GİZLİLİK POLİTİKASI

1. Genel

Harbiye Mahallesi Asker Ocağı Caddesi Süzer Plaza Bl. No: 6/9 Şişli, İstanbul adresinde faaliyette olan Ming Teknoloji A.Ş. (Bundan sonra “Ming” olarak anılacaktır) internet sitesi ve diğer ortak olunan internet siteleri, mobil uyumlu uygulamalar ve mobil uyumlu internet siteleri, mikro siteler ve alt siteler aracılığıyla elde edilen bilgilere ilişkin Kişisel Verilerin Korunması Mevzuatına uygun hareket eder. Ming olarak, kişisel verilerinizin güvenliğine ve gizliliğine önem veriyor ve bu kapsamda kişisel verilerinize ilişkin her aşamada, hukuka aykırı olarak erişilmesini ve işlenmesini önlemek ve muhafazasını sağlamak için en üst seviyede güvenlik tedbirlerini almaya çalışıyoruz.

Mevzuat kapsamında sizleri bilgilendirmek amacıyla işbu “Gizlilik Politikası” yayınlanmaktadır. Politikada bahsi geçen kişisel verilerinize ilişkin haklarınız, çerez kullanımları, Platform Kullanım Kuralları gibi tüm metinlerinin detaylarına web sitemiz ulaşabilirsiniz.

 2. Kişisel Verilerinizin İşlenmesi

Kişisel verilerinizi, Kanun ve ilgili yasal mevzuat kapsamında ve “veri sorumlusu ve/ veya veri işleyen” sıfatımızla tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, yeniden düzenlenerek kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak işlemekteyiz. Kişisel verilerinizi, Kanun ve ilgili yasal mevzuat kapsamında ve “veri sorumlusu ve/veya veri işleyen” sıfatımızla “Kişisel Verilerin Korunması Mevzuatı Uyarınca Genel Aydınlatma Metni’nde” detaylı şekilde belirtmiş olduğumuz kapsamda işlemekteyiz.

3. Kişisel Verilerin Korunması Mevzuatı Uyarınca Tarafların Hak ve Yükümlülükleri

3.1. Veri Sorumlusu ve Veri İşleyen Statüsü ile Tarafların Bu Kapsamdaki Hak ve Yükümlülükleri

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder. Ming ve Müşteri aralarında imzaladıkları Hizmet ve İşbirliği Sözleşmesi uyarınca elde ettikleri, sakladıkları ve aktardıkları “Çalışan, Ürün veya Hizmet Alan Kişi” vb. grupların kişisel verileri bakımından veri sorumlusudur. Örnek vermek gerekirse; Ming olarak, Hizmet Sözleşmesi imzalanan Müşteri’lerden elde edilen yetkili imzası vb. verilere ilişkin “Kişisel Verilerin Korunması Ürün Veya Hizmet Alan Kişi İçin Aydınlatma Metni” hazırlanmıştır.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. Ming Hizmet ve İşbirliği Sözleşmesi kapsamında Veri Sorumlusu olan Müşteri’nin kendisine verdiği yetkiye dayanarak elde ettiği, sakladığı ve aktardığı kişisel veriler bakımından Veri İşleyen konumundadır. Hizmet Sözleşmesi kapsamındaki hizmetlerin sağlanabilmesi için Müşteri tarafından Ming’e aktarılan veriler bakımından Ming Veri İşleyen konumundadır.

1. Ming Veri İşleyen olarak; Kanun ve Veri Sorumlusu tarafından tanınan yetki uyarınca ve Veri Sorumlusu’nun belirlediği amaçlar kapsamında, hukuka ve dürüstlük kurallarına uygun bir şekilde işlenebilecek, kaydedilebilecek, saklanabilecek, sınıflandırılabilecek, güncellenebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklanabilecek/aktarılabilecektir.

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak hususunda Veri İşleyen olarak Ming ile Veri Sorumlusu Müşteri müştereken sorumludur.

2. Ming Veri İşleyen olarak hareket ettiğinde Kanun’un amacı ve ruhuna uygun olarak gerekli tüm yükümlülükleri yerine getirmekte ise de işlenen verilerin yetkiye dayalı işlendiği göz önüne alındığında Müşteri Çalışanları’nın verilerine ilişkin, Veri Sorumlusu olan Müşteri’nin aydınlatma yükümlülüğü ve gerekli hallerde açık rıza alma yükümlülüğü kendisi üzerindedir.

