Kişisel Verilerin Korunması Politikası Aydınlatma Metni
Kişisel Verilerin Korunması Politikası (“Politika”), KREMBİ BİLİŞİM VE TEKNOLOJİ A.Ş. (“KREMBİ”) olarak, hizmetlerimizden yararlanan kullanıcıların (“Kullanıcı”) kişisel verilerini (bir kişiyi tanımlayan ya da onu tanımlamaya yarayan her türlü bilgi) nasıl koruduğumuz, kişisel verileri işlerken uyum sağladığımız kurallar ve veri işleme süreçlerimiz hakkında bilgiler içermektedir.
KREMBİ aktarılan kişisel verilerin korunması konusundaki temel bilgilere aşağıda yer verilmiştir. KREMBİ, 6698 sayılı Kişisel Verilerin Korunması Kanunu’n (“Kanun”) m. 10’dan doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıdaki açıklamaları web-sitemizi, mobil siteyi ve/veya mobil uygulamalarımızı kullanan kullanıcı veya ilgili kişinin dikkatine sunar.
KREMBİ, işbu Kişisel Verilerin Korunması Politikası Aydınlatma Metni’ni ve Gizlilik Politikasını yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme ve daha kolay okunabilir hale getirebilmek amacıyla birtakım değişiklikler yapma hakkını saklı tutar.
Yukarıda ve Kişisel Verilerin Korunması Politikasında yapılan açıklamalar çerçevesinde işbu Aydınlatma Metni ile Gizlilik Politikasını okuyup anladığınızı ve kişisel verilerinizin işlenmesine rıza gösterdiğinizi site içerisinde üye olurken işaretlemeniz gereken kutucukları işaretlemeniz ile kabul ettiğinizi beyan etmiş olmaktasınız.
Kişisel verilerinizin korunması ve işlenmesine ilişkin her türlü sorunuz için [email protected] üzerinden bizimle iletişime geçebilirsiniz.
1.2. Kişisel Veri İşlemenin Hukuki Sebepleri
1.3. Açık Rıza Sorulurken Dikkate Alınan Unsurlar
1.4. Kişisel Veri Güvenliği
1.5. İlgili Kişilerin Hakları
2.2. Kişisel Veri Toplama Yöntemleri
2.3. Kişisel Veri İşleme Amaçları
2.4. Kişisel Verilerin Aktarılması
2.5. Çerez Kullanımı
2.6. Kişisel Verilerin Korunması
● Hukuka ve dürüstlük kurallarına uygun olma. Veri işleme faaliyetlerimizi mevzuat düzenlemelerine ve iyi niyet ilkelerine uygun şekilde yürütüyoruz.
● Doğru ve gerektiğinde güncel olma. Kişisel verilerinizin doğru ve güncel olmasını temin edecek kanalları her zaman açık tutuyoruz.
● Belirli, açık ve meşru amaçlar için işlenme. Kişisel verilerin hangi amaçlarla işleneceğini belirliyor ve bu amaçları şeffaf ve anlaşılır bir biçimde bilginize sunuyoruz.
● İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma. Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemiyor, muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyetleri yürütmüyoruz.
● İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye uygunluk sağlıyor; eğer böyle bir süre öngörülmemişse kişisel verileri sadece işleme amaçları için gereken süre boyunca saklıyoruz.
1. Kişisel veri işlemenin KREMBİ ile aranızdaki sözleşmenin kurulması veya ifası için gerekli olması.
2. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması için işlenmesi.
