Gizlilik ve Kişisel Verilerin Korunması Politikası

Bu politika Zingat’ın tedarikçi, ziyaretçileri ile web sitesi (https://www.zingat.com/ ) kullanıcıları gibi kişisel verilerini işlediğimiz gerçek kişiler tarafından bilinmesi gerekli olan kişisel verilerin işlenmesine yönelik ilkelerinin neler olduğunu açıklamaktadır.

I. Tanımlar

Bu politika kapsamında;

Zingat: Sitenin sahibi olan Zingat Gayrimenkul Bilgi Sistemleri A.Ş.’yi,

İlgili kişi/gerçek kişi: Kişisel veri sahibini,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Site: https://www.zingat.com/ adresinde yer alan web sitesini,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

5651 Sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’u,

6698 Sayılı Kanun/KVKK: Kişisel Verilerin Korunması Kanunu’nu, ifade eder.

II. Kişisel Verilerinizin Elde Edilmesi ve İşlenmesi

1. Web Sitesi Kullanıcılarının ve Çevrimiçi ziyaretçilerin Kişisel Verilerinin İşlenmesi

1.1. Web Sitesi Kullanıcılarının Kişisel Verilerinin İşlenmesi

Web sitesi kullanıcılarının, kullanıcı ad, soyadı, e-maili ve kullanıcı hareketleri işlenmektedir. Siteyi kullanan kullanıcılar talep ve önerilerde bulunmak amacıyla; ad, soyad, e-posta, telefon numarası, mesaj, şeklindeki bilgileri https://www.zingat.com/iletisim linkinde yer alan formu doldurarak iletebilirler.

Kullanıcılar paylaştıkları bu kişisel verileri tamamen kendi iradeleri ile paylaştıklarını, bu verilerin sadece ilettikleri talep ve önerilerin değerlendirmesi amacıyla talep edildiğini kabul ederler.

1.2. Çevrimiçi ziyaretçilerin Kişisel Verilerinin İşlenmesi

Web Sitesi’ni ziyaret eden kullanıcılara ait trafik bilgileri 5651 Sayılı Kanun uyarınca işlenmektedir.

2. Tedarikçilerin Kişisel Verilerinin İşlenmesi:

Zingat, ürün, hizmet veya mal tedarik süreçlerinin takibi ve icrası amacıyla gerçek kişi tedarikçi, tedarikçi çalışanı ve/veya tedarikçi yetkilisine ait kişisel verileri işlemektedir.

2.1. Tedarik süreçlerinde işlenen kişisel veriler

Zingat tedarik süreçleri kapsamında aşağıdaki kişisel verileri işlemektedir:

  • Gerçek kişi tedarikçiye ilişkin olarak ad, soyad, TC kimlik/Vergi kimlik numarası gibi kimlik bilgileri; banka bilgileri gibi finansal bilgiler; adres, e-posta, cep telefonu gibi iletişim bilgileri,
  • Tedarikçi yetkilisine ilişkin olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri; vekaletname/sirküler gibi belgelerde yer alan imza gibi özel nitelikli kişisel veriler; adres, e-posta, cep telefonu gibi iletişim bilgileri,
  • Tedarikçi çalışanına ilişkin olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri; adres, e-posta, cep telefonu gibi iletişim bilgileri.

2.2. Tedarik Süreçlerinde kişisel Veri İşleme Amacı

  • Mal, ürün tedariki veya hizmet teminine ve satın almaya ilişkin sözleşme süreçlerinin takibi ve icrası,
  • Finansal ve muhasebesel yükümlülüklerin yerine getirilmesi ve yasal süreçlere uyumun sağlanması

2.3. Tedarikçiye ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri

  • Tedarikçi yetkilisi, tedarikçi çalışanı veya gerçek kişi tedarikçinin kendisi,
  • Sirküler/Vekaletname gibi belgeler,
  • E-posta, telefon gibi iletişim kanalları,
  • Sözleşme.

3. Zingat Web Sitesi Üyelerinin Kişisel Verilerinin İşlenmesi

3.1. Kurumsal Üyelere ilişkin işlenen kişisel veriler:

  • Kurumsal Üyeye ilişkin olarak ad, soyad, TC kimlik/Vergi kimlik numarası gibi kimlik bilgileri; banka bilgileri gibi finansal bilgiler; adres, e-posta, cep telefonu gibi iletişim bilgileri, çağrı merkezi görüşme kayıtları gibi işitsel veriler, fotoğraf gibi görsel verileri, vekaletname/sirküler gibi belgelerde yer alan imza gibi özel nitelikli kişisel veriler;
  • Kurumsal üye çalışanına ilişkin olarak ad, soyad gibi kimlik bilgileri, adres, e-posta, cep telefonu gibi iletişim bilgileri, çağrı merkezi görüşme kayıtları gibi işitsel veriler.

3.2. Bireysel Üyelere ilişkin işlenen kişisel veriler:

  • Bireysel Üyeye ilişkin olarak ad, soyad, gibi kimlik bilgileri; banka bilgileri gibi e-posta, cep telefonu gibi iletişim bilgileri, il/ilçe/mahalleye ilişkin lokasyon verisi, çağrı merkezi görüşme kayıtları gibi işitsel veriler, fotoğraf gibi görsel verileri.
  • Zingat.com web sitesi veya Zingat mobil uygulamasına üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi dilediğiniz zaman “Profil Ayarlarım” bölümüne erişerek değiştirebilir veya güncelleyebilirsiniz.
  • Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan emin olunuz.

3.3. Bireysel ve Kurumsal Üyelere ilişkin kişisel Veri İşleme Amacı

  • CRM aracılığı ile kurumsal üyelerin ve bireysel üyelerin takibi ve yönetimini sağlamak,
  • Üye davranışlarını toplayarak ihtiyaçları doğrultusunda üye ihtiyaçları doğrultusunda yeni ürünler geliştirmek veya var olan süreçleri geliştirmek.
  • Bireysel ve kurumsal üyeleri ortak bir platformda buluşturmak.
  • Bireysel üyenin ihtiyaçları doğrultusunda yaşam skorunun hesaplanması amacı ile lokasyon verisi alınması
  • Kurumsal üyeye potansiyel müşteri portföyü yaratmak amacı ile kimlik ve iletişim bilgileri alınması.
  • Doğrudan pazarlama amacı ile kullanılabilir.

3.4. Bireysel ve Kurumsal Üyelere ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri

  • Kurumsal üyenin bilgileri kendisinden; üyelik görüşmeleri ve web sitesi aracılığı ile,
  • Bireysel üyenin bilgileri kendisinden web sitesi aracılığı ile toplanmakta ve işlenmektedir.

4. Ar-Ge Denetçilerine Ait Kişisel Verilerin İşlenmesi

4.1. AR- GE denetçilerine ilişkin işlenen kişisel veriler:

  • Ad, soyad gibi kimlik bilgileri; adres, e-posta, cep telefonu gibi iletişim bilgileri, bağlı olduğu kurum ve unvanı, denetime ilişkin düzenlenen belgelerde yer alan imza gibi özel nitelikli kişisel veriler;

4.2. AR- GE denetçilerine ilişkin kişisel Veri İşleme Amacı

  • ARGE projelerinin yapılması, ARGE lisansının devamlılığının sağlanması.

4.3. AR- GE denetçilerine ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri

  • Denetçi bilgileri denetçiyi atayan kurum vasıtası (atama) ile toplanmakta ve işlenmektedir.

5. Danışmanlara Ait Kişisel Verilerin İşlenmesi

5.1. Danışmanlara ilişkin işlenen kişisel veriler:

  • Danışmana ait ad, soyad gibi kimlik bilgileri; TC kimlik no, adres, e-posta, cep telefonu gibi iletişim bilgileri, banka bilgileri gibi finansal bilgiler, imza gibi özel nitelikli kişisel veriler, bağlı olduğu kurum ve unvanı, uzmanlık alanı bilgileri.

5.2. Danışmana ilişkin kişisel Veri İşleme Amacı

  • ARGE projelerinin yapılması, AR-GE lisansının devamlılığının sağlanması.
  • Muhasebeleştirme, Faturalandırma, Ödeme, gider pusulası ve serbest meslek makbuzu düzenlenmesi,
  • Şirket ihtiyaçları doğrultusunda; ihtiyaç duyulan konularda gerekli danışmanlık hizmetinin temin edilmesi, bu konulara ilişkin sözleşme süreçlerinin yürütülmesi
  • Teorik hayattaki bilgilerin şirkete kazandırılması, AR-GE projelerinin yapılması, AR-GE lisansının devamlılığının sağlanması.

5.3. Danışmanlara ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri

Danışman bilgileri, ilgili kişinin kendisi, e-mail ve sözleşme vasıtası ile toplanmakta ve işlenmektedir.

6. Müşterilere Ait Kişisel Verilerin İşlenmesi

6.1. Müşterilere ilişkin işlenen kişisel veriler:

  • Ad, Soyad gibi kimlik bilgileri; adres, e-posta, cep telefonu gibi iletişim bilgileri, bağlı olduğu kurum ve unvanı, banka bilgileri gibi finansal bilgiler, imza gibi özel nitelikli kişisel veriler;

6.2. Müşterilere ilişkin kişisel Veri İşleme Amacı

  • Müşterinin ihtiyaçları doğrultusunda en doğru çözümü bulup, pazarlama stratejisini sunmak.

6.3. Müşterilere ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri

Müşteri bilgileri, ilgili kişinin kendisi, Gyoder listeleri, e-mail, sözleşme ve web sitesi vasıtası ile toplanmakta ve işlenmektedir.

7. Eğitimcilere Ait Kişisel Verilerin İşlenmesi

7.1. Eğitimcilere ilişkin işlenen kişisel veriler:

  • Ad, soyad gibi kimlik bilgileri; e-posta, cep telefonu gibi iletişim bilgileri, eğitim ve yetkinlik bilgileri,

7.2. Eğitimcilere ilişkin kişisel Veri İşleme Amacı

  • Eğitimcilere ait kişisel veriler çalışanın kariyer ve performans gelişiminin artırılması, bağlılığı ve memnuniyetinin sağlanması

7.3. Eğitimcilere ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri

Eğitimci bilgileri, ilgili kişinin kendisi, e-mail vasıtası ile toplanmakta ve işlenmektedir.

III. Kişisel Verilerinizin Güvenliği, Aktarımı ve Kişisel Verileriniz Üzerindeki Haklarınızın Kullanılması

Bizimle paylaşmış olduğunuz tüm kişisel verileriniz, Zingat nezdinde yer alan veri tabanında 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 12 doğrultusunda gizli olarak saklanacak ve ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır.

Zingat kişisel verileri yalnızca işbu Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Zingat çevrimiçi ve fiziksel ziyaretçilere ilişkin kişisel verileri mevzuat gereği saklamakta ve talep halinde ilgili kamu kurum ve kuruluşları ile paylaşabilmektedir. Tedarikçilere ilişkin kişisel veriler, temin edilen mal, ürün veya hizmete ilişkin olarak Zingat iştirakleri ile ve ayrıca ilgili kamu kuruluşları ile paylaşabilmektedir.

Bireysel Üye ve web sitesi kullanıcılarının verileri ayrıca; üyenin/kullanıcının ticari elektronik ileti onayı doğrultusunda tercih, beğeni ve alışkanlıkları doğrultusunda kendisine tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır.

Zingat işlediği kişisel verilerin güvenliğini sağlamak, hukuka aykırı erişimi önlemek ve hukuka aykırı veri işlemeleri engellemek amacıyla asgari olarak aşağıdaki önlemleri almaktadır:

  • Web sitesi üzerinden kişisel verilerin alındığı tüm sayfalar SSL sertifikası ile korunmaktadır.
  • Kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik tedbirleri almaktadır.
  • Web sitesi ve kişisel veri barındıran tüm sistemlerin üzerinde bulunduğu network firewall ile korunmaktadır.
  • Web Sitemizde çevrimiçi ziyaretçilerin site kullanım alışkanlıklarını takip etmeyi hedefleyen cookie (çerez) kullanılmaktadır.

İşbu Kişisel Verilerin korunması Politikasında belirtilen amaçlar ve kişisel verilerin işlenme yöntemleri kapsamında bizimle paylaşmış olduğunuz kişisel verileriniz üzerinde 6698 Sayılı Kanun md. 11 uyarınca sahip olduğunuz haklar aşağıdaki gibidir:

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için web sitemizde yer alan “Başvuru Formunu” ve bu formda belirtilen yöntemleri kullanarak bizimle her zaman irtibata geçebilirsiniz.

IV. Kişisel Verilerinizin Doğru ve Güncel Olarak Muhafaza Edilmesi

Kişisel verilerini işlediğimiz ilgili kişi grupları Web Sitesi üzerinden paylaştıkları ve/veya bizzat kendilerinin verdikleri, sözleşme ilişkisi dolayısıyla alınan kişisel verilerin doğru ve güncel olmasının, KVKK anlamında kişisel verileri üzerinde sahip oldukları hakları kullanabilmeleri ve ilgili diğer mevzuat açısından önemli olduğunu bildiklerini ve yanlış bilgi verilmesinden doğacak sorumluluğun tamamen kendilerine ait olacağını kabul ve beyan etmişlerdir. Paylaşmış olduğunuz kişisel verileriniz ilgili değişiklik ve/veya güncellemeleri kisiselverilerim@zingat.com adresine ulaşarak veya https://www.zingat.com/basvuru-formu adresindeki başvuru formundaki yöntemlerden biri ile yapabilirsiniz.

Kişisel verilerin güvenliğinin sağlanması ve hukuka aykırı veri paylaşımlarının önlenmesi amacıyla zingat.com başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla başvuruda bulunan kişiden kimlik doğrulaması yapılması amacıyla bilgi talep edilebilecektir. zingat.com ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Talebin ayrıca bir maliyet gerektirmesi durumunda Kurul tarafından belirlenecek olan tarifedeki ücret ilgili kişiye yansıtabilecektir. İlgili kişi, bu form kapsamında iletmekte olduğu taleplere ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz başvuru yapılmasından dolayı zingat.com’un söz konusu yanlış bilgi ya da yetkisi başvurudan doğan taleplerden dolayı herhangi bir sorumluluğu olmadığını kabul eder.

V. Kişisel Veri Saklama Süresi

Zingat, yerleşkesini fiziksel olarak ziyaret eden gerçek kişilerin, Mekan Güvenliğini ve Zingat çalışan ve ziyaretçilerinin güvenliğini sağlamak amacıyla bina içinde kameralar ile görüntü kaydını almaktadır. Ziyaretçilere kamera ile kayıt yapıldığına ilişkin bilgilendirmeler bina içerisinde yapılmaktadır.

Ziyaretçilere ait CCTV kayıtları sadece yetkili kişilerin erişimine açık olan sistemlerde muhafaza edilmektedir. Bu kişisel veriler talep halinde, verileri talep etmeye hukuken yetkili olan kamu kurum ve kuruluşları ile paylaşılabilmektedir.

Çevrimiçi ziyaretçilere ilişkin kişisel verilerin saklanması süresi 5651 sayılı Kanun uyarınca 2 yıldır. Fiziksel ziyaretçilere ilişkin CCTV kayıtlarının saklanma süresi 2 yıldır. Kimlik bilgilerine ilişkin kişisel veriler ise ilgili mevzuatta öngörülen süreler çerçevesinde saklanır. Tedarikçiler, Danışmanlar, Eğitimciler, Denetçiler, Kurumsal üyelere ve Kurumsal Müşterilere ilişkin kişisel veriler hukuki ilişkinin sona ermesinden itibaren 10 yıl süre ile, Bireysel üyelere ilişkin kişisel veriler müşteri ilişkisinin sona ermesinden itibaren 5 yıl, çağrı merkezi ses kayıtları 2 yıl süre ile, muhasebe ve finansal işlemlere ilişkin tüm kayıtlar 10 yıl süre ile, Ticari elektronik ileti onay kayıtları onayın geri alındığı tarihten itibaren 1 yıl süre ile saklanmaktadır.

Çerezler yoluyla elde ettiğimiz kişisel verilerin saklama süreleri konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz.

VI. Kişisel Verilerinizin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi

İşbu Kişisel Verilerin Korunması Politikasında belirtilen amaçlarla işlenmiş olan kişisel verileriniz; 6698 Sayılı Kanun md.7/f.1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve md. 17 ve Türk Ceza Kanunu md. 138’e göre ise Kanunların belirlediği süreler geçince tarafımızca anonimleştirilerek kullanılmaya devam edilecektir.

Zingat ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında; işlediği kişisel verileri Kişisel Verileri Koruma Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Rehber’de belirtilen anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak anonimleştirir ve bu şekilde verileri kullanmaya devam eder.

VII. Politikada Yapılabilecek Değişiklikler ve Güncellemeler

Zingat bu Politikada yasal düzenlemeler ve Şirket Politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni hakkında ilgili kişilere web sitesi üzerinden gerekli bilgilendirmeler yapılır.