Privacy Policy

PRIVACY POLICY

The purpose of this Privacy Policy of HOLONET BİLİŞİM TEKNOLOJİLERİ SANAYİ VE TİCARET A.Ş. (the “Privacy Policy”) is to set out the terms and conditions related to the use of the personal data shared during the operation of the website of www.holonext.com (the “Website”) operated by Holonet Bilişim Teknolojileri Sanayi ve Ticaret A.Ş. (the “Company”) by the users of the Website, its members or its visitors (the “Data Owner”) with the Company or the personal data produced by the Company, by the Data Owner during its/her/his use of the Website.

The Data Owner declares that s/he is clarified by this Privacy Policy in relation to the processing of her/his personal data and that s/he gives her/his consent to the use of her/his personal data as specified herein.

Which Data Is Processed?

Under this heading, the data that are processed by the Company and which are considered as personal data in accordance as per the Protection of Personal Data Law numbered 6698 (the “PPD Law”) are listed. Unless otherwise expressly stated, the term “personal data” within the scope of the provisions and conditions provided under this Privacy Policy shall include the following information.

  • Identity Information
  •  Contact Information
  •  Transaction Security Information
  • Financial Information
  • Marketing Information

The data owner may also share her/his “personal data of special nature” (data relating to the race, ethnic origin, political opinion, philosophical belief, religion, sect or other beliefs, clothing and outfit, membership to association, foundation or syndicate, health, sexual life, criminal conviction and safety precautions and the bio-metrical and genetic data) with the Company on the Website, and the Data Owner gives her/his explicit consent to the process of her/his mentioned data in these circumstances within the scope set out in this Privacy Policy for the purposes mentioned.

As per Articles 3 and 7 of the PPD Law, personal data which are irreversibly anonymized, shall not be considered as personal data in accordance with the provisions of the referred law, and processing activities related to this data shall be performed without being subject to the provisions of this Privacy Policy.

For What Purposes Is the Data Used?

The Company can process personal data provided by the Data Owner for the purposes of the performance of necessary works by business units and execution of related business processes to give benefit to personal data owners from services offered by the Company, including to give benefit to the Data Owner from the services provided on the Website, and planning and execution of activities required to offer and introduce, do marketing to relevant persons by customizing these services in accordance with likes, usage habits and needs of the personal data owners and ensuring the legal, technical and commercial-occupational safety of the Company and those persons who have a business relationship with the Company, and the planning and execution of the business strategies of the Company.

The Company can process and share personal data with third parties in accordance with Articles 5 and 8 of the PPD Law and/or in the existence of exceptions in the relevant legislation, without obtaining the consent of the Data Owner. These situations are listed below:

  • Explicitly prescribed by law,
  • It is mandatory for the protection of life or physical integrity of the person or of any other person who is unable to disclose her/his consent due to actual impossibility or whose consent is not deemed legally valid,
  • It is necessary to process personal data, provided that it is directly related to the establishment or performance of any contract between the Data Owner and the Company,
  • It is mandatory for the Company to fulfill its legal obligations,
  • The data concerned is made available to the public by the Data Owner her/himself,
  • Data processing is mandatory for the establishment, exercise or protection of any right,
  • Processing data is mandatory for the legitimate interests of the Company, provided that this processing shall not violate the fundamental rights and freedoms of the Data Owner.

Who Can Access Data?

The Company may transfer the personal data belonging to the Data Owner and the new data obtained by using this personal data to the third parties in the country or abroad that the Company gains benefit from their services in order to fulfill the purposes determined by this Privacy Policy, provided that such transfer is restricted with the purpose of the provision of the mentioned services.

The Company will be able to share these with third parties such as outsourcing service providers including those who send SMS, hosting service providers (hosting services), law offices, research companies, call centers, in order to improve the Data Owner experience (including improvement and customization), to ensure the security of the Data Owner, to detect fraudulent or unauthorized uses, to conduct operational evaluation research, to carry out troubleshooting regarding the Website services, and to fulfill any of the purposes contained in this Privacy Policy.

The Data Owner acknowledges that the mentioned third parties may be able to store the Personal Data of the Data Owner on their servers all over the world, provided that it is restricted with the purposes stated above, and that s/he gives her/his consent to this in advance.

What are the Rights of Personal Data Owner?

