LabX Studio – Olcay İpek Şahıs Şirketi Gizlilik Politikası ve Kişisel Veri Metni

“RİSKBUL”

Güncelleme Tarihi: 11 Haziran 2024

1. Amaç

LabX Studio – Olcay İpek Şahıs Şirketi (“LABX” veya “Şirket”); kullanıcıların kişisel verilerini, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve yürürlükteki diğer mevzuatlar olmak üzere ilgili kişiye yönelik genel gizlilik ilkelerine ve yürürlükteki veri koruma mevzuatı hükümlerine uygun olarak işlemeyi amaçlamaktadır.

 

Şirketimize sağladığınız/sağlayacağınız ve/veya Şirketimiz tarafından herhangi bir harici yolla elde edilen kişisel verileriniz, Şirketimiz tarafından “Veri Sorumlusu” sıfatıyla aşağıdaki şekillerde işlenebilir;

 

• Kişisel verilerinizin işlenme amacı kapsamında ve bu amaçla bağlantılı olarak sınırlı ve ölçülü bir şekilde,

• Kişisel verilerin Şirketimize rapor edilen veya bildirilen haliyle doğruluğunu ve güncel halini muhafaza ederek,
• Söz konusu kişisel veriler kaydedilebilir, saklanabilir, muhafaza edilebilir, yeniden düzenlenebilir ve kanunen bu kişisel verileri talep etmeye yetkili kurumlara aktarılabilir; bunlar ancak mevzuatın öngördüğü şartlar kapsamında ve gerektiğinde açık rızanız ile yurt içinde veya yurt dışında aktarılacak, tasnif edilecek ve üçüncü kişilerle paylaşılacaktır, ayrıca bunlar, mevzuat kapsamında sayılan diğer yollarla işlenebilir ve mevzuatta belirtilen diğer işlemlere tabi tutulabilir.

Bu Gizlilik Politikası, LABX tarafından yürütülen faaliyetlerin KVK Kanunu’nda belirtilen ilkeler doğrultusunda sürdürülmesi ve iyileştirilmesi amacıyla kullanılmaktadır.

Bu Gizlilik Politikası; hangi verileri topladığımızı, topladığımız verileri nasıl kullanmayı, depolamayı, korumayı ve paylaşmayı planladığımızı, bu verilerin işlenmesi için verdiğiniz onayı nasıl geri çekebileceğinizi ve verileri nasıl düzeltip revize edebileceğinizi açıklamaktadır.

 

Bu Gizlilik Politikasında büyük harfle yazılan terimler, bu Gizlilik Politikasında ayrıca tanımlanmadıkça, Hüküm ve Koşullarda belirtilen anlamlara sahip olacaktır.

 

2.     Kişisel Verilerin Toplanması ve Yöntemi

LABX, kişisel verilerinizi işbu Gizlilik Politikasında belirtilen amaçlar doğrultusunda işleyebilir.

Kullanıcıların özellikle LABX tarafından toplanan ve kullanılan kişisel verileri şunlardır: uygulama içi satın alma yoluyla bir satın alma işlemi yaparsanız sipariş bilgileriniz, hizmetlerimize erişimde kullanılan mobil cihazınızda belirtilen reklamcılar için tanımlayıcı (Reklamcılar İçin Tanımlayıcı-IDFA), satıcılar/geliştiriciler için tanımlayıcı, mobil cihazınızda belirtilen satıcılar/geliştiriciler için tanımlayıcı (Satıcılar için Tanımlayıcı-IDVF) ve İnternet Protokol Adresi-IP Adresi.

