Skip links
Linkedin Youtube Instagram
Bize Ulaşın
+90 212 217 47 29-31
CUSCIT

Gizlilik ve Güvenlik Politikası

1. GİRİŞ VE KAPSAM

Nurhan Gürel Reklamcılık ve Yayıncılık Hizmetleri Ticaret Limited Şirketi (“Şirketimiz”, “Biz”, “Veri Sorumlusu”) olarak, cuscit.com alan adlı web sitemizi (“Web Sitesi”) ziyaret eden veya Web Sitemiz aracılığıyla CUSCIT’25 Cement Olympics kongresine (“Kongre”) kayıt yaptıran siz değerli kullanıcılarımızın (“Kullanıcı”, “Katılımcı”, “İlgili Kişi”, “Siz”) kişisel verilerinin gizliliğine ve güvenliğine azami hassasiyet göstermekteyiz.

Bu Gizlilik ve Güvenlik Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Veri Sorumlusu sıfatıyla hangi kişisel verilerinizi hangi yöntemlerle topladığımızı, hangi hukuki sebeplere dayanarak işlediğimizi, hangi amaçlarla kullandığımızı, kimlere aktarabileceğimizi, verilerinizi nasıl koruduğumuzu, ne kadar süreyle sakladığımızı ve kişisel verilerinize ilişkin haklarınızın neler olduğunu şeffaf bir şekilde açıklamaktadır.

Bu Politika, Web Sitesi’nin tüm kullanıcıları ve Kongre katılımcıları için geçerlidir. Web Sitesi’ni kullanarak veya Kongre’ye kaydolarak bu Politikada belirtilen esasları kabul etmiş sayılırsınız.

2. VERİ SORUMLUSU

KVKK kapsamında kişisel verilerinizin işlenmesinden sorumlu olan veri sorumlusu:

  • Unvanı: Nurhan Gürel Reklamcılık ve Yayıncılık Hizmetleri Ticaret Limited Şirketi
  • Mersis No: 4100093188302360
  • Adresi: Seyrantepe Mah. İbrahim Karaoğlanoğlu Cad. No:97/6 Kağıthane / İstanbul
  • Vergi Dairesi / No: MASLAK / 6320388139
  • İletişim E-postası (Gizlilik Konuları İçin): [email protected]

3. İŞLENEN KİŞİSEL VERİLER

Web Sitemizi ziyaretiniz, Kongre kaydınız veya bizimle kurduğunuz iletişim kapsamında aşağıdaki kategorilerde kişisel verileriniz işlenebilmektedir:

  • Kimlik Verileri: Adınız, soyadınız, TC Kimlik Numaranız veya Vergi Kimlik Numaranız (Yalnızca fatura düzenlenmesi gibi yasal yükümlülükler gerektirdiğinde ve kayıt sırasında talep edildiğinde).
  • İletişim Verileri: E-posta adresiniz, telefon numaranız, fatura adresiniz, ülke bilginiz.
  • Mesleki Deneyim Verileri: Firma/Kurum adınız, unvanınız (Kayıt formunda talep edildiği ölçüde).
  • Finansal Veriler: Fatura düzenlenmesine esas bilgiler, ödemenin başarıyla tamamlandığına veya iptal edildiğine dair bilgiler (örn: işlem referans numarası). ÖNEMLİ NOT: Kredi kartı veya banka kartınızın tam numarası, son kullanma tarihi, CVV/CVC2 güvenlik kodu gibi hassas finansal bilgileriniz Şirketimiz tarafından kesinlikle toplanmaz, işlenmez ve saklanmaz. Bu bilgiler, ödeme işlemleri sırasında doğrudan anlaşmalı olduğumuz lisanslı ve güvenli ödeme hizmeti sağlayıcısının (Sanal POS hizmeti sunan kuruluş) şifreli arayüzüne girilir ve işlemler bu kuruluş tarafından gerçekleştirilir.
  • İşlem Güvenliği Verileri: Web Sitesi’ne giriş yaptığınız IP adresiniz, log kayıtları (erişim zamanı, ziyaret edilen sayfalar gibi standart web sunucusu kayıtları), cihaz ve tarayıcı bilgileriniz, çerezler (cookies) aracılığıyla toplanan veriler.
  • Pazarlama Verileri: Açık rızanız olması halinde gelecekteki etkinlikler hakkında bilgilendirme ve pazarlama iletişimleri için kullanılan iletişim bilgileriniz ve tercihleriniz; çerezler aracılığıyla toplanan pazarlama amaçlı veriler.
  • Talep/Şikayet Yönetimi Verileri: Bizimle iletişime geçtiğinizde paylaştığınız talep, soru veya şikayetlerinizle ilgili bilgiler.
  • Diğer Veriler: Kayıt formu, iletişim formları veya anketler aracılığıyla tarafınızca gönüllü olarak sağlanan diğer bilgiler.

