ZUBİZU GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ZUBİZU, kişisel verilerinizin korunmasına değer vermektedir. ZUBİZU, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyum sağlamak amacıyla, kişisel veri işlerken KVKK’da yer alan genel ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen “ZUBİZU Gizlilik ve Kişisel Verilerin Korunması Politikası” kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.

Kişisel Verilerin Korunması Politikasının Amacı ve Kapsamı

ZUBİZU Kişisel Verilerin Korunması Politikası; ZUBİZU üyeleri ve çevrimiçi ziyaretçilerine ilişkin olarak:

  1. Doğuş Müşteri Sistemleri A.Ş. (DMS)’nin sadakat programı olan “ZUBİZU”’nun ne tür kişisel veriler işlediğini,
  2. Kişisel veri işleme amacı ve hukuki dayanağını,
  3. Bu kişisel verilerin nasıl kullanıldığını,
  4. “ZUBİZU”’nun kişisel verileri kimlerle paylaşabileceğini,
  5. Kişisel verilerinin ne kadar süre ile saklanacağını,
  6. Kişisel verilerin güvenliğine ilişkin önlemlerin neler olduğunu,
  7. "ZUBİZU”’nun işlediği kişisel veriler üzerinde ilgili kişinin haklarının neler olduğunu ve bu hakların nasıl kullanılabileceğini,
  8. Elektronik ticari ileti alma konusundaki olumlu veya olumsuz tercihlerin nasıl değiştirebileceğini açıklamaktadır.

Tanımlar

ZUBİZU/ Sadakat Programı/ Program: Program’a, mobil uygulamayı indirmek suretiyle ya da web sitesi veya mobil web sitesi üzerinden üye olan gerçek kişilere, Program’a dahil olan ÜYE İŞYERLERİ’nde ayrıcalıklar, indirimler, puan kazanımı, kampanyalar, hediyeler, çekilişler, duyurular ve ÜYE İŞYERLERİ’nde satılan ürünlerle ilgili içerikler vb. sunan pazarlama programını,

DMS: ZUBİZU web sitesinin, mobil web sitesinin ve mobil uygulamasının sahibi olan Doğuş Müşteri Sistemleri A.Ş.’yi,

İlgili kişi/gerçek kişi: Kişisel veri sahibini,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Site: http://www.zubizu.com adresinde yer alan web sitesini ve mobil web sitesini,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

5651 Sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’u,

6698 Sayılı Kanun/KVKK: Kişisel Verilerin Korunması Kanunu’nu,

ifade eder.


ZUBİZU Web Sitesi, Mobil Web Sitesi, Mobil Uygulama Kullanıcılarının (Çevrimiçi ziyaretçi) ve ZUBİZU WiFi Hizmeti Kullanıcılarının Kişisel Verilerinin İşlenmesi

