Gizlilik ve Kişisel Verilerin Korunması Politikası

1 Tanımlar

Bu politika kapsamında;

Pozitif: Sitenin sahibi olan Pozitif Müzik A.Ş.’yi,

İlgili kişi: Kişisel verisi işlenen üye, abone, çevrimiçi ziyaretçi, fiziksel ziyaretçi, müşteri, tedarikçi, izleyici gibi gerçek kişiyi,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Site: http://www.pozitif.com adresinde yer alan web sitesini,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

5651 Sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’u,

6698 Sayılı Kanun/KVKK: Kişisel Verilerin Korunması Kanunu’nu, ifade eder.

2 pozitif.com Tarafından Kişisel Verisi İşlenen Kişi Grupları, Veri Kategorileri ve Kişisel Verilerin İşlenmesine İlişkin Diğer Bilgiler

2.1 Çevrimiçi Ziyaretçi

2.1.1 İşlenen Kişisel Veriler ve Veri Kategorileri

pozitif.com; site veya mobil internet sitesini ziyaret eden çevrimiçi ziyaretçilerin aşağıdaki kişisel veri kategorilerini işlemektedir. Her bir kategoriye ilişkin olarak parantez içinde yer verilen veri türleri örnek olarak verilmiştir:

• kimlik bilgisi (ad soyad, yaş)
• iletişim bilgisi (telefon, e-posta)
• işlem güvenliği verisi (web trafik bilgisi)
• ziyaretçi işlem verisi (web sayfası&app gezinti bilgisi)
• hukuki işlem bilgisi/olay yönetimi bilgisi (IP adresi)
• pazarlama bilgisi (cookie bilgisi)
• lokasyon bilgisi

2.1.2 Kişisel Veri İşleme Amaçları ve Hukuki Sebebi

pozitif.com, çevrimiçi ziyaretçilerine ilişkin olarak işlediği kişisel verileri aşağıdaki amaçlarla kullanmaktadır:

• Veri Sorumlusu tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimi tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
• Veri Sorumlusu tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası
• Veri Sorumlusu tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
• Kullanıcı gezinme alışkanlıkları doğrultusunda reklam ve içerik gösterilmesi
• Ziyaretçi Kitlesi Oluşturmak

pozitif.com bu kişisel verileri, işlediği kişisel verinin türüne bağlı olarak; yasal yükümlülüklerini yerine getirmek ve mevzuata uyumun sağlanması gibi hukuki sebeplere dayanarak işlemektedir.

2.1.3 pozitif.com’un İşlediği Kişisel Verileri Kimlere ve Hangi Amaçla Aktarabileceği, Kişisel Verilerin Saklanma Süresi

Çevrimiçi ziyaretçilere ilişkin kişisel veriler, 5651 Sayılı Kanun uyarınca hukuken yetkili kamu kurum ve kuruluşlarıyla paylaşılmaktadır. Çevrimiçi ziyaretçilere ilişkin kişisel veriler 2 yıl süre ile saklanmaktadır.

2.2 Üye

2.2.1 İşlenen Kişisel Veri ve Kategorileri

pozitif.com; siteye üye olan kullanıcıların aşağıdaki kişisel veri kategorilerini işlemektedir. Her bir kategoriye ilişkin olarak parantez içinde yer verilen veri türleri örnek olarak verilmiştir:

• kimlik bilgisi (ad soyad, yaş, cinsiyet )
• iletişim bilgisi (cep telefonu, e-posta)
• işlem güvenliği verisi (web trafik bilgisi)
• ziyaretçi işlem verisi (web sayfası&app gezinti bilgisi)
• hukuki işlem bilgisi/olay yönetimi bilgisi (IP adresi)
• pazarlama bilgisi (cookie bilgisi)
• lokasyon bilgisi
• görsel ve işitsel bilgi (Facebook profil fotoğrafı)

2.2.2 Kişisel Veri İşleme Amaçları ve Hukuki Sebebi

pozitif.com, üyelere ilişkin olarak işlediği kişisel verileri aşağıdaki amaçlarla kullanmaktadır:

• Üye’ye tanınan ve yukarıda ayrı bir bölüm halinde düzenlenen Üyelik Olanakları’nın sağlanması ve Üye’nin kullanımına sunulabilmesi için gerekli her türlü işlemin yerine getirilmesi,
• Üye’nin tercihlerine göre oluşturulmuş profiline göre genel ve özel kampanyalarından, promosyon, tanıtım, indirim vs. gibi avantajlardan haberdar edilmesi, yararlandırılması, kutlama, temenni iletimi,
• Üye’ye sunulacak hizmetler ve içerikleri konusunda bilgilendirme yapılabilmesi,
• Üye’nin kendisini Pozitif’e veya PÜS Sistemi ya da PÜS Sistemi Şirketleri’ne, Doğuş Grubu’na veya İş Ortaklarına tanıtması
• Üye’nin tercih ve ihtiyaçlarının tespit edilerek Üye’ye verilecek hizmetlerin bu kapsamda şekillendirilmesi, güncellenmesi,
• Üye’ye kişiye özel hizmetler sunulabilmesi
• Üyelik olanaklarının kullanılmasından bağımsız olarak, yasal mevzuata uygun şekilde ayrıca onay alınmak sureti ile elektronik ileti gönderilebilmesi,
• Üye gezinme alışkanlıkları doğrultusunda reklam ve içerik gösterilmesi
• Ziyaretçi Kitlesi Oluşturmak

pozitif.com bu kişisel verileri, işlediği kişisel verinin türüne bağlı olarak; yasal yükümlülüklerini yerine getirmek ve mevzuata uyumun sağlanması gibi hukuki sebeplere dayanarak işlemektedir.

2.2.3 pozitif.com’un İşlediği Kişisel Verileri Kimlere ve Hangi Amaçla Aktarabileceği, Kişisel Verilerin Saklanma Süresi

Çevrimiçi ziyaretçilere ilişkin kişisel veriler, 5651 Sayılı Kanun uyarınca hukuken yetkili kamu kurum ve kuruluşlarıyla paylaşılmaktadır. Çevrimiçi ziyaretçilere ilişkin kişisel veriler 2 yıl süre ile saklanmaktadır.

2.3 Müşteri

pozitif.com için müşteri kavramı kişisel verisi işlenen reklam müşterileri ve medya satın alma ajansı gibi kişi gruplarını ifade etmektedir.

2.3.1 İşlenen Kişisel Veriler ve Veri Kategorileri

pozitif.com; müşterilerin aşağıdaki kişisel verilerini işlemektedir:

• Kimlik verisi (ad, soyad, doğum yeri, doğum tarihi gibi)
• İletişim verisi (adres, telefon, e-posta)
• Finansal veri (vergi numarası, banka hesap bilgileri, vergi dairesi, IBAN)
• Hukuki işlem verisi (sözleşme)
• Kurumsal kimlik verisi (unvan, şirketteki pozisyonu, firma adı)

2.3.2 Kişisel Veri İşleme Amaçları ve Hukuki Sebebi

pozitif.com, müşterilerine ilişkin olarak işlediği kişisel verileri aşağıdaki amaçlarla kullanmaktadır:

• pozitif.com tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni,kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası
• Veri Sorumlusu tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimi tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
• Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icrası
• Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icrası
• Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icrası
• Pazarlama faaliyetlerine konu yapılacak kişilerin tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi
• pozitif.com tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
• Reklam satışı yapmak
• Reklam rezervasyon ve raporlama yapmak

pozitif.com bu kişisel verileri, işlediği kişisel verinin türüne bağlı olarak; yasal yükümlülüklerini yerine getirmek ve mevzuata uyumun sağlanması, müşterilerle sözleşme süreçlerinn gerçekleştirilmesi ve bu sözleşmelerden doğan hukuki yükümlülüklerinin ifası amacıyla işlemektedir.

2.3.3 pozitif.com’un İşlediği Kişisel Verileri Kimlere ve Hangi Amaçla Aktarabileceği, Kişisel Veri Saklama Süresi

Müşterilere ilişkin kişisel veriler;

• IT hizmet yönetimi amacıyla bulut bilişim hizmet sağlayıcılarla
• Çevrimiçi gezinme alışkanlıklarının takibi ve bu sonuçlara göre tercih ve beğenileri doğrultusunda müşterilere ait içerik ve reklamların sunulması, reklam gösterimi, pazarlama gibi faaliyetler kapsamında hizmet aldığımız üçüncü taraf firmalarla gerektiği ölçüde ve kapsamda

paylaşılmaktadır. Veri aktarımı yaptığımız üçüncü taraflarla aktedilen tüm sözleşmeler, kişisel verilerin işlenmesi ve korunması konusunda 6698 Sayılı Kanuna uyumlu hükümler ihtiva etmektedir.

