Tosçelik, kullanıcıların kendisine www.tosyaliholding.com.tr, www.toscelik.com.tr, eisportal.tosyaliholding.com.tr adlı web sitesi veya Tosçelik A.Ş. Mobil Uygulamaları üzerinden elektronik ortamdan iletilen kişisel verileri üçüncü kişilerle, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamı ve kişisel verilerin toplanması ile ilgili açıklanan amaçlar dışında paylaşmayacak, satmayacak  veya kullandırmayacaktır. Tosçelik’ın Kişisel Veriler Politikası aşağıda yer almaktadır.

 IP Numaraları: Sistemle ilgili sorunların tanımlanması ve Web Sitesi'nde / Mobil Uygulamalarda çıkabilecek sorunların ivedilikle giderilebilmesi için, Tosçelik, gerektiğinde kullanıcıların IP adresini tespit etmekte ve bunu kullanmaktadır. IP adresleri, kullanıcıları genel (anonim) bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.

Anonim Veriler: Tosçelik tarafından talep edilen bilgiler veya kullanıcı tarafından sağlanan bilgiler veya Web Sitesi / Mobil Uygulama üzerinden yapılan işlemlerle ilgili bilgiler Tosçelik ve işbirliği içinde olduğu kişiler tarafından (kullanıcının kimliği ifşa edilmeden) anonim olarak çeşitli istatistiksel değerlendirmeler, veri tabanı oluşturma, kişiye özel paket / teklifler sunma ve pazar araştırmalarında kullanılabilir.

Başka sitelere bağlantı verilmesi: Tosçelik, Web Sitesi / Mobil Uygulama dahilinde başka  sitelere link verebilir. Tosçelik, link vasıtasıyla erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

Banka / Kredi Kartı Bilgileri: Tosçelik, veri iletiminde 128 bit şifreleme algoritması ile bilgi güvenliği sağlayan SSL sertifikası ile kullanmaktadır. Kullanıcıların banka / kredi kartı bilgileri yalnızca ödeme işlemi sırasında banka veya ödeme kuruluşu tarafından kullanılır ve hiçbir şekilde veri tabanında kayıtlı olarak tutulmaz. Tosçelik, kullanıcıların bir sonraki ödeme işlemlerini kolaylaştırması için PCI DSS sertifikalı kurumlar aracılığıyla kart bilgilerinin saklanabileceği bir altyapı sunmaktadır. PCI DSS standardına sahip ve BDDK tarafından lisanslanan Kart Saklama Hizmetleri sonucunda banka / kredi kartlarında bulunan bilgiler Kimlik Doğrulama (Authentication) ve Yetki (Authoriziation) adımlarını kolaylaştırarak, banka / kredi kart sahiplerine güvenli ve kolay bir ödeme aracı kullanma imkanı sağlamaktadır.

Mobil cihazlara kaydedilen veriler: Kullanıcıların Web Sitesi  / Mobil Uygulama dahilinde üye olduktan sonra ekleyecekleri fatura bilgileri ve kayıtlı kullanıcı bilgileri, kullanım kolaylığı yaratması açısından kullanıcıların mobil cihazında yerel olarak Mobil Uygulama içinde de kaydedilebilmektedir. Kullanıcı tarayıcı veya Mobil Uygulama’ da Üyelik oturumu açmasa ve/veya Üyelikten ayrılsa dahi, fatura bilgileri ve kayıtlı yolcu bilgilerine Kullanıcı mobil cihazında Mobil Uygulama dahilinde ulaşabilir.

Çerezlerin (cookie) durumu: Tosçelik, kullanıcılar ve kullanıcıların Web Sitesi'ni kullanımı hakkındaki bilgileri, kendisi veya 3. partiler tarafından hazırlanan teknik bir iletişim dosyasını (Kurabiye-Cookie) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir web sitesinin, kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası, kullanıcının oturum bilgilerini, parolasını ve tercihlerini saklayarak oturumun açık kalmasını sağlar, bir sonraki ziyaretinde kullanıcıyı tanıyarak kullanımı kolaylaştırır. Teknik iletişim dosyası, Web Sitesi'ni kaç kişinin kullandığını, bir kişinin Web Sitesi'ni hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar kaldığı hakkında istatistiksel bilgileri elde etmek ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur. Teknik iletişim dosyası, ana bellekten veya e-postasından veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabuleder biçimde tasarlanmıştır, ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde ayarları değiştirebilirler.