 

Veri Kategorileri ve Veri Türleri

 

	İşlem Güvenliği	İnternet trafiği verileri (ağ hareketleri, IP adresi, ziyaret verileri, saat ve tarih bilgileri), cihaz adı, Uygulama içi satın alma geçmişi, Kimlik Belirteci (Token ID) (cihazınız üzerinden bildirimlere izin verdiğinizde), hizmetlerimize erişirken kullanılan mobil cihazınızda belirtilen reklam verenler için tanımlayıcı (izin verirseniz, Reklamcılar için Tanımlayıcı-IDFA), mobil cihazınızda belirtilen satıcılar/geliştiriciler için tanımlayıcı (Satıcılar için Tanımlayıcı-IDVF)
	Müşteri İşlemi	Sipariş bilgileri
	Pazarlama Verileri	IDFA, IDVF

 

Yukarıda belirtilen verilerinizi; yasal yükümlülüklere uymak, hizmetlerimizi geliştirmek, hizmetlerimize ilişkin kullanımınızı yönetmek ve hizmetlerimizden keyif alarak söz konusu hizmetlerimizde kolayca gezinmenizi sağlamak amacıyla, elektronik veya fiziksel ortamlar, mobil cihazınız, Apple App Store, Google Play App Store (“App Store” ile birlikte benzer platformlar) gibi bu ortamlar aracılığıyla uygulamamıza erişebileceğiniz üçüncü taraf uygulamalar veya üçüncü taraf kaynaklar aracılığıyla doğrudan sizden toplayabiliriz.

 

Hizmetlerimizi/uygulamalarımızı kullanırken oluşturulan günlük verilerinizi (ürünlerimiz veya üçüncü taraf ürünleri aracılığıyla) toplayabiliriz. Bu günlük verileri; cihazınızın İnternet Protokolü (“IP”) adresi, cihaz adı, işletim sistemi sürümü, hizmetimizi/uygulamamızı kullanırken uygulamanın yapılandırması, hizmete/uygulamaya ilişkin kullanımınızın saati/tarihi ve diğer istatistikler gibi bilgileri içerebilir.

Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

 

Bu Gizlilik Politikası uyarınca, kişisel veriler burada belirtilen şu temel ilkeler doğrultusunda

LABX tarafından veri sorumlusu olarak işlenir: (i)hukuka ve dürüstlük kuralına uygun

 

olmak,

(ii)

doğru ve gerektiğinde güncel olmak,

(iii)

belirli, açık ve meşru amaçlar için

 

işlenmek,

(iv)

işlendikleri amaçla sınırlı olmak ve verilerin en aza indirilmesi ve

(v)

ilgili

 

mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre boyunca saklanmak.

 

3.     Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel verileriniz; aşağıda belirtilen amaçlar doğrultusunda yürürlükteki mevzuata ve kanunların açıkça izin verdiği hallerde KVK Kanunu’nun 5. ve 6. maddelerine uygun olarak, kanunlarda açıkça öngörülmesi halinde, bir sözleşmenin kurulması amacıyla veya sözleşmenin ifası ile doğrudan ilişkili olarak ve temel hak ve özgürlüklerinizin korunması kaydıyla LABX’in meşru menfaatleri doğrultusunda otomatik veya otomatik olmayan yollarla işlenecektir.

a)    Kişisel Verilerin İşlenme Amaçları

 

Bu metin uyarınca, kişisel verileriniz aşağıdaki amaçlar için yukarıdaki genel şartlara uygun olarak işlenmektedir:

 

İşlem Güvenliği	●           faaliyetlerin mevzuata uygun olarak yürütülmesi ●           şirket/ürün/hizmet taahhüdü operasyonlarının yürütülmesi ●           iletişim faaliyetlerinin yürütülmesi ●           iş faaliyetlerinin yürütülmesi/denetimi ●           mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi ●           mal/hizmet satış süreçlerinin yürütülmesi ●           depolama ve arşivleme faaliyetlerinin yürütülmesi ●           sözleşme süreçlerinin yürütülmesi ●           bilgi güvenliği süreçlerinin yürütülmesi ●           denetimin/etik faaliyetlerin yürütülmesi ●           iş faaliyetlerinin yürütülmesi/denetimi ●           iş sürekliliğini sağlamaya yönelik faaliyetlerin gerçekleştirilmesi ●           yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Müşteri İşlemi	●           iş faaliyetlerinin yürütülmesi/denetimi ●           mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi ●           mal/hizmet satış süreçlerinin yürütülmesi ●           müşteri memnuniyetine yönelik faaliyetlerin gerçekleştirilmesi ●           sözleşme süreçlerinin yürütülmesi
Pazarlama Verileri	●           pazarlama analizi çalışmalarının gerçekleştirilmesi ●           reklam/kampanya/promosyon süreçlerinin yürütülmesi

