THE HOUSESEAT KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI VE AYDINLATMA METNİ
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Mezkûr kanun
“kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri
içermektedir.
Thehouseseat Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Tiyatronet Bilişim Teknoloji A.Ş.
tarafından veri sorumlusu sıfatıyla (“Şirket”) ; kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin Şirket’in
politikalarını izah etmektedir.
1. KİŞİSEL VERİLERİN İŞLENMESİNE DAİR PRENSİPLER
Kanun’un 4. maddesi çerçevesinde veri sorumlusu konumundaki Şirket, kişisel verilerin işlenmesinde aşağıdaki
prensipler dahilinde hareket edecektir.
(a) Hukuka ve dürüstlük kurallarına uygunluk
Kişisel veriler, hukuka ve dürüstlük kurallarına uygun bir şekilde işlenecektir. Şirket, her türlü kişisel veri
işleme süreçlerinde yürürlükte bulunan mevzuata uygun hareket edecek ve dürüstlük kurallarına uyacaktır.
(b) Doğruluk ve güncellik
Şirket, işlediği kişisel verilerin doğru ve güncel olmasını sağlamak üzere veri sahiplerinin verilerini güncellemesi
için olanak sağlayacak ve verilerin veritabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri
alacaktır.
(c) Verileri meşru ve belirli amaçlarla işleme
Şirket bilgilendirme yükümlülükleri doğrultusunda veri sahiplerini kişisel verilerin işlenme amaçları ile ilgili
bilgilendirmekle yükümlüdür. Dolayısıyla Şirket veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutacak
ve veri sahiplerini bilgilendirme metinleri ile açık bir şekilde bilgilendirecektir.
(d)Amaçla bağlantılı, sınırlı ve ölçülü işleme
Şirket tarafından kişisel veriler, veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve
sınırlı olarak işleyecektir.
(e) İlgili mevzuatta öngörülen veya gerekli olan süre kadar muhafaza etme
Şirket verileri, mevzuatta belli bir süre varsa bu süre boyunca muhafaza edecektir. Mevzuatta bu şekilde bir süre
yoksa makul veri saklama süreleri belirlenecek ve veriler bu süre ile saklanacaktır. Bahsi geçen sürelerin sona
ermesini takiben veriler, silinecek veya anonim hale getirilecektir.
2. İŞLENEN KİŞİSEL VERİLER
İnternet sitesi, mobil uygulamalar, Akıllı TV ve diğer dijital platformlar aracılığıyla, bu platformlarla bağlantılı
olarak verilen hizmetler çerçevesinde kullanıcıların aşağıdaki kişisel verileri işlenmektedir.
Üye olan ilgili kişi bakımından
• Kimlik Bilgisi: Ad, soyad, doğum tarihi, T.C Kimlik No, cinsiyet
• İletişim Bilgisi: E-posta adresi, telefon numarası, adres
• Müşteri İşlem: Tercihleri, ticari iletişim izni, takip ettiği içerikler,
izlediği içerikler, hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili
Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, mesafeli satış
sözleşmesi, çerez politikası ve gizlilik sözleşmesi, vb.
• İşlem Güvenliği Bilgisi: Şifre, parola bilgileri, kullanıcı adı, IP adresi
• Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve
beğenileri gösteren değerlendirmeler, İlgili Kişi’nin verdiği ticari elektronik ileti izni kapsamında pazarlama
amacıyla gönderilen e-posta mesajları
• Görsel/İşitsel Kayıtlar: Çağrı merkezi görüşme kayıtları
Ziyaretçi olan ilgili kişi bakımından
• Kimlik Bilgisi: Ad, soyad
• İletişim Bilgisi: E-posta adresi, telefon numarası
• Kullanıcı İşlem Bilgisi: Çağrı merkezi görüşme kayıtları, takip ettiği
içerikler, izlediği içerikler
• Hukuki İşlem Bilgisi: IP adresi
• Pazarlama Bilgisi: Çerez kayıtları
• İşitsel Veri: Çağrı merkezi görüşme kayıtları
• Müşteri İşlem: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin
türü, aktarılan veri miktarı, İlgili Kişin’in faydalandığı hizmete ilişkin web sitesi, mobil uygulama, mobil
websitesi, akıllı TV uygulaması, şikayet ve/veya talepler ve bunların değerlendirilmesine ilişkin kayıtlar
3. KİŞİSEL VERİLERİN İŞLENME YÖNTEMİ
Kişisel veriler www.thehouseseat.com websitesi, Şirket’in mobil uygulamaları, akıllı TV uygulaması ve diğer dijital
platformları, sözleşmeler, formlar, sosyal medya hesapları, çerezler, çağrı merkezi, e-posta ve diğer iletişim
kanalları aracılığıyla ya da ilgili kişinin kendisi tarafından iletilmek suretiyle mevzuata uygun olarak
işlenmektedir.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLER
Kanun’un 5 ve 6. Maddelerine göre, kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi şartları
belirlenmiştir.