Tosçelik kullanıcı bilgilendirmesi ve dikkat edilmesi gereken hususlar

• Şifrenizi gizli tutunuz, hiç kimseye söylemeyiniz.

• Şifrenizi herhangi bir yere yazmayınız ve çalışanlarınızla paylaşmayınız.

• İsim, kullanıcı kodu, doğum tarihi gibi kolay tahmin edilebilir şifreler kullanmayınız.

• Tosçelik’ dan çıkmadan PC'nizin başından ayrılmayınız.

• Olağandışı hareketlerden bizi haberdar ediniz.

• Şifre veya özlük bilgilerinizi isteyen e-postalara bilgi vermeyiniz.

Kişisel Veriler Kanunu hakkında genel bilgilendirme

6698 Sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra KVKK olarak anılacaktır) 24 Mart 2016 tarihinde kabul edilmiş, 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de  yayınlanmıştır. KVKK’nun bir kısmı yayın tarihinde, bir kısmı ise 7 Ekim 2016’da yürürlüğe girmiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu olarak siz değerli müşterilerimizin kişisel verilerini  kaydedecek, sınıflandıracak, işleyecek, saklayacak, güncelleyecek ve mevzuat kuralları ile izin verildiği durumlarda 3. kişilere açıklayabilecek olup, söz konusu yasal düzenleme kapsamında karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendiriyoruz.

Veri sorumlusu sıfatıyla bilgilendirme

Aşağıda detaylı kurumsal bilgileri yayınlanan Tosçelik olarak, 6698 sayılı KVKK uyarınca ve Veri Sorumlusu sıfatıyla, kişisel verileriniz aşağıda açıklandığı çerçevede; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek / devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan şekillerde işlenebilecektir.

Kanun kapsamında kişisel verinin tanımı

Tarafınıza ait kimlik (ad, soyad, kredi kartı numarası vs.), iletişim, ürünlere erişim esnasında kullanılan yöntemlere ilişkin bilgiler (IP, mobil tel markası-modeli, tarayıcı tipi, versiyonu, sosyal  medya bilgisi, ekranlar üzerinde gerçekleştirdiği hareketler vb.) gibi sizin belirleyici ya da belirlenebilir olmanızı sağlayacak her türlü bilgiyi ifade etmektedir.

Kişisel verilerinizin işlenme biçimi

6698 sayılı KVKK uyarınca, şirketimizle paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak, veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilir.  Elde edilen veriler kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek; mevzuat kapsamında güvenliği ve gizliliği sağlanmak kaydıyla: açıklanarak, aktarılarak, devralınarak, elde edilebilir hâle getirilerek, sınıflandırılarak ya da kullanılmasını engelleyerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

Kişisel verilerinizin işlenme amaçları ve hukuki sebepleri

Paylaştığınız kişisel veriler,

• Müşterilerimize verdiğimiz hizmetlerin gereklerini, sözleşmenin ve teknolojinin gereklerine uygun şekilde yapabilmek, sunulan ürün ve hizmetlerimizi geliştirebilmek için;

• Bankacılık, Sigortacılık alanında zorunlu olan elektronik ödeme, elektronik sözleşme veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat gereği ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için;

• Kamu güvenliğine ilişkin hususlarda ve hukuki  uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek için;

6698 sayılı KVKK ve ilgili ikincil düzenlemelere uygun olarak işlenecektir.

 Kişisel verilerinizin aktarılabileceği üçüncü kişi veya kuruluşlar hakkında bilgilendirme

 Kişisel verileriniz ürün/hizmet karşılaştırma ve başvuru gerçekleştirme konularında hizmet aldığımız, işbirliği yaptığımız, program ortağı kurum, kuruluş, bankalara, finans kurumlarına, sağlayıcılara veya firmalara, verilerin  bulut ortamında saklanması hizmeti aldığımız kişi ve kurumlara, müşterilerimize gönderdiğimiz iletilerin gönderilmesi konusunda anlaşmalı olduğumuz kurumlara ve diğer üçüncü kişilere ilgili işbirliklerimiz çerçevesinde aktarılabilecektir.

