GDPR – Avrupa Parlamentosu ve Konseyinin (AB) 2016/679 sayılı, 27 Nisan 2016 tarihli; kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili gerçek kişilerin korunmasına ilişkin Tüzüğü ve 95/46/EC sayılı Direktifi yürürlükten kaldıran Genel Veri Koruma Tüzüğü (GDPR).

II. Kişisel verileri toplayan/işleyen taraf

Hizmet Kullanıcısının kişisel verilerinin veri sorumlusu, Varşova’da, ul. Trylogii 34, 01-982 Warszawa adresinde kayıtlı merkezi bulunan ve Varşova’daki m. st. Warszawy için Varşova Bölge Mahkemesi nezdinde tutulan Ulusal Mahkeme Sicili (KRS) Girişimciler Siciline kayıtlı, XII Ticaret Dairesi tarafından KRS: 0001123452 numarasıyla kaydedilmiş; NIP: 1182289767, REGON: 52946972400000 numaralı HeyOkay Sp. z o.o.’dur.

III. İletişim bilgileri

Gizlilik Politikası ile ilgili konularda Hizmet Kullanıcısı bizimle şu e-posta adresinden iletişime geçebilir: kontakt@heyokay.net.

IV. Veri işleme kapsamı ve amacı

1. HeyOkay Sp. z o.o., kişisel verilerin toplanması ve sonrasında kullanılmasında şeffaflığa önem verir. Bu nedenle HeyOkay Sp. z o.o., toplanan kişisel verilerin türleri ve işlenme amaçları hakkında bilgi verir.

2. Önsöz’de belirtilen Şartlara uygun olarak Hizmetleri sunmak ve bunların sunulmasıyla bağlantılı gerekli işlemleri gerçekleştirmek için HeyOkay Sp. z o.o., Kullanıcı tarafından girilen verileri (Kullanıcının onay vermiş olması kaydıyla kişisel veriler dâhil) işler. Toplanan kişisel veriler ayrıca teknik destek sağlamak ve Kullanıcı ile iletişim kurmak için de kullanılabilir.

3. Hizmet Kullanıcısı tarafından sağlanan veriler, kişisel veriler dâhil, HeyOkay Hesabı kaydı sırasında gönüllü olarak girilir.

4. HeyOkay Kullanıcısının kişisel verileri pazarlama amaçlarıyla yalnızca Kullanıcının ayrıca verdiği onaya dayanarak işlenebilir.

5. HeyOkay Sp. z o.o., Hizmet Kullanıcısının kişisel verilerini aşağıdaki amaçlarla ve aşağıdaki hukuki dayanaklarla işleyebilir:

a. hizmetin/sözleşmenin ifası veya Kullanıcının talebi üzerine sözleşme öncesi işlemlerin yapılması — GDPR Madde 6(1)(b) uyarınca,

b. Kullanıcının talebi üzerine teklifin (örn. reklam) gönderilmesi — GDPR Madde 6(1)(a) (açık rıza) uyarınca,

c. sözleşmeye ilişkin şikâyet/iddiaların değerlendirilmesi — GDPR Madde 6(1)(b) ve GDPR Madde 6(1)(c) (hukuki yükümlülük) uyarınca,

d. taleplerin ileri sürülmesi, takibi veya savunulması — GDPR Madde 6(1)(f) (veri sorumlusunun meşru menfaati) uyarınca,

e. hizmetin sunulmasıyla ilgili konularda e-posta ile iletişim kurulması — GDPR Madde 6(1)(b) uyarınca,

f. Kullanıcı ile iletişimin yönetilmesine ilişkin veri sorumlusunun iç idari amaçları — GDPR Madde 6(1)(f) uyarınca meşru menfaat,

g. GDPR ve diğer mevzuat kapsamındaki kayıtların oluşturulması — GDPR Madde 6(1)(c) ve GDPR Madde 6(1)(f) uyarınca,

h. delil ve arşivleme amaçlarıyla, olguları ispatlamaya yarayabilecek bilgilerin güvence altına alınması — GDPR Madde 6(1)(f) uyarınca,

i. Veri sorumlusunun web sayfalarında içeriğin bireysel ihtiyaçlara göre kişiselleştirilmesi ve hizmet kalitesinin sürekli iyileştirilmesi — GDPR Madde 6(1)(f) uyarınca,

j. veri sorumlusunun kendi ürün/hizmetlerinin ve üçüncü tarafların önerilen ürünlerinin doğrudan pazarlaması — GDPR Madde 6(1)(f) uyarınca.

