Devam eden teknik yenilikler ve ilgili yasal çerçevenin değişiklikleri nedeniyle aşağıdaki Gizlilik Politikası'na zaman zaman tarafımızdan değişiklik ve/veya düzeltmelerin yapılması gerekmektedir. Bu nedenle, bu web sitesine, her ziyaret öncesinde bu Gizlilik Politikası'nı gözden geçirmenizi ve hesaptaki değişiklik ve/veya düzeltmeleri dikkate almanızı rica ederiz.

1. Giriş

Biz, KENDAŞ TEKNOLOJİ SANAYİ TİCARET ANONİM ŞİRKETİ (“Konum Kontrol”) olarak, https://www.konumkontrol.com/ alan adlı internet sitesine (“Website”) ve Konum Kontrol Uygulaması’na (birlikte “Konum Kontrol Platformu”) hangi ülkeden eriştiklerinden bağımsız olarak Ziyaretçiler’imizin ve Kullanıcılar’ımızın gizliliklerine büyük önem vermekteyiz.

2. Politika’nın Amacı

İşbu Gizlilik Politikası (“Politika”), veri sorumlusu olan Konum Kontrol’in kimliği, veri işleme faaliyetleri, amaçları ve hukuki sebepleri ile Ziyaretçi ve Kullanıcılar’ın (birlikte “Veri Sahibi”) Konum Kontrol nezdinde sahip olduğu haklara ilişkin detaylı bilgilerin sunulması amacıyla ve gizlilik temelli bir yaklaşımla hazırlanmıştır.

3. Politika’nın Kapsamı

• Mevzuat Bakımından

Konum Kontrol’in Türkiye merkezli bir şirket olmasına rağmen birçok farklı ülkeden Ziyaretçi ve Kullanıcı’ya sahip olması nedeniyle, iş ve faaliyetlerinde hangi veri koruma mevzuatının uygulanacağını tespit etmek zaman zaman güçlük arz etmektedir. Bu nedenle, Konum Kontrol farklı gizlilik ve veri koruma mevzuatlarına uyum konusunda gerekli çabaları harcayacağını beyan etmektedir. Bu doğrultuda Konum Kontrol, Genel Veri Koruma Tüzüğü (“GDPR”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Kaliforniya Tüketici Gizliliği Yasası (“CCPA”) ve diğer uygulanabilir veri koruma mevzuatları ile uyumlu olma konusunda büyük gayret sarf etmektedir.

• İlgili Kişi Bakımından

İşbu Politika, Konum Kontrol Platformu’na kayıt olma, giriş yapma ve abonelik yükseltme gibi çeşitli amaçlarla erişen farklı Veri Sahipleri’ne yönelik hükümler içermektedir. Veri Sahipleri, Konum Kontrol Platformu’na erişim amaçları doğrultusunda Ziyaretçi veya Kullanıcı olarak nitelendirilmiş olmalarına rağmen, tüm Veri Sahipleri’ne yönelik bilgilendirme ve hükümlere işbu Politika’da yer verilecektir.

• Veriler Bakımından

İşbu Politika’nın kapsamında, ilgili kişiyi doğrudan veya dolaylı olarak başka kişiler tarafından tanımlanabilir kılan veriler (“Kişisel Veri”) bulunmaktadır. Bu doğrultuda, kişisel veri olarak nitelendirilemeyecek gizli bilgiler, işbu Politika’nın kapsamı dışında tutulmuştur.

4. Veri Sorumlusu’nun Kimliği

Konum Kontrol Platformu’na erişim sırasında gerçekleşen tüm veri işleme faaliyetleri kapsamında, MAARİF MAHALLESİ TURGUT ÖZAL BULVARI MAARİF KONUTLARI ALTI NO: 71/C ONİKİŞUBAT KAHRAMANMARAŞ (“Veri Sorumlusu”) veri sorumlusu sıfatını haizdir.

5. Veri İşleme Süreçleri

Konum Kontrol, aşağıda belirtilen ancak bunlarla sınırlı olmayan durumlar vasıtası ile veri işleme faaliyetlerini gerçekleştirmektedirler.

• Konum Kontrol Platformu’na erişilmesi,

• Konum Kontrol Platformu üzerinden hesap oluşturulması,

• Konum Kontrol Platformu’nun kullanılması,

• Konum Kontrol Platformu’na geribildirimlerin iletilmesi,

• Konum Kontrol Platformu’nda yer alan abonelik hizmetlerin satın alınması ve kullanılması,

• Konum Kontrol ile farklı talep ve sorulara ilişkin iletişime geçilmesi.

