Privacy Policy

1. GİRİŞ

Avrupa Birliği veri koruma standartları dikkate alınarak hazırlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Söz konusu Kanun ile kişisel verilerin korunmasına ilişkin temel ilkeler belirlenmiş; kişisel verilerin hangi şartlar altında işlenebileceği, veri sorumlularının yükümlülükleri ve ilgili kişilerin hakları yasal güvence altına alınmıştır.

Websitemizde yayınlanan Politika metninin amacı; kişisel verilerin hukuka uygun şekilde işlenmesini sağlamak, ilgili kişilerin temel hak ve özgürlüklerini korumak, şirket bünyesinde yürütülen veri işleme faaliyetlerine ilişkin usul ve esasları belirlemek, şeffaflık ve hesap verebilirlik ilkeleri çerçevesinde bilgilendirme yapmaktır.

KVKK kapsamında kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak kabul edilmekte olup, bu veriler üzerinde gerçekleştirilen toplama, kaydetme, depolama, güncelleme, aktarma, sınıflandırma ve benzeri tüm işlemler “kişisel verilerin işlenmesi” olarak değerlendirilmektedir.

Veri sorumlusu sıfatıyla faaliyet gösteren Nourtech Yazılım ve Teknoloji A.Ş. (“NourTech” veya “Şirket”), mobil uygulaması ve internet sitesi üzerinden hizmet sunduğu kullanıcı, üye ve ziyaretçilerine ait kişisel verilerin gizliliğine ve güvenliğine önem vermektedir. Bu doğrultuda, kişisel verilerin hukuka uygun şekilde işlenmesi, muhafaza edilmesi ve korunması amacıyla işbu Kişisel Verilerin Korunması ve İşlenmesi ve Gizlilik Politikası hazırlanmıştır.

NourTech, KVKK ve ilgili mevzuat hükümleri çerçevesinde gerekli teknik, idari ve hukuki tedbirleri almakta; veri güvenliğinin sağlanması için gereken organizasyonel yapıyı oluşturmaktadır. Kişisel verilerin işlenmesi süreçlerinde yürürlükte bulunan mevzuat esas alınmakta olup, mevzuatta yapılabilecek değişiklikler doğrultusunda Politika metni güncellenebilecektir.

İşbu Politika, NourTech’in dijital platformlarında yayımlanarak ilgili kişilerin bilgisine sunulmakta ve gerektiğinde revize edilerek güncel hali erişime açık tutulmaktadır.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

NourTech, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 4. maddesinde yer alan temel ilkeler doğrultusunda, işbu Politika kapsamında işlenen tüm kişisel verilerin aşağıda belirtilen ilkelere uygun olarak işleneceğini kabul ve taahhüt eder.

2.1. Hukuka ve Dürüstlük Kurallarına Uygunluk

NourTech, veri sorumlusu sıfatıyla başta Türkiye Cumhuriyeti Anayasası ve KVKK olmak üzere yürürlükte bulunan ve ileride yürürlüğe girebilecek tüm mevzuat hükümlerine uygun şekilde kişisel veri işleme faaliyetlerini yürütmektedir. Bu kapsamda kişisel veriler, hukuka ve dürüstlük kurallarına uygun biçimde işlenir.

2.2. Doğruluk ve Güncelliğin Sağlanması

NourTech, kişisel verilerin doğru ve güncel tutulması için gerekli tüm makul idari ve teknik tedbirleri almaktadır. İlgili kişilerin talepleri doğrultusunda veya NourTech tarafından gerekli görülen durumlarda hatalı veya güncelliğini yitirmiş verilerin düzeltilmesi ve doğrulanması amacıyla gerekli mekanizmalar işletilir.

2.3. Belirli, Açık ve Meşru Amaçlarla İşleme

NourTech tarafından kişisel veriler, yürürlükteki mevzuat hükümlerine uygun olarak ve sunulan ya da sunulacak hizmetlerin gerektirdiği ölçüde işlenmektedir. Kişisel verilerin işlenme amaçları, veri işleme faaliyeti başlamadan önce açık, belirli ve meşru şekilde belirlenmektedir.

2.4. Amaçla Bağlantılı, Sınırlı ve Ölçülü İşleme

Kişisel veriler, yalnızca belirlenen amaçların gerçekleştirilmesi için gerekli olan ölçüde işlenmektedir. Bu kapsamda işleme amacıyla bağlantılı olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

2.5. Mevzuatta Öngörülen Süre veya İşleme Amacının Gerektirdiği Süre Kadar Muhafaza

Kişisel veriler, ilgili mevzuatta belirtilen süreler boyunca veya işlenme amacının gerektirdiği süre kadar muhafaza edilmektedir. Bu sürelerin sona ermesi halinde kişisel veriler NourTech tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI VE AMAÇLARI

Kişisel veriler, kural olarak ilgili kişinin açık rızası doğrultusunda işlenmektedir. KVKK’nın 5. maddesinde kişisel verilerin işlenmesine ilişkin şartlar, 6. maddesinde ise özel nitelikli kişisel verilerin işlenmesine ilişkin hükümler düzenlenmiştir.

