TERMS OF USE AND PRIVACY POLICY

Date of Enforcement: 22.10.2018

Toyi Oyun ve Tasarım A.Ş. (“TOYİ”) is committed to respecting the right to inform its visitors about the terms of use of TOYİ’s website of http://www.toyi.io (“Website” or “Site”) and the privacy of its visitors’ personal data. The following “Terms of Use” and “Privacy Policy” is prepared to inform all visitors who access the Website and use the services provided within.

The visitors who access our Website shall be deemed approved the conditions set forth hereunder.

Terms of Use:

  1. TOYİ is the owner of both the Website and all information, visual, material, document, design, etc. (“Website Content”) displayed on the Website. TOYİ may independently determine, update, revise, change or abolish the content displayed on the Website.
  2. The Visitor may view the content and the Website for personal use and for the sake of gathering information. All other access and/or actions beside such personal use and acquisition of knowledge shall be deemed unlawful. The Visitor shall hereby accept and declare to act within the boundaries of the current laws and legislation of the Republic of Turkey and not to infringe 3rd party’s legal rights. The visitors shall accept and declare that the judiciary, administrative and criminal liabilities of the transactions and actions accrued during the Website visit and content use solely and exclusively belongs to them and further explicitly accepts that TOYİ shall not be liable of visitors’ any unlawful acts against third parties and that in such case shall be liable to indemnify TOYİ’s loss occurred or to be occured by lawful acts.   
  1. All writings, information, interpretation, opinion, news, content, visual, photo, video, image, design, picture, trademark, logo, figure, graphic, illustration and Website database including the design of the Website are a production, by means of law, work (“Work”) and belongs to TOYİ and/or any other third parties. The Work(s) are all protected under intellectual and industrial rights legislation. The visitor only has the right to use the Website and shall not provide any right or entitlement on intellectual and industrial property rights of the Works(s). Without TOYİ’s and the Work/artist/producer/design owner/ trademark owner/patent owner explicit consent, the visitors shall not copy, reproduce, translate, download, upload, use without making a reference, process, adapt, spread, publish, declare to public, represent and make any other kind of use of any of the Work(s) and/or any property of them, shall not make use exceeding ordinary legitimate use and exploitation, and/or shall not subject to unfair competition. The Visitor shall not interfere into, revoke, change, reverse engineer the Website Content and the numbers and/or codes that represent the content.

The visitor(s) hereby accept and declare that infringement of any intellectual and industrial right through Website would both mean TOYİ’s and the other third-party Work owners/artists/producers/designers’ right and shall bear judiciary and criminal liabilities towards both TOYİ and the Work owners/ right holders.