Pursuant to Article 11 of the PPD Law, the Data Owners have rights:

(i) To learn as to whether her/his Personal data has been processed,
(ii) if her/his Personal data is processed, to request information in this regard,
(iii) to learn the purpose of processing her/his Personal data and as to whether these are used appropriate to its purpose,
(iv) to know the third parties in the country or abroad to which her/his personal data is transferred,
(v) to request for the correction of her/his personal data if these are processed incompletely or incorrectly and to request the notification to the third parties to whom her/his personal data has been transferred of the transaction realized within this scope,
(vi) to request the erasure or destruction of her/his personal data in the event of the disappearance of the reasons requiring the processing of these, even if these have been processed pursuant to the PPD Law or provisions of other related law, and to request the notification to the third parties to whom her/his personal data has been transferred of the transaction realized within this scope,
(vii) to object to a result which is occurred  against her/him by analyzing the processed data exclusively through automated systems,
(viii) to request the indemnification of damages in case s/he has incurred damages due to the process of her/his personal data in violation of the law.

Such rights shall be evaluated and concluded within 30 (thirty) days if these are transmitted by personal data owners. Although it is essential that no fee is requested for the requests, the Company reserves the right to request a fee on the tariff of fees determined by the PPD Board, if the process also requires an additional cost.

The Data Owner undertakes that the information subject to this Privacy Policy is complete, correct and up-to-date, and that any changes occur in this information, s/he will update the same immediately. The Company shall not have any responsibility if the Data Owner has not provided up-to-date information.

The Data Owner hereby declares that s/he agrees that s/he may not be able to make use of the operation of the Website fully if s/he makes a request that results in the failure of usage of any of her/his personal data by the Company, and that s/he will be liable for any kind of responsibility arising within this scope.

What is the Retention Period of Personal Data?

The Company will retain the personal data provided by the Data Owner during the period required by the above-mentioned processing purposes.

In addition to this, in case of any dispute arising between the Company and the Data Owner, the Company may retain personal data during the statute of limitations specified in the relevant legislation and restricted with the purpose of the realization of its defenses required within the scope of the dispute.

What are the Precautions and Undertakings Regarding Data Security?

The Company undertakes to take the necessary technical and administrative measures and to perform required audits to ensure the appropriate level of security, for the purpose of ensuring
• that the personal data is not illegally processed,
• that the personal data is not illegally accessed and
• that the personal data is retained, within the conditions set out in the relevant legislation or expressed in this Privacy Policy.

The Company shall not disclose the personal data that it has obtained about the Data Owner to anyone else in violation of the provisions of this Privacy Policy and the PPD Law and shall not use it other than processing purpose.

If a link is provided to other applications on the Website, the Company takes no responsibility regarding the Privacy policies and contents of these applications.

Cookies

Our Company uses technology called cookies in order for you to make the most efficient use of our Website and to improve your user experience. If you do not prefer using Cookies, you can delete or prevent Cookies from your browser settings. However, we would like to remind you that this may affect your use of our Website.

Unless you change your Cookie settings from your browser, it is assumed that you accept the use of cookies on this Website.

Changes to the Privacy Policy

The Company may change the provisions of this Privacy Policy at any time that it wishes. The current Privacy Policy takes effect on the date that it is submitted to the Data Owner by any method.

 

HOLONET BİLİŞİM TEKNOLOJİLERİ SANAYİ VE TİCARET A.Ş. GİZLİLİK POLİTİKASI

İşbu HOLONET BİLİŞİM TEKNOLOJİLERİ SANAYİ VE TİCARET A.Ş. Gizlilik Politikası’nın (“Gizlilik Politikası”) amacı, Holonet Bilişim Teknolojileri Sanayi ve Ticaret A.Ş. (“Şirket”) tarafından işletilmekte olan www.holonext.com internet sitesinin (“Site”) işletilmesi sırasında Site kullanıcıları, üyeleri veya ziyaretçileri (“Veri Sahibi”) tarafından Şirket ile paylaşılan veya Şirket’in, Veri Sahibi’nin Site’yi kullanımı sırasında ürettiği kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir.

Veri Sahibi, işbu Gizlilik Politikası ile kişisel verilerinin işlenmesine ilişkin olarak aydınlatılmış olduğunu ve kişisel verilerinin burada belirtilen şekilde kullanımına muvafakat ettiğini beyan eder.

Hangi Veriler İşlenmektedir?

İşbu başlık altında, Şirket tarafından işlenen ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Gizlilik Politikası kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.

• Kimlik Bilgisi
• İletişim Bilgisi
• İşlem Güvenliği Bilgisi
• Finansal Bilgi
• Pazarlama Bilgisi

Veri sahibi, Site’de Şirket ile “özel nitelikli kişisel verilerini” (ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) de paylaşabilecek olup, Veri Sahibi bu durumlarda bahsi geçen verilerinin işbu Gizlilik Politikası’nda belirtilen kapsamda, belirtilen amaçlarla işlenmesine açıkça muvafakat etmektedir.

