Gizlilik Politikası

Bu Global Gizlilik Bildiriminin amacı PayU kuruluşunun web sitelerimizi, yazılım uygulamalarımızı ve ödeme sistemi platformlarımızı kullandığınızda kişisel verilerinizi nasıl topladığı ve işlediği konularında size bilgi vermektir.

1.   PAYU KİMDİR VE BU GİZLİLİK BİLDİRİMİ NE İŞE YARAR?

Bu Global Gizlilik Bildiriminin amacı PayU kuruluşunun web sitelerimizi (“Web Sitelerimiz”), yazılım uygulamalarımızı (“Uygulamalarımız”) ve ödeme sistemi platformlarımızı (“Platformlarımız”) kullandığınızda kişisel verilerinizi nasıl topladığı ve işlediği konularında size bilgi vermektir.

PayU ve iştirakleri, dünya çapında birden fazla sektörde bulunan çeşitli yerel işletmelerden oluşan bir grubun parçasıdır. Bu Global Gizlilik Bildirimden geçen “PayU”, “biz” veya “bizim” ibareleri ile kişisel verilerinizi işlemeden sorumlu olan PayU kuruluşu kastedilmektedir. Bu

Global Gizlilik Bildirimi’nin tüm PayU kuruluşuna uygulandığı anlamına gelmekle birlikte, sizin yerel işletmelerinize, ürünlerinize ya da hizmetlerinize uygulanacak ilgili ülke hüküm ve şartları mevcut olabilir. Bu hükümlere buradan [AAZ1] bakabilirsiniz. Bu Bildirim ile ülke hükümlerinde farklılık bulunması durumunda ülke koşulları geçerli sayılacaktır.

PayU, Amsterdam Ticaret Sicil Müdürlüğüne 34099856 numarası altına kayıtlı olan Porsus Group [AAZ2] Şirketlerine (ör. Porsus N.V.) ve iştiraklerine aittir.

2. KİŞİSEL VERİ NEDİR VE HAKKINIZDA HANGİ KİŞİSEL VERİLERİ TOPLUYORUZ?

2. KİŞİSEL VERİ NEDİR VE HAKKINIZDA HANGİ KİŞİSEL VERİLERİ TOPLUYORUZ?

Kişisel Veri” tanımlanmış veya tanımlanabilecek bireyler hakkındaki tüm veriler anlamına gelmektedir. Kim olduğunuz (ör. tacir, müşteri, kart sahibi, tüketici, tedarikçi veya iş ortağı) ve bizimle nasıl iletişime geçtiğiniz (ör. telefon, çevrimiçi veya çevrimdışı) hususlarına göre farklı kişisel veri kategorilerini toplayabilir, kullanabilir, alabilir, depolayabilir, analiz edebilir, birleştirebilir, transfer edebilir veya bunların dışında işleyebiliriz.

Aşağıda sizden toplayabileceğimiz kişisel veri kategorilerini belirten bir tablo bulunmaktadır:

 

Kişisel Veri Kategorileri Barındırdıkları veriler
Kimlik ve Hesap Giriş Bilgisi Tam adı, unvan, kimlik numarası ve doğum tarihi.
İletişim Bilgisi Telefon numarası/numaraları, fiziki adres, ülke, e-posta, ve seçilmiş fatura adresi.
Finans Bilgisi  Banka hesap bilgileri, kredi veya banka kartı bilgileri.
Ödeme Bilgisi (işlem bilgisi) Kişisel hesap bilgileri, kredi kartı üzerindeki isim bilgisi, tacirin adı ve belirleyici bilgileri, işlemin tarihi ve miktarı ve banka, tacir veya sizin tarafınızdan sağlanan diğer bilgiler.
Kullanım ve Teknik Bilgiler IP adresleri, internet tarayıcısı türü ve versiyonu, işletim sistemi, saat kuşağı ayarları, konum bilgileri, Web Sitelerimiz, Uygulamalarımız ve Platformlarımız üzerinden erişim sağladığınız içerik ve sayfalar ve Web Sitelerimizi, Uygulamalarımızı ve Platformlarımızı ziyaret etme yollarınız ve ziyaret ettiğiniz tarih ve saatler.
Kredi ve Ödünç Bilgileri Finans bilgileri (ör. kredi puanı) ve gelir bilgileri (ör. iş sözleşmesi).
Pazarlama ve İletişim Bilgileri Müşteri destek hizmetleri ile iletişim, davranışsal veriler (örneğin çerez aracılığı ile toplanan veriler), promosyonlar, anketler ve promosyon kampanyaları hakkında bilgiler ve pazarlama gereçlerine abone olma veya vazgeçme kararlarınızın kaydı.

 

Kişisel olmayan verilerinizi veya istatistiki veya demografik veriler gibi anonimleştirilmiş verilerinizi toplayabilir, kullanabilir ve/veya paylaşabiliriz.

İlke olarak, sizinle ilgili özel nitelikli kişisel veri kategorilerindeki verileri (örneğin, ırk ve etknik kökeniniz, dini veya felsefi inançlarınız, cinsel hayatınız, cinsel yöneliminiz, politik düşünceleriniz, sendika üyelikleriniz hakkında detaylar, sağlık ve genetik ve biyometrik bilgileriniz) toplamıyoruz. Fakat, size belirli hizmet veya ürünleri, örneğin kredi veya ödünç hizmetleri, sunabilmemiz için hassas kişisel veri kategorileri toplayabiliriz ve böyle durumlarda, bu tür kişisel verilerinizin ilgili mevzuata uygun olacak şekilde kullanıldığını iş burada taahhüt ederiz.