  1. The visitor may visit the Website without providing any personal data, however if the Visitor would like to conduct direct correspondence with TOYİ or subscribe TOYİ newsletter, your personal information (name, surname, Turkish ID No/ Tax ID no, phone no, e-mail address, delivery and invoicing address) will be collected and processed within the boundaries of the legislation. The detailed explanation on how the personal data of our visitors are collected, stored and used as per Law No: 6698 is provided under Privacy Policy here below.
  1. TOYİ does not provide accuracy and/or sufficiency and/or actuality of the information/content on the Website. The visitors hereby accept and declare that they will conduct the necessary research and validity check personally before using the information provided on the Website.
  1. The visitors shall solely be liable from the consequences of the content use and decisions taken upon the content of the Website and accept, declare and undertake not to attribute TOYİ any responsibility under no circumstances. The visitors accept and declare not to use any information, software, etc. which will include the virus that may inhibit, slow down, make difficult the general accessibility of the Website and obliged to avoid to any direct and indirect interference towards the Website.
  1. The visitors shall hereby accept and undertake that there may be some links to other websites or some content displayed on different websites, and that the control, accuracy or sufficiency of such content does not have any relation with TOYİ and that TOYİ shall not guarantee the security an/or validity of the information provided in such websites and that does not have any commitment and responsibility arising from the products, services, and privacy policy f such websites.
  1. TOYİ declares that it shall not be responsible for the abuse of rights (i.e. personal rights, IPRS) when reaching the Website through hyperlink as TOYİ is not responsible for the content and management of the web sites that provide the hyperlink.TOYİ is not representative, substitute or agent of any hyperlink web site.
  1. The visitors shall accept and declare that TOYİ shall freely make any kind of decision on the Website such as interrupting, slowing down, disrupting its accessibility, etc. Therefore, the visitors hereby accept and declare that in such cases they shall not indemnify any of their damages or loss from TOYİ.
  1. The visitors accept, declare and undertake that  TOYİ, TOYİ’s project partners and their employees shall not be liable to bear to indemnify any loss or damage arising by reason of unawareness (not reading) of these terms of use or infringing despite reading it.   
  1. In the event the visitors infringe this terms of use for in any way and act against operation of the Website, cause unproportional burden to the Website, infringes or acts as in danger of infringing the rights of third parties, the visitors’ use of the Website can be permanently or temporarily detained and TOYİ may pursue legal proceedings against the visitors. In such a case, the visitor agrees not to demand any loss and/or damage indemnification.
  1. The visitors shall explicitly accept and declare that they will act in good faith in all their actions and obey the Terms of Use and the relevant legal regulations, on the contrary case they shall solely bear the judiciary, administrative and criminal liabilities of their unlawful acts.
  1. The Parties accept and declare that in case any dispute arises from the Terms of Use hereabove, Turkish Law shall be applicable and İstanbul Çağlayan Courts and Execution Offices shall be entitled. All Website content and all electronic environment, digital data of TOYİ shall be deemed material evidence for the dispute as per Article 193 of the Turkish Code of Civil Procedure.

PRIVACY POLICY

TOYI is committed to respecting the privacy and protection of the visitors’ personal and non-personal data when browsing the Website.

This Privacy Policy is meant to explain to all visitors who access and use the Website services how personal and non-personal data of the visitors are collected and processed.

What Type of Data Are Collected?

–       Personal Data

The Personal Data are (i) contact details (i.e. name, surname, Turkish ID No/ Tax ID No, phone number, e-mail address, delivery and invoicing address, etc.) and (ii) personal information (i.e. date of birth, National ID number, education information, cv, etc.)

TOYİ receives the personal data for subscribing newsletter, make job applications that we announce through the Website and purchasing products online. As TOYİ, we may use and process such data with third party service providers (i.e iyzico, cargo delivery company, etc.) within the purpose we have been provided with.

Our visitors hereby accept and declare that, they share their personal data, as per Law No 6698 Article 5/1 and Article 6/2, at their own free will and express consent and that such data are requested for a better quality service and to make them informed about their applications or complaints and the events and updates announced on the Website.

–       Non-Personal Data

The non-personal data includes the data which do not give out any information about the identity of the visitor such as the data of the accessed website, IP address of your device, visit details including access time, browser type and referring URL, device designator, operating system type, standard web diary data, location data and other information. The web diary data includes the type of browser and the traffic between the visitors and the Website. TOYİ collects such non-personal data during the access of its visitors to the Website.

We use the help of the Google Analytics to improve our Website, make it more practical, efficient and secure. In each visit to our Website or contact and interaction with us, Google analytics collects data on accessibility and Website use automatically and during such process cookies, flash cookies and web analysis may further be enabled to receive the information.

Such non-personal data gathered through access to our Website are used for market investigation, planning, statistical analysis, commercials etc.

–       The Data Received From Third Parties

If the you enabled access, we may reach to your personal data from other third party sources (i.e. all websites or online platforms such as other social media accounts which reserves personal data). This type of data may also include, the data collected from commercial sources such as the administrative databases and data collectors and third parties. The personal data types that will be collected in such sources are generally name, surname, address, age and also information on your lifestyle such as shopping habits, likes, areas of interest, etc. and ,within the scope of the legislation, the personal data created by the visitor.

