Gizlilik Politikası

GİZLİLİK, KİŞİSEL VERİLERİN KORUNMASI VE ÇEREZ POLİTİKASI
Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası’nın Amacı

İşbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası;

  • 1. İçerik Sağlayıcısı [“Şirketimiz”] olduğumuz işbu internet sitesi, mobil uygulamalar, mobil web siteler aracılığıyla ve sair yollarla Şirketimiz’in ne tür kişisel veriler topladığını,
  • 2. Bu kişisel verilerin nasıl ve ne amaçla kullanıldığını,
  • 3. Şirketimiz’in bu kişisel verileri kimlerle paylaşabileceğini,
  • 4. Şirketimiz’in internet sitesi, mobil uygulamalar, mobil web siteleri ve sair yollarla topladığı kişisel veriler ile ilgili olarak kullanıcılarının/üyelerinin/müşterilerinin haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini,
  • 5. Çerez’ler (Cookie) hakkında bilgilendirmeyi
  • 6. Ticari elektronik ileti alma konusunda bilgilendirmeyi içermektedir.


Kişisel Verilerin Korunması Hakkında Bilgilendirme

6698 sayılı Kişisel Verilerin Korunması Kanunu [“KVKK”] uyarınca; aşağıda belirtilen işleme amacı ile bağlantılı ve sınırlı olacak şekilde kullanıcıların/üyelerin/müşterilerin [“Kullanıcı/Üye”] Şirketimiz ile paylaşmış olduğu işbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası’nda belirtilen kişisel verilerinin, işlenmelerini gerektiren amaç çerçevesinde kaydedilecek, depolanacak, muhafaza edilecek, değiştirilecek, yeniden düzenlenecek, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacak, KVKK’nın öngördüğü hallerde ve koşullarda, yurt içi veya yurt dışında üçüncü kişilere aktarılacak, devredilebilecek, elde edilebilir hale getirilecek, sınıflandırılabilecek ve KVKK’da sayılan sair şekillerde işlenebilecek olduğunu bildiririz.



İşlenen Kişisel Veriler, Kişisel Veri İşleme Amacı ve Dayanağı

Kullanıcı/Üye’ye ait ad, soyad, doğum tarihi, cep telefonu numarası, sabit telefon numarası, e-posta adresi, adres, sayfaya ilişkin trafik bilgileri; sosyal medya hesaplarıyla bağlanılması durumunda Kullanıcı/Üye’nin o kanallar aracılığıyla paylaşılmasına onay verdiği bilgiler gibi Kullanıcı/Üye’yi doğrudan veya dolaylı olarak tanımlamaya yönelik kişisel veriler [“Kişisel Veriler”], Kullanıcı/Üye’ye daha iyi hizmet verebilmek, Kullanıcı/Üye ile sözleşme akdetmek, Kullanıcı/Üye’ye verilen hizmetin devamı ve iyileştirilmesi, satış, pazarlama ve ticari iletişim yapılabilmesi, satış sonrası hizmetler, varsa abonelik süreci ve buna bağlı operasyonel faaliyetlerin yürütülmesi/devam etmesi, istatistiki çalışmalar ve pazar araştırması yapılabilmesi gibi amaçlarla işlenebilmektedir.

Söz konusu Kişisel Veriler’in diğer işlenme amaçları, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili ikincil mevzuat, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuat, 6112 Sayılı Radyo ve Televizyonların Kuruluş ve Yayın Hizmetleri Hakkında Kanun başta olmak üzere Radyo Televizyon Üst Kurulu mevzuatı, 5846 Sayılı Fikir ve Sanat Eserleri Kanunu, 5237 Sayılı Türk Ceza Kanunu ilgili diğer yasal düzenlemeler uyarınca Kullanıcı/Üye’ye ait Kişisel Veriler’i işlemek; elektronik veya kağıt ortamında işleme amacı doğrultusunda tüm kayıt ve belgeleri düzenlemek; ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi paylaşma yükümlülüklerine uymaktır.

Kişisel Veriler; Kullanıcı/Üye’ye daha iyi hizmet verebilmemiz adına Kullanıcı/Üye’lerin gerekli olduğu durumlarda açık rızalarına istinaden, yasal düzenlemeler uyarınca veri işleme amacı ve hukuki sebepler ile sınırlı olarak, bağlı ortaklıklarımızı ve/veya doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimize, Şirketimiz’in faaliyetlerini yürütmek üzere ilgili sözleşmeler kapsamında hizmet aldığı ya da işbirliği yaptığı yurt içi veya yurt dışındaki üçüncü kişilere aktarılabilecek, işbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile KVKK’nın öngördüğü hallerde veri güvenliğine ilişkin tedbirler de alınarak; KVKK’da sayılan şekillerde işlenebilecektir.

Kullanıcı/Üye’ye ait Kişisel Veriler ile gezinme ve trafik bilgileri; güvenlik ve yasalar karşısındaki yükümlülüğümüzü ifa etmek amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi benzeri ve fakat bununla sınırlı olmamak üzere yasal veya idari olarak bildirim veya bilgi verme yükümlülüğümüzün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan ilgili kurum ve kuruluşlar ile paylaşılabilecektir.



