İşbu Gizlilik Politikası; “Veri Sorumlusu” sıfatıyla Yıldız Teknik Üniversitesi Davutpaşa Kampüsü Teknopark D2 Blok No:1B06 Esenler/İstanbul adresinde bulunan Ayasis Yazılım ve Bilişim Teknolojileri Limited Şirketi’ne (“Şirket”) ait ve Şirket tarafından işletilen MentalUP mobil uygulamasındaki, www.mentalup.net ve www.mentalup.co web sitelerindeki (“MentalUP”) MentalUP ürünlerini/hizmetlerini kullanan tüm kişiler (“Üye”) için geçerlidir. Bu kapsamda işbu Gizlilik Politikası ile MentalUP’ın kullanımıyla bağlantılı olarak tarafınızca sağlanan verilerin toplanması, işlenmesi ve kullanım türü, derecesi, amacı, aktarım kapsamı ile ilgili olarak bilgi verilmesi amaçlanmaktadır.
Üye, MentalUP’ı kullandığında; veya MentalUP ile iletişim kurduğunda, MentalUP, Üye hakkında bilgi ve işlemin mahiyetine göre günümüz teknik imkanları ölçüsünde bilgi toplar. Üye, kişisel bilgilerinin ve verilerinin işbu Gizlilik Politikası’nda belirtilen şekilde ve amaçlarla sınırlı olarak, Şirket tarafından ve/veya MentalUP üzerinden ilgili hizmeti sağlayabilmek adına onay verdiğini kabul, beyan ve taahhüt eder.
Şirket, Üye’ye daha iyi hizmet sunmak, önerilerde bulunmak, hizmetlerini iyileştirmek, MentalUP’ın kullanımını kolaylaştırmak için, Üye’nin ilgi alanlarına ve tercihlerine yönelik çalışmalarda, Üye’nin kişisel bilgilerini (kullanıcı adı, sağlanmışsa adı, IP adresi, MentalUP’a erişilen tarih ve saat, MentalUP’ta bulunulan sırada erişilen sayfalar), Üye’nin MentalUP üzerinde yaptığı hareketleri yasal mevzuat çerçevesinde toplayabilir.
MentalUP’ta Üye’nin kendisiyle iletişime geçilmesi kapsamında Şirket’e sağladığı bilgileri, buna ek olarak MentalUP’ta gezinilmesi sırasında çerezler ve benzeri yöntemler aracılığı Şirket tarafından elde edinilen bilgiler; Şirket tarafından, mevcut ve ilerideki iştirakleri, bağlı şirketleri, hissedarları, iş ortakları, hizmet ve faaliyetlerini yürütmek üzere hizmet aldığı, işbirliği yaptığı, yurt içinde ve/veya yurtdışında faaliyet gösteren program ortağı kuruluşlar ve diğer üçüncü kişiler (hukuk ve vergi danışmanları, bankalar, bağımsız denetçiler dahil ve fakat bunlarla sınırlı olmamak üzere, üyelere hizmet sunabilmek adına işbirliği yaptığı veya yapabileceği hizmet tedarikçileri) tarafından muhtelif mal ve hizmetlerin sağlanması, sağlanan mal ve hizmetlerin herhangi bir ücrete tabi olması halinde ödeme alınması için gerekli işlemlerin gerçekleştirilmesi, sunulan hizmetlere ilişkin yapılacak her türlü bilgilendirme, sorulara yanıt verebilme, Üye 13-18 yaş arasında ise ebeveynlerden/yasal temsilcilerden gerekli izinlerin talep edildiğinden ve alındığından emin olma, Şirket ile Üye’nin arasında sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, Şirket’in yasal sorumluluğunu yerine getirebilmesi için zorunlu olması, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amaçlarıyla, belirtilenler ve halefleri nezdinde kullanılma amacı ile sınırlı olarak ve bu amaç ile orantılı süre ile kayda alınabilecek, basılı/manyetik arşivlerde saklanabilecek, gerekli görülen hallerde güncellenebilecek, paylaşılabilecek, aktarılabilecek, transfer edilebilecek, kullanılabilecek ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir. Paylaşılan bu bilgiler Üye tarafından her zaman değiştirilebilir ve güncellenebilir.
Üye tarafından paylaşılan veriler, her ne sebeple olursa olsun doğrudan veya dolaylı olarak üçüncü bir kişinin yararına kullanılmayacak; Üye’nin açık yazılı izni olmaksızın işbu Gizlilik Politikası’nda belirtilen amaçlar dışında herhangi bir üçüncü şahısla, firmayla veya kurumla paylaşılmayacak, kısmen veya tamamen kopyalanmayacak ve yayınlanmayacaktır. İlgili mevzuat hükümleri dahilinde zorunlu olması durumunda ya da Üye tarafından iletilen verilerin işbu metinde belirtilen amaçlardan başka amaçlar ile kullanılması gerekirse Üye’nin ilave izni gerekebilecektir. Bu durumlarda Üye ile iletişime geçilecek ve açık rızaları rica edilecektir. Üye’nin kabul etmemesi halinde ilave bir verisi alınmayacaktır.
Üye tarafından Şirket’e iletilen kişisel verilerin hukukun gerekli kıldığı durumlarda resmi kurum/kuruluşlar, mahkemeler tarafından talep edilmesi halinde ilgili merci ve mahkemelere iletilebilecektir.