Üçüncü taraf web sitelerine, eklenti ve uygulamalarına (üçüncü taraf reklamcıların çerez, takip teknolojileri ve araçları dahil) bağlantı içeren Web Sitelerimiz ve Uygulamalarımız çerçevesinde bu bağlantılara tıklamanız veya bu bağlantılara yetki vermeniz halinde, üçüncü tarafların hakkınızda veri toplamasına veya paylaşmasına izin verebileceğinizi anlamanız önem taşımaktadır.

 

PayU, üçüncü taraf web siteler üzerinde bir gözetime sahip değildir ve bu sitelerin kişisel veri işlemesinden sorumlu değildir.

3. KİŞİSEL VERİLERİNİZİ NASIL TOPLUYORUZ?

Sizden nasıl kişisel veri topladığımız aşağıdaki kapsamlı durumlara göre değişecektir:

 

  1. Doğrudan sizden alıyor veya topluyorsak

 

Doğrudan sizden, Web Sitelerimiz, Uygulamalarımız, Platformlarımız veya ürün veya hizmet tekliflerimiz üzerinden farklı yollardan kişisel veri toplayabiliriz. Örneğin, kişisel verilerinizi aşağıdaki durumlarda bizimle paylaşabiliyorsunuz:

 

  •   Hizmetlerimiz ve ürünlerimiz hakkında size bilgi vermemiz için bizimle iletişim bilgilerinizi paylaştığınızda;
  •   Bizimle bir sözleşme kurduğunuzda veya kim olduğunuzu bizimle doğruladığınızda (gerek e-posta gerekse telefon veya elektronik onay yoluyla);
  •   Ürünlerimiz veya servislerimiz için doğrudan bize veya belirlenmiş tedarikçilerimize (örneğin pazaryeri veya kredi sağlayıcıları) başvurduğunuzda veya bizimle üyelik hesabı bazlı bir ilişki başlattığınızda;
  •   Bünyemizde bulunan tacirlerimiz için sizin adınıza ödeme tahsilatı yapmak amacıyla, sizden kişisel verilerinizi talep ettiğimiz bir QR kodu taradığınızda veya bizim ödeme ürünlerimizden birini kullandığınızda;
  •   Web sitelerimizin çıkış / ödeme sayfaları veya benzer kanallar aracılığıyla bize kimlik ve ödeme bilgilerinizi vermek istediğinizde;
  •   Bir yarışmaya, promosyona veya ankete girdiğinizde veya reklam araçlarının size gönderilmesini istediğinizde;
  •   Destek araçlarımız üzerinden bize destek talebi gönderdiğinizde; veya
  • Web Sitelerimize, Uygulamalarımıza ve Platformlarımıza erişim sağladığınızda ve göz gezdirdiğinizde – daha fazlasını öğrenmek için Çerez Politikamız’a bakabilirsiniz. 

4. KİŞİSEL VERİLERİNİZİ İŞLEME AMAÇLARIMIZI HANGİ HUKUKİ SEBEPLERE DAYANDIRIYORUZ?

 

Kişisel verilerinizi yalnızca geçerli bir hukuki sebebimiz olduğunda işliyoruz. En yaygın olarak, kişisel verilerinizi:

  •   Sizinle doğrudan veya dolaylı yoldan yaptığımız sözleşmenin ifası için kişisel verilerinizin işlenmesinin zorunlu olması durumunda;
  •   Sizin menfaatlerinizi ve temel haklarınızı hükümsüz kılmaması şartıyla meşru menfaatimizin (veya üçüncü tarafların meşru menfaatleri) olması durumunda;
  •   Kişisel verilerinizi yasal yükümlülüklerimizi yerine getirmek için – örneğin, kişisel verilerinizi rüşvetle mücadele ve kara para aklama şartlarımızı yerine getirmek için,

kullanıyoruz.

İlgili mevzuatın talep etmesi halinde açık rızanızı talep edebiliriz. Açık rızanızın ne zaman ve nerede gerekli olacağını öğrenmek için, lütfen buraya [AAZ5] tıklayın ve ülkenizi seçin.

Bazı ülkelerde kişisel veri işleme süreçlerine ilişkin ek hukuki sebepler olabilir. Bu durum ilgili mevzuata ve size sağlanan ürün ve hizmetlere bağlıdır.

5. KİŞİSEL VERİLERİNİZİ İŞLEME AMAÇLARIMIZ

  1. Ürünlerimizi veya hizmetlerimizi kullanımınızı doğrulamak, kanıtlamak ve yetkilendirmek amacıyla

Tacir, tüketici veya müşteri olduğunuz ve hizmet ya da ürün tercihinize bağlı olarak, ürünlerimizi veya hizmetlerimizi kullanımınızı doğrulamak ve kanıtlamak için “Müşterini Tanı” ve risk değerlendirme süreçlerini yürütmek için. Gerekli olan kişisel veri türleri genellikle, Kimlik, İletişim ve Finans verileridir. Bu durum, PayU’nun başvurunuzu sözleşmeniz uyarınca değerlendirmek ve belirli kanunlar altındaki yasal yükümlülüklerimiz için gereklidir.

  1. Platformlarımız üzerinden yapılan ödeme işlemlerinin tahsilatının yapılması amacıyla

Size ürün veya hizmet veya hukuki sebepler sağlamak için gerek duyduğumuz kişisel veriler PayU’nun sizin ülkenizde sağladığı özel ödeme yöntemlerine bağlıdır.  

PayU, ürün bazlı hizmet hükümlerine (sözleşmeler) ve yasal yükümlülüklere bