EK-1: GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. GİRİŞ VE KAPSAM

1.1. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası'nın ("Politika") amacı, VISION VENTURES TEKNOLOJİ TASARIM VE PAZARLAMA A.Ş. ("Watchlabb" veya "Şirket") tarafından yönetilmekte olan https://www.watchlabb.com/ alan adlı internet sitesi ve mobil uygulamalarının ("Platform") kullanımı sırasında elde edilen kişisel verilerin işlenmesine ilişkin koşul ve şartları açıklamaktır.

1.2. Bu Politika, Bireysel Üyelik Sözleşmesi'nin ayrılmaz bir parçasıdır. Üyeler, Üyelik Sözleşmesi'ni kabul etmeleri üzerine işbu Politika'yı da bir bütün olarak kabul etmiş sayılırlar.

1.3. Veri Sorumlusu: Watchlabb, Üyeler'in kişisel verilerinin işlenmesi süreçlerinde 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca "Veri Sorumlusu" sıfatıyla hareket etmektedir.

2. İŞLENEN KİŞİSEL VERİLER, İŞLEME AMAÇLARI VE HUKUKİ SEBEPLER

Watchlabb, Platform'un etkin bir şekilde çalışabilmesi ve hizmetlerin sunulabilmesi için aşağıdaki verileri, belirtilen amaçlar ve hukuki sebepler doğrultusunda işlemektedir:

2.1. Kimlik ve İletişim Bilgileri

Veri Türleri: Ad, Soyad, E-posta Adresi, Telefon Numarası, T.C. Kimlik Numarası

Amaç: Üyelik kaydının oluşturulması, hesabın doğrulanması, sahteciliğin önlenmesi, hizmetler hakkında bilgilendirme yapılması, alıcı ile satıcı arasında iletişimin sağlanması.

Hukuki Sebep: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

2.2. İşlem Bilgileri

Veri Türleri: Açık artırma detayları, teklifler, kazanılan/satılan ürünler, kullanıcılar arası mesajlaşmalar

Amaç: Hizmetlerin sunulması, açık artırma süreçlerinin yönetilmesi, uyuşmazlıkların çözümü, hizmet kalitesinin artırılması.

Hukuki Sebep: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması.

2.3. Teknik Veriler

Veri Türleri: IP Adresi, Cihaz Bilgileri, Tarayıcı Bilgileri, Çerezler

Amaç: Sistemin güvenliğinin sağlanması, 5651 sayılı Kanun kapsamındaki yasal yükümlülüklerin yerine getirilmesi, kullanıcı deneyiminin iyileştirilmesi, online davranışsal reklamcılık ve pazarlama.

Hukuki Sebep: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi, veri sorumlusunun meşru menfaatleri, ilgili kişinin açık rızası (pazarlama ve reklam çerezleri için).

2.4. Kimlik Doğrulama ve Biyometrik Doğrulama Verileri (Didit)

Veri Türleri: Kimlik belgesi görseli ve kimlik belgesi üzerindeki bilgiler (örn. ad, soyad, doğum tarihi, uyruk, belge numarası; T.C. Kimlik Numarası dahil olabilir), selfie/yüz fotoğrafı, biyometrik veri doğrulama görüntüsü/çıktıları, doğrulama durumu, doğrulamayı başlatan kişinin IP adresi ve temel işlem meta verisi (log). Amaç: Üyelik/hesap güvenliğinin sağlanması, kimlik doğrulama süreçlerinin yürütülmesi, sahteciliğin önlenmesi, doğrulama kalitesinin ölçülmesi, otomatik değerlendirme sonucuna göre onay/red verilmesi ve gerekli hallerde editör incelemesine yönlendirme, uyuşmazlıkların çözümü. Hukuki Sebep: Kimlik doğrulama süreçleri bakımından sözleşmenin kurulması/ifası ve meşru menfaat; biyometrik veri doğrulama kapsamında işlenen biyometrik veriler bakımından açık rıza. Veri İşleyen: Kimlik doğrulama hizmeti, üçüncü taraf hizmet sağlayıcı Didit üzerinden sağlanır. Didit, bu süreçte veri işleyen (processor); Watchlabb veri sorumlusu (controller) sıfatıyla hareket eder.

3. ÇEREZLER (COOKIES) VE PAZARLAMA TEKNOLOJİLERİ

3.1. Watchlabb, online davranışsal reklamcılık ve pazarlama yapılabilmesi amacıyla, Platform'a gelen ziyaretçilerin (Üye olmasalar dahi) sitedeki davranışlarını tarayıcıda bulunan bir çerez (cookie) ile ilişkilendirme ve görüntülenen sayfa sayısı, ziyaret süresi gibi metrikleri temel alan yeniden pazarlama listeleri tanımlama hakkını haizdir.

3.2. Bu veriler toplandıktan sonra, ilgili ziyaretçiye Platform'da ya da Google Görüntülü Reklam Ağı gibi diğer sitelerde, ilgi alanlarına göre hedefe yönelik reklam içeriği gösterilebilir.

