JLABS Logo

Gizlilik

Gizlilik

Kişisel verilerinizin nasıl toplandığını ve kullanıldığını şeffaf biçimde özetliyoruz.

 

KİŞİSEL VERİLERİN 

İŞLENMESİ VE KORUNMASI 

POLİTİKASI

  1. GİRİŞ
 
  1. AMAÇ VE KAPSAM

J Labs Teknoloji Anonim Şirketi (“Şirket”) olarak müşterilerimiz, çalışanlarımız, ziyaretçilerimiz ve iş ortaklarımız da dahil olmak üzere, faaliyetlerimiz sırasında temasta bulunduğumuz tüm gerçek kişilerin, Anayasal bir hak olan kişisel verilerinin korunmasına azami önem vermekteyiz. Bu doğrultuda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili olduğu ölçüde Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) düzenlemeleri başta olmak üzere ilgili tüm mevzuata tam uyum sağlamak, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, ayrıca veri güvenliğini temin etmek amacıyla gerekli tüm teknik ve idari tedbirleri almaktayız.

Şirket olarak, işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile, kişisel verilerin işlenmesi, aktarılması, korunması, saklama ve imha sistemlerimiz ile temel ilkelerimiz hakkında sizleri bilgilendirmeyi amaçlamaktayız. 

İşbu Politika, Şirket’in veri işleme faaliyetleri bakımından şeffaflık sağlamakta, ancak tüm olası senaryoları tek başına kapsama almamaktadır. Ürün veya hizmete özgü süreçlerde, veriler toplanmadan önce veya toplama anında ayrıca sunulan aydınlatma metinleri aracılığıyla detaylı bilgilendirme yapılmakta; gerekli hallerde açık rızanız ayrıca temin edilmektedir. Bu doğrultuda, kişisel verilerinizin işlenmesine ilişkin daha kapsamlı bilgiye ilgili aydınlatma metinleri üzerinden ulaşabilirsiniz.

İşbu Politika kişisel verilerin ve özel nitelikli kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesi için kullanılan tüm fiziksel ve elektronik veri kayıt sistem ve ortamlarını kapsar. Şirket tarafından işletilen internet sitesi (“İnternet Sitesi”) ve buna bağlı tüm çevrimiçi/dijital platformlar da işbu Politika’nın kapsamındadır. Şirket tarafından yönetilmeyen üçüncü taraf internet siteleri, platformlar veya mobil uygulamalar işbu Politika’nın kapsamı dışındadır. Bu tür üçüncü taraf platformlarında kişisel verilerinize ilişkin işleme faaliyetleri, ilgili hizmet sağlayıcının kendi politikalarına ve kullanım şartlarına tabidir.

  1. TANIMLAR

Açık Rıza:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anayasa: 

2709 sayılı Türkiye Cumhuriyeti Anayasası’dır.

İlgili Kişi: 

Kişisel verisi işlenen gerçek kişidir.

İmha: 

Kişisel verilerin silinmesi veya yok edilmesidir.

J Labs: 

J Labs Teknoloji Anonim Şirketi’dir.

Kişisel Veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verileri İşleme Envanteri:

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirilerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları kişisel verileri işleme envanteridir.

Kişisel Verilerin Anonim Hale Getirilmesi:

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Verilerin İmha Edilmesi:

Kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesi işlemidir.

Kişisel Verilerin Silinmesi:

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Yok Edilmesi:

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılmaz hale getirilmesi işlemidir.

KVK Kurulu:

Kişisel Verileri Koruma Kurulu’dur.

KVKK: 

6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.

Özel Nitelikli Kişisel Veri:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Periyodik İmha: 

KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Politika: 

Kişisel Verilerin İşlenmesi ve Korunması Politikası’dır.

