"Tam Size Göre"
FZYPAY ELEKTRONİK PARA VE ÖDEME HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI İŞLENMESİ İMHA VE ANONİMLEŞTİRİLMESİ POLİTİKASI
Doküman İsmi:
FZYPAY Kişisel Verilerin Korunması İşlenmesi İmha ve
Anonimleştirmesi Politikası
Hazırlayan:
FZYPAY UYUM BİRİMİ
Versiyon:
2.0
Onaylayan:
FZYPAY Üst Kurulu tarafından onaylanmıştır.
Yürürlük
Tarihi:
28.12.2022
İÇİNDEKİLER
- 1-) GİRİŞ
- 2-) AMAÇ
- 3-) KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
- 4-) TANIMLAR
- 5-) UYULACAK İLKELER
- 5.1 Hukuka ve Dürüstlük Kurallarına Uygun Davranma
- 5.2 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
- 5.3 Doğru ve Gerektiğinde Güncel Olma
- 5.4 Kişisel Verileri Belirli, Açık ve Meşru Amaçlarla İşleme
- 5.5 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
- 6-) KİŞİSEL VERİLERİN İŞLENMESİNDE VE AKTARILMASINDA HUKUKİ DAYANAKLAR
- 6.1 Kişisel Verilerin İşlenme Şartları
- 6.2 Kişisel Verilerin İşleme Amaçları
- 6.3 Kişisel Verilerin Aktarılması
- 7-) YÜKÜMLÜLÜKLER
- 7.1 Kişisel Veri Sahiplerini Aydınlatma Yükümlülüğü
- 7.2 Kişisel Veri Sahiplerinin Veri Sorumlusuna Başvuru Hakkı ve Veri Sorumlusunun Başvuruları Yanıtlama Yükümlülüğü
- 7.3 Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
- 7.4 Hukuka Uygun Veri İşlenmesinin Temini İçin Teknik, İdari ve Hukuki Tedbirlerin Alınması
- 7.5 Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik, İdari ve Hukuki Tedbirlerin Alınması
- 8-) KİŞİSEL VERİLERİ SAKLAMA SÜRESİ
- 9-) KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
- 9.1 Kişisel Verilerin Silinmesi
- 9.2 Kişisel Verilerin Yok Edilmesi
- 9.3 Kişisel Verilerin Anonimleştirilmesi
- 9.4 Kişisel Verilerin İmha Yöntemleri ve Süreci
- 9.4.1 Üzerine Yazma.
- 9.4.2 Manyetize Etme
- 9.4.3 Fiziksel Yok Etme
- 9.4.4 Bulut İmhası
- 9.4.5 Çevresel Sistemlerde Yer Alan Kişisel Verilerin İmhası
- 9.5 Saklama ve İmha Süreleri
- 9.5.1 Periyodik İmha ve Yasal Saklama Süreleri
- 9.5.2 Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci
- 10-) GÖRÜNTÜ KAYITLARININ İŞLENMESİ
- 11-) BAŞVURU SAHİPLERİNİN VEYA ÇALIŞANLARIN VERİLERİNİN İŞLENMESİ
- 12-) KVKK KAPSAMINDA VERİ SORUMLUSUNA BAŞVURU
- 13-) 13 İLGİLİ KİŞİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
- 14-) DİĞER POLİTİKALARIMIZ
1 GİRİŞ
FZYPAY ELEKTRONİK PARA VE ÖDEME HİZMETLERİ A.Ş. (bundan
sonra “Kuruluş” veya “FzyPay” olarak anılacaktır) tarafından bu Politika ile, 6698
sayılı Kişisel Verilerin Korunması Kanunu’nda (bundan sonra “Kanun” olarak
anılacaktır) öngörülen düzenlemelerin uygulama kriterleri belirlenmektedir. Kuruluş
olarak hem kanuni yükümlülüklerimiz hem de siz kullanıcılarımızın sahip olduğu
haklar konusunda sizleri bilgilendirmek, aydınlatmak ve böylece gerekli şeffaflığı
sağlamak istiyoruz. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel
verileriniz bu Politika çerçevesinde işlenmekte ve korunmaktadır
Bu Politika
belgesi kapsamında “kişisel veri” bir kişinin kimliğini belirli veya belirlenebilir
hale getiren her türlü veriyi ifade eder. Bunlar ile sınırlı olmamak kaydıyla ad,
soyad, TCKN, adres, e-posta, telefon numarası, IP adresi, kart ve hesap bilgileri
vb. bilgiler, kişisel veri olarak değerlendirilir.
2 AMAÇ
Bu politikada kişisel verilerin işlenmesi ve korunması
konusunda Kanun’a uyum sağlamak amacıyla Kuruluş’ ca yürütülecek faaliyetlerin en
üst düzeyde yönetilmesi ve yeknesaklığın sağlanması amaçlanır.
3 KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
Kişisel verileriniz,
sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik
olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan
yollarla; tabii olduğumuz ilgili mevzuatlar uyarınca, firmamızla hukuki ilişkinizin
kurulması anında ve/veya bu ilişkinin devamı süresince onay ve/veya imzanızla tanzim
edilen elektronik ödeme işlemlerine ilişkin tüm sözleşmeler/bilgilendirme formları
ve sair belgelerle, elektronik onay ve/veya imzanız ile yapacağınız bildirimlerle,
veya tarafımıza göndereceğiniz SMS/e-posta, veya web sitemiz, web sitemizin
kullanımı nedeni ile çerezler aracılığı ile, Genel Merkez, İnternet Sitesi, Cep
Uygulaması, hukuken gerekmesi halinde, onayınız dahilinde yetkili kurum ve
kuruluşların veri tabanları üzerinden, yüz yüze ya da uzaktan iletişim araçları ile
mesafeli olarak yapılan müşteri ziyaretleri, işbirliği yaptığımız program ortağı
kurum ve kuruluşlar, resmi kurumlar ve diğer 3.kişiler de dahil olmak üzere FzyPay
dışından da elde edilebilecek şekilde çeşitli yöntemlerle toplanmaktadır.
Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık
rızası olmasa dahi kişisel veriler toplanabilmektedir.
- Kanunlarda açıkça öngörülmesi
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşrumenfaatleri için veri işlenmesinin zorunlu olması.
- Kamu sağlığının korunması,
- Koruyucu hekimlik,
- Tıbbi teşhis,
- Tedavi ve bakım hizmetlerinin yürütülmesi
- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özelnitelikli kişisel verilerin işlenmesinde ise FzyPay tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:
4 TANIMLAR
| Kanun | 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur. |
|---|---|
| Yönetmelik | Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Haline GetirilmesiHakkında Yönetmelik |
| Kurul | Kişisel Verileri Koruma Kurulu’dur. |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır. |
| Kişisel Veri İşleme Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanterdir. |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir. |
| Periyodik İmha | Kanunda yer alan kişisel verilerin işleme şartlarının tamamının ortadan kalkması durumunda; kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’ sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir. |
| Sicil | Başkanlık tarafından tutulan Veri Sorumluları Sicilidir. |
| Veri-Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
| Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir. |
| İlgiliKullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
| Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi |
Kişisel Verilerin Korunması Politikası içerisinde bulunan tüm tanımlar işbu Politika içinde geçerlidir.
5 UYULACAK İLKELER
FzyPay kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, FzyPay tarafından kişisel veriler işlenirken KVKK’ da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır.
5.1 Hukuka ve Dürüstlük Kurallarına Uygun Davranma
Bu ilke
uyarınca FzyPay'in veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili
tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak
yürütülmektedir.
5.2 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç
İçin Gerekli Olan Süre Kadar Muhafaza Edilme
FzyPay tarafından
işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç
için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, FzyPay, ilgili
mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta;
böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar
muhafaza etmektedir. FzyPay gelecekte kullanma ihtimalinin varlığına dayanarak veri
saklamamaktadır.
5.3 Doğru ve Gerektiğinde Güncel OlmaFzyPay,
tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için
gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını
sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar
tanınmaktadır.