3. Müşteri, Platform’a kişisel verileri yüklenecek Müşteri Çalışanları (Ming App Kullanıcıları) bakımından KVKK kapsamında veri sorumlusu sıfatını haiz olduğunu, kişisel verilerin Platform’a yüklenmesi ve veri işleyen sıfatını haiz Ming tarafından bu verilerin işlenmesi de dahil olmak üzere bu kapsamda Müşteri Çalışanları’ndan gerekli onayların alınması, gerekli bilgilendirmelerin yapılması ve ilgili mevzuat kapsamındaki yükümlülüklerin yerine getirilmesinin münhasıran kendi sorumluluğunda olduğunu kabul eder. Bu kapsamda Müşteri, Ming’in maruz kalabileceği her türlü talep ve zararın kendisine rücu edileceğini kabul eder.

4. Müşteri, Sözleşme ve işbu Protokol kapsamında ve/veya herhangi bir sebeple Ming’e aktardığı kişisel veri ve/veya özel nitelikli kişisel verilerin elde edilmesi, işlenmesi ve/veya aktarılmasına ilişkin olarak, Kişisel Verilerin Korunması Kanunu ve ilgili özel düzenlemelerde belirtilen usul ve esaslara uygun şekilde kişisel verilerin işlenmesine ilişkin ilkelere riayet ettiğini; kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartlarını karşıladığını; gerekli bütün açık rıza, rıza ve onayların Kişisel Verilerin Korunması Kanunu ve ilgili özel düzenlemelerde belirtilen şekil ve şartlara uygun olarak aldığını; aydınlatma yükümlülüğünü yerine getirdiğini; kişisel verilerin üçüncü kişilere ve yurtdışına aktarılması için gerekli tüm açık rıza, rıza ve onayları aldığını ve diğer teknik gereklilikleri yerine getirdiğini; kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin gereklilikleri yerine getirdiğini; veri güvenliğine ilişkin gereken teknik ve idari tedbirleri aldığını; aktarılan bütün bilgi ve belgelerin güncel olduğunu ve nihai olarak işbu kişisel verilerin 6698 sayılı Kanun’a, ilgili özel düzenlemelere ve 6698 sayılı Kanun’da belirtilen ilkelere uygun olarak temin edildiğini kabul, beyan ve taahhüt eder.

5. Ming tarafından Platform’un iyileştirilmesi ve geliştirilmesine yönelik olarak veya mevzuat çerçevesinde Platform’a erişmek için kullanılan internet servis sağlayıcısının adı ve Internet Protokol (IP) adresi, Platform’a erişilen tarih ve saat, Platform’da erişilen sayfalar ve Platform’a doğrudan bağlanılmasını sağlayan web sitesinin Internet adresi gibi birtakım bilgiler toplanabilir.

6. Müşteri, aktardığı kişisel verilerle ilgili hiçbir hukuki, idari, cezai veya mali ihtilafın olmadığını kabul, beyan ve taahhüt eder. Müşteri, aktardığı ve teslim ettiği veriler üzerinde mutlak tasarruf hakkını haiz olduğunu; hiçbir üçüncü kişi ya da kuruluşun bu veriler üzerinde herhangi bir hakkının mevcut olmadığını, üçüncü kişilerin işbu kişisel verilerin tümü ya da bir bölümü üzerinde herhangi bir hak iddia etmesi durumunda bundan doğabilecek tazminat ve diğer yasal sorumlulukların kendisine ait olacağını; Ming’in bu durumda uğrayabileceği her türlü zararı da derhal ve nakden tazmin kabul, beyan ve taahhüt eder.

3.2. Veri Sahibi Statüsü ile Kazanılan Hak ve Yükümlülükler

Kişisel Verileri Koruma Kanunu’nun 11. Maddesi uyarınca, kişisel verileri işlenen kullanıcı, Ming’e başvurarak; kişisel verilerin işlenip işlenmediğini öğrenme, verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, verilerinin yurt dışında veya yurt içinde aktarıldığı üçüncü kişileri öğrenme, verilerinin eksik ya da yanlış işlenmiş olması halinde düzeltilmesini isteme, verilerinin silinmesini, yok edilmesini, veya anonim hale getirilmesini isteme haklarına sahiptir. Aynı zamanda veri sahibinin; kişisel verilerin aleyhe bir sonuç ortaya çıkardığı hallerde itiraz etme ve zararın tanzim edilmesini isteme hakkı saklıdır. Lütfen ayrıntılı bilgi için “Kişisel Verilerin Korunması Mevzuatı Uyarınca Genel Aydınlatma Metni’ni” inceleyiniz.

