GİZLİLİK POLİTİKASI VE KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
 
İşbu Gizlilik Politikası ve Kişisel Verilerin İşlenmesi Aydınlatma Metni (“Gizlilik Politikası”), Nihai Medya (“Şirket”) tarafından Oldu mobil uygulaması (“Uygulama”) işletilmesi sırasında Uygulama kullanıcıları (“Veri Sahibi”) tarafından Şirket ile paylaşılan veya Şirket’in, Veri Sahibi’nin Uygulama’yı kullanımı sırasında elde ettiği kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak işlenmesi ve kullanımına ilişkin hüküm ve koşullar ile açıklamalara yer vermektedir.     
 
Veri Sahibi, işbu Gizlilik Politikası ile kişisel verilerinin işlenmesine ilişkin olarak aydınlatılmış olduğunu ve kişisel verilerinin burada belirtilen şekilde kullanımına muvafakat ettiğini beyan eder.
 
Hangi Veriler İşlenmektedir?
Aşağıda sıralanan kategoriler Şirket tarafından işlenmekte olan Veri Sahipleri’ne ait kişisel verileri ifade eder.
 
· Kimlik Bilgisi
· İletişim Bilgisi
· Kullanıcı ve Hesap Bilgisi
· Kullanıcı İşlem ve Kullanım Bilgisi
· Banka Hesap Bilgisi (IBAN Numarası)
 
Şirket, Veri Sahibi’nin Uygulama’yı kullanması sırasında bu kullanım ile ilgili bilgileri teknik bir iletişim dosyası olan çerez (Cookie) üzerinden elde edebilmektedir. Uygulama’da sunulmakta olan hizmetlere erişim ve kullanım alışkanlıklarının tespit edilmesi için çerez yoluyla IP bilgileri toplanmaktadır.
 
Kişisel Verilerin Korunması Kanunu’nun 3. ve 7. maddeleri çerçevesinde, geri döndürülemeyecek şekilde anonim hale getirilen veriler, Kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirecektir.
 
Veriler Hangi Amaçlarla Kullanılmaktadır?
Veri Sahibi’nin sağladığı kişisel veriler Şirket tarafından aşağıdaki amaçlar doğrultusunda kullanılmaktadır:
 
Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi ile Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası amaçları kapsamında;
· Veri Sahibi’nin Uygulama’da sağlanan hizmetlerden faydalandırılması,
· Hizmetlerin sunulabilmesi için gerekli olan faaliyetlerin doğasından kaynaklanan işlemlerin yerine getirilmesi,
· Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması
· Şirket’in ticari faaliyetlerinin yürütülmesi,
· Şirket raporlama ve iş geliştirme faaliyetleri kapsamında kullanılması,
· Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
· Şirket’in iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
· Şirket'in hizmetlerini sağlanması, sürdürülmesi ve iyileştirilmesi,
· Şirket’in yeni hizmetler geliştirebilmesi,
· Şirket’in içerik ve reklamlar dâhil olmak üzere kişiselleştirilmiş hizmetler sağlayabilmesi,
· Şirket’in performansının ölçülebilmesi
· Kullanıcılar ile iletişim kurulabilmesi ve kullanıcılar ile kamuoyunun korunabilmesi.

Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası amaçları kapsamında;
· Şirket’in sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası kapsamında Şirket’in sunduğu hizmetlerin iyileştirilmesi, yeni hizmetlerin tanıtılması ve bu doğrultuda Veri Sahibi’ne gerekli bilgilendirmelerin yapılması, Veri Sahibi’nin Uygulama üzerindeki tecrübesinin iyileştirilmesi (iletişim yönetimi sürecinin yönetilmesi, memnuniyet araştırmalarının yapılması vb.), Veri Sahibi’ne yönelik kişiselleştirilmiş içeriklerin sunulması,
· Veri Sahibi’nin talep ve/veya şikâyetlerinin takibi,
· Şirket’in sunduğu ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası
· Şirket’in sunduğu ürün ve hizmetlerin pazarlama süreçlerinin planlanması ve icrası
 
Kanun’un 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde, Veri Sahibi’nin kişisel verileri Şirket tarafından Veri Sahibi’nden ayrıca bir rıza almaksın işlenebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:
· Kanunlarda açıkça öngörülmesi,
· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
· Veri Sahibi ile Şirket arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
· Şirketin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
· Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması,
· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
· Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması,
· Kazananlara ödüllerin ulaştırılması amacı ile bağlantılı olarak, kişisel verilerin yarışma sponsoru olan üçüncü kişiler; ticari faaliyetlerin yürütülmesini temin etmekle sınırlı olmak üzere ortaklığının kurulma amaçlarının yerine getirilmesiyle sınırlı olarak Şirket’in iş ve çözüm ortakları; Şirket’e reklam verenler; gelecekte gerçekleşebilecek analitik servislerden faydalanmak isteyenler; performans ölçümünü sağlayan kurumlar; ödül sağlayacak üçüncü kişiler; tedarikçi ve servis sağlayıcıları; araştırma firmaları; hukuki talepler halinde ilgili merciiler ve iştirakleri ile paylaşılmasının gerekli olması.
 
