Bu KVKK ve GDPR Aydınlatma Metni, vizze.co internet sitesi ve Vizenom tarafından sunulan dijital hizmetler kapsamında kişisel verilerinizin nasıl işlendiğini, hangi amaçlarla kullanıldığını, kimlerle paylaşılabileceğini, hangi hukuki sebeplere dayanılarak işlendiğini ve veri sahibi olarak sahip olduğunuz hakları açıklamak amacıyla hazırlanmıştır.
Vizenom, WOO MEDYA VE ORGANİZASYON LTD. ŞTİ. tarafından sunulan web tabanlı bir vize başvuru platformudur. Vizenom; kullanıcıların vize başvuru süreçlerini daha anlaşılır, düzenli ve yönetilebilir hale getirmeyi amaçlar.
Bu metin, Türkiye’de yürürlükte bulunan 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır. Avrupa Birliği veya Avrupa Ekonomik Alanı’nda bulunan kullanıcılar bakımından uygulanabilir olduğu ölçüde Genel Veri Koruma Tüzüğü ilkeleri de dikkate alınır.
Vizenom’yi ziyaret ederek, başvuru formu doldurarak, bilgi veya belge paylaşarak, ödeme işlemi yaparak ya da platform üzerinden herhangi bir hizmet alarak kişisel verilerinizin bu metinde açıklanan esaslar kapsamında işlenebileceğini kabul etmiş olursunuz.
1. Veri Sorumlusu
Kişisel verileriniz, ilgili mevzuat kapsamında veri sorumlusu sıfatıyla WOO MEDYA VE ORGANİZASYON LTD. ŞTİ. tarafından işlenebilir.
Şirket: WOO MEDYA VE ORGANİZASYON LTD. ŞTİ.
Web sitesi: vizze.co
E-posta: info@vizze.co
Adres: Kazım Özalp Mah. Koza Sok. No:35/1
Çalışma Saatleri: 09:00 – 18:00
Kişisel verilerinizin işlenmesine ilişkin soru, talep ve başvurularınızı yukarıdaki iletişim kanalları üzerinden iletebilirsiniz.
2. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler
Vizenom, kişisel verileri işlerken aşağıdaki temel ilkelere uygun hareket etmeyi hedefler:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlarla işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işleme amacı için gerekli olan süre kadar saklanma,
- Yetkisiz erişime, kayba, değiştirmeye veya hukuka aykırı işlemeye karşı korunma.
Vizenom, hizmetin gerektirmediği kişisel verileri toplamamayı ve kişisel verileri yalnızca gerekli olduğu ölçüde işlemeyi esas alır.
3. İşlenen Kişisel Veri Kategorileri
Vizenom tarafından işlenen kişisel veriler, kullanıcının platformu kullanım şekline, başvuru türüne, paylaştığı belgelere ve aldığı hizmete göre değişebilir.
Bu kapsamda aşağıdaki kişisel veri kategorileri işlenebilir:
| Veri Kategorisi | Örnek Veriler |
|---|---|
| Kimlik Bilgileri | Ad, soyad, doğum tarihi, doğum yeri, uyruk, T.C. kimlik numarası, pasaport numarası |
| İletişim Bilgileri | Telefon numarası, e-posta adresi, adres bilgisi |
| Seyahat Bilgileri | Seyahat amacı, gidilecek ülke, seyahat tarihleri, konaklama bilgileri, davetiye bilgileri |
| Başvuru Bilgileri | Vize türü, başvuru geçmişi, randevu bilgileri, belge durumu |
| Finansal Bilgiler | Ödeme durumu, fatura bilgileri, ödeme işlem kayıtları |
| Belge ve Dosya Bilgileri | Pasaport, kimlik, banka dökümü, davetiye, çalışma belgesi, öğrenci belgesi, rezervasyon, sigorta belgeleri |
| Teknik Veriler | IP adresi, cihaz bilgisi, tarayıcı bilgisi, oturum kayıtları, çerez verileri |
| İletişim Kayıtları | E-posta yazışmaları, destek talepleri, form kayıtları, kullanıcı bildirimleri |
| İşlem Güvenliği Verileri | Giriş kayıtları, güvenlik logları, hata kayıtları, kötüye kullanım tespit verileri |
4. Özel Nitelikli Kişisel Veriler
Vize başvuru süreçleri kapsamında bazı belgeler özel nitelikli kişisel veri içerebilir. Örneğin sağlık bilgileri, biyometrik fotoğraf, adli sicil bilgileri, dini inançla ilişkilendirilebilecek bilgiler veya benzeri hassas veriler bazı başvuru türlerinde gündeme gelebilir.
