Gizlilik Sözleşmesi
İşbu Gizlilik Politikası ve Aydınlatma Metni; bu siteyi ziyaret eden, bu site üzerinden üyelik oluşturan veya üyelik oluşturmaksızın site aracılığıyla sunulan hizmetlerden yararlanan kullanıcıların kişisel verilerinin hangi kapsamda işlendiği, saklandığı, aktarıldığı ve korunduğu hakkında bilgilendirme yapmak amacıyla hazırlanmıştır.
www.oyuncubaykus.com (“Site”), BAYKUŞ TEKNOLOJİ BİLGİSAYAR ELEKTRONİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ (“Şirket” veya “Baykuş Teknoloji”) tarafından işletilmektedir. Site kapsamında kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu Baykuş Teknoloji’dir.
Veri Sorumlusu İletişim:
Unvan: BAYKUŞ TEKNOLOJİ BİLGİSAYAR ELEKTRONİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ
Adres: 15 TEMMUZ CAMİLİ MAH. ŞEHİT KAYMAKAM MUHAMMET FATİH SAFİTÜRK CAD. 339 NOLU İŞ MERKEZİ NO: 3 İÇ KAPI NO: 102 ADAPAZARI/SAKARYA
E-posta (Teknik destek): destek@oyuncubaykus.com
Sitemiz üzerinden üyelik işlemi gerçekleştiren veya üyelik oluşturmaksızın hizmetlerden yararlanan kullanıcılar, işbu metin ile KVKK kapsamındaki aydınlatmayı okuduklarını kabul ederler. Bununla birlikte, açık rıza gerektiren işlemler (ör. zorunlu olmayan çerezler ve pazarlama iletişimleri) kullanıcı tarafından verilecek tercih/izinlere göre yürütülür.
İŞLENEN KİŞİSEL VERİLER
Şirketimiz; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun şekilde, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (kişisel veri) işleyebilir. Şirketimiz, kural olarak özel nitelikli kişisel verileri işlememeyi hedefler; ancak hizmetin niteliği gereği istisnai olarak özel nitelikli veri işlenmesi gündeme gelirse, KVKK ve Kurul kararlarına uygun ilave idari/teknik tedbirler alınarak ve gerekli hallerde açık rıza veya ilgili hukuki işleme şartlarına dayanılarak işlem yapılır.
İşlenen kişisel verilerin bir bölümü, üyelik/sipariş/iletişim süreçlerinde kullanıcı tarafından sağlanır; bir bölümü ise Site kullanımı sırasında otomatik yollarla elde edilir.
A) Kullanıcı tarafından sağlanan veriler (işlem türüne göre değişebilir):
- Ad, soyad
- Telefon numarası
- E-posta adresi
- Teslimat/fatura adresi ve fatura bilgileri
- Sipariş ve iade/değişim taleplerine ilişkin bilgiler
- Destek talepleri ve yazışma içerikleri
Not: Doğum tarihi, T.C. kimlik numarası gibi veriler ancak mevzuat veya işlem gereği zorunlu olduğu durumlarda talep edilebilir; zorunlu değilse talep edilmemesi ve işlenmemesi esastır.
