Aydınlatma metni
MAGNUS KULLANICI AYDINLATMA METNİ
Bu aydınlatma metni, veri sorumlusu sıfatıyla FUTURASTIC LTD. (“MAGNUS”) olarak kişisel verilerinize verdiğimiz önem doğrultusunda siz kullanıcılarımızı, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, kişisel verilerinizin tarafımızca nasıl ve neye dayanarak toplandığı, nasıl işlendiği, hangi kişilere hangi amaçlarla aktarıldığı ve bunlara ilişkin haklarınızın olduğu hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.
I. VERİ SORUMLUSU
Kanun uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla MAGNUS tarafından; hukuka ve dürüstlük kurallarına uygun şekilde, işbu metinde açıklanan amaç ve kapsamda işlenmekte ve mevzuatın izin verdiği hallerde ve işlendikleri amaçla sınırlı olarak üçüncü kişilere aktarılmaktadır.
II. KİŞİSEL VERİLERİN TOPLANMASI VE HUKUKİ SEBEBİ
Kişisel verileriniz, Kanun’da öngörülen temel ilkelere uygun olarak, MAGNUS mobil uygulaması (“Uygulama”) üzerinden verdiği hizmetlere (“Hizmetler”) bağlı olarak Uygulama aracılığıyla otomatik yöntemlerle elektronik olarak toplanmaktadır.
Yukarıda belirtilen yöntemler ile elde edilen kişisel verileriniz, yalnızca Kanun’un 5’inci maddesinde belirtildiği şekliyle ilgili kişinin sizin tarafınızdan alenileştirilmiş olması ve ilgili kişi olarak sizin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusu olarak MAGNUS’un meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanarak otomatik yöntemlerle işlenmektedir.
III. KİŞİSEL VERİLERİN HİZMETLERİN SUNULMASI SIRASINDA İŞLENMESİ
a) İşlenen Kişisel Veriler
Kullanıcılarımızın Uygulama’yı herhangi bir üyelik formu doldurma koşulu olmadan ziyaret edebilmektedirler. Üye olmak istemeleri halinde ise Uygulama kendilerine Facebook, Google veya kendi e-posta adresleri üzerinden üyelik işlemini tamamlama imkânı sunmaktadır.
I) Üyelik işleminin Facebook veya Google platformları üzerinden başlatılması halinde; İsim, Soyisim, E-posta Adresi ve Doğum Tarihi Kişisel verileri, seçilen platformdan Uygulama’ya kullanıcının hem Uygulama hem de ilgili platform üzerinden vereceği onayları müteakip aktarılmaktadır. Bu verilerin Uygulama’ya aktarılması ile üyelik işlemi tamamlanır ve üyelik aktif hale gelir.
II) Üyelik işleminin e-posta adresi girilmesi suretiyle başlatılması halinde;
E-posta Adresi,
Kişisel verisi ilgili kişi tarafından Uygulama üzerinden iletildikten sonra, ilgili kişinin belirttiği e-posta adresine e-posta adresini doğrulayıcı ve üyelik işlemini tamamlayıcı bir e-posta iletilir. İlgili kişinin bu e-postadaki bağlantıyı tıklaması ile üyelik işlemi tamamlanır ve üyelik aktif hale gelir.
III) Hangi yol ile üyelik işlemi başlatılırsa başlatılsın, Uygulama’ya üye olmuş bir kullanıcının Uygulama üzerinden kendi girebileceği üyelik bilgileri şunlardır:
İsim, Soyisim, E-posta Adresi, Medeni Durum, İlişki Bilgisi, Cinsiyet, Cinsel Hayat Bilgisi (Özel Nitelikli Kişisel Veri), Meslek Bilgisi
IV) Uygulamanın kullanılması halinde otomatik yöntemlerle işlenen veriler şunlardır: Cihaz ID Bilgisi, Cookie/Çerez Bilgisi, Üyelik işlemi tamamlansın veya tamamlanmasın her halde, uygulamanın içerisinde sizin seçimleriniz doğrultusunda işlenen veriler şunlardır: İsim, Soyisim, Cinsiyet
Doğum Tarihi, Meslek Bilgisi, İlişki Bilgisi, Cinsel Hayat Bilgisi (Özel Nitelikli Kişisel Veri)
b) Kişisel Verilerin İşlenme Amaçları
Yukarıda belirtilen tüm veriler aşağıdaki amaçlar ile işlenmektedir:
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Erişim Yetkilerinin Yürütülmesi,
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Hizmet Satış Süreçlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
Kullanıcı / Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
Talep / Şikayetlerin Takibi
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
c) Kişisel Verilerin Aktarılması
Üyelik işlemleri sırasında Facebook ve Google’dan Uygulama’ya yukarıda sayılan kişisel veriler aktarılmaktadır; ancak kullanılan bulut sunucu gibi teknik altyapı sağlayıcılar haricinde Uygulama’dan başkaca kişilere aktarım bulunmamaktadır.
