Kişisel Verilerin Korunması Kanunu Aydınlatma Metni

1. Giriş ve Tanımlar

1.1  Bu Aydınlatma Metni, Bright Craft Araştırma ve Stratejik Danışmanlık Hizmeti Ltd. Şti. (“Şirket” veya “Veri Sorumlusu”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca siz değerli kullanıcılarımızın/üyelerimizin kişisel verilerinin işlenmesi, korunması ve aktarılmasına ilişkin ilkelerimizi açıklamak amacıyla hazırlanmıştır.

1.2  “Kişisel Veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. “Veri Sorumlusu” ise kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen gerçek veya tüzel kişiyi ifade eder.

1.3  KVKK ve ilgili mevzuat gereği, kişisel verilerinizin işlenmesinde “hukuka ve dürüstlük kurallarına uygun olma, doğruluk, güncellik, belirli ve meşru amaçlarla işleme, işlendikleri amaçla bağlantılı sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza etme” ilkelerine bağlıyız.

2. İşlenen Kişisel Veriler ve İşleme Araçları

2.1. Toplanan Veriler:

  • Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (gerekliyse).
  • İletişim Bilgileri: E-posta adresi, telefon numarası, açık adres.
  • Ödeme/Finans Bilgileri: Banka hesap/IBAN bilgisi, kredi kartı bilgileri (kısmen/maskeli), fatura bilgileri.
  • Kullanıcı İşlem Bilgileri: IP adresi, çerez kayıtları, kullanıcı hareketleri (site gezinme bilgileri), eğitim satın alma kayıtları.

2.2.  İşleme Amaçları:

  • Hizmet Sunumu: Sitemiz üzerinden eğitim, video eğitim, webinar, canlı eğitim, whatsapp aboneliğine veya benzeri hizmetlerin sunulabilmesi, kayıt işlemlerinin gerçekleştirilmesi. 
  • Ödeme İşlemleri ve Faturalandırma: Ücretli hizmetler karşılığında fatura düzenlenmesi ve ödemelerin tahsil edilmesi.
  • Hukuki Yükümlülüklerin Yerine Getirilmesi: Mevzuattan doğan muhasebe ve vergi yükümlülükleri, resmî kurumların taleplerine yanıt verilmesi.
  • İletişim ve Destek: Talep, şikâyet ve önerilerin değerlendirilmesi; bilgilendirme, duyuru ve kampanyaların iletilmesi.
  • Site Güvenliği ve Geliştirme: Sitemizin kullanımını analiz etmek, performansını artırmak, dolandırıcılık ve kötüye kullanım hallerini tespit etmek.

2.3. Kişisel veriler şirket bünyesinde tamamen veya kısmen, otomatik olan veya olmayan yollarla elde etme, kaydetme, depolanma, muhafaza etme, değiştirme, yeniden düzenleme, aktarma vb. işlemler aracılığıyla işlenebilir. 

2.4. Kişisel bilgiler içermeyen istatistiksel veriler şirket çalışanları, anlaşmalı olunan danışmanlar gibi ifa yardımcıları ile paylaşılabilir. 

2.5. Üye bilgileri, ancak resmi makamlarca usulü dairesinde bu bilgilerin talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümleri gereğince resmi makamlara açıklama yapmak zorunda olduğu durumlarda resmi makamlara açıklanabilecektir. 

2.6. Üye, işbu Sözleşme’yi kabul ederek şirketin “Gizlilik Politikası”/ “Aydınlatma Metni” bölümünü de okuduğunu ve anladığını kabul eder. 

3. Toplama Yöntemleri ve Hukuki Sebepler

3.1. Kişisel verileriniz, sitemize üye olurken; çevrimiçi eğitim satın alırken veya siteyi ziyaret ettiğinizde otomatik yollarla, çerezler (cookies) aracılığıyla, elektronik formlar, müşteri hizmetleri görüşmeleri, e-posta ve benzeri iletişim kanalları üzerinden toplanabilir.

3.2. Hukuki sebepler şunları içerebilir:

  • Kanunlarda açıkça öngörülmesi (KVKK md. 5/2-a),
  • Sözleşmenin kurulması veya ifası (KVKK md. 5/2-c),
  • Hukuki yükümlülüğün yerine getirilmesi (KVKK md. 5/2-ç),
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması (KVKK md. 5/2-d),
  • Bir hakkın tesisi, kullanılması veya korunması (KVKK md. 5/2-e),
  • Meşru menfaat (KVKK md. 5/2-f) – (Örneğin site güvenliğini sağlamak, dolandırıcılığı önlemek gibi),
  • Açık rıza (KVKK md. 5/1, 6/2) – (Özellikle pazarlama ve profil oluşturma faaliyetleri için gerekli olabilir).
4. Kişisel Verilerin Aktarılması
  • Yurt İçi Aktarımlar: Kişisel verileriniz, yukarıdaki amaçlarla sınırlı olmak üzere, iş ortaklarımıza, tedarikçilerimize, hukuki, mali ve teknik danışmanlarımıza, kanunen yetkili kamu kurum ve kuruluşlarına, yetkili özel hukuk kişilerine aktarılabilir.
5. Saklama Süreleri

5.1. Kişisel verileriniz, işleme amaçlarının gerektirdiği süre boyunca ve ilgili yasal mevzuatta belirtilen zamanaşımı ve saklama sürelerine uygun şekilde saklanır.

5.2. Saklama süresi sona erdikten sonra, verileriniz silinir, yok edilir veya anonim hale getirilir.

 

6. Veri Güvenliği

6.1. Veri Sorumlusu olarak; kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak amacıyla teknik ve idari tedbirler alırız. Bu tedbirler, SSL sertifikaları, erişim kısıtlamaları, şifreleme yöntemleri, düzenli güvenlik taramaları, veri maskeleme gibi uygulamaları içerir.

6.2. Alınan tüm tedbirlere rağmen, sitemize veya sunucularımıza yönelik gerçekleşebilecek siber saldırılar sonucunda verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda gerekli idari ve hukuki adımlar ivedilikle atılacaktır. Şirketin gerekli bilgi güvenliği önlemlerini almasına karşın, Site’ye ve sisteme yapılan saldırılar sonucunda gizli bilgilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, şirketin herhangi bir sorumluluğu olmayacaktır.

7. Haklarınız

7.1. KVKK madde 11 kapsamında ilgili kişiler, Şirket’e başvurarak:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmiş ise bunların düzeltilmesini isteme,
  • KVKK’daki şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme veya yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhte bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
    haklarına sahiptir.

7.2. Bu haklarınızı kullanmak için futurebrightacademy@futurebright.com.tr üzerinden bize ulaşabilirsiniz. Talebiniz, tarafımıza ulaştıktan sonra en geç 30 (otuz) gün içinde sonuçlandırılacaktır.

8. Güncellemeler

8.1. Bu Aydınlatma Metni, ihtiyaçlar doğrultusunda ve yasal mevzuata uyum amacıyla güncellenebilir. Son güncelleme tarihini “Kişisel Veriler Politikası” sayfası üzerinden takip edebilirsiniz.