GİZLİLİK POLİTİKASI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE
AYDINLATMA METNİ

Kişisel verilerin korunması SIA International Student Services Ltd. (Bundan böyle “ISIC TÜRKİYE” olarak anılacaktır.) ve/veya ona bağlı olan şirketler için önemli bir konudur. ISIC TÜRKİYE, en başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlamak ve ilkelerini benimsemekte (“KVK Kanunu”) (Kabul Tarihi: 24/3/2016 | Yayımlandığı Resmi Gazetenin Tarihi: 7/4/2016 Sayısı: 29677); devamında ise 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu’nun, 5237 Sayılı Türk Ceza Kanunu’nun ve sair tüm mevzuatların kişisel verilere ilişkin cezai ve idari yaptırımlarının öngördüğü ilkeleri benimsemektedir.

ISIC TÜRKİYE kişisel verilerinizin güvenliği hususuna azami hassasiyeti göstermekte ve buna istinaden ISIC TÜRKİYE ile ilişkili tüm şahıslara ait her türlü kişisel verinin mümkün olabilen en iyi ve özenli şekilde işlenerek muhafaza edilmesine büyük önem vermektedir. Bundan bahisle, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında, Veri Sorumlusu sıfatıyla, ISIC TÜRKİYE’ye bildirilen ve/veya ISIC TÜRKİYE olarak haricen temin edilen kişisel verileriniz, aşağıda izah edilen amaç ve tanımlı sınırlar çerçevesinde işlenebilecektir.

Kişisel Verilerin İşlenmesi Politikasında yapılan açıklamalar çerçevesinde işbu Politikayı okuyup anlayarak kişisel verilerinizin işlenmesine açık rıza gösterdiğinizi ISIC kart başvurusu yaparken "Gizlilik ve Kişisel Verilerin Korunması Politikasını okudum, kabul ediyorum" kutucuğunu işaretlemeniz ile kabul ettiğinizi beyan etmiş sayılacağını tarafınıza bildirmekteyiz.

1. VERİ SORUMLUSU
Kanun’un 3’üncü maddesinin 1’inci fıkrasının (ı) bendinde veri sorumlusu, “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler” olarak tanımlanmıştır. Bu çerçevede Veri Sorumlusu, olarak ISIC TÜRKİYE bulunmaktadır.

2. KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENEBİLECEĞİ
ISIC TÜRKİYE, Kişisel Verilerinizi başta açık rızanız devamında ise mevzuatın izin verdiği durumlarda ve ölçüde kişisel bilgilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek, işleyebilecek ve bu amaçların gerektirdiği süre boyunca muhafaza edecektir.

Bu kapsamda “İlgili kişi” Üyenin ve/veya Kullanıcının birtakım “Kişisel Verileri” ISIC TÜRKİYE web ve mobil sitesini, mobil uygulamalarını ve/veya diğer çevrimiçi/manyetik ortam hizmetlerini kullanırken ISIC TÜRKİYE tarafından toplanabilir, işlenebilir.

Kişisel Verileriniz şu amaçlarla kullanılmaktadır;

