Gizlilik ve Güvenlik Politikası
1. GİRİŞ ve TANIMLAR
1.1. İşbu Gizlilik ve Güvenlik Politikası (bundan böyle “Politika” olarak anılacaktır), Human Kapital İnsan Kaynakları ve Dan. Hizmetleri San. Tic. Ltd. Şti. (bundan böyle “Şirket” veya “Human Kapital” olarak anılacaktır) tarafından yönetilmekte olan, www.birharf.com internet sitesi (bundan böyle “Site” olarak anılacaktır) üzerinden sunulan video eğitim ve online eğitim hizmetlerini kullanan gerçek kişiler (bundan böyle “Kullanıcı/Üye” olarak anılacaktır) tarafından sağlanan kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak toplanması, saklanması, işlenmesi ve korunması ile ilgili usul ve esasları belirler.1.2. Site üzerinden sunulan hizmetler ücretli olup, bu Politika; Kullanıcı/Üyelerin bu hizmetlerden yararlanması esnasında otomatik veya otomatik olmayan yöntemlerle elde edilen kişisel verilerin hangi amaçlarla işleneceği, ne şekilde kullanılacağı, nasıl saklanacağı ve gerekli durumlarda kimlere açıklanacağına ilişkin çerçeveyi düzenler.
1.3. Bu Politika’da yer almayan hususlarda, ilgili kanun ve mevzuat hükümleri ile Şirket’in www.birharf.com üzerinde yayınladığı diğer sözleşme ve politikalar uygulanacaktır. Politika ile çelişen veya Politika’da düzenlenmeyen durumlar bakımından yasal mevzuat hükümleri esas alınır.
2. VERİ SORUMLUSU ve İLETİŞİM BİLGİLERİ
2.1. KVKK uyarınca, Kullanıcı/Üyelerin kişisel verilerinin işlenmesi konusunda “veri sorumlusu” sıfatını taşıyan Şirket’in bilgileri aşağıdaki gibidir:•Şirket Ünvanı: Human Kapital İnsan Kaynakları ve Dan.Hizmetleri San.Tic.Ltd.Şti.
•Marka: BirHarf (www.birharf.com)
•Adres: Nisbetiye Mahallesi Gazi Güçnar Sokak No:4/2 Beşiktaş, İstanbul / Türkiye
oTel: +90 (212) 853 63 32
•Adres: Kazımiye Mahallesi Narçiçeği Sok. Doğan Apt. Kat 1 D.5 No:22 Çorlu - Tekirdağ / Türkiye
oTel: +90 (282) 654 28 05
oFaks: +90 (282) 654 28 06
•E-posta: cengiz@humankapital.com.tr
•Web Sitesi: www.birharf.com
Kullanıcı / Üyeler, bu Politika hakkında her türlü soru ve taleplerini yukarıda belirtilen iletişim kanalları aracılığıyla şirkete iletebilirler.
3. KİŞİSEL VERİLERİN TOPLANMASI ve TOPLAMA YÖNTEMLERİ
3.1. Şirket, Site üzerinde sunulan video eğitim ve online eğitim hizmetlerinden yararlanılabilmesi amacıyla Kullanıcı/Üyelerden kişisel veriler talep edebilmektedir. Bu veriler, Site’de yer alan üyelik, satın alma, iletişim veya diğer formlar ile anketler aracılığıyla toplanabileceği gibi; çerezler (cookies), sosyal medya hesapları veya otomatik veri toplama araçları vasıtasıyla da elde edilebilir.3.2. Toplanan kişisel veriler genel olarak şunları içerebilir (liste sınırlı olmamak kaydıyla):
•Ad, soyad,
•Firma bilgileri (varsa),
•Telefon numarası,
•E-posta adresi,
•Adres bilgileri,
•Ödeme bilgileri (kredi kartı, banka kartı vb.) ancak bu veriler sistemde saklanmamaktadır,
•IP adresi, tarayıcı bilgileri ve çerezler aracılığıyla toplanan veriler, •Sitede sunulan eğitimlere ilişkin katılım ve başarı durumu verileri.
3.3. Yukarıdaki veriler, eğitim hizmetlerinin sunulabilmesi, satın alma işlemlerinin gerçekleştirilmesi, iletişim kurulması, pazarlama faaliyetlerinde bulunulması ve Site’nin iyileştirilmesi amaçlarıyla toplanır.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket tarafından toplanan kişisel veriler, KVKK madde 4, 5 ve 6’da belirtilen işleme şartları ve amaçları dahilinde işlenebilir. Bu kapsamda kişisel verilerin işlenme amaçları şunlardır:•Hizmet Sunumu: Site üzerinden verilen video eğitim ve online eğitim hizmetlerinin sunulabilmesi, ödeme süreçlerinin gerçekleştirilmesi, üyelik işlemleri ve sipariş süreçlerinin yürütülmesi, müşteri memnuniyetinin sağlanması.
•İletişim: Kullanıcı / Üyelerin talep, şikâyet ve önerilerinin değerlendirilmesi, bilgilendirme yapılması.