B) Otomatik yollarla elde edilen veya Site tarafından üretilen veriler:
- IP adresi ve log kayıtları
- Çerez (cookie) bilgileri
- Cihaz/tarayıcı bilgileri
- Site içi hareketler ve gezinti bilgileri
- Genel konum bilgisi (cihaz/izin ve teknolojiye bağlı olarak)
- Analitik veriler ve (varsa izin verilmişse) kişiselleştirme/reklam verileri
KVKK’nın 3. ve 7. maddeleri kapsamında geri döndürülemeyecek biçimde anonim hale getirilen veriler kişisel veri sayılmaz ve bu veriler istatistik/raporlama gibi amaçlarla kullanılabilir.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel verileriniz; kanuni sınırlar çerçevesinde, amaçla bağlantılı, sınırlı ve ölçülü olmak kaydıyla aşağıdaki amaçlarla işlenebilir:
- Üyelik ve hesap oluşturma işlemlerinin yürütülmesi
- Siparişin alınması, sözleşmenin kurulması ve ifası; ödeme, teslimat, faturalama süreçleri
- İade/değişim süreçlerinin yürütülmesi
- Müşteri ilişkileri yönetimi ve teknik destek süreçlerinin yürütülmesi
- Sistem güvenliği, dolandırıcılık önleme, işlem güvenliği ve suistimal tespiti
- Site performansının ölçülmesi, hata tespiti, geliştirme ve iyileştirme faaliyetleri
- Yasal yükümlülüklerin yerine getirilmesi; uyuşmazlıkların yönetimi ve bir hakkın tesisi/kullanılması/korunması
- Açık rıza/izin verilmesi halinde pazarlama, kampanya bilgilendirmeleri ve kişiselleştirilmiş öneriler oluşturulması
Kullanıcılara sunulan hizmetlerin geliştirilmesi, deneyimin iyileştirilmesi ve istatistiksel değerlendirmeler yapılması amacıyla, kullanıcı kimliği ifşa edilmeden raporlama ve analiz çalışmaları yapılabilir.
KİŞİSEL VERİ İŞLEME ŞARTLARI (HUKUKİ SEBEPLER)
KVKK uyarınca kişisel veriler; ilgili kişinin açık rızası olmaksızın da, Kanun’da belirtilen işleme şartlarından birinin varlığı halinde işlenebilir. KVKK m.5 kapsamında (özetle) aşağıdaki haller buna örnektir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması.
Özel nitelikli kişisel veriler bakımından KVKK m.6 ve ilgili mevzuat/kurul kararları uygulanır.
KREDİ KARTI BİLGİLERİNE İLİŞKİN BİLGİLENDİRME
Ödeme işlemleri sırasında kullanılan kredi/banka kartı bilgileri Baykuş Teknoloji’nin sistemlerinde saklanmaz, Şirket tarafından görüntülenmez ve Şirketin altyapısında kayıt altına alınmaz. Ödeme işlemleri, ilgili banka ve/veya ödeme hizmet sağlayıcısı tarafından kendi güvenlik standartları çerçevesinde yürütülür; kart bilgileri, ödeme altyapısı üzerinden doğrudan bu kuruluşlara iletilir. Bu nedenle kart bilgilerinin işlenmesi ve güvenliğinin sağlanmasına ilişkin birincil sorumluluk, ilgili banka/ödeme hizmet sağlayıcısına aittir. Bununla birlikte Baykuş Teknoloji, kendi sistemlerinin güvenliği için makul teknik ve idari tedbirleri alır; Şirketin kontrolü dışında kalan ödeme altyapısı kaynaklı kesinti, erişim veya güvenlik ihlallerinden doğabilecek sonuçlar bakımından, yürürlükteki mevzuatın izin verdiği ölçüde sorumluluk değerlendirmesi yapılır.
ÇEREZLERİN (COOKIES) TOPLANMASI VE KULLANIMI
Site ziyaret edildiğinde, Site’nin çalışması ve kullanıcı deneyiminin geliştirilmesi amacıyla çerezler kullanılabilir. Çerezler; oturum yönetimi, sepetin korunması, güvenlik, tercihlerin hatırlanması, performans ölçümü ve (varsa izin verilmişse) kişiselleştirme/reklam gibi amaçlarla kullanılabilir.
Çerezler üzerinden elde edilen veriler, yürürlükteki mevzuata uygun şekilde işlenebilir, saklanabilir ve aktarılabilir. Zorunlu olmayan çerezler (analitik, hedefleme/reklam vb.) bakımından gerekli hallerde kullanıcı tercihleri/açık rıza mekanizmaları işletilir.
Çerezlere ilişkin detaylar, Site’de yer alan Çerez Politikası’nda açıklanmaktadır.
KİŞİSEL VERİLERİ SAKLAMA SÜRESİ
Kişisel veriler, işleme amaçlarının gerektirdiği süre boyunca ve her halde ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri dikkate alınarak saklanır. Yasal yükümlülük kapsamında tutulması gereken kayıtlar, mevzuatta belirlenen süreler boyunca saklanabilir.
Saklamayı gerektiren amaç ortadan kalktığında; kişisel veriler KVKK ve ilgili mevzuat çerçevesinde silinir, yok edilir veya anonim hale getirilir.
Şirketin meşru menfaatlerinin gerektirdiği durumlarda, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veriler bu menfaatin gerektirdiği süre boyunca saklanabilir.
KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veriler; işbu metinde belirtilen amaçlardan birinin gerçekleştirilmesi için gerekli olması ve KVKK’da öngörülen şartlardan birinin bulunması halinde yurt içinde veya gerekli koşullarla yurt dışında üçüncü kişilere aktarılabilir.
Başlıca aktarım alıcı grupları:
- Kargo/lojistik firmaları (teslimat süreçleri)
- Ödeme hizmet sağlayıcıları/bankalar (ödeme süreçleri)
- Barındırma (hosting), altyapı, güvenlik ve yazılım hizmet sağlayıcıları
- Muhasebe, denetim ve hukuk danışmanları
- Yetkili kamu kurum ve kuruluşları (mevzuat gereği)
Kişisel verilerin üçüncü kişilere aktarılabileceği başlıca durumlar:
- Yetkili makamlarca usulüne uygun bilgi/belge talebi,
- Şirketin ticari faaliyetlerini yürütmek için hizmet aldığı iş ortakları/tedarikçilerle sözleşmesel ilişkinin gerektirmesi,
- Şirket birleşme/devralma/işletme devri gibi yapısal değişiklikler nedeniyle veri sorumluluğunun el değiştirmesi,
- Ortaklık/iş ilişkilerinin kurulması ve yürütülmesi için sınırlı paylaşımın gerekli olması.
İnternet sitesinin devri halinde, yeni veri sorumlusu siteyi devralan gerçek veya tüzel kişi olabilir; bu durumda kullanıcılar ayrıca bilgilendirilir.
KAYITLARIN DOĞRU OLARAK TUTULMASI
Kullanıcıya ait kayıtların mümkün olduğunca doğru ve güncel tutulması hedeflenir. Kullanıcı; üyelik/hesap alanı üzerinden bilgilerini güncelleyebilir. Güncellenemeyen hallerde veya düzeltme talebi için kullanıcı, Şirket ile iletişime geçebilir.
KULLANICININ HAKLARI (KVKK m.11) VE BAŞVURU USULÜ
Kişisel veri sahibi olarak kullanıcı; KVKK m.11 kapsamındaki haklarını kullanabilir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- İşlenmişse bilgi talep etme,
- İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde/yurt dışında aktarılan üçüncü kişileri bilme,
- Eksik/yanlış işlenmişse düzeltilmesini isteme,
- İşlenmesini gerektiren sebepler ortadan kalkmışsa silinmesini/yok edilmesini isteme,
- Düzeltme/silme/yok etme işlemlerinin aktarım yapılan üçüncü kişilere bildirilmesini isteme,
- Otomatik sistemlerle analiz sonucu aleyhe bir sonuca itiraz etme,
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme.
Başvuru kanalları:
- info@oyuncubaykus.com (tüm talepler)
- destek@oyuncubaykus.com (teknik destek)
- Tebligata elverişli adres: Şirket adresi
Başvurularda mümkünse aşağıdaki bilgiler bulunmalıdır:
- Ad, soyad ve başvuru yazılı ise imza (e-posta başvurularında kimlik doğrulama için ek bilgi istenebilir),
- T.C. vatandaşları için T.C. kimlik numarası (gerektiğinde), yabancılar için pasaport numarası/uyruk,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas e-posta adresi, telefon numarası,
- Talep konusu ve talebe ilişkin açıklamalar,
- Talebi destekleyen bilgi ve belgeler (varsa).
Şirket, başvuruları mevzuatta öngörülen süre içinde sonuçlandırır; işlemin ayrıca maliyet gerektirmesi halinde Kurulun belirlediği tarifeye göre ücret talep edilebilir.
KİŞİSEL VERİLERİN GÜVENLİĞİ VE KORUNMASI
Kişisel veriler; hukuka aykırı işlenmeyi ve erişimi önlemek, güvenli şekilde muhafaza etmek amacıyla uygun teknik ve idari tedbirlerle korunur. Bu kapsamda; erişim yetkilendirmeleri, loglama, altyapı güvenliği, yedekleme, şifreleme/iletişim güvenliği, yetki matrisi, çalışan gizlilik yükümlülükleri ve benzeri uygulamalar yürütülebilir.
Her ne kadar gerekli tedbirler alınsa da, internetin doğası gereği yüzde yüz güvenlik garanti edilemeyebilir. Bir güvenlik ihlali şüphesi halinde, mevzuatın gerektirdiği usuller çerçevesinde değerlendirme yapılır ve gerekli görülürse ilgili kişi/kurumlar bilgilendirilebilir.
ÜÇÜNCÜ TARAF WEB SİTELERİ VE UYGULAMALAR
Site; üçüncü taraf web sitelerine/uygulamalara yönlendiren bağlantılar içerebilir. Bu üçüncü tarafların gizlilik uygulamaları ve içerikleri üzerinde Şirketin kontrolü bulunmadığından, ilgili üçüncü tarafların kendi politikalarının incelenmesi önerilir.
YASAL UYARI
Sitede yer alan bilgi ve içerikler genel niteliktedir; yalnızca bu bilgilere dayanılarak karar verilmemesi önerilir. Şirket, içeriklerin doğru ve güncel olması için makul özeni gösterir; ancak her zaman hatasızlık/eksiksizliğe ilişkin garanti verildiği şeklinde yorumlanmamalıdır.
FİKRİ MÜLKİYET HAKLARI
Sitede yer alan metinler, görseller, tasarımlar, logolar ve diğer içerikler telif hakkı ve/veya diğer fikri mülkiyet hakları ile korunabilir. Bu içeriklerin izinsiz kullanımı, çoğaltılması veya dağıtımı hukuki sorumluluk doğurabilir.
WEB SİTESİNDE DEĞİŞİKLİK YAPILMASI / WEB SİTESİNİN FAALİYETİ
Şirket, Site’nin içeriğinde, formatında ve sunulan hizmetlerde gerekli gördüğü değişiklikleri yapabilir. Güncelleme, bakım veya teknik nedenlerle Site’nin erişimi geçici olarak kısıtlanabilir veya askıya alınabilir.
GİZLİLİK POLİTİKASI VE AYDINLATMA METNİ’NDE DEĞİŞİKLİKLER
Şirket, işbu metni güncelleyebilir. Güncel metin Site’de yayımlandığı tarihten itibaren yürürlüğe girer.
YETKİLİ MERCİ VE MAHKEME
İşbu metin Türkiye Cumhuriyeti hukukuna tabidir. Kişisel verilerin korunmasına ilişkin uyuşmazlıklarda, KVKK kapsamındaki idari başvuru yolları saklıdır. Taraflar arasında doğabilecek uyuşmazlıklarda genel hükümler çerçevesinde yetkili mahkemeler ve icra daireleri uygulanır.