Vizenom, özel nitelikli kişisel verileri yalnızca başvuru sürecinin gerektirdiği ölçüde ve ilgili mevzuata uygun şekilde işlemeyi hedefler. Bu tür veriler bakımından veri minimizasyonu, erişim sınırlandırması ve güvenlik önlemleri daha yüksek önem taşır.
Kullanıcılar, başvuru süreci için gerekli olmayan özel nitelikli kişisel verileri Vizenom ile paylaşmamalıdır.
5. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
- Vize başvuru sürecinin dijital ortamda yürütülmesi,
- Kullanıcı hesabının veya başvuru kaydının oluşturulması,
- Başvuru türüne uygun bilgi ve belge akışının sağlanması,
- Kullanıcı tarafından sağlanan bilgilerin başvuru süreci kapsamında düzenlenmesi,
- Başvuru durumuna ilişkin kullanıcıyla iletişim kurulması,
- Kullanıcı destek taleplerinin alınması ve yanıtlanması,
- Hizmet satın alma, ödeme ve faturalandırma işlemlerinin yürütülmesi,
- Platform güvenliğinin sağlanması,
- Hatalı, eksik, kötüye kullanım içeren veya şüpheli işlemlerin tespit edilmesi,
- Hizmet kalitesinin artırılması,
- Web sitesi performansının ve kullanıcı deneyiminin analiz edilmesi,
- Yasal yükümlülüklerin yerine getirilmesi,
- Uyuşmazlıkların çözümü ve hukuki hakların korunması,
- Açık rıza verilmesi halinde kampanya, tanıtım, pazarlama ve bilgilendirme iletişimlerinin yürütülmesi.
Vizenom, kişisel verileri yalnızca belirli, açık ve meşru amaçlarla işler. İşleme amacı ortadan kalktığında, kişisel veriler ilgili mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.
6. Kişisel Verilerin Toplanma Yöntemleri
Kişisel verileriniz aşağıdaki yöntemlerle toplanabilir:
- Web sitesi formları,
- Başvuru ekranları,
- Kullanıcı paneli,
- Belge yükleme alanları,
- E-posta yazışmaları,
- Telefon ve dijital iletişim kanalları,
- Ödeme ve faturalandırma süreçleri,
- Çerezler ve benzeri teknolojiler,
- Destek talepleri,
- Kullanıcı tarafından doğrudan sağlanan bilgi ve belgeler,
- Hizmetin sunulması sırasında oluşan teknik işlem kayıtları.
Kişisel veriler, otomatik veya kısmen otomatik yollarla işlenebileceği gibi, kullanıcı tarafından doğrudan sağlanan bilgi ve belgeler üzerinden manuel olarak da işlenebilir.
7. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, yürürlükteki mevzuata uygun olarak aşağıdaki hukuki sebeplerden bir veya birkaçına dayanılarak işlenebilir:
- Bir sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati,
- Açık rıza gerektiren durumlarda kullanıcının açık rızasının alınması,
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin veya bir başkasının hayatı ya da beden bütünlüğünün korunması için veri işlemenin zorunlu olması.
Pazarlama iletişimleri, zorunlu olmayan çerezler, davranışsal reklamcılık faaliyetleri, bazı yurt dışı aktarım süreçleri ve özel nitelikli kişisel verilerin işlenmesi gibi durumlarda ayrıca açık rıza alınması gerekebilir.