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, KVKK Madde 5 ve 6’da belirtilen hukuki sebeplere dayanılarak, aşağıdaki yöntemlerle otomatik veya kısmen otomatik yollarla toplanmaktadır:

  • Doğrudan Sizden Alınan Veriler: Web Sitesi üzerindeki Kongre kayıt formu, iletişim formu, e-posta, telefon veya diğer iletişim kanalları aracılığıyla bizzat sizin tarafınızdan sağlanan veriler.
  • Web Sitesi ve Teknolojiler Aracılığıyla Toplanan Veriler: Web Sitesi’ni ziyaretiniz sırasında sunucularımız tarafından otomatik olarak kaydedilen IP adresi, log kayıtları gibi işlem güvenliği verileri; çerezler (cookies) ve benzeri takip teknolojileri aracılığıyla toplanan veriler.
  • Ödeme Hizmet Sağlayıcısı Aracılığıyla: Ödemenin başarıyla gerçekleşip gerçekleşmediğine dair teyit bilgisi.

Kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (KVKK Madde 5/2-c): Kongre kaydınızın alınması, katılımınızın teyidi, konaklama (seçilmişse) ve diğer kongre hizmetlerinin sağlanması, ödeme işlemlerinin (ödeme kuruluşu aracılığıyla) gerçekleştirilmesi.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (KVKK Madde 5/2-ç): Fatura düzenlenmesi (TCKN/VKN işlenmesi), yasal bildirimlerin yapılması, resmi makamların taleplerine cevap verilmesi.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (KVKK Madde 5/2-f): Web Sitesi’nin güvenliğinin sağlanması, sahteciliğin önlenmesi, hizmet kalitesinin artırılması, operasyonel süreçlerin yönetimi, istatistiksel analizler (anonimleştirilerek), talep ve şikayet yönetimi.  
  • Açık Rıza (KVKK Madde 5/1): Kanunen açık rıza alınması gereken durumlar; özellikle gelecekteki etkinlikler hakkında bilgilendirme ve ticari elektronik ileti gönderimi gibi doğrudan pazarlama faaliyetleri için kayıt sırasında veya sonrasında sizden ayrıca açık rıza talep edilecektir. Çerezlerin kullanımıyla ilgili bazı durumlar için de açık rızanız gerekebilir (Detaylar için Çerez Politikası’na bakınız).

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz, yukarıda belirtilen hukuki sebeplere dayanarak ve KVKK ile ilgili mevzuata uygun olarak aşağıdaki amaçlarla işlenmektedir:

  • Kongre kayıt işlemlerinizi almak, yönetmek ve onaylamak.
  • Kongre katılım ücretlerinin tahsilatını (ödeme kuruluşu aracılığıyla) sağlamak ve muhasebeleştirmek.
  • Yasal yükümlülükler gereği fatura düzenlemek ve tarafınıza iletmek.
  • Kongre ile ilgili operasyonel ve bilgilendirme amaçlı iletişimleri (program güncellemeleri, önemli duyurular, katılım detayları vb.) e-posta, SMS veya telefon yoluyla gerçekleştirmek.
  • Kongre katılım belgelerinizi (yaka kartı, katılım sertifikası vb.) hazırlamak ve sunmak.
  • Web Sitesi’nin işleyişini sağlamak, güvenliğini temin etmek ve kullanıcı deneyimini iyileştirmek.
  • Talep, soru ve şikayetlerinizi almak, değerlendirmek ve yanıtlamak.
  • Hizmet kalitemizi ölçmek ve geliştirmek amacıyla (genellikle anonimleştirilmiş verilerle) analiz ve raporlama yapmak.
  • Yasal uyuşmazlıkların çözümü veya olası hukuki taleplere karşı savunma hakkımızı kullanmak.
  • Yetkili kamu kurum ve kuruluşlarından gelen yasal talepleri karşılamak.
  • Açık rızanız olması koşuluyla: Gelecekte düzenleyeceğimiz etkinlikler, hizmetlerimiz ve kampanyalarımız hakkında sizi bilgilendirmek ve ticari elektronik ileti göndermek.

6. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, yukarıda belirtilen işleme amaçları doğrultusunda, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, gerekli güvenlik önlemleri alınarak yurt içindeki ve/veya yurt dışındaki aşağıdaki alıcı gruplarına aktarılabilir:  

  • Ödeme Hizmeti Sağlayıcıları: Ödeme işlemlerinin güvenli bir şekilde gerçekleştirilmesi amacıyla anlaşmalı olduğumuz lisanslı ödeme kuruluşları (Bu kuruluşlar kendi gizlilik politikalarına tabidir).
  • Tedarikçiler ve Hizmet Sağlayıcılar: Kongre organizasyonunda destek alınan hizmet sağlayıcılar (örn: konaklama hizmeti sunan otel – Gloria Golf Resort, etkinlik yönetimi yazılımı sağlayıcıları, e-posta gönderim hizmeti sağlayıcıları, SMS gönderim firmaları, IT altyapı ve hosting hizmeti sağlayıcıları, web sitesi ajansı, bağımsız denetçiler, mali müşavirler, hukuk danışmanları).
  • İş Ortakları: Kongrenin (varsa) ortaklaşa düzenlendiği veya desteklendiği kurum veya kuruluşlar (Gerekli olması halinde ve bilginiz dahilinde).
  • Yetkili Kamu Kurum ve Kuruluşları: Yasal olarak yetkili kılınmış kamu kurum ve kuruluşlarından (mahkemeler, bakanlıklar, denetleyici kurumlar vb.) gelen usulüne uygun taleplerin karşılanması amacıyla.

Yurt Dışına Aktarım: Kongrenin uluslararası niteliği, kullanılan bazı bilişim altyapıları (örn: bulut tabanlı e-posta servisleri, web analiz araçları) veya ödeme sistemi sağlayıcılarının yurt dışında bulunması nedeniyle kişisel verileriniz yurt dışına aktarılabilir. Bu aktarımlar, KVKK Madde 9’da belirtilen şartlara (Kişisel Verileri Koruma Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelere veya yeterli korumanın bulunmadığı ülkeler için açık rızanızın alınması, standart sözleşme imzalanması gibi güvencelerin sağlanması) uygun olarak gerçekleştirilir.

7. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel verileriniz, işlendikleri amaç için gerekli olan süre boyunca ve her halükarda ilgili yasal mevzuatta öngörülen minimum saklama süreleri (örn: Türk Ticaret Kanunu, Vergi Usul Kanunu, Borçlar Kanunu hükümleri gereği fatura ve ödeme kayıtları için 10 yıl gibi) kadar muhafaza edilecektir. İşleme amacının ortadan kalkması ve/veya yasal saklama sürelerinin dolması halinde, kişisel verileriniz re’sen veya talebiniz üzerine KVKK’ya uygun olarak silinir, yok edilir veya anonim hale getirilir. Pazarlama amaçlı işlenen veriler, bu amaç için verdiğiniz rızayı geri çekene kadar saklanır.

8. VERİ GÜVENLİĞİ TEDBİRLERİ

Şirketimiz, kişisel verilerinizin hukuka aykırı olarak işlenmesini, erişilmesini önlemek, verilerin muhafazasını sağlamak ve veri güvenliğini temin etmek amacıyla KVKK Madde 12’ye uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır. Bu kapsamda başlıca önlemlerimiz şunlardır:

  • Web Sitesi ve sunucularımız arasında iletilen veriler SSL (Secure Sockets Layer) protokolü ile şifrelenmektedir.
  • Ağ güvenliği ve uygulama güvenliği sağlamak üzere güvenlik duvarları ve güncel güvenlik yazılımları kullanılmaktadır.
  • Kişisel verilere erişim yetkileri, görev tanımları çerçevesinde sınırlandırılmış olup, yalnızca yetkili personel tarafından erişilebilir.
  • Veri tabanları ve sunucular yetkisiz erişimlere karşı korunmaktadır.
  • Ödeme işlemleri, PCI DSS gibi uluslararası güvenlik standartlarına uygun, lisanslı ödeme hizmeti sağlayıcıları aracılığıyla gerçekleştirilir ve hassas kart bilgileri Şirketimiz sistemlerinde tutulmaz.
  • Personelimize kişisel verilerin korunması konusunda düzenli eğitimler verilmekte ve farkındalık çalışmaları yapılmaktadır.
  • Gizlilik taahhütnameleri ve veri güvenliği politikaları uygulanmaktadır.

9. İLGİLİ KİŞİNİN HAKLARI (KVKK MADDE 11)

KVKK’nın 11. maddesi uyarınca, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz: a) Kişisel verilerinizin işlenip işlenmediğini öğrenme, b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, f) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, h) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, i) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.  

10. BAŞVURU YÖNTEMLERİ

Yukarıda belirtilen haklarınızı kullanmak için taleplerinizi, kimliğinizi tevsik edici belgelerle birlikte aşağıdaki yöntemlerden biriyle Şirketimize iletebilirsiniz:

  • Yazılı olarak: Islak imzalı dilekçenizi şahsen veya noter kanalıyla “Nurhan Gürel Reklamcılık ve Yayıncılık Hizmetleri Ticaret Limited Şirketi, Seyrantepe Mah. İbrahim Karaoğlanoğlu Cad. No:97/6 Kağıthane / İstanbul” adresine gönderebilirsiniz.
  • Kayıtlı Elektronik Posta (KEP) ile: (Varsa) Şirketimizin [email protected] KEP adresine güvenli elektronik imzalı olarak gönderebilirsiniz. (Lütfen bu adresin KEP olup olmadığını teyit ediniz.)
  • Güvenli Elektronik İmza veya Mobil İmza ile: Güvenli elektronik imza veya mobil imza kullanarak [email protected] adresine e-posta gönderebilirsiniz.
  • Sistemde Kayıtlı E-posta Adresi ile: Şirketimize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresinizi kullanarak [email protected] adresine e-posta gönderebilirsiniz.

Başvurunuzda adınız, soyadınız, TCKN/Pasaport numaranız (uyruğunuza göre), tebligata esas yerleşim yeri veya iş yeri adresiniz, varsa bildirime esas elektronik posta adresiniz, telefon numaranız ve talep konunuz açıkça belirtilmelidir.

Talepleriniz, niteliğine göre en kısa sürede ve en geç başvurunuzun bize ulaştığı tarihten itibaren 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler talep edilebilir. Şirketimiz, başvurunuzu yanıtlamadan önce kimliğinizi doğrulama hakkını saklı tutar.  

11. ÇEREZLER (COOKIES)

Web Sitemiz, kullanıcı deneyimini geliştirmek, sitenin verimli çalışmasını sağlamak, içeriği kişiselleştirmek, sosyal medya özellikleri sunmak ve site trafiğini analiz etmek gibi amaçlarla çerezler (cookies) ve benzeri teknolojiler kullanmaktadır. Web Sitemizde kullanılan çerez türleri, kullanım amaçları ve çerez tercihlerinizi nasıl yönetebileceğiniz hakkında detaylı bilgi için lütfen [Çerez Politikası Linki – Eğer varsa veya hazırlanacaksa buraya eklenmelidir] sayfamızı ziyaret ediniz. Eğer ayrı bir Çerez Politikası yoksa, kullanılan temel çerezler ve amaçları burada kısaca özetlenebilir.

12. POLİTİKA GÜNCELLEMELERİ

Bu Gizlilik ve Güvenlik Politikası, değişen yasal düzenlemeler veya iş süreçlerimizdeki değişiklikler doğrultusunda zaman zaman güncellenebilir. Politikada yapılan önemli değişiklikler Web Sitesi üzerinden veya uygun iletişim kanallarıyla tarafınıza bildirilecektir. Politikanın güncel versiyonunu düzenli olarak takip etmenizi öneririz. Bu sayfanın başındaki “Yürürlük Tarihi” en son güncelleme tarihini gösterir.

13. İLETİŞİM

Bu Politika veya kişisel verilerinizin işlenmesi ile ilgili her türlü soru, görüş ve talepleriniz için [email protected] e-posta adresi üzerinden bizimle iletişime geçebilirsiniz.