•Pazarlama ve Kampanya Duyuruları: Kullanıcı / Üyelerin onayı dâhilinde kampanya, promosyon, yeni ürün veya hizmet tanıtımlarının yapılması, ticari elektronik ileti gönderilmesi.
•Yasal Yükümlülüklerin Yerine Getirilmesi: Mevzuattan kaynaklanan yükümlülüklerin ifa edilmesi, resmi kurum ve kuruluşların taleplerinin yerine getirilmesi.
•Güvenlik ve Dolandırıcılık Engelleme: Site güvenliğinin sağlanması, kötü niyetli kullanımın tespiti ve engellenmesi, hukuki süreçlerin yürütülmesi.
•Analiz ve İstatistik: Site kullanımına ilişkin istatistiksel analizler, kullanıcı deneyimini iyileştirme, pazar araştırması, Site’nin geliştirilmesi.
5. KİŞİSEL VERİLERİN SAKLANMASI ve KORUNMASI
5.1. Şirket, Kullanıcı / Üyelerden topladığı kişisel verileri, KVKK ve ilgili diğer mevzuata uygun olarak, gerekli olan makul teknik ve idari güvenlik tedbirlerini alarak saklar. Bu tedbirler arasında; şifreleme, erişim yetkilendirmesi, güvenlik duvarları, SSL sertifikası gibi yöntemler bulunur.5.2. Kredi kartı bilgileriniz www.birharf.com veya Şirket sisteminde kayıt altında tutulmaz. Ödeme işlemleri, anlaşmalı güvenli ödeme sağlayıcıları aracılığıyla yürütülür.
5.3. Kredi kartı ile mail-order veya benzeri yöntemlerle yapılan ödeme bilgileriniz, olası bir itiraza konu olması hâlinde, yasal ve finansal yükümlülükler çerçevesinde belirli bir süre saklanır ve bu sürenin sonunda imha edilir.
6. KİŞİSEL VERİLERİN AKTARILMASI
6.1. Şirket, kişisel verileri kural olarak üçüncü kişilere açıklamaz veya aktarma yapmaz. Ancak aşağıda belirtilen durumlarda, kanunen ve işin doğası gereği belirli üçüncü taraflara veri aktarımı yapılabilir:•Açık Rıza Bulunması: Kullanıcı/Üyelerin açık rızası kapsamında, verilerin paylaşılmasına onay verdiği durumlar.
•Kanun ve Mevzuat Gereği: İlgili kanun, Kanun Hükmünde Kararname, yönetmelik ve sair mevzuat hükümlerine uyma zorunluluğu doğduğunda.
•Resmî Mercilerin Talebi: Yetkili idari ve adli merciler tarafından usulüne uygun yürütülen soruşturma veya yargılama kapsamında, bilgi talep edilmesi hâlinde.
•Hukuki Hakların Korunması: Şirket’in ve/veya Kullanıcı/Üyelerin haklarını korumak, güvenliği sağlamak, olası taleplere karşı savunma yapmak amacıyla.
•Hizmet Sağlayıcıları ve İş Ortakları: Hizmetlerin sunulması için gerekli altyapıyı sağlayan yurt içi veya yurt dışı hizmet sağlayıcıları, iş ortakları, bankalar, ödeme kuruluşları ile paylaşılması.
7. KİŞİSEL VERİLERİN İŞLENMESİNE DAİR HUKUKİ SEBEPLER
7.1. Kişisel verileriniz;•KVKK madde 5/2’de belirtilen işleme şartlarına (örneğin, kanunlarda öngörülme, sözleşmenin ifası, meşru menfaat vb.),
•Açık rızanızın bulunmasına,
•Ve/veya ilgili mevzuat uyarınca diğer hukuki sebeplere dayanılarak işlenmektedir.
7.2. Şirket, kişisel verilerin işlenmesi sürecinde ölçülülük ilkesine riayet ederek, verilerin gereğinden fazla toplanmaması ve yalnızca belirtilen amaçlar doğrultusunda kullanılması için gerekli düzenlemeleri yapar.
8. IP ADRESLERİNİN KULLANIMI
8.1. Şirket, sistemle ilgili sorunların tanımlanması ve hızlı çözüme kavuşturulması amacıyla Kullanıcı / Üyelerin IP adreslerini kayıt altına alabilir. IP adresleri, kullanıcıları genel bir şekilde tanımlamak ve demografik bilgileri toplamak amacıyla da kullanılabilir.9. ÇEREZ (COOKIE) KULLANIMI
9.1. Şirket, Site’yi ziyaret eden Kullanıcı / Üyelerin deneyimlerini iyileştirmek, tercihlerini saklamak ve Site kullanımını analiz etmek amacıyla çerezler kullanabilir.9.2. Kullanıcı / Üyeler tarayıcı ayarlarını değiştirerek çerez kullanımını engelleyebilir veya çerez kullanımıyla ilgili uyarı alabilirler. Ancak bu durum, Site’nin tüm özelliklerinden yararlanılmasını kısıtlayabilir.
