DkmRapor mavi logo

KVKK

Kurumsal

KVKK

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması ve İşlenmesi Politikasının amacı, dkmrapor.com sitesine (“Site”) kullanım hakkını sağlayan (“Şirket”) tarafından işletilmekte olan internet sitesinin işletilmesi sırasında Site Kullanıcıları / Üyeleri / Ziyaretçileri (“Veri Sahibi”) tarafından Şirket ile paylaşılan veya Şirketin, Veri Sahibinin Siteye girişi ve kullanımı sırasında ürettiği kişisel verilerin kullanımına ilişkin usul, koşul ve şartları tespit etmektir.

Veri Sahibi, Dkmrapor.com Kişisel Verilerin Korunması ve İşlenmesi Politikası ile kişisel verilerinin işlenmesine ilişkin olarak aydınlatılmış olduğunu ve kişisel verilerinin burada belirtilen şekilde kullanımına muvafakat ettiğini beyan eder.

İşlenen Veriler

Bu başlık altında, Şirket tarafından işlenen ve 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri statüsündeki verilerin neler olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, Dkmrapor.com Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır. Şirket, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

Şirket, Veri Sahibi tarafından üyelik girişi ve ilgili pakete ilişkin ödeme yapılması esnasında ve rapor hazırlama esnasında dijital ortamda sağlanan aşağıdaki verileri toplamaktadır:

  • Ad, soyad vb. kimlik bilgileri
  • Adres, iş veya özel e-posta adresi, telefon numarası vb. iletişim bilgileri
  • Rapor hazırlama işlemine ilişkin veri sahibi, gerek kazaya sebebiyet veren sürücü ve araç işletenine ait plaka, acente numarası, poliçe numarası, kaza fotoğrafları, sürücü belgesi
  • Şirket Bilgisi, Sektör Bilgisi, Çalışan Sayısı
  • Kimlik doğrulama ve hesap erişimi için kullanılan parola ve benzer güvenlik ve işlem bilgileri
  • Ödeme Bilgisi
  • Ürün/Hizmet Kullanım Bilgisi
  • İşlem Güvenliği Bilgisi
  • Finansal Bilgi
  • Şirket, Veri Sahibinin Siteyi kullanımı sırasında bilgileri teknik bir iletişim dosyası olan çerezleri (Cookie) kullanarak elde edebilmekte olup, Site üzerinden sunulmakta olan hizmetlere erişim ve kullanım alışkanlıklarının tespit edilmesi için çerez yoluyla IP bilgileri toplanmaktadır.
  • Sağlık verilerinin işlenmesine ilişkin ayrıca veri sahibinden SMS doğrulama kodu ile açık rıza beyanı alınmaktadır. Kullanıcı, veri sahibinin GSM numarasını doğru bir şekilde işlediğini taahhüt ve beyan eder.

Kişisel Verilerin Korunması Kanunu’nun 3. ve 7. maddeleri gereğince, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri bu Politika hükümleri ile bağlı olmaksızın gerçekleştirilecektir.

Ayrıca, veri sorumlusu vekil (avukat), veri sahibine ait verilerin işlenmesine ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu madde 5/ç ve e. uyarınca, hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde, veri sahibinin açık rızasına gerek kalmadan verileri paylaşabilecektir.

Kişisel Verilere Erişim

Şirket, Veri Sahibine ait kişisel verileri ve bu kişisel verileri kullanarak elde ettiği yeni verileri, Veri sahibine Dkmrapor.com Kişisel Verilerin Korunması ve İşlenmesi Politikası ile belirttiği amaçların gerçekleştirilebilmesi için iş ortaklarına, bayilerine, hissedarlarına, tedarikçilerine, Şirket yetkililerine söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarabilecektir.

Şirket, Veri Sahibi deneyiminin geliştirilmesi (iyileştirme ve kişiselleştirme dâhil), Veri Sahibinin güvenliğini sağlamak, hileli ya da izinsiz kullanımları tespit etmek, operasyonel değerlendirme araştırması, Site hizmetlerine ilişkin hataların giderilmesi ve bu Politikada yer alan amaçlardan herhangi birisini gerçekleştirebilmek için SMS gönderimi yapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları, araştırma şirketleri, çağrı merkezleri gibi üçüncü kişiler ile paylaşabilecektir.

