Zorunlu Olan Çerezler: Bu Çerezler, Site’nin düzgün şekilde çalışması için mutlaka gerekli olan çerezlerdir. Bu Çerezler’e, sistemin yönetilebilmesi, sahte işlemlerin önlenmesi için ihtiyaç duyulur ve engellenmesi halinde Site düzgün çalışamaz.

Analiz/Performans Çerezleri: Bu Çerezler, Site’nin işleyişinin analiz edilip anlaşılmasını ve Ziyaretçi ile etkileşime geçerek Site’nin geliştirilmesini sağlar. Bu Çerezler’in kullanımı engellenebilir.

İşlevsel ve Analitik Çerezler: Bu Çerezler Ziyaretçi’ye daha kolay ve gelişmiş bir kullanıcı deneyimi yaşatmak için kullanılan çerezlerdir. Önceki tercihleri hatırlamak, Site üzerinde yer alan bazı içeriklere rahatça erişilmesini sağlamak, Site’nin etkin şekilde kullanılması, Site’nin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi ve ziyaretçilerin Site’yi nasıl kullandığı gibi işlevleri yerine getirir. Niteliği gereği bu türdeki Çerezler kullanıcı adı vb. kişisel bilgileri içerebilir. Bu Çerezler’in kullanımı engellenebilir.

Hedefleme/Reklam/Ticari Çerezler: Bu Çerezler, reklam içerikleri de dâhil olmak üzere, ilgi çekebilecek içeriklerin saptanarak sunulması için kullanılmaktadır. Kullanıcıların ilgi alanları ve seçimleri doğrultusunda hedeflenen ürün/içeriğe benzer nitelikli olanların sunulması ve daha gelişmiş, kişiselleştirilmiş bir reklam portföyü sunarak kullanım deneyimini artırmaya yarar. Bu Çerezler’in kullanımı engellenebilir. Ancak bu engelleme, reklam içeriklerini bütünüyle engellemeyecek; sadece kullanıcının ilgisini çekebilecek reklamlar yerine genel içerikli reklamlar sunulacaktır.

Flash Çerezleri: Site’de yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.

Üçüncü Taraf Çerezleri: Site; üçüncü parti güvenilir, tanınmış reklam sağlayıcılarıyla çalışmaktadır. Üçüncü parti hizmet sağlayıcılar kullanıcıya özel reklamları sunabilmek için kendi Çerezleri’ni yerleştirmektedirler. Üçüncü parti tarafından yerleştirilen Çerezler Site’de ziyaretçilerin gezinme bilgilerini toplar, işler ve nasıl kullandıklarını analiz eder.

4. Saklandığı Süre Bakımından Çerez Türleri

Kalıcı Çerezler (Persistent Cookies): Kişinin bilgisayarında ve akıllı mobil cihazında kişi tarafından silinen veya belirli bir tarihe varlığını sürdüren çerezlerdir. Bu Çerezler, çoğunlukla kullanıcıların tercihlerini ve site hareketlerini ölçmek amacıyla kullanılır.

Oturum Çerezleri (Session Cookies): Bu Çerezler kullanıcının ziyaretini oturumlara ayırmak için kullanılır ve kullanıcıdan veri toplamaz. Bu Çerezler, kullanıcı ziyaret ettiği Site’de belirli bir süre pasif kaldığında veya Site’yi kapattığında silinir. Site’de üçüncü kişilerin hizmet sağlaması için ve bu hizmetlerin etkinliğini artırmak için yukarıda tanımlandığı üzere Hedefleme/Reklam/Ticari Çerezler kullanılır. Bu Çerezler, ziyaret edilen web sayfalarını ve siteleri hatırlayabilir ve başta kullanıcı cihazının IP adresi olmak üzere kişisel verileri toplayabilir. Site, bilgi toplamak, demografik verileri ve ilgi alanlarını hatırlamak, kullanıcıya hedeflenmiş reklamları sunmak, reklam gösterimleri ve ziyaret edilme sayısını belirlemek gibi durumlar için hem birinci taraf hem de üçüncü taraf çerezlerini kullanmaktadır. Site ziyaret edildiğine ve bu eklentiler kullanıldığında, Site doğrudan seçilen sosyal ağın sunucusuna bağlanır. Ardından, eklentinin sunduğu içerik doğrudan sosyal ağlardan web tarayıcısına iletilir ve ziyaret etmekte olunan web sitesine eklenir. Böylelikle ilgili sosyal ağ kullanıcıya ait verilere ulaşarak işleyebilir ve ilgili sosyal ağdaki hesaba ait verilerle birleştirebilir.