This Privacy Policy does not include any provision concerning the data collected by the parties such as applications, third party websites and platforms (such as social media websites/platforms such as facebook, twitter etc.), the data collected through the links of the Website and other commercials or promotion. The data which are collected, stored and used by the third parties or any other actions taken for the provided personal data are not under TOYİ’s responsibility or control.

How the collected personal data is used?

TOYİ, processes all collected personal and non-personal data, as per Article 4 of the Law No: 6698 in line with the law and in good faith, correctly, up to date, specific, explicit and legitimate way, also within the scope of purpose and in a limited and restrained way in line with Article 5 and 6.  

The processing of the personal data means collecting the data through fully or partially automatic system or through manual way but integrating it into a data record system, or making all kinds of actions on the collected data such as saving, storing, keeping, changing, rearranging, explaining, transferring, acquiring, making available, categorizing or preventing the use.

TOYİ processes the data by pursuing a specific goal, within the necessity and principle of proportionality, does not use the data for any reason beside its purpose, keeps them for the duration set forth in the legislation and does not keep the data more than its legal duration without anonymizing by the end of the term.

TOYİ, may collect, store and in sense process and share with foreign countries the personal data in line with Article 5 and 6 and for the purposes set forth under these articles. Furthermore, the non-personal data is collected to improve the relations of the visitors and to improve the Website and the security of the Website, improve its functionality and to revise the content  of the Website upon demand of the visitors, to make business development, to operate and improve communication activities

In addition to this, TOYİ may share the data with the support service provider third parties (data processing providers, hosting or managing service providers which also conducts data analysis, customer service providers, payment method service providers, etc.). The relevant third parties is provided with access on your data in order to fulfill their services.

The collected data shall not be used, processed or shared with third parties.

TOYİ, within the scope of the provisions stipulated under Law No:6698 and the decrees of the Council, shall not transfer the collected data to the other third party real or legal entities without explicit consent of the data providers. However, under the obligatory conditions set forth under the Law No:6698 and in relevant legislation, the data will be shared with the relevant entitled administrative and judiciary governmental authority without explicit consent of the data provider. In addition to this, for the conditions set forth under Article 8, if it is not possible to take the explicit consent of the provider for a de facto impossibility (i.e. for enacting or execution of contractor to fulfill a requirement arising from a legislation in force.) and as for special personal data for the conditions set forth under Article 6/3, the data may further be transferred without explicit consent of the provider.

What are the rights of our Visitors arising from the Law No. 6698?

As per Article 11 of the Law No. 6698, our visitor who shares their personal information with us may apply to TOYİ (hello@toyi.io) to;   

  1. a) Learn if your personal data have been processed,
  2. b) If processed, to request information,
  3. c) Find out the reason for processing and whether the data have been used in accordance with the purpose,
  4. d) Learn about the third parties your data have been sent to in and out of the country,
  5. e) Request correction if it is processed incompletely/incorrectly,
  6. f) Request deletion/destruction pursuant to the provisions of Article 7 of the Law No. 6698,
  7. g) Request the third parties, to which the data was sent, to inform about the processes performed as per paragraphs (e) and (f) above,
  8. h) Object to an adverse result against you due to the analysis of data with automatic systems exclusively,
  9. i) In the event of incurring damages due to the unlawful processing of data demand recovery of damages.

COKIE POLICY

As most websites do, TOYİ uses “Cookies” to show personalized content and advertisements to its visitors, to conduct analytical activities within the website and to track the usage habits of visitors.

This Cookie Policy is an inseparable part of TOYİ Privacy Policy.

In this Cookie Policy, TOYİ explains which Cookies are being used and how visitors can manage their preferences regarding these Cookies.

What are Cookies?