Ayrıca, kişisel verilerin işlenme amaçları, şirket politikalarımızdan ve mevzuatımızdan doğan yükümlülüklerimiz doğrultusunda güncellenebilir; özellikle,

• Hizmet alıcıları/uygulama kullanıcıları için kullanıcı hesapları oluşturma,
• Hizmetlerimizin özelleştirilmesi, Hizmetlerimizin kullanılması yoluyla kullanıcı deneyimini ve keyfini arttırmak ve kullanıcılarımızın deneyimini geliştirmek için kullanıcılarımızın ve tercihlerinin anlaşılması,
• Yeni ürün, hizmet ve uygulamalar hakkında bilgilendirme yapılması; reklam ve promosyonlarla ilgili bilgilerin sizlere verilmesi,
• Hizmet alıcılarının dijital abonelik ve uygulama içi satın alma süreçlerinin yürütülmesi,
• Kullanıcıların hizmetimizdeki içeriğe, hizmetlere veya ayrıcalıklı özelliklere erişmesini sağlamak için otomatik yenilenebilir aboneliklerin yürütülmesi,
• Bilgi güvenliği süreçlerinin yürütülmesi,
• Mevzuata uygun faaliyetlerin yürütülmesi,
• Yetkili makamların taleplerinin yerine getirilmesi,
• Finans ve muhasebe işlemlerine ilişkin süreçlerin yürütülmesi,
• İletişim faaliyetlerinin yürütülmesi,
• Sözleşme süreçlerinin yürütülmesi,
• Stratejik planlama faaliyetlerinin gerçekleştirilmesi,
• Talep ve şikayetlerin

b)   Hukuki Sebepler

 

Müşteri İşlemi

●           Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması

	●           Sizin için bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
İşlem Güvenliği	●           Kanun kişisel verilerinizi işlediğimiz süreci açıkça düzenlemektedir   ●           Yasal yükümlülüğümüzü yerine getirmek için gerekli olan koşullar   ●           Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
Pazarlama Verileri	●           Açık rızanız (Apple ve/veya Google aracılığıyla alınmış)

 

Üçüncü Taraf İnternet Siteleri ve Uygulamaları

 

RİSKBUL Uygulaması (RİSKBUL); LABX tarafından bilinmeyen ve içeriği kontrol edilmeyen diğer internet sitelerine olan bağlantıları içerebilir. Bu bağlantılı internet siteleri, LABX metinleri dışındaki hüküm ve koşulları da içerebilir. LABX, bu internet sitelerinin işleyebileceği bilgilerin kullanımından veya açıklanmasından sorumlu tutulamaz. Benzer şekilde, LABX, RiskBul’a sağlanan ve LABX’in sahibi olduğu diğer sitelerden gelen bağlantılardan sorumlu olmayacaktır.

 

Bilginiz ve izniniz dahilinde adil ve yasal yollarla bilgi toplamaktayız. Ayrıca bunları neden topladığımızı ve bunların nasıl kullanılacağını da size bildirmekteyiz. Bu bilgiler olmadan size istediğiniz hizmetlerden bazılarını sağlayamayacağımızı kabul ederek, bu bilgi talebimizi reddetmekte özgürsünüz.

 

Çerezler

 

Çerezler, bir internet sayfasını veya uygulamayı ziyaret ettiğinizde bilgisayarınızın veya mobil cihazınızın tarayıcısında veya sabit diskinde depolanan küçük metin dosyalarıdır. Çerezler, kişisel ihtiyaçlarınıza ve taleplerinize daha uygun olan daha hızlı bir ziyaret deneyimi yaşamanız için size kişiselleştirilmiş internet sayfalarının sunulmasını sağlamanın yanı sıra bir internet sitesinin daha verimli çalışmasını da sağlar. Yalnızca internet aracılığıyla internet sitesi ziyaret geçmişinizdeki verileri içeren çerezler, bilgisayarınızda veya mobil cihazınızda depolanan kişisel verileriniz/dosyalarınız da dahil olmak üzere herhangi bir bilgi toplamaz. Hizmetlerimizi yürütmek, hizmet performansımızı ve işlevselliğimizi arttırmak ve ilgi alanlarınızla alakalı reklamlar da dahil olmak üzere sitelerimizde veya üçüncü taraf sitelerinde içerik sunmak için gerekli olduğunda çerezleri kullanabiliriz. Bilgisayarınızda halihazırda bulunan çerezleri silebilir ve internet gezgininizde çerezlerin kaydedilmesini/konumlandırılmasını engelleyebilirsiniz.