Kanun kapsamında; hukuka aykırı şekilde işlendiğinde bireylerin mağduriyetine veya ayrımcılığa yol açma riski bulunan veriler özel nitelikli kişisel veri olarak kabul edilmektedir. Bu veriler arasında kişilerin siyasi görüşü, dini inancı, ırkı, etnik kökeni, felsefi görüşü, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf veya sendika üyeliği, sağlık bilgileri, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler yer almaktadır.

NourTech tarafından müşteri, kullanıcı veya ziyaretçilere ait özel nitelikli kişisel veriler kural olarak işlenmemektedir.

Açık rıza; ilgili kişinin belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür iradesiyle verdiği onayı ifade etmektedir. Bununla birlikte KVKK’da belirtilen aşağıdaki şartlardan birinin veya birkaçının varlığı halinde kişisel veriler, açık rıza alınmaksızın da işlenebilmektedir.

NourTech, kişisel verileri KVKK’nın 4. maddesinde belirtilen genel ilkelere uygun olarak aşağıdaki şartlar kapsamında işleyebilmektedir:

Kişisel veri işlemenin kanunlarda açıkça öngörülmüş olması
Veri sahibinin veya bir başkasının hayatı ya da beden bütünlüğünün korunması için veri işlemenin zorunlu olması ve ilgili kişinin rızasını açıklayamayacak durumda bulunması
Bir sözleşmenin kurulması veya ifası için kişisel verilerin işlenmesinin gerekli olması
NourTech’in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması
Veri sahibinin kişisel verilerini alenileştirmiş olması ve bu kapsamda alenileştirme amacıyla sınırlı olarak işlenmesi
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
Temel hak ve özgürlüklere zarar vermemek kaydıyla NourTech’in meşru menfaatleri doğrultusunda veri işlenmesinin gerekli olması

Bu çerçevede kişisel veriler aşağıdaki amaçlarla işlenebilmektedir:

Bilgi güvenliği süreçlerinin yürütülmesi ve denetlenmesi
Bilgi teknolojileri altyapısının kurulması, geliştirilmesi ve yönetilmesi
Çalışanların ve yetkili kişilerin bilgiye erişim yetkilerinin planlanması
Finans ve muhasebe işlemlerinin yürütülmesi
İş ortakları ve tedarikçilerle ilişkilerin yönetilmesi
İş sürekliliği faaliyetlerinin planlanması ve yürütülmesi
Kurumsal iletişim faaliyetlerinin gerçekleştirilmesi
Lojistik süreçlerin planlanması ve yürütülmesi
Müşteri ve kullanıcı ilişkileri yönetimi süreçlerinin yürütülmesi
Müşteri memnuniyeti faaliyetlerinin planlanması
Talep ve şikayetlerin değerlendirilmesi ve sonuçlandırılması
Finansal risklerin tespiti ve yönetimi
Satış sonrası destek hizmetlerinin yürütülmesi
Şirket iç denetim faaliyetlerinin gerçekleştirilmesi
Şirket faaliyetlerinin mevzuata ve şirket prosedürlerine uygun şekilde yürütülmesi
Şirket operasyonlarının ve dijital platformların güvenliğinin sağlanması
Web sitesi ve mobil uygulama güvenliğinin artırılması
Sunulan ürün ve hizmetlerden en yüksek faydanın sağlanması için gerekli süreçlerin yürütülmesi
Sözleşme süreçlerinin ve hukuki taleplerin takibi
Stratejik planlama ve operasyonel süreçlerin yürütülmesi
Ürün ve hizmetlerin geliştirilmesi, pazarlanması ve satış süreçlerinin yönetilmesi
Pazar araştırması ve pazarlama faaliyetlerinin gerçekleştirilmesi
Yetkili kamu kurum ve kuruluşlarına mevzuat kapsamında bilgi verilmesi

Politika ile şirket tarafından KVKK’ya uyum için yukarıda açıklanan temel ilkeler çerçevesinde getirilecek düzenlemelerin şirket bünyesinde, şirketimiz çalışanları ve iş ortakları tarafından etkin bir şekilde uygulanması amaçlanmaktadır. Politika ile öngörülen temel düzenlemeler doğrultusunda şirket işleyişi içerisinde kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik tedbir alınacak, gerekli iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılacak, çalışanlar ve iş ortaklarının KVKK süreçlerine uyumları için gerekli tüm tedbirler alınarak teknolojik altyapı, idari ve hukuki sistem kurulacaktır. Politika, tüm bu süreçlerde gözetilecek temel ilkeleri ve KVKK ile getirilen düzenlemeler kapsamında şirket iç işleyişin yönlendirilmesi için şirketimizin yükümlü olduğu hususları düzenlemektedir. KVKK ve ilgili mevzuat çerçevesinde oluşturulacak iç prosedürler ile şirketimizin kişisel verilerin korunması hususunda gerçekleştireceği uyum faaliyetleri düzenlenecektir. Şirketimizin tüm çalışanları görevlerini yerine getirirken işbu Politika ile getirilen düzenlemeler ile KVKK ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekle yükümlüdür.

