VIMBO KULLANICI AYDINLATMA METNİ

Bu aydınlatma metni, veri sorumlusu sıfatıyla 0632105615500001 MERIS numaralı Numara38 Medya Anonim Şirketi (“VIMBO”) olarak kişisel verilerinize verdiğimiz önem doğrultusunda siz kullanıcılarımızı, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, kişisel verilerinizin tarafımızca nasıl ve neye dayanarak toplandığı, nasıl işlendiği, hangi kişilere hangi amaçlarla aktarıldığı ve bunlara ilişkin haklarınızın olduğu hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

I. VERİ SORUMLUSU

Kanun uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla VIMBO tarafından; hukuka ve dürüstlük kurallarına uygun şekilde, işbu metinde açıklanan amaç ve kapsamda işlenmekte ve mevzuatın izin verdiği hallerde ve işlendikleri amaçla sınırlı olarak üçüncü kişilere aktarılmaktadır.

II. KİŞİSEL VERİLERİN TOPLANMASI VE HUKUKİ SEBEBİ

Kişisel verileriniz, Kanun’da öngörülen temel ilkelere uygun olarak, VIMBO mobil uygulaması (“Uygulama”) üzerinden verdiği hizmetlere (“Hizmetler”) bağlı olarak Uygulama aracılığıyla otomatik yöntemlerle elektronik olarak toplanmaktadır.

Yukarıda belirtilen yöntemler ile elde edilen kişisel verileriniz, yalnızca Kanun’un 5’inci maddesinde belirtildiği şekliyle ilgili kişinin sizin tarafınızdan alenileştirilmiş olması ve ilgili kişi olarak sizin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusu olarak VIMBO’nun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanarak otomatik yöntemlerle işlenmektedir.

III. KİŞİSEL VERİLERİN HİZMETLERİN SUNULMASI SIRASINDA İŞLENMESİ

  1. a) İşlenen Kişisel Veriler

Kullanıcılarımızın Uygulama’yı herhangi bir üyelik formu doldurma koşulu olmadan ziyaret edebilmektedirler. Üye olmak istemeleri halinde ise Uygulama kendilerine Facebook, Google veya kendi e-posta adresleri üzerinden üyelik işlemini tamamlama imkânı sunmaktadır. 

Üyelik işlemi Apple ID veya Google Account platformlarından biri üzerinden alınır;

  • Ad Soyad,
  • E-posta Adresi, ve
  • Telefon Numarası

Kişisel verileri, Uygulama’ya kullanıcının hem Uygulama hem de ilgili platform üzerinden vereceği onayları müteakip aktarılmaktadır. Bu verilerin Uygulama’ya aktarılması ile üyelik işlemi tamamlanır ve üyelik aktif hale gelir.

  1. II) Her şekilde, Uygulama’ya üye olmuş bir kullanıcının Uygulama üzerinden kendi girebileceği ve/veya değiştirebileceği kişisel verileri şunlardır:
  • Ad Soyad,
  • E-posta Adresi, ve
  • Telefon Numarası
  1. IV) Uygulamanın kullanılması halinde otomatik yöntemlerle işlenen veriler şunlardır:
  • Cihaz ID Bilgisi
  • Cookie/Çerez Bilgisi

b) Kişisel Verilerin İşlenme Amaçları

Yukarıda belirtilen tüm veriler aşağıdaki amaçlar ile işlenmektedir:

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi,
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Hizmet Satış Süreçlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Kullanıcı / Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

c) Kişisel Verilerin Aktarılması

Üyelik işlemleri sırasında Apple ve Google’dan Uygulama’ya yukarıda sayılan kişisel veriler aktarılmaktadır; ancak kullanılan bulut sunucu gibi teknik altyapı sağlayıcılar haricinde Uygulama’dan başkaca kişilere aktarım bulunmamaktadır.

Üyelik işlemleri sırasında Apple ve Google’dan Uygulama’ya yukarıda sayılan kişisel veriler aktarılmaktadır

IV. KİŞİSEL VERİLERİN DİĞER FAALİYETLER SIRASINDA İŞLENMESİ

  • COOKIE/ÇEREZLER

Uygalama üzerindeki çerezler vasıtasıyla işlenen kişisel verileriniz, “ziyaretçi ve kullanıcı kayıtlarının oluşturulması” ve “reklam/kampanya/promosyon süreçlerinin ve pazarlama analiz çalışmalarının yürütülmesi” amaçlarıyla Kanunun 5’inci maddesinin 2. fıkrasının f bendinde yer alan “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak işlenmektedir. İşlenen kişisel verileriniz yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olarak ve mevzuata uygun şekilde ilgili çerezin hizmetlerini sunan taraflarla paylaşılmaktadır; ancak kanunen gerekli olduğu hallerde yetkili kamu kurumlarıyla da paylaşılabilir. Bu kişisel verilere ilişkin işleme ve aktarım faaliyetlerine ilişkin detaylı bilgilendirme aşağıda sunulmuştur.

Çerez Nedir ve Neden Kullanılmaktadır?

Çerezler, İnternet Sitesi’ni ziyaret ettiniz sırasında tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Çerezler yoluyla internet sitesi ile etkileşiminize dair birtakım bilgiler edinmek mümkündür.

Kullanılan Çerezler Nelerdir?

İnternet sitesinde Google ve Apple çerezleri kullanılmaktadır.