3. Kişisel verilerin hukuki yükümlülüklerimizi yerine getirebilmek için işlenmesi.
4. Kişisel veri işlemenin meşru menfaatlerimiz için zorunlu olması.
5. İlgili kişinin kişisel verilerinin işlenebilmesi için açık rızasını sağlamış olması. Bir veri işleme faaliyetinin meşru menfaatlerimiz için zorunlu olup olmadığını tespit ederken ayrıca bir değerlendirme yapıyoruz. Bu değerlendirmeyi yaparken, Kurul’un 25/03/2019 tarihli ve 2019/78 Sayılı Kararı’nda belirtilen kriterleri esas alıyor; kişinin temel hak ve hürriyetleri ile ortaya çıkacak meşru menfaati karşılaştırarak denge testi gerçekleştiriyoruz. Kişisel verilerin işlenebilmesi için Kanun’da belirtilen hukuki sebeplerden en az biri bulunuyorsa, kişinin açık rızasını sormuyoruz. Yalnızca Kanun’da yer alan hukuki sebepler bulunmadığında ilgili kişinin kişisel verilerinin işlenmesi için açık rızasının bulunup bulunmadığını soruyoruz.
1. Belirli bir konuya ilişkin olma→ İlgili kişilerin açık rızasını, spesifik veri işleme faaliyeti/faaliyetleri için soruyor ve rıza metinlerinin anlaşılır olmasını sağlıyoruz.
2. Bilgilendirmeye dayanma → Rıza metinleri ve aydınlatma metinlerini birlikte/aynı kanal üzerinde sunuyor, ilgili kişinin veri işleme faaliyetinin sonuçlarını anlamasına destek oluyoruz.
3. Özgür iradeyle açıklanmış olma → Kişilerin rızalarını sorarken iradesini sakatlayacak yanıltıcı ifadelerden kaçınıyoruz.
1. KREMBİ’nin kişisel verilerinizi işleyip işlemediğini öğrenme,
2. Kişisel verilerinizi işliyorsak, veri işlemeye dair bilgi talep etme,
3. KREMBİ’nin kişisel verilerinizi işleme amaçlarını ve kişisel verileri amacına uygun kullanıp kullanmadığını öğrenme,
4. Kişisel verilerinizin üçüncü kişilere aktarılıp aktarılmadığını öğrenme; aktarılıyor ise yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verileri aktardığımız üçüncü kişilere de bildirmemizi isteme,
6. Kişisel verilerinizi Kanun ve ilgili mevzuata uygun olarak işlemiş olmamıza rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verilerinizi aktardığımız üçüncü kişilere de bildirmemizi isteme,
7. İşlediğimiz kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıktığı durumlar var ise bunlara itiraz etme,
8. Kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme. Haklarınızı kullanmak ve taleplerinizi KREMBİ’ye iletmek için aşağıdaki yöntemleri tercih edebilirsiniz:
1. Sistemlerimizde kayıtlı e-posta adresinizi kullanarak, talebinizi [email protected] mail adresine iletebilirsiniz.
2. Taleplerinizi yazılı olarak, Krembi Bilişim ve Teknoloji A.Ş. Üniversite Mah. Sarıgül Sk. 0 Blok No: 37/1, İç Kapı No: 3 Avcılar / İstanbul adresine gönderebilirsiniz
3. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemleri tercih edebilirsiniz.
1. KREMBİ Müşteri Hizmetleri’ni aramanız,
2. İnternet sitemizde yer alan iletişim formunu doldurmanız,
3. E-mail göndermeniz,
4. KREMBİ sosyal medya hesapları üzerinden bize ulaşmanız.
1. Hizmetlerimizden yararlanabilmeniz için kullanıcı kaydını gerçekleştirmek,
2. Kullanıcılarımız ile iletişime geçmek ve müşterilerimizle olan ilişkileri yönetmek,
3. Rezervasyon ve ödemelerin alınması ile Hizmetlerin sunulması süreçlerini yürütmek,
4. Tercih, beğeni, ilgi alanları, kullanım alışkanlıklarınıza ve bulunduğunuz lokasyona en uygun hizmet seçeneklerini sunmak,
5. Kullanıcılara en uygun hizmet ve fırsatlar hakkında bilgilendirme yapmak,
6. KREMBİ Hizmet Sağlayıcıları, Kuaförler ve müşteriler arasındaki iletişimi yürütmek,
7. Ürün ve hizmetlerimizi geliştirmek için analizler gerçekleştirmek,
8. Kullanıcı memnuniyetini, sadakatini, bağlılığını yaratmak ve arttırmak, web sitesi ve/veya mobil uygulamalarımızda işlem yapan kullanıcılarımızı tanıyabilmek ve kullanıcı çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
9. Ürün/hizmetlerimizin iyileştirilmesine yönelik geri bildirimleri almak ve değerlendirmek,
10. Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,
11. Talep/şikayetlerin takibini sağlamak ve sonuçlandırmak,
12. Faaliyetlerimizi mevzuata uygun olarak yürütmek,
13. İş faaliyetlerimizin incelenmek ve denetlenmek,
14. Ödemelere ilişkin finans ve muhasebe işlerini yürütmek,
15. KREMBİ ve KREMBİ ile iş ilişkisi içerisinde olan kişi ve kurumların hukuki ve ticari güvenliğinin temin etmek, (KREMBİ’nin, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler v.b.)
16. Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
17. Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmek,
18. Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi vermek,
19. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, KREMBİ’nin meşru menfaatlerinin korunmak.
1. İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
2. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
3. Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
4. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
5. Kurul: Kişisel Verileri Koruma Kurulu.
6. Kurum: Kişisel Verileri Koruma Kurumu.
7. Hizmet Sağlayıcı: KREMBİ’nin sunmuş olduğu pazaryeri platformunda hizmet sunmak için profil oluşturmuş kişileri.
8. Müşteri/Hizmet Alan: KREMBİ sağladığı pazaryerinde bulunan Hizmet Sağlayıcılardan KREMBİ’nin rezervasyon sistemini kullnarak hizmet alan potansiyel veya mevcut müşteriler.
9. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. Son Güncelleme Tarihi: 19/05/2021
1. Kişisel Veri İşleme Kuralları
1.1. Kişisel Veri İşleme İlkeleri1.2. Kişisel Veri İşlemenin Hukuki Sebepleri
1.3. Açık Rıza Sorulurken Dikkate Alınan Unsurlar
1.4. Kişisel Veri Güvenliği
1.5. İlgili Kişilerin Hakları
2. Kişisel Veri İşleme Süreçleri
2.1. İşlenen Kişisel Veriler2.2. Kişisel Veri Toplama Yöntemleri
2.3. Kişisel Veri İşleme Amaçları
2.4. Kişisel Verilerin Aktarılması
2.5. Çerez Kullanımı
2.6. Kişisel Verilerin Korunması
1. Kişisel Veri İşleme Kuralları
1.1. Kişisel Veri İşleme İlkeleri
Kişisel verilerinizi işlerken aşağıda belirtilen veri işleme ilkelerine uygunluk sağlıyoruz.● Hukuka ve dürüstlük kurallarına uygun olma. Veri işleme faaliyetlerimizi mevzuat düzenlemelerine ve iyi niyet ilkelerine uygun şekilde yürütüyoruz.
● Doğru ve gerektiğinde güncel olma. Kişisel verilerinizin doğru ve güncel olmasını temin edecek kanalları her zaman açık tutuyoruz.
● Belirli, açık ve meşru amaçlar için işlenme. Kişisel verilerin hangi amaçlarla işleneceğini belirliyor ve bu amaçları şeffaf ve anlaşılır bir biçimde bilginize sunuyoruz.
● İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma. Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemiyor, muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyetleri yürütmüyoruz.
● İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye uygunluk sağlıyor; eğer böyle bir süre öngörülmemişse kişisel verileri sadece işleme amaçları için gereken süre boyunca saklıyoruz.
1.2. Kişisel Veri İşlemenin Hukuki Sebepleri
Kişisel verilerinizi, Kişisel Verilerin Korunması Kanunu'nun 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayalı olarak işliyoruz. Bu hukuki sebepleri, ilgili kişilere sunduğumuz aydınlatma metinlerinde açıkça belirtiyoruz. Kullanıcılar’ın kişisel verilerini işlerken dayandığımız hukuki sebepler aşağıdaki şekildedir:1. Kişisel veri işlemenin KREMBİ ile aranızdaki sözleşmenin kurulması veya ifası için gerekli olması.
2. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması için işlenmesi.