3.3. Google reklamlarının Watchlabb'e yönlendirilmesi esnasında, Google, kullanıcıların tarayıcısına çerez yerleştirebilir veya bilgi toplamak amacıyla web işaretçileri (web beacons) kullanabilir.

3.4. Gerekli olmayan (reklam/pazarlama gibi) çerezlerin kullanımı için Platform'a ilk girişinizde sunulan çerez bandrolü aracılığıyla açık rızanız talep edilecektir.

4. KİŞİSEL VERİLERİN SAKLANMASI, SİLİNMESİ VE İMHA SÜRELERİ

Kimlik doğrulama, biyometrik veri doğrulama sürecinde işlenen kimlik belgesi görüntüsü/bilgileri, selfie/yüz fotoğrafı ve doğrulama skoru/sonucu Didit üzerinde saklanır. Watchlabb, bu ham görsel verileri kendi sistemlerinde saklamaz.

Kimlik doğrulama kayıtları, Watchlabb tarafından yapılandırılan saklama politikası kapsamında 30 gün saklanır ve süre sonunda otomatik olarak silinir.

Bu süreçte tutulan log kayıtları (doğrulamayı başlatan IP adresi ve temel işlem meta verisi) 1 yıl süreyle saklanır ve süre sonunda silinir/anonim hale getirilir.

5. OTOMATİK DEĞERLENDİRME VE EDİTÖR İNCELEMESİ

Kimlik doğrulama sürecinde biyometrik veri doğrulama adımlarından skor/sonuç üretilir. Doğrulama sonucu; skorların belirli eşiklerin üzerinde olması halinde otomatik olarak onaylanabilir, eşiklerin altında olması halinde başarısız sayılabilir veya belirli durumlarda editör incelemesine yönlendirilebilir. Editör incelemesi, doğrulama kalitesi ve sahtecilik riskinin değerlendirilmesi amacıyla yapılır. Skor eşikleri ve değerlendirme kriterleri güvenlik gerekçeleriyle operasyonel olarak güncellenebilir.

6. KİŞİSEL VERİLERİN AKTARILMASI

Watchlabb, kişisel verilerinizi yalnızca işbu Politika'da belirtilen amaçlar doğrultusunda ve KVKK'ya uygun olarak üçüncü kişilere aktarabilir:

6.1. Alıcı ve Satıcılar

Başarılı bir açık artırma işlemi sonrasında, ürünün teslimatı ve iletişimin sağlanması amacıyla tarafların iletişim bilgileri birbiriyle paylaşılır.

6.2. Yetkili Kamu Kurum ve Kuruluşları

Yürürlükteki kanunlar uyarınca veya bir mahkeme kararı gereği talep edilmesi halinde, yasal yükümlülüklerimizi yerine getirmek amacıyla paylaşım yapılabilir.

6.3. Hizmet Sağlayıcılar

Platform'un barındırılması, veri analizi, güvenlik gibi teknik hizmetleri aldığımız iş ortaklarımızla, hizmetin gerektirdiği ölçüde ve gizlilik taahhütleri çerçevesinde paylaşım yapılabilir.

Kimlik doğrulama, biyometrik veri doğrulama hizmeti kapsamında kişisel veriler, üçüncü taraf hizmet sağlayıcı Didit ile paylaşılabilir. Bu kapsamda veriler AB/AEA (EU/EEA) bölgesinde işlenebilir ve saklanabilir. Yurt dışına aktarım söz konusu olduğunda, aktarım KVKK’nın yurt dışına aktarım hükümlerine uygun şekilde ve gerekli hallerde ilgili uygun güvence mekanizmaları (örn. standart sözleşme vb.) kullanılarak gerçekleştirilir.

7. İLGİLİ KİŞİ OLARAK HAKLARINIZ

KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

7.1. Kişisel veri işlenip işlenmediğini öğrenme,

7.2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

7.3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

7.4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

7.5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

7.6. KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

7.7. Yapılan düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

7.8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

7.9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7.10. Bu haklarınızı kullanmak için destek@watchlabb.com e-posta adresi üzerinden bizimle iletişime geçebilirsiniz.

8. POLİTİKA ÜZERİNDE GERÇEKLEŞECEK DEĞİŞİKLİKLER

8.1. Watchlabb, işbu Politika hükümlerini dilediği zaman Platform üzerinden yayımlamak suretiyle güncelleyebilir ve değiştirebilir.

8.2. Watchlabb'in Politika'da yaptığı güncelleme ve değişiklikler Platform'da yayınlandığı tarihten itibaren geçerli olacaktır.

9. BİLGİLERİN DOĞRULUĞU VE GÜNCELLİĞİ

9.1. Üye, işbu Politika'ya konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal profil sayfasından güncelleyeceğini taahhüt eder.

9.2. Üye'nin güncel bilgileri sağlamamış olması halinde Watchlabb'in herhangi bir sorumluluğu olmayacaktır.