Veri İşleyen: 

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Veri Kayıt Sistemi:

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sorumlusu: 

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
 
  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER 
 

Şirket, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Bu kapsamda KVKK’nın 5. maddesi gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVKK’nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemekte, kanunlarda öngörülen ve/veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Ayrıca KVKK’nın 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere de uygun hareket etmekte, KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmakta, KVKK’nın 10. maddesine uygun olarak, İlgili Kişi’yi aydınlatmakta ve İlgili Kişi’nin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Şirket tarafından kişisel verileriniz, KVKK’nın 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur.

Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi: Kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket edilmekte; kişisel verilerin işlenme amacı ile sınırlı olarak işlenmesine önem verilmektedir.

Kişisel verilerin doğru ve güncel olması: İşlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilmektedir. İlgili Kişi’ye bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınmaktadır.

Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi: Her bir kişisel veri işleme faaliyetinden önce veri işleme amaçları tespit edilmekte ve bu amaçların hukuka uygun olmasına riayet edilmektedir.

Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması: Veri işleme faaliyeti toplama amacını gerçekleştirmek için gerekli olan kişisel veriler sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli teknik ve idari tedbirler alınmaktadır.

Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar muhafaza edilmesi: Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolmasının akabinde kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

 
  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR
 

Şirket tarafından kişisel verileriniz, KVKK’nın 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlar şu şekildedir:

İlgili Kişi’nin Açık Rızası’nın olması: İlgili Kişi’nin kişisel verileri, özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.

Kanunlarda açıkça öngörülmesi: Kişisel veriler, kanunlarda açıkça öngörülmesi halinde İlgili Kişi’nin açık rızası olmadan ilgili hukuki düzenleme çerçevesinde işlenebilmektedir.

Fiili imkânsızlık nedeniyle İlgili Kişi’nin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması: Rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan İlgili Kişi’ye ait kişisel veriler, İlgili Kişi’nin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda açık rıza aranmaksızın işlenebilmektedir.

Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması: İlgili Kişi ile Şirket arasında kurulan veya halihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti açık rıza aranmaksızın gerçekleştirilebilmektedir.

Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için kişisel veri işleme faaliyeti yürütmesinin zorunlu olması: Yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel veriler açık rıza aranmaksızın işlenebilmektedir.

İlgili Kişi’nin kişisel verilerini alenileştirmiş olması: İlgili Kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış ve bu alenileştirme sonucu herkesin bilgisine açılarak ulaşılabilir hale gelmiş olan kişisel veriler alenileştirme amacı ile sınırlı olarak İlgili Kişi’nin açık rızası aranmaksızın işlenebilmektedir.

Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde İlgili Kişi’nin açık rızası aranmaksızın işlenebilmektedir.

İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: İlgili Kişi’nin menfaat dengesinin gözetilmesi şartıyla, kişisel veriler işlenebilmektedir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde öncelikle işleme faaliyeti sonucunda Şirket’in elde edeceği meşru menfaat belirlenir. Kişisel verilerin işlenmesinin İlgili Kişi’nin hak ve özgürlükleri üzerindeki olası etkisi değerlendirilir ve dengenin bozulmadığı kanaatine varıldığı takdirde, açık rıza aranmaksızın işleme faaliyeti gerçekleştirilebilmektedir.

 
  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR
 

KVKK’nın 6. maddesindeki özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Şirket, şirket faaliyetleri ve kişisel verilere yönelik hassasiyeti gözeterek özel nitelikli kişisel verilere temasını kısıtlı tutmak adına maksimum çaba göstermektedir. 

Şirket, özel nitelikli kişisel verileri KVK Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:

İlgili Kişi’nin Açık Rızası’nın olması: İlgili Kişi’nin özel nitelikli kişisel verileri, özgür iradesi ile özel nitelikli kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.

Kanunlarda açıkça öngörülmesi: Özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde İlgili Kişi’nin açık rızası olmadan ilgili hukuki düzenleme çerçevesinde işlenebilmektedir.

Fiili imkânsızlık nedeniyle İlgili Kişi’nin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması: Rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan İlgili Kişi’ye ait özel nitelikli kişisel veriler, İlgili Kişi’nin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına özel nitelikli kişisel veri işlemenin zorunlu olması durumunda açık rıza aranmaksızın işlenebilmektedir.

İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması: İlgili Kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış ve bu alenileştirme sonucu herkesin bilgisine açılarak ulaşılabilir hale gelmiş olan özel nitelikli kişisel veriler ancak alenileştirme amacı ile sınırlı olarak İlgili Kişi’nin açık rızası aranmaksızın işlenebilmektedir.

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için özel nitelikli kişisel veri işlemenin zorunlu olması halinde İlgili Kişi’nin açık rızası aranmaksızın işlenebilmektedir.

Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması: Özel nitelikli kişisel veriler sadece sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması halinde açık rıza aranmaksızın işlenebilmektedir.

İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması: Özel nitelikli kişisel veriler; istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması halinde açık rıza olmaksızın işlenebilecektir.

Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik özel nitelikli kişisel verilerin işlenebilmesi: Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek veya diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına ve yahut bu kuruluş ve oluşumlarla düzenli olarak temas halinde olan kişilere yönelik özel nitelikli kişisel veriler açık rıza aranmaksızın işlenebilecektir.

 
  1. KİŞİSEL VERİLERİNİZİ İŞLEME AMAÇLARIMIZ VE TOPLAMA YÖNTEMİMİZ

Şirket olarak, İnternet Sitesi aracılığıyla sunduğumuz ürün ve hizmetler kapsamında, kullanıcılarımızla olan etkileşimlerimiz sırasında birtakım kişisel verileri toplamaktayız. Bu kapsamda; İnternet Sitemizi ziyaret ettiğinizde, bir hesap oluşturduğunuzda, ödeme işlemi gerçekleştirdiğinizde veya destek talebinde bulunduğunuzda otomatik yollarla verileriniz toplanabilmektedir.

Bunun yanı sıra, kullandığınız cihaz, tarayıcı veya uygulamalar aracılığıyla da çerezler ve benzeri teknolojiler vasıtasıyla belirli teknik veriler elde edilmektedir. Çerezlere ilişkin detaylı bilgilere Çerez Politikası üzerinden ulaşabilirsiniz. 

Topladığımız kişisel veriler, Şirket ile nasıl etkileşimde bulunduğunuza bağlı olarak; ad soyad, T.C. Kimlik numarası, adres, e-posta adresi, telefon numarası, ödeme bilgileri, IP adresi, cihaz bilgisi gibi bilgileri içerebilir. Hangi ürün ve hizmetlerimizi talep ettiğinize veya kullandığınıza veyahut Şirket ile olan ilişkinize bağlı olarak, topladığımız kişisel veriler değişebilir ve bu verilerin bir kısmı sizin için geçerli olmayabilir. Ayrıca, tarafımıza yönelttiğiniz sorular, geri bildirimler veya müşteri hizmetleri desteği kapsamında paylaştığınız bilgiler ile Şirketimize gönderdiğiniz ileti ve mesajların içerikleri de sistemlerimizde kayıt altına alınabilir.

Üyeliğinizin oluşturulması aşamasında; profil fotoğrafı, ad-soyad,  eğitim durumu, doğum tarihi, meslek, T.C. kimlik numarası, ikamet edilen şehir ve ülke, kullanılan gsm operatörü, telefon numarası ve adres verilerinizi Şirket ile paylaşma imkânı sunulmaktadır. Belirtilen bu bilgilerin paylaşımı tamamen sizin tercihinizde ve takdirinizdedir. Söz konusu kişisel verileri paylaşmamayı tercih etmeniz, Şirket oyununa erişiminize herhangi bir engel teşkil etmeyecektir. Bu bilgiler kullanıcı veri tabanı kayıtları oluşturmak, ödeme ile ilgili uyuşmazlıkların kontrolünü sağlamak ve müşteri ilişkilerini yönetmek üzere kullanılmaktadır.

