Gizlilik ve Güvenlik

Son Düzenlenme Tarihi: 08.04.2023

Gizlilik Politikası


Netx Bilişim Anonim Şirketi olarak, kullanıcılarımızın hizmetlerimizden güvenli ve eksiksiz şekilde faydalanmalarını sağlamak amacıyla, NETX’i kullanan üyelerimizin gizliliğini korumak için çalışıyoruz. Bu doğrultuda, işbu Gizlilik Politikası, üyelerimizin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki kurallar çerçevesinde işlenmesi ve kullanıcılarımızı bu bağlamda bilgilendirmek amacıyla hazırlanmıştır.

İşbu Gizlilik Politikasının düzenlenme amacı, www.netx.com.tr üzerinden verilen hizmet esnasında, Veri Sahibi’nin ürettiği kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir.

Hangi Veriler İşlenmektedir?


Aşağıda NETX tarafından işlenen ve Kanun uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Politika kapsamında belirtilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.

  • Kimlik Bilgisi
  • İletişim Bilgisi
  • Kullanıcı Bilgisi
  • Kullanıcı İşlem Bilgisi
  • İşlem Güvenliği Bilgisi
  • Finansal Bilgi
  • Pazarlama Bilgisi
  • Talep/Şikayet Yönetimi Bilgisi

Kişisel Verilerin Korunması Kanunu’nun 3. ve 7. maddeleri dairesince, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Politika hükümleri ile bağlı olmaksızın gerçekleştirecektir.

Kişisel Veri İşleme Amaçları Nelerdir?


NETX’in kullanıcıların kişisel verilerini işleme sebeplerini genel olarak:

  • Veri Sahibi tarafından sağlanan kişisel verileri, üyelik kaydı ve hesabının oluşturulması ve buna ilişkin kayıtların tutulması,
  • Veri Sahibi’nin NETX üzerinden sağlanan hizmetlerden faydalandırılması,
  • Sistem hatalarının tespit edilerek performans takibinin yapılması ve NETX’in işleyişinin iyileştirilmesi, bakım ve destek hizmetleri ile yedekleme hizmetlerinin sunulması
  • Sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
  • Ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
  • NETX tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  • NETX ve iş ilişkisi içerisinde bulunduğu kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile ticari ve/veya iş stratejilerinin planlanması ve icrası

Gibi amaçlarla işlenebilecektir.

Kişisel verileriniz hiçbir durumda NETX’in Kişisel Verilerin İşlenmesi ve Korunması Politikasında öngörülen amaçlar ve hizmetler dışında kullanılmayacaktır. NETX tarafından iletilen elektronik iletileri onaylamıyor iseniz [email protected] adresine e- mail yolu ile veya 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda öngörülen diğer yollar ile NETX’e başvurarak talebinizi açık ve anlaşılır bir şekilde iletmeniz gerekmektedir.

Veri Sahiplerinin Açık Rızası Doğrultusunda İşlenecek Kişisel Veriler ve İşleme Amaçları Nelerdir?


Veri Sahibi’nin açık rızası kapsamında, NETX, Veri Sahibi’nin www.netx.com.tr üzerindeki hareketlerini takip ederek kullanıcı deneyiminin artırılması, istatistik oluşturulması, profilleme yapılması, doğrudan pazarlama ve yeniden pazarlama, Veri Sahibi’ne özel promosyon önerilerinin oluşturulması ve bu kapsamda elde edilen verilerin her türlü reklam ve materyal içeriğinde kullanılması amacıyla veri işleyebilecek ve aşağıda anılan taraflarla bu verileri paylaşabilecektir.

Kişisel verilerin doğru ve eksiksiz olması Veri Sahibi’nin sorumluluğundadır. Yanlış, yanıltıcı veya eksik bilgi verilmesi durumda NETX’in sorumluluğu olmayacağı gibi; yanlış, yanıltıcı veya eksik bilgi verilmesi nedeniyle NETX’in herhangi bir zarara uğraması halinde bu zararı tazmin yükümlülüğü Veri Sahibi’ne aittir.  NETX, Veri Sahipleri’nin kişisel verilerini daima güncel ve doğru şekilde tutacaktır. Kişisel verilerin silinmesi, değiştirilmesi veya güncellenmesinin gerekmesi halinde  [email protected] adresine e-mail yolu ile veya 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda öngörülen diğer yollar ile NETX’e başvurarak talebinizi açık ve anlaşılır bir şekilde iletmeniz gerekmektedir.

Kişisel Verilerin Aktarımı


NETX, Veri Sahibi’ne ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri, işbu Politika ile belirlenen amaçların gerçekleştirilebilmesi için NETX’in hizmetlerinden faydalandığı üçüncü kişilere, söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarılabilecektir. NETX’in söz konusu verileri aktarırken güttüğü amaç şunlardır;

  • Veri Sahibi deneyiminin geliştirilmesi, iyileştirmesi ve kişiselleştirilmesi,
  • Veri Sahibi’nin güvenliğini sağlamak, hileli ya da izinsiz kullanımları tespit etmek,
  • NETX hizmetlerine ilişkin hataların giderilmesi
  • İşbu Gizlilik Politikası’nda yer alan amaçlardan herhangi birisini
    • gerçekleştirebilmek için görevli dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları, araştırma şirketleri, çağrı merkezleri gibi üçüncü kişiler ile paylaşabilecektir.

Kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde NETX yetkilileri, iş ortaklarımız, kanunen yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel kurumlar ile paylaşılabilecektir.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Dayanakları


Kişisel veriler, www.netx.com.tr üzerinden elektronik ortamda toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde ve bu Gizlilik Politikası’nda belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

6698 sayılı KVKK ile kişisel verilerin korunması esasları belirlenmiştir. Ayrıca 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin korunmasına ilişkin çeşitli hükümler içermektedir. 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için belli fiiller karşısında cezai yaptırımlar öngörülmüştür.

Diğer yandan, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan yükümlülüklerimizin ifası amacıyla verilerin toplanması ve kullanılması gerekmektedir.

NETX, Türkiye Cumhuriyeti Kanunlarının izin verdiği ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve işleyebilecektir.

Kişisel Veri Sahibinin Hakları Nelerdir?


Kişisel Verileri Koruma Kanunu’nda 11. Maddesinde belirtildiği üzere veri sahipleri:

  • Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Söz konusu hakların kullanımına ilişkin talepler, işbu metinde yer alan yöntemlerin yanı sıra, KVKK Kapsamında NETX tarafından hazırlanan Aydınlatma Metni’nde belirtilen yöntemlerle de iletilebilecektir. 30356 sayılı ‘Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’ de belirtilen usuli şartlara uygun şekilde hazırlanan başvurular, NETX tarafından otuz gün içerisinde sonuçlandıracaktır.