Kişisel Verilerle İlgili Haklar

Kullanıcı/Üye, işlenen Kişisel Verileri’nin neler olduğunu ve işlenip işlenmediğini, işleme amacı doğrultusunda kullanılıp kullanılmadığını öğrenebilir, verileri işlenmişse bu hususta bilgi talep edebilir, yurt içi veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri öğrenebilir, eksik veya yanlış işlenen Kişisel Veriler söz konusu ise veya işlenen Kişisel Verileri’nde herhangi bir değişiklik olması durumunda bu verilerin düzeltilmesini, değiştirilmesini, güncellenmesini, KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini veya anonim hale getirilmesini, bu işlemlerin (eksik veya yanlış işlenen Kişisel Verileri söz konusu ise, bu verilerin düzeltilmesini veya KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini veya anonim hale getirilmesini) Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini talep edebilir; işlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz edebilir ve Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep edebilir. Kullanıcı/Üye, bu kapsamdaki haklarını KVKK md. 13/f.1 uyarınca:

  • 1. kisiselveri@startv.com.tr isimli e-posta adresine, Kullanıcı/Üye’ye ait güvenli elektronik imza ile imzalanmış bir e-posta göndermek(aynı zamanda Şirketimiz’e hitaben yazılan “word veya pdf.” formatındaki bir dosya da güvenli e-imza ile imzalanarak gönderilebilir);
  • 2. Şirketimizin kayıtlı e-posta adresine, Kullanıcı/Üye’ye ait güvenli elektronik imza ile imzalanmış bir e-posta göndermek veya
  • 3. Kargo ile ıslak imzasını taşıyan bir dilekçe göndermek suretiyle Şirketimiz’e başvuru yaparak, taleplerini iletebilir.


Kişisel Veri Saklama Süresi

Şirketimiz, KVKK uyarınca işlediği Kişisel Verileri yalnızca ilgili mevzuatta öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza eder. Tutulan veriler verinin işlenmesini gerektiren sebepler sona erdikten sonra silinir, yok edilir veya anonim hale getirilir. Örnek vermek gerekirse 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile buna bağlı yönetmelik uyarınca Kişisel Veriler’in pazarlama veya tanıtım amaçları için kullanılacağına ilişkin Kullanıcı/Üye’nin onayının geri alındığı durumlarda, Kişisel Veriler’in kayıtları bu tarihten itibaren 1 yıl saklanır. Ticari elektronik iletinin içeriği ve gönderiye ilişkin diğer her türlü kayıt ise gerektiğinde ilgili bakanlığa sunulmak üzere 3 yıl saklanır. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun uyarınca ise işlediğimiz trafik verileri 2 yıl saklanır ve süre bittikten sonra anonim hale getirilir.
Her halükarda Kişisel Veriler’in birden fazla sebeple işlenmiş olması halinde, söz konusu verinin işlenmesini gerektiren tüm nedenler ortadan kalktığında ilgili veri silinir, yokedilir veya anonim hale getirilir.



Çerez (Cookie) Kullanımı

Şirketimiz, internet sitesi, mobil uygulaması ve mobilweb ziyaretçilerine daha iyi hizmet verebilmek amacıyla ve yasal yükümlülüğü çerçevesinde, işbu “Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası” ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile Kullanıcı/Üye gezinme bilgilerini işleyebilecektir.

Çerezler, Kullanıcı/Üye’nin söz konusu internet sitesini ziyaret ettiğinde veya mobil uygulamasını cep telefonuna yüklediğinde veya mobilweb üzerinden bağlandığında, Kullanıcı/Üye’nin internet tarayıcısı tarafından yüklenen ve bilgisayarı, cep telefonu veya tabletinde saklanan küçük bilgi parçacıklarını içeren metin dosyalarıdır.

Şirketimiz, söz konusu internet sitesi, mobil uygulama, mobilwebde bulunan çerezleri günlük dosyaları, boş gif dosyaları ve/veya üçüncü taraf kaynakları yoluyla topladığı bilgileri Kullanıcı/Üye’nin tercihleri ile ilgili bir özet oluşturmak amacıyla depolar ve bu amaçla 3. kişilerle paylaşabilir. Şirketimiz, söz konusu internet sitesi, mobil uygulama, mobilweb üzerinden, Kullanıcı/Üye’ye özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, söz konusu mecraların içeriğini Kullanıcı/Üye’ye göre iyileştirmek ve/veya tercihlerini belirlemek amacıyla; Kullanıcı/Üye’nin söz konusu mecralar üzerinde gezinme bilgilerini ve/veya bu mecralar üzerindeki kullanım geçmişini izleyebilmektedir. Buna ek olarak, çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda bu mecralar üzerinde Kullanıcı/Üye’den toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir. Söz konusu eşleştirme ve kullanma, yalnızca işbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası ile belirlenen amaçlar ve kapsam dahilinde kalacak olup sadece bu amaçlar dahilinde 3. kişilerle paylaşılabilecektir.



Çerez Çeşitleri

Şirketimiz, internet sitesi, mobil uygulamasında ve mobilwebte oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum kimliği çerezi, Kullanıcı/Üye tarayıcılarını kapattığında sona erer. Kalıcı çerez ise Kullanıcı/Üye’ye ait sabit diskte uzun bir süre kalır. Kullanıcı/Üye, internet tarayıcılarının "yardım" dosyasında verilen talimatları izleyerek veya "www.allaboutcookies.org" veya "www.youronlinechoices.eu" adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilir. Kullanıcı/Üye kalıcı çerezleri veya oturum çerezlerini reddetmesi halinde, söz konusu web sitesini, mobil uygulamayı, mobilweb’i kullanmaya devam edebilir, fakat söz konusu mecraların tüm işlevlerine erişemeyebilir veya erişimi sınırlı olabilir.



1. Çerezler Nasıl Kullanılmaktadır?

