1. AMAÇ ve KAPSAM
İşbu Çerez Aydınlatma Metni Fordefence A.Ş. (bundan sonra “FORDEFENCE” veya “Şirket” olarak geçecektir) internet sitesinde ziyaretçilere ilişkin çerez verilerinin genel tanımlamaları, türlerinin belirtilmesi, çerez verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kurul’un yayınlamış olduğu “ÇEREZ UYGULAMALARI HAKKINDA REHBER” içeriğinde yer alan düzenlemeler göz önünde bulundurularak işlenmesi ve yönetilmesine ilişkin usul ve esasların ortaya konmasını amaçlar.
İşbu aydınlatma metni, çerezler yoluyla kişisel verilerin işlenmesini kapsamakta olup, kişisel veri işlenmesinde kullanılmayan çerezler kapsam dışında kalmaktadır. Şirket bünyesinde bulunan masaüstü ve mobil web siteleri veya web uygulamaları açısından geçerli olacaktır.
Bu aydınlatma metninde gerektiğinde güncellemeler yapabiliriz, bu nedenle web ve mobil hizmetlerimizi kullandığınız tarihte güncel aydınlatma metnine eriştiğinizden emin olunuz.
2. ÇEREZ TANIMI
Çerez, internet sitesi operatörleri tarafından kullanıcı cihazına yerleştirilen bir tür metin dosyası olup HTTP(S) (Hiper Metin Transferi Protokolü) talebinin bir parçası olarak aktarılan; bir internet sayfası ziyaret edildiğinde kullanıcılara ilişkin birtakım bilgilerin kullanıcıların kendi cihazlarında depolanmasına izin veren düşük boyutlu zengin metin biçimli text formatlarıdır.
3. ÇEREZ TÜRLERİ
Çerezler sürelerine, kullanım amaçlarına ve taraflarına göre türlere ayrılmıştır. Çerez türleri ve açıklamaları aşağıdaki gibidir.
3.1 Sürelerine Göre Çerezler
Oturum Çerezleri
Geçici çerez olarak da adlandırılan oturum çerezi, oturumun sürekliliğinin sağlanması amacıyla kullanılır. Kullanıcı internet tarayıcısını kapattığında oturum çerezleri de silinmektedir.
- Kalıcı Çerezler
İnternet tarayıcısı kapatıldığı zaman silinmeyen kalıcı bir çerez, belirli bir tarihte veya belirli bir süre sonra kendiliğinden silinmektedir. Bu çerez aracılığıyla kullanıcı bir internet sitesini her ziyaret ettiğinde kullanıcının işlenen verileri sunucuya iletilmektedir. Bu nedenle, kalıcı çerezler bazen izleme çerezleri olarak da adlandırılırlar. Örneğin reklam verenler bir kullanıcının internet tarama alışkanlıklarıyla (web browsing habits) ilgili bilgilerini uzun bir süre boyunca kaydederek kullanabilirler. Ayrıca, kullanıcıların internet sitelerindeki hesaplarına giriş yaparken her seferinde giriş bilgilerini tekrar girmemelerini sağlamak üzere de kullanılabilirler.
3.2 Kullanım Amaçlarına Göre Çerezler
- Kesinlikle Gerekli Çerezler (Zorunlu Çerezler)
Bu çerezler internet sitesinin çalışması amacıyla gerekli olan çerezlerdir. Söz konusu çerezler kullanıcının talep etmiş olduğu bir bilgi toplumu hizmetinin (log-in olma, form doldurma, gizlilik tercihlerinin hatırlanması gibi) yerine getirilebilmesi için zorunlu olarak kullanılmaktadırlar.
İşbu aydınlatma metninin 5’inci maddesinde ele alınan Kriter A ve B kapsamındaki amaçlarla kullanılan çerezler kesinlikle gerekli çerezlere örnek olarak sunulabilir. Genel olarak açık rıza dışındaki işleme şartlarına gidilen çerezler türleri olarak değerlendirilebilirler. Zorunlu çerezlerin engellenmesi halinde, internet sitesinin bazı bölümleri çalışmayacak olup bu çerezler pazarlama amacıyla kullanılmamalıdırlar.
- İşlevsel Çerezler
İnternet sitesi veya uygulamalarda (masaüstü, mobil veya IOT cihazlardaki uygulamalar da dâhil olmak üzere) kullanılan kişiselleştirme ve tercihlerin hatırlanması amaçları ile kullanılan çerezlerdir. Bu çerezler zorunlu çerezler dışında kalan işlevsellikleri sağlama amacıyla kullanılmaktadır. İlgili kişinin bir bilgi toplum hizmetini açıkça talep ettiğinin aşikâr olmadığı durumlarda açık rızaya dayanılması gerekecektir.