4. KİŞİSEL VERİLERİN KATEGORİZASYONU

Kişisel veriler, Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak ve Kanun’da düzenlenen başta kişisel verilerin işlenmesine ilişkin genel ilkeler olmak üzere diğer tüm ilke ve yükümlülüklere uyularak veri kategorileri bazında işlenmektedir.

İşbu Politika’nın uygulama kapsamındaki kişisel veri sahibi kategorizasyonlarına ve söz konusu kategorizasyona ilişkin açıklamalara aşağıda yer verilmiştir. Bu kapsam dışında kalan veri sahipleri de Politika doğrultusunda taleplerini NourTech’e yöneltebileceklerdir.

Müşteri / Kullanıcı / Hizmet Alan Kişi: NourTech tarafından sunulan ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler bu kategoriyi ifade etmektedir. Bu kişiler ile şirket arasında sözleşmesel bir ilişki bulunması şart değildir.

Potansiyel Müşteri: Şirket tarafından sunulan ürün ve hizmetlere ilgi göstermiş veya ileride bu hizmetleri kullanma ihtimali ticari teamüller çerçevesinde değerlendirilen gerçek kişiler bu kapsamdadır.

Üçüncü Kişiler: Bu Politika’da belirtilen veri sahibi kategorileri dışında kalan; şirketin müşterileri, iş ortakları veya tedarikçileri ile olan ilişkiler kapsamında hukuki ve ticari güvenliğin sağlanması amacıyla veri işlenebilen diğer gerçek kişileri ifade etmektedir.

İş Ortağı Yetkilileri ve Çalışanları: NourTech’in ticari faaliyetleri kapsamında iş birliği yaptığı kurumların çalışanları, temsilcileri, hissedarları veya yetkilileri bu kategori içerisinde değerlendirilmektedir.

Tedarikçi Yetkilileri ve Çalışanları: Şirketimize mal veya hizmet sağlayan kişi veya kuruluşların çalışanları, hissedarları ve yetkilileri bu veri sahibi grubuna dahildir.

İş Ortağı Adayları: NourTech ile ileride ticari iş birliği kurulması planlanan kişi veya kuruluşların çalışanları, temsilcileri ve yetkilileri bu kapsamda değerlendirilebilir.

Ziyaretçiler: NourTech’in internet sitesini veya dijital platformlarını ziyaret eden kişiler ile şirketin fiziksel alanlarına çeşitli amaçlarla giriş yapan gerçek kişiler ziyaretçi olarak kabul edilmektedir.

Yukarıda belirtilen veri sahibi kategorileri doğrultusunda işlenen kişisel veriler aşağıdaki veri kategorileri kapsamında değerlendirilmektedir.

Profil Bilgileri: Kullanıcı adı, hesap bilgileri ve kullanıcı profilini oluşturan diğer bilgiler.

İletişim Bilgileri: Telefon numarası, e-posta adresi, posta adresi, IP adresi ve benzeri iletişim kurulmasını sağlayan bilgiler.

Lokasyon Verileri: Kişinin konumuna ilişkin verileri ifade etmektedir. NourTech tarafından sunulan mevcut hizmetler kapsamında kullanıcıların konum verileri toplanmamakta ve işlenmemektedir.

Müşteri İşlem Bilgileri: Kullanıcıların şirket tarafından sunulan hizmetleri kullanırken gerçekleştirdiği işlemler, kullanım kayıtları, talimatlar ve hizmetlere ilişkin talepler gibi veriler.

İşitsel Veri (Ses Verisi): Kullanıcı cihazının mikrofonu aracılığıyla uygulama içinde geçici olarak işlenen ses verileri. NourTech sunucularında saklanmaz, işlem tamamlandıktan sonra cihaz üzerinden otomatik silinir. Ses verileri mevcut sürümde yapay zekâ eğitimi veya üçüncü taraf hizmetlerde kullanılmaz; gelecek versiyonlarda Tecvid veya kıraat analizlerinin yapılması için zorunlu olması durumunda kullanılabilir ve kullanıcılar ayrıca bilgilendirilir.

İşlem Güvenliği Bilgileri: Şirket sistemlerinin güvenliğinin sağlanması amacıyla işlenen IP kayıtları, sistem giriş bilgileri, log kayıtları ve benzeri teknik veriler.

Finansal Bilgiler: Hizmetlerin sunulması ve sözleşmesel yükümlülüklerin yerine getirilmesi kapsamında işlenebilecek banka hesap bilgileri, IBAN numarası veya ödeme işlemlerine ilişkin veriler.

Hukuki İşlem Bilgileri: Şirketin hukuki yükümlülüklerinin yerine getirilmesi, hak ve alacaklarının korunması veya uyuşmazlık süreçlerinin yürütülmesi amacıyla işlenen veriler.

Pazarlama Bilgileri: Kullanıcıların ürün ve hizmetlere ilişkin tercihleri, kullanım alışkanlıkları ve bu kapsamda yapılan analizler sonucunda oluşturulan raporlar ve değerlendirmeler.

Risk Yönetimi Bilgileri: Şirketin teknik, idari ve ticari güvenliğinin sağlanması amacıyla yürütülen risk analizleri kapsamında işlenen veriler.

Talep / Şikâyet Bilgileri: Kullanıcılar tarafından NourTech’e iletilen talep, öneri ve şikâyetlerin alınması ve değerlendirilmesi amacıyla işlenen veriler.

5. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN GENEL İLKELER

Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Aktarılması başlıklı 8. Maddesinde ve Kişisel Verilerin Yurtdışına Aktarılması başlıklı 9. Maddesinde kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin hususlara yer vermiştir. KVKK 8. maddesi ve 9. maddesinde yer alan hukuka uygunluk nedenlerinden herhangi birinin varlığı halinde ve yoksa ilgili kişilerin açık rızası doğrultusunda NourTech, hukuka uygun olarak elde etmiş olduğu kişisel verileri veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu kapsamda NourTech kişisel verileri iş bu Politika Metni’nin 2. Bölümünde belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir:

Kişisel veri sahibinin açık rızası varsa,
Kanunlarda kişisel verinin aktarılacağına ilişkin açıkça öngörülmüş ise,
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
NourTech’in (Veri Sorumlusu) hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Kişisel veriler, kişisel veri sahibi (ilgili kişi) tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, NourTech’in meşru menfaatleri için kişisel veri aktarımı zorunlu olması halinde.

5.1. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

NourTech, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin kişisel verilerini Kanunun 9. Maddesine göre aşağıdaki hallerde yurtdışına aktarabilecektir:

Veri sahibinin (İlgili kişinin) açık rızasının bulunması halinde, veya
Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının bulunması halinde; verilerin aktarıldığı ülkede yeterli koruma bulunması ve verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda; Kanunda belirtilen hallerin varlığı (Kanunun 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar), NourTech’in ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu’nun izninin bulunması şartı ile yurt dışına aktarabilir.

5.2. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ TARAFLAR

Sitede ve/veya Mobil Uygulamada toplanan bilgiler, hizmetin doğru, kaliteli ve düzgün bir şekilde yerine getirilmesini, yasal mevzuat kapsamındaki yükümlülüklerin yerine getirilmesini, internet sitesi ve mobil uygulamanın kolay uygulanabilir olmasını, müşteri memnuniyetinin sağlanmasını, sözleşme gereğinin yerine getirilmesini, hukuk işlerinin takibinin yapılmasını, müşterilerin beğenilerine, kullanım alışkanlıklarına ve ihtiyaçlarına göre kişiye özel hale getirilmesini hedeflemektedir. Belirtilen amaçlar kapsamında paylaşım yapılabilmektedir.

Yukarıda belirtilen şartlar doğrultusunda ve Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerine uygun olarak NourTech’in veri sahiplerinin kişisel verilerini aşağıda belirtilen taraflara aktarabilir:

Güncel versiyonda ses verileri kesinlikle aktarılmamakla birlikte; sonraki sürümlerde ses verilerini ve kıraat/tecvid performans verilerini analiz etmek, uygulamayı geliştirmek, eğitim içeriklerini kişiye özel uyarlamak ve hata geri bildirimlerini sağlamak amacıyla şirket içi sistemler ile ekiplerimizle,
Makine öğrenimi modelleri ve yapay zekâ altyapısında veri işlenmesi amacıyla; bu aktarımlar genellikle anonimleştirilmiş veya kimlikten bağımsız veri setleri şeklinde yapay zekâ ve bulut servis sağlayıcıları ile,
Toplu sohbet odaları ve etkileşimlerde güvenlik, uygunsuz içerik kontrolü ve kullanıcı deneyimini iyileştirme amacıyla yapay zekâ uygulamaları, bulut sistemleri ve şirket içi ve/veya şirket dışı moderasyon ekipleri ile,
Kullanıcıların uygulama içi etkinliklerini ve tercihlerini analiz ederek kişiselleştirilmiş öneriler sunmak ve uygulama içi deneyimi geliştirmek amacıyla şirket içi analitik sistemler ile,
Eğitim materyallerinin ve kıraat örneklerinin doğruluğunu kontrol etmek ve içerik kalitesini artırmak amacıyla uzman eğitmenler ve denetim ekipleri ile,
Kanunen yetkili kamu kurum ve kuruluşları tarafından talep edilen bilgilerin paylaşılması amacıyla ilgili resmi merciler ile,
Akademik araştırmalar, dini eğitim projeleri veya anonimleştirilmiş istatistiksel analizler için kullanıcı rızası alınması koşuluyla araştırma kurumları ve iş ortakları ile,
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etme amacıyla anonim olarak iş ortaklarına (başka bir veri aktarımının gerekmesi halinde ek olarak açık rıza alınmaktadır),
NourTech iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak iştiraklere,
NourTech’in ticari hizmetlerin ifasını sağlamak, NourTech’in kendisine ait ürün ve hizmet üretimi amacıyla sınırlı olarak tedarikçilere ve uygulama içerisinde farklı sağlayıcıların olması halinde sınırlı olarak uygulama içerisinde yer alan diğer sağlayıcılara,
NourTech’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, şirket prosedürlerine uygun bilgilendirmelerin yapılması ile ilgili mevzuat hükümlerine uygun şekilde denetim amaçlarıyla sınırlı olarak hissedarlara,
Hukuki yetkileri dahilinde talep ettikleri amaçla sınırlı olarak ilgili kamu kurum ve kuruluşları ile özel hukuk kişilerine.

Belirtilen amaçlarla sınırlı olmak üzere veri aktarımı yapılabilir.

6. KİŞİSEL VERİLERİN GÜVENLİĞİ

NourTech, işlediği kişisel verilerin güvenliğini sağlamak için yürürlükteki ilgili mevzuat hükümleri uyarınca öngörülen ve Kurul tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin gizliliğinin korunması ve hukuka uygun işlenmesi amacıyla gerekli organizasyonu kurmakta olup idari ve teknik önlemleri alarak veri sorumlusu sıfatıyla sorumluluğu üstlenmektedir. Örneğin, veri gizliliği kapsamında ulusal ve uluslararası teknik standartlara uygun şekilde periyodik aralıklarla sızma testleri yapılmakta, risk analizleri yapılmakta ve risklerin azaltılması için önlemler alınmaktadır. Ayrıca çalışanlarımızın kişisel verilere erişim yetkilerini belirlemekte ve sınırlamakta, veri kaybı önleme yazılımları kullanılmaktadır.

6.1. İDARİ TEDBİRLER

NourTech tarafından kişisel verilerin korunması için alınan idari tedbirler aşağıda belirtilmektedir:

Kişisel veri güvenliği politikası belirlenmiştir.
Kişisel verilere ilişkin mevcut riskler ve tehditler belirlenmiştir.
Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri kaldırılmaktadır.
İmzalanan/imzalanacak sözleşmeler veri güvenliği hükümleri içermektedir.
Çalışanlar için veri güvenliğine ilişkin disiplin düzenlemeleri mevcuttur.
NourTech nezdinde kişisel veri işleyen çalışanların, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmesi ve eğitilmesi.
Kişisel veri içeren elektronik olmayan ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren elektronik olmayan ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel verilerin gizliliğinin sağlanmasına yönelik olarak gizlilik taahhütnameleri yapılmaktadır.
Kişisel veri aktarımı yapılan veri sorumluları ve veri işleyenler ile veri aktarım sözleşmeleri imzalanmaktadır ve Veri İşleyenlerin farkındalığı sağlanmaktadır.
Kişisel verilerin hukuka aykırı olarak üçüncü kişiler tarafından elde edilmesi halinde bu durumu ilgili kişilere ve Kurula bildirmek için uygulanacak prosedürler belirlenmiştir.
Şirket içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

6.2. TEKNİK TEDBİRLER

NourTech tarafından kişisel verilerin korunması için alınan teknik tedbirler aşağıda belirtilmektedir:

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Erişim logları düzenli olarak tutulmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
Şifreleme yöntemi kullanılmaktadır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
Sızma testi uygulanmaktadır.
Siber güvenlik önlemleri alınmış olup, uygulanması sürekli olarak takip edilmektedir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Güncel anti virüs sistemleri kullanılmaktadır.
Veri kaybı önleme yazılımları kullanılmaktadır.

6.3. GÖREVLİ ÇALIŞANLARIN SORUMLULUKLARI

NourTech’in faaliyetleri kapsamında gerçekleştirilen veri işleme faaliyetlerinde veri işleyen çalışanlar, söz konusu kişisel veri işleme süreçlerinde işbu Politika Metni’nde anılan içerikler kapsamında aşağıda belirtilen hususlara dikkat etmekle yükümlüdürler:

Kişisel veriye erişimi bulunan bütün çalışanlar işbu Politika ve kişisel verilerin korunmasına ilişkin ilgili diğer politika ve prosedürler kapsamında belirtilen usul ve esaslara uygun hareket etmelidir.
Çalışanlar, Kişisel Verilerin Korunması Kanunu’nda belirtilen kişisel verilerin korunması ilkelerine uygun veri işleme faaliyetinde bulunmalıdır.
Çalışanlar, ilgili kişinin kişisel verilerini elde ederken; kişisel verilerin hangi amaçla işleneceği, veri sorumlusu ve varsa temsilcisinin kimliğine ilişkin bilgiler, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel verileri elde etme yöntemi ve hukuki sebebi, ilgili kişilerin KVKK’dan doğan hakları hususlarında ilgili kişiye aydınlatma yapıldığından emin olmalıdır.
Çalışanlar, açık rıza gerekmeksizin kişisel verilerin işlenmesi hallerinden biri söz konusu değilse, ilgili kişinin kişisel verilerini işlemeden önce açık rızasının alındığından emin olmalıdır.
Çalışanlar, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için her türlü teknik ve idari güvenlik tedbirlerinin alındığından emin olmalıdır.
Çalışanlar, veri aktarımının, aktarım amacına uygun ve aktarım amacını aşmayacak şekilde yapılmasını sağlamalıdır.
Çalışanlar, veri aktarımı sırasında kişisel verilere yetkisiz kişiler tarafından erişilmediğinden emin olmalıdır.
Çalışanlar, veri işleme faaliyetini gerekli kılan amaçlar kapsamında ve bunların sınırları aşılmadan veri işleme faaliyetinde bulunmalıdır.
Çalışanlar, bir kişisel veri ihlalinin farkına varmaları durumunda, Şirket içindeki yetkili kişileri derhal bilgilendirmelidir.

Kişisel Verilerin Korunması Kanunu Madde 12’ye uygun olmak kaydıyla işlenmiş kişisel verilerin hukuki olmayan yöntemler ile başkaları tarafından ele geçirilmesi halinde NourTech’in bu durumu mümkün olan en kısa sürede ilgili veri sahibine ve Kurul’a bildirilmesini sağlamakla yükümlü olduğunu bilerek bildirim sağlama sistemini yürütmektedir.

6.4. KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA ALINAN TEDBİRLERİN DENETİMİ

NourTech, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulamıştır. NourTech tarafından; bölümlerin, iş ortaklarının ve tedarikçilerinin kişisel verilerin korunması ve işlenmesi konusunda farkındalıklarının artırılması ve denetimi konusunda gerekli süreçler tasarlanmaktadır. NourTech, kişisel verileri aktardığı üçüncü şahısların da, işbu Politika ve KVKK hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVKK’nın 12. maddesi uyarınca sorumludur. Bu nedenle NourTech, üçüncü kişilere veri aktarılırken yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve kendisine denetim yapma yetkisi verilmesini içeren taahhütler almaktadır. Yine NourTech tüm çalışanlarını kişisel verilerin üçüncü şahıslara aktarılması süreçlerinden doğan sorumluluklar yönünden özel olarak bilgilendirmektedir.

7. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

NourTech, Kişisel Verilerin Korunması Kanunun 10. maddesi doğrultusunda belirtilen diğer kişisel veri işleme faaliyeti genel ilkelerine uygun olarak kişisel veri sahiplerini kişisel verilerinin elde edilmesi sırasında aşağıdaki konularda bilgilendirmektedir:

Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
İlgili kişinin 11. maddede sayılan diğer hakları.

8. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel Verilerin Korunması Kanunun 11. maddesinde kişisel veri sahibinin sahip olduğu haklara yer verilmiştir. Veri sahibi aşağıdaki haklara sahiptir:

Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Ancak Kanun’un 28. maddesi uyarınca aşağıdaki durumlarda yukarıda sayılan haklar ileri sürülemez:

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28/2 maddesi uyarınca aşağıda belirtilen durumlarda kişisel veri sahipleri, zararın giderilmesini talep etme hakkı hariç olmak üzere yukarıda belirtilen diğer haklarını ileri süremezler:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

9. MOBİL UYGULAMA İZİNLERİ

NourTech tarafından geliştirilen mobil uygulamalar kapsamında, uygulamanın temel işlevlerinin yerine getirilebilmesi amacıyla kullanıcı cihazında bulunan bazı donanım ve sistem özelliklerine erişim izni talep edilebilmektedir. Bu erişimler yalnızca uygulamanın çalışması için gerekli olduğu ölçüde kullanılmakta olup ilgili mevzuata uygun şekilde gerçekleştirilmektedir.

9.1. Mikrofon Erişimi

NourTech mobil uygulaması, uygulama içerisinde sunulan ses analizi ve sesli etkileşim özelliklerinin kullanılabilmesi amacıyla kullanıcıdan mikrofon erişimi izni talep edebilmektedir.

Mikrofon aracılığıyla elde edilen ses verileri; yalnızca kullanıcının talebi doğrultusunda, uygulamanın ilgili özelliğinin çalıştırılması sırasında ve cihaz üzerinde gerçekleştirilen anlık analiz amacıyla kullanılmaktadır.

Ses verileri NourTech sunucularına kalıcı olarak kaydedilmemekte, yalnızca cihaz içerisinde geçici olarak işlenmekte ve analiz işlemi tamamlandıktan hemen sonra otomatik olarak silinmektedir.

9.2. Lokasyon Bilgisi

NourTech mobil uygulaması, uygulama içerisinde sunulan bazı özelliklerin doğru şekilde çalışabilmesi ve kullanıcıya lokasyon bazlı hizmetler sunulabilmesi amacıyla kullanıcı cihazından konum (lokasyon) verisine erişim izni talep edebilmektedir.

Lokasyon verisi, yalnızca kullanıcının ilgili özelliği kullanmayı tercih etmesi ve cihaz üzerinden izin vermesi halinde işlenmektedir. Bu veriler; lokasyon bazlı uygulama özelliklerinin çalıştırılması, kullanıcının bulunduğu konuma göre bazı hizmet ve içeriklerin sunulması, uygulama işlevlerinin geliştirilmesi ve kullanıcı deneyiminin iyileştirilmesi, sistem güvenliğinin sağlanması ve teknik hataların giderilmesi amaçlarıyla işlenebilmektedir.

Kullanıcılar diledikleri zaman cihaz ayarları üzerinden lokasyon erişimini devre dışı bırakabilir. Ancak bu durumda uygulamanın bazı özellikleri kısmen veya tamamen çalışmayabilir. NourTech, lokasyon verilerini yalnızca gerekli olduğu ölçüde ve yürürlükteki veri koruma mevzuatına uygun şekilde işlemektedir.

9.3. Bildirim İzinleri

Kullanıcıların uygulama güncellemeleri, sistem bilgilendirmeleri veya uygulama işlevleri ile ilgili önemli duyurular hakkında bilgilendirilebilmesi amacıyla mobil cihaz bildirim sistemi kullanılabilmektedir. Kullanıcılar cihaz ayarları üzerinden bu bildirimleri istedikleri zaman devre dışı bırakabilmektedir.

10. SES VERİLERİNİN İŞLENMESİNE İLİŞKİN ESASLAR

NourTech tarafından geliştirilen mobil uygulama kapsamında, kullanıcı deneyimini geliştirmek amacıyla ses analizine dayalı bazı özellikler sunulabilmektedir.

10.1. Ses Verilerinin Saklanması

Mobil uygulama üzerinden alınan ses verileri NourTech tarafından kalıcı olarak saklanmamaktadır. Ses kayıtları yalnızca kullanıcının cihazı içerisinde geçici olarak işlenmekte olup ses analizi tamamlandıktan sonra otomatik olarak silinmektedir. Bu nedenle NourTech tarafından ses kayıtlarına erişim sağlanmamakta ve ses dosyaları şirket sunucularında depolanmamaktadır.

10.2. Ses Verilerinin Kişi ile İlişkilendirilmesi

Ses verileri kullanıcı kimliği ile ilişkilendirilmiş şekilde NourTech sistemlerinde tutulmamaktadır. Ses verileri yalnızca cihaz içerisinde geçici olarak analiz edilmekte olup analiz sonrasında tamamen silinmektedir.

10.3. Yapay Zeka ve Model Eğitimi

NourTech mobil uygulaması kapsamında elde edilen ses verileri, uygulama özelliklerinin geliştirilmesi, ses analizi teknolojilerinin iyileştirilmesi ve yapay zeka destekli işlevlerin geliştirilmesi amacıyla kullanılabilir. Bu kapsamda ses verileri, yapay zeka modellerinin eğitilmesi, doğruluğunun artırılması ve sistem performansının geliştirilmesi amacıyla değerlendirilebilmektedir.

Ses verilerinin bu amaçlarla kullanılması sırasında ilgili veri koruma mevzuatına uygun hareket edilmekte olup gerekli teknik ve idari güvenlik önlemleri alınmaktadır. Gerektiği durumlarda veriler anonimleştirilerek veya kimlik ile ilişkilendirilmeyecek şekilde işlenebilmektedir. NourTech, ses verilerinin işlenmesi süreçlerinde yürürlükte bulunan veri koruma mevzuatına ve kullanıcı haklarına uygun hareket etmeyi taahhüt eder.

10.4. Ses Verilerinin Silinmesi

Ses verileri NourTech sistemlerinde saklanmadığından kullanıcı tarafından ayrıca silme talebinde bulunulmasını gerektirecek bir kayıt tutulmamaktadır. Ses verileri cihaz üzerinde gerçekleştirilen analiz sonrasında otomatik olarak silinmektedir. Kullanıcı cihaz içerisine kaydettiği veriler, yalnızca cihaz içerisinde tutulmakta olup kullanıcı’nın kendisi tarafından kaydedilen sesler, yine kullanıcı tarafından silinebilir.

10.5. Üçüncü Taraf İşletim Sistemi Servisleri

Ses analizi işlemleri kullanıcı cihazı üzerinde gerçekleştirilmektedir. Ancak mobil işletim sistemleri (Apple iOS veya Google Android) tarafından sağlanan bazı sistem bileşenleri teknik olarak kullanılabilmektedir.

Apple ve Google tarafından sağlanan bazı sistem servisleri, belirli cihaz ve dil yapılandırmalarında ses verilerinin anonim veya teknik amaçlarla ilgili işletim sistemi sağlayıcılarıyla paylaşılabileceğini belirtmektedir. Bu süreçler NourTech’in kontrolü dışında olup ilgili işletim sistemi sağlayıcılarının gizlilik politikalarına tabidir.

11. KİŞİSEL VERİ SAHİPLERİNİN HAK VE TALEPLERİ İÇİN İLETİŞİM

NourTech, kişisel veri sahiplerine gereken bilgilendirmelerin yapılması amacıyla Kanun’un 13. Maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Kişisel verilerinizle ilgili sorularınızı ve taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları hakkında Tebliğ’de belirtilen şartlara uygun düzenlenmiş dilekçeyle aşağıdaki yöntemlerle iletebilirsiniz:

Başvuru Yöntemi	Başvurunun Yapılacağı Adres
Şahsen Yazılı Başvuru	Rasimpaşa Mah. İzettin Sok. No:59 Kadıköy / İSTANBUL
Noter Yolu İle Başvuru	Rasimpaşa Mah. İzettin Sok. No:59 Kadıköy / İSTANBUL
Güvenli Elektronik İmza veya Mobil İmza İle İmzalanarak Kayıtlı Elektronik Posta (KEP)	nourglass@hs01.kep.tr
Şirketimize daha önce bildirilen ve sistemde kayıtlı bulunan elektronik posta adresinizden	info@nourglass.ai

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi NourTech’e iletmeniz durumunda NourTech talebinizi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, başvurunuza verilecek yanıtın mevzuat uyarınca bir maliyet gerektirmesi halinde NourTech tarafından Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilecektir.

NourTech, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Kişisel veri sahibi Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; NourTech’in yanıtını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na başvuruda bulunabilir.

12. KİŞİSEL VERİLERİN SAKLANMASI

Kişisel veriler, NourTech tarafından ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklanmaktadır. NourTech faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir.

Kişisel veriler aşağıdaki durumlarda silinmekte, yok edilmekte veya anonim hale getirilmektedir:

İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde Kurula şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

İlgili mevzuat ve NourTech’in belirlediği saklama sürelerinin sonuna gelinmiş olsa dahi; yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla veriler saklanabilmektedir. NourTech kişisel verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas almaktadır. Bu amaç doğrultusunda saklanan kişisel verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman sınırlı kişiler tarafından erişilmekte olup bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda da kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

13. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Kişisel veriler, ilgili mevzuatta (Türk Ceza Kanunu’nun 138. maddesinde ve Kişisel Verilerin Korunması Kanunu’nun 7. maddesi) öngörülen veya işlendiği amaç için gerekli olan sürenin sona ermiş olması kaydıyla, ilgili kişinin talebi üzerine veya re’sen imha edilmektedir. Söz konusu imha (silme, yok etme ve anonim hale getirme) işlemlerini, ilgili mevzuat hükümleri saklı kalmak kaydıyla NourTech Kişisel Veri Saklama ve İmha Politikası kapsamında gerçekleştirmektedir.

14. POLİTİKANIN GÜNCELLENMESİ

İşbu Politika, NourTech tarafından ihtiyaç duyuldukça gözden geçirilir ve gerektiğinde güncellenir. Bunun dışında KVK Mevzuatında değişiklikler yapılması halinde, Politika güncellenmemiş olsa dahi ilgili mevzuattaki değişiklikler derhal uygulanır.

Son Güncelleme Tarihi: …/…/…….