Yukarıda da belirtildiği üzere Şirket, analitik amaçlı kullanılan segmentasyon ve pazarlama amaçlı çerezler de dahil olmak üzere çerezler (Cookie) kullanabilecek ve bu kapsamda veri işleyerek üçüncü kişiler tarafından sunulan analiz hizmetleri kapsamında işlenmesi amacıyla sadece bu analiz hizmetlerinin gerektirdiği ölçüde kullanılması amacıyla üçüncü kişilere iletebilecektir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere cihaza gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası bir web sitesi veya cihaz hakkında durum ve tercih ayarlarını saklayarak internetin kullanımını bu anlamda kolaylaştırır. Teknik iletişim dosyası, internet sitelerini ve/veya mobil uygulamaları zamansal oranlamalı olarak kaç kişinin kullandığını, bir kişinin herhangi bir internet sitesini ve/veya mobil uygulamayı hangi amaçla, kaç kez ziyaret ettiği ve ne kadar kaldığı gibi kullanıcı davranışlarının tespitine yönelik istatistiksel bilgileri elde etmek ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olmak üzere tasarlanmış olup bu amaçlarla kullanılmaktadır.
Teknik iletişim dosyası, ana bellekten başkaca herhangi bir kişisel veri almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır, ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcı ayarlarını her zaman için değiştirebilirler.
 
Veriler Kimlere Aktarılmaktadır?
Şirket, Veri Sahibi’ne ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri, Veri Sahibi’ne işbu Gizlilik Politikası ile belirttiği amaçların gerçekleştirilebilmesi için Şirket’in ödeme ve reklam hizmetleri gibi hizmetlerinden faydalandığı iş ortakları, banka ve diğer ödeme sistemi sağlayıcıları ile bunların bağımsız denetçileri, BDDK, dış kaynak hizmet sağlayıcıları, barındırma (hosting servisleri) hizmet sağlayıcıları, hukuk büroları, araştırma şirketleri, çağrı merkezleri ve uygulama kapsamında sponsorluk sağlayan şirketler gibi üçüncü kişilere, gerektiğinde adli ve idari yargı mercilerine, kanunen görevli kamu kurum ve kuruluşlarına söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarılabilecektir. Şirket aynı zamanda Veri Sahibi’ne ait kişisel verileri işbu Gizlilik Politikası’nda belirtilen amaçlar ve Kanun’un 8. ve 9. maddeleri uyarınca kamu kurumlarına ve özel kişilere aktarabilecektir.
 
Verileri Toplama Yöntemi ve Hukuki Sebebi
Şirket, Veri Sahibi’nin sağladığı kişisel verileri işbu Gizlilik Politikası’nda belirtilen amaçlar doğrultusunda kullanmak üzere ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında çeşitli hukuki sebeplere dayanarak Uygulama üzerinden veya üçüncü taraflar aracılığıyla elektronik ortamda toplamaktadır.  
 
Verilere Erişim Hakkı ve Düzeltme Talepleri Hakkında
Veri Sahibi, Şirket’e başvurarak kendisiyle ilgili;
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
· İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
· İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir.
 
Veri Sahibi, yukarıda belirtilen taleplerini olduapp@gmail.com adresine yazılı olarak iletebilecektir. Şirket, talebin niteliğine göre, gerekçeli olumlu/olumsuz yanıtını Kanun’da öngörülen şekilde en geç 30 (otuz) gün içerisinde iletecektir. Şirket yukarıda yer alan Veri Sahibi’nin hakları doğrultusunda kendisine iletilen talepleri, uygun gördüğü şekilde yazılı veya dijital ortamdan sonuçlandırabilir. Taleplere ilişkin gerekli işlemler için ücret alınmaması esastır. Bununla birlikte, işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından, Kanun’un 13. maddesine göre belirlenen tarife üzerinden ücret talep edilmesi mümkündür.
 
Veri Sahibi, işbu Gizlilik Politikası’na konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Veri Sahibi’nin güncel bilgileri sağlamamış olması halinde Şirket’in herhangi bir sorumluluğu olmayacaktır.
Veri Sahibi, herhangi bir kişisel verisinin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Uygulama’nın işleyişinden tam olarak faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.
 
Kişisel Verileri Saklama Süresi
Şirket, Veri Sahibi tarafından sağlanan kişisel verileri, yukarıda belirtilen işleme amaçlarının gerektirdiği süre boyunca saklayacaktır.
 
Buna ek olarak, Şirket, Veri Sahibi ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.
                                                   
Veri Güvenliğine İlişkin Önlemler ve Taahhütler
Şirket, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikası’nda ifade edilen şartlarda,
· kişisel verilerin hukuka aykırı olarak işlenmemesini,
· kişisel verilere hukuka aykırı olarak erişilmemesini ve
· kişisel verilerin muhafazasını
sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.
 
Şirket, Veri Sahibi hakkında elde ettiği kişisel verileri işbu Gizlilik Politikası ve Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.
 
Uygulama üzerinden başka internet sitelerine ve uygulamalara link verilmesi halinde, Şirket uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.
 
Şirket, kişisel verilerin korunmasına ilişkin Kanun’dan doğan tüm önlemleri almış olmasına karşın, öngöremeyeceği ve engelleyemeyeceği siber saldırı, veri kayıt sisteminin çökmesi, deprem, sel, yangın vb. mücbir sebeplerden dolayı sunucularının ağır tahrip olması gibi hallerden dolayı veri sahiplerinin uğradığı zararlardan sorumlu tutulamayacaktır.
 
Gizlilik Politikası’ndaki Değişiklikler
Şirket, işbu Gizlilik Politikası hükümlerini dilediği zaman değiştirebilir. Güncel Gizlilik Politikası, Veri Sahibi’ne herhangi bir yöntemle sunulduğu tarihte yürürlük kazanır.