6. Zorunlu olmayan veya veri sorumlusunun işlemeye ihtiyaç duymadığı fazla verilerin iletilmesi Kullanıcının tercihidir. Bu verilerin işlenmesi GDPR Madde 6(1)(a) uyarınca Kullanıcının onayına dayanır. Kullanıcı, bu verilerin işlenmesine ve veri sorumlusunun gerektirmediği ancak iletilmiş olan verilerin anonimleştirilmesine onay verir.

7. HeyOkay mesajlaşma hizmetinin sunulması amacıyla işlenen kişisel veriler, ilgili kişiden doğrudan toplanır ve Kullanıcı tarafından kayıt sırasında gönüllü olarak girilir.

8. HeyOkay’a kayıt için gerekli kişisel veriler şunlardır:

a. Ad ve soyad veya takma ad,

b. e-posta adresi,

c. cinsiyet,

d. ikamet yeri,

e. doğum tarihi,

9. Hizmet yalnızca 16 yaşını doldurmuş kişiler için kullanılabilir. https://heyokay-api.herokuapp.com/info/regulamin?language=tr adresinde bulunan Şartları ve HeyOkay Hesabı kaydı sırasında işbu Gizlilik Politikasını kabul eden Kullanıcı, 16 yaşını doldurduğunu beyan eder.

10. Kullanıcı, sağladığı kişisel verilerin doğruluğundan sorumludur.

11. Hatalı kişisel veri verilmesi hâlinde, bazı Hizmet işlevleri bu veriler düzeltilene kadar HeyOkay Kullanıcısı için kullanılamayabilir.

12. Pazarlama amaçlı kullanılan kişisel veriler, HeyOkay Hesabı kaydı sırasında gönüllü olarak sağlanan veriler temelinde ilgili kişiden doğrudan elde edilir. Pazarlama amaçlı işleme, HeyOkay Kullanıcısının onayını gerektirir ve bu onay her zaman verilebilir veya geri çekilebilir.

13. HeyOkay Sp. z o.o., pazarlama amaçlarıyla yalnızca kayıt sırasında sağlanan e-posta adresini ve cihaz reklam kimliği gibi cihaz düzeyinde bir kimlik tanımlayıcısını (Device Identifier) HeyOkay Kullanıcısının onayıyla işler.

14. HeyOkay Sp. z o.o. ve iş ortakları tarafından kullanılan otomatik çağrı/sunum sistemleri, mesajların iletilmesi ve HeyOkay mesajlaşma uygulamasında reklamların gösterilmesi amacıyla kullanılmaktadır. Uygulamada reklam gösterimi, HeyOkay Sp. z o.o. ve iş ortaklarının meşru menfaatine dayanır (GDPR Madde 6(1)(f)). HeyOkay Kullanıcısı bu işlemeye itiraz etme hakkına sahiptir; bu durumda hizmet sunumu sona erecektir.

15. Veri sorumlusunun web sitesinde üçüncü kişilerin ürün veya hizmetlerine yönelik afiliye bağlantılar bulunabilir. Böyle bir bağlantıya tıklamak Kullanıcıya ek bir maliyet doğurmaz. Google AdSense veya Google AdMob reklamları da görünebilir. Bu reklamların içeriği Google Ireland Limited’in algoritması tarafından üretildiğinden veri sorumlusunun etkisi yoktur. Tarayıcınızda reklam ayarlarını şu adresten düzenleyebilirsiniz: https://adssettings.google.com/authenticated. HeyOkay Sp. z o.o. ayrıca üçüncü taraf uygulamalara erişim sağlayabilir. Bu uygulamalar etkinleştirildikten sonra HeyOkay Sp. z o.o. tarafından toplanan veriler işbu Gizlilik Politikası’na uygun olarak işlenir; uygulama sağlayıcılarının topladığı veriler ise kendi gizlilik politikalarına tabidir.