6. Kişisel Veri İşleme İlkeleri

Aşağıda belirtilen ilkeler, Konum Kontrol, Kişisel Veri İşleme faaliyetlerinde dikkate alınmaktadır:

Kişisel Veri İşleme faaliyetleri;

• hukuka uygun, adil ve şeffaf bir şekilde,

• doğru ve gerektiğinde güncel tutularak,

• belirli, açık ve meşru amaçlar için,

• işlendikleri amaçla bağlantılı, sınırlı ve ölçülü,

• Kişisel Veriler’in güvenliği sağlanarak ve Veri Sahibi’nin kimliğinin veri işleme nedenleri kapsamındaki gerekli süreden fazla belirlenmemesini sağlayacak şekilde

gerçekleştirilmektedir.

7. İşlenen Kişisel Veriler

8. Kişisel Veri İşleme Amaç ve Hukuki Sebepleri

Tarafımızca toplanan veya tarafımıza sağlanan Kişisel Veriler, yalnızca makul bir amaç doğrultusunda ve işleme faaliyeti için gerekli hukuki sebeplerin bulunması durumunda işlenmektedir. Veri işleme amaç ve hukuki sebepleri işbu Politika’da sınırlı olarak sayılmış olup, olası bir değişiklik durumunda ilgili Politika hükümleri güncellenecektir.

• Ad ve Soyad

• Şirket E-Posta Adresi

• Telefon Numarası

• Şirket veya Uygulama Adı

• Mesaj İçeriği

• Geribildirim Bilgileri

• Dil Tercihi

• Kullanıcı Geribildirimi

• Kullanım Bilgileri

• Çerezler

• IP Adresi

• Giriş Bilgileri

• Cihaz & Tarayıcı Türü

9. Veri Sahipleri’nin Hakları

Kişisel Verileri’nin hukuki dayanaklar doğrultusunda işlenebilmesinin temini amacıyla Veri Sahipleri’ne bazı haklar tanınmıştır. Konum Kontrol Platformu, Tasarımdan İtibaren Gizlilik ve Tasarımdan İtibaren Veri Koruma ilkeleri ile uyumlu bir şekilde tasarlanmıştır. Bu doğrultuda, aşağıda belirtilen haklarla birlikte Veri Sahipleri, Konum Kontrol Platformu içerisindeki üyelik hesaplarının silinebilmesine olanak sağlayan çekilme (‘opt-out’) hakkına sahiptir.

1. Veri Sahibi’nin Konum Kontrol tarafından işlenen Kişisel Verileri’ne ilişkin bilgi edinme hakkı,

2. Veri Sahibi’nin Konum Kontrol tarafından işlenen Kişisel Verileri’ne erişim hakkı,

3. Veri Sahibi’nin Konum Kontrol tarafından işlenen Kişisel Verileri’nin eksik veya yanlış olmasını düzeltme hakkı,

4. Veri Sahibi’nin Kişisel Verileri’nin kullanımına ilişkin işlemenin kısıtlanması hakkı,

5. Veri Sahibi’nin talebi doğrultusunda işlenen Kişisel Verileri’nin silinmesi hakkı,

6. Veri Sahibi’nin Kişisel Verileri’ni bilgisayar tarafından okunabilir bir formatta talep etme ve/veya Konum Kontrol’ten kendisine ait Kişisel Veriler’in başka bir veri sorumlusuna aktarılmasına olanak sağlayan veri taşınabilirliği hakkı,

7. Veri Sorumlusu’nun Konum Kontrol tarafından işlenen Kişisel Verileri’nin işlenmesinin durdurulması için itiraz hakkı,

8. Veri Sahibi’ne ait Kişisel Veriler’in, otomatik sistemlerce yapılan analizlerde kullanılması durumunda, talep üzerine otomatik sistemler tarafından gerçekleştirilen veri işleme faaliyetinin durdurulması hakkı.

10. Kişisel Veri Aktarımı

Konum Kontrol tarafından üçüncü taraflara Kişisel Veri aktarımları, aşağıda belirtilen hukuki sebeplere dayanılan haller haricinde yalnızca Veri Sahibi’nin aydınlatılmış açık rızası doğrultusunda gerçekleştirilmektedir.

1. Yetkili Makamlar ve Yasal Zorunluluk: Konum Kontrol, saklamakta olduğu Kişisel Veriler’i yasal hak iddiaları, yasal soruşturmalar, hukuki talepler ve yasal kovuşturma halleri dahil ve fakat bunlarla sınırlı olmamak üzere yasal olarak zorunlu bulunduğu durumlarda ifşa edebilecektir.