- Performans- Analitik Çerezler
İnternet sitelerinde kullanıcıların davranışlarını analiz etmek amacıyla istatistiki ölçümüne imkân veren çerezlerdir. Bu çerezler, sitenin iyileştirilmesi için sıklıkla kullanılmakta olup bu duruma reklamların ilgili kişiler üzerindeki etkisinin ölçümü de dâhildir. İnternet sitesi sahipleri tarafından, tekil ziyaretçilerin sayısını tahmin etmek, bir internet sayfasına götüren en önemli arama motoru anahtar kelimelerini tespit etmek veya internet sitesinde gezinme durumunu izlemek için kullanılmaktadırlar.
- Reklam/Pazarlama Çerezleri
Reklam ve pazarlama amaçlı çerezler ile internet ortamında kullanıcıların çevrim içi hareketleri takip edilerek kişisel ilgi alanlarının saptanıp bu ilgi alanlarına yönelik internet ortamında kullanıcılara reklam gösterilmesi hedeflenmektedirler. İnternet ortamında birçok reklam türü bulunmasına karşın en çok tercih edilen reklam türünün çevrim içi davranışsal reklamcılık olmasının temel nedeni kişilerin eğilimlerine, tercihlerine göre reklam yapılabilmesi ve reklam veren açısından zaman ve maddi kaynakların daha verimli kullanılabilmesidir. Çevrim içi davranışsal reklamcılık uygulamaları; kişilerin internetteki faaliyetlerinin izlenmesi, bu faaliyetlerin analiz edilerek profillenmesi, profilleme yapılan kişinin uygun reklamlarla eşleştirilerek söz konusu reklamların ilgili kişiye gösterilmesi aşamalarından oluşmaktadır.
3.3 Taraflarına Göre Çerezler
Çerezin birinci taraf ya da üçüncü taraf olması durumu, internet sayfasının ya da etki alanının yerleştirdiği çereze göre değişiklik arz etmektedir.
Birinci taraf çerezler, doğrudan kullanıcının ziyaret ettiği internet sayfası yani tarayıcının adres çubuğunda gösterilen URL (ornek.com.tr) tarafından yerleştirilmektedir.
Üçüncü taraf çerezlerse kullanıcının ziyaret ettiği internet sitesinden (ya da etki alanından) farklı bir üçüncü kişi tarafından yerleştirilmektedir.
4. Çerezler Bakımından Kişisel Veri İşleme Şartları
Şirket, “açık rızanın bulunması” ya da “veri sorumlusunun çerezler yoluyla kişisel veri işleme faaliyeti özelinde yapacağı değerlendirme” neticesinde, Kanun’un 5’inci ve/veya 6’ncı maddelerinde sayılan diğer veri işleme şartlarını da göz önünde bulundurur.
5’inci ve/veya 6’ncı maddelerdeki işleme şartlarının uygulanması kapsamında, kişisel veri işlemenin Kanun’da bulunan açık rıza dışındaki şartlardan birine dayanması hâlinde bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmamaktadır. Şirket öncelikli olarak kişisel veri işleme faaliyetinin amacının açık rıza dışındaki diğer işleme şartlarından birine dayanıp dayanmadığını değerlendirir, eğer bu amaç Kanun’da yer alan açık rıza dışındaki diğer şartlardan hiçbirini karşılamıyorsa, bu durumda veri işleme faaliyeti ilgili kişinin açık rızasına dayanır.
İnternet sitemizde kullandığımız, zorunlu çerezler haricindeki çerezler için, kullanıcıların açık rızaları alınmakta ve istedikleri zaman rızalarını değiştirebilme olanağı sağlanmaktadır. Kullanıcılar çerez yönetim paneli üzerinden, internet sitemizde kullanılan çerez çeşitlerini görebilmekte ve Zorunlu Çerezler dışında kalan tüm çerezler için “açık” veya “kapalı” seçenekleri ile tercihlerini belirleyebilmektedirler. Yine bu panel üzerinden çerez kullanımını onaylamıyorsanız web sitesinde yer alan çerez tercihlerine göre tercihlerinizi kaydetmenizi ya da tarayıcınızdan çerez tercihlerinizi değiştirmenizi rica ederiz. Çerezlere izin verilmemesi halinde web sitesinin bazı özelliklerinin işlevselliğini yitirebileceğini hatırlatmak isteriz.
Zorunlu çerezler için ise KVK Kanunu’nun 5/2 maddesinde yer alan “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” hukuki sebebine dayalı olarak ve “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.” veri işleme faaliyeti gerçekleştirilmektedir.