Kişisel Verilerinizi aşağıdaki amaçlar ile ancak bunlarla sınırlı olmamak üzere talep ediyoruz:

  • Hesap oluşturma ve üyelik giriş işlemlerini yürütmek,
  • Satın alma işlemlerini yürütmek ve satış sözleşmesinin ifasını sağlamak,
  • Oyunların optimizasyonunu sağlamak ve teknik sorunları çözmek,
  • Ödeme işlemlerini gerçekleştirmek, tahsilatın güvenliğini sağlamak ve gerekli finansal kayıtları tutmak,
  • Muhasebe kayıtlarını oluşturmak ve vergi mevzuatından kaynaklanan yükümlülüklerimizi yerine getirmek,
  • Müşteri hizmetleri ve destek taleplerinizi karşılamak, 
  • Web sitemiz ve dijital kanallarımız üzerinden hizmet kalitemizi ölçmek, kullanıcı deneyimini geliştirmek ve sistem güvenliğini sağlamak,
  • Çerez verileri aracılığıyla hizmetlerimizin kullanımına ilişkin istatistiksel analizler yapmak, performans ölçmek ve olası teknik hataları gidermek,
  • Kullanıcı onayınız bulunması hâlinde, size özel kampanya, indirim, tanıtım ve reklam faaliyetleri hakkında bilgilendirme yapmak,
  • Hizmet kalitemizi artırmak amacıyla müşteri memnuniyeti anketleri düzenlemek ve geri bildirimlerinizi değerlendirmek,
  • Resmî makamların bilgi taleplerini yerine getirmek, yasal yükümlülüklerimizi ifa etmek ve olası uyuşmazlık süreçlerinde haklarımızı korumak.

Yukarıda belirtilen amaçlar dışında kişisel verilerinizi işlediğimiz durumlarda, bu faaliyetleri yalnızca yasal çerçevede ve ilgili aydınlatma metinlerine uygun olarak yürütmekteyiz.

  1. ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirket tarafından KVKK’ya ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde İlgili Kişi’nin Kimlik, İletişim, Finans, Hukuki İşlem, Özlük, Görsel ve İşitsel Kayıtlar, Mesleki Deneyim, Müşteri İşlem kategorilerine dahil kişisel verileri işlenebilmektedir. İşlenen kişisel verilerinize ilişkin ayrıntılı bilgiyi tarafınıza sunulan aydınlatma metninde bulabilirsiniz.

  1. KİŞİSEL VERİLERİN AKTARILMASI 

Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişi’nin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü taraflara aktarabilmektedir. Bu doğrultuda KVKK’nın 8. ve 9. maddelerinde öngörülen düzenlemelere uygun hareket edilmektedir.

  1. Kişisel Verilerin Aktarılması

İlgili Kişi’nin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde, Şirket tarafından gerekli özen gösterilerek ve gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Kişisel verilerin aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Kişisel verilerin aktarılmasının bir hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin İlgili kişi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde aktarılması,
  • Kişisel verilerin aktarılmasının Şirket’in veya İlgili Kişi’nin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması.

Yukarıdakilere ek olarak kişisel verileri yurt dışına ancak aşağıdaki şartların varlığı halinde aktarabilecektir:

  • KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde,
  • Yeterlilik kararının bulunmaması durumunda, yukarıdaki şartlardan herhangi birinin varlığı ve İlgili Kişi’nin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, KVKK’da belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde,
  • Yeterlilik kararının bulunmaması ve KVKK’da öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece KVKK madde 9/6’da belirtilen hallerden birinin varlığı halinde.
  1. Özel Nitelikli Kişisel Verilerin Aktarılması

Şirket, şirket faaliyetleri ve kişisel verilere yönelik hassasiyeti gözeterek özel nitelikli kişisel verilere temasını kısıtlı tutmak adına maksimum çaba göstermektedir. Özel nitelikli kişisel veri işlemesi halinde Şirket tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve gerekli her türlü teknik ve idari tedbirler alınarak aşağıdaki şartların varlığı halinde aktarılabilmektedir.