5.4 Kişisel Verileri Belirli, Açık ve Meşru Amaçlarla
İşleme
Kuruluş, kişisel verileri belirli, açık ve hukuka uygun
sebeplerle işlemektedir. Kuruluş, kişisel verilerin hangi amaçla işleneceğini açıkça
ortaya koymakta ve kişisel veriler, bu amaçlar dışında işlenmemektedir.
5.5 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
FzyPay tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri
kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın
gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan
kişisel verilerin işlenmesinden kaçınılmaktadır.
6 KİŞİSEL VERİLERİN İŞLENMESİNDE VE AKTARILMASINDA HUKUKİ DAYANAKLAR
Kişisel veriler kural olarak, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarına dayalı olarak işlenmektedir. Bu kapsamda Kuruluş kişisel veri işleme faaliyetlerinin Kanun’un 5. Maddesi kapsamına girip girmediğini değerlendirmekte ve bu şartlardan birine dayanmayan kişisel veriler işlenmemektedir. Kanun'da sayılan istisnalar dışında, FzyPay, ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.
6.1 Kişisel Verilerin İşlenme Şartları
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
- Kamu sağlığının korunması,
- Koruyucu hekimlik,
- Tıbbi teşhis,
- Tedavi ve bakım hizmetlerinin yürütülmesi
- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özelnitelikli kişisel verilerin işlenmesinde ise FzyPay tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:
6.2 Kişisel Verilerin İşleme Amaçları
FzyPay tarafından elde edilen kişisel veriler, aşağıda açıklanan kapsamlar dahilinde işlenebilecektir.
FzyPay tarafından;
- FzyPay’ e konuya ilişkin olarak ileteceğiniz açık rızaya dayalı olarak; ödeme hizmetlerinin en iyi şekilde sunulabilmesi, genel veya size özel kişiselleştirilmiş hizmetlere ilişkin tekliflerin hazırlanması ve bunlara yönelik tanıtım, pazarlama, promosyon, reklam ve kampanya faaliyetlerinin yapılması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayalı olarak; tarafınızla akdedilen, başvurusunda bulunduğunuz hizmetlere/servislere ait sözleşmelerinizin ve bunların eklerinin gereklerini yerine getirebilmek,
- FzyPay’ in tabi olduğu ilgili mevzuatlardan doğan hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması ve kanunlarda açıkça öngörülmesi hukuki sebeplerine dayalı olarak; kimlik tespit/teyit faaliyetlerinin, ürün/hizmet satış ve satış sonrası süreçlerinin, bilgi güvenliği süreçlerinin, finans ve muhasebe işlerinin, saklama ve arşiv faaliyetlerinin, denetim/etik faaliyetlerinin, iç denetim/soruşturma/istihbarat faaliyetlerinin, hukuk işlerinin, risk yönetimi süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, takibi ve yürütülmesi, talep/şikayetlerin takibi, risk izleme ve düzenleyici/denetleyici otoritelere karşı raporlama yükümlülüğünün yerine getirilmesi, FzyPay’ in tabi olduğu tüm mevzuatlar gereği yükümlülüklerin yerine getirilmesi,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, FzyPay’ in meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayalı olarak; çalışma alanlarının fiziksel güvenliğinin sağlanması amacı ile tüm binalarımızda kamera görüntülerini kaydetmek, yerleşkelerimize gerçekleştirilen ziyaretlere ilişkin kayıtlarının takip edilmesi, bilgi güvenliği ile finansal güvenlik yönetimi ve acil durum yönetimi süreçlerinin yürütülmesi,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayalı olarak; şikâyet yönetimi ile tüm yasal takip ve dava süreçleri başta olmak üzere, adlî ve/veya idari otoriteler nezdindeki süreçlerin yönetilmesi,
- İnsan kaynakları operasyonları,
- Personel özlük dosyalarının oluşturulması, bordrolama,
- Çalışan sözleşme süreci yönetimi,
- Sigorta yenileme süreçlerinin yürütülmesi,
- Çalışanlara sağlık hizmetlerinin sağlanması,
- Kan grubu listelerinin tutulması,
- Çalışanlara iş sözleşmesinin ifası kapsamında araç, telefon ve hat tahsis edilmesi,