3.3. Ming ve Müşteri’nin Hak ve Yükümlülüklerine İlişkin Genel Hükümler

1. Müşteri, Ming ile paylaşacağı kişisel verileri KVKK’ya uygun olarak temin ettiğini ve ilettiğini, Ming tarafından sözleşmenin ifası amacıyla görevlendirilebilecek üçüncü kişi ve kuruluşlarla paylaşılabileceğini kabul, beyan ve taahhüt etmektedir.
2. Müşteri, Ming ile paylaştığı kişisel verileri ilgili kişinin açık rızası kapsamında veya KVKK’da yazılı diğer işleme şartlarına dayalı olarak aldığını kabul, beyan ve taahhüt etmektedir.
3. Müşteri, Ming ile paylaşacağı kişisel verilerin korunması ile ilgili olarak KVKK’de düzenlenen tüm önlemleri almak, gizliliğini sağlamak, gizlilik esaslarına uygun hareket etmek, bu bilgilerin yetkisiz kişilerce kullanımını önlemek ve her türlü suistimalden korumak için her türlü önlemi almakla yükümlüdür. Müşteri’nin bu yükümlülüğü, işbu protokolün sona ermesi halinde dahi süresiz olarak devam edecektir.
4. Müşteri, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, muhafazasını sağlamak amaçlarıyla Kişisel Verileri Koruma Kurulu’nun vereceği kararlar veya çıkarılacak yönetmelikler ile sair mevzuat uyarınca güvenlik standartlarına ilişkin getirilebilecek her türlü teknik ve idari tedbiri almak durumundadır. Bu maddenin ihlalinden kaynaklanacak her türlü hukuki, idari ve cezai sorumluluk Müşteri’ye aittir.
5. Müşteri’nin Ming’e aktardığı kişisel verilerin, yasal bir zorunluluk çerçevesinde istenmesi veya Kanuna uygun hareket etmek sebebiyle mecburiyet halinde resmi kurum veya kuruluşlara açıklanabilir.
6. Ming, Müşteri’nin kendisine aktardığı kişisel verileri; Ming’in hukuki ve cezai hakları ile özellikle mülkiyet hakkından kaynaklı hallerde dürüstlük kuralına uymak kaydıyla açıklayabilecektir.
7. Ming ve Müşteri, Platform’daki tüm işlemlerde KVKK ve ilgili mevzuat kapsamında bir ihlal tespit etmeleri halinde (Örn; kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi veya kişisel verilerin işlenmesine engel bir husus ortaya çıkması vb.) derhal birbirlerine ilgili durumu bildireceklerdir. Aksi takdirde uğranılacak zarardan Taraflar kusurları oranında sorumludur.
8. Müşteri veya Müşteri Çalışanları’nın Platform üzerinde gerçekleştirdiği faaliyetler ile yasaya aykırı eylemleri neticesinde doğan Kişisel Verilerin Korunması mevzuatı kapsamındaki her türlü yasal, idari ve cezai sorumluluk Müşteri’ye aittir. Ming bu hüküm kapsamında doğacak zararlardan doğrudan veya dolaylı olarak sorumlu tutulamaz.
9. Taraflar, KVVK’nin 22. maddesi kapsamında Kişisel Verileri Koruma Kurulu’na verilen yetkiler kapsamında yapılacak denetimlerde, Kurul tarafından talep edilecek her türlü bilgi ve belgeyi zamanında ve doğru olarak vermekle ve bunlara ilişkin her türlü elektronik, manyetik ve benzeri ortamlardaki kayıtları ve bu kayıtlara erişim ve kayıtları okunabilir hale getirmek için gerekli tüm sistem ve şifreleri incelemeye hazır bulundurmak ve işletmekle yükümlüdür.
10. Ming ve Müşteri, işbu Protokol ile taahhüt edilen hususların çalışanları bakımından da geçerli olduğunu, çalışanlarının verilere erişim ve işleme yetkilerini KVKK ve ilgili mevzuata uygun olarak sadece yüklendiği edimlerin yerine getirilmesi için bilinmesi gerektiği kadar tanımlayacağını, bu erişim yetkilerini kullanırken çalışanın erişilen bilgiler ve erişim için kullandığı şifreler/metotları hiç kimse ile paylaşmamasını sağlayacağını; çalışanına KVKK ve ilgili sair mevzuat yükümlülükleri kapsamında bilgilendirme yapacağını, tüm bu yükümlülükleri yerine getirirken gerekli hukuki, idari ve teknik tedbirleri alacağını kabul ve taahhüt eder.

Kişisel verilerinize ilişkin tüm haklarınıza dair daha detaylı bilgi için lütfen “Kişisel Verilerin Korunması Mevzuatı Uyarınca Genel Aydınlatma Metni’ni” inceleyin. Herhangi bir soru veya talepleriniz için “[email protected]” adresine mail atarak bizimle iletişime geçebilirsiniz.