  • 1.1. Çerezler, Kullanıcı/Üye’nin yaptığı tercihleri hatırlamak ve web sitesi/mobil uygulama/mobilweb kullanımlarını kişiselleştirmek için kullanılır. Bu kullanım:
    • 1.1.1. Kullanıcı/Üye parolasını kaydeden ve internet sitesi/mobil uygulama/mobilweb oturumunun sürekli açık kalmasını sağlayan, böylece Kullanıcı/Üye’nin her ziyaretinde birden fazla kez parola girme zahmetinden kurtaran çerezleri ve
    • 1.1.2. Söz konusu internet sitesine/mobil uygulamaya/mobilwebe daha sonraki ziyaretinde Kullanıcı/Üye’yi hatırlayan ve tanıyan çerezleri içerir.
  • 1.2. Kullanıcı/Üye’nin söz konusu internet sitesine/mobil uygulamaya/mobilwebe nereden bağlandığı, internet sitesi/mobil uygulama/mobilweb üzerinde hangi içeriği görüntülediği ve ziyaretinin süresi gibi web sitesini/mobil uygulamayı/mobilwebi nasıl kullandığının izlenmesi dahil olmak üzere; internet sitesini/mobil uygulamayı/mobilwebi nasıl kullandığını belirlemek için kullanılır.
  • 1.3. Kullanıcı/Üye’ye ait ilgi alanlarına ve Kullanıcı/Üye’ye daha uygun içerik ve reklamları sunmak için, diğer bir ifade ile hedeflenmiş reklam/tanıtım amacıyla kullanılır. Bu şekilde, internet sitesini, mobil uygulamasını veya mobilwebi kullandığında Kullanıcı/Üye’ye daha uygun içerikleri, kişiye özel kampanya ve ürünleri sunar ve daha önceden istemediğini belirttiği içerik veya fırsatları bir daha Kullanıcı/Üye’nin dikkatine sunmaz. Söz konusu internet sitesi, çerezler yoluyla elde edilen bilgileri topladığımız Kişisel Veriler’le eşleştirir.


2. Söz konusu internet sitesi üçüncü taraf çerezlerini reklam ve yeniden hedefleme için nasıl kullanmaktadır?

Söz konusu internet sitesi çerezleri ayrıca arama motorlarını, internet sitesi, mobil uygulamasını veya mobilwebi ve/veya internet sitesinin reklam verdiği internet sitelerini ziyaret ettiği vakit Kullanıcı/Üye’nin ilgisini çekebileceğini düşündüğü reklamları Kullanıcı/Üye’ye sunabilmek için “reklam teknolojisini” devreye sokmak amacıyla kullanabilir. Reklam teknolojisi, Kullanıcı/Üye’ye özel reklamlar sunabilmek için web sitesine/mobil uygulamaya/mobilwebe ve internet sitesinin reklam verdiği web sitelerine/mobil/mobilweb uygulamalarına Kullanıcı/Üye’nin yaptığı önceki ziyaretlerle ilgili bilgileri kullanır. Bu reklamları sunarken, internet sitesinin/mobil uygulamanın/mobilwebin Kullanıcı/Üye’yi tanıyabilmesi amacıyla Kullanıcı/Üye’nin tarayıcısına benzersiz bir üçüncü taraf çerezi yerleştirilebilir. Kullanıcı/Üye, internet tarayıcısının "yardım" dosyasında verilen talimatları izleyerek veya "www.allaboutcookies.org" veya "www.youronlinechoices.eu" adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilir. Kullanıcı/Üye, kalıcı çerezleri veya oturum çerezlerini reddederse, internet sitesini, mobil uygulamayı ve mobilwebi kullanmaya devam edebilir, fakat internet sitesinin, mobil uygulamanın ve mobilwebin tüm işlevlerine erişemeyebilir veya erişimi sınırlı olabilir.



Kişisel Verilerin Korunmasına İlişkin Önlemler

Kişisel Veriler’in korunması Şirketimiz için önemli bir konudur. Kişisel Veriler’e yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı Kullanıcı/Üye’yi korumak için gerekli teknik ve idari her türlü önlemi almaktayız. Kişisel Veriler’i işlerken genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktayız.

Kişisel Veriler’i gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmekteyiz. Gerekli bilgi güvenliği önlemlerini almamıza karşın, Şirketimiz’e ait internet sitesine, mobil uygulamasına, mobilwebe ve sisteme yapılan saldırılar sonucunda Kişisel Veriler’in zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alırız.



Gizlilik, Kişisel Verilerin Korunması Politikası ve Çerez Politikası’nda Yapılacak Değişiklikler

İşbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası’nda zaman zaman değişiklik yapılabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası’nın internet sitesinde/mobil uygulamada/webmobilde yayınlanmasıyla birlikte derhal geçerlilik kazanır. Bu sebeple Kullanıcı/Üye’nin işbu metni periyodik olarak gözden geçirmesini öneririz. Kullanıcı/Üye, varsa Kişisel Bilgileri de içeren üyelik bilgilerini ve iletişim tercihlerini her zaman internet sitesinde yer alan iletişim bilgilerinden Şirketimiz’e ulaşarak da iletebilir. Talepler en kısa sürede değerlendirilerek uygulamaya alınacaktır.



Uygulanacak Hukuk, Yetkili Mahkeme ve İcra Daireleri

İşbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası, Türkiye Cumhuriyeti kanunlarına tabidir. Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası’nın uygulanmasından doğabilecek her türlü uyuşmazlığın çözümünde İstanbul Merkez (Çağlayan) Mahkeme ve İcra Daireleri yetkilidir.