IV. KİŞİSEL VERİLERİN DİĞER FAALİYETLER SIRASINDA İŞLENMESİ
1 KAMPANYA ORTAKLARI
MAGNUS, düzenli bir şekilde olmadan ve bazı zamanlarda yurtiçi ve/veya yurtdışında mukim iş ortakları ile ortak pazarlama aktiviteleri/kampanyalar düzenlemektedir. Bu şekilde kullanıcılarımızın, hizmetlerimiz sunulması sırasında işlenen verilerinin tamamı veya bir kısmı bu kampanya ortaklarına aktarılabilir. Bu konuya ilişkin bilgilendirme ilgili kampanyaya ilişkin sayfaya ulaşıldığında Uygulama içerisinde ayrıca yapılmaktadır.
Bu işleme faaliyeti “ilgili kişi kullanıcılarımızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu MAGNUS’un meşru menfaatleri için gerekli olması” hukuki sebebine dayanarak, “Uygulama dahilindeki iş süreçlerinin ve Pazarlama faaliyetlerinin yürütülmesi amacıyla işlenmektedir.
2 PUSH BİLDİRİMİ
Uygulama içerisindeki Hizmetlerin kullanımı ve/veya pazarlama faaliyetlerinin icrası sırasında Uygulamanın indirildiği cep telefonu üzerinden “ilgili kişi kullanıcılarımızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu MAGNUS’un meşru menfaatleri için gerekli olması” hukuki sebebine dayanarak, “Uygulama dahilindeki iş süreçlerinin ve Pazarlama faaliyetlerinin yürütülmesi amacıyla anlık push bildirimler gönderilmektedir.
Eğer kullanıcılarımız MAGNUS tarafından gönderilen push bildirimleri almak istemezlerse hem Android hem de IOS işletim sistemine sahip cep telefonlarında yer alan kullanıcı tercih ayarları üzerinden bu özelliği tamamen kapatılabilmektedirler.
3 ÖDEME İŞLEMİ
MAGNUS olarak, ödemeleriniz ile ilgili bilgilerinizi (kredi kartı, banka hesabı vb.) işlemiyor, saklamıyor ve görmüyoruz. Bunun yanında, sizin finansal ödeme bilgilerinize erişimimiz de bulunmamaktadır. Hizmetler’den yararlanırken yapılan ödeme alma işlemleri, BDDK lisanlı, kişisel verilerin korunması için tüm teknik ve idari tedbirler ile veri güvenlik önlemlerini almış ödeme sistem sağlayıcıları yoluyla gerçekleşmektedir.
V. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
MAGNUS, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler MAGNUS’un o veriyi işlerken sunduğu hizmetlerle bağlı olarak Uygulamanın ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
VI. KİŞİSEL VERİLERİN GÜVENLİĞİ
MAGNUS, Kanun’un 12’inci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktadır.
MAGNUS, Kanun’un 12’inci maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede (72 saat) ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’na (“Kurul”) bildirilmesini sağlayan sistemi yürütmektedir.
VII. KULLANICILARIMIZIN VERİ SAHİBİ İLGİLİ KİŞİ SIFATIYLA SAHİP OLDUĞU HAKLAR
Anayasa’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, Kanun’un 11’inci maddesi ile ise kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Bu kapsamda kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kanun 28’inci maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan; kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
VIII. VERİ SAHİBİ/İLGİLİ KİŞİ BAŞVURULARI
Kişisel veri sahibi olarak yukarıda belirtilen haklarınıza ilişkin haklarınızı info@magnusapp.tech adresi üzerinden Türkçe olarak tarafımıza iletebilirsiniz.
Başvuruda aşağıda yer alan bilgilerin bulunması zorunludur:
İlgili kişiye ait ad, soyad ve başvuru yazılı ise imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu.
Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması halinde konuya ilişkin olarak ilgili kişi tarafından başvuruda bulunacak vekil adına düzenlenmiş özel vekâletname, başvuru sırasında yukarıdaki bilgiler ile birlikte MAGNUS’a sunulmalıdır.
MAGNUS’a usulüne uygun şekilde iletilen talepler en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Eğer başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edilmesinin gerektiği hallerde MAGNUS, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
IX. VERİ SORUMLUSU ve TEMSİLCİSİ
Veri Sorumlusu : FUTURASTIC LTD.
İletişim : info@magnusapp.tech
X. GÜNCELLİK ve YÜRÜRLÜK
MAGNUS’in işbu metne ilişkin değişiklik yapma hakkı saklıdır. Bu Aydınlatma Metni 01.04.2022 tarihli olup, MAGNUS tarafından kısmen veya tamamen güncellenmesi halinde yürürlük tarihi itibariyle Uygulama aracılığı ile yayınlanarak ilgili kişi kullanıcıların erişimine sunulacaktır.