 

Hangi Çerezler Hangi Amaçlarla Kullanılmaktadır?

ÇEREZ SAĞLAYICI İSİM AÇIKLAMA, SÜRE ve TERCİHLER
Cihaz Bilgileri Cihaz marka, model ve işletim sistemi sürüm bilgileri. Bu bilgiler sorun yaşayan kullanıcıların yaşadıkları sorunların çözümü için kullanılmaktaıdır. 
Notification Bildirim Adresi Kullanıcılara anlık bildirim gönderme amaçlı GOOGLE FIREBASE tarafından sağlanan kişiye özel bildirim adresi. Cihaz uygulama ayarlarından bildirim istemediğinizde kapatabilirsiniz.

Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

Notification Bildirim Adresi Apple -> Bildirim Ayarları -> Vimbo 

Android -> Uygulamalar -> Vimbo -> Bildirim Ayarları

  • KAMPANYA ORTAKLARI

VIMBO, düzenli bir şekilde olmadan ve bazı zamanlarda yurtiçi ve/veya yurtdışında mukim iş ortakları ile ortak pazarlama aktiviteleri/kampanyalar düzenlemektedir. Bu şekilde kullanıcılarımızın, hizmetlerimiz sunulması sırasında işlenen verilerinin tamamı veya bir kısmı bu kampanya ortaklarına aktarılabilir. Bu konuya ilişkin bilgilendirme ilgili kampanyaya ilişkin sayfaya ulaşıldığında Uygulama içerisinde ayrıca yapılmaktadır.

Bu işleme faaliyeti “ilgili kişi kullanıcılarımızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu VIMBO’nun meşru menfaatleri için gerekli olması” hukuki sebebine dayanarak, “Uygulama dahilindeki iş süreçlerinin ve Pazarlama faaliyetlerinin yürütülmesi amacıyla işlenmektedir.

  • PUSH BİLDİRİMİ

Uygulama içerisindeki Hizmetlerin kullanımı ve/veya pazarlama faaliyetlerinin icrası sırasında Uygulamanın indirildiği cep telefonu üzerinden “ilgili kişi kullanıcılarımızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu VIMBO’nun meşru menfaatleri için gerekli olması” hukuki sebebine dayanarak, “Uygulama dahilindeki iş süreçlerinin ve Pazarlama faaliyetlerinin yürütülmesi amacıyla anlık push bildirimler gönderilmektedir.

Eğer kullanıcılarımız VIMBO tarafından gönderilen push bildirimleri almak istemezlerse hem Android hem de IOS işletim sistemine sahip cep telefonlarında yer alan kullanıcı tercih ayarları üzerinden bu özelliği tamamen kapatılabilmektedirler.

  • ÖDEME İŞLEMİ

VIMBO olarak, ödemeleriniz ile ilgili bilgilerinizi (kredi kartı, banka hesabı vb.) işlemiyor, saklamıyor ve görmüyoruz. Bunun yanında, sizin finansal ödeme bilgilerinize erişimimiz de bulunmamaktadır. Hizmetler’den yararlanırken yapılan ödeme alma işlemleri, BDDK lisanlı, kişisel verilerin korunması için tüm teknik ve idari tedbirler ile veri güvenlik önlemlerini almış ödeme sistem sağlayıcıları yoluyla gerçekleşmektedir.

V. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

VIMBO, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler VIMBO’nun o veriyi işlerken sunduğu hizmetlerle bağlı olarak Uygulamanın ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

VI. KİŞİSEL VERİLERİN GÜVENLİĞİ

VIMBO, Kanun’un 12’inci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktadır.

VIMBO, Kanun’un 12’inci maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede (72 saat) ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’na (“Kurul”) bildirilmesini sağlayan sistemi yürütmektedir.

VII. KULLANICILARIMIZIN VERİ SAHİBİ İLGİLİ KİŞİ SIFATIYLA SAHİP OLDUĞU HAKLAR

Anayasa’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, Kanun’un 11’inci maddesi ile ise kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Bu kapsamda kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kanun 28’inci maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan; kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun 28/2 maddesi gereğince aşağıdaki hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

VIII. VERİ SAHİBİ/İLGİLİ KİŞİ BAŞVURULARI

Kişisel veri sahibi olarak yukarıda belirtilen haklarınıza ilişkin haklarınızı Türkçe olarak tarafımıza iletebilirsiniz.

Başvuruda aşağıda yer alan bilgilerin bulunması zorunludur:

  • İlgili kişiye ait ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu.

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması halinde konuya ilişkin olarak ilgili kişi tarafından başvuruda bulunacak vekil adına düzenlenmiş özel vekâletname, başvuru sırasında yukarıdaki bilgiler ile birlikte VIMBO’ya sunulmalıdır.

VIMBO’ya usulüne uygun şekilde iletilen talepler en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Eğer başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edilmesinin gerektiği hallerde VIMBO, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

X. GÜNCELLİK ve YÜRÜRLÜK

VIMBO’nun işbu metne ilişkin değişiklik yapma hakkı saklıdır. Bu Aydınlatma Metni 27.09.2020 tarihli olup, VIMBO tarafından kısmen veya tamamen güncellenmesi halinde yürürlük tarihi itibariyle Uygulama aracılığı ile yayınlanarak ilgili kişi kullanıcıların erişimine sunulacaktır.