Cookies are small text files stored in your devices or network servers by the websites you visit via internet browsers. Cookies are generated by servers related to the website you visit. Thus, the server may recognize when the visitor later visits the same website.

Cookies do not consist of visitors’ personal data such as name, gender or address. For more detailed information about cookies, you may check www.aboutcookies.org and www.allaboutcookies.org.

Which Cookies Are Used?

Cookies are categorized by ownership, expiration, and purpose of use:

As for ownership, Site Cookies and third-party cookies are being used. Site cookies are generated by TOYI, third-party cookies are managed by different parties in cooperation with TOYI.

As for expiration, session cookies and persistent cookies are being used. Session cookies are deleted as soon as the visitor leaves the Site, however persistent cookies may remain in visitors’ devices for various periods of time depending on their usage purpose.

As for the purpose of use, technical cookies, verification cookies, targeting/marketing cookies, personalization cookies, and analytical cookies are being used in the Site.

Why Do We Use Cookies?

Cookies in Site are used within the scope of purpose as stated below:

– Implementing the fundamental functions of the Site to work properly.

– Analyzing the Site and increasing the performance of the Site.

For example, the integration of different servers on which the Site operates, the detection of the number of visitors and adjusting the performance of Site accordingly or making it easier for visitors to find what they are looking for.

– Increasing the functionality of Site and providing ease of use. For example, sharing content in third-party social media platforms through Site. Remembering the username information or search history of the visitors in subsequent visits.

– Conducting personalization, targeting and marketing activities.

For example, showing advertisements in relation to the previous web page or product visits of the visitors that might appeal to their interests.

How Can You Manage Cookie Preferences?

TOYİ cares about its users’ preferences and control over their personal data. However, it is not possible to manage preferences over some of the Cookies which are imperative for Site to function. Additionally, we want to remind you that in the event of disabling some of the Cookies, the Site’s some functions may fail to work properly.

Below you may find how to manage the preferences for Cookies used it the Site:

Visitors may change their browser settings through which they access the Site and personalize their Cookie preferences. Depending on the browser’s facilities, data owners have the means to block Cookies, get notifications before Cookies are used, disable or delete some of the Cookies of their choosing. These preferences may vary depending on the browser that is used. Cookie preferences may require visitors to make adjustments on every device they use to access the Site respectively.

In order to manage cookies on mobile devices, you may check your mobile device’s settings menu.

For further information on Terms and Conditions and Privacy Policy please contact us hello@toyi.io

 

TOYİ Müşteri Aydınlatma Metni

Toyi Oyun ve Tasarım A.Ş. (“TOYİ”) olarak, gizliliğinize her çalışmamız kapsamında önem veriyoruz. Müşterilerimize Yönelik işbu Aydınlatma Metni (“Aydınlatma Metni”) ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sorumlusu sıfatıyla, siz müşterilerimizi Kanun kapsamındaki aydınlatma yükümlülüğümüz çerçevesinde bilgilendirmek istiyoruz

Kişisel verilerinizin işlenmesi esaslarına ilişkin detaylı bilgiye https://toyi.io/tr/gizlilik-politikasi-2/  adresinde yer alan Gizlilik Politikamızı ziyaret ederek ulaşabilirsiniz.

  1. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebepler

Kişisel verileriniz Kanun 5/2 çerçevesinde TOYİ olarak veri sorumlusu olarak hukuki yükümlülüklerimizin yerine getirilmesi, aramızdaki sözleşmenin kurulması ve ifası gereği ve/veya bir hakkın tesis edilebilmesi gerekçesiyle aşağıda sayılanlar ve bunlara ileride eklenebilecek sair kanallar vasıtasıyla otomatik yahut otomatik olmayan yollarla, sözlü, yazılı veya elektronik şekilde toplanmaktadır.