4.1 Açık Rıza Şartına Dayalı Çerez Kullanımı
Yukarıda açıklanan zorunlu çerezler kapsamına girmeyen örnek çerez kullanım senaryolarına bakıldığında:
- Sosyal Eklenti Takip Çerezleri
Birçok sosyal ağ, üyeleri tarafından “açıkça talep edildiği” kabul edilebilecek bazı hizmetleri sağlamak için, internet sitesi sahiplerinin internet sitelerine entegre edebilecekleri sosyal eklenti modülleri sunmaktadır. Ancak bu modüller davranışsal reklamcılık, analitik veya pazar araştırması gibi ilave amaçlarla, üye olan/olmayan kişileri üçüncü taraf çerezler yardımıyla izlemek için kullanılabilmektedir. Bu tür amaçlar doğrultusunda, bu çerezlerin kullanıcı tarafından açıkça talep edilen bir işlevselliği sağlamak için “kesinlikle gerekli” olduğu kabul edilemeyeceğinden, bu tür takip çerezleri zorunlu çerez kapsamına girmemektedirler. Açık rıza olmaksızın sosyal ağların, kendi ağlarına üye olmayanlar hakkında sosyal eklentiler aracılığıyla veri toplaması için herhangi bir yasal dayanağın bulunması olası değildir. Varsayılan olarak sosyal eklentiler, üye olmayanlara gösterilen sayfalara üçüncü taraf çerez yerleştirmemektedir.
- Çevrim İçi Davranışsal Reklamcılık Çerezleri
Davranışsal reklamcılık için kullanılan çerezler açık rıza gerektirmektedir. Bu durumda açık rıza gerekliliği; doğal olarak gösterim sıklığı, finansal kayıt tutma, reklam ortaklığı, tıklama sahtekârlığını algılama, araştırma ve pazar analizi, ürün geliştirme ve hata ayıklama amacıyla kullanılan çerezler de dâhil olmak üzere reklamcılık amacıyla kullanılan ilgili çerezleri kapsar; zira bu amaçlardan hiçbirinin, zorunlu çerezlerin gerektirdiği şekilde, kullanıcı tarafından açıkça talep edilen bilgi toplumu hizmetleri kapsamında bir hizmet ya da işlevsellikle ilgili olmadığı açıktır.
4.2 Açık Rıza Dışındaki İşleme Şartları Dahilinde Çerez Kullanımı
Şirket, kullanım senaryoları kapsamında açık rıza dışındaki diğer kişisel veri işleme şartlarına dayanabilecek örnek çerezlerin kullanım amaçlarını aşağıdaki gibi açıklamaktadır.
- Yük Dengelemesi Oturum Çerezleri (Kriter A)
Yük dengelemesi, tek bir makine yerine bir makine havuzu üzerinden web sunucusu taleplerinin dağıtılması işlemlerine izin veren bir tekniktir. Buna göre kullanıcılardan gelen web talepleri bir yük dengeleme ağ geçidine yönlendirilerek talep, havuzdaki müsait durumda bulunan iç sunuculara iletilmektedir. Bu durumda, söz konusu yeniden yönlendirme oturum boyunca kalıcı olmaya ihtiyaç duyar, spesifik bir kullanıcıdan gelen tüm talepler, işlemin tutarlılığını sağlamak üzere her zaman havuzdaki aynı sunucuya yönlendirilir. Bunlar oturum çerezleri olup bu çerezde tutulan bilginin tek amacı haberleşme uç noktalarını (havuzlardaki sunuculardan birini) tespit etmektir. Çerez, ağ üzerinden haberleşmenin gerçekleştirilmesi için gerekli olup Kriter A kapsamında açık rıza gerektirmemektedir
- İnternet Sitesinin Güvenliği için Kullanılan Çerezler (Kriter B)
İnternet sitesinin güvenlik zafiyeti nedeniyle hizmet verememesi, hizmet dışı bırakılması, kullanıcının talep ettiği hizmete erişememesine neden olacağından, internet sitesinin güvenliği için kullanılan çerezlerin de kullanıcının talep ettiği hizmet için kesinlikle gerekli olduğu değerlendirilmektedir. Örneğin bir web uygulaması güvenlik duvarı tarafından kullanıcının tanımlanarak oturum başına kullanıcı talep sayısının sınırlanması amacıyla kullanılan bir çerezin, sitenin güvenliği ve kullanıcının hizmete erişilebilirliğinin sağlanması ve dolayısıyla da Kriter B kapsamında kullanıcı tarafından talep edilen bir hizmet için kesinlikle gerekli olduğu değerlendirilebilecektir. Bu amaca hizmet eden çerez kullanımı için Şirket, açık rıza dışındaki diğer işleme şartları dâhilinde örneğin “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” işleme şartına gidilebilecektir.
5. HANGİ ÇEREZLERİ KULLANIYORUZ
Aşağıda web sitemizde kullanılan çerezlerin türleri ve bu çerezlerin nasıl kullanıldığına ilişkin detaylı bilgi yer almaktadır.
