Gizlilik Politikası ve KVKK Aydınlatma Metni

1. Aydınlatma Metni’nin Amacı ve Şirketimizin Veri Sorumlusu Konumu:

Şirketimiz Tinova Bilişim Teknolojileri A.Ş. (“Tinova” ve/veya “Şirket”), müşterilere/üyelere/kullanıcılara (“İlgili Kişi”) ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında “veri sorumlusu” sıfatına sahip olup işbu Aydınlatma ve Rıza Metni ile söz konusu Kanun uyarınca İlgili Kişilerin Tinova tarafından gerçekleştirilen kişisel veri işleme faaliyetleri hakkında aydınlatılması ve aşağıda 5. maddede belirtilen durumlar için açık rızalarının temini hedeflenmektedir.

2. Müşterilere Ait Kişisel Verilerin İşlenme Amacı:

Müşterilere/üyelere ait kişisel veriler, Tinova tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Tinova tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Tinova’nın ticari ve/veya iş stratejilerinin planlanması ve icrası, Tinova’nın ve Tinova ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile Tinova’nın sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenmektedir.

3. Müşterilerin Açık Rızası Doğrultusunda İşlenecek Kişisel Veriler ve İşleme Amaçları:

Tinova, aşağıda belirtilen metodlarla İlgili Kişiler’den çeşitli statik (sabit) ve dinamik (değişken) veriler toplamaktadır.

İşbu başlık altında, Tinova tarafından sunulan hizmetler kapsamında işlenen ve Kanun uyarınca kişisel veri sayılan verilerin hangileri olduğu aşağıda gruplar halinde sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu bilgilendirmede arz edilen hüküm ve koşullar kapsamında “Kişisel Veri” ve “Özel Nitelikli Kişisel Veri” ifadeleri aşağıda yer alan bilgileri içermektedir:

Kimlik ve İletişim Bilgileri: Ad, soyadı, cep telefonu, iş telefonu, e-posta adresi, kurumsal e-posta adresi ve benzer diğer bilgiler.
Kimlik Doğrulama Bilgileri: Kullanıcıların üyelik bilgileri, kullanıcı fotoğrafları, kimliği doğrulamak için ve hesaba erişimi sağlamak için kullanılan parolaları, Kullanıcı Adı, kontak bilgileri, parola ipuçları, Kullanıcı numaraları, ilan numaraları.
Demografik Veriler: Doğum tarihi, yaş, cinsiyet, medeni hali, eğitim durumu, çalıştığı şirket/kurum, sektör, pozisyon, mesleki unvanı, geçmiş iş deneyimi, yaşadığı il/ilçe/posta kodu bilgileri, ilgi alanları, yetenek ve uzmanlıkları, tercih edilen dil verileri.
Kullanım Verileri ve Sık Kullanılanlar:  Çeşitli yazılım ve teknolojik araçlar vasıtasıyla cihazlarınızdan toplanan veriler, yurtiçi veya yurtdışı firmaların kullanıcıların ilgili ürüne yönlenebilmeleri ve ürün tedarikçisi firmaların kullanıcı ile iletişime geçmesi için ilgili ürün sayfasında belirtilen veriler, hizmetlerin geliştirilmesi ve tarafınıza göre özelleştirilmesi adına kullanım alışkanlıkları (önceliklendirme seçenekleri, tercih edilen geri dönüş metodu ve tarihi, cevap verilen kanallar, Portal’a son giriş tarihi, kullanılan Doping ilan türü, gönderi türü, ziyaret edilen internet siteleri, görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı, girilen arama terimleri, ziyaret edilen ürün ve ilanların kategorileri,) hizmetlerin sorunsuz bir şekilde sağlanabilmesinin temini amacıyla hizmet kullanımı sırasında oluşan hatalar ve benzeri sorunlar.
Konum Verileri:  Kullanıcıların hassas veya yaklaşık konumları ile ilgili verileri kapsar. GPS verisi ile IP ve port adreslerinden çıkarılan konum verisi.
Ödeme Verileri: Firma ve müşteri fatura ve ödeme bilgileri (adı, soyadı, fatura adresi, TC kimlik numarası, vergi kimlik numarası), üyeye gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler.
İçerik Verileri:  Tedarikçilerin ekledikleri ürün bilgileri, (ürün kategorisi, ürün adı, ürün detayları, toptan satış koşulları, ürün fiyatı, ürün görseli) tedarik konumu gibi bilgileri, işverenler ekledikleri iş ilanlarında ilgili şirket/kurum adı, ilgili iş tanımı, beklenen deneyim ve yetenek bilgisi, yabancı dil tercihi, eğitim tercihi, il/ilçe bilgisi, iş saatleri bilgisi, iş kategorisi ve son başvuru bilgileri.
Anket Cevapları: Tinova tarafından portal dahilinde düzenlenen periyodik anketlere verilen cevaplar ile Tinova’nın işbirliği yaptığı gerçek ve tüzel kişiler tarafından yapılan anketlere verilen cevaplar.
Filtrelere Takılmış veya Kullanım Koşullarına Aykırı İçerikteki Site İçi Mesajlar: Kullanıcılar arasında güvenli iletişim ve ticaret yapılabilmesi için kullanıcıların birbirlerine gönderdikleri site içi mesajlardan sadece filtrelere takılanlar veya gelen şikâyet/bildirim üzerine kullanım koşullarına aykırı içerikte tespit edilen site içi mesajlardır.
Görsel ve İşitsel Veri Fotoğraf, Canlı yayın kayıt görüntüleri, konferans/etkinlik kayıt görüntüleri ve fotoğrafları

