TRİGEMY ONLİNE ÖZEL EĞİTİM DANIŞMANLIK HİZMETLERİ TİCARET ANONİM ŞİRKETİ GİZLİLİK VE KİŞİSEL VERİ SAKLAMA SÖZLEŞMESİ‌

TRİGEMY ONLİNE ÖZEL EĞİTİM DANIŞMANLIK HİZMETLERİ TİCARET ANONİM ŞİRKETİ GİZLİLİK VE KİŞİSEL VERİ SAKLAMA SÖZLEŞMESİ‌

SÜRÜM : 1

TARİH :

1. Trigemy Online Özel Eğitim Danışmanlık Hizmetleri Ticaret Anonim Şirketi (“Şirket”) adına kayıtlı “Trigemy” isimli online eğitim platformuna (“Site”) giriş yaparak işbu Gizlilik ve Kişisel Veri Saklama Sözleşmesi’ni kabul etmiş sayılacaksınız.

2. 6698 Sayılı Kişisel Verilerin Kanunu (“KVKK”) uyarınca, Siteyi kullanabilmek için İnternet sitemiz üzerinden doldurmuş olduğunuz kayıt ve talep formu, anket, bülten, kullanıcı logları,

çerezler ve sair yollarla vermiş bulunduğunuz kişisel veriler bakımından Şirket, veri sorumlusu sıfatını taşımaktadır. Bu bağlamda kişisel verilerinizi hizmetlere erişebilmeniz maksadıyla kaydedecek, sınıflandıracak, güncelleyecek, işleyecek ve mevzuat izin verdiği ölçüde açık rızanızla üçüncü kişilerle paylaşacaktır.

3. Şirket kişisel verileriniz dâhil olmak üzere bizlerle paylaşmış olduğunuz verilerinizin gizliliğine ve korunmasına son derece önem vermektedir. Amacımız gizliliğinizi korumak ve temin ettiğiniz verilerin güvenliğini sağlamaktır. Şirket tarafından işlenmekte olan kişisel veriler, teknik imkânlar dâhilinde en iyi şekilde korunmaktadır.

4. Site’de oturum çerezi veya kalıcı çerez bulundurulmaktadır.

5. Mevcut ve potansiyel kullanıcılar ile ilgili veriler tamamen veya kısmen, otomatik olan veya olmayan yollarla elde edilebilir, kaydedilebilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, yeniden düzenlenebilir veya başkaca şekillerde işlenebilir ve üçüncü kişilerle paylaşılabilir. Kullanıcı verilerinin arasında mevcut ve potansiyel müşterileri belirli veya belirlenebilir kılan veriler ile özel nitelikli kişisel veriler de yer alabilir. Bu verilerin tümü birlikte kullanıcı verileri olarak anılmaktadır.

6. Şirket kullanıcı verilerini kişisel veriler ve özel nitelikli kişisel veriler de dahil olmak üzere, ilgili kullanıcılarından “Üye/Kullanıcı Sözleşmesi”’nin onaylanması suretiyle almış olduğu rıza kapsamında işlemektedir. Buna ek olarak kanunlarda açıkça öngörülen hallerde;

a. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde;

b. Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için işlemenin zorunlu olduğu hallerde;

c. Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirildiği hallerde;

d. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hallerinde de kullanıcı verileri söz konusu meşru amaçlarla sınırlı olmak üzere işlenmektedir.

7. Şirket kullanıcı verilerini işlerken şu ilkeleri gözetmektedir:

● Hukuka ve dürüstlük kuralına uygun bir biçimde işleme,

● Veri işlemenin doğru olması,

● İşlemenin kapsamının belirli olması,

● İşlemenin meşru amaçlar için gerçekleştirilmesi,

● İşlemenin verilerin toplandığı veya yeniden işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması,

● Verilerin güncel olması,

● Verilerin işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi.

8. Şirket’in KVKK’nun 5. maddesinde düzenlenen ve Ek-1’de belirtilen kategorilerde yer alan gerçek kişilere ilişkin kişisel verileri işlemesindeki amaçları şunlardır: (1) trend ve pazar raporları oluşturmak; (2) kullanıcı deneyimini iyileştirme için çalışmalar; (3) ihtiyaçlara uygun içerik havuzu belirleme ve raporlama; (4) çeşitli mevzuatlardan kaynaklanan hukuki zorunlulukları yerine getirmek ve kullanıcı/üye başvurularını cevaplamak; (5) yazılı ve dijital ya da diğer mecralarda reklam ve pazarlama faaliyetlerini sürdürmek ve icra etmek; (6) etkinlik yönetimi süreçlerinin planlanması ve icrası; (7) sözleşme süreçlerinin ve/veya hukuki taleplerin takibi; (8) müşteri ve kullanıcı talep ve/veya şikayetlerinin takibi; (9) stratejik planlama faaliyetlerinin icrası; (10) bilgi güvenliği süreçlerinin planlanması, denetimi ve/veya icrası; (11) operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya icrası; (12) şirketin hedefleri doğrultusunda projelerin planlanması ve/veya icrası, (13) Site kullanıcılarına ilgi alanlarına ve ihtiyaçlarına uygun, kişiye özel içerik sunmak, bu amaçla kullanıcıları gruplandırmak, sunulan haberler, paylaşılan bilgiler ile ilgilenilip ilgilenilmediğini belirlemek (14) Site’yi ziyaret eden kullanıcı sayısı, kullanıcı tipi, ziyaret sıklığı, kullanıcı davranışları, Site’ye hangi siteden gelindiği ve Site’den sonra hangi sitenin ziyaret edildiği, kullanıcıların coğrafi konumları vb. istatistiklerini çıkarmak (15) yönetim raporlama ihtiyacının karşılanması; (16) yasal prosedürlerle ilgili durumlar ya da hukuki tavsiye alma da dâhil olmak üzere, Şirket’in haklarının kullanılmasının sağlanması; (17) kullanıcı ilişkisinin sona ermesinden sonra kullanıcı alışkanlıklarına ilişkin veri tabanının tutulması ya da bir uyuşmazlık halinde delil olarak kullanmak. KVKK’nun 6. maddesi özel nitelikli kişisel verilerin işlenmesine yönelik şartları ortaya koymaktadır. Özel nitelikli kişisel veriler KVKK’da sınırlı bir şekilde sayılmış olup kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir.

Özel nitelikli kişisel veriler ise, aşağıda öngörülen şartlara tabi şekilde işlenebilecektir:

• Veri sahibinin açık rızası bulunması.

• Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi.

• Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

9. Şirket yukarıda sayılan amaçlarla işlenecek verileri toplarken Çerezler kullanabilmektedir. Çerez adı verilen teknik iletişim dosyaları, bir internet sitesinin kullanıcının bilgisayarı veya cep telefonu tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Xxxxyıcı aracılığı ile Çerezlerin engellenmesi mümkündür. Kullanıcının Site’yi ziyaret etmesi, işbu politika kapsamında çerez kullanımına onay verdiği anlamına gelmektedir.

10. Site üzerinde, üçüncü kişiler tarafından yönetilen site ve içeriklere bağlantılar verilebilir veya erişim olanağı sağlanabilir. Üçüncü kişi içeriği üzerinde Şirket’in herhangi bir kontrol veya müdahale yetkisi bulunmamaktadır.

11. Site’de üçüncü kişilere ait platformlara yönelik “pluginler” kullanılabilir. Kullanıcıların Site’yi ziyaretlerinde toplanan bilgiler, bahsedilen üçüncü kişi platformlar tarafından kullanılabilir. Kullanıcıların, Site’yi, bu platformlardaki hesaplarına bağlıyken ziyaret etmeleri halinde, Site ve üçüncü kişiler tarafından toplanan bilgiler ilişkilendirilebilir.

12. KVKK’nun 8. Maddesi uyarınca kişisel veriler genel olarak;

• Veri sahibinin açık rızası bulunması,

• Veri işlemenin kanunlarda açıkça öngörülmesi,

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,

• Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde Şirket tarafından üçüncü kişilerle paylaşılabilecektir.

13. Benzer şekilde yukarıdakilere ek olarak Şirket şu üçüncü kişilere, yukarıda belirtilen meşru amaçlar ve hukuki sınırlar çerçevesinde veri aktarımı yapabilmektedir: (1) Yasa ve Yönetmeliklerde belirlenen kurumlar; (2) bayi ve diğer temsilci ve acentelikler; (3) vergi danışmanları, denetçileri ve diğer harici profesyonel danışmanlar; (4) Şirket’in veya Şirket işletmesinin bir kısmı ya da tamamının potansiyel alıcı veya yatırımcıları; (5) IT sistemleri sağlayıcıları, müşteri memnuniyeti odaklı pazarlama programları gibi Şirket’e ürün veya hizmet sağlayan üçüncü kişiler; (6) program ortakları ve işbirliği yapılan diğer şirketler; (7) Üye/Kullanıcı Sözleşmesi kapsamında belirtilen hizmet ve faaliyetler için işbirliği yapılan şirket ve organizasyonlar.

14. Şirket tarafından özel nitelikli kişisel veriler,

• Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi, ve

• Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi amaçlarına tabi olarak, her halükarda yeterli önlemlerin alınması sonrasında üçüncü kişilerle paylaşılmaktadır.

