Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
1. Genel Hususlar
Veri Sorumlusu: Jotform (“Jotform” veya “Şirket”)
Kişisel verilerin korunması, Şirketimizin en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret gösterilmektedir.
İşbu Jotform Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni (“Aydınlatma Metni”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Aydınlatma Metni kapsamında işlenmekte ve korunmaktadır.
Bu Aydınlatma Metni; ilgili kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Bu Aydınlatma Metni; Şirketimiz tarafından yayımlandığı tarih itibariyle geçerli olacaktır. Şirketimiz, Aydınlatma Metni’nde gerekli olduğu takdirde her zaman değişiklik yapabilir. Yapılacak değişiklikler, Aydınlatma Metni’nin https://www.jotform.com/kvkk/ adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır.
2. Kişisel Verilerin Korunmasına İlişkin Hususlar
2.1. Kişisel Verilerin Güvenliğinin Sağlanması
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
2.2. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi
Jotform, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
Jotform çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır.
3. Kişisel Verilerin İşlenmesine İlişkin Hususlar
3.1. Jotform Kullanıcıları için Veri Kategorileri
3.1.1. Kimlik Bilgileri
İşlenen Kişisel Veriler
İsim ve Soyisim, Profil Resmi, İşyeri Bilgisi
Kişisel Veri İşleme Amaçları
Müşteri İlişkileri Yönetimi; Müşteri İletişimi Sağlama; Müşteri Memnuniyetini Artırma; Müşteri Talep ve Şikayetlerin Takibi; Hizmet Satış Süreçlerinin Yürütülmesi; Hizmet Satış Sonrası Destek Sunulması; Sözleşme ve Üyelik Süreçlerinin Yürütülmesi; Finans ve Muhasebe Süreçlerinin Yürütülmesi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; İş Stratejilerinin Planlanması ve Yürütülmesi; İş Sürekliliğinin Sağlanması Çalışmaların Yapılması; Reklam, Kampanya ve Promosyon Çalışmalarının Yapılması; Saklama ve Arşiv Çalışmalarının Yapılması; Hukuk İşlerinin Takibi ve Yürütülmesi; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;
Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;
- Kanunlarda açıkça öngörülmesi,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
hukuki sebeplerine dayanılarak işlenmektedir. Yukarıda sıralanan amaçlar kapsamına girmeyen durumlarda kullanıcı verileri, Açık Rıza Metni ile detaylı olarak sunulan açık rızaya dayalı olarak işlenmektedir.
Kişisel Verilerin Toplanma Yöntemleri
Kimlik Bilgileri kategorisindeki kişisel veriler, servisimize üye olunması esnasında gösterilen üyelik formu, üye olunması sonrasında tercihe bağlı olarak kullanılabilen profil güncelleme ekranı ve formu ve üçüncü taraf kimlik doğrulama sistemleri (Google Login, Facebook Login vb.) vasıtası ile toplanmaktadır.
3.1.2. İletişim Bilgileri
İşlenen Kişisel Veriler
Elektronik Posta Adresi, Cep Telefonu Numarası
Kişisel Veri İşleme Amaçları
Müşteri İlişkileri Yönetimi; Müşteri İletişimi Sağlama; Müşteri Memnuniyetini Artırma; Müşteri Talep ve Şikayetlerin Takibi; Hizmet Satış Süreçlerinin Yürütülmesi; Hizmet Satış Sonrası Destek Sunulması; Finans ve Muhasebe Süreçlerinin Yürütülmesi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; Bilgi Güvenliği Çalışmalarının Yapılması; Veri Sorumlusu Operasyonlarının Güvenliğinin Sağlanması; Pazarlama Çalışmalarının Yapılması; Reklam, Kampanya ve Promosyon Çalışmalarının Yapılması; Saklama ve Arşiv Çalışmalarının Yapılması; Hukuk İşlerinin Takibi ve Yürütülmesi; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;
Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;
- Kanunlarda açıkça öngörülmesi,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
hukuki sebeplerine dayanılarak işlenmektedir. Yukarıda sıralanan amaçlar kapsamına girmeyen durumlarda kullanıcı verileri, Açık Rıza Metni ile detaylı olarak sunulan açık rızaya dayalı olarak işlenmektedir.
Kişisel Verilerin Toplanma Yöntemleri:
İletişim Bilgileri kategorisindeki kişisel veriler, servisimize üye olunması esnasında gösterilen üyelik formu, üye olunması sonrasında tercihe bağlı olarak kullanılabilen profil güncelleme ekranı ve formu ve üçüncü taraf kimlik doğrulama sistemleri (Google Login, Facebook Login vb.) vasıtası ile toplanmaktadır.
