GİZLİLİK
1. Amaç ve Kapsam
İşbu Gizlilik Politikası (“Politika”), web sitesi üzerinden sunulan hizmetler kapsamında kişisel verilerin hangi yöntemlerle toplandığını, hangi amaçlarla işlendiğini, kimlerle paylaşılabileceğini, ne kadar süreyle saklanacağını ve veri sahiplerinin haklarını açıklamak amacıyla hazırlanmıştır. Bu Politika, siteyi ziyaret eden, iletişim formu dolduran, başvuru yapan, teklif talep eden, ödeme gerçekleştiren veya herhangi bir şekilde siteyi kullanan tüm kullanıcılar için geçerlidir.
2. Tanımlar
“Kişisel Veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. “İşleme”, kişisel veriler üzerinde gerçekleştirilen her türlü işlemi (toplama, kaydetme, depolama, değiştirme, açıklama, aktarma, silme vb.) kapsar. “Veri Sahibi”, kişisel verisi işlenen gerçek kişidir. “Şirket”, siteyi işleten ve hizmetleri sunan taraftır. “Üçüncü Taraf”, resmi kurumlar, konsolosluklar, ödeme hizmeti sağlayıcıları, doğrulama/inceleme hizmeti sağlayıcıları, BT altyapı sağlayıcıları ve benzeri dış kişi/kuruluşları ifade eder.
3. Toplanan Kişisel Veriler
Site kullanımı ve hizmetlerin yürütülmesi kapsamında; kimlik bilgileri, iletişim bilgileri, başvuru ve dosya bilgileri, mesleki/çalışma bilgileri, eğitim bilgileri, finansal işlem bilgileri (ödeme kaydı, işlem referansı gibi), teknik veriler (IP adresi, cihaz bilgisi, tarayıcı bilgisi, log kayıtları) ve kullanıcı tercihleri (dil seçimi, form tercihleri gibi) toplanabilir. Kullanıcının siteye yüklediği veya Şirket’e ilettiği dokümanlar ve içerikler (pasaport kopyası, kimlik, özgeçmiş, sertifikalar, başvuru formları ve benzeri) hizmetin ifası için gerekli olduğu ölçüde işlenebilir.
4. Kişisel Verilerin Toplanma Yöntemleri
Kişisel veriler; site üzerindeki formlar, başvuru ekranları, e-posta, telefon, mesajlaşma kanalları, çevrimiçi toplantı/iletişim araçları, ödeme altyapıları, çerezler ve benzeri teknik yöntemlerle otomatik veya kısmen otomatik yollarla ya da otomatik olmayan yollarla toplanabilir. Kullanıcı tarafından iletilen verilerin doğru ve güncel tutulması kullanıcının sorumluluğundadır.
5. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler; hizmet talebinin alınması ve yönetilmesi, uygunluk değerlendirmesi için ön inceleme yapılması, teklif hazırlanması ve sözleşme süreçlerinin yürütülmesi, başvuru/dosya hazırlanması ve takibi, randevu ve resmi süreç koordinasyonu, kullanıcıyla iletişim kurulması ve bilgilendirme yapılması, ödeme ve muhasebe süreçlerinin yönetilmesi, dolandırıcılık/istismar önleme ve güvenlik kontrollerinin yapılması, site performansının ve kullanıcı deneyiminin iyileştirilmesi, yasal yükümlülüklerin yerine getirilmesi, denetim ve iç kontrol faaliyetlerinin yürütülmesi, gerektiğinde hakların tesisi, kullanılması ve korunması amaçlarıyla işlenebilir.
6. Hukuki Sebepler
Kişisel veriler; sözleşmenin kurulması veya ifası için gerekli olması, Şirket’in hukuki yükümlülüklerini yerine getirmesi, Şirket’in meşru menfaatleri, kullanıcının açık rızası ve ilgili mevzuatta öngörülen diğer hukuki sebeplere dayanarak işlenebilir. Açık rızaya dayalı işlemlerde kullanıcı, dilediği zaman rızasını geri alabilir; rızanın geri alınması, geri alma öncesi yapılan işlemleri hukuka aykırı hale getirmez.
7. Özel Nitelikli Veriler ve Hassas İçerikler
Hizmetin niteliğine göre bazı süreçlerde sağlık verisi, biyometrik veri veya benzeri hassas veri niteliğinde olabilecek bilgiler talep edilmez; ancak kullanıcı kendi inisiyatifiyle bu tür bilgileri paylaşırsa, bu bilgiler yalnızca zorunlu olduğu ölçüde ve ilgili mevzuata uygun güvenlik önlemleriyle işlenir. Bu tür verilerin paylaşılmaması önerilir; zorunlu olması halinde kullanıcıdan ayrıca açık rıza talep edilebilir.