- Vekâlet ve imza sirküleri temin süreçlerinin yürütülmesi,
- Alt işverenlik kapsamında uygunluk değerlendirmelerinin yapılması,
- Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi,
- İş sağlığı ve güvenliği süreçlerinin yürütülmesi,
- İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi,
- Hizmet alım sözleşmeleri süreçlerinin kurgulanması,
- Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
- Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi,
- İnternet log kayıtlarının tutulması,
- Kurumsal iletişim faaliyetlerinin planlanması ve icrası
- Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi,
- Evrak işlerinin yürütülmesi ve takibi,
- Personel girişleri için kart ve servis kayıtlarının yapılması,
- Bütçeleme süreçlerinin devamlılığı,
- Personel eğitimlerinin verilmesi ve yönetimi,
- Kuruluş içi eğitim ve oryantasyon programlarının planlanması ve icrası,
- Kuruluş içi operasyonları,
- Hukuksal, teknik ve idari sonucu olan faaliyetler,
- Strateji, planlama ve iş ortakları/tedarikçi yönetimi,
- Kurumsal iletişim faaliyetlerinin, etkinliklerin planlanması ve icrası,
- Kuruluş içi eğitim programlarının planlanması ve icrası amaçlarıyla kişisel veriler işlenebilecektir.
Yukarıda belirtilen kategoriler bilgilendirme amaçlı olup FzyPay’ in gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda FzyPay, en hızlı şekilde ilgili kişiyi bilgilendirmeye devam edebilmek için, belirtilen kategorileri ilgili metinlerde güncellemeye devam edecektir.
6.3 Kişisel Verilerin Aktarılması
Kanun’un 5. Maddesine uygun olarak işlenen kullanıcılarımızın kişisel verileri, Kanun’un 8. Maddesinde belirlenen şartlarla kullanıcılarımızın açık rızası aranmaksızın üçüncü kişilere aktarılabileceği gibi 9. Maddesi gereği de ilgili ülkede yeterli korumanın bulunması veya ilgili ülkedeki veri sorumlusunun Kuruluş’ a yeterli korumayı sağlayacağını yazılı olarak taahhüt etmesi halinde Kişisel Verileri Koruma Kurulu’nun onayını takiben yurt dışına aktarılabilecektir.
a) Kişisel Verilerin Yurtiçi Aktarımı
FzyPay, kişisel verilerin üçüncü taraflarla paylaşılması hususunda,
diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’ da düzenlenen
şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, FzyPay tarafından veri
sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK
tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler
FzyPay tarafından, veri sahibinin açık rızası temin edilmeksizin de
aktarılabilecektir.
- Kanunlarda açıkça öngörülmesi
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
- Kamu sağlığının korunması
- Koruyucu hekimlik
- Tıbbi teşhis
- Tedavi ve bakım hizmetlerinin yürütülmesi
- Sağlık hizmetleri ile finansmanının planlanması ve yürütülmesi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.
b) KişiselVerilerinYurtdışıAktarımı
Kişisel verilerin
yurtdışına aktarılmasına ilişkin olarak, KVKK’ nın 9. maddesi doğrultusunda veri
sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil,
kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen
şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli
korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da FzyPay
tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak
ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş
ise, FzyPay ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı
olarak taahhüt edecektir.
7 YÜKÜMLÜLÜKLER
7.1 Kişisel Veri Sahiplerini Aydınlatma Yükümlülüğü
Kuruluş,
kişisel verilerin elde edilmesi sırasında verileri işlenecek kişileri aşağıda
sayılan hususlarda aydınlatmaktadır:
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin VERBİS kaydı kapsamında hangi kategorilerde yer aldığı,
- Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
- Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel verisi işlenen İlgili Kişinin sahip olduğu haklar.