İşlenen Kişisel Veriler

Doğuş Holding A.Ş.’nin iştiraklerinden biri olan Doğuş Müşteri Sistemleri A.Ş.(DMS)’nin sadakat programı olan “ZUBİZU” tarafından aşağıda belirtilen süreç ve faaliyetler kapsamında kişisel veriler işlenmektedir:
  • ZUBİZU üyeliğinin gerçekleştirilmesi amacıyla web sitesi, mobil web sitesi veya mobil uygulamadan; zorunlu giriş gerektiren ad, soyad, e-posta, cep telefon numarası, opsiyonel giriş yapılan doğum tarihi, cinsiyet bilgileriniz, lokasyonunuz, ilgi alanlarınız (otomotiv, sağlıklı yaşam, vb.), ek bilgiler (meslek, plaka numarası, eğitim geçmişi, medeni durum gibi),
  • ZUBİZU’dan tercih ve beğenileriniz doğrultusunda ticari elektronik ileti alma yönünde onayınıza istinaden hukuki işlem bilgisi ve iletişim bilgisi (e-posta, cep telefonu),
  • Üye işyerlerinde gerçekleştirilen işlemlere istinaden üye işlem bilgisi (alışveriş tutarı, alınan ürün veya hizmet bilgisi, işlem tutarı, işlem zamanı, işlem yeri gibi),ZUBİZU uygulaması içerisinden otel rezervasyonu yapmanız veya ödemeniz durumunda; kimlik bilgisi (ad ve soyad), iletişim bilgisi (e-posta, cep telefonu), otelin adı, müşteri işlem bilgisi (otele giriş ve çıkış tarihi, tercih ettiği oda türü, konaklayacak kişi sayısı, sigara içilebilir oda olup olmadığı gibi), concierge hizmeti istenip istenmediği ve otele iletilen opsiyonel notlar gibi,
  • ZUBİZU uygulaması içerisinden restoran rezervasyonu yapmanız durumunda; kimlik bilgisi (ad soyad), iletişim bilgisi (e-posta, cep telefonu), müşteri işlem bilgisi (rezervasyon yapılan restoran, rezervasyon tarihi, kişi sayısı, restorana iletilen opsiyonel notlar gibi),
  • ZUBİZU ödül puanı kazanmak ve ZUBİZU üyelik statüsünün yükseltilebilmesi amacıyla ZUBİZU’yu kullanarak alışveriş yapılan marka ve şubesi, tarihi, işlem tutarı, indirim miktarı, satın alınan ürün kodları (sadece entegrasyonunu tamamladığımız markalardan),
  • ZUBİZU’da sıkça yaptığınız işlemler dikkate alınarak tercih ve beğenilerinize uygun içerik hazırlanması, indirim, fırsat ve fayda sunulabilmesi amacıyla; ilgi alanlarınız, uygulamada gezinme bilgileriniz, dahil olduğunuz segment, kazandığınız puanlar, işlem geçmişiniz, demografik bilgileriniz, lokasyonunuz ve takip edilen markalar,
  • Üye olsun olmasın ZUBİZU web sitesi, mobil web sitesi veya mobil uygulamasını kullanan kullanıcıların trafik bilgileri (Taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerini),
  • Üyelerin ZUBİZU web sitesi, mobil web sitesi veya mobil uygulamasında gezinme bilgileriniz,
  • Üyelerin cihazlarında “konum” bilgisinin görülebilmesine izin vermiş olması kaydıyla lokasyon bilgisi,
  • ZUBİZU’ya Facebook gibi sosyal medya hesaplarını kullanarak bağlanan Üyelerin, ilgili sosyal medya profillerinde paylaşıma izin verdikleri kişisel verileri, e-posta, kullanıcının public profili, doğum günü, eğitim ve çalışma geçmişi, katılmayı düşündüğü organizasyonları, arkadaşları, beğenileri, lokasyonu, paylaşımları, ilişki durumu, etiketlendiği lokasyonlar işlenmektedir.


Kişisel Veri İşleme Amacı ve Hukuki Dayanağı

ZUBİZU yukarıda belirtilen kişisel verilerinizi;