8. Kişisel Verilerin Paylaşılması ve Aktarılması
Kişisel veriler; hizmetin yürütülmesi için gerekli olduğu ölçüde resmi kurumlar, konsolosluklar, program otoriteleri, doğrulama ve inceleme hizmeti sağlayıcıları, çeviri/noter/apostil ve benzeri operasyonel hizmet sağlayıcıları, ödeme altyapıları, bankalar ve finans kuruluşları, muhasebe ve denetim hizmeti sağlayıcıları, BT altyapı, barındırma, e-posta ve iletişim hizmeti sağlayıcıları ile paylaşılabilir. Şirket, verileri yalnızca gerekli olan kapsamda ve hizmetin gerektirdiği ölçüde aktarır; mümkün olan durumlarda veri minimizasyonu ilkesini uygular.
9. Yurt Dışına Aktarım
Vatandaşlık ve oturum süreçleri doğası gereği birden fazla ülke/kurumla iletişim ve belge paylaşımı gerektirebilir. Bu nedenle kişisel veriler, kullanıcının talep ettiği hizmetin gerektirdiği ülkelerde bulunan kurumlara veya hizmet sağlayıcılara aktarılabilir. Yurt dışına aktarım, ilgili mevzuata uygun güvenceler ve gerekli idari/teknik önlemler çerçevesinde gerçekleştirilir.
10. Saklama Süreleri
Kişisel veriler, işleme amacının gerektirdiği süre boyunca ve ilgili yasal saklama yükümlülüklerine uygun olarak saklanır. Süre sona erdiğinde veriler; silme, yok etme veya anonimleştirme yöntemleriyle güvenli şekilde imha edilir. Uyuşmazlık, denetim veya yasal talep durumlarında, ilgili süreç tamamlanana kadar saklama süresi uzatılabilir.
11. Veri Güvenliği
Şirket; kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla makul teknik ve idari güvenlik önlemleri uygular. Yetkisiz erişimi önleme, erişim yetkilerinin sınırlandırılması, güvenli saklama, kayıt ve izleme, yedekleme, veri maskeleme ve benzeri güvenlik uygulamaları kullanılabilir. Buna rağmen internet üzerinden yapılan veri iletiminde mutlak güvenlik garanti edilemez; kullanıcı, kendi cihaz ve hesap güvenliğini sağlamakla yükümlüdür.
12. Çerezler ve Benzeri Teknolojiler
Site; işlevsellik, güvenlik, performans analizi ve kullanıcı deneyimini iyileştirmek amacıyla çerezler ve benzeri teknolojiler kullanabilir. Çerezler; oturumun sürdürülmesi, tercihlerin hatırlanması, trafik analizi ve güvenliğin sağlanması gibi amaçlarla kullanılabilir. Kullanıcı, tarayıcı ayarları üzerinden çerezleri yönetebilir, sınırlandırabilir veya silebilir; ancak bazı çerezlerin devre dışı bırakılması site fonksiyonlarının çalışmasını etkileyebilir.
13. Reşit Olmayanlar
Site ve hizmetler, kural olarak reşit kişilere yöneliktir. Reşit olmayanlara ilişkin veri işlenmesi, yalnızca hizmetin niteliği gereği zorunlu olduğu durumlarda ve ilgili yasal temsilci onayı ile sınırlı olarak yapılır.
14. Veri Sahibi Hakları
Kullanıcı; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, amaç ve kapsamı öğrenme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme, işleme şartları ortadan kalkmışsa silinmesini/yok edilmesini isteme, aktarılan üçüncü kişilerin bildirilmesini talep etme, hukuka aykırı işleme nedeniyle zarara uğraması halinde giderim talep etme gibi haklara sahip olabilir. Bu hakların kapsamı ve uygulanması, kullanıcının bulunduğu ülke ve ilgili mevzuata göre değişebilir.
15. Başvuru ve İletişim
Kullanıcı, Politika kapsamındaki taleplerini site üzerinde belirtilen resmi iletişim kanallarından Şirket’e iletebilir. Güvenlik amacıyla kimlik doğrulaması istenebilir ve talepler makul süre içinde değerlendirilerek sonuçlandırılır. Üçüncü taraf sistemlerden veya resmi kurumlardan kaynaklanan gecikmelerde yanıt süresi uzayabilir.
16. Üçüncü Taraf Siteler
Site, üçüncü taraf sitelere veya hizmetlere yönlendiren bağlantılar içerebilir. Bu üçüncü tarafların gizlilik uygulamalarından Şirket sorumlu değildir. Kullanıcı, üçüncü taraf siteleri kullanmadan önce ilgili gizlilik politikalarını incelemelidir.
17. Politika Güncellemeleri
Şirket, Politika’yı gerektiğinde güncelleyebilir. Güncel Politika, Site’de yayınlandığı tarihten itibaren geçerli olur. Kullanıcının Site’yi kullanmaya devam etmesi, güncel Politika’nın kabul edildiği anlamına gelir.