Zorunlu Çerezler
İnternet sitemizin doğru bir şekilde çalışması ve sizlere talep etmiş olduğu bir bilgi toplumu hizmetinin yerine getirilebilmesi için zorunlu olarak kullanılmaktadırlar. Bu çerezler 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5’inci maddesinin ikinci fıkrasının (f) bendi uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” işleme şartına dayanılarak işlenmektedir.
Google Analytics
Analitik çerezler ile internet sitesini ziyaret edenlerin sayıları, internet sitesinde görüntülenen sayfaların tespiti, internet sitesi ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir.
6.ÇEREZ DUVARLARI
Çerez duvarları bir ziyaretçinin internet sitesinde yer alan tüm çerezlerin kullanılmasına onay vermedikçe internet sitesinin içeriğini görüntülemesini engelleyen uygulamalardır. Şirketimiz hukuka uygun ve açık rızanın hukuki şartlarını engelleyici çerez duvarları kullanımından kaçınmaktadır.
7. TARAFLARIN SORUMLULUĞU
Şirketimiz, internet sayfasına üçüncü taraf çerezleri yerleştirdiği durumlarda hem veri sorumlusu olarak Şirket hem de üçüncü taraf, kullanıcıların çerezler hakkında açık bir şekilde bilgilendirilmesini sağlamak ve rızalarını almakla yükümlüdür.
8. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. Maddesinde yer alan veri aktarım şartlarına uygun olarak ticari güvenliğin sağlanması, kişisel verilerinizin güvenli bir şekilde saklanması, elektronik veya fiziksel veri depolama, yedekleme hizmetleri veya sistemlerinin sağlanması için hizmet alınan yurtiçi tedarikçilere aktarılabilecektir.
9. YURT DIŞINA AKTARIM
Kişisel verilerin yurt dışına aktarımı 6698 sayılı Kanun’un 9’uncu maddesinde hükme bağlanmış olup, söz konusu maddenin birinci fıkrasına göre ilk aktarım şartı ilgili kişinin açık rızasının alınması hususudur. Şirket, açık rıza şartı dışında, 6698 sayılı Kanun’un 5’inci maddesinin ikinci fıkrası veya 6’ncı maddesinin üçüncü fıkrasında yer alan işleme şartlarının olması kaydıyla yeterli korumanın bulunması veya yeterli korumanın bulunmaması halinde Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ile Kişisel Verileri Koruma Kurulunun izninin bulunması durumlarında ilgili kişinin kişisel verileri yurt dışına aktarılabilecektir.
Şirketimiz çerezler vasıtasıyla yurtdışına veri aktarımı gerçekleştirmesi halinde açık rızanızı talep etmektedir.
10. TARAYICI AYARLARINDAN ÇEREZ AYARLARI
İnternet sitemizde yer alan çerez ayarlarından istediğiniz anda çerezlere ilişkin tercihlerinizi değiştirebilirsiniz. Çerez yönetim panelindeki butonları tercihinize göre açık veya kapalı konuma getirerek “Ayarları kaydet” butonuna tıklayınız. Ayarlarınızı etkin hâle getirmek için sayfayı yenileyiniz. Ancak, zorunlu çerezler internet sitemizin çalışabilmesi için işlenmesi gerekli olan çerezlerdir.
Bununla birlikte; sık kullanılan tarayıcılarda çerezlerin yönetimine ilişkin bilgilere aşağıdaki bağlantılar aracılığıyla erişebilirsiniz:
|
Google Chrome |
: |
https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=tr |
|
Google Analytics |
: |
https://tools.google.com/dlpage/gaoptout |
|
Mozilla Firefox |
: |
https://support.mozilla.org/tr/kb/cerezleri-silme-web-sitelerinin-bilgilerini-kaldirma |
|
Safari |
: |
https://support.apple.com/tr-tr/guide/safari/sfri11471/mac |
|
Opera |
: |
https://help.opera.com/en/latest/web-preferences/ |
|
Internet Explorer |
: |
https://support.microsoft.com/tr-tr/windows/tan%C4%B1mlama-bilgilerini-silme-ve-y%C3%B6netme-168dab11-0753-043d-7c16-ede5947fc64d |
|
|
: |
https://tr-tr.facebook.com/privacy/explanation |
11. BİLGİLERİMİZ VE İLETİŞİM
Veri sahibi olarak FORDEFENCE’e başvurarak;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Yukarıda sayılan haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak FORDEFENCE’e iletmeniz durumunda FORDEFENCE talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, FORDEFENCE Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti alabilir.
FORDEFENCE A.Ş.
Adres: Gülbahar Mah. Cemal Sururi Sok. No:15 Kat:9 Daire:43 Mecidiyeköy / Şişli / İSTANBUL
Telefon: 0(212) 213 5375
E-posta: info@fordefence.com
KEP Adresi: fordefence@hs01.kep.tr