  1. Üyeliğinizin gerçekleştirilebilmesi amacıyla, ZUBİZU ile aranızda Kullanım Koşulları sözleşmesinin kurulması ve ifası amacıyla,
  2. Üyelik sonrası işlenen kişisel verilerinizi yine ZUBİZU ile aranızda kurulmuş bulunan Kullanım Koşulları sözleşmesinin ifası ve bu sözleşmeden kaynaklanan hukuki yükümlülüklerinin ifası amacıyla,
  3. Ticari elektronik ileti alma onayınız ve bu onayın gereğini yerine getirebilmek şeklindeki hukuki yükümlülük doğrultusunda, tercih ve beğenilerinize uygun içerik hazırlamak, tanıtım, indirim, fayda sunmak amacıyla,
  4. Üye olsun olmasın ZUBİZU web sitesi, mobil web sitesi veya uygulamasını ziyaret eden kullanıcıların trafik bilgileri 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili ikincil mevzuattan kaynaklanan yükümlülüklerin ifası amacıyla,
  5. Gezinme bilgileriniz; ticari elektronik ileti onayı olan müşterilerimiz açısından, tercih ve beğenilerine uygun elektronik ileti içeriği hazırlanması, fayda, fırsat sunulabilmesi, ödül puan hesaplarının yapılabilmesi, program kapsamında atanan segmentler arası geçişlerin yapılabilmesi amacıyla işlenmektedir. Üye olmayan kullanıcıların gezinme bilgileri ise 5651 Sayılı Kanundan kaynaklanan yükümlülükler saklı kalmak kaydıyla, IP adresi gibi kişisel veriler silinerek, sadece istatiksel çalışmalar, raporlamalar ve karar destek sistemlerinde kullanılmak amacıyla,
  6. ZUBİZU sadakat programı kapsamında Üye işyerlerinde yapılan işlemlerde indirim, kampanya, fayda, promosyon kazanılmasını sağlamak amacıyla,
  7. ZUBİZU’ya bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası amacıyla,
  8. Üye’nin memnuniyeti ve/veya deneyimine yönelik aktivitelerinin planlanması ve/veya icrası amacıyla,
  9. Pazarlama faaliyetlerine konu yapılacak kişilerin, Üye davranış kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi amacıyla,
  10. Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icrası amacıyla,
  11. Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icrası amacıyla,
  12. Etkinlik tanıtım süreçlerinin planlanması ve/veya icrası amacıyla,
  13. Kampanya tanıtım süreçlerinin planlanması ve/veya icrası amacıyla,
  14. Üye talep ve/veya şikayetlerinin yönetilmesi, müşteri memnuniyetinin sağlanması ve ihtiyaç duyması halinde DMS uygulamalarına dair (ZUBİZU, Rezervin) her türlü konuda bilgi ve destek verilmesi, anlık çözüm sağlanamayan problemlerde konuyu DMS’ye ulaştırarak müşteri memnuniyetine aracılık edilmesi amacıyla,
  15. ZUBİZU uygulaması veya web sitesi veya mobil sitesi üzerinde reklam veren firmaların reklamlarının gösterilmesi amacıyla,
  16. Reklam veren firmaların reklamlarını, çeşitli reklam teknolojilerini kullanarak başka reklam mecralarında da gösterebilmek amacıyla,
  17. Çerez (Cookie) Politikası ile kapsamı belirtilen çerçevede profilleme amacıyla,
  18. Üye işyerlerinin veya anlaşmalı firmaların verilerini DMS’nin verileri ile eşleştirmek, tekilleştirmek, karşılaştırmak ve tekilleştirilmiş müşterilerden oluşan DMS veri tabanına göre kıyaslamak, karşılaştırılan firmanın müşteri veri tabanını veri doluluk/doğruluk oranlarıyla yorumlamak ve müşteri bilgisi paylaşılmadan yapılabilecek veri tabanı iyileştirme adımlarını analiz etmek amacıyla,
  19. Üye iş yerlerinin veya anlaşmalı firmaların verilerinin DMS verileri ile eşleştirilmesi sonrasında, eşleşen kişilerin DMS’deki verilerinden türetilen profil ve segment bilgilerinin üye iş yerleri ve anlaşmalı firmalar ile kişi bazlı paylaşılması amacıyla,

işlemektedir.


Kişisel Verileriniz Nasıl Kullanılmaktadır?

ZUBİZU tarafından işlenen kişisel verileriniz münhasıran sadakat programına ilişkin bizimle akdetmiş olduğunuz sözleşmeden doğan yükümlülüklerimizin ifası ve sizlere bu kapsamda daha iyi hizmet sunabilmek amacıyla kullanılmaktadır. ZUBİZU bu Politikada belirtilen kişisel veri işleme amaçları dışında kişisel verilerinizi işlememektedir. Aynı şekilde size sunduğu hizmet sırasında destek aldığı üçüncü tarafların da bu kişisel verileri münhasıran sözleşmede belirttiği amaçla sınırlı olarak kullanmasını öngörmektedir. İlgili üçüncü tarafların ve kişisel verilere erişim yetkisi olan çalışanlarının bu kişisel verilere ilişkin süresiz sır saklamakla yükümlü olmaları temin edilmektedir. İlgili üçüncü tarafın bir başka alt işveren veya taşerona kişisel verileri aktarması gereken hallerde, bunun DMS’nin bilgisi dahilinde gerçekleştirilmesi sağlanmaktadır. Aktarılan kişisel verilerin güvenliğine ilişkin olarak, ilgili üçüncü tarafın veri işleyen sıfatını taşıdığı hallerde DMS ile müşterek sorumluluğu öngörülmektedir.