İletişim İzni

Kullanıcı/Üye’nin Şirketimiz ile paylaşmış olduğu Kişisel Veriler; satış-pazarlama amacıyla, çerez politikamızda belirttiğimiz şekilde diğer şirketlerden topladığımız bilgiler ile birleştirerek hizmetlerimizin içerik ve tanıtımlarımızın geliştirilmesi ve kişileştirilmesi veya yeni hizmetler sunabilmek amacıyla ve her türlü iletişim mesajlarının gönderilmesi amacıyla Şirketimiz ve Doğuş Müşteri Sistemleri A.Ş. başta olmak üzere diğer tüm Doğuş Holding iştirakleri ile de paylaşabilecektir. (Doğuş Holding iştirakleri hakkında bilgi için "//www.dogusgrubu.com.tr", Doğuş Müşteri Sistemleri A.Ş. için "//www.dogusmusterisistemleri.com/") Bu veriler, aynı zamanda sadece Kullanıcı/Üye’ye sağlanacak hizmetlerin kusursuz sunulabilmesi, olası gönderilerinizin sağlıklı şekilde teslim edilmesi, telefon, sms ve/veya e-posta yoluyla bildirimlerimizin zamanında ulaştırılabilmesi amacıyla, sözleşme ilişkisi içinde olduğumuz, veri güvenliği konusundaki hassasiyetimizi paylaşan, ilgili mevzuat hükümlerine riayet eden 3. kişilerle, yalnızca ihtiyaç durumunda ve gerekli ölçüde paylaşılacaktır. Kullanıcı/ Üye, pazarlama amaçlı bu tanıtımları almamak veya söz konusu reklam-kişiselleştirme, yeniden hedefleme uygulamalarında yer almak istemediği takdirde, taleplerini her zaman internet sitesinde yer alan iletişim bilgilerinden Şirketimiz’e ulaşarak da iletebilir.

Mobil Uygulamalar Cookie Politikası

 


Amaçlar

 

Şirket olarak, iş uygulamalarımızı mümkün olan en yüksek gizlilik ve güvenlik standartları ile uyumlu hale getirmeyi ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) başta olmak üzere, iş yaptığımız çeşitli ülkelerin yasaları ve gereksinimleri ile uyumlu olmayı hedefliyoruz. Bu kapsamda, işbu Mobil Uygulamalar Cookie Politikası (“Politika”) ile sizlere;

Anonim veri, kişisel veri veya pseudonymous (takma isim) veri gibi farklı veri türlerini Şirket olarak nasıl ele aldığımızı, Kişisel verilerinizi üçüncü taraflarla paylaşmadan önce bu verilerin güvenceye alınmasının önemini, ve Mobil uygulamalar üzerinde davranışlarınızın analiz edildiği “son kullanıcı davranış analizi platformları”nda hangi tür kişisel verilerinizin nasıl işlendiğini açıklamak isteriz.

 

Politika Kapsamındaki Veri Türleri

 

İşbu Politika ve diğer ulusal ve uluslararası gizlilik, güvenlik veya veri koruma mevzuatı uyarınca da veriler genellikle 3 kategoriye ayrılır: kişisel veriler, pseudonymous (takma adlı) veriler veya anonim veriler. Kanun uyarınca kişisel verilerin ya da bir kimseyi belirlenebilir kılan diğer verilerin, paylaşılmadan ve işlenmeden önce güvence altına alınması, hukuki bir yükümlülüktür.

 

İşbu Politika’da detaylandırılacak olan “son kullanıcı davranış analizi platformları” üzerinden reklam veren gerçek ve tüzel kişiler bu platformları kişisel veri işlemek veya herhangi bir son kullanıcıyı gerçek kişi olarak tanımlayabilmek amacıyla kullanmamalıdır. Söz konusu reklam veren gerçek veya tüzel kişiler (i) yasal olarak gerekli olan bildirimleri sağlamak ve (ii) son kullanıcılardan geçerli izinlerini almakla yükümlüdür.

 

Kişisel Veri: Kanun uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Şirket olarak ayrıca, iş faaliyetlerimizi gerçekleştirdiğimiz ülkelerdeki kişisel veri tanımlarını da dikkate alırız. Pseudonymous (takma adlı) Veri: Pseudonymous (takma adlı) veri, bir son kullanıcının cihazına bağlı veriler olan ve bu son kullanıcıyı özel olarak tanımlayamayan veriler olup, yine de gelecekte kimlik tanımlaması için dolaylı bir olanak sağlamaktadır. Şirket olarak tüm hashlenmiş kişisel verileri pseudonymous (takma adlı) olarak ele almaktayız. Bir kişisel verinin hashlenerek pseudonymous (takma adlı) veri haline getirilmesi, o verinin belirli bir son kullanıcıyı spesifik olarak tanımlamadığı anlamına gelir. Örneğin, bir e-posta adresi kişisel veri olarak kabul edilirken, hashlenmiş e-posta adresi pseudonymous (takma adlı) veri olarak kabul edilir. Daha fazla bilgi için Hashleme Rehberi’ni Anonim Veri: Hem kişisel hem de pseudonymous (takma adlı) verilerden farklı olarak, anonim veriler bir son kullanıcının cihazıyla bağlantılı değildir ve ne herhangi bir şekilde bir son kullanıcıyı spesifik olarak tanımlar, ne de bu son kullanıcının gelecekte herhangi bir şekilde tanımlanmasına imkan sağlar. Örneğin, belirli bir zaman dilimindeki yalın sayfa yükleme sayısı.

 

 

Tanımlar

 

Reklam Veren: Davranış Analizi, App Store Analizi, Ziyaretçi Analizi ve Uygulama İçi (In-App) Pazarlama yapılmasına imkan sağlanan platformlar üzerinden kendi ürününü veya ürününe ilişkin bir özelliği tanıtan gerçek veya tüzel kişi.

 

App Store: Son kullanıcıların akıllı telefonları veya diğer mobil cihazları üzerinden göz atabileceği, satın alabileceği ve indirebileceği uygulamaların yer aldığı platformdur.

