Ulukartal Holding

İnternet Sitesi Gizlilik Beyanı

ULUKARTAL HOLDİNG A.Ş. İNTERNET SİTESİ GİZLİLİK BEYANI

İşbu Gizlilik Beyannamesi’nin amacı; veri sorumlusu Ulukartal Holding Anonim Şirketi (“Şirket”, “Ulukartal Holding”) tarafından işletilmekte olan http://www.ulukartalholding.com.tr/ üzerinden temin edilen hizmetler sırasında site kullanıcıları/üyeleri/ziyaretçileri (“Veri Sahibi”) tarafından Şirket ile paylaşılan veya Şirket’in Veri Sahibi’nin siteyi kullanımı sırasında ürettiği kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir.

1. İşlenen Kişisel Verileriniz ve Toplanma Yöntemleri

Ulukartal Holding, sitenin işleyişini daha iyi bir duruma getirmeyi amaçlamakta olup verilerinizi anonim hale getirilmiş bir biçimde, teknik bir iletişim dosyası olan çerezleri kullanarak (alan adı, gezilen sayfalar ve sitenin ne süreyle ziyaret edildiği bilgisi) toplamaktadır.

Başvuru ve şikâyet formları üzerinden girmiş olduğunuz ad, soyad, elektronik posta adresi, telefon numarası, kurum elektronik posta adreslerine iletilen bilgiler, İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (unique identifier) bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler işlenmektedir.

Kişisel Verilerin Korunması Kanunu’nun 7. maddesi gereğince, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecektir.
Site üzerinde kişisel verilerin toplanması ve işlenmesine ilişkin Veri Sahibinden alınan ayrı beyanlar veya bilgilendirmeler dâhilinde farklı kişisel veri işleme süreçlerinin yürütülmesi mümkündür.

2. Kişisel Verilerinizin İşlenme Amacı

Toplanan kişisel verileriniz, Şirketimiz ve Grup Şirketlerimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Şirketimiz ve Grup Şirketlerimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, Şirketimizin, Grup Şirketlerimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, Grup Şirketleri müşterileri değerlendirme/şikâyet yönetimi süreçleri, itibar araştırma süreçleri, etkinlik yönetimi, hukuki uyum süreci, denetim, mali işler v.b.), Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla toplamakta ve işlemektedir.

Şirket ayrıca, Kişisel Verilerin Korunması Kanunu’nun 5., 6., 8. ve 9. maddeleri uyarınca ve/veya ilgili mevzuattaki şartların varlığı halinde kişisel verileri Veri Sahibi’nin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumlar aşağıda belirtilmiştir:

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Veri Sahibi ile Şirket arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
• Hukuki yükümlülüklerin yerine getirebilmesi için zorunlu olması,
• Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

3. Kişisel Verilerinizin Aktarılması

Şirket, Veri Sahibi’ne ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri, Veri Sahibi’ne karşı taahhüt ettiği edimlerin ifası amacıyla kurumun hizmetlerinden faydalandığı barındırma hizmet sağlayıcıları (hosting servisleri), istatistik ve pazarlama hizmetleri alınan dış kaynak sağlayıcıları ve grup şirketleri gibi üçüncü kişilere söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarılabilecektir.

Şirket, Veri Sahibi hakkında elde ettiği kişisel verileri bu işbu “Gizlilik Beyannamesi” ve Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz. Site üzerinden başka uygulamalara link verilmesi halinde, Şirket uygulamaların gizlilik beyannameleri ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

4. Kişisel Verilerin Toplanmasının Hukuki Sebebi

Ulukartal Holding, kişisel verileri genellikle veri sahiplerinden edinmekle birlikte, KVK Kanunu’nun 5 ve 6’ncı maddelerinde belirtilen şartlar çerçevesinde kişisel verilerinizi toplamaktadır.

5. KVKK’nın 11.Maddesi Gereği İlgili Kişi Olarak Haklarınız

Veri Sahibi, Şirketimize başvurarak kendisiyle ilgili;
a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Kişisel veri sahipleri, bu politikanın yukarıda belirtilen haklarına ilişkin taleplerini http://www.ulukartalholding.com.tr/ adresinde bulunan formu eksiksiz doldurarak, ıslak imzalı olacak şekilde “Büyükdere Cd. 59. Sk. Spine Tower No: 243 K:2 Maslak/Sarıyer - İstanbul, Türkiye” adresine göndererek Şirketimize iletebilecekleri gibi başvuru formunu imzalayarak kvkkbasvuru@ulukartalholding.com.tr elektronik posta adresine iletebileceklerdir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

6. Kişisel Verilerin Saklama Süresi

Şirket, Veri Sahibi tarafından sağlanan kişisel verileri, sunduğu hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, hizmetlerin sağlandığı süre boyunca saklayacaktır.

7. Veri Güvenliğine İlişkin Önlemler ve Taahhütler

Ulukartal Holding, ilgili mevzuatta belirlenen veya işbu Gizlilik Beyannamesi’nde ifade edilen şartlarda, kişisel verilerin hukuka aykırı olarak işlenmemesini, kişisel verilere hukuka aykırı olarak erişilmemesini ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder. Veri Sahipleri’ne ait verilerin toplandığı Site tarayıcınız vasıtasıyla uygulamada olan şifreleme modülüyle şifrelenmektedir. Site, uluslararası çapta tanınır kurumlar tarafından tanınan şifreleme sertifikasına sahiptir.

Ayrıca Şirket, Site üzerinden erişilen hesap ve saklama hesaplarına erişim esnasında teknik anlamda en güncel güvenlik önlemlerini almakta, Firewall’ların izinsiz erişimi engellemesi sağlanmaktadır. Böylelikle, farklı katmanlarda uygulanmakta olan, şifreleme ve kimlik sistemleri, verilere üçüncü kişilerce erişilmesini engellemektedir. Şirket iç uygulamalarında yetkisiz kişilerin deşifreleme yapmasının engellenmesi için sofistike şifreleme yöntemleri kullanılmaktadır. Buna ek olarak, verilerin aktarılması esnasında koruma amaçlı olarak dijital kimlikler yaratılmakta ve atanmaktadır.

Saygılarımızla,