KVK Kanunu’nun 3. ve 7. Maddelerine göre, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirecektir.

Veriler Hangi Amaçlarla Kullanılmaktadır?

Şirket, Veri Sahibi tarafından sağlanan kişisel verileri, Veri Sahibi’nin Site üzerinden sağlanan hizmetlerden faydalanması da dahil olmak üzere sunduğu hizmetlerden kişisel veri sahiplerini faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi ile bu hizmetlerin kişisel veri sahiplerinin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması, pazarlanması için gerekli olan aktivitelerin planlanması ve icrası, Şirket’in ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile Şirket’in iş stratejilerinin planlanması ve icrası amaçlarıyla işlenebilecektir.

Şirket, KVK Kanunu’nun 5. ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Veri Sahibi’nin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Aşağıda bu durumlar yer almaktadır:

• Kanunlarda açıkça öngörülmesi,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Veri Sahibi ile Şirket arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
• Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
• Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

Verilere Kimler Erişebilmektedir?

Şirket, Veri Sahibi’ne ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri, işbu Gizlilik Politikası ile belirlenen amaçların gerçekleştirilebilmesi için Şirket’in hizmetlerinden faydalandığı yurtiçinden veya yurtdışından üçüncü kişilere, söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarabilecektir.

Şirket, Veri Sahibi deneyiminin geliştirilmesi (iyileştirme ve kişiselleştirme de dahil olmak üzere), Veri Sahibi’nin güvenliğini sağlamak, hileli ya da izinsiz kullanımları tespit etmek, operasyonel değerlendirme araştırılması, Site hizmetlerine ilişkin hataların giderilmesi ve işbu Gizlilik Politikası’nda yer alan amaçlardan herhangi birisinin gerçekleştirilebilmesi için SMS gönderimi yapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları, araştırma şirketleri, çağrı merkezleri gibi üçüncü kişiler ile paylaşabilecektir.

Veri Sahibi, yukarıda belirtilen amaçlarla sınırlı olmak kaydı ile bahsi geçen üçüncü tarafların Veri Sahibi’nin kişisel verilerini dünyanın her yerindeki sunucularında saklayabileceğini, bu hususa peşinen muvafakat ettiğini kabul eder.

Kişisel Veri Sahibinin Hakları Nelerdir?

KVK Kanunu’nun 11. maddesi uyarınca Veri Sahipleri:

(i) kişisel verilerinin işlenip işlenmediğini öğrenme,
(ii) kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(iii) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(iv) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(v) kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(vi) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(vii) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(viii) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

haklarına sahiptir.

Söz konusu haklar, kişisel veri sahipleri tarafından iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, işlemin ayrıca bir maliyeti gerektirmesi halinde Şirket’in KVK Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

Veri Sahibi, işbu Gizlilik Politikası’na konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Veri Sahibi’nin güncel bilgileri sağlamamış olması halinde Şirket’in herhangi bir sorumluluğu olmayacaktır.

Veri Sahibi, herhangi bir kişisel verisinin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Site’nin işleyişinden tam olarak faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.

Kişisel Verilerin Saklanma Süresi Nedir?

Şirket, Veri Sahibi tarafından sağlanan kişisel verileri, yukarıda belirtilen işleme amaçlarının gerektirdiği süre boyunca saklayacaktır.

Buna ek olarak, Şirket, Veri Sahibi ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

Veri Güvenliğine İlişkin Önlemler ve Taahhütler Nelerdir?

Şirket, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikası’nda ifade edilen şartlarda,
• kişisel verilerin hukuka aykırı olarak işlenmemesini,
• kişisel verilere hukuka aykırı olarak erişilmemesini ve
• kişisel verilerin muhafazasını
sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.

Şirket, Veri Sahibi hakkında elde ettiği kişisel verileri işbu Gizlilik Politikası ve KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.

Site üzerinden başka uygulamalara link verilmesi halinde, Şirket uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

Çerezler (Cookie’ler)

Şirketimiz Site’mizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek adına çerez adı verilen teknolojiyi kullanmaktadır. Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Çerez’leri silebilir ya da engelleyebilirsiniz. Ancak bunun Site’mizi kullanımınızı etkileyebileceğini hatırlatmak isteriz.

Tarayıcınızdan Çerez ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğiniz varsayılmaktadır.

Gizlilik Politikası’ndaki Değişiklikler

Şirket, işbu Gizlilik Politikası hükümlerini dilediği zaman değiştirebilir. Güncel Gizlilik Politikası, Veri Sahibi’ne herhangi bir yöntemle sunulduğu tarihte yürürlük kazanır.