 

İnternet tarayıcıları, çerezleri varsayılan olarak otomatik kabul edilecek şekilde önceden tanımlanmaktadır. Çerezlerin yönetimi tarayıcıdan tarayıcıya değiştiğinden, detaylı bilgi almak için tarayıcının veya uygulamanın yardım menüsüne bakabilirsiniz.

Anlık Bildirimler

 

LABX zaman zaman mobil uygulamaları aracılığıyla uygulama yükseltmeleriyle ilgili anlık bildirimler veya hizmetlerimiz hakkında bildirimler gönderebilir. Bu tür iletişim ve bildirimleri her zaman cihazınızdaki ayarlardan düzenleyebilir ve söz konusu iletişim ve bildirimleri almayı sonlandırabilirsiniz.

 

Verileriniz, yürürlükteki mevzuatta belirtilen süre boyunca veya işleme amacı sona erene kadar makul bir süre boyunca ya da yasal sınırlama süreleri boyunca saklanacaktır.

 

LABX, başkaca kanunların bunu gerektirmesi veya bu konuda sizin tarafınızdan verilen ayrı bir iznin söz olması koşuluyla, kullanım amacının sona ermesinden sonra bile kişisel verilerinizi saklamaya devam edebilir.

 

Rıza göstererek LABX’in kişisel verilerinizi ek bir süre boyunca saklamasına izin vermeniz durumunda bu tür veriler söz konusu ek sürenin sona ermesi üzerine veya işleme amacı ortadan kalktığında derhal silinecek, imha edilecek veya anonimleştirilecektir.

Teknik ve İdari Tedbirler

 

LABX; ilgili mevzuata uygun olarak işlediği kişisel verileri, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süreler boyunca saklamaktadır. LABX; kişisel verilerin gizliliğini, bütünlüğünü ve güvenliğini sağlamak için gerekli olan tüm teknik ve idari önlemleri almayı ve gerekli özeni göstermeyi taahhüt eder. Bu kapsamda kişisel verilerin hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin hukuka aykırı olarak açıklanmasını, değiştirilmesini veya yok edilmesini önlemek için gerekli tedbirleri almaktadır. Bu kapsamda LABX, işlediği kişisel verilere ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

Anti-virüs uygulaması. LABX’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulamaları yüklüdür.

Güvenlik duvarı. LABX sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen bir yazılımın yüklü olduğu güvenlik duvarları tarafından korunmakta olup; ilgili yeni nesil güvenlik duvarları tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN. Tedarikçiler, Güvenlik Duvarlarında tanımlanan SSL-VPN aracılığıyla LABX sunucularına veya sistemlerine erişebilir. Her tedarikçi için ayrı bir SSL-VPN tanımlaması yapılmıştır; yapılan tanımlama ile tedarikçi sadece kullanması gereken veya kullanmaya yetkili olduğu sistemlere erişim sağlar.

 

Kullanıcı kimlikleri. LABX çalışanlarının LABX sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkiler de güncellenmektedir.

Bilgi güvenliği tehdidi ve olay yönetimi. LABX sunucularında ve güvenlik duvarlarında meydana gelen olaylar, “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılır. Bu sistem, bir güvenlik tehdidi oluştuğunda sorumlu personeli uyarır ve tehdide anında yanıt vermelerini sağlar.

 

Şifreleme. Özel nitelikli kişisel veriler kriptografik yöntemlerle depolanmakta, gerektiğinde kriptografik yöntemlerle şifrelenen ortamlar üzerinden aktarılmakta ve kriptografik anahtarlar çeşitli güvenli ortamlarda saklanmaktadır.