Veri sorumlusu:
BAYKUŞ TEKNOLOJİ BİLGİSAYAR ELEKTRONİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ
BAYKUŞ TEKNOLOJİ ÇEREZ POLİTİKASI
GİRİŞ
Baykuş Teknoloji olarak, kullanıcılarımızın Site’den güvenli ve eksiksiz şekilde faydalanabilmesi için gizlilik ve güvenliğe önem veririz. Çoğu web sitesinde olduğu gibi www.oyuncubaykus.com (“Site”) üzerinde; içerik sunmak, Site performansını ölçmek, kullanım alışkanlıklarını analiz etmek ve bazı hallerde kişiselleştirme/reklam faaliyetlerini yürütmek amacıyla çerezler kullanılabilir. İşbu Çerez Politikası, Gizlilik Politikası ve Aydınlatma Metni’nin ayrılmaz bir parçasıdır.
ÇEREZ (“COOKIE”) NEDİR?
Çerezler, ziyaret ettiğiniz web siteleri tarafından tarayıcı aracılığıyla cihazınıza kaydedilebilen küçük metin dosyalarıdır. Site, bu dosyalar aracılığıyla oturumunuzu hatırlayabilir, tercihlerinizi kaydedebilir ve Site’nin çalışmasını destekleyebilir. Çerezler doğrudan ad-soyad gibi bilgiler içermek zorunda değildir; ancak bazı çerezler kişisel veri niteliğinde bilgiler üretebilir.
HANGİ ÇEREZLER KULLANILABİLİR?
Çerezler; yerleştiren tarafa, kullanım süresine ve amaçlarına göre sınıflandırılır:
1) Çerezi yerleştiren tarafa göre:
- Birinci taraf çerezler: Site tarafından yerleştirilir.
- Üçüncü taraf çerezler: Analitik veya reklam hizmeti sağlayıcılar tarafından yerleştirilebilir (kullanılıyorsa).
2) Süresine göre:
- Oturum çerezleri: Tarayıcı kapatılınca silinir.
- Kalıcı çerezler: Belirli bir süre cihazda kalır.
3) Amaçlarına göre:
- Zorunlu (kesinlikle gerekli) çerezler: Sepet, oturum, güvenlik gibi temel fonksiyonlar için.
- İşlevsellik çerezleri: Dil/tercih hatırlama gibi.
- Analitik/performans çerezleri: Ziyaret istatistikleri, performans ölçümü.
- Hedefleme/reklam çerezleri: İlgi alanına göre içerik/reklam (kullanılıyorsa).
- Kişiselleştirme çerezleri: Kişiye uygun içerik sunma (kullanılıyorsa).
ÇEREZLER NEDEN KULLANILIR?
- Site’nin temel fonksiyonlarını çalıştırmak ve güvenliği sağlamak
- Site performansını ölçmek ve iyileştirmek
- Tercihleri hatırlamak ve kullanım kolaylığı sunmak
- İzin verilmesi halinde kişiselleştirme, hedefleme ve reklam faaliyetlerini yürütmek
ÇEREZ TERCİHLERİ NASIL YÖNETİLİR?
Ziyaretçiler çerez tercihlerini tarayıcı ayarları üzerinden yönetebilir; çerezleri engelleyebilir, silebilir veya çerez gönderildiğinde uyarı almayı tercih edebilir. Bu tercihler her cihaz/tarayıcı için ayrı ayrı yapılabilir. Çerezlerin engellenmesi halinde Site’nin bazı özellikleri çalışmayabilir.
RIZA VE POLİTİKADAKİ DEĞİŞİKLİKLER
Zorunlu çerezler Site’nin çalışması için gerekli olduğundan kullanılabilir. Zorunlu olmayan çerezler (analitik, reklam/hedefleme vb.) ise Site üzerinde sunulan tercih mekanizmaları ve yürürlükteki mevzuata uygun şekilde kullanıcı tercihleri/açık rıza çerçevesinde çalıştırılır. Kullanıcılar diledikleri zaman tercihlerini değiştirebilir ve (varsa) verdikleri rızayı geri alabilir.
Baykuş Teknoloji, işbu Politika’yı güncelleyebilir. Güncel metin Site’de yayımlandığı tarihten itibaren geçerlidir.