8. Kişisel Verilerin Aktarılabileceği Taraflar
Kişisel verileriniz, hizmetin yürütülmesi, yasal yükümlülüklerin yerine getirilmesi, başvuru sürecinin desteklenmesi ve platform operasyonlarının sağlanması amacıyla sınırlı olarak üçüncü taraflarla paylaşılabilir.
Bu kapsamda kişisel verileriniz aşağıdaki kişi, kurum ve kuruluşlarla paylaşılabilir:
- Yetkili kamu kurumları ve resmi merciler,
- Konsolosluklar, büyükelçilikler, dış temsilcilikler ve ilgili resmi otoriteler,
- Yetkili vize başvuru merkezleri,
- Ödeme altyapısı sağlayıcıları,
- Faturalandırma ve muhasebe hizmet sağlayıcıları,
- Yazılım, hosting, bulut depolama ve teknik altyapı sağlayıcıları,
- E-posta, SMS ve iletişim altyapısı sağlayıcıları,
- Hukuki danışmanlar, mali müşavirler ve denetçiler,
- Operasyonel hizmet sağlayıcıları,
- Kullanıcının açık rızası veya talebi doğrultusunda ilgili üçüncü taraflar.
Vizenom, kişisel verileri yalnızca gerekli olduğu ölçüde paylaşmayı hedefler. Kişisel veriler, hizmet amacı dışında üçüncü kişilere satılmaz.
9. Yurt Dışına Veri Aktarımı
Vizenom tarafından kullanılan bazı teknik altyapılar, yazılım servisleri, bulut depolama hizmetleri, analiz araçları, ödeme sağlayıcıları, e-posta servisleri veya iletişim araçları yurt dışında bulunan sunucular üzerinden hizmet verebilir.
Bu nedenle kişisel verileriniz, ilgili mevzuatta öngörülen şartlara uygun olarak yurt dışına aktarılabilir.
Yurt dışına veri aktarımı gerektiren durumlarda Vizenom, veri güvenliğini sağlamak için gerekli teknik ve idari önlemleri almayı hedefler. Açık rıza veya mevzuatta öngörülen diğer aktarım şartlarının gerektiği durumlarda ilgili süreçler ayrıca değerlendirilir.
10. Kişisel Verilerin Saklama Süresi
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleri kapsamında saklanır.
Saklama süresi belirlenirken aşağıdaki kriterler dikkate alınabilir:
- Hizmet ilişkisinin devam edip etmediği,
- Başvuru sürecinin tamamlanıp tamamlanmadığı,
- Yasal yükümlülükler,
- Muhasebe ve faturalandırma zorunlulukları,
- Uyuşmazlık veya hukuki talep ihtimali,
- Resmi kurum süreçleri,
- Kullanıcının silme veya imha talebi,
- Veri işleme amacının devam edip etmediği.
Başvuru süreciyle ilgili belgeler, hizmetin sunulması, yasal yükümlülüklerin yerine getirilmesi ve olası uyuşmazlıklarda hakların korunması için gerekli olan süre boyunca saklanabilir. Saklama süresi sona eren kişisel veriler, ilgili mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.
11. Veri Güvenliği
Vizenom, kişisel verilerin hukuka aykırı olarak işlenmesini, yetkisiz kişilerin erişimini, verilerin kaybını, değiştirilmesini veya açıklanmasını önlemek amacıyla makul teknik ve idari güvenlik önlemleri almayı hedefler.
Bu kapsamda aşağıdaki önlemler uygulanabilir:
- Erişim yetkilerinin sınırlandırılması,
- Rol bazlı erişim yönetimi,
- Güvenli bağlantı teknolojilerinin kullanılması,
- İşlem kayıtlarının tutulması,
- Belge ve dosya erişimlerinin kontrol altında tutulması,
- Yetkisiz erişime karşı teknik güvenlik önlemleri,
- Çalışanlar ve iş ortakları bakımından gizlilik yükümlülükleri,
- Veri işleme süreçlerinin periyodik olarak gözden geçirilmesi,
- Gerekli durumlarda yedekleme ve veri kurtarma süreçlerinin uygulanması.