  • TOYİ ile akdedeceğiniz mesafeli satış sözleşmesi aracılığıyla,
  • TOYİ ürünlerini satan anlaşmalı olduğumuz tedarikçilere ileteceğiniz şikâyet ve/veya iade talepleri aracılığıyla,
  • E-posta adreslerimiz üzerinden yürütülen yazışmalar, çalışmalarımıza yönelik sair amaçlarla gönderilen kısa mesajlar dahil sair iletişim yöntemleri ile her türlü iletişim araçları,
  • İnternet sitemiz üzerinden bültene abone olmak isteniz halinde bu kanaldan,
  • Sosyal medya veya internet sitemiz aracılığı ile tarafımıza iletmiş olduğunuz mesaj ve/veya fotoğraflar vasıtasıyla,
  • Ürün ve hizmetlerimize ilişkin olarak katılmış olduğunuz anketler vasıtasıyla,
  • TOYİ’nin hizmet verdiği yahut hizmet aldığı yatırımcılar, iş ortakları, üretici firmalar veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla.
  1. Kişisel Verilerinizin İşlenme Amaçları

Kişisel verileriniz Kanun Madde 5/2’de düzenlenen işleme şartları çerçevesinde; (i) ticari ilişkimizin ve aramızdaki sözleşmesinin kurulması ve ifası, (ii) finans ve muhasebe işlemlerin yürütülmesi, (iii) şirketinizin ihtiyaçlarına uygun ürünlerden faydalandırılmanızın sağlanması, (iv) TOYİ ürün ve hizmetlerinin tanıtım süreçlerinin yürütülmesi ve bu kapsamda bağlı bulunduğunuz kuruma yönelik tanıtım odaklı iletişim aktivitelerinin gerçekleştirilmesi, (v) hizmet ve ürünlerimize yönelik soru ve şikayetlerinizin alınması, size cevap verilebilmesi, (vi) kaynakların verimli kullanımı, hizmetlerimizin kalitesinin gözlemlenmesi ve ölçümlenmesi, güvenliğinizin sağlanması gibi Şirketimizin operasyonlarının güvenliğinin ve etkinliğinin temini ile (vii) TOYİ’nin çalışanların ya da üçüncü kişilerin haklarının, güvenliklerinin, mülkiyetlerinin ve operasyonlarının korunması ve gerekli olduğu durumda savunma hakkını kullanabilmesi amacıyla veya resmi makamların taleplerine ya da iletişim konularına cevap verme yükümlülüğünün olması halinde işlenebilmektedir.

  1. Kişisel Verilerinizin Üçüncü Kişilere ve/veya Yurtdışına Aktarılması

Kişisel verileriniz, işbu Aydınlatma Metni’nin “Kişisel Verilerinizin İşlenme Amaçları” başlıklı bölümünde belirtilen amaç ya da amaçlar doğrultusunda Kanun’un 8. ve 9. maddeleri kapsamında belirtilen aktarım şartları çerçevesinde (i) Şirketimizin bilgi güvenliği süreçlerinin yürütülmesi amacıyla depolama, arşivleme, barındırma (sunucu, hosting, program, bulut bilişim) gibi alanlarda destek aldığı üçüncü kişilere, (ii) iş faaliyetlerinin yürütülmesi ve planlanması amacıyla iş özelinde çalıştığımız iş ortakları, yükleniciler ve hizmet sağlayıcılara, (iii) ödeme hizmetlerinin internet sitesi üzerinden sağlanabilmesi için ödeme hizmeti sağlayıcı şirkete, (iv) bültenlerin tarafınıza iletilebilmesi adına sunucuları yurtdışında bulunan aracı hizmet sağlayacı detsek hizmetifirmasına, (v) ürünlerimizin size ulaştırılabilmesi adına anlaşmalı olduğumuz kargo şirketine, (vi) internet sitemizin daha doğru çalışabilmesi ve  analitik çalışmalarının yapılabilmesi adına detaylarına   ulaşabileceğiniz şirketlere, (vii) herhangi bir itilaf halinde ve faaliyetlerin mevzuata uygun yürütülmesi amacıyla finans kuruluşları, hukuk ve benzeri alanlarda destek alınan danışmanlık firmalarına, (viii) talep edilmesi halinde yasal ya da düzenleyici yükümlülükler yerine getirilebilmesi için yetkili kurum ve kuruluşlara ilgili olduğu ölçüde aktarılabilmektedir.