ISIC TÜRKİYE ve ISIC TÜRKİYE ile iş ilişkisi içerisinde olan kişi ve kurumların hukuki ve ticari güvenliğinin temini, (ISIC TÜRKİYE’nin, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler v.b.)
Yasal yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi,
Üyelik işlemlerinin yapılabilmesi, Veri Tabanı oluşturulabilmesi
Web ve mobil site ile mobil uygulama üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
Kullanıcı sözleşmesi ile Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri kapsamında akdettiğimiz sözleşmelerin ve başta 6102 Sayılı Türk Ticaret Kanunu kapsamında Üye İşyerleri ile akdedilen sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili kullanıcılarımız ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek, sözleşmeler uyarınca yükümlülükleri ifa edebilmek,
İletişim için gerçek kişilerin adı/soyadı ve tüzel kişilerin unvanı ile adres, elektronik posta bilgileri ve diğer gerekli bilgileri kaydetmek,
Elektronik (internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
Kullanıcı memnuniyetini, sadakatini, bağlılığını yaratmak ve arttırmak, web ve mobil site ve/veya mobil uygulamalardan hizmet satın alan kullanıcılarımızı tanıyabilmek ve kullanıcı çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
Ticari elektronik ileti alma onayınız ile üyenin işlem geçmişine uygun içerik hazırlamak, pazarlama yapmak, indirim veya herhangi bir fayda sunmak amacıyla,
Üye olsun olmasın web ve mobil web sitesi veya mobil uygulamasını ziyaret eden kullanıcıların trafik bilgileri 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili ikincil mevzuattan kaynaklanan yükümlülüklerin ifası amacıyla,
Hizmetlerimiz ile ilgili üye memnuniyetini sağlamak için şikâyet ve önerileri değerlendirebilmek ve yönetebilmek amacıyla,
Web ve mobil site ve mobil uygulamalar üzerinden hizmet satın alan Kullanıcıların kimlik bilgilerinin teyit edilmesi ve iletişim için gerekli adres ve diğer gerekli bilgilerin kaydedilmesi,
Üye işyerlerinin lokasyon bilgisinin ve Üye işyerlerinde gerçekleştirilen işlem geçmişinin kaydedilmesi,
Kullanıcıların/üyelerin web ve mobil site ile mobil uygulamayı kullanırken en çok hangi üye işyerinde üyeliğini kullandığı, kullanıma ilişkin işlem geçmişinin pazarlama stratejilerinde kullanılmak üzere kaydedilmesi,
Anlaşmalı kurumlar, Üye İşyerleri ve çözüm ortaklarımız tarafından kullanıcılarımıza öneri ve çözüm sunulabilmesi ve sağlamış olduğumuz hizmetlerimizle ilgili mevzuat kapsamında kullanıcılarımıza bilgi verilmesi,
ISIC TÜRKİYE bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
ISIC TÜRKİYE tarafından kullanılan web ve mobil site, mobil uygulama ve diğer manyetik/elektronik sistemlerin ve fiziki ortamların güvenliğinin sağlanması,
Mevzuatlar kapsamında akdettiğimiz sözleşmelerin koşulları veya kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren diğer bildirimlerin yapılması,
Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
ISIC TÜRKİYE işe alım politikaları çerçevesinde çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi, halkla ilişkiler ve pazarlama politikalarının geliştirilmesi ve iyileştirilmesi,
İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, ISIC TÜRKİYE meşru menfaatlerinin korunması.
ISIC TÜRKİYE’nin hizmetlerini kullanmak amacıyla üye/kullanıcı olarak çağrı merkezlerini, web ve mobil siteyi kullandığınızda kişisel verileriniz işlenebilecektir.
KVK Kanunu kapsamında Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak KVK kanunu madde 5/2 hükmü uyarınca bazı haller kapsamında ilgili kişinin açık rızası olmaksızın kişisel verilerin işlenmesi mümkündür.

Aşağıda yer alan hallerin mevcudiyeti halinde kişisel verilerinizin işlenmesi için açık rızanız aranmayacaktır:

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
Kanunlarda açıkça öngörülmesi

3. İŞLENEN KİŞİSEL VERİLERİN KİMLERE HANGİ AMAÇ İLE AKTARILABİLECEĞİ
KVK Kanunu kapsamında kişisel veriler her ne kadar ilgili kişinin açık rızası olmaksızın aktarılamıyor olsa da yine ilgili KVK Kanunu Madde 8 ve 9 hükümleri uyarınca gerekli şartlar sağlandığı takdirde kişisel verilerin ilgilinin açık rızası olmaksızın aktarılması mümkün kılınmıştır. KVK Kurumu rehberinde de ifade edildiği üzere veri sorumlusu sıfatına sahip bir tüzel kişiliğin bünyesinde gerçekleşen veri aktarımı, üçüncü kişiye yapılan aktarımlar olarak değerlendirilemez. Kişiler, kişisel verilerini bir tüzel kişi ile paylaştıklarında, tüzel kişilik veri sorumlusu sıfatına sahip olmaktadır. Tüzel kişiliğin bünyesinde faaliyet gösteren çalışanlar veya farklı birimler arasında verilerin el değiştirmesi, bu anlamda üçüncü kişiye aktarım değildir.