16. Hizmet giriş verileri HeyOkay Kullanıcısının e-posta adresini içerebilir.

17. HeyOkay Sp. z o.o., kayıt sırasında Kullanıcıya verilen numarayı ve Kullanıcı tarafından gönüllü olarak verilen diğer verileri (açıklama, etiketler, kişilik tipi, yaş, ilgi alanları, burç, profil fotoğrafı) 6. maddede belirtilen onaya dayanarak işler.

18. HeyOkay Kullanıcılarının güvenliğini sağlamak için HeyOkay Sp. z o.o.; cihaz tanımlayıcısı (UID), işletim sistemi sürümü, sistem logları, bağlantı verileri (tarih, saat, IP), sayfa görüntüleme istatistikleri, Installation_id, User-Agent ve etkinlik süreleri gibi kullanım verilerini de işler.

19. HeyOkay Sp. z o.o. ile telefon, e-posta, iletişim formu, HeyOkay sohbeti veya diğer kanallar üzerinden iletişim kurmak; ad, soyad, e-posta, telefon numarası, HeyOkay numarası gibi kişisel verilerin verilmesini gerektirebilir. Bu veriler yalnızca teknik destek sağlamak veya soruları yanıtlamak için kullanılır.

20. HeyOkay Sp. z o.o., toplanan verileri yukarıda sayılanlar dışında şu amaçlarla da kullanabilir:

a. Yeni işlevlerin geliştirilmesi ve mevcut hizmetlerin iyileştirilmesi.

b. Yeni hizmetlerin oluşturulması.

c. HeyOkay Sp. z o.o.’nun haklarının korunması.

d. İlgili kişilerin hak ve özgürlüklerini ihlal etmemek kaydıyla meşru amaçların gerçekleştirilmesi.

21. HeyOkay Sp. z o.o., HeyOkay Kullanıcısı onay vermedikçe profil oluşturma (profiling) yapmaz.

22. Bilgi toplumu hizmetleri: Veri sorumlusu çocuk verisi toplamaz. Kullanıcının, bilgi toplumu hizmetlerinin sunulması (pazarlama dâhil) amacıyla kişisel verilerin işlenmesine kendi başına onay verebilmesi için 16 yaşını doldurmuş olması gerekir; aksi hâlde yasal vasisinin (örn. ebeveyn) onayı gerekir. Kullanıcı 16 yaşın altındaysa HeyOkay Hizmetini kullanmamalıdır. Veri sorumlusu, Kullanıcının yaşını doğrulamak veya vasi onayını almak için makul adımlar atacaktır.

23. Fotoğraf ile hesap doğrulama sürecinin bir parçası olarak yüklenen fotoğraflar, yüz geometrisini tanıyan algoritmalar tarafından otomatik olarak analiz edilebilir. Seçili durumlarda doğruluk artırmak amacıyla süreç bir çalışan değerlendirmesiyle desteklenebilir. Bu işleme, GDPR kapsamında biyometrik veri sayılabilecek verileri içerebilir. Veriler, hesap silinene kadar saklanır.

V. İşleme süresi

1. Ücretsiz hizmetlerin kullanımına gerekli olan Mesajlaşma Kullanıcısı verileri (kişisel veriler dâhil), hizmetlerin sunulduğu süre boyunca; onay geri çekilene veya itiraz edilene kadar işlenir, ancak aşağıdakilerden birinin gerçekleştiği tarihten itibaren 2 yılı aşmayacak şekilde:

a. Kullanıcının HeyOkay Hesabındaki son etkinliği,

b. Hesabın Kullanıcı tarafından silinmesi,

c. Şartların ihlali nedeniyle hesabın Veri Sorumlusu tarafından silinmesi.

2. 1. maddede belirtilen süreler sona erdikten sonra Kullanıcının kişisel verileri silinir veya anonimleştirilir.

3. Mesajlaşma hesabının Kullanıcı tarafından silinmesi; hizmet sunumu ve pazarlama amaçlarıyla kişisel veri işlemeye verilen onayın geri çekilmesiyle eşdeğerdir.

4. Mesajlaşma hesabının silinmesi, üçüncü taraf uygulama sağlayıcısına aktarılan kişisel verilerin işlenmesine verilen onayı etkilemez. Bu sağlayıcılara aktarılan veriler için onayın geri çekilmesi, sağlayıcının gizlilik politikasına göre yapılır.