Tedarikçilere ilişkin kişisel veriler hukuki ilişki sona erdikten sonra Türk Borçlar Kanunu, Vergi Usul Kanunu ve Türk Ticaret Kanunu uyarınca 10 yıl süre ile saklanmaktadır.

3 Çerez’ler (Cookie) Hakkında Bilgilendirme

pozitif.com; Site, mobil uygulama veya mobil internet sitesini ziyaret eden çevrimiçi ziyaretçilerin, ziyaret ve gezinme deneyimlerini iyileştirmek ve gezinme alışkanlıklarını izlemek amacıyla çerez (cookie) kullanmaktadır. Çerezlerle ilgili olarak Çerez (Cookie) Politikamızı inceleyebilirsiniz.

4 İlgili Kişinin Haklarının Neler Olduğu ve Bu Hakları Nasıl Kullanabilecekleri

pozitif.com; site veya mobil web sitesini ziyaret eden kullanıcıların işlenen kişisel verileri üzerinden sahip oldukları haklar aşağıdaki gibidir:

a) Kişisel veri işlenip işlenmediğini öğrenme

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme

e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme

f) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme

g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme

i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Kullanıcı/Üye, bu kapsamdaki haklarını KVKK md. 13/f.1 uyarınca:

• kisiselverilerim@pozitif.com isimli e-posta adresine, Kullanıcı/Üye’ye ait güvenli elektronik imza ile imzalanmış bir e-posta göndermek(aynı zamanda Şirketimize hitaben yazılan “word veya pdf.” formatındaki bir dosya da güvenli e-imza ile imzalanarak gönderilebilir)
• Kimlik tespitinin noterde yapıldığı bir dilekçeyi web sayfasında yer alan adres bilgilerine göndermek
• Şirketimizin kayıtlı e-posta adresine, Kullanıcı/Üye’ye ait güvenli elektronik imza ile imzalanmış bir e-posta göndermek

suretiyle Şirketimize başvuru yaparak, taleplerini iletebilir.

Kişisel Verilerin Güvenliğine İlişkin Önlemler

Kişisel verilerin korunması Şirketimiz için önemli bir konudur. Kişisel verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı ilgili kişiyi korumak için gerekli teknik ve idari her türlü önlemi almaktayız. Kişisel verileri işlerken genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktayız. Bu amaçla internet gibi ortamlardan gelen saldırılara karşı güvenlik duvarı ve ağ geçidi gibi teknolojiler kullanılmaktadır. Kişisel veri alınan web sayfalarının SSL sertifika taşıması sağlanmaktadır. Sızma testleri ile sistemlerdeki güvenlik zaafiyetleri taranmakta ve sbulgulara göre gerekli iyileştirmeler yapılmaktadır.

Kişisel verileri gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmekteyiz. Gerekli bilgi güvenliği önlemlerini almamıza karşın, Şirketimiz’e ait internet sitesine, mobil uygulamasına, mobil web’e ve sisteme yapılan saldırılar sonucunda Kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alırız.

Gizlilik ve Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler

Gizlilik ve Kişisel Verilerin Korunması Politikası’nda mevzuat gereği veya organizasyonel ve biçimsel değişiklikler yapılabilir. Bu değişiklikler Gizlilik ve Kişisel Verilerin Korunması Politikası’nın internet sitesinde/mobil sitede yayınlanmasıyla birlikte geçerlilik kazanır. Kullanıcı/Üye/Aboneler, varsa kişisel verileri de içeren üyelik bilgilerini ve iletişim tercihlerini her zaman internet sitesinde yer alan iletişim bilgilerinden Şirketimiz’e ulaşarak da iletebilir. Talepler en kısa sürede değerlendirilerek uygulamaya alınacaktır.

Mart 2018

pozitif.com Gizlilik ve Kişisel Verilerin Korunması Politikamızın kapsamı; KVK Kanunu Madde 10 ve 13 hükümleri uyarınca genişletilmiş olup kişisel verilerinize ilişkin süreç ve faaliyetlerimiz konusunda şeffaflık sağlamak amacıyla ilgili kişilerin erişimine sunulmuştur.

Gizlilik ve Kişisel Verilerin Korunması Politikamız güncellenen versiyonunda; kişisel verileri işlenen kişi grupları, kişisel veri kategorileri, kişisel verilerin işlendiği iş süreçleri, kişisel veri güvenliği sağlanmasına yönelik alınan tedbirler ve her bir kişisel veri kategorisine ilişkin saklama sürelerine ilişkin detaylı bilgiler içermektedir.