7.2 Kişisel Veri Sahiplerinin Veri Sorumlusuna Başvuru Hakkı ve Veri
Sorumlusunun Başvuruları Yanıtlama Yükümlülüğü
Kanun kapsamında
kişisel veri sahipleri aşağıdaki haklara sahiptir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
Yukarıda sayılan hakların yerine getirilmesi için talepte bulunmasına rağmen Kuruluşimize yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya talebin süresi içinde yerine getirilmemesi hallerinde yasal süresi içerisinde (cevabın öğrenilmesinden itibaren otuz gün veya her halükârda başvuru tarihinden itibaren altmış gün) durumu Kişisel Verileri Koruma Kurulu’na şikâyet etme.
7.3 Kişisel Verilerin Güvenliğini Sağlama Y ükümlülüğü
Kuruluş, işlemekte olduğu kişisel verilerin güvenli şekilde
muhafazasını; bu bilgilerin, diğer hizmet yararlanıcıları tarafından
görüntülenmesinin veya değiştirilmesinin engellenmesini ve hukuka uygun olarak
işlenmesini de sağlayacak şekilde teknolojik ve alt yapısal imkânlarını kullanarak,
gerekli teknik ve idari tedbirleri almaktadır.
Kuruluş, kişisel veri ihlali olması durumunda en kısa sürede İlgili Kişiye ve
Kurulu’ a bildirmekle yükümlüdür.
Kuruluş tarafından güvenlik riski teşkil eden durumlar tespit edilirse vakit
kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınacaktır.
7.4 Hukuka Uygun Veri İşlenmesinin Temini İçin Teknik, İdari ve Hukuki
Tedbirlerin Alınması
Kişisel verilerin hukuka uygun işlenmesi için
aşağıdaki tedbirler Kuruluş tarafından alınacaktır:
-Veri işleme
faaliyetlerinin analizi
- Analiz neticesinin bir rapor haline getirilmesi,
- Analiz raporu uyarınca, kişisel veriler ile ilgili yapılan işlemlerin hukuka
uygunluğunun sağlanması.
Ayrıca, kişisel verileri işleme süreçleri,
geliştirilecek teknik sistemlerle denetlenecek ve ilgilisine raporlanacaktır.
Kuruluş çalışanları, kişisel verilerin hukuka uygun olarak işlenmesi ve hukuka
aykırı veri işlemenin yaptırımları konusunda bilgilendirilecek ve düzenli olarak
eğitilecektir.
Kuruluş ile çalışanları, çalışan adayları, iş ortakları, tedarikçileri ve
müşterileri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, paylaşılan
kişisel verilerin gizliliğine, ne şekilde işlenmesi ve saklanması gerektiğine
ilişkin kayıtlar konulacaktır.
Kişisel verilere erişim, işlenme amacı doğrultusunda görevli çalışanlarla
sınırlandırılacak, aynı zamanda çalışanların, görevlerinin gerektirmediği kişisel
verilere erişimleri engellenecektir.
7.5 Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik, İdari ve
Hukuki Tedbirlerin Alınması
Kişisel verilere hukuka aykırı erişimi
engellemek için aşağıdaki tedbirler alınacaktır:
- Erişim ve yetkilendirme teknik süreçleri tasarlanacak ve devreye alınacaktır.
- Kişisel verilerin saklandığı sistem ve konumlara erişimin engellenmesi için teknik
önlemler alınacak, periyodik olarak güncellenecek, ilgilisine raporlanacak, güvenlik
riski olan hususlara teknolojik çözüm üretilecektir.
- Virüs koruma sistemleri
ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve
sistemler kurulacaktır.
- Kuruluş çalışanlarından, öğrendikleri kişisel verileri Kanun hükümlerine aykırı
olarak başkasına açıklamayacakları ve işleme amacı dışında kullanamayacakları
konusunda taahhüt alınacaktır. Bu taahhüt işten ayrılmalarından sonra da devam
edecektir.
- Kuruluş çalışanlarının işten ayrılması halinde, kişisel verilere erişim yetkili
derhal kaldırılacaktır.
- Kuruluş tarafından kişisel verilerin aktarıldığı kişiler ile akdedilen
sözleşmelere, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerinin
alınmasına ilişkin hükümler eklenecektir.