 

Kişisel Veriler Nerede Depolanır ve İşlenir?

Elde ettiğimiz kişisel verileriniz yurtiçinde veya yurtdışında Tinova’nın ya da bağlı kuruluşlarının, alt kuruluşlarının veya işbirliği içinde bulunduğu hizmet servis sağlayıcılarının tesisi bulunan başka bir ülkede depolanabilir ve işbu Bilgilendirme’deki amaçlar doğrultusunda ve bu amaçlarla orantılı olarak işlenebilir.

İşbu Bilgilendirme kapsamında toplanan kişisel verileriniz burada yer alan hükümlere ve verilerin depolandığı ve işlendiği ülkede yürürlükte olan mevzuat kapsamında ve öngörülen güvenlik önlemleri dâhilinde işlenecektir.

Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Tinova, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

Tinova, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Tinova kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla Tinova’ya kişisel verilerinizi gönderirken, bu veriler güvenlik teknolojileri kullanılarak aktarılmaktadır.

Tinova’nın gerekli bilgi güvenliği önlemlerini almasına karşın, Tinova tarafından işletilen platformlara veya Tinova sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Tinova bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

4. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Tinova kişisel verileri Websiteleri, Websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nunda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politikada belirtilen hukuki sebepler doğrultusunda toplamaktadır.

5. Kişisel Verilerin Hangi Amaçla İşleneceği

İşbu Bilgilendirme ile Üyelik Sözleşmesi’nde yer alan amaçlar doğrultusunda kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile düzenlenen İlkeler ve İşleme Şartları uyarınca ve aşağıda detayları belirtilen amaçlar dairesinde işlenecektir:

Kimlik ve İletişim Bilgileri: İletişim, Kullanıcı kayıt, potansiyel müşteri bilgisi elde etmek, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, müşteri portföy yönetimi, promosyon,  analiz, şikayet yönetimi, müşteri memnuniyeti süreçlerini yönetmek, pazarlama, reklam, araştırma, faturalandırma, etkinlik bilgilendirmesi, operasyonel faaliyetlerin yürütülmesi, hizmet kalitesinin ölçülmesi, geliştirilmesi, denetim, kontrol, optimizasyon, müşteri doğrulama, pazarlama, satış, reklam, satış sonrası hizmetleri, dolandırıcılığın tespiti ve önlenmesi;