5. Pazarlama amaçlı kullanılan kişisel veriler, hizmetlerin sunulduğu süre boyunca veya onay geri çekilene kadar; ancak 1. maddede belirtilen süreyi aşmayacak şekilde işlenir.

6. Kullanıcı verileri (kişisel veriler dâhil), hizmet sunumu sona erdikten sonra hizmetlerin kötüye kullanımına ilişkin koşulları açıklığa kavuşturmak amacıyla, veri sorumlusunun meşru menfaatine dayanarak (GDPR Madde 6(1)(f)) işlenebilir; ancak 1. maddede belirtilen süreyi aşmaz.

7. Sosyal medya profillerimizi takip eden Kullanıcının kişisel verileri, bu profillerin işletildiği süre boyunca; “Takip et”e tıklama/ beğenme veya etkileşim (örn. yorum, mesaj) ile verilen onaya dayanarak ve ayrıca veri sorumlusunun meşru menfaatleri (örn. kendi ürün/hizmetlerinin pazarlanması veya taleplere karşı savunma) kapsamında işlenir.

VI. HEYOKAY SP. Z O.O. TARAFINDAN VERİLERİN PAYLAŞILMASI

1. HeyOkay Sp. z o.o., işlenen kişisel verileri aşağıdaki alıcı gruplarına aktarabilir:

a. HeyOkay Sp. z o.o. tarafından yetkilendirilmiş kişiler (çalışanlar, iş ortakları, yönetim kurulu dâhil),

b. Kullanıcılara hizmet sunumuyla ilgili görevleri, veri işleme sözleşmesi kapsamında üstlenen firmalar,

c. Yalnızca Kullanıcının onayıyla, pazarlama amaçlı HeyOkay Sp. z o.o. iş ortakları.

2. HeyOkay Sp. z o.o., aşağıdaki durumlar dışında kişisel verileri üçüncü kişilerle paylaşmaz:

a. Paylaşımın kanundan kaynaklanan bir zorunluluk olması.

b. Paylaşımın HeyOkay Sp. z o.o.’nun haklarını korumak veya uyuşmazlıkları çözmek için gerekli olması.

c. Kullanıcının kişisel verilerin üçüncü kişilerle paylaşılmasına onay vermesi.

3. HeyOkay Sp. z o.o. şunları belirtir:

a. Kişisel veriler, HeyOkay Sp. z o.o.’nun günlük faaliyetlerle ilgili yükümlülüklerini yerine getirmesinde destek olan üçüncü kişilerle paylaşılabilir. HeyOkay Sp. z o.o., bu kişilerin Gizlilik Politikası’na ve yürürlükteki mevzuata uyduğunu temin eder.

b. Kullanıcının üçüncü kişiler tarafından sağlanan uygulamaları kullanması hâlinde veriler bu kuruluşlara aktarılabilir. Kullanıcı, ilgili uygulamayı kullanmaya başlamadan önce bilgilendirilir ve veri aktarımı Kullanıcının sorumluluğu ve riski altında gerçekleşir.

4. Kullanıcı, devlet makamlarınca yürütülen işlemler kapsamında ve verilerin elde edilme gerekliliğini doğrulayan şartlar sağlandıktan sonra, kişisel verilerinin ilgili yetkili makamlara aktarılmasını kabul eder.

5. Kullanıcıların kişisel verileri üçüncü ülkelere aktarılmayacaktır.

VII. HİZMET KULLANICILARININ KİŞİSEL VERİLERE İLİŞKİN HAKLARI

1. Hizmet Kullanıcısı şu haklara sahiptir:

a. Kişisel verilerine erişim talep etme; tamamlama, güncelleme, düzeltme; işlemenin kısıtlanması; başka bir veri sorumlusuna taşınabilirlik; ve yürürlükteki mevzuata aykırı olmamak kaydıyla, herhangi bir gerekçe göstermeksizin her zaman silinmesini talep etme. Bu talepler şu e-posta adresine gönderilebilir: kontakt@heyokay.net.

b. İşleme, HeyOkay Sp. z o.o. veya iş ortaklarının meşru menfaatine dayanıyorsa (GDPR Madde 6(1)(f)), kişisel verilerin işlenmesine itiraz etme. İtiraz şu adrese gönderilebilir: kontakt@heyokay.net. Otomatik çağrı/sunum sistemlerine (örn. reklam gösterimi) itiraz edilmesi, hizmet sunumunun durdurulmasıyla sonuçlanır.

