CafePass Gizlilik Politikası

Gizlilik Politikası

İşbu Bildirim’in amacı, İOT TEKNOLOJİ ANONİM ŞİRKETİ (“Şirket”) tarafından yönetilmekte olan CafePass ismi ile iOS ve Android uygulama mağazalarında yer alan mobil uygulamanın (“UYGULAMA”) ve “www.cafepassapp.com” adresinde yer alan websitesinin (“SİTE”) kullanıcıları (“Kullanıcılar”) ile ‘Cafepass Pasaport’ üyeliği veya ‘Cafepass Tekli Kahve’ üyeliği olarak da adlandırılabilen hizmetlerden satın alan alıcılar (“Üyeler”) tarafından Şirket’e sağlanan ve/veya UYGULAMA ve SİTE’nin kullanımı aşamasında Kullanıcı ve Üyeler’den elde edilen kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir. İşbu Bildirim’de tanımlanmayan ifadelerin yorumlanmasında Mesafeli Satış Sözleşmesi (“Sözleşme”) ile Kullanım Şartları’nda yer alan tanımlar dikkate alınacaktır.

Hangi Verileriniz İşlenmektedir?

İşbu başlık altında, Şirket tarafından sunulan hizmetler kapsamında işlenen ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel veri sayılan verilerin hangileri olduğu aşağıda gruplar halinde sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Bildirim’de arz edilen hüküm ve koşullar kapsamında “kişisel veri” ve “özel nitelikli kişisel veri” ifadeleri aşağıda yer alan bilgileri içermektedir.
Ad ve İletişim Bilgileri: Ad, soyad, cep telefonu, ev telefonu, iş telefonu, adresi, e-posta adresi, adres bilgileri, ödeme işlemlerinin yapılabilmesi için gerekli bilgiler, Türkiye Cumhuriyeti kimlik numarası
Kimlik Doğrulama Bilgileri: Kullanıcı ve Üyeler’in üyelik bilgileri, kimliği doğrulamak için ve hesaba erişimi sağlamak için kullanılan parolaları, kontak bilgileri, kullanıcı adı, parola ipuçları
Demografik Veriler: Doğum tarihi, yaş, cinsiyet, medeni hali, eğitim durumu, meslek, ilgi alanları, tercih edilen dil verileri
Konum Verileri: Üyeler’in akıllı telefonlarından elde edilen konum verileri
Ödeme Verileri: Ticari alışveriş ve ödemelere ilişkin veriler
Çerez Yoluyla Toplanan Veriler: Tarayıcı türü, IP, işletim sistemi, görüntülenen sayfalar, görüntüleme süresi
Kanun’un 3 ve 7. Maddeleri uyarınca, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Bildirim hükümleri ile bağlı olmaksızın gerçekleştirecektir.
UYGULAMA ve SİTE’mizi kullanırken kendinizi güvende hissedebilirsiniz. Ancak, hiçbir sistem tamamıyla güvenli değildir. Bilgilerinizi korumak için gerekli tüm adımları atsak dahi daima, güvence dışında kalma ihtimaliniz söz konusudur. Bu sebeple kişisel bilgilerinizi taşırken ve açıklarken çok dikkat etmeniz gerekir. Şirket tarafından talep edilen bilgiler dışında Şirket’in talebi olmaksızın sizin tarafınızdan iletilen bilgilerin işlenmesi ise işbu Bildirim kapsamında Şirket tarafından işlenen kişisel veriler kapsamında sayılmayacaktır. E-posta ile mesaj yoluyla veya başka herhangi bir iletişim kanalıyla sesinizi, görüntülerinizi ve sayılanlarla sınırlı olmaksızın Şirket tarafından talep edilmeyen diğer kişisel bilgilerinizi göndermekten kaçının.

Verilerinizi Hangi Amaçlarla İşlemekteyiz?

Şirket, Kullanıcılar ile Üyeler tarafından sağlanan kişisel verileri ve Şirket tarafından bu kişisel veriler kullanılarak üretilen yeni verileri, Kullanıcılar’ın UYGULAMA’dan ve SİTE’den faydalanabilmesi, UYGULAMA’ya ve SİTE’ye konu hizmetlerin sağlanması ve iyileştirilmesi, işbu Bildirim, Kullanım Şartları ve Sözleşme’de düzenlenen kişisel veri kullanım amaçları ve bu amaçların gerçekleştirilmesi, Şirket tarafından sağlanan hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi, kimlik doğrulamalarının yapılması, Üyeler dışındaki herhangi bir üçüncü kişinin Sözleşme konusu hizmetlerden (“Hizmetler”) haksız ve Sözleşme’ye aykırı şekilde yararlanmalarının önüne geçilebilmesi, Şirket’e veya üçüncü taraflara ait reklam ve pazarlama kampanyaları sunulması, Kullanıcılar’a promosyonlar sağlanması ve her türlü kanuni yükümlülüğünün yerine getirilmesi için işleyebilir.
Şirket, Kullanıcılar’ın UYGULAMA’yı ve SİTE’yi kullanımları hakkındaki bilgileri teknik bir iletişim dosyası olan çerezleri (Cookie) kullanarak elde edebilir, bu kapsamda verileri işleyebilir ve üçüncü kişiler tarafından sunulan analiz hizmetleri kapsamında işlenmesi amacıyla sadece bu analiz hizmetlerinin gerektirdiği ölçüde kullanılması amacıyla üçüncü kişilere iletebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere UYGULAMA’nın ve SİTE’nin, Kullanıcılar’ın tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası bir web uygulamasi hakkında durum ve tercih ayarlarını saklayarak internetin kullanımını bu anlamda kolaylaştırır. Teknik iletişim dosyası, UYGULAMA’YI ve SİTE’yi zamansal oranlamalı olarak kaç kişinin kullandığını, bir kişinin UYGULAMA’yı ve SİTE’yi hangi amaçla, kaç kez ziyaret ettiği ve ne kadar kaldığı hakkında istatistiksel bilgileri elde etmek ve Kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olmak üzere tasarlanmış olup, bu amaçlarla kullanılmaktadır. Teknik iletişim dosyası, ana bellekten başkaca herhangi bir kişisel veri almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır, ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcı ayarlarını her zaman için değiştirebilirler.
Sistemle ilgili sorunların tanımlanması ve sorunların ivedilikle giderilebilmesi için, Şirket gereken hallerde Kullanıcılar’ın IP adresini tespit etmekte ve kullanmaktadır. IP adresleri, ayrıca Kullanıcılar’ı genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.

Verilerinize Kimler Erişebilmektedir?

Şirket, Kullanıcılar ile Üyeler tarafından sağlanan kişisel verileri ve Şirket tarafından bu kişisel veriler kullanılarak üretilen yeni verileri, hizmetlerin sağlanabilmesi ve geliştirilmesi, Kullanıcılar ve Üyeler’in deneyiminin geliştirilmesi ve işbu Bildirim’in “Verilerinizi Hangi Amaçlarla Kullanmaktayız” başlığı altında belirtilen amaçlardan herhangi birinin gerçekleştirilmesi için dış kaynak hizmet sağlayıcılarla, reklam, kampanya ve promosyon sağlayan üçüncü taraf firmalarla ve diğer üçüncü kişilerle paylaşabilecektir.
Şirket, Kullanıcılar ile Üyeler tarafından sağlanan kişisel verileri, hizmetlerin verilebilmesi için hizmeti sağlayacak ilgili Yükleniciler ve Kullanım Şartları, Sözleşme ve Hizmetler’in ifası için kullanacağı dış kaynak hizmet sağlayıcılarla, reklam ve promosyon sağlayan üçüncü taraf firmalara sadece belirtilen kapsamda, kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılması şartıyla paylaşabilecektir.
Şirket ayrıca, Kanun’un 5 ve 8. Maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde verileri Kullanıcılar ile Üyeler’in ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, Kullanıcı Sözleşmesi de dâhil olmak üzere bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kullanıcılar ile Üyeler’in kendileri tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Kullanıcılar ile Üyeler’in temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
Şirket, yukarıda anılan amaçların yerine getirilmesi ile sınırlı olarak, barındırma hizmeti almak için kişisel verileri Kullanıcılar’ın ve Üyeler’in ikamet ettiği ülke dışında dünyanın herhangi bir yerinde bulunan sunucularına (sunucular kendisine, bağlı şirketlerine, alt yüklenicilerine veya dış kaynak hizmet sağlayıcılara ait olabilir) aktarma hakkına sahiptir.

Verilerinize Erişim Hakkınız ve Düzeltme Talepleriniz Hakkında

Kullanıcılar ile Üyeler, Şirket’e başvurarak kendisiyle ilgili;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
Kullanıcılar ile Üyeler, yukarıda belirtilen talepleri doğrultusunda kullanabileceği başvuru hakkını Kanun’un 13. Maddesinin 1. Fıkrası ve ilgili diğer mevzuat hükümleri uyarınca aşağıda yer verilen yöntemlerden biri ile ya da Kişisel Verilerin Korunması Kurulu’nca belirlenecek diğer yöntemlerle ileterek kullanabilecektir:
www.cafepassapp.com internet adresinde bulunan Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu’nu (“Başvuru Formu”) doldurup ıslak imzaladıktan sonra “Şahkulu Mah. Serdar-ı Ekrem Cad. No:15A Galata/İstanbul” adresine iletilmesi (Başvuru sahibinin kimliğini teşvik edici belgesi ile bizzat gelip elden teslim etmesi suretiyle.)
Başvuru Formu’nu doldurulup 5070 sayılı Elektronik İmza Kanunu’nda tanımlı “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun iletisim@cafepassapp.com e-posta adresine gönderilmesi suretiyle (E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.)
Başvuru Formu’nun doldurulup ıslak imzalı olarak imzalandıktan sonra Şirket merkezi olan “Şahkulu Mah. Serdar-ı Ekrem Cad. No:15A Galata/İstanbul” adresine noter vasıtasıyla gönderilmesi suretiyle (tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.)
Buraya tıklayarak başvuru formunu indirebilirsiniz.

Başvuru sahibi, işbu Bildirim’e konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Başvuru sahibinin güncel bilgileri sağlamamış olması halinde Şirket’in herhangi bir sorumluluğu olmayacaktır.

Kişisel Verilerin Saklama Süresi

Şirket; Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in; 5. Maddesi uyarınca kişisel veri işleme envanterine uygun ve 6. Maddesi uyarınca belirtilen asgari unsurlara haiz şekilde oluşturacağı kişisel veri saklama ve imha politikasına (“KVSİP”) uygun şekilde hareket edecektir.
Şirket, Kullanıcılar ile Üyeler tarafından sağlanan kişisel verileri, Kullanıcılar’ın UYGULAMA’dan ve SİTE’den faydalanabilmesi ve Üyeler’in Hizmetler’den faydalanması için işbu Bildirim, Kullanım Şartları ve Sözleşme’de belirlenen ve Hizmetler’in mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, Hizmetler’in sağlandığı süre boyunca saklayacak ve Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11. Maddesi uyarınca kişisel verileri imha etme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri imha edecektir. Periyodik imhanın gerçekleştirileceği zaman aralığı, Şirket tarafından kişisel veri saklama ve imha politikasında belirlenecektir.
Şirket, Kanun’un 13. Maddesine istinaden kişisel verilerinin imha edilmesini talep eden Kullanıcılar yahut Üyeler’e karşı, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 12. Maddesinden doğan yükümlülüklerini gerektiği şekilde yerine getirecektir.

Veri Güvenliğine İlişkin Önlemlerimiz ve Taahhütlerimiz

Şirket, ilgili mevzuatta belirlenen veya işbu Bildirim’de ifade edilen şartlarda, UYGULAMA ve SİTE üzerinden kendisine elektronik ortamda iletilen,
Kişisel verilerin hukuka aykırı olarak işlenmemesini,
Kişisel verilere hukuka aykırı olarak erişilmemesini,
Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.
Şirket, Kullanıcılar ile Üyeler hakkında elde ettiği kişisel verileri işbu Bildirim ve Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.
UYGULAMA ve SİTE üzerinden başka uygulamalara link verilmesi halinde, Şirket uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

İletişim İzni

İşbu Bildirim’de belirtilmiş ve açık rıza metinleri ile bizimle paylaşılmasına rıza göstermiş olduğunuz kişisel verilerinizin, tarafınıza çeşitli avantajların sağlanıp sunulabilmesi ve size özel reklam, satış, pazarlama, anket, rezervasyon ayrıcalığı ve benzer amaçlı her türlü elektronik iletişim yapılması ve diğer iletişim mesajlarının gönderilmesi amacıyla; toplanmasına, saklanmasına, işlenmesine, kullanılmasına, aktarımına izin vermiş bulunmaktasınız. Bu kişisel verileriniz, aynı amaçlara yönelik olarak; Şirket ve tüm iştirakleri ve bağlı ortaklıkları ile, sözleşme ilişkisi içinde olduğumuz yurt içi ve/veya yurt dışındaki 3. taraflarla paylaşılacaktır. Üyeler ve Kullanıcılar, kişisel verilerinin Şirket tarafından bu şekilde kullanımına ve saklanmasına rıza gösterdiklerini kabul ve beyan eder. Şirket, söz konusu kişisel verilerin Kanunu’nun 12. Maddesi uyarınca güvenli şekilde saklanması, yetkisiz erişimlerin ve hukuka aykırı veri işlemelerin önlenmesi için gereken her türlü tedbiri alacaktır.

Bildirim’deki Değişiklikler

Şirket, işbu Bildirim hükümlerini dilediği zaman UYGULAMA ve SİTE üzerinden yayımlamak suretiyle değiştirebilir. Şirket’in değişiklik yaptığı Bildirim hükümleri yayınlandığı tarihte yürürlük kazanır. İşbu Bildirim’de yapılan değişikliklerden haberdar olmanız için, siz üyelerimize gerekli bilgilendirme yapılacaktır.

Uyuşmazlık Çözümü

İşbu Bildirim, Türkiye Cumhuriyeti kanunlarına tabidir. Bu Bildirim’den kaynaklanan veya bu sözleşmeyle ilişkili olan tüm uyuşmazlıklar, İstanbul Tahkim Merkezi Tahkim Kuralları uyarınca nihai olarak tahkim yoluyla çözümlenecektir.