  • İlgili kişinin açık rızasının olması,
  • Özel nitelikli kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için özel nitelikli kişisel verilerin aktarımının zorunlu olması,
  • Özel nitelikli kişisel verilerin İlgili Kişi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde aktarılması,
  • Özel nitelikli kişisel verilerin aktarılmasının Şirket’in veya İlgili Kişi’nin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla özel nitelikli kişisel veri aktarımının gerekli olması,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için özel nitelikli kişisel veri aktarımının zorunlu olması,
  • Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik özel nitelikli kişisel verilerin aktarılıyor olması,

Yukarıdakilere ek olarak özel nitelikli kişisel verileri yurt dışına ancak aşağıdaki şartların varlığı halinde aktarabilecektir:

  • KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde,
  • Yeterlilik kararının bulunmaması durumunda, yukarıdaki şartlardan herhangi birinin varlığı ve İlgili Kişi’nin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, KVKK’da belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde,
  • Yeterlilik kararının bulunmaması ve KVKK’da öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece KVKK madde 9/6’da belirtilen hallerden birinin varlığı halinde.
  1. Kişisel Verilerinizin Paylaşılması
 

İnternet Sitemiz aracılığıyla sunulan ürün ve hizmetlerin sağlanması sırasında, bazı süreçler yetkilendirilmiş iş ortaklarımız veya hizmet sağlayıcılarımız tarafından yürütülmektedir. Bu hallerde kişisel verileriniz, yalnızca hizmetin gereğiyle sınırlı olmak üzere, aşağıdaki taraflarla paylaşılabilir:

 
  • Bankalar ve/veya Ödeme Hizmet Sağlayıcıları: Satın alma işlemlerinde ödemesinin alınması, tahsilat işlemlerinin gerçekleştirilmesi, iade ve geri ödeme süreçlerinin yürütülmesi, dolandırıcılığın önlenmesi ve ödeme güvenliğinin sağlanması amacıyla paylaşılabilir.
  • Hizmet Alınan Kuruluşlar ve Danışmanlar: Şirket faaliyetlerimizin mevzuata uygun şekilde yürütülmesi, hukuki süreçlerin takibi ve operasyonel verimliliğin sağlanması amacıyla; denetim firmaları, hukuk büroları, mali müşavirler ve teknik destek sağlayan tedarikçiler gibi hizmet alınan üçüncü taraf iş ortaklarıyla paylaşılabilir.
  • Analiz ve Veri Tabanı Sağlayıcıları: Kullanıcı deneyiminin geliştirilmesi ve hizmet kalitesinin artırılması amacıyla; Google Analytics gibi analiz araçları üzerinden, arama davranışlarınız ve site içi etkileşimleriniz, çerezler ve benzeri analiz yazılımları vasıtasıyla istatistiki olarak işlenebilir.
  • Muhasebe, Finansal Danışmanlık ve Entegrasyon Sistemleri: Faturalama, muhasebe kayıtları, vergi beyannameleri ve yasal yükümlülüklerin yerine getirilmesi süreçlerinde, yetkilendirilmiş mali müşavirler, muhasebe programları veya entegrasyon sağlayıcıları ile paylaşılabilir.
  • Resmî Makamlar ve Yargı Mercileri: Yetkili kamu kurumları, mahkemeler veya düzenleyici otoriteler tarafından usulüne uygun olarak talep edilmesi hâlinde, kanunen zorunlu olması veya yasal yükümlülüklerimizin yerine getirilmesi amacıyla kişisel verileriniz paylaşılabilir.
 