c. Verilmiş herhangi bir onayı, kontakt@heyokay.net adresine talep ileterek her zaman geri çekme. Onayın geri çekilmesi, geri çekilmeden önce yapılan işlemenin hukuka uygunluğunu etkilemez.

d. Hizmet sunumu amacıyla veri işlenmesine verilen onayı geri çekme; bu, hizmet sunumunun durdurulmasına yol açar. Hizmet sunumu için işleme onayı geri çekildikten sonra kişisel veriler, V. Bölüm 6. madde dikkate alınarak silinir veya anonimleştirilir. Kullanıcı, Veri Koruma Görevlisi ile iletişime geçebilir veya Hesap ayarlarından HeyOkay Hesabını kendisi silebilir.

e. Pazarlama amaçlı veri işleme onayını geri çekme; bu, pazarlama bilgilerinin gönderilmesinin durdurulmasına yol açar.

f. HeyOkay Sp. z o.o. tarafından kişisel verilerin işlenmesiyle ilgili olarak Kişisel Verileri Koruma Kurumu/Yetkili otoriteye şikâyette bulunma.

2. Yukarıdaki hakların kullanılabilmesi, talepte bulunan kişinin olumlu şekilde doğrulanmasına bağlıdır. Bu, talebin ilgili kişiden geldiğinin güvence altına alınması için gereklidir.

VIII. KİŞİSEL VERİ GÜVENLİĞİ

1. HeyOkay Sp. z o.o., HeyOkay tarafından toplanan kişisel verileri yetkisiz erişime ve yetkisiz kişilerce kötüye kullanıma karşı azami düzeyde korumak amacıyla teknik ve organizasyonel önlemler uygular. Kullanılan teknik önlemler, teknolojik gelişmelere, değişen ihtiyaçlara ve mevcut koruma yöntemlerine uygun şekilde düzenli olarak güncellenir.

2. HeyOkay Sp. z o.o. tarafından uygulanan organizasyonel önlemler; Kullanıcıların kişisel verilerine yalnızca HeyOkay tarafından yetkilendirilen, bu verileri gizli tutma yükümlülüğü bulunan kişiler veya ayrı sözleşmeler kapsamında işleme yetkisi verilmiş kuruluşların erişebilmesini sağlar.

3. Kullanıcı, İnternet üzerinden aktarılan kişisel verilerini korurken dikkatli olmalı; özellikle giriş bilgilerini üçüncü kişilerle paylaşmamalı, antivirüs yazılımı kullanmalı ve yazılımını düzenli olarak güncellemelidir.

4. HeyOkay Sp. z o.o., prosedürlerinin yürürlükteki mevzuata ve işbu Gizlilik Politikası’na uygunluğunu düzenli olarak denetler.

IX. GİZLİLİK POLİTİKASINDA DEĞİŞİKLİKLER

1. Teknolojik gelişmeler nedeniyle Gizlilik Politikası değiştirilebilir. HeyOkay Sp. z o.o., Kullanıcıları en az on beş gün önceden bilgilendirecektir.

2. Gizlilik Politikası’ndaki her değişiklik aşağıdaki şekilde yürürlüğe girer:

a. Değişiklik bildiriminin yapıldığı tarihten itibaren 15 (on beş) gün sonra veya HeyOkay Sp. z o.o. tarafından belirtilen başka bir tarihte (ancak 15 günden kısa olmamak kaydıyla). HeyOkay Kullanıcısı değişiklikleri kabul etmiyorsa, yürürlüğe girmeden önce HeyOkay Sp. z o.o.’ya (HeyOkay bilişim sistemi aracılığıyla da olabilir) uygun bir beyan sunmalı ve değişikliğin yürürlüğe girdiği tarihten itibaren Hizmeti kullanmayı bırakmalıdır.

b. Değişiklik bildirimi yapıldıktan hemen sonra veya HeyOkay Sp. z o.o. tarafından belirlenen başka bir tarihte; eğer değişiklikler, Hizmet Kullanıcısının durumunu etkilemeyen Gizlilik Politikası hükümlerine ilişkinse.

Bizimle iletişime geçin