2. Mobil Uygulama Sunucu ve Altyapı Hizmet Sağlayıcıları: Ad-Soyad, Şirket E-Posta Adresi, Telefon Numarası, Konumlar, Şirket Adı veya Uygulama Adı ve sorulara verilen cevaplara ilişkin veriler, sunucu ve altyapı hizmeti alınan şirketlere aktarılabilecektir.

3. Üçüncü Taraf Pazarlama Hizmetleri: Kullanım Bilgisi, Kullanıcı Geribildirimi ve Çerez verileri, Konum Kontrol Platformu’nun temel özelliklerinin bedelsiz olarak sunulabilmesi doğrultusunda ve pazarlama/yeniden pazarlama faaliyetlerinin yürütülebilmesi amacıyla Facebook’a ve Google’a aktarılabilecektir.

o Facebook Pixel ve Yazılım Geliştirme Kitleri (‘SDK’),

o Firebase ve Google Analytics Yazılım Geliştirme Kitleri (‘SDK’),

o Website reklam faaliyetleri için Google Ads,

o Website performans analizleri için, Google Analytics ve Hotjar,

Söz konusu aktarım faaliyeti yalnızca, Facebook Pixel, Facebook Yazılım Geliştirme Kitleri (‘SDK’), Google Yazılım Geliştirme Kitleri (‘SDK’), Google Ads, Google Analytics ve Hotjar hizmetlerinin kullanılabilmesi çerçevesinde kısıtlanmıştır. Hedefleme/reklam amaçlarını konu edinen veri işleme faaliyetlerini kısıtlamak isteyen Kullanıcılar, kullandıkları cihaz üzerinden “Reklam Takibini Sınırla” özelliğini etkinleştirmelidir. Kullanıcılar ayrıca, www.facebook.com/ads/settings ve www.adssettings.google.com sitelerini ziyaret ederek, söz konusu hedefleme faaliyetlerinden çekilme (‘opt-out’) taleplerini ilgili hizmet sağlayıcılara iletebilecektir.

Konum Kontrol'in Google API'lerinden alınan bilgilerin kullanımı ve başka herhangi bir uygulamaya aktarılması, Sınırlı Kullanım gereksinimleri de dahil olmak üzere Google API Hizmetleri Kullanıcı Verileri Politikası'na uygun olacaktır.

11. Saklama Süresi

Veri Minimizasyonu İlkesi doğrultusunda Konum Kontrol, Kişisel Veriler’i yalnızca gerekli olduğu süre boyunca saklamaktadır. Saklama süreleri; ilgili Kişisel Veri’nin niteliği, olası Kişisel Veri ihlali riskleri, işleme amaçları veya bu sebeplerin herhangi bir şekilde bulunup bulunmaması doğrultusunda belirlenmektedir.

12. Kişisel Veri Güvenliği Yöntemleri

Kişisel verilerin yanlışlıkla veya yetkisiz olarak imha edilmesi, kaybolması, çalınması veya yetkisiz olarak kullanılması, değiştirilmesi veya ifşa edilmesi şeklinde gerçekleşebilecek herhangi bir Kişisel Veri ihlalinin önlenebilmesi amacıyla gerekli güvenlik, koruma ve şifreleme faaliyetleri gerçekleştirilerek uygun teknik ve idari tedbirler alınmaktadır.

Bu doğrultuda, Konum Kontrol;

1. Kişisel Veriler’e sınırlı veya sınırlandırılmamış erişimi bulunan taraflarla gizlilik sözleşmeleri imzalamakta;

2. Kuruluş bünyesinde veri koruma farkındalığı eğitimleri düzenlemekte;

3. Çalışanların iş tanımları doğrultusunda gerekli yetki matrisi süreçlerini gerçekleştirmekte;

4. Kişisel Veri aktarımı faaliyetlerini ‘ilgili hizmete ve kişiye özel’ olacak şekilde gerçekleştirmekte;

5. Kişisel Veriler’in güvenli ve şifreli bulut sunucularda saklanmasını sağlamaktadır.

13. Konum Kontrol İletişim Bilgileri

Veri Sahipleri, herhangi bir soru, geribildirim veya yorumlarının bulunması halinde bunları info@konumkontrol.com ve Konum Kontrol websitesi aracılığıyla Konum Kontrol’e iletebilir.