Kişisel Verileriniz Kimlerle Paylaşılmaktadır?

ZUBİZU üyeliğinizin devam ettiği süre boyunca işlenen kişisel verileriniz;

  1. IT hizmetleri, profilleme ve veri analitiği gibi uygulama ve hizmetlerimiz açısından, Müşteri ID’si ile veya şifreli olarak, yurt içi veya yurt dışı hizmet aldığımız şirketler ile,
  2. Müşterinin ticari elektronik ileti onayı doğrultusunda alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda kendisine tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile,
  3. Üye talep ve/veya şikayetlerinin yönetimi amacıyla destek alınan çağrı merkezi ve müşteri memnuniyetini ölçümleyen firma ile,
  4. Müşteri memnuniyetinin ve bağlılığının artırılması amacıyla, pazar araştırması yapacak şirketlerle,
  5. Zubizu dergisi veya basılı başka tür materyallerin gönderimi için, anlaşmalı firmalar ile,
  6. Üyelerimize hediye gönderimi gerektiğinde kargo firmaları ile,
  7. ZUBİZU uygulamasından yapılan rezervasyonlarda rezervasyon bildirimi için ilgili restoran ile,
  8. ZUBİZU uygulamasından yapılan otel rezervasyonu veya tamamlanan otel ödemesinde, ilgili otel ile bilgilendirme için,
  9. ZUBİZU üye işyerleri ile işlem takibi için,
  10. Anlaşmalı olduğumuz şirketler ile kampanya tanımlama için,
  11. ZUBİZU’nun Doğuş Grubu’nun sadakat programı olması nedeniyle, Doğuş Grubu şirketleri (www.dogusgrubu.com.tr) ile (bu paylaşım ayrıca Siz ticari elektronik ileti onayı vermediğiniz sürece, Doğuş Grubu şirketlerinin size ticari elektronik ileti göndermesine olanak vermez),
  12. ZUBİZU üzerinden Üye İşyerleri ile yapılan kampanyalara katılmış olan üyelerimizin ad, soyad, e-posta, cep telefonu, plaka gibi kampanya özelinde gerekli bilgileri Üye İşyeri ile,
  13. Trafik bilgileriniz (IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri) Bilgi Teknolojileri ve İletişim Kurumu, mahkeme veya cumhuriyet savcılıkları ile,
  14. Ticari elektronik ileti onayınız, onayı geri almanız ve elektronik ticaret işlemlerine ilişkin her türlü kayıt Gümrük ve Ticaret Bakanlığı ile,
  15. Kişisel verilerinizi talep etmeye kanunen yetkili olan diğer kamu kurum ve kuruluşları ile mahkeme ve cumhuriyet savcılıkları ile,
  16. Profilleme, sosyal medya veya diğer platformlarda Üye’nin beğeni ve tercihleri doğrultusunda reklam gösterimi amacıyla hizmet aldığımız üçüncü taraf firmalar ile paylaşılmaktadır. Üyelerin web sitesi ve/veya /mobil uygulamadaki beğeni, kullanım tercihleri, gezinti geçmişi, işlem geçmişi, bilgisi takma adlı veri kullanılarak yeniden hedeflenebilmesi için çerez (cookie) hizmeti verenpaylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. (Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; Müşteri/Üye’nin kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak gerçekleştirir).

ZUBİZU’nun üçüncü taraf çerezlerin reklam ve yeniden hedefleme için nasıl kullanıldığını detaylarıyla Çerez (Cookie) Politikası altında inceleyebilirsiniz.

Yurt içi ve/veya yurt dışı kişisel veri aktarımları halinde, ilgili taraflarla yaptığımız sözleşmelere kişisel verilerinizi koruyacak ve sözleşme ilişkisi sonrası ya ZUBİZU’ya iade edilmesi veya sistemlerden silinmesini sağlayacak KVKK uyumlu hükümler ilave edilmektedir. Veri işleyenlerden hizmet alınırken, KVKK uyarınca veri güvenliği anlamında asgari olarak bizim tabi olduğumuz yükümlülükleri yerine getirebilecek nitelikteki veri işleyenlerle çalışılmaktadır.