15. Şirket elde ettiği verileri, kendi bünyesinde işlemenin yanı sıra, yukarıda tanımlanan amaçlar doğrultusunda Amerika (Amerika Birleşik Devletleri de dâhil ancak bununla sınırlı olmamak üzere), Avrupa, Asya ve diğer veri korumasına ilişkin mevzuatı farklı olan bölgelerde yer alan kendi işletmelerine, bağlı kuruluşlarına ya da bağlı ortaklıklarına transfer edebilir veya verileri buralarda işleyebilir. Şirket tarafından kişisel veriler yurtdışına;

• Veri sahibinin açık rızasının bulunması halinde, veya

• Veri sahibinin açık rızası bulunmadığı ancak yukarıda 12. maddede belirtilen diğer şartlardan bir veya birkaçının karşılandığı hallerde;

o Verilerin aktarıldığı ülkede yeterli koruma bulunması ve

o Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Şirket’ın ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile aktarılabilmektedir.

16. Verilerinizin paylaşılacağı üçüncü kişiler kapsamına:

● 5809 sayılı Elektronik Haberleşme Kanunu ve ilgili sair mevzuat uyarınca görevli ve yetkili kişi ve tüzel kişiler,

● Şirketinin faaliyetlerini yürütmek üzere hizmet aldığımız, işbirliği yaptığımız, program ortağı olduğumuz/olacağımız kişi ve kuruluşlar ile diğer üçüncü kişiler, girmektedir.

17. KVKK’nun 11. maddesi kapsamında;:

● Kişisel verilerinizin işlenip işlenmediğini öğrenme,

● Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

● Kişisel verilerinizin işlenme amacının ne olduğunu ve amacına uygun kullanılıp kullanılmadığını öğrenme,

● Varsa yurt içinde ve/veya yurt dışında verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme,

● Kişisel verilerinizin eksik ya da yanlış işlenmişse düzeltilmesini isteme,

● Kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması ve yasal bir engel bulunmaması halinde KVKK’nun 7. Maddesi kapsamında kişisel verilerinizin silinmesi veya anonim hale getirilmesi için talepte bulunma,

● Kişisel verilerinizin düzeltilmesi ya da silinmesine ilişkin taleplerinizin varsa verilerin aktarıldığı üçüncü kişilere bildirilmesini istemeye,

yönelik taleplerinizi, her zaman xxxx@xxxxxxx.xxx e-posta adresi aracılığı ile Şirket’a iletebilirsiniz.,

18. Şirket, xxxxxxx.xxx ve cüzlerini ziyaretinize ilişkin kişisel verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi; güvenliğiniz ve Şirket’in yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele ve devlet ve kamu güvenliğinin tehdidi benzeri ve fakat bununla sınırlı olmamak üzere Şirket’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.

19. Şirket, KVKK’da öngörüldüğü şekilde, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine veri sorumlusu olarak kişisel verileri hangi amaçla işlediği, işlenen kişisel verileri kime ve hangi amaçlarla aktarabileceği, kişisel veri toplama yöntem ve hukuki sebebi ile veri sahibinin hakları konusunda bilgilendirme yapmaktadır. Herhangi bir süreç, KVKK uyarınca xxxx xxxx alınmasını gerekli kıldığı takdirde, Xxxxxx tarafından yukarıda bahsi geçen bilgilendirmenin yapılması sonrasında veri sahiplerinden açık rızaları alınmaktadır.

20. Veri Sahipleri Tarafından Hakların Kullanılması: Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için [xxx.xxxxxxx.xxx] linkinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form”u kullanabileceklerdir. Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

a. Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla [Şirket Adresi] adresine iletilmesi,

b. Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak [Şirket Adresi] adresine kayıtlı elektronik posta ile gönderilmesi,

c. Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.

21. Şirket tarafından işlenen kişisel verilerin kategorizasyonu Ek-1 kapsamında yer almaktadır.

22. Şirket bünyesinde, KVKK’ya uyum için gerekli aksiyonların takibi ve yönetilmesi amacıyla bir Kişisel Verilerin Korunması Komitesi (“Komite”) kurulmuştur. Bu Komite’nin başlıca görevleri;

● Şirket bünyesinde kişisel verilerin korunması ve işlenmesi ile politika ve prosedürleri hazırlamak ve yürürlüğe konulması için gerekli aksiyonları almak,

● Politika ve prosedürlerin uygulanması için Şirket bünyesinde gerekli görev dağılımını yapmak ve ilgili aksiyonların alındığının takibinin gerçekleştirmek,

● KVKK’nun 12. maddesi uyarınca yapılacak denetimlerin takibini yapmak,

● KVKK’nun uygulaması ile ilgili Şirket bünyesinde farkındalığı arttırmak için alınacak aksiyonları belirlemek, aksiyonlara ilişkin gerekli görev dağılımını yapmak,

● KVKK ve/veya politika ve prosedürün uygulanması ile ilgili ortaya çıkabilecek soru ve sorunların çözümü için gerekli aksiyonların alınmasını sağlamak,

● Gereken hallerde veri sahibi başvurularının çözümü için gerekli aksiyonları almak,

● Kişisel Verileri Koruma Kurumu ile olan ilişkileri yürütmektir.