Kimlik Doğrulama Bilgileri: Kullanıcı kayıt, sorun/hata bildirimi, kontrol, operasyonel faaliyetlerin geliştirilmesi, yürütülmesi, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi, iletişim, optimizasyon, moderasyon, denetim, risk yönetimi, denetim, müşteri doğrulama, dolandırıcılığın tespiti ve önlenmesi;

Demografik Veriler: Promosyon, şirket içi değerlendirme, analiz, iletişim, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, kullanım verileri ve ilgi alanları, pazarlama, satış, reklam, denetim ve kontrol, risk yönetimi, şirket içi değerlendirme, müşteri portföy yönetimi, satış sonrası hizmetler, hizmet kalitesinin ölçülmesi, geliştirilmesi, şikâyet yönetimi süreçlerini yürütmek, operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi, kayıt, sorun/hata bildirimi;

Kullanım Verileri ve Sık Kullanılanlar: Kullanıcı kayıt, sorun/hata bildirimi, kontrol, sorgulama, operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi, satış sonrası hizmetler ve satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, çevrimiçi davranışsal reklamcılık ve pazarlama, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi ve geliştirilmesi, iletişim,  optimizasyon, denetim, risk yönetimi ve kontrol, promosyon, analiz, ilgi alanları belirleme, skorlama, profilleme, pazarlama, satış, reklam, iletişim, şikayet yönetimi süreçlerini yürütmek, kayıt, sorun/hata bildirimi;

Konum verileri: Konuma bağlı veya konumla ilişkili Portal fonksiyonlarının kullandırılması, denetim ve kontrol, risk yönetimi;

Ödeme Verileri: Faturalandırma sürecini yönetmek, muhasebe, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, skorlama, profilleme, müşteri portföy yönetimi, satış sonrası hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet sağlayıcıları ile yürütülen süreçler;

İçerik: İş geliştirme, optimizasyon, müşteri portföy yönetimi, denetim, kontrol, operasyonel faaliyetlerin geliştirilmesi, iş geliştirme, promosyon, şirket içi değerlendirme, müşteri yönetimi, analiz, skorlama, profilleme, satış sonrası süreçlerin geliştirilmesi, tahsilat, satış sonrası hizmetler, iletişim, hizmet kalitesi ölçülmesi, geliştirilmesi, şikâyet yönetimi süreçlerini yürütme;

Anket ve Test Cevapları: Tinova tarafından Portal dahilinde düzenlenen periyodik anketlere veya testlere cevap veren kullanıcılardan talep edilen bilgiler, Tinova ile Portal fonksiyonlarının kullandırılması ve bu fonksiyonların Tinova tarafından yerine getirilebilmesi için işbirliği yaptığı gerçek ve/veya tüzel kişiler ile Portal’ın kullanım amaçlarına uygun olarak yukarıda belirtilen tüm işleme faaliyetleri kapsamında işbirliği yaptığı üçüncü gerçek ve tüzel kişiler tarafından bu kullanıcılara doğrudan pazarlama yapma, istatistikî analiz yapma, süreçlerini iyileştirme ve veri tabanı oluşturma;