 

App Store Verisi: App Store üzerinden elde edilen ve belirtilenler ile sınırlı olmamak üzere; sıralama, anahtar kelimeler ve coğrafi konum (ülke) gibi verilerdir.

 

Anahtar Kelime Verisi: Son kullanıcı davranış analizi platformları kapsamında, istenilen bir zamanda anahtar kelimelerin popülerliği ve boyutunu gösteren herkese açık verilerdir.

 

App Store Analizi: Davranış Analizi, App Stote Analizi, Ziyaretçi Analizi ve Uygulama İçi (In-App) Pazarlama yapılmasına imkan sağlayan platformların bir parçası olan ve reklam verenlerin App Store verilerini veya son kullanıcı verilerini kullanarak, kendi mobil veya diğer uygulamalarına ilişkin sıralamalarını optimize etmek amacıyla kullandıkları bir back-end teknolojisidir.

 

Benzersiz Reklam Tanımlayıcısı: Kullanıcı tarafından sıfırlanabilen ve bir son kullanıcının cihazını reklam amaçlı izlemek için mobil platformlar tarafından sağlanan, son kullanıcılara özel ve kişiselleştirilmiş reklam uygulamalarıdır. Benzersiz reklam tanımlayıcılarının örnekleri arasında IDFA (Apple tarafından iPhone için geliştirildi) ve Google Ad ID (Google tarafından Android için geliştirildi) bulunur. İlişkilendirme modelleri hakkında daha fazla bilgi için Temel İlişkilendirme Metotları Rehberi’ni inceleyebilirsiniz.

 

Coğrafi Konum Verileri: Son kullanıcının cihazından elde edilen bir IP adresi, GPS koordinatları ve/veya wi-fi sinyalleri, Bluetooth beacon’ları  gibi son kullanıcının coğrafi konumunu olası bir şekilde belirleyen ve reklam verenlerin kampanya performansları ile ilgili daha kapsamlı bilgi edinmesini sağlayan coğrafi verilerdir.

 

Davranış (Attribution): Davranış, kullanıcıların uygulamalardaki ve reklam ekosistemi çerçevesinde ölçülen kullanıcı etkileşimleridir. Bir reklama tıklanması, bir uygulamanın indirilmesi veya uygulama içi satın alma yapmak, bir birey ile ilişkilendirilebilecek olaylara örnektir. Çeşitli son kullanıcı davranış analizi platformları içerisinde bireylerin belirli nitelikler ile ilişkilendirilmesi, son kullanıcı bir reklama tıkladığında ve hemen sonrasında bir uygulama yükler ve açarsa, analiz platformları son kullanıcının reklama tıklamasıyla oluşan benzersiz reklam tanımlayıcısı ile bağlantı kurar. Eğer benzersiz reklam tanımlayıcısı yok ise, istatiksel tanımlayıcılar kullanılabilir.

 

Davranış Analizi (Attribution Analytics): “MobileAppTracking” olarak da bilinen bu teknoloji, son kullanıcı davranış analizi platformlarının bir parçası olup, mobil reklam kampanyasının performansını ölçmek için reklam tanımlayıcılarını ve/veya istatiksel tanımlayıcıları kullanarak benzersiz bir ilişki kurmasını sağlayan back end teknolojisidir.

 

Günlük Aktif Kullanıcı: Bir uygulamayı günde en az bir kere aktif olarak kullanan kişidir.

 

İstatistiksel Tanımlayıcılar: Benzersiz reklam tanımlayıcılarının “cihaz parmak izinin” oluşturulmasıyla kullanılamadığı durumlarda, son kullanıcılarla ilişkilendirme kurmak amacıyla kullanılan tanımlayıcılardır. Bu, son kullanıcının cihazından herkesin erişime açık olan HTTP başlıklarının toplanmasını ve cihazın ilişkilendirmeden (attribution) sorumlu olup olmadığını olası bir şekilde belirlemek için kullanılır. Bu kapsamda son kullanıcı cihazlarından toplanabilecek veriler şunlardır; ülke kodu, cihaz modeli, cihaz markası, cihazda mevcut olan sensör bilgileri, cihaz hafıza ve bellek kapasite bilgileri, anakart bilgisi, pil kapasite bilgisi, cihazdaki hat (operatör) bilgisi, yüklü olan uygulama bilgileri, internet bağlantı türü, IP adresi, dil tercihi, işletim sistemi adı, işletim sistemi sürümü ve zaman damgası. Bu veriler kısa bir süre içerisinde değerini kaybettiğinden, istatiksel tanımlayıcıların verimli olarak kullanılması için yalnızca 24 saatlik bir zaman aralığı vardır ve bu zaman aralığı esnetilemez.

 

Kitleler (Audiences): Kitleler, son kullanıcı davranış analizi platformlarının bir parçası olan ve reklam verenlere, reklam hedefi olan son kullanıcıları segmente etmesini sağlamak amacıyla kullanılan bir back end teknolojisidir. Reklam verenler oluşturdukları bu segmentasyonları, kitleler ile etkileşim halinde kalınması veya yeniden etkileşime geçilmesi amacıyla üçüncü taraflar ile paylaşabilir.

 

Son Kullanıcı Davranış Analizi Platformları: Reklam verenlerin hedef son kullanıcı hakkında ilişkilendirme analizi (attribution analytics), App Store Analizi, Kitle Analizi ve Uygulama İçi Pazarlama fonksiyonlarını kullanılabildiği platformlardır.

 

Postbacks (Geri gönderim): Reklam verenlerin üçüncü taraflar ile veri paylaşımı gerçekleştirmek amacıyla kurmuş oldukları sistemler arası iletişimdir.

 

Son Kullanıcı: Reklam verenin ürününü veya servislerini kullanacak olan son kullanıcı kişidir.