Kişisel veriler Şirket tarafından aşağıda belirtilen amaçlar kapsamında işlenmektedir:
• Kullanıcıların trafik bilgilerinin (IP adresi, verilen hizmetin başlama ve
bitiş tarihi, yararlanılan hizmetin türü, aktarılan veri miktarı ve abone kimlik bilgileri) ilgili mevzuat uyarınca
işlenmesi,
• Kullanıcı işlemlerinin gerçekleştirilmesi,
• Coğrafi konumuzu belirleyerek bulunduğunuz bölge veya ülkeye göre içerik veya
içerikle ilgili reklam ve hizmetler sunulması,
• Hizmet ve içeriklerin iyileştirilerek yeni hizmetlerin/içeriklerin
geliştirilmesi
• Kullanıcı Sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı veren
Kullanıcılar açısından, Kullanıcının tercih ve beğenilerinin analiz edilmesi ve Kullanıcıya özel hizmet/içerik
önerilmesi,
• Kullanıcı deneyimini ve hizmet/içerik kalitesini arttırmak için, Üye/Kullanıcı
hareketlerinin takip edilmesi,
• Ticari elektronik ileti onayı mevcut olan Kullanıcılara ilgili
bilgilendirmelerin yapılması,
• Kullanıcılar için, çerez politikasında yer alan bilgiler doğrultusunda,
doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Üye /
Kullanıcı’nın tercih ve beğenisi doğrultusunda uygulama, ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
• Şikayetlerin ve sorunların çözüme kavuşturulması,
• Teknik problemlerle ilgili destek verilmesi
• Websitesi, mobil uygulama, mobil websitesi ve akıllı TV uygulamasında
Kullanıcı deneyiminin iyileştirilmesi,
• Kullanıcı memnuniyeti ve bağlılığı süreçlerinin yürütülmesi
• İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması,
• Kurumsal itibar yönetimi ve medya iletişiminin yürütülmesi,
• Şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
• Muhasebe ve satın alma işlemlerinin takibi,
• Hukuki süreçlerin yürütülmesi ve mevzuata uygun hareket edilmesi
• Yasal yükümlülüklerin yerine getirilmesi
• İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
• Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması,
• Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi.
Kişisel veriler Şirket tarafından aşağıda belirtilen hukuki sebepler doğrultusunda işlenmektedir:
• Kanunlarda açıkça öngörülmesi.
• Açık rıza
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
5. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN AKTARILMASI
Kanun’un 8. Maddesinde kişisel verilerin aktarımı ile ilgili olarak kişisel verinin özel nitelikli kişisel veri olup
olmamasına göre ayrıma gidilmiştir. Buna göre Şirket tarafından özel nitelikli olmayan kişisel veriler, işleme
şartlarından birinin varlığı halinde üçüncü kişilere aktarılabilecektir. Bu doğrultuda kişisel veriler;
i. Veri sahibinin açık rızası bulunması,
ii. Veri işlemenin kanunlarda açıkça öngörülmesi,
iii. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması
için ilgili verilerin işlenmesinin zorunlu olması,
iv. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
v. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri
işlemenin zorunlu olması,
vi. Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
vii. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması,
viii. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hallerinde ilgili üçüncü kişilerle
paylaşılabilecektir.
Kişisel veriler, ürün ve hizmetlerin sunumu, kullanıcı veya ziyaretçiyle iletişime geçilmesi, e-posta gönderim
hizmeti alınması, kullanıcının kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması, müşteri profili
belirlemek ve istatistiksel çalışmalar yapılması ve Üye/Kullanıcı beğeni ve tercihleri ile ilgili olarak Kullanıcı ile
iletişime geçilmesi amaçlarıyla; Şirket’in işbirliği yaptığı gerçek veya tüzel kişilere aktarılır.