Web Sitesi, Mobil Web Sitesi, Mobil Uygulama Kullanıcılarının (Çevrimiçi ziyaretçi) ve ZUBİZU WIFI Hizmeti Kullanıcılarının Kişisel Verilerinin İşlenmesi

  1. Web Sitesi, Mobil Web Sitesi, Mobil Uygulama Kullanıcılarının (Çevrimiçi ziyaretçi) Kişisel Verilerinin İşlenmesi, Veri İşleme Amacı ve Hukuki Dayanağı

Siteyi veya mobil web sitesini kullanan kullanıcılar talep ve önerilerde bulunmak amacıyla; https://www.zubizu.com/iletişim linkinde yer alan destek@zubizu.com e-posta adresini kullanarak ZUBİZU ile irtibata geçebilirler.
Kullanıcıların e-posta adresi ile paylaştığı kişisel veriler, kullanıcının kendisi tarafından aleni kılınmış olan verilerdir. Kullanıcılar bu kişisel verileri Site ile tamamen kendi isteği ile paylaşmaktadır. ZUBİZU bu verileri sadece kullanıcının ilettiği talep ve önerilerin değerlendirmesi amacıyla işleyecektir.
Bunun yanı sıra web sitesi’ni, mobil web sitesini veya mobil uygulamayı ziyaret eden kullanıcılara ait trafik bilgileri (Taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri), 5651 Sayılı Kanun uyarınca işlenmektedir.
Mobil uygulama kullanıcılarının onay vermiş olmaları halinde konum bilgileri işlenebilmekte ve ayrıca yine onay vermiş olmaları kaydıyla kendilerine bildirim yapılabilmektedir.
Web sitesi’ni, mobil web sitesini veya mobil uygulamayı ziyaret eden kullanıcıların gezinme bilgileri gibi bilgiler çerezler (cookie) veya SDK’lar aracılığıyla toplanmaktadır. Bu bilgilerin neler olduğu, nasıl toplandığı, hangi amaçla kullanıldığı, ne kadar süre saklandığı gibi bilgiler web sitesi veya mobil websitesinde ve mobil uygulamada yer alan Çerez (Cookie) Politikamızda açıklanmaktadır.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

DMS, web sitesi, mobil uygulaması veya mobil sitesi aracılığıyla işlediği kişisel verileri, KVKK madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Rehber hükümleri doğrultusunda hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silecek, yok edecek veya anonim hale getirecektir.

DMS tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. DMS bunun için kullanıcı seviyesinde erişim yetki ve kontrol matrisi oluşturur ve bunu bir politika çerçevesinde uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.

DMS tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
DMS tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

DMS, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Rehber uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Bu Politika’da ayrıca Yönetmeliğin öngördüğü periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.


Kişisel Verileriniz Ne Kadar Süre Saklanmaktadır?

ZUBİZU üyeliğinize istinaden kişisel verileriniz kural olarak üyeliğiniz devam ettiği sürece saklanır.

Üyeliğiniz sona erdikten sonra ise;

Çağrı Merkezi ses kayıtları

3 yıl

6563 Sayılı Kanun ve ilgili ikincil mevzuat

Üyeliğe ilişkin kayıtlar

10 yıl

6098 Sayılı Türk Borçlar Kanunu

Sözleşme ilişkisinden kaynaklı talepler yargısal süreçler için

10 yıl

6098 Sayılı Türk Borçlar Kanunu

Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar

10 yıl

6102 Sayılı Türk Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu

Çerezler

En fazla 540 gün

Her bir çerez çeşidine göre detaylı saklama süreleri Çerez (Cookie) Politikasında yer almaktadır.

Ticari elektronik ileti onay kayıtları

Onayın geri alındığı tarihten itibaren 1 yıl

6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu ve ilgili ikincil mevzuat

Çevrim içi ziyaretçilere ilişkin trafik bilgileri

2 yıl

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

İş başvurusu dolayısıyla alınan bilgiler ve/veya cv'ler

1 yıl

Şirket içi politikalar

Müşterilere ilişkin kişisel veriler

Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl

6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun

Kullanılabilirlik testi araştırması amacıyla alınan kişisel veriler

2 hafta

Şirket içi politikalar

Bu süreler geçtikten sonra kişisel verileriniz Kişisel Veri Saklama ve İmha Politikasında belirtilen esas ve usuller çerçevesinde silinir, yok edilir veya anonim hale getirilerek kullanılır. Çevrimiçi ziyaretçilere ilişkin kişisel verilerin saklanma süreleri Çerez (Cookie) Politikasında yer almaktadır.