3.1.3. Hukuki İşlem Bilgileri
İşlenen Kişisel Veriler
Uyuşmazlık Olması Halinde Dava Dosyasındaki Bilgiler, İhtarnameler, Adli ve İdari Makamlarla Yazışmalardaki Bilgiler
Kişisel Veri İşleme Amaçları
Müşteri Talep ve Şikayetlerin Takibi; Hizmet Sözleşme Süreçlerinin Yönetilmesi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; Veri Sorumlusu Operasyonlarının Güvenliğinin Sağlanması; Saklama ve Arşiv Çalışmalarının Yapılması; Hukuk İşlerinin Takibi ve Yürütülmesi; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;
Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
hukuki sebeplerine dayanılarak işlenmektedir.
Kişisel Verilerin Toplanma Yöntemleri
Hukuki İşlem Bilgileri kategorisindeki kişisel veriler adli ve idari makamlardan gelen resmi yazılar ve basılı / elektronik diğer belgeler vasıtası ile toplanmaktadır.
3.1.4. Müşteri İşlem Bilgileri
İşlenen Kişisel Veriler
Fatura Bilgileri
Kişisel Veri İşleme Amaçları
Müşteri İlişkileri Yönetimi; Hizmet Satış Süreçlerinin Yürütülmesi; Hizmet Satış Sonrası Destek Sunulması; Hizmet Sözleşme Süreçlerinin Yönetilmesi; Finans ve Muhasebe Süreçlerinin Yürütülmesi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; Saklama ve Arşiv Çalışmalarının Yapılması; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;
Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;
- Kanunlarda açıkça öngörülmesi,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ve
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
hukuki sebeplerine dayanılarak işlenmektedir. Yukarıda sıralanan amaçlar kapsamına girmeyen durumlarda kullanıcı verileri, Açık Rıza Metni’nde detaylı olarak sunulan açık rızaya dayalı olarak işlenmektedir.
Kişisel Verilerin Toplanma Yöntemleri
Müşteri İşlem Bilgileri kategorisindeki kişisel veriler sadece kullanılan hizmet için ödeme yapılması durumunda fatura oluşturma arayüzü vasıtası ile toplanmaktadır.
3.1.5. İşlem Güvenliği Bilgileri
İşlenen Kişisel Veriler:
IP Adresi Bilgileri, İnternet Sitesi Giriş Çıkış Bilgileri, Kullanıcı Adı Bilgileri, Şifre Bilgileri, Trafik Verileri (Bağlantı Zamanı, Bağlantı Süresi, Cihaz ve Tarayıcı Bilgisi vb.),
Kişisel Veri İşleme Amaçları:
Müşteri Talep ve Şikayetlerin Takibi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; Bilgi Güvenliği Çalışmalarının Yapılması; Veri Sorumlusu Operasyonlarının Güvenliğinin Sağlanması; Saklama ve Arşiv Çalışmalarının Yapılması; Hukuk İşlerinin Takibi ve Yürütülmesi; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;
Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;
- Kanunlarda açıkça öngörülmesi,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
hukuki sebeplerine dayanılarak işlenmektedir. Yukarıda sıralanan amaçlar kapsamına girmeyen durumlarda kullanıcı verileri, Açık Rıza Metni ile detaylı olarak sunulan açık rızaya dayalı olarak işlenmektedir.
Kişisel Verilerin Toplanma Yöntemleri:
İşlem Güvenliği Bilgileri kategorisindeki kişisel bilgiler, kullanıcıların sunulan hizmeti kullandıkları süre boyunca kullanıcının oluşturduğu trafik üzerinden otomatik olarak bilgi güvenliği sistemleri ile toplanmaktadır.
3.1.6. Finans Bilgileri
İşlenen Kişisel Veriler
Şifrelenmiş Kredi Kartı Bilgileri
Kişisel Veri İşleme Amaçları
Müşteri Talep ve Şikayetlerin Takibi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; Bilgi Güvenliği Çalışmalarının Yapılması; Veri Sorumlusu Operasyonlarının Güvenliğinin Sağlanması; Saklama ve Arşiv Çalışmalarının Yapılması; Hukuk İşlerinin Takibi ve Yürütülmesi; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;
Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
hukuki sebebine dayanılarak işlenmektedir. Yukarıda sıralanan amaçlar kapsamına girmeyen durumlarda kullanıcı verileri, Açık Rıza Metni ile detaylı olarak sunulan açık rızaya dayalı olarak işlenmektedir.