Veri kaydı. Özel nitelikli kişisel verilerle ilgili tüm işlem kayıtları güvenli bir şekilde kaydedilir.

 

İki faktörlü kimlik doğrulama. Özel nitelikli kişisel verilere uzaktan erişime, en az iki faktörlü kimlik doğrulama yoluyla izin verilir.

 

Sızma testi. LABX sistemindeki sunucularda periyodik olarak sızma testleri yapılır. Bu test sonucunda oluşan güvenlik açıkları kapatılır ve ilgili güvenlik açıklarının kapatıldığını göstermek için bir doğrulama testi yapılır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetim Sistemi otomatik olarak sızma testleri de gerçekleştirmektedir. Test sonuçları kaydedilmektedir.

 

Bilgi Güvenliği Yönetim Sistemi (BGYS). LABX bünyesinde yapılan BGYS toplantılarında; kontrol forumunda yer alan konular, bilgi teknolojileri direktörü ve finansal operasyonlar direktörü tarafından aylık olarak denetlenmektedir.

Eğitim. LABX çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli aralıklarla eğitim verilmektedir.

Fiziksel veri güvenliği. Kağıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda saklanmasını ve yalnızca yetkili kişiler tarafından erişilmesini sağlamaktadır. Özel nitelikli kişisel verilerin depolandığı ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlar için) alınmaktadır.

 

Yedekleme. LABX, depoladığı verileri düzenli aralıklarla yedeklemektedir. Bir yedekleme mekanizması olarak, bulut altyapı sağlayıcıları tarafından sağlanan yedekleme olanaklarını ve gerekli görüldüğünde geliştirdiği yedekleme çözümlerini, ilgili mevzuata ve işbu Gizlilik Politikası hükümlerine uygun olmak kaydıyla kullanmaktadır.

Gizlilik sözleşmesi. Özel nitelikli kişisel verilerin işlenmesinde görev alan çalışanlarla gizlilik sözleşmeleri akdedilmektedir.

 

Özel nitelikli kişisel verilerin aktarılması. Özel nitelikli kişisel verilerin e-posta yoluyla aktarılması gerekiyorsa; bu tür bir aktarım (i) şifreli kurumsal e-posta veya (ii) Kayıtlı E-posta yoluyla yapılır.

 

LABX’in gerekli bilgi güvenliği önlemlerini almasına karşın, RISKBUL’’ya veya LABX sistemine yapılan saldırılar sonucunda kişisel verilerinizin zarar görmesi veya söz konusu kişisel verilerin yetkisiz üçüncü kişilerin eline geçmesi durumunda, LABX bu durumu derhal Kullanıcılara ve gerekirse ilgili veri koruma makamına bildirir ve gerekli önlemleri alır.

 

4.     Kişisel Verilerin Üçüncü Kişilere Aktarılması

 

Kişisel verilerin aktarılmasına ilişkin uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olup, yurt dışında bulunan sunucuları ve bulut sistemlerini kullanabileceğimiz için tedarikçinin kişisel ve özel nitelikli verileri yurt içinde veya yurt dışında üçüncü kişilere aktarılabilmektedir.

 

Kişisel verileriniz aşağıdaki nedenlerle yurtdışına aktarılabilir:

 

• Depolama ve arşivleme faaliyetlerinin yürütülmesi
• İş faaliyetlerinin yürütülmesi
• Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi

LABX ayrıca kişisel verilerinizi Şirketimizin hizmet sağlayıcılarına ve hizmetimize gömülü olan Facebook SDK, Adjust ve Firebase Analytics gibi üçüncü taraflara aşağıdaki amaçlarla aktarabilir:

 

• Mevzuata uygun faaliyetlerin yürütülmesi amacıyla kimlik, iletişim ve işlem güvenliği bilgilerinin yetkili kamu kurum ve kuruluşları ile paylaşılması; hukuki işlerin izlenmesi ve yürütülmesi; yetkili kişi, kurum ve kuruluşların bilgilendirilmesi.

• Satış sonrası destek hizmetlerini yönetmek, iş faaliyetlerini yürütmek ve müşteri ilişkileri yönetimi süreçlerini yönetmek için müşteri işlemi bilgilerinin paylaşılması.

5.     Veri Sahibi Olarak Haklarınız

 

KVK Kanunu’nun 11. maddesi uyarınca, LABX’e başvurarak kişisel verilerinizle ilgili olarak aşağıdakileri talep edebilirsiniz:

 

• Kişisel verilerinizin işlenip işlenmediğini öğrenme;
• Kişisel verilerinizin işlemişse, buna ilişkin bilgi talep etme;
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
• Kişisel verilerinizin aktarıldığı yurt içindeki veya yurt dışındaki üçüncü kişileri öğrenme;
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde; bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
• İşlenme sebeplerinin ortadan kalkması halinde kişisel verilerin silinmesini, yok edilmesini veya anonimleştirilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme;
• Kişisel verilerinizin hukuka aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın tazmin edilmesini talep etme.

Genel Veri Koruma Yönetmeliği’nin (GDPR) geçerli olduğu durumlarda, veri sahipleri aşağıdaki haklara sahiptir:

• Erişim hakkı – Kişisel verilerin işlenip işlenmediğini öğrenme ve işleniyorsa kişisel verilerinize ve kişisel verilerinizin işlenmesine ilişkin bilgilere erişme,
• Düzeltme hakkı -Yanlış olduğuna inandığınız bilgilerin düzeltilmesini veya eksik olduğuna inandığınız bilgilerin LABX tarafından tamamlanmasını talep etme,
• Silme hakkı – GVKY’de öngörülen koşullar kapsamında kişisel verilerin silinmesini talep etme,
• İşlemeyi kısıtlama hakkı – GDPR’de öngörülen koşullar kapsamında kişisel verilerin işlenmesinin kısıtlanmasını talep etme,
• İşlemeye itiraz etme hakkı – GDPR’de öngörülen koşullar kapsamında kişisel verilerin işlenmesine itiraz etme,
• Veri taşınabilirliği hakkı – LABX tarafından toplanan verilerin doğrudan başka bir kuruluşa veya belirli koşullar altında aktarılmasını talep etme,
• İşlenen verilerin profil oluşturma da dahil olmak üzere münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle kişinin kendisi aleyhine olan bir sonucun ortaya çıkmasına itiraz etme.

Veri sahibi olarak sahip olduğunuz ve kullanmayı talep ettiğiniz yukarıda belirtilen haklara ilişkin açıklamalarınızı içeren başvuruda, talebiniz açık ve anlaşılır olmalıdır; talebinizin konusu sizinle ilgili ise veya başkası adına hareket ediyorsanız bu konuda özel yetkiye sahip olmalısınız ve yetkiniz belgelendirilmelidir; başvuruda kimlik ve adres bilgilerinin yer almalı ve kimliğinizi kanıtlayan belgeler başvuruya eklenmelidir. Şirketimiz bu tür taleplerinizi info@labx.studio adresindeki “Veri Sahibi Başvuru Formu” aracılığıyla iletmenize imkan verecektir. Şirketimiz, KVK Kanunu’nun 13. maddesi uyarınca, talebinizin niteliğine bağlı

 

olmak üzere taleplerinizi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde ret nedeni veya nedenleri, gerekçesi ile birlikte yazılı olarak veya elektronik ortamda bildirilecektir.

 

Bizim veya verilerinizi aktardığımız kişinin haklarınızı ihlal ettiğine inanıyorsanız, ülkenizdeki veri koruma makamına ve diğer yetkili denetim makamlarına şikayette bulunabilirsiniz.

İşbu Gizlilik Politikası gerekli görüldüğünde Şirketimiz tarafından revize edilebilir. Bildirim süresinden sonra da RiskBul’a erişmeye ve LABX tarafından sunulan Hizmetlerden yararlanmadan RiskBul’u kullanmaya devam ederseniz, bu Gizlilik Politikasındaki değişikliklere izin vermiş sayılırsınız.

 

Şirket Unvanı             : Olcay İpek Şahıs Şirketi

 

Adresi                         : Mustafa Kemal Paşa Mah. Mahir Sok. No:105/10 Avcılar/İstanbul

E-posta                       : info@labx.studio