Kişisel Verilerin Güvenliğine İlişkin Önlemler

DMS kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Doğuş Müşteri Sistemleri, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. DMS, kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla DMS’ye kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır.

DMS, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:

  • Kişisel verilerin alındığı web sitesi veya mobil uygulamadaki tüm alanlar SSL ile korur,
  • Web sitesi veya mobil uygulamadan toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,
  • Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere dayanıklılığını test eder,
  • Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır. Pseudonymous verinin ilgili kişinin tespit edilmesini olanaksız kılmasını sağlamak amacıyla da bu verinin yer aldığı sistemlerde şifreleme yöntemleri kullanır ve bu verilere daha sıkı bir erişim yetki ve kontrol politikası uygular,
  • Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
  • Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.

DMS’nin gerekli bilgi güvenliği önlemlerini almasına karşın, DMS tarafından işletilen platformlara veya DMS sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, DMS bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

ZUBİZU, kişisel verileriniin hukuken korunmasını sağlamak amacıyla; yapmış olduğu sözleşmelere tarafların rollerini dikkate alarak KVKK uyumlu hükümler eklemekte, yine KVKK konusunda gerekli yükümlülükleri yerine getiren veri sorumlusu veya veri işleyenlerle çalışmayı tercih etmekte, sözleşme ilişkisi sona erdikten sonra paylaşılmış olan kişisel verilerin DMS’ye devredilmesi ve ilgili taraf nezdinde gerekli denetim mekanizmalarını öngörmektedir.


Kişisel Verilerinizle İlgili Haklarınız

6698 Sayılı Kişisel Verilerin Korunması Kanunu md. 11’de yer alan haklarınız şunlardır:

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) KVKK 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verileriniz üzerinde yukarıda belirtilen haklarınızı kullanmak için 0850 222 06 66 no’lu telefondan veya destek@zubizu.com mail adresinden DMS’ye başvurabilirsiniz. E-posta ile başvuru yapmanız durumunda, ZUBİZU’ya üyelik sırasında sisteme kaydettiğiniz e-posta adresini kullanmanız durumunda başvurunuz geçerli olarak kabul edilecektir. Ayrıca, ZUBİZU’ya üyelik sırasında sisteme kaydettirdiğiniz e-posta adresi üzerinden, güvenli elektronik imzanız ile de destek@zubizu.com adresine bir e-posta göndererek başvuruda bulunabilirsiniz. Telefonla başvuru yapmanız halinde, kimliğinizin doğrulanması amacıyla, üyelik sırasında verdiğiniz kişisel verileriniz kullanılarak gerekli doğrulama yapıldıktan sonra başvurunuz kabul edilecektir.

Başvurunuzda : Ad Soyad, Cep Telefonu Numarası, e-posta adresi, adresi (cevabın posta yoluyla gönderilmesi isteniyorsa), DMS ile ilişkinize ilişkin açıklamalar (tedarikçi, üye, ziyaretçi gibi) ve KVKK md. 11 kapsamındaki talebiniz açıkça belirtilmelidir.

Eksik veya yanlış işlenen kişisel verileriniz söz konusu ise veya işlenen kişisel verilerinizde herhangi bir değişiklik olması durumunda bu verilerinizi değiştirmek ve güncellemek için “ZUBİZU” uygulaması içindeki “ayarlar” bölümünden profilinize erişebilir ve gerekli değişiklik ve/veya güncelleme gibi işlemleri yapabilirsiniz.

Bununla beraber, siteyi veya mobil web sitesini veya mobil uygulamayı veya WIFI hizmetini kullanan kullanıcılar talep ve önerilerde bulunmak amacıyla da https://www.zubizu.com/iletişim linkinde yer alan destek@zubizu.com e-posta adresini kullanarak ZUBİZU ile irtibata geçebilirler.