Veri Sahibi, yukarıda belirtilen amaçlarla sınırlı olmak kaydıyla, bahsi geçen üçüncü tarafların Veri Sahibinin kişisel verilerini dünyanın her yerindeki sunucularında saklayabileceğini, bu hususa peşinen muvafakat ettiğini kabul eder.

İşlenen Verilerin Kullanım Amacı

Şirket, Veri Sahibi tarafından sağlanan kişisel verileri, üyelik kaydının gerçekleştirilmesi ve Site'de var olan konu ve hizmetlerin sağlanması amacı ile kullanacaktır. Şirket ayrıca, bahsi geçen kişisel verileri sunduğu hizmetlerin iyileştirilmesi, hizmetin geliştirilmesi ve bu kapsamda Şirkete veya Veri Sahibine gerekli bilgilendirmelerin yapılması ve sunduğu hizmetlerin doğasından kaynaklanan yükümlülüklerin yerine getirilmesi için işleyebilir. Söz konusu kişisel bilgiler Şirket veya Veri Sahibi ile temas kurmak veya Şirket’in ve Veri Sahibinin Sitedeki tecrübesini iyileştirmek (mevcut hizmetlerin geliştirilmesi, yeni hizmetler oluşturulması ve kişiye özel hizmetler sunulması gibi) amacıyla kullanılabileceği gibi, Şirket raporlama ve iş geliştirme faaliyetleri kapsamında kullanılabilecek, Veri Sahibinin kimliği ifşa edilmeden çeşitli istatistiksel değerlendirmeler yapma, veri tabanı oluşturma ve pazar araştırmalarında bulunma amacıyla da kullanılabilecektir. Veri Sahibinin ayrıca onay vermesi halinde onay kapsamında söz konusu bilgiler Şirket ve iş birliğinde olduğu kişiler tarafından doğrudan pazarlama yapmak amacıyla işlenebilecek, saklanabilecek, üçüncü kişilere iletilebilecek ve söz konusu bilgiler üzerinden çeşitli uygulama, ürün ve hizmetlerin tanıtımı, bakım ve destek faaliyetlerine ilişkin bildirimlerde bulunma amacıyla Veri Sahibi ile iletişime geçilebilecektir.

  • Şirket ayrıca, Kanun’un 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki şartların varlığı halinde verileri Veri Sahibinin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Veri Sahibinin bilgilerinin açık rıza temin edilmeksizin işlenebileceği durumların başlıcaları aşağıda belirtilmiştir:
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Dkmrapor.com Kullanıcı Sözleşmesi ve Gizlilik Politikası da dâhil olmak üzere bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
  • Hukuki yükümlülüklerin yerine getirebilmesi için zorunlu olması,
  • Veri Sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukarıda da belirtildiği üzere Şirket, çerez (Cookie) kullanabilecek ve bu kapsamda veri işleyerek üçüncü kişiler tarafından sunulan analiz hizmetleri kapsamında işlenmesi amacıyla sadece bu analiz hizmetlerinin gerektirdiği ölçüde kullanılması amacıyla üçüncü kişilere iletebilecektir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere tarayıcıya (browser) gönderilen küçük metin dosyalarıdır. Teknik iletişim dosyası bir web sitesi hakkında durum ve tercih ayarlarını saklayarak internetin kullanımını bu anlamda kolaylaştırır. Teknik iletişim dosyası, internet sitelerini zamansal oranlamalı olarak kaç kişinin kullandığını, bir kişinin herhangi bir internet sitesini hangi amaçla, kaç kez ziyaret ettiği ve ne kadar kaldığı hakkında istatistiksel bilgileri elde etmek ve Veri Sahibi için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olmak üzere tasarlanmış olup bu amaçlarla kullanılmaktadır. Teknik iletişim dosyası, ana bellekten başkaca herhangi bir kişisel veri almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır, ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcı ayarlarını her zaman için değiştirebilirler. Şirket ayrıca, online davranışsal reklamcılık ve pazarlama yapılabilmesi amacıyla Veri Sahibinin Sitedeki davranışlarını tarayıcıda bulunan bir cookie (çerez) ile ilişkilendirme ve görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı gibi metrikleri temel alan yeniden pazarlama listeleri tanımlama hakkını haizdir.