8 KİŞİSEL VERİLERİ SAKLAMA SÜRESİ
FzyPay ve/veya FzyPay’ in iş birliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler, ilgili mevzuatlar uyarınca kişisel verilerin daha uzun süre muhafaza edilmesine cevaz verilen veya zorunlu tutulan haller saklı kalmak kaydıyla; kişisel verileri ilgili mevzuatta öngörülen ve işbu Politika' da bildirilen işlenme amaçlarına ve ticari teamüllere uygun olarak yalnızca belirli bir süre boyunca muhafaza etmektedir. Veri işleme amacının ortadan kalkması halinde resen veya veri sahibinin talebi üzerine işbu verileri silmekte, yok etmekte veya anonim hale getirmektedir.
9 KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
İşbu Politikada belirtilen amaçlarla işlenmiş olan kişisel verileriniz; 6698 Sayılı Kanun madde 7/1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve kanunlarınbelirlediği süreler geçince tarafımızca silinecek, yok edilecek ve anonimleştirilecektir
9.1 Kişisel Verilerin Silinmesi
Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin
silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir
şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri
sorumlusu, ilgili politika ve prosedürlerinde kişisel verilerin silinmiş sayılması
için üçüncü fıkrada belirtilen koşulların nasıl sağlandığını açıklar. Herhangi bir
veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen
kişisel verilerin silinmesi;
Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kâğıt halindeki
gerekli olmayan kişisel verilerin anonimleştirilmesi yoluyla yapılacaktır. FzyPay,
kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar
kullanılamaz hale getirecektir. FzyPay bu işlemi yaparken verilerin hiçbir kullanıcı
tarafından erişilemez veya tekrar kullanılamaz olduğunu garanti etmektedir. Bu
garanti, veri sorumlusunun sorumluluğu altındadır.
Silme sırasında, silinmemesi gereken kişisel veriler de yapılan silmeden
etkileniyorsa ve erişilemeyecek ve/veya kullanılamayacak hale geliyorsa FzyPay, KVKK
Çalışma Grubu’nun karar alarak uygulayabileceği aşağıdaki yöntemlerin bir arada
sağlanması da silme olarak değerlendirilecektir:
a) Kişisel
verilerin ilgili kişiyle ilişkilendirilemeyecek şekilde arşivlenmesi
b)Kişisel verilerin her türlü erişime kapalı olması
c) Kişisel verilere yalnızca gerekli durumlarda yalnızca
yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik
ve idari tedbirlerin alınması
d)Belirtilen silme sayma
yöntemleri, Yönetmelik’e bağlı olup ilgili durumlarda güncellenmesi Veri Sorumlusu’
nun sorumluluğundadır.
9.2 Kişisel Verilerin Yok EdilmesiYok etme işlemi, FzyPay’ in
verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktırve FzyPay bu
verileri tekrar geri getirilmesi mümkün olmayacak hale getirmekle yükümlüdür.Bu
işlemler sırasında FzyPay çalışanları ve ilgili departmanlar KVKK Çalışma Grubu’na
yok edilecek ilgili verileri bildirmekle yükümlüdür, sonrasında ise FzyPay gerekli
her türlü teknik ve idari tedbiri alacaktır.
9.3 Kişisel Verilerin Anonimleştirilmesi
Anonim hale getirme
işlemi, FzyPay' in kişisel verileri tamamen veya otomatik yollarla işlediği
durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonimleştirilmesi FzyPay içerisinde veri sahibi iş biriminin
görevidir. Veri sahibi iş birimi, verilerin yok edilmesi için denetimi kendisi
tarafından yapılmak kaydıyla FzyPay' in farklı departmanlarından destek alabilir.
Verilerin anonimleştirilmesi sırasında FzyPay, tek yönlü fonksiyonlar ile şifreleme
gibi yöntemler kullanabilir. Uygulanacak yöntemin doğruluğundan emin olunamadığı
durumlarda
KVKK Çalışma Grubu’na danışılmalıdır.
9.4 Kişisel Verilerin İmha
Yöntemleri ve Süreci
Kişisel verilerin imhası için FzyPay, imha sırasında kullanılabilecek
tüm yöntemleri İşbu Politika’ da tanımlar. Veri sahibi iş birimi, İşbu Politika
içerisindeki uygun yöntemi uygun duruma göre belirleyerek uygulamakla yükümlüdür.
Kişisel verilerin imhası sırasında FzyPay çalışanları aşağıdaki yöntemlerden uygun
olanı seçerek imhayı gerçekleştirir:
9.4.1 Üzerine Yazma
Manyetik medyanın yüksek değerde manyetik alanda
fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir.
9.4.3 Fiziksel Yok Etme
Optik medya veya manyetik
medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak
yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız
olduğu durumlarda uygulanabilir.
9.4.4 Bulut İmhası
Bulut sistemler üzerinde tutulan kişisel verilerin imha bildiriminin anlaşmalı
servis sağlayıcıya yapılmasının ardından kişisel verilerin şifreleme anahtarlarının
tüm kopyalarının imha edilmesi işlemidir.
9.4.5 Çevresel Sistemlerde
Yer Alan Kişisel Verilerin İmhası
Yazıcı, parmak izi ünitesi, kapı
giriş turnikesi gibi sistemler içerisinde yer alan kişisel verileri barındıran
mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma, manyetize
etme veya fiziksel yok etme uygulanarak yapılması gereken imha işlemidir. Bu tip
imhaların, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce
uygulanması zorunludur.
9.5 Saklama ve İmha Süreleri
9.5.1 Periyodik İmha ve Yasal Saklama Süreleri
Yasal saklama
ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha
edilir. FzyPay, kişisel verileri silme, yok etme veya anonim hale getirme
yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde,
kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm
kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir. Silinen, yok
edilen ve anonim hale getirilen verilere ilişkin işlemlerin diğer hukuki
yükümlülüklerden ari en az 3 yıl süre ile saklanır.
9.5.2 Veri
Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci
Veri
sahiplerinin FzyPay’e başvurarak kendisine ait kişisel verilerin silinmesini veya
yok edilmesini talep ettiği durumlarda kişisel verileri işleme şartlarının mevcut
durumunu kontrol ederve buna bağlı ilgili aksiyonları alır. Kişisel verileri işleme
şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder
veya anonim hale getirir. FzyPay , ilgili kişinin talebinien geç otuz gün içinde
sonuçlandırır ve ilgili kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan
kişisel veriler üçüncükişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye
bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını
temin eder.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, FzyPay ilgili veri
sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye
en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.
Kuruluş Kanun’a uygun olarak işlenmiş olmasına rağmen, kişisel verileri işleme
şartlarının tamamı ortadan kalkması halinde “Kişisel Verilerin Silinmesi, Yok
Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” hükümlerine uygun olarak
kişisel verileri silecek veya anonim hale getirecektir. Kuruluş, kişisel veri
sahibinin bu yöndeki talebini en geç 30 (otuz) gün içinde sonuçlandırır ve İlgili
Kişiye bilgi verir. Kuruluş, kişisel verileri 6 aylık periyotlar halinde kişisel
verilerin işlenme şartlarının tamamı ortadan kalktığı hallerde silebilir veya anonim
hale getirir. Kurul’un, telafisi güç veya imkânsız zararların doğması ve açıkça
hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltma hakkı
saklıdır.
10 GÖRÜNTÜ KAYITLARININ İŞLENMESİ
FzyPay tarafından, Kuruluş tesis ve işletmelerinin genel ve ticari güvenliğinin temin edebilmesi amacıyla, KVKK’da öngörülen ve işbu Politika’da yer verilen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.Görüntü kaydı alınan yerlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığınadair uyarı görünür bir biçimde yer almaktadır. Söz konusu faaliyetler kapsamında FzyPay tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuattaöngörülen yükümlülüklere uygun hareket edilmektedir. Mahremiyetin yüksek olduğu yerlerde isegörüntüleme yapılmamaktadır.