  • Mobil Uygulamalar: Şirket’in yayımladığı mobil oyunları indirdiğinizde, mobil oyunları kullanırken veya mobil oyunlarda yaptığınız oyun içi satın alımlarda, satın alma işlemleriniz veya indirme ve kullanıma ilişkin işlemlerinizin tamamı Apple AppStore ile GooglePlay uygulama mağazaları aracılığıyla gerçekleştirilmektedir.
    • Kişiselleştirilmiş reklamlara ilişkin açık rıza verilmiş olsa dahi Şirket ve tedarikçileri, uygulama içerisinde gerçekleştirdiğiniz işlemleri ve size gösterilen reklamlara verdiğiniz tepkileri anonim olarak işlemektedir.
    • Şirket, kendi adına analitik, analiz, barındırma, reklam, pazarlama ve benzeri hizmetler için üçüncü kişi tedarikçilerle çalışmaktadır. Bu üçüncü kişi hizmet sağlayıcılarımız ve iş ortaklarımızın listesi ve kendi gizlilik politikalarına aşağıdaki tablodan erişebilirsiniz:
 
  • Şirket ancak açık rızanızın bulunması halinde oyunlar üzerinden oyunlara bağlandığınız aygıta bildirimler gönderebilecektir. Bildirim ayarlarını dilediğiniz zaman aygıtınızın üzerinden değiştirebilirsiniz.

Bu taraflar, kişisel verilerinizi Şirketimiz adına veri işleyen sıfatıyla veya veri sorumlusu olarak kendi yasal yükümlülükleri kapsamında işler. Tüm paylaşımlar, sözleşmesel güvenlik önlemleri ve teknik–idari tedbirler çerçevesinde gerçekleştirilir.

Şirket, kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için uluslararası standartlara uygun şekilde gerekli güvenlik önlemlerini almakta; verilerin yetkisiz erişim, ifşa veya kayba uğramaması için gereken tüm teknik ve idari tedbirleri uygulamaktadır.

Yukarıda sayılan kişi ve kuruluşlar, veri paylaşımının yapılabileceği bazı tarafları ifade etmekte olup, bu liste sınırlayıcı nitelikte değildir. Şirket ile gerçekleştirdiğiniz işlem veya hizmetin niteliğine göre, kişisel verilerinizin kimlerle ve hangi kapsamda paylaşıldığına ilişkin detaylı bilgilere, ilgili sürece özgü olarak tarafınıza sunulan aydınlatma metinleri üzerinden her zaman erişebilirsiniz.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
 

Şirket, KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

Bu kapsamda, Şirket’in benimsediği temel veri koruma ilkelerine aşağıda yer verilmiştir. 

  • Kullanıcılarımızdan yalnızca ürün ve hizmetlerin sunulabilmesi için zorunlu olan veya ilgili işlemin gerektirdiği ölçüde ihtiyaç duyulan kişisel veriler alınmakta ve saklanmaktadır.
  • Kişisel verilerin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi verilmektedir. 
  • Kişisel verilerinizin güvenliği için bilgi sistemlerimizde güncel şifreleme teknolojileri, erişim kontrol mekanizmaları ve güvenlik duvarları kullanılmakta; veriler yetkisiz erişim, ifşa veya kötüye kullanım risklerine karşı korunmaktadır.
  • Mevzuatta öngörülen haller dışında, kişisel verileriniz açık rızanız olmaksızın hiçbir gerçek veya tüzel kişiyle paylaşılmamaktadır. Ancak, mahkeme kararları, yetkili kamu kurumlarının talepleri veya kanuni yükümlülükler doğrultusunda veri paylaşımı gerektiğinde, paylaşım yalnızca talep edilen kapsamla sınırlı olarak ve ilgili mevzuata uygun biçimde yapılmaktadır.
  • Hizmetlerin yürütülmesi amacıyla destek hizmeti alınan iş ortakları ve hizmet sağlayıcı firmalar, Şirket’in politikalarına ve veri güvenliği şartlarına uygun hareket etmekle yükümlüdür.
  • Kişisel verilere yetkisiz erişimleri önlemek amacıyla bilgi sistemlerimiz üzerinde gerekli teknik güvenlik önlemleri alınmakta; verilerin gizliliği ve bütünlüğü korunmaktadır.
  • Şirket çalışanlarının kişisel verilere erişimleri, görev ve sorumluluklarıyla sınırlı olarak düzenlenmektedir.
  • Tüm çalışanlarımız gizlilik yükümlülükleri konusunda bilgilendirilmektedir.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Şirket, bilgi güvenliği süreçlerini gelişen teknolojiler, mevzuat değişiklikleri ve güncel riskler doğrultusunda düzenli olarak gözden geçirmekte ve sürekli olarak iyileştirmektedir.