 

Son Kullanıcı Verileri: Son kullanıcı verileri bir son kullanıcı ile ilgili veya son kullanıcı davranış analizi platformlarında reklam verenler tarafından kullanılmak üzere son kullanıcıların mobil cihazlarından elde edilen verilerdir. Reklam verenler son kullanıcıya ait verileri pseudonymous (takma adlı) hale getirmeli ve her durumda son kullanıcının tabi olduğu ilgili yasaları uyarınca kişisel olarak kabul edilen verileri güvence altına almalıdır.

 

Uygulama İçi Pazarlama (In-App Marketing): Son kullanıcı davranış analizi platformları kapsamında kullanılan ve reklam verene bildirim gönderme, uygulama içi mesaj iletme ve A/B testi yapma gibi fonksiyonlar ile son kullanıcı deneyiminin kişiselleştirilmesini sağlayan back-end teknolojisidir.

 

Üçüncü Taraf: Reklam verenlerin uygulamalarını, iletişim ağlarını, tekliflerini ve/veya reklamlarını tanıtmak amacıyla çalıştıkları kişilerdir. Üçüncü taraf; reklam ağları, yayıncılar, reklam verenler, bağlı kuruluşlar, analiz hizmet sağlayıcıları ve veri sağlayıcıları olabilir.

 

Reklam Analiz Platformları Üzerinden Toplanan Veriler ve Şirket Uygulamaları

 

Aşağıdaki tablo, reklam verenler tarafından son kullanıcı davranış analizi platformlarında kullanılan yaygın veri türlerini içermektedir. Ancak, bu listenin her türlü veriyi kapsayıcı ve ayrıntılı olması hedeflenmemiş olup, hukuki olarak belirli veri türlerinin nasıl ele alınacağı konusunda size bir kılavuzluk etmesi hedeflenmiştir.

 

 

Veri Türü

Şirket Uygulamaları

Reklam Tanımlayıcı

(advertising identifier)

 

(IDFA, Google Ad ID )

Davranış Analizi, Kitle Analizi, Uygulama İçi (In-App) Pazarlama

 

Davranış analizi, reklam tanımlayıcılar ve “postback” (geri gönderim) metodu ile iletilen verilerin hashlenmesini destekler.

 

Gizlilik ve Kişisel Verilerin Korunması Politikası’nda ayrıntılı olarak belirtilen bu konuya https://www.startv.com.tr/gizlilik-politikasi buradan ulaşabilirsiniz. Şirketimiz ayrıca kullanıcılara aşağıdaki Son Kullanıcı Opt-Out Rehberi’nde belirtilmiş olan 2 çeşit opt-out yöntemini sunmaktadır:

·         Cihaz tabanlı opt-out ile limitli ölçüde reklam takibi ve nitelik işaretlemeleri (purposes flag) yapılması.

·         Cihaz üzerinden bildirim gönderimlerinin kaldırılması amacıyla opt-out yapılması.

Son Kullanıcıların E-posta Adresleri

Davranış Analizi, Kitle Analizi

 

Reklam verenlerin “Davranış Analizi, App Store Analizi, Ziyaretçi Analizi ve Uygulama İçi (In-App) Pazarlama” yapmasına imkan sağlayan platformlar üzerinden “davranış analizi, pazarlama zekası, son kullanıcı mesajlaşmaları (uygulama içi ve bildirimler), A/B testi ve kullanıcı segmentasyonu” gibi fonksiyonları kullanabildiği durumlarda; son kullanıcıların e-posta adresleri, back end’de otomatik olarak hashlenir. Hashlenme tekniklerinden SHA-256 fonksiyonları kullanılmaktadır. Daha fazla bilgi için aşağıdaki Hashleme Rehberi’ni  inceleyebilirsiniz.

IP Adresi

Davranış Analizi

 

Almanya menşeli IP adresleri kişisel veri olarak kabul edilerek tuzlanarak hashlenir (salted and hashed). Daha fazla bilgi için aşağıdaki Hashleme Rehberi’ni inceleyebilirsiniz. Diğer ülke menşeli IP adresleri ise pseudonymous (takma adlı) veri olarak değerlendirilir.

Coğrafi Konum (IP Adresleri aracılığıyla)

Davranış Analizi, Kitle Analizi, Uygulama İçi (In-App) Pazarlama

 

Reklam verenlerin “Davranış Analizi, App Store Analizi, Ziyaretçi Analizi ve Uygulama İçi (In-App) Pazarlama” yapmasına imkan sağlayan platformlar üzerinden coğrafi konum verisinin toplanması ve paylaşılması (postback metodu ile) mümkündür.

 

Bununla birlikte tam coğrafi konum verileri ilgili platformlarda muhafaza edilmek istendiğinde bu veriler kırpılarak, son kullanıcının belirlenebilir hale gelmesi engellenmekte ve veriler pseudonymous (takma adlı) olarak saklandığı için kişisel veri olma niteliklerini kaybetmektedir.

 

 

Reklam verenler, belirledikleri coğrafi konum, reklam tanımlayıcısı gibi veri türlerini üçünü taraflarla da paylaşabilmektedir. Verilerin üçünce taraflarla paylaşılmasına ilişkin daha fazla bilgi için Şirket Gizlilik ve Kişisel Verilerin Korunması Politikası’na https://www.startv.com.tr/gizlilik-politikasi bakınız.