Hizmetlere erişimde bulunmak için bir hesap açılması gerekebilecektir. Üye, kendi adına bir hesap açabilmek için en az 18 yaşında (veya daha büyük) olduğunu ve bu koşulları anladığını ve kabul ettiğini beyan etmektedir. Üye’nin en az 13 yaşında olması ve ayırt etme gücünü haiz olması kaydıyla, 18 yaşının altında olması halinde, MentalUP’a sadece bir ebeveyn veya yasal temsilcisi eşliğinde üye olması ve verilerini vermesi gerekmektedir. Bu kapsamda Üye, ebeveyninin veya yasal temsilcisinin bu Gizlilik Politikası’nı incelemiş ve kabul etmiş olduğunu, söz konusu izni takiben verilerinin paylaşıldığını beyan etmektedir. 13 (onüç) yaşın altındaki hiç kimse MentalUP’a kendisi doğrudan üye olamaz, kendisine ait kişisel verileri doğrudan kendisi veremez.
Şirket’e ait internet sitelerinin, durumun niteliğine göre diğer internet sitelerine bağlantılar içermesi halinde bu sitelerin operatörlerinin veri koruma hükümlerine uygun olup olmamaları hususunda Şirket’in hiçbir taahhüdü bulunmamaktadır. Şirket, link veya benzeri başka yöntemlerle bağlantı verdiği sitelerin içeriklerinden hiçbir zaman sorumlu değildir.
Üye’nin, sayılan haklarına ilişkin taleplerini, işbu Gizlilik Politikası’nda belirtilen yöntemlerle Şirket’e iletmesi durumunda Şirket, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak başvuruyu sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilir.
İlgili mevzuata uygun olarak işleme faaliyeti gerçekleştirilmesine rağmen işbu Gizlilik Politikası’nda belirtilen işleme amaçlarının sona ermesi halinde Üye’nin kişisel verileri ilgili mevzuata uygun olarak resen veya talebi üzerine silinecek, yok edilecek ya da anonim hale getirilecektir.
İşbu Gizlilik Politikası’nda Üye’ye bildirilen haklarını kullanmak için Üye, Şirket tarafından kimliğinin tespit edilebileceği gerekli bilgiler ile belirtilen haklarından hangisini kullanmayı talep ettiğine yönelik açıklama/açıklamalarını içeren talebini; Yıldız Teknik Üniversitesi Davutpaşa Kampüsü Teknopark D2 Blok No:1B06 Esenler/İstanbul bizzat elden iletebilir, noter kanalıyla veya ilgili mevzuatta belirtilen diğer yöntemler ile gönderebilir veya ilgili formu Şirket’in info@ayasis.com e-posta adresine güvenli elektronik imzalı olarak iletebilir. Şirket, Üye’nin başvurusu üzerine talebini kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde Şirket tarafından gereği yerine getirilecektir. Başvurunun Şirket’in hatasından kaynaklanması ve Üye’den bir ücret tahsil edilmesi halinde alınan ücret Üye’ye iade edilecektir.
Şirket, Üye’ye ait verileri ve her türlü gizli bilgisini, burada belirtilenler saklı kalmak üzere, kesinlikle özel ve gizli tutmayı, bunu bir sır saklama yükümlülüğü olarak addetmeyi ve gizliliğin sağlanması ve sürdürülmesi, Üye’nin bilgilerinin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli tedbirleri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Şirket’in gerekli bilgi güvenliği önlemlerini almasına karşın, sisteme yapılan saldırılar sonucunda gizli bilgilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Şirket’in herhangi bir sorumluluğu olmayacaktır.
Şirket, Üye’nin kişisel verilerini ve gizli bilgilerini (a) yürürlükte olan kanun veya düzenlemeler ya da verilmiş olan bir yargı kararı ya da idari emir gereğince açıklaması gerektiği durumlarda ve/veya (b) Üye’nin rızasının bulunduğu takdirde ve/veya (c) işbu Gizlilik Politikası’na veya uygun şekilde ve/veya (d) MentalUP üzerinden ulaşılabilecek olan “MentalUP Kullanıcı Sözleşmesi”nde ayrık olarak düzenlenen hallere uygun şekilde üçüncü kişilere açıklayabilir ve/veya kullanabilir.
Üye’nin, herkese açık alanlarda ifşa ettiği, yorumlarda veya mesajlarda paylaştığı bilgilerinin üçüncü kişiler tarafından kullanılması sonucu doğacak zarardan Şirket sorumlu değildir. Üye’nin üyelik kaydını oluştururken kullandığı üye adı, şifre vb. bilgileri üçüncü kişilerle paylaşması durumunda ortaya çıkacak zararlardan Şirket sorumlu değildir.
Şirket, Kullanıcı Sözleşmesi veya Gizlilik Politikası’na aykırı davranan veya diğer üyeler tarafından şikayete konu olan Üye’nin kişisel bilgilerini ve verilerini inceleyebilir.
Şirket, işbu Gizlilik Politikası hükümlerini her zaman güncelleyebilir, değiştirebilir veya yürürlükten kaldırabilir. Bu durumlarda hizmetler/ürünlerin üzerinden veya e-posta gibi diğer yollarla Üye’ye bildirimde bulunulacaktır. Güncellenen, değiştirilen ya da yürürlükten kaldırılan her hüküm, yayın tarihinde Üye için hüküm ifade edecektir. Yapılan değişikliğin ardından Üye’nin Şirket hizmet veya ürünlerini kullanmaya devam ediyor olması, değişikliklere muvafakati anlamına gelecektir.
MentalUP aracılığıyla elde edilen veriler hakkında daha detaylı bilgi için lütfen MentalUp’ta yer alan Kişisel Verilere İlişkin Aydınlatma Metni’ni inceleyiniz.