Tinova ile iş ilişkisi içerisinde olan üçüncü gerçek veya tüzel kişiler ile yapılan sözleşmeler veya yürütülen faaliyetler ile yasal düzenlemelerden doğan yükümlülükler çerçevesinde hukuki ve ticari yükümlülüklerin gerçekleştirilmesi için Tinova tarafından iş ortağı/müşteri/tedarikçiler ile yapılan sözleşmelerden kaynaklanan yükümlülükleri ifa etme, hak tesis etme, hakları koruma, ticari ve hukuki değerlendirme süreçlerini yürütme, hukuki ve ticari risk analizleri yapma, hukuki uyum sürecini yürütme, ilgili yasal mevzuatlarda belirtilen belgeleri kullanıcının alıp alamayacağına yönelik yapılan testleri sonuçlandırma, mali işleri yürütme, yasal gereklilikleri yerine getirme, yetkili kurum, kuruluş ve mercilerin kararlarını yerine getirme, taleplerini cevaplama amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Filtrelere Takılmış veya Kullanım Koşullarına Aykırı İçerikteki Site İçi Mesajlar: Mesajlaşma hizmetimiz, kullanıcılarımızın alım, satım ve kiralama işlemlerinde karşı taraf ile iletişim kurmalarını kolaylaştırmak ve platform içerisinde görüş, öneri, bilgi vs. paylaşmak amacı ile sunulmaktadır. Bu kapsamdaki mesajlarda; Kanun’un 5. Maddesindeki meşru menfaate dayalı olarak, hakaret içeren, genel ahlaka aykırı, dolandırıcılık maksatlı ilan verildiği konusunda şüphe uyandıran, haksız rekabete neden olabilecek, kişilik haklarını, fikri ve sınai mülkiyet haklarını ihlal eden ve sair surette hukuka aykırılık içeren mesajlar filtrelenerek moderasyona tabi tutulmakta, kullanım koşullarına aykırı içerikteki site içi mesajlar incelenerek engellenebilmektedir.

6. Kişisel Verileri Saklama Süresi

Tinova, elde ettiği kişisel verileri, Kullanıcılar’a Hizmet’ten en iyi şekilde faydalanabilmeleri için işbu Bilgilendirme ile Üyelik Sözleşmesi’nde belirtilen şartlar çerçevesinde ve Üyelik Sözleşmesi’nin mahiyetinden kaynaklanan yükümlülükleri yerine getirebilmesi adına işlendikleri amaç için gerekli olan süre kadar muhafaza edecektir.

Buna ek olarak, Tinova, Üyelik Sözleşmesi’nden doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında idari veya yargı süreçlerinin yürütülebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayacaktır.

7. Müşterilere Ait Kişisel Verilerin Aktarımı

Müşterilere ait kişisel veriler, Tinova tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Tinova tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Tinova’nın ticari ve/veya iş stratejilerinin planlanması ve icrası Tinova’nın ve Tinova ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile Tinova’nın sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Tinova Bilişim Teknolojileri A.Ş. ve Tinova alt markaları (Buyer Network, Satınalma Dergisi, Startup Vadisi), şirket yetkilileri, iştiraklerimiz, iş ortaklarımız, tedarikçilerimiz, hissedarlarımız, kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlar ile paylaşılabilecektir.

Müşteri verileri ayrıca; müşterinin ticari elektronik ileti onayı doğrultusunda alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda kendisine tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılabilmekte veya doğrudan Tinova tarafından kullanılabilmektedir.

8. Kişisel Veri Sahibi Olarak Müşterilerin Hakları:

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Tinova’ya iletmeniz durumunda Tinova, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır.

Bu kapsamda kişisel veri sahipleri;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda belirtilen haklarınızı kullanma ile ilgili talebinizi, Türkçe olarak; veri sorumlusu sıfatıyla Tinova’ya,

  • İstanbul Teknokent B Blok, Kat 1, Ofis No: 105 34320 Avcılar/İstanbul adresine kimliğinizi tespit edici belgeler ile yazılı olarak gönderebilir,
  • Tinova’ya daha önceden bildirdiği ve Tinova sisteminde kayıtlı olan e-posta adresiyle info@tinova.com.tr adresine e-posta gönderebilir,
  • Veya Kişisel Verileri Koruma Kurumu tarafından belirlenen diğer yöntemler ile iletebilirsiniz.

Tinova’nın cevap vermeden önce ilgili kişinin kimliğini doğrulama hakkı saklıdır.

Veri Sahibi Başvuru Formu’na buradan ulaşabilirsiniz.

Açık Rıza Metni’ne Buradan ulaşabilirsiniz.

Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politika’ya buradan ulaşabilirsiniz.