10. KAMPANYA ve BİLGİLENDİRME İLETİLERİ
10.1. Şirket, zaman zaman Kullanıcı / Üyelere kampanya bilgileri, promosyon teklifleri, yeni hizmet duyuruları ve benzeri ticari elektronik ileti gönderebilir.10.2. Kullanıcı / Üyeler, Site’ye üye olurken veya sonrasında hesap ayarları bölümünden veya gelen iletilerdeki yönlendirmeleri kullanarak bu iletileri alıp almama konusunda tercihlerini değiştirebilirler.
11. E-POSTA GÜVENLİĞİ
11.1. Kullanıcı / Üyeler, güvenlik nedeniyle Şirket’e gönderdikleri e-postalarda asla kredi kartı bilgileri veya benzeri hassas verileri paylaşmamalıdır.11.2. E-postalar internet ortamında iletildiğinden, iletim sırasındaki güvenlik riskleri kullanıcı sorumluluğundadır. Şirket, bu tür bilgilerin gönderilmesi hâlinde oluşabilecek güvenlik risklerinden sorumlu değildir.
12. İSTİSNAİ HALLER
Aşağıda sayılan istisnai hâllerde, Şirket işbu Politika hükümleri dışında Kullanıcı / Üyelere ait kişisel bilgileri üçüncü kişilere açıklayabilir veya işleyebilir:•Kanun, Kanun Hükmünde Kararname, Yönetmelik ve benzeri yetkili hukuki otoritelerin çıkardığı hukuk kurallarının getirdiği zorunluluklara uymak,
•Kullanıcı/Üyeler ile akdedilen Kullanıcı / Üyelik Sözleşmesi’nin gereklerini yerine getirmek,
•Yetkili idari ve adli makamların usulüne uygun talebi doğrultusunda bilgi vermek,
•Kullanıcı/Üyelerin hakları veya güvenliklerini korumak amacıyla bilgi vermenin gerekli olduğu durumlar.
13. SAKLAMA SÜRELERİ ve İMHA
13.1. Kişisel veriler, işlenme amaçlarının gerektirdiği süre boyunca saklanır. İlgili yasal mevzuat veya düzenleyici kurumlar tarafından daha uzun saklama süreleri öngörülmüş ise, bu süreler geçerlidir.13.2. Saklama süresi dolduğunda veya işleme amacı ortadan kalktığında, kişisel veriler Şirket tarafından re’sen veya veri sahibinin talebi üzerine KVKK ve ilgili mevzuata uygun yöntemlerle silinir, yok edilir veya anonim hâle getirilir.
14. VERİ SAHİBİNİN HAKLARI
14.1. KVKK madde 11 uyarınca Kullanıcı / Üyeler, Şirket’e başvurarak aşağıdaki haklara sahiptir:•Kişisel verilerinin işlenip işlenmediğini öğrenme,
•Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
•Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
•Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
•KVKK madde 7’de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
•Düzeltme, silme veya yok edilme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, •Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
14.2. Kullanıcı/Üyeler, bu haklarını kullanmak için Şirket’in 2. maddede belirtilen iletişim bilgileri üzerinden taleplerini yazılı veya KVKK’da öngörülen diğer yöntemler ile iletebilirler.
15. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER
15.1. Şirket, işbu Politika hükümlerini dilediği zaman tek taraflı olarak değiştirebilir veya güncelleyebilir. Değişiklikler, güncel Politika’nın www.birharf.com üzerinde yayınlanmasıyla birlikte derhâl yürürlüğe girer.15.2. Kullanıcı / Üyelerin, değişikliklerden haberdar olabilmeleri için Politika’yı periyodik olarak gözden geçirmeleri tavsiye edilir.
16. YÜRÜRLÜK ve KABUL
16.1. Kullanıcı / Üyeler, Site’ye üye olarak veya Site’yi kullanarak işbu Politika’da belirtilen tüm şartları okuduklarını, anladıklarını ve kabul ettiklerini beyan ederler.16.2. İşbu Politika metni, Site üzerinden sunulan ücretli ya da ücretsiz tüm hizmet ve içerikler yönünden geçerli olup, Kullanıcı / Üyelik Sözleşmesi’nin ayrılmaz bir parçasıdır.
17. İLETİŞİM
Bu Politika’ya ilişkin her türlü soru, talep ve görüşlerinizi aşağıdaki iletişim kanalları aracılığıyla Şirket’e iletebilirsiniz:•Şirket Ünvanı: Human Kapital İnsan Kaynakları ve Dan.Hizmetleri San.Tic.Ltd.Şti.
•Marka / Site: BirHarf (www.birharf.com)
•Adres : Nisbetiye Mahallesi Gazi Güçnar Sokak No:4/2 Beşiktaş, İstanbul / Türkiye
oTel: +90 (212) 853 63 32
•Adres: Kazımiye Mahallesi Narçiçeği Sok. Doğan Apt. Kat 1 D.5 No:22 Çorlu - Tekirdağ / Türkiye
oTel: +90 (282) 654 28 05
oFaks: +90 (282) 654 28 06
•E-posta: cengiz@humankapital.com.tr
Human Kapital İnsan Kaynakları ve Dan.Hizmetleri San.Tic.Ltd.Şti.