Kişisel Verilerin Toplanma Yöntemleri
Finans Bilgileri kategorisindeki kişisel veriler sadece kullanılan hizmet için ödeme yapılması durumunda kullanılan ödeme ve satış arayüzleri üzerinden toplanmaktadır.
3.2. Çevrimiçi Site Ziyaretçileri için Veri Kategorileri
3.2.1. İşlem Güvenliği Bilgileri
İşlenen Kişisel Veriler
IP Adresi Bilgileri, Trafik Verileri (Bağlantı Zamanı, Bağlantı Süresi, Cihaz ve Tarayıcı Bilgisi vb.),
Kişisel Veri İşleme Amaçları
Talep ve Şikayetlerin Takibi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; Bilgi Güvenliği Çalışmalarının Yapılması; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;
Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;
- Kanunlarda açıkça öngörülmesi,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
hukuki sebeplerine dayanılarak işlenmektedir.
Kişisel Verilerin Toplanma Yöntemleri
İşlem Güvenliği Bilgileri kategorisindeki kişisel bilgiler, ziyaretçilerin site içinde geçirdikleri süre boyunca oluşturdukları trafik üzerinden otomatik olarak bilgi güvenliği sistemleri ile toplanmaktadır.
4. Kişisel Verilerin Aktarılması
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un “Kişisel Verilerin Aktarımı” başlıklı 8. maddesinde ve/veya “Kişisel Verilerin Yurt Dışına Aktarılması” başlıklı 9. Maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu bağlamda kişisel veriler;
- İşlenme amacıyla sınırlı kalmak kaydı ile iş ortaklarına,
- Hukuki yükümlülüklerin yerine getirilebilmesi için yasal düzenlemeler ve mevzuat gereği yetkili kişi ve resmi kurumlara ve,
- Teknoloji alanındaki altyapı tedarikçileri tarafından sağlanan programlara ve/veya sistemlere kaydedilmek suretiyle aktarılmaktadır.
Kişisel verilerinizin yurt dışına aktarıldığı hallerde Jotform, Kanun kapsamındaki tüm yurt dışına veri aktarım yükümlüklerine uymakta ve Kanun ve ilgili ikincil mevzuat uyarınca, Türkiye dışına aktarım halinde yeterli korumanın bulunmasını sağlayan adımları atmaktadır. Bu adımlar özellikle, Kurul’un belirlediği kişisel verilerin yurt dışına aktarımına ilişkin standart sözleşme maddelerinin imzalanması veya arızi olarak aktarım gerçekleştirilmesi halinde aktarımın Kanun madde 9(6) kapsamındaki hukuki sebeplere dayalı olarak gerçekleştirilmesini içerebilir. Standart sözleşmelere dayalı olarak gerçekleştirilen aktarımlar bakımından, standart sözleşmelere ilişkin soru veya taleplerinizi kvkk@jotform.com adresine başvurarak iletebilirsiniz.
5. Kişisel Verilerin Saklanması ve İmhası
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
6. İlgili Kişilerin Hakları ve Bu Hakların Kullanılması
6.1. İlgili Kişinin Hakları
İlgili kişiler aşağıda yer alan haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6.2 İlgili Kişinin Haklarını Kullanması
6698 sayılı Kanun’un 11. Maddesinde sayılan haklarınız kapsamındaki taleplerinizi, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince, Jotform İlgili Kişi Başvuru Formu‘nun eksiksiz ve ıslak imzalı olarak doldurarak ve aşağıda açıklanan yöntemlerden biriyle başvurunuzu Şirketimize iletebilirsiniz. Başvurularınızı ayrıca elektronik ortamda doldurabileceğiniz Jotform İlgili Kişi Online Başvuru Formu ile de gerçekleştirebilirsiniz.
| Blank | Başvuru Yöntemi | Başvuru Yapılacak Adres | Başvuruda Gösterilecek Bilgi |
|---|---|---|---|
| Yazılı olarak başvuru | Islak imzalı şahsen başvuru veya Noter vasıtasıyla | Hacettepe Teknokent 6. Ar-Ge C Blok No:62, 06800 Çankaya | Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
| Sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak | Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresiniz kullanılmak suretiyle | kvkk@jotform.com | Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
Tarafımıza iletilmiş olan başvurularınız Kanun’un 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde cevaplandırılacaktır. Cevaplarımız ilgili Kanun’un 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.