11 BAŞVURU SAHİPLERİNİN VEYA ÇALIŞANLARIN VERİLERİNİN İŞLENMESİ
Hizmet sözleşmesinden doğan özlük haklarının yerine getirilmesi ve bunların
kesintisiz olarak sürdürülmesi, çalışanlara sağlanacak her türlü sigorta hizmeti, iş
sağlığı ve güvenliği hizmeti, çalışma izni işlemlerinin yerine getirilmesi, kişisel
iş başvurularının değerlendirilmesi, istihbarat, araştırma ve diğer işe alım
süreçlerinin yürütülmesi, performans değerlendirmesi ve takibi, eğitim faaliyetleri,
çalışma koşullarının iyileştirilmesi, kişisel gelişim süreçlerinin yürütülmesi gibi
insan kaynakları ve eğitim süreçlerinin yerine getirilmesi gibi amaçlarla Kuruluş,
ilgili kişinin iş ve/veya staja başlaması sebebiyle açıkladığı kişisel bilgilerini
işleme hakkına sahiptir. Başvuru sürecinde, üçüncü kişilerden başvuru sahibiyle
ilgili bilgi toplanması gerekirse, Kanun hükümlerine uygun şekilde yapılacaktır.
İş ilişkisiyle ilgili olan ancak ilk başta iş akdinin ifasının bir parçası olmayan
personel adaylarına ait kişisel verinin işlenmesi için yasal bir yetkilendirme
olması gerekir. Bu yetki;
- Başvuru sahibinin muvafakati (elektronik ve iş başvuru formu gibi elektronik
olmayanyollarla),
- Kuruluş veya üçüncü kişilerin meşru çıkarları,
- Yasal zorunluluklardan kaynaklanabilir.
12 KVKK KAPSAMINDA VERİ SORUMLUSUNA BAŞVURU
Kişisel veri sahibi/ilgili kişi olarak KVKK’ nın 11. maddesinde belirtilen haklarınız kapsamında,
- Taleplerinizi, www.fzypay.com web adresimizde bulunan KVKK Başvuru Formu ile, bu form haricinde, dilediğiniz farklı bir yazılı metin sunarak veya Kişisel Verileri Koruma Kurulunca belirlenen her türlü yöntemle aşağıda yer alan şekillerde gerçekleştirebilirsiniz,
- - Kuruluşumuzun; Kızılırmak Mah. 1443. Cad. No:25B/111 Çankaya/ANKARA adresine şahsen, posta ya da kargo yoluyla
- - fzypay@fzypay.com e-posta adresine (İlgili formun imzalı suretini tarayarak) göndererek,
Başvurularda;
- Kişisel veri sahibinin/ilgili kişinin adı, soyadı ve başvuru yazılı ise imzası,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas e-posta adresi,
- Telefon ve faks numarası,
- Talep konusu belirtilmeli,
13 İLGİLİ KİŞİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
İşbu Politika' nın uygulama alanında bulunan veri sahipleri, aşağıda sayılan haller KVKK’ nın 28/1. Maddesi uyarınca kapsam dışı bırakıldığından, 9. Maddede açıklanmış haklarını FzyPay’ e karşı ileri süremezler:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
14 DİĞER POLİTİKALARIMIZ
Kuruluş, Kanun’un 10. cu maddesi uyarınca aydınlatma yükümlülüğü çerçevesinde işbu Politikayı ve aşağıda sayılan diğer politika ve sözleşmeleri siz değerli kullanıcılarımızı bilgilendirmek için hazırlamıştır.
- Müşteri / Potansiyel Müşteri Aydınlatma Metni
- Müşteri Açık Rıza Beyanı
- Gizlilik Politikası
- Çerez Politikası
- Güvenlik Bildirgesi
- Bilgi Güvenliği Politikası
- İlgili Kişi Başvuru Formu
- Kullanıcı Sözleşmesi
- Kullanım Koşulları
- İşyeri Sözleşmesi
FZYPAY ELEKTRONİK PARA VE ÖDEME HİZMETLERİ A.Ş
Kızılırmak Mh. 1443
Cd. 1071 Usta Plaza No:25 B/111 Çankaya / Ankara
FzyPay © Copyright 2024 Tüm Hakları Saklıdır.