 

 

 

Hashleme Rehberi

 


Amaçlar ve Kapsam

 

Şirket olarak, iş uygulamalarımızı mümkün olan en yüksek gizlilik ve güvenlik standartları ile uyumlu hale getirmeyi ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) başta olmak üzere, iş yaptığımız çeşitli ülkelerin yasaları ve gereksinimleri ile uyumlu olmayı hedefliyoruz. Bu kapsamda, işbu Hashleme Rehberi (“Rehber”) ile sizlere;

Neden verileri hashlediğimiz,

Hashleme’nin ne olduğu,

Hangi metotları kullanarak verilerinizin hashlendiği,ve

Tuzlama (salted)’nın ne anlama geldiği

konularında bilgi vereceğiz.

 

Hangi kişisel verilerinizin hashlendiğine dair daha fazla bilgi almak için Şirket Gizlilik ve Kişisel Verilerin Korunması Politikası https://www.startv.com.tr/gizlilik-politikasi ve yukarıdaki Mobil Uygulamalar Cookie Politikası’nı  inceleyebilirsiniz.

 

 

Kişisel Verileriniz Neden Hashlenmektedir?

 

Kişisel verilerin neden hashlendiği (veya pseudonym hale getirildiği) sorusunun cevabı aslında her türlü verinin dikkatli bir şekilde ele alınması gerektiği veri temelli ekonomilerde, son kullanıcıyı spesifik olarak tanımlayan verilerin daha da sıkı tedbirlerle korunması gerekliliği altında yatar. Dolayısıyla, kişisel veri olarak kabul edilebilecek her türlü veri hem saklama hem de paylaşma anında hashlenerek işlem görmelidir.

 

Örneğin Alman Veri Koruma Mevzuatı uyarınca ePrivacy sertifikasyonu kazanılması için kişisel verilerin pseudonymized (takma adlaştırılmış) veya hashli hale getirilerek, bir kişiyi belirlenebilir kılamıyor olması gerekir. Bu nedenle aşağıdaki metotlar ile sizlere ait kişisel verilerin nasıl hashlenerek pseudonymous (takma adlı) hale getirildiğini açıklamak isteriz.

 

 

Hashleme Nedir?

 

Hashing, aşağıda belirtilen nedenlerden dolayı kişisel verilerin pseudonym (takma adlı) hale getirilmesinde etkili bir araçtır:

 

  • Hash değerleri tamamen eşsiz olup, herhangi bir metnin aynı hash değerini oluşturması neredeyse imkansızdır.
  • Hash değerleri rastgele verilmediğinden, aynı metin her seferinde aynı hash değerini üretir.
  • Hash değerleri “tek yönlü” olarak işlev gösterir. Çünkü, orijinal metnin ortaya çıkarılması için hash değeri üzerinden algoritmanın ters çevrilmesi mümkün değildir, kullanılan algoritmalar sadece tek yönlü işlev göstermektedir.

 

Hashleme, kişisel verilerin pseudonym (takma adlı) hale getirilmesinde etkili bir araç olduğu gibi aynı zamanda kullanışlı, popüler ve güvenli bir yöntemdir.

 

Hashleme Metodumuz

 

Şirketimiz, en güvenli hashleme metodu olan SHA-256’yı  kişisel verilerinizi güvenli bir şekilde işlemek ve üçüncü taraflar ile paylaşmak için kullanmaktadır.

 

Hashleme metotlarını karşılaştırmak gerekirse:

 

MD5: 128-bit (16-byte)’lık bir hash değeri oluşturup, genellikle 32 basamaklı olur

SHA-1: 160-bit (20-byte)’lık bir hash değeri oluşturup, genellikle 40 basamaklı olur

SHA-2 (SHA-256): 256-bit (32-byte)’lık bir hash değeri oluşturup, genellikle 64 basamaklı olur

 

MD5 ve SHA-1 hashleme yöntemleri artık yetersiz kaldığı için Şirket’imiz tarafından kullanılmamakta ve en çok tercih edilen hashleme yöntemleri SHA-2 (Secured Hashing Algorithm) ailesine ait olan SHA-256 ve diğer (SHA-384, SHA-512) yöntemler uygulanmaktadır.

 

Örneğin size ait “musteri@musteri.com” e-posta adresinin her bir metot ile ayrı ayrı hashlendiğinde oluşturacağı değerler:

 

Müşteri e-posta adresi

musteri@musteri.com

MD5 Hash değeri

6a6c19fea4a3676970167ce51f39e6ee

SHA-1 Hash değeri

fd9c796f4269b3484f9ef436627d0d1cb35071c5

SHA-256 Hash değeri

d709f370e52b57b4eb75f04e2b3422c4d41a05148cad8f81776d94a048fb70af

 

Yukarıda belirtilen e-posta adresindeki herhangi bir noktalama işareti veya harf değişimi, hash değerlerinin de tamamen değişmesine yol açar. Dolayısıyla bir metin dizisine eklenecek veya çıkarılacak harf, sayı veya noktalama işaretleri hash değerini tamamen farklı bir değere dönüştürür.

 

Son Kullanıcı Opt-Out Rehberi

 

Amaçlar ve Kapsam

 

İşbu Son Kullanıcı Opt-Out Rehberi (“Rehber”), son kullanıcı davranış analizi platformları aracılığı ile son kullanıcıları hedef alan çevrimiçi reklamcılık (reklamların bireylerin ilgi alanına bağlı olarak kişiselleştirilmesi) karşısında nasıl opt-out yapılacağına dair ayrıntıları içermektedir. Son kullanıcı davranış analizi platformları, reklam verenlerin ilgili reklam kampanyaları analiz etmeleri ve pazarlama performanslarını kontrol etmek için gerekli araç ve gereçleri temin etmektedir.  Son kullanıcı davranış analizi platformlarına ilişkin daha fazla bilgi için yukarıdaki Mobil Uygulamalar Cookie Politikası’nı inceleyebilirsiniz.