DCP Trust’ın sosyal ağların eklentiler aracılığıyla işlediği veriler üzerinde herhangi bir kontrolü yoktur. Sosyal ağların kişisel verilerinizi hangi amaçla, yöntemlerle ve süreyle işleyeceğine ilişkin daha fazla bilgi almak için ilgili sosyal ağlar tarafından yayınlanan kişisel veri politikaları dikkatlice incelenmelidir.

5. Site’de Kullanılan Çerezler

Çerez Adı Çerez Türü Kullanım Amacı
Google Analytics
  • İşlevsel ve Analitik Çerezler
  • Hedefleme/Reklam/Ticari Çerezler
 Google Analytics, çerezleri ziyaretçilerin Site’yi nasıl kullandıklarını analiz etmek amacıyla kullanır. Site’nin kullanımıyla ilgili bilgiler (IP adresiniz dahil) Google LLC’ye (Google) aktarılabilmekte ve Google tarafından ABD’deki sunucularda saklanabilmektedir. Google bu bilgileri Site’nin kullanımın değerlendirmek, DCP Trust için Site faaliyetini derlemek ve Site faaliyeti ve internet kullanımıyla ilgili başka hizmetler sağlamak amacıyla kullanacaktır, fakat IP adresi Google tarafından depolanan diğer verilerle eşleştirmeyecektir. Google Analytics kullanımı hakkında daha fazla bilgi için şu adres ziyaret edilebilir: http://www.google.co.uk/intl/en/analytics/privacyoverview.html
Adobe Analytics
  • İşlevsel ve Analitik Çerezler
  • Hedefleme/Reklam/Ticari Çerezler
 Adobe çerezleri, Site’nin kullanımın değerlendirmek, DCP Trust için Site faaliyetini derlemek ve Site faaliyeti ve internet kullanımıyla ilgili başka hizmetler sağlamak amacıyla kullanacaktır. Adobe Analytics çerez kullanımı hakkında daha fazla bilgi için aşağıdaki adresler ziyaret edilebilir:https://www.adobe.com/tr/privacy/policy.html

 

6. Çerez Kullanımının Kontrol Edilmesi

Tarayıcıların birçoğu başta Çerezler’i kabul eder şekilde tasarlanmıştır, fakat Çerezler’in gelmemesi, Çerezler gönderildiğinde ikaz verilmesi veya çerezlerin bilgisayarlarda saklanmaması istenirse bunları sağlayacak biçimde ayarlar değiştirilebilir, çerez kullanım tercihleri ayarlanabilir. Ziyaretçi veya kullanıcı, işbu ayarları değiştirmediği sürece çerez kullanımına açık onay vermiş olduğu kabul edilir. İnternet tarayıcılarının Çerez ayarlarıyla ilgili detaylı bilgi için aşağıdaki linkleri incelenebilecektir:

 

Belirli Çerezler’in kullanımı Site’nin doğru biçimde çalışması için zorunludur . Çerez kullanımının engellenmesi söz konusu olur ise Site her ziyaret edildiğinde verilen bilgilerin tekrar girilmesi gerekir ve bununla birlikte DCP Trust’ın internet üzerinden sağladığı bazı hizmetler gerektiği gibi çalışmayabilir veya Site’deki sayfaların bir kısmını görülemeyebilir.

İşbu Çerez Politikası’nı değiştirme hakkımız saklıdır.

İlgili Kişi Başvuru Talebi

İlgili kişi başvuru talebinizi gerçekleştirebilmeniz için lütfen aşağıdaki linklerden ilgili kişi başvuru formunu indiriniz ve formu doldurduktan sonra [email protected] adresine iletiniz.

İlgili Kişi Başvuru Formu (PDF)

İlgili Kişi Başvuru Formu (Word)

Hizmetlerimizden en iyi şekilde faydalanabilmeniz için çerezler kullanmaktayız. Detaylı bilgi için DCP Trust Gizlilik Politikası ve Çerez Politikası’nı inceleyebilirsiniz.