  1. Kişisel Verilerinize Erişim ve Kanun Kapsamında Haklarınız

KVKK 11. maddesi uyarınca haklarınız aşağıda yer almaktadır:

  • kişisel veri işlenip işlenmediğini öğrenme,
  • kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İşbu madde uyarınca haklarınıza ilişkin taleplerinizi TOYİ’ye, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca hazırlayarak hello@toyi.io adresi üzerinden iletebilirsiniz.

TOYİ Kişisel Verilerin Korunması ve İşlenmesi Politikası

  1. GİRİŞ

Kişisel verilerin korunması Toyi Oyun ve Tasarım A.Ş. (“Şirket” veya “TOYİ”) en önemli öncelikleri arasında olup, Şirketimiz bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayreti göstermektedir. Bu konunun en önemli ayağını ise işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.

İşbu Politika çerçevesinde Şirketimiz tarafından gerçekleştirilen çocuklara ait kişisel veriler de dahil olmak üzere kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

Kapsam

İşbu Politika, Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, işbu Politika’daki esaslarla paralel olarak kaleme alınan TOYİ Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası altında yönetilmektedir.

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

2.1       Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

2.1.1.   Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

2.1.2.   Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

2.1.3.   Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

2.1.4.   İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

2.1.5.   İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

2.2    Kişisel Verilerin İşlenme Şartları

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.

Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 2.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

2.2.1    Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin kişisel verileri, Şirketimiz tarafından mevzuatta öngörülen çerçevede işlenebilecektir.

2.2.2    Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.2.3    Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

2.2.4    Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.2.5    Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

2.2.6    Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.2.7    Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.3       Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanun kapsamında hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

(i)        Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

(ii)       Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

2.4       İşlenen Kişisel Veri Kategorileri ve İşlenme Amaçları

Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler, özel nitelikli kişisel ve dahi çocuklara ait kişisel verilerin işlenme şartları kapsamında Şirketimizin kişisel veri işleme amaçları aşağıdaki gibidir:

  1. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

3.1       Kişisel Verilerin Aktarılması

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda (i)Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) veya Kişisel Verileri Koruma Kurul’u tarafından yeterli korumanın bulunmadığı ülkelerde faaliyet gösteren çok uluslu grup şirketleri için kişisel verilerin yurt dışına aktarımında kullanılan ve yeterli bir korumanın yazılı olarak taahhüt edilmesini sağlayan veri koruma kuralları olarak bilinen Bağlayıcı Şirket Kurallarının  (“Bağlayıcı Şirket Kuralları”)onaylanmasını şartıyla aktarılır.

3.2       Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

(i)        Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

(ii)       Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Eğer özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Yeterli Korumaya Sahip Yabancı Ülkeler’e veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkeler’e özel nitelikli kişisel veriler aktarılır.

  1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Şirketimiz, Kanun’un 10’uncu maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini veri sahibi kategorisi bazında (örneğin: çalışan, potansiyel çalışan, müşteri, ziyaretçi ve çocuk vb.) kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar tüm teknik güvenlik tedbirlerini almak kaydıyla muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirketimiz, Kanun’un 12’inci maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından daha özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.

6.1       İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının arttırılması ve Denetimi

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine periyodik gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Şirketimiz mevcut çalışanlarının ve bünyesine yeni dahil olan çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımlar değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlemektedir.

  1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

7.1       Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

7.2       Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca  hello@toyi.io adresi üzerinden Şirketimize iletebileceklerdir.

7.3       Şirketimizin Başvurulara Cevap Vermesi

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

Kişisel veri sahibinin, bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.