 

Ayrıca, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca son kullanıcıların kişiselleştirilmiş reklamcılık faaliyetlerine konu olabilmesi, bu kararın son kullanıcının kendisi tarafından verilmesini gerektirdiği için şirketlerin son kullanıcılara “opt-out” mekanizmaları sunma hukuki yükümlülüğü vardır. Ayrıca yine Kanun kapsamında veri sorumluları gerçekleştirdikleri işlemler bakımından şeffaflık sağlamalı, yürüttüğü hedeflenmiş reklam uygulamaları hakkında bilgi vermeli ve bu konuda son kullanıcıya bir seçim hakkı tanımalıdır.

 

 

Son Kullanıcı Davranış Analizi Platformlarında Hedeflenmiş Reklam Özellikleri Nelerdir?

 

Son kullanıcı davranış analiz platformlarında bulunan 2 özellik, reklam verenlerin son kullanıcıya yönelik reklam hedeflemesi için veri kullanılmasına izin verir:

 

Kitleler: Reklam verenlerin, daha önceden kazanılmış olan ilişkilendirilmiş (attribution) verilerine bağlı olarak segmentler inşa etmesine izin verir. Kitle analizlerinden opt-out edebilmek için son kullanıcılar, “sınırlı reklam izleme” seçeneğini aktive edebilir, reklam tanımlayıcılarını cihazlarında yeniden tanımlayabilir veya eğer mümkünse uygulama üzerinden devre dışı bırakabilirler.

 

Uygulama İçi Pazarlama: Uyulama içi pazarlama, reklam verenlerin ürün tanıtımı ve diğer ilgili eylemler kapsamında son kullanıcılara anlık bildirim gönderilmesi ve uygulama içi mesajlaşmaların gönderilmesi imkânı sağlar. Anlık bildirim gönderilmesini istemeyen son kullanıcılar, kendi mobil cihazlarındaki ayarlar kısmından “anlık bildirim gönderme” seçeneğini işaretlemelidir.

 

 

Son Kullanıcılar Davranış Analizi Platformlarındaki Hedeflenmiş Reklamlardan Nasıl Opt-Out Olabilir?

 

Son kullanıcılar, “sınırlı reklam izleme” ayarı yapılandırılması aracılığıyla cihazlarındaki tüm hedefli reklamları devre dışı bırakabilir. Son kullanıcı, bu ayarı yapılandırdıktan sonra her türlü hedeflenmiş reklamdan opt-out etmiş olacak ve kullandığı uygulamalarda görmeye devam ettiği reklamlar o kullanıcı özelinde “hedeflenmemiş” olacaktır.

Google’daki hedeflenmiş reklamların nasıl devre dışı bırakılacağına ilişkin ayrıntılar için Google’ın destek sayfasını ziyaret edebilirsiniz: https://support.google.com/ads/answer/2662922?hl=en

Microsoft’taki hedeflenmiş reklamların nasıl devre dışı bırakılacağına ilişkin ayrıntılar için Microsoft’un destek sayfasını ziyaret edebilirsiniz: https://choice.microsoft.com/en-US/opt-out

 

Son kullanıcılar, hedefli reklamların oluşturulabilmesi amacıyla kullanılan verileri de temizleyebilirler. Örneğin, son kullanıcı, ilgi alanıyla alakalı olmayan geçmiş etkinliklere bağlı reklamlara hedef olması durumunda son kullanıcı, “cihazında reklam tanımlayıcı verilerini sıfırlamalı”.

 

iOS’da IDFA’nın sıfırlanması ve hedef reklamlardan vazgeçmek için Apple Reklam ve Gizlilik sayfasından https://support.apple.com/tr-tr/HT205223 “Reklam Tercihlerinizi Seçme” başlığını detaylı inceleyebilirsiniz.

 

Android’de Google Ad ID’nin sıfırlanması için aşağıdaki sıralama ile sıfırlama işleminizi gerçekleştirebilirsiniz:

Ayarlar (Settings)

Google Ayarları (Google Settings)

Reklamlar (Ads)

Reklam bilgilerini kimlik sıfırlamak için Reklam kimliğini sıfırla (Reset advertising ID)

Reklamlardaki kişiselleştirmeyi kapatmak için Reklam Kişiselleştirme (Opt Out of Ads Personalization)'yi kapatın.

 

 

 

Son kullanıcılar ayrıca, eğer ilgili uygulama bu seçeneği mümkün kılmışsa, “uygulama üzerinden opt-out” ederek te hedeflenmiş reklamlardan kaçınabilirler.

 

Son kullanıcılar, ilgili uygulama içerisinde yer alan ayarlar bölümü üzerinden de “anlık bildirimleri kapatabilirler”.

Anlık bildirimler iOS platformunda opt-in olarak sunulmaktayken; Android platformlarında opt-out modeliyle sunulmaktadır.

 

 

Son kullanıcı davranış analizi platformlarındaki belirli özelliklerin devre dışı bırakılması, son kullanıcıyı bu platformlardaki belirli diğer reklam raporlama, ilişkilendirme, analiz etme veya diğer izleme yazılımlarına ilişkin süreçlerden de hariç tutmaz. Ayrıca, yukarıda belirtilen opt-out mekanizmalarından hiçbiri son kullanıcının e-posta veya reklam ayarlarını değiştirmeyecek ve son kullanıcının bu opt-out mekanizmalarının kapsamadığı diğer kişisel verilerinin üçüncü taraflarca toplanmasını veya kullanılmasını önleyecektir.  Üçüncü taraf e-postalarının veya diğer reklamların devre dışı bırakılması için lütfen ilgili opt-out bağlantılılarını kullanın veya doğrudan ilgili taraf ile iletişim kurun.

 

 

 

 

 

 

 

 

Star TV