Bununla birlikte, internet üzerinden yapılan hiçbir veri aktarımının tamamen risksiz olduğu garanti edilemez. Kullanıcıların da kendi cihaz, şifre, e-posta ve erişim güvenliklerini koruması gerekir.
12. Çerezler ve Benzeri Teknolojiler
Vizenom web sitesinde çerezler ve benzeri teknolojiler kullanılabilir. Çerezler; web sitesinin çalışması, oturum güvenliğinin sağlanması, kullanıcı tercihlerinin hatırlanması, site performansının analiz edilmesi ve açık rıza verilmesi halinde pazarlama faaliyetlerinin yürütülmesi amacıyla kullanılabilir.
Çerez kullanımına ilişkin detaylı bilgi için Çerez Politikası sayfasını inceleyebilirsiniz.
13. Ticari Elektronik İletiler
Vizenom, kullanıcıya hizmet süreciyle ilgili zorunlu bilgilendirmeler gönderebilir. Bu bildirimler; başvuru süreci, ödeme, hesap, güvenlik, destek ve hizmet kullanımıyla ilgili olabilir.
Kampanya, tanıtım, pazarlama ve benzeri ticari elektronik iletiler ise ilgili mevzuata uygun şekilde ve gerekli hallerde kullanıcının onayı alınarak gönderilir.
Kullanıcı, ticari elektronik ileti iznini dilediği zaman geri çekebilir.
14. GDPR Kapsamında Ek Bilgilendirme
Avrupa Birliği veya Avrupa Ekonomik Alanı’nda bulunan kullanıcılar bakımından uygulanabilir olduğu ölçüde GDPR kapsamında ek haklar ve koruma ilkeleri gündeme gelebilir. GDPR, kişisel verilerin işlenmesinde şeffaflık, amaç sınırlaması, veri minimizasyonu, doğruluk, saklama süresi sınırlaması, bütünlük ve gizlilik gibi temel ilkeleri esas alır.
GDPR kapsamında veri sorumlusu, kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen kişi veya kuruluştur. Avrupa Veri Koruma Kurulu da veri sorumlusunu, kişisel veri işleme faaliyetinin neden ve nasıl yapılacağına karar veren taraf olarak açıklar.
GDPR kapsamındaki kullanıcılar, uygulanabilir olduğu ölçüde aşağıdaki haklara sahip olabilir:
- Kişisel verilerine erişim talep etme,
- Kişisel verilerinin düzeltilmesini isteme,
- Kişisel verilerinin silinmesini talep etme,
- İşlemenin sınırlandırılmasını isteme,
- Veri taşınabilirliği talep etme,
- Belirli işleme faaliyetlerine itiraz etme,
- Açık rızaya dayalı işleme faaliyetlerinde rızayı geri çekme,
- Yetkili denetim otoritesine şikâyette bulunma.
GDPR’nin veri sahibi hakları ve şeffaf bilgilendirme hükümleri, kişisel verilerin işlenmesinde kullanıcıya açık ve anlaşılır bilgi verilmesini esas alır.
15. KVKK Kapsamında İlgili Kişi Hakları
KVKK kapsamında ilgili kişiler, veri sorumlusuna başvurarak kişisel verilerine ilişkin belirli haklarını kullanabilir. KVKK’nın ilgili kişi hakları; kişisel verinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, aktarım yapılan üçüncü kişileri bilme, eksik veya yanlış işlenen verilerin düzeltilmesini isteme ve belirli şartlarda silme/yok etme talep etme gibi hakları kapsar.
Bu kapsamda aşağıdaki taleplerde bulunabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenen kişisel verilerinizin düzeltilmesini isteme,
- Mevzuata uygun şartlarda kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi sonucunda aleyhinize bir sonuç çıkmasına itiraz etme,
- Kişisel verilerinizin hukuka aykırı işlenmesi nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.