Kişisel verilerin saklanması ve korunması

 Kişisel verileriniz, şirketimiz nezdinde yer alan veri tabanında ve sistemlerde KVKK’nun 12. maddesi gereğince gizli olarak saklanacak; yasal zorunluluklar ve bu belgede belirtilen düzenlemeler haricinde hiçbir şekilde üçüncü kişilerle paylaşılmayacaktır. Şirketimiz, kişisel verilerinizin barındığı sistemleri ve veri tabanlarını, KVKK’nun 12. Maddesi gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle, yetkisiz kişilerin erişimlerini engellemekle; muhafazalarını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi gibi yazılımsal tedbirleri ve fiziksel güvenlik önlemleri almakla mükelleftir. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal  yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.

Kişisel veriler, bu bilgileri verme amacı geçerli olduğu sürece saklanacaktır. İhtiyaçlarınızın belirlenmesi, size daha çabuk hizmet verilmesi ve sonraki hizmet taleplerinizin karşılanması amacıyla, bizden aldığınız hizmetten sonra da verileriniz tarafımızdan işlenmeye devam edilecektir. Veriler, yasal sürelere tabi olarak ve yasal merciler ile ilgili kamu otoritelerine raporlama, bilgilendirme amaçları için tutulması veya  mevzuat uyarınca daha uzun sürelerle saklanması gerekiyorsa bu sınırlara uyulacaktır. Saklanan, kaydedilen verilerin kaybolmaması, yetkisiz kişilerin eline geçmemesi ve hukuka aykırı kullanımların önlenmesi için gerekli güvenlik önlemleri tarafımızca alınacaktır.

Kişisel verilerin güncel ve doğru tutulması

KVKK’nun 4. maddesi uyarınca şirketimizin kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda şirketimizin yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için müşterilerimizin doğru ve güncel verilerini paylaşması veya web sitesi  / mobil uygulama üzerinden güncellemesi gerekmektedir.

6698 sayılı KVKK uyarınca kişisel veri sahibinin hakları

6698 sayılı KVKK 11.maddesi 07 Ekim 2016 tarihinde yürürlüğe girmiş olup ilgili madde gereğince, Kişisel Veri Sahibi’nin bu tarihten sonraki hakları aşağıdaki gibidir:

Kişisel Veri Sahibi, şirketimize (veri sorumlusu) başvurarak kendisiyle ilgili;

1. Kişisel veri işlenip işlenmediğini öğrenme,

2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

6. KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

7. Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,

8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Kullanıcı verilerinin açıklanabildiği durumlar: Kullanıcıya ait kişisel veriler, e-posta adresi ve kullanıcıyı tanımlamaya yönelik her türlü bilgiyi içermektedir. Tosçelik, işbu gizlilik politikasında aksi belirtilmedikçe kişisel verilerden herhangi birini Tosçelik’ın işbirliği içinde olduğu ve bağlı şirketler hariç diğer üçüncü kişilere açıklamayacaktır. Aşağıda belirtilen durumlarda Tosçelik, işbu gizlilik politikası hükümleri dışına çıkarak kullanıcılara ait bilgileri üçüncü kişilere açıklayabilir. Bu durumlar;

1. Kanun, Kanun Hükmünde Kararname, Yönetmelik v.b. yetkili hukuki otorite tarafından çıkarılan ve yürürlükte olan hukuk kurallarının getirdiği zorunluluklara uyulmasının;

2. Tosçelik’ın kullanıcılarla akdettiği sözleşmelerin gereklerinin yerine getirilmesi ve bunların uygulamaya konulmasının;

3. Yetkili idari ve adli otorite tarafından usulüne göre yürütülen bir  araştırma veya soruşturmanın yürütümü amacıyla kullanıcılarla ilgili bilgi talep edilmesinin ve Kullanıcıların hakları veya güvenliklerini korumak için bilgi verilmesinin gerekli olduğu hallerdir. Tosçelik, gizli bilgileri kesinlikle özel ve gizli tutmayı, bunu bir sır saklama yükümü olarak addetmeyi ve gizliliğin sağlanması ve sürdürülmesi, gizli bilginin tamamının veya herhangi bir kısmının kamu alanına girmesini, yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli tüm tedbirleri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.