3. Kişisel verilerin hukuki yükümlülüklerimizi yerine getirebilmek için işlenmesi.
4. Kişisel veri işlemenin meşru menfaatlerimiz için zorunlu olması.
5. İlgili kişinin kişisel verilerinin işlenebilmesi için açık rızasını sağlamış olması. Bir veri işleme faaliyetinin meşru menfaatlerimiz için zorunlu olup olmadığını tespit ederken ayrıca bir değerlendirme yapıyoruz. Bu değerlendirmeyi yaparken, Kurul’un 25/03/2019 tarihli ve 2019/78 Sayılı Kararı’nda belirtilen kriterleri esas alıyor; kişinin temel hak ve hürriyetleri ile ortaya çıkacak meşru menfaati karşılaştırarak denge testi gerçekleştiriyoruz. Kişisel verilerin işlenebilmesi için Kanun’da belirtilen hukuki sebeplerden en az biri bulunuyorsa, kişinin açık rızasını sormuyoruz. Yalnızca Kanun’da yer alan hukuki sebepler bulunmadığında ilgili kişinin kişisel verilerinin işlenmesi için açık rızasının bulunup bulunmadığını soruyoruz.
1.3. Açık Rıza Sorulurken Dikkate Alınan Unsurlar
Açık rıza, Kanun’da “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak ifade edilmektedir. KREMBİ olarak ilgili kişilerin açık rızalarını sorarken, aşağıdaki üç unsuru göz önünde bulunduruyoruz:1. Belirli bir konuya ilişkin olma→ İlgili kişilerin açık rızasını, spesifik veri işleme faaliyeti/faaliyetleri için soruyor ve rıza metinlerinin anlaşılır olmasını sağlıyoruz.
2. Bilgilendirmeye dayanma → Rıza metinleri ve aydınlatma metinlerini birlikte/aynı kanal üzerinde sunuyor, ilgili kişinin veri işleme faaliyetinin sonuçlarını anlamasına destek oluyoruz.
3. Özgür iradeyle açıklanmış olma → Kişilerin rızalarını sorarken iradesini sakatlayacak yanıltıcı ifadelerden kaçınıyoruz.
1.4. Kişisel Veri Güvenliği
Kişisel verilerinizin korunmasını sağlamak için gerekli teknik ve idari tedbirleri alıyoruz. Örneğin, olası siber saldırıları tespit etmek ve önlemek için saldırı tespit ve önleme yazılımları kullanıyor; çalışanların kişisel verilere erişim yetkilerini belirliyor ve veri kaybı önleme yazılımları kullanıyoruz. 1.5. İlgili Kişilerin Hakları Kişisel Verilerin Korunması Kanunu’nun 11. maddesi, ilgili kişilerin (kişisel verileri işlenen gerçek kişilerin) haklarını düzenlemektedir. Bu haklar aşağıdaki şekildedir:1. KREMBİ’nin kişisel verilerinizi işleyip işlemediğini öğrenme,
2. Kişisel verilerinizi işliyorsak, veri işlemeye dair bilgi talep etme,
3. KREMBİ’nin kişisel verilerinizi işleme amaçlarını ve kişisel verileri amacına uygun kullanıp kullanmadığını öğrenme,
4. Kişisel verilerinizin üçüncü kişilere aktarılıp aktarılmadığını öğrenme; aktarılıyor ise yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verileri aktardığımız üçüncü kişilere de bildirmemizi isteme,
6. Kişisel verilerinizi Kanun ve ilgili mevzuata uygun olarak işlemiş olmamıza rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verilerinizi aktardığımız üçüncü kişilere de bildirmemizi isteme,
7. İşlediğimiz kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıktığı durumlar var ise bunlara itiraz etme,
8. Kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme. Haklarınızı kullanmak ve taleplerinizi KREMBİ’ye iletmek için aşağıdaki yöntemleri tercih edebilirsiniz:
1. Sistemlerimizde kayıtlı e-posta adresinizi kullanarak, talebinizi [email protected] mail adresine iletebilirsiniz.
2. Taleplerinizi yazılı olarak, Krembi Bilişim ve Teknoloji A.Ş. Üniversite Mah. Sarıgül Sk. 0 Blok No: 37/1, İç Kapı No: 3 Avcılar / İstanbul adresine gönderebilirsiniz
3. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemleri tercih edebilirsiniz.
2. Kişisel Veri İşleme Süreçleri
2.1. İşlenen Kişisel Veriler
Kullanıcılara sunduğumuz hizmet kapsamında aşağıda belirtilen kişisel verilerinizi işliyoruz: Kimlik ve İletişim Ad-soyad, Kullanıcı ID, reklam ID/kimliği tanımlayıcıları, cinsiyet, yaş, profil fotoğrafı, cep telefonu, e-posta, adres Finans Ödemelere ve ödeme yöntemlerine ilişkin bilgiler Kullanıcı İşlem Rezervasyon geçmişi, Rezervasyon bilgisi, Rezervasyon sayısı, aplikasyon kullanım bilgileri, fatura bilgileri, talep/şikayet bilgisi Lokasyon Lokasyon (konum) bilgileriniz İşlem Güvenliği Cihaz işletim sistemi ve sürümü, cihaz türü, cihaz ID, donanım modeli, IP adresi, kullanıcı işlem kayıtları, parola bilgileri Bu bilgilerin yanı sıra, tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarınıza dair kişisel verileriniz ile yukarıda belirtilen verilerinizin analizi sonucunda elde edilen bilgilerinizi (örneğin, en çok talep edilen hizmetler, en çok sipariş verdiğiniz hizmet sağlayıcıları) işliyoruz.2.2. Kişisel Veri Toplama Yöntemleri
Mobil uygulama kullanıcılarının kişisel verilerini, KREMBİ mobil uygulaması üzerinden; otomatik ve kısmen otomatik yöntemler ile topluyoruz. Hizmetlerimizden internet sitemiz (www.krembi.com) aracılığıyla yararlanmanız durumunda verilerinizi internet sitesi üzerinden; otomatik ve kısmen otomatik yöntemler ile topluyoruz. Bize aşağıda belirtilen kanallar aracılığıyla ulaşmanız durumunda, kişisel verilerinizi bu kanallar üzerinden topluyoruz:1. KREMBİ Müşteri Hizmetleri’ni aramanız,
2. İnternet sitemizde yer alan iletişim formunu doldurmanız,
3. E-mail göndermeniz,
4. KREMBİ sosyal medya hesapları üzerinden bize ulaşmanız.
2.3. Kişisel Veri İşleme Amaçları
KREMBİ , mevzuatın izin verdiği durumlarda ve ölçüde kişisel bilgilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve kişisel verilerinizi aşağıdaki amaçlarla yurtiçi ve yurtdışında işleyebilecektir:1. Hizmetlerimizden yararlanabilmeniz için kullanıcı kaydını gerçekleştirmek,
2. Kullanıcılarımız ile iletişime geçmek ve müşterilerimizle olan ilişkileri yönetmek,
3. Rezervasyon ve ödemelerin alınması ile Hizmetlerin sunulması süreçlerini yürütmek,
4. Tercih, beğeni, ilgi alanları, kullanım alışkanlıklarınıza ve bulunduğunuz lokasyona en uygun hizmet seçeneklerini sunmak,
5. Kullanıcılara en uygun hizmet ve fırsatlar hakkında bilgilendirme yapmak,
6. KREMBİ Hizmet Sağlayıcıları, Kuaförler ve müşteriler arasındaki iletişimi yürütmek,
7. Ürün ve hizmetlerimizi geliştirmek için analizler gerçekleştirmek,
8. Kullanıcı memnuniyetini, sadakatini, bağlılığını yaratmak ve arttırmak, web sitesi ve/veya mobil uygulamalarımızda işlem yapan kullanıcılarımızı tanıyabilmek ve kullanıcı çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
9. Ürün/hizmetlerimizin iyileştirilmesine yönelik geri bildirimleri almak ve değerlendirmek,
10. Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,
11. Talep/şikayetlerin takibini sağlamak ve sonuçlandırmak,
12. Faaliyetlerimizi mevzuata uygun olarak yürütmek,
13. İş faaliyetlerimizin incelenmek ve denetlenmek,
14. Ödemelere ilişkin finans ve muhasebe işlerini yürütmek,
15. KREMBİ ve KREMBİ ile iş ilişkisi içerisinde olan kişi ve kurumların hukuki ve ticari güvenliğinin temin etmek, (KREMBİ’nin, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler v.b.)
16. Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
17. Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmek,
18. Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi vermek,
19. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, KREMBİ’nin meşru menfaatlerinin korunmak.
2.4. Kişisel Verilerin Aktarılması
Kullanıcılarımıza ait kişisel verilerin üçüncü kişiler ile paylaşımı, Kullanıcılarımızın izni çerçevesinde gerçekleşmekte ve kural olarak Kullanıcılarımızın onayı olmaksızın kişisel verileri üçüncü kişilere aktarılmamaktadır. Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere kişisel veri aktarımı yapılmaktadır. Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve hukuki önlemler alınmaktadır. Bununla birlikte, kişisel verileri alan üçüncü kişinin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden KREMBİ sorumlu değildir. Kişisel verileriniz KREMBİ’nin hissedarlarıyla, doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimize, faaliyetlerimizi yürütebilmek için işbirliği yaptığımız program ortağı kurum, kuruluşlarla, verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, müşterilerimize ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğumuz yurtiçi/yurtdışındaki kuruluşlarla, Bankalararası Kart Merkeziyle, anlaşmalı olduğumuz bankalarla ve sizlere daha iyi hizmet sunabilmek ve müşteri memnuniyetini sağlayabilmek için çeşitli pazarlama faaliyetleri kapsamında yurtiçi ve yurtdışındaki çeşitli ajans, reklam şirketleri ve anket şirketleriyle ve yurtiçi/yurtdışı diğer üçüncü kişilerle ve ilgili iş ortaklarımızla paylaşılabilmektedir.2.5. Çerez Kullanımı
KREMBİ’ye ait olan www.krembi.com web sitesi çerez (cookie) kullanan bir sitedir. Çerez; kullanılmakta olan cihazın internet tarayıcısına ya da sabit diskine depolanarak söz konusu cihazın tespit edilmesine olanak tanıyan, çoğunlukla harf ve sayılardan oluşan bir dosyadır. Mobil uygulama veya İnternet sitesi (www.krembi.com) çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda site üzerinde sizden toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir. www.krembi.com’da oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum kimliği çerezi, tarayıcınızı kapattığınızda sona erer. Kalıcı çerez ise sabit diskinizde uzun bir süre kalır. İnternet tarayıcınızın yardım dosyasında verilen talimatları izleyerek veya www.allaboutcookies.org veya www.youronlinechoices.eu adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilirsiniz. Kalıcı çerezleri veya oturum çerezlerini reddederseniz, web sitesini, mobil uygulamayı kullanmaya devam edebilirsiniz fakat web sitesinin, mobil uygulamanın tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabilir.2.6. Kişisel Veriler Korunması
KREMBİ ile paylaşılan kişisel veriler, KREMBİ gözetimi ve kontrolü altındadır. KREMBİ, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak veri işleme politikalarımızı her zaman güncellemekteyiz. Terimler Politika’da kullandığımız terimlerin açıklamaları aşağıda belirtilmiştir:1. İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
2. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
3. Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
4. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
5. Kurul: Kişisel Verileri Koruma Kurulu.
6. Kurum: Kişisel Verileri Koruma Kurumu.
7. Hizmet Sağlayıcı: KREMBİ’nin sunmuş olduğu pazaryeri platformunda hizmet sunmak için profil oluşturmuş kişileri.
8. Müşteri/Hizmet Alan: KREMBİ sağladığı pazaryerinde bulunan Hizmet Sağlayıcılardan KREMBİ’nin rezervasyon sistemini kullnarak hizmet alan potansiyel veya mevcut müşteriler.
9. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. Son Güncelleme Tarihi: 19/05/2021