4. KİŞİSEL VERİLERİN YURT İÇİ VE YURT DIŞINA AKTARIMI
4.1 Kişisel Verilerinizin Yurt İçinde Aktarımı
Yukarıda belirtilen kişisel verileriniz, yukarıda belirtilen amaç ve sebeplerle yurt içindeki iş ortaklarımıza aktarılmaktadır.

4.2 Kişisel Verilerinizin Yurt Dışında Aktarımı
Kişisel verileriniz, yukarıda belirtilen amaçlar kapsamında yurt dışındaki üçüncü kişi iş ortaklarımızla paylaşılabilmektedir. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası ile kişisel verilerinizin yurtdışına aktarılmasına rıza göstermektesiniz.

ISIC TÜRKİYE'nin web sitesi Tilda tarafından sağlanan sunucuyu kullanmaktadır. Çevrimiçi formlardan gelen veriler, formlara bağlı veri tutma hizmetlerine tek seferde gönderilmektedir. Gönderilmeden önce Tilda sunucularında saklanırlar. Sunucuların bulunduğu veri merkezleri uluslararası TIER III standartlarına uygundur. Yani, web sitemizin verilerinin güvenliği en üst düzeydedir. Tilda'nın teknik bilgilerine https://tilda.cc/lp/technical-information/ adresinden ulaşabilirsiniz.

ISIC TÜRKİYE, sanal pos uygulaması olan Stripe ve Iyzico ödeme alt yapısını kullanmaktadır. Bu alt yapının kullanılması ile Üyelerin kredi kartı verileri Stripe ve Iyzico tarafından saklanabilmektedir. Stripe ve Iyzico Gizlilik Politikasını incelemenizi öneririz: https://stripe.com/privacy ve https://www.iyzico.com/gizlilik-politikasi

Kişisel verilerinizi aşağıdaki taraflarla paylaşmaktayız:
(a) Kuruluşumuzun yan kuruluşları olan şirketler ve ISIC Association Derneği: bu şirketler ve kuruluş, kişisel verilerinizi yalnızca bu Gizlilik Politikası kapsamında yapabileceğimiz şekilde kullanacaktır. Kişisel verilerinizi paylaşacağımız iştirakler şu şekildedir: ISIC Hizmet Ofisi DOOID No. 21520209 ve ISS Global Kart Satış Hizmetleri Ltd. Şti.
(b) Hizmet sağlayıcılar, ortaklar ve danışmanlar: bize hizmet sağlayan, pazarlama ve diğer iş faaliyetlerinde bizimle ortaklık yapan, bize danışmanlık yapan veya diğer iş kapasitelerinde birlikte çalıştığımız üçüncü taraflar. Kişisel verilerinizi paylaşacağımız hizmet sağlayıcılar, ortaklar ve danışmanlar şu şekildedir: Orchitech Solutions, Amazon Web Services EMEA SARL, Google Ireland Limited.

5. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Yukarıda sayılan amaçlarla işlemekte olduğumuz kişisel verileriniz, fiziki ortamda, elektronik ortamda ya da kapalı devre görüntüleme sistemleri vasıtasıyla ve diğer yöntemlerle elde edilebilmektedir. Kişisel verileriniz işlenmesinde, Kanun’un 5. ve 6. Maddesinde yer alan hukuki sebeplere bağlılık gösterilmekte, kanunen gerekli durumlarda onayınıza başvurulmaktadır.

6. KİŞİSEL VERİLERİN SAKLANMASI VE KORUNMASINA İLİŞKİN ÖNLEMLER
ISIC TÜRKİYE ile paylaşılan kişisel veriler, ISIC TÜRKİYE gözetimi ve kontrolü altındadır. ISIC TÜRKİYE, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak veri işleme politikalarımızı her zaman güncellediğimizi bilginize sunarız.

7. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARINIZ (VERİ SAHİBİ HAKLARI)
İşlenen kişisel verilerinize ilişkin Kanun’un ilgili maddesi uyarınca;

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde ve/veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle işlenmesi halinde aleyhe bir sonucun ortaya çıkması ihtimalinde itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Yukarıda belirtilen ve Kanundan doğan haklarınızı kullanma taleplerinizi ve kişisel verilerinizle ilgili her türlü sorunuzu, Türkçe ve yazılı olarak, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza veya Şirketimize daha önce bildirmiş olduğunuz ve Şirketimiz nezdinde kayıtlı elektronik posta adresinizi kullanmak suretiyle websitemizin “Bize Ulaşın” bölümünden iletebilir ya da başvuru formunu doldurarak ya da info@isicturkiye.com elektronik posta adresine iletebilirsiniz.

Şirketimiz, bu kapsamdaki taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilecektir. Şirketimizin cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA YURTDIŞI AKTARIMINA İLİŞKİN AÇIK RIZA BEYANI

SIA International Student Services Ltd. (“ISIC TÜRKİYE”) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) ilgili hükümlerine uygun olarak sunulan genel Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni ve Gizlilik Politikası çerçevesinde;

ISIC TÜRKİYE tarafından alınan tüm kişisel verilerimin, şirket tarafından belirtilen amaçlarla bağlı kalmak kaydıyla, iş geliştirme hizmetlerinin sağlanması, istatiksel ve teknik hizmetlerin temini ve müşteri ilişkilerinin yürütülmesi, uygulama için gerekli ödeme altyapısının sağlanması ile müşteri datalarının tutulması, arşivleme ve depolama amacıyla yurtdışında bulunan iş ortaklarına ve hizmet sağlayıcılarına gereken güvenlik önlemlerinin alınması ile aktarabilecek olup, burada işleme faaliyetine tabi tutulup saklanabilecektir. Çağrı merkezi süreçlerinin yönetilmesine ilişkin hizmetlerin sürdürülebilmesi amacıyla şirket çalışanlarına, görevlilerine, yurtdışı/uluslararası grup şirketlerine (ISIC TÜRKİYE ve/veya iş ortaklarına, hissedarlarına), kanunen yetkili kamu kurum ve kuruluşlarına, faaliyetlerini yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde yurtdışı/uluslararası bağımsız denetim şirketlerine, yurtdışı bilişim teknolojileri desteği alınan sunucular, hosting ve altyapı sağlayıcı şirketlere, program, bulut bilişim gibi elektronik ortamlara, tarafıma verilecek hizmetlerin ve/veya faaliyetlerin yürütülmesi için ISIC TÜRKİYE’nin hizmet aldığı veya birlikte çalıştığı Avrupa Birliği üyesi bir ülkede ve Amerika Birleşik Devletleri’nde bulunan iş ortaklarına, hizmet sağlayıcılarına aktarılabileceğini ve bu kapsamda kişisel verilerimin yurtdışına aktarılmasına açık rızam olduğunu kabul ve beyan ederim.

Ayrıca, ISIC TÜRKİYE ile paylaşmış olduğum kişisel verilerin doğru ve güncel olduğunu; işbu bilgilerde değişiklik olması halinde değişiklikleri ISIC TÜRKİYE'ye bildireceğimi kabul ve beyan ederim.

KVK Kanunu kapsamında kişisel verilerimin işlenmesine, ilgili süreç kapsamında açıklanan işlenme amacı ile sınırlı olmak üzere kullanılmasına ve paylaşılmasına, gereken süre zarfında saklanmasına açık rızam olduğunu ve bu hususta tarafıma gerekli aydınlatmanın yapıldığını; işbu metni, Gizlilik Politikası ve Aydınlatma Metnini okuduğumu ve anladığımı kabul ve beyan ederim.