Yukarıda belirtilen esaslar çerçevesinde aktarılan kişisel veriler, aktarılan tarafın veri sorumlusu veya veri
işleyen olması dikkate alınarak hazırlanan veri güvenliğine ilişkin sözleşme ve/veya sözleşme hükümleriyle güvence
altına alınmaktadır.
Çerez, ziyaret edilen bir web sitesi tarafından tarayıcı aracılığıyla bilgisayarda, cep telefonunda, tablette ve sair
mobil cihazlarda depolanan veri dosyalarıdır. Ziyaret edilen web sitesi tarafından gezintiye ve işlemlere ait bilgiler
saklanır. Aynı web sitesinin tekrar ziyaret edilmesi halinde saklanan veriler hatırlanır ve böylece web sitesi
kullanımı kolaylaşır. Depolanan tercih ve alışkanlıklara ilişkin çerezler, ziyaret edilen web sitesinde ve 3.kişilere
ait web sitelerinde, ziyaretçilere çeşitli teklif ve öneri olarak da sunularak çok yönlü bir hizmet vermek
amaçlanmaktadır. Çerezler genel olarak web sitesi ziyaretlerinde kullanılan tarama ve kullanım tercihlerinize ilişkin
verileri toplamaktadır. Bu veriler, erişilen sayfalar, incelenen hizmet ve ürünler başta olmak üzere web sitesindeki
gezintiye ilişkin tüm bilgileri kapsamaktadır.
6. VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
KVKK’nın 11.maddesine göre kişisel veri sahiplerinin hakları şöyledir:
i. Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme.
ii. Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme.
iii. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme.
iv. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme.
v. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme.
vi. İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin
silinmesini veya yok edilmesini isteme.
vii. Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin,
kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
ix. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
hâlinde zararın giderilmesini talep etme.
Kişisel veri sahipleri, sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirkete
iletebileceklerdir. Şirket, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun
olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibi kişisel verilerinin
işlenmesi ile ilgili hususlarda şikayet ve başvurularını kayıtlı elektronik posta (KEP) adresi, güvenli elektronik
imza, mobil imza ile imzalanarak elektronik olarak; iadeli taahhütlü mektupla veya noter kanalıyla şirketin
Yıldızposta Caddesi Vefabey Sokak Yeşil Apt. No:9 Kat:5 D:10-11 Gayrettepe – İstanbul adresine yazılı olarak
iletebilir ya da kimliğini ispat ederek şahsen de başvuru yapabilir. Vekil aracılığıyla yapılacak başvurularda
vekaletname olması aranmaktadır.
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep
edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru
yöneltebilir.
7. KİŞİSEL VERİLERİN KORUNMASI
Şirket, kişisel verilerin güvenliğini sağlamak amacıyla yetkisiz erişimi, veri kayıplarını, zarar görmesini
engelleyecek teknik ve idari önlemler almaktadır.
Bu kapsamda Şirket;
Kişisel verilere erişimleri kayıt altına alınmaktadır
Virüs koruma sistemleri ve güvenlik duvarları ile veri güvenliğini
sağlamaktadır
Kişisel veri işleme faaliyetlerini yapmaktadır
Kanun hükümlerinin uygulanmasını sağlamak amacıyla denetimlerin yapılmasını
sağlamaktadır
Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler
yapmaktadır
Verilere ulaşımda verilerin niteliğine uygun yetkilendirmeler yapmaktadır
Özel nitelikli kişisel veriler varsa, bunlara erişimi daha katı önlemlere tabi
tutmaktadır
Kişisel verilere dış kaynak kullanımı, tedarikçi kullanımı sair nedenlerle
Şirket dışından erişim olması halinde Şirket dış hizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik
taahhütleri almaktadır
Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını
eğitmekte, taahhütler almaktadır
Right to Delete Personal Data
Users have the right to request the deletion of their accounts as well as their personal data. To make
this request, they can send an e-mail to destek@thehouseseat.com or contact the live support team. After your
request is reviewed, action will be taken as soon as possible.