Şirket, kişisel verilerin korunması konusundaki güvenlik sistemlerini, gelişen teknoloji ve güncel riskler doğrultusunda düzenli olarak gözden geçirmek ve sürekli geliştirmek için gerekli çalışmaları yürütmektedir. Ancak, hiçbir güvenlik önleminin mutlak koruma sağlamadığının bilincinde olarak, olası riskleri önceden tespit etmek, engellemek ve en aza indirmek amacıyla önleyici (proaktif) güvenlik yaklaşımını benimsemekteyiz.

 
  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
 

Şirket kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetlerin tabi olduğu mevzuatta öngörülen asgari sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmaktadır. Mevzuatta bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Verilerin saklanma süresi belirlenirken, ilgili veri kategorisinin niteliği, yasal yükümlülükler, olası uyuşmazlık riskleri ve hizmetin gereklilikleri dikkate alınmaktadır.

Bu kapsamda Şirket tarafından uygulanan genel saklama ilkeleri aşağıdaki gibidir:

  • Vergi mevzuatı ve ilgili düzenlemeler gereği, finansal kayıtlar, fatura ve ödeme bilgileri mevzuatın öngördüğü veya izin verdiği süre boyunca muhafaza edilir,
  • Kullanıcı hesabı aktif olduğu sürece kullanıcı hesabına yönelik veriler saklanır; hesabın kullanıcı tarafından silinmesi veya üyeliğin sona ermesi hâlinde kişisel veriler, ilgili tarihten itibaren mevzuatın öngördüğü veya izin verdiği süre boyunca muhafaza edilir,
  • Kullanıcı tarafından verilen pazarlama ve iletişim onayı geçerli olduğu sürece buna yönelik veriler saklanır; kullanıcı rızasını geri çektiğinde, bu kapsamda işlenen kişisel veriler, yasal yükümlülüklerden kaynaklanan istisnalar hariç olmak üzere, silinir veya anonimleştirilir.

Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya İlgili Kişi’nin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Hukuken daha uzun bir sürenin gerekli olduğu veya izin verildiği durumlarda (örneğin bir uyuşmazlık veya yasal takip süreci gibi), kişisel verileriniz yalnızca ilgili sürecin sonuçlanmasına kadar olan sınırlı süre ile saklanabilir. Bu hallerde, veri saklama amacı ortadan kalktığında kişisel verileriniz imha edilir.

Veri sahipleri, KVKK’nın 11. maddesi kapsamında kişisel verilerinin silinmesini veya yok edilmesini talep etme hakkına sahiptir. Ancak bazı durumlarda, bu talep derhâl yerine getirilemeyebilir. Örneğin, verilerin saklanmasının mevzuattan doğan bir yükümlülüğün yerine getirilmesi için gerekli olması veya hukuki bir hakkın tesisi, kullanılması veya korunması için zorunlu olması gibi yasal sebeplere dayanılarak, ilgili veriler yasal saklama süresi boyunca muhafaza edilmeye devam edilebilir. Bu tür durumlarda, veri silme talebinizin neden yerine getirilemediği konusunda tarafınıza bilgilendirme yapılır ve gerekçeleri açıkça paylaşılır.

 
  1. İLGİLİ KİŞİ’NİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ 
 

Şirket, KVKK’nın 10. maddesine uygun olarak, İlgili Kişi’yi aydınlatmaktadır. Bu kapsamda kişisel veriler İlgili Kişi’nin kendisinden elde ediliyor ise elde etme sırasında; İlgili Kişi’den elde edilmiyor ise kişisel verilerin elde edilmesinden itibaren makul bir süre içinde; ancak her durumda da İlgili Kişi’nin talebine bağlı olmaksızın İlgili Kişi’ye,

  • Şirket’in kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kimlere ve hangi amaçlarla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi,
  • Kişisel veri toplamanın hangi hukuki sebebe dayandığı,
  • İlgili Kişi’nin KVKK 11. maddesinde sayılan diğer hakları,

açıklanır.

 
  1. İLGİLİ KİŞİ’NİN HAKLARI VE BU HAKLARIN KULLANILMASI 
 

Kişisel verilere ilişkin olarak, KVKK’nın 11. maddesi uyarınca İlgili Kişi’nin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme, 
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, 
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, 
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, 
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, 
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme. 
 

İlgili Kişi işbu maddede sayılı haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe olarak yapmak kaydıyla, “Pınarbaşı Mah. Hürriyet Cad. Antalya Teknokent Uluğbey Ar-Ge 2 Binası No: 3A İç Kapı No: B25 Konyaaltı / Antalya” adresinde yer alan Şirket’e yazılı veya [email protected] Kayıtlı Elektronik Posta (KEP), Güvenli Elektronik İmza, Mobil İmza ya da önceden bildirmiş olduğu ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle yahut KVK Kurulunun belirlediği diğer başvuru usullerine uygun olarak Şirket’e iletebilecektir.

 
  1. ŞİRKET’İN BAŞVURULARA CEVAP VERMESİ
 

Şirket, İlgili Kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü teknik ve idari tedbirleri almaktadır.

İlgili Kişi’nin başvuruları kabul edebileceği gibi gerekçesi açıklanarak reddedebilecektir. İlgili Kişi’nin başvurusuna cevap, İlgili Kişi’ye yazılı olarak veya elektronik ortamda bildirilebilecektir.

İlgili Kişi’nin, Politika’da İlgili Kişi’nin Hakları ve Bu Hakların Kullanılması başlıklı XI. sayılı başlığı altında yer alan haklara ilişkin talebini anılan usullere uygun olarak Şirket’e iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talep ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi ve KVK Kurulu tarafından belirlenen koşulların sağlanması halinde tarifedeki ücret talep edilebilecektir.

 
  1. POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCELLENMESİ
 

Şirket, işbu Politika’yı yasal değişiklikler, iç süreçlerdeki güncellemeler veya hizmet kapsamındaki yenilikler doğrultusunda dilediği zaman değiştirme, güncelleme veya yenileme hakkını saklı tutar. Politika’da yapılan değişiklikler, en güncel hâliyle internet adresinde yayımlandığı anda yürürlüğe girer.

Kullanıcılarımızın, kişisel verilerinin işlenme koşullarına ilişkin en son bilgilere her zaman erişebilmesi amacıyla, internet sitemizi belirli aralıklarla ziyaret etmeleri tavsiye edilir. 

 
  1. İLETİŞİM BİLGİLERİ
 

Bu Politika’nın uygulanması, kişisel verilerinizin işlenmesi veya KVKK kapsamındaki haklarınızın kullanılmasıyla ilgili her türlü soru, talep, öneri veya şikâyet için Şirket ile aşağıdaki iletişim kanalları üzerinden iletişime geçebilirsiniz:

Unvan: J Labs Teknoloji Anonim Şirketi

Adres: Pınarbaşı Mah. Hürriyet Cad. Antalya Teknokent Uluğbey Ar-Ge 2 Binası No: 3A İç Kapı No: B25 Konyaaltı / Antalya

E-posta: [email protected]

KEP Adresi: [email protected]

Tarafımıza ilettiğiniz talepler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 13. maddesi uyarınca en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Şirket, kimlik teyidi gerektiren durumlarda, başvurunun veri sahibine ait olduğunu doğrulamak amacıyla ilave bilgi veya belge talep etme hakkını saklı tutar.