4. Kişisel Verilerin Paylaşılması

Gerektiğinde kişisel verileriniz; Ming ve/veya iştirakleri ile bunların alt işverenlerine, kanunen yetkili gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşlara, Ming’in iş ortaklarına, alt işverenlerine, tedarikçilerine, ürün ve hizmetlerini yürütmek üzere sözleşmesel olarak hizmet aldığı ya da herhangi bir alanda işbirliği yaptığı, yurt içinde veya yurt dışında yerleşik bulunan gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşlara, KVK Kanunu’nun 8. ve 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

İlgili aktarım hem veri sahiplerinin hem de Ming’in meşru menfaatlerini korumak amacıyla yapılmakta olup bu konuya ilişkin ayrıca açık rızanız istenmektedir. Lütfen ayrıntılı bilgi için “Kişisel Verilerin Korunması Mevzuatı Uyarınca Açık Rıza Onay Metni’ni” inceleyiniz.

5. Kişisel Verileriniz Korunması İçin Kullanılan Güvenlik Yöntemleri

Verilerinizin güvenliği güvenliği bizim için çok önemli. Kişisel Verilerinizi kayıp ya da herhangi bir yasadışı işleme karşı korumak için teknik ve organizasyonel önlemler aldık; 

Sistemimiz uçtan uca 256 bit şifreleme sistemi (Secure Sockets Layer) ile korunmaktadır.Bu sayede araya girmeye çalışan kötü niyetli yazılım ve kişiler engellenmektedir.Bunun yanında olası zararları engellemek için bulut sunucular arkasında çalışmaktadır.Bu sayede aşırı yükler oluştuğunda istemciyi farklı bir buluta yönlendirir ve veri kaybını engeller.

Verilerin barındırıldığı sunuculara, kopyalanamaz ve yeniden üretilemez bir şifreleme sistemi olan RSA ile bağlanılmaktadır. Sunucularımız Firewall arkasında, saldırılara karşı koruma altındadır. Sunucu kimliklerimiz değişkendir ve her zaman farklı lokasyon görüntüsü ile saldırılara karşı ekstra önlemler almaktadır.
Sunucu %99,99 uptime garantisi vermekte ve online olmanız için gerekli tüm çalışmalar yapılmış ve sunucularımızdan biri dahi çevrimdışı olursa mevcut yükler diğer sunucularımıza dağıtılmaktadır. Verilerimiz şifrelenerek ve 3.kişilerin görmelerini engelleyecek şekilde saklanmakta ve yedekleri günlük olarak tutulmaktadır.
Her türlü acil durum karşısında hızlı ve sorunsuz olarak sistemlerin çalışması sağlayacak şekilde tatbikatlar gerçekleştirilerek hem hızlı hem de anlık olarak verileriniz daima sizlere sunulmaya hazır olmaktadır.

Verileriniz Bulut sistemlerde saklanır ve AES-256 şifreleme algoritması ile şifrelenir. AES-256 şifreleme tekniği dünya üzerinde kırılması en zor şifreleme tekniklerinin başında gelir ve asgari düzeyde bir şifreleme desteği sağlar .

6. Gizlilik Politikasının Değiştirilmesi

İşbu Gizlilik Politikası, herhangi bir zamanda güncellenebilir. Ming, Gizlilik Politikası’nın güncellenmiş bir sürümünü Hizmet aracılığıyla yayınlayacaktır. Ming tarafından Gizlilik Politikasında yapılacak değişikliklerden haberdar olmak ve kişisel verilerinizi nasıl koruma altına alınacağı konusunda bilgi sahibi olmak için bu sayfayı zaman zaman kontrol etmenizi öneririz. Bu Gizlilik Politikası’nı periyodik olarak gözden geçirmek ve güncellemeler hakkında bilgi sahibi olmak kullanıcı sorumluluğundadır.

Bu Politikada yapılan değişikliklerin herhangi birine bağlı kalmayı kabul etmektesiniz. Değişiklik yürürlüğe girdikten sonra Uygulamayı kullanmaya devam etmeniz, değiştirilen Politika’yı kabul ettiğinizi gösterecektir. Değiştirilen Politika’yı kabul etmiyorsanız, uygulamayı kaldırmanız ve onu daha fazla kullanmaktan kaçınmanız gerekir.

7. Çerezlerin Kullanımı

Ming web sitesinde ve mobil uygulamasında çerezler kullanmaktadır. Web sunucusu tarafından web tarayıcısına gönderilen ve web tarayıcısı tarafından kaydedilen metin dosyasına çerez denir. Bu metin dosyası tarayıcı tarafından, sunucudan her sayfa açıldığında; sunucuya gönderilir. Bu sayede sunucu kullanıcı tercihlerini tanımlamaktadır. Ming tarafından; bilgisayarın sabit diski üzerinde kaydedilecek çerezler kullanıcılara gönderilmektedir. Ming bu çerezlerden edineceği bilgiler ile kullanıcılara daha kişiselleştirilmiş bir deneyim sunmayı amaçlar. Çerezlerin kullanımını onaylamak ya da onaylamamak kullanıcıların tercihlerine bırakılmıştır. Lütfen daha detaylı bilgi için “Ming Çerez Politikası’nı” inceleyiniz.