Google Analytics ve Diğer Üçüncü Taraf Analiz Araçları Şirket, Site'nin kullanımını analiz etmek, performansını izlemek, içerikleri geliştirmek ve kullanıcı deneyimini iyileştirmek amacıyla Google Analytics gibi analiz araçlarından faydalanmaktadır. Bu analiz araçları, Siteyi ziyaret eden kullanıcıların hangi sayfalarda ne kadar süre kaldığı, hangi bağlantılara tıkladığı ve benzeri istatistiki verileri toplayabilir. Bu kapsamda, çerezler (cookies) vasıtasıyla toplanan bilgiler Google LLC’ye ait sunuculara iletilebilir ve bu bilgiler, Google tarafından kendi Gizlilik Politikası çerçevesinde işlenebilir. Şirket, Google Analytics’in IP anonimleştirme (IP masking) özelliğini aktif hale getirerek, ziyaretçilerin IP adreslerini kısaltılmış biçimde işler ve kimlik tanımlayıcı veri toplamaz. Kullanıcı, yalnızca dkmrapor.com/panel ve alt sayfalarına giriş yaptığı andan itibaren; sistemin işleyişi, kullanıcı deneyiminin optimize edilmesi ve güvenliğin sağlanması amacıyla bu analiz sistemlerinin otomatik olarak devreye girdiğini, bu sistemlerin kapatılamayacağını ve kullanımın bu şartlarla sınırlı olduğunu peşinen kabul eder. Site genelinde (örneğin ana sayfa, blog vb.) ise kullanıcılar, tarayıcı ayarlarından çerez tercihlerine müdahale edebilir veya analitik izlemeleri devre dışı bırakabilir. Ancak dkmrapor.com/panel ve alt sayfalarında analiz sistemleri zorunlu ve kapatılamaz yapıdadır.

Verilere Erişim Hakkı ve Düzeltme Talepleri Hakkında

  • Veri Sahibi, Şirket’e başvurarak kendisiyle ilgili;
  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

Veri Sahibi, yukarıda belirtilen taleplerini [email protected] mail adresine yazılı olarak iletebilecektir. Şirket, yukarıda yer alan talepler uyarınca, gerekçeli olumlu/olumsuz yanıtını, yazılı veya dijital ortamdan gerçekleştirebilir. Taleplere ilişkin gerekli işlemler için ücret alınmaması esastır. Bununla birlikte, işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından, Kanun’un 13. maddesine göre belirlenen tarife üzerinden ücret talep edilmesi mümkündür. Veri Sahibi, Dkmrapor.com Kişisel Verilerin Korunması ve İşlenmesi Politikasına konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Veri Sahibinin güncel bilgileri sağlamamış olması halinde Şirket’in herhangi bir sorumluluğu olmayacaktır. Veri Sahibi, herhangi bir kişisel verisinin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Site’nin işleyişinden tam olarak faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.

Kişisel Verilerin Saklama Süresi

Şirket, Veri Sahibi tarafından sağlanan kişisel verileri, Veri Sahibinin Siteden faydalanabilmesi ve Siteye konu hizmetlerin sağlanması için bu Politika ile Dkmrapor.com Kullanıcı Sözleşmesinde belirlenen ve Site ve ilgili hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, hizmetlerin sağlandığı süre boyunca saklayacaktır. Buna ek olarak, Şirket Veri Sahibi ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

Veri Güvenliğine İlişkin Önlemler ve Taahhütler

Şirket, ilgili mevzuatta belirlenen veya bu Politikada ifade edilen şartlarda:

  • Kişisel verilerin hukuka aykırı olarak işlenmemesini,
  • Kişisel verilere hukuka aykırı olarak erişilmemesini,
  • Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.
  • Şirket, Veri Sahibi hakkında elde ettiği kişisel verileri bu Dkmrapor.com Kişisel Verilerin Korunması ve İşlenmesi Politikası ve Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.

Site üzerinden başka uygulamalara link verilmesi halinde, Şirket uygulamaların gizlilik ve kişisel verilerin korunması ile işlenmesi politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

Politikadaki Değişiklikler

Şirket, Dkmrapor.com Kişisel Verilerin Korunması ve İşlenmesi Politikası hükümlerini dilediği zaman değiştirebilir. Güncel Politika, Veri Sahibine herhangi bir yöntemle (e-posta yolu ile ve veya site üzerinde duyuru ile vb.) sunulduğu tarihte yürürlük kazanır.

💬