Kullanıcılar tarafından destek@zubizu.com e-posta adresi ile paylaşılan kişisel veriler, kullanıcının kendisi tarafından aleni kılınmış olan verilerdir. ZUBİZU bu verileri sadece kullanıcının ilettiği talep, öneri ve şikayetlerin değerlendirmesi amacıyla işlemektedir.


Çerezler (Cookie) Yoluyla İşlenen Kişisel Veriler

ZUBİZU web sitesi, mobil web sitesi veya mobil uygulamasında kullanılan çerezler yoluyla işlenen kişisel verileriniz ve çerez yönetimi konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz.


Gizlilik/Kişisel Verilerin Korunması Politikası Yapılacak Değişiklikler

DMS, işbu Gizlilik/Kişisel Verilerin Korunması Politikasında her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik/Kişisel Verilerin Korunması Politikasının www.zubizu.com sitesine konulmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin Korunması Politikasındaki değişikliklerden haberdar olmanız için, siz üyelerimize gerekli bilgilendirme yapılacaktır.


“ZUBİZU”dan Ayrılma

Söz konusu izninizi geri almak ve size kampanya tanıtımları veya bilgilendirme amacıyla gönderilen iletilerin artık gönderilmesini istemediğiniz takdirde; size gönderilen iletilerde yer alan çıkış linkine tıklayabilir veya dilediğiniz zaman “destek@zubizu.com” adresine e-posta gönderebilir veya mobil uygulama üzerinden profil bölümü altındaki “ayarlar” bölümüne erişerek gerekli değişiklik ve/veya güncelleme işlemleri yapabilir veya DMS müşteri hizmetlerini (0850 222 06 66) arayarak bildirebilirsiniz. ZUBİZU üyelik hesabınızı kapatmak isterseniz; DMS müşteri hizmetlerini (0850 222 06 66) arayabilir veya dilediğiniz zaman “destek@zubizu.com” adresine e-posta gönderebilirsiniz.


Ticari Elektronik İleti Onayının Geri Alınması

ZUBİZU tarafından kampanya, tanıtım veya fayda sağlamak gibi amaçlarla gönderilen iletileri, artık almak istemediğiniz takdirde, dilediğiniz zaman destek@zubizu.com adresine e-posta gönderebilir ya da size gönderilen e-posta veya SMS gibi iletilerde yer alan çıkış linkine tıklayabilirsiniz. Söz konusu ticari elektronik ileti onayını geri almak istediğiniz takdirde ayrıca; “ZUBİZU” uygulaması içindeki “ayarlar” bölümünden profilinize erişebilir ve gerekli değişiklik ve/veya güncelleme gibi işlemleri yapabilir veya DMS müşteri hizmetlerini (0850 222 06 66) arayarak bildirebilir veya size gönderilen iletilerde yer alan çıkış işlemini gerçekleştirebilirsiniz.

ZUBİZU üyeliğinize son vermeniz, ticari elektronik ileti için verdiğiniz onayın da geri alınması anlamına gelmemektedir. Bu nedenle ticari elektronik ileti onayınızı geri almak için yukarıda belirttiğimiz şekilde hareket etmenizi tavsiye ederiz.


Mayıs 2018

Zubizu Gizlilik ve Kişisel Verilerin Korunması Politikası’nın kapsamı; KVKK Madde 10 hükmü ve Avrupa Birliği Genel Veri Koruma Tüzüğü Madde 13 hükmü uyarınca genişletilmiş olup kişisel verilerinize ilişkin faaliyetlerimiz konusunda en yüksek düzeyde şeffaflık sağlamak amacıyla siz ziyaretçilerimizin erişimine sunulmuştur.

Zubizu Gizlilik ve Kişisel Verilerin Korunması Politikası güncellenen versiyonunda; kişisel verileri işlenen kişi grupları, kişisel veri kategorileri, kişisel verilerin işlendiği iş süreçleri, kişisel veri güvenliği sağlanmasına yönelik alınan tedbirler ve her bir kişisel veri kategorisine ilişkin saklama sürelerine ilişkin detaylı bilgiler içermektedir.

Çerezlere ilişkin faaliyetlerimiz ise ulaşabileceğiniz ayrı bir politikada erişiminize sunulmaktadır.