16. Hakların Kullanılması
Kişisel verilerinizle ilgili taleplerinizi aşağıdaki iletişim kanalı üzerinden Vizenom’ye iletebilirsiniz:
E-posta: info@vizze.co
Başvurunuzda aşağıdaki bilgileri açık şekilde belirtmeniz önerilir:
- Ad ve soyad,
- İletişim bilgileri,
- Talebin konusu,
- Talebin hangi kişisel verilerle ilgili olduğu,
- Kimliğinizi doğrulamaya yardımcı bilgiler,
- Varsa talebinizi destekleyen belgeler.
Vizenom, başvuruları ilgili mevzuatta öngörülen süreler içinde değerlendirmeyi hedefler. Yetkisiz kişilerin başkaları adına veri talebinde bulunmasını önlemek için kimlik doğrulama amacıyla ek bilgi talep edilebilir.
17. Başvuru Sahibi Dışındaki Kişilere Ait Veriler
Kullanıcı, başvuru sürecinde aile üyeleri, çalışanlar, davet eden kişiler, sponsorlar veya üçüncü kişilere ait bilgi ve belgeler paylaşabilir.
Bu durumda kullanıcı, üçüncü kişilere ait verileri paylaşmak için gerekli bilgilendirmeleri yaptığını ve varsa gerekli izinleri aldığını kabul eder.
Üçüncü kişilere ait veriler, yalnızca başvuru sürecinin gerektirdiği ölçüde ve ilgili hizmetin sunulması amacıyla işlenir.
18. Reşit Olmayan Kişilere Ait Veriler
Vizenom hizmetleri genel olarak yetişkin kullanıcıların vize başvuru süreçlerine yöneliktir. Ancak aile başvuruları veya reşit olmayan kişiler adına yapılan başvurularda çocuklara ait kişisel veriler işlenebilir.
Reşit olmayan kişilere ait veriler, veli, vasi veya yasal temsilci tarafından sağlanmalı ve yalnızca başvuru sürecinin gerektirdiği ölçüde paylaşılmalıdır.
Vizenom, çocuklara ait kişisel verilerin korunması konusunda daha dikkatli bir veri işleme yaklaşımı benimsemeyi hedefler.
19. Otomatik Karar Verme ve Profil Oluşturma
Vizenom, kullanıcı deneyimini iyileştirmek, başvuru akışını kolaylaştırmak veya hizmet kalitesini artırmak amacıyla bazı otomatik analiz araçlarından yararlanabilir.
Ancak vize başvurularına ilişkin nihai karar, Vizenom tarafından değil, ilgili resmi kurumlar tarafından verilir. Vizenom’nin dijital platformu, kullanıcının vize sonucunu otomatik olarak belirlemez ve resmi kurumlar adına karar vermez.
Kullanıcının aleyhine hukuki sonuç doğuran veya benzer şekilde önemli ölçüde etkileyen tamamen otomatik karar süreçleri uygulanması halinde, ilgili mevzuat kapsamında gerekli bilgilendirme yapılır.
20. Politika Değişiklikleri
Vizenom, bu KVKK ve GDPR Aydınlatma Metni’ni zaman zaman güncelleyebilir. Güncellemeler web sitesinde yayımlandığı tarihte yürürlüğe girer.
Kişisel veri işleme süreçlerinde, aktarım taraflarında, kullanılan teknik altyapılarda veya hukuki gerekliliklerde değişiklik olması halinde bu metin güncellenebilir.
Kullanıcıların, Vizenom hizmetlerini kullanmadan önce bu metni düzenli olarak incelemesi önerilir.
21. İletişim
KVKK ve GDPR Aydınlatma Metni, kişisel verilerinizin işlenmesi veya veri koruma haklarınızla ilgili soru ve talepleriniz için Vizenom ile iletişime geçebilirsiniz.
Şirket: WOO MEDYA VE ORGANİZASYON LTD. ŞTİ.
Web sitesi: vizze.co
E-posta: info@vizze.co
Adres: Kazım Özalp Mah. Koza Sok. No:35/1
Çalışma Saatleri: 09:00 – 18:00