23. Şirket, kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır.

Bu kapsamda Şirket;

● Kişisel verilere erişimleri kayıt altına almakta,

● Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamakta,

● Kişisel veri işleme faaliyetlerinin iş birimi bazında takibini yapmakta,

● KVKK’nun 12. maddesi uyarınca KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamakta,

● Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin KVKK’ya uyumunu temin etmekte,

● Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapmakta,

● Özel nitelikli kişisel verilere erişimi daha katı önlemlere tabi tutmakta,

● Özel nitelikli kişisel verilere erişimi olan kişileri ek güvenlik kontrollerinden geçirmekte,

● Kişisel verilere dış kaynak kullanımı v.b. sebeplerle Şirket dışından erişim olması halinde Şirket dış hizmet sağlayıcı tarafından KVKK’ya uyumun sağlanmasına yönelik taahhütleri almakta,

● Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını KVKK kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları almaktadır.

24. İşbu Gizlilik ve Kişisel Verileri Saklama Sözleşmesi, Türkiye Cumhuriyeti kanunlarına tabidir. Gizlilik ve Kişisel Verileri Saklama Sözleşmesi’nin uygulanmasından doğabilecek her türlü uyuşmazlığın çözümünde İstanbul Merkez (Çağlayan) Mahkeme ve İcra Daireleri yetkilidir.

Ek-1:			Veri		Kategorizasyonu
Veri Kategorisi	Kişisel Açıklama	Veri	Kategorizasyonu	İlgili Kişisel Veri Kategorizasyonu İçerisine Giren Kişisel Veri Tipleri
Kimlik Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler			TCKN, pasaport no., nüfus cüzdanı seri no., ad-soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği
İletişim Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler			E-mail adresi, telefon numarası, cep telefonu numarası, adres v.b.
	Kimliği belirli veya belirlenebilir bir			Kişisel veri sahibinin çocukları, eşleri
	gerçek kişiye ait olduğu açık olan ve			ile ilgili kimlik bilgisi, iletişim bilgisi ve
	veri kayıt sistemi içerisinde yer alan,			profesyonel, eğitim bilgileri v.b. bilgiler
Aile Bireyleri ve Yakın	ilgili şirket ve veri sahibinin hukuki
Bilgisi	menfaatlerini korumak amacıyla
	işlenen kişisel veri sahibinin aile
	bireyleri ve yakınları hakkındaki
	bilgiler
Müşteri Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ürün ve hizmetlerimizden faydalanan müşterilere ait bilgiler			Müşteri no, meslek bilgisi, v.b.
Müşteri İşlem Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, hizmetlerimizden faydalanan müşteriler ve kullanıcılar tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler			Talep ve talimatlar, sipariş ve sepet bilgileri, v.b.
Fiziksel Mekan	Kimliği belirli veya belirlenebilir bir			Giriş çıkış logları,	ziyaret bilgileri,
Güvenlik Bilgisi	gerçek kişiye ait olduğu açık olan ve			kamera kayıtları v.b.

	veri kayıt sistemi içerisinde yer alan, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler
İşlem Güvenliği Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Şirket ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler	Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (örn. Internet sitesi şifre ve parola bilgileri)
Finansal Bilgi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler	Veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi kartı borcu, kredi tutarı, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi v.b.
Pazarlama Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Şirket tarafından pazarlama faaliyetlerinde kullanılacak veriler	Pazarlama amacıyla kullanılmak üzere toplanan kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zengileştirme faaliyetleri, v.b.
Hukuki İşlem ve Uyum Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler	Mahkeme ve idari merci kararları gibi belgelerde yer alan veriler
Özel Nitelikli Kişisel Veri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyelik bilgisi, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler, genetik veriler

Talep/Şikayet Yönetimi Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Şirket’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler	Şirketlere yönelik her türlü talep ve şikayetler, bunlarla ilgili kayıt ve raporlar
İtibar Yönetimi Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Şirket’in, hissedarlarının, çalışanlarının, iş ortaklarının veya müşterilerinin itibarını etkileme ihtimali bulunan kişisel veriler	Şirket ile ilgili sosyal medyada çıkan olumsuz haberlerde yer alan kişisel veriler v.b. bilgiler
Görsel ve İşitsel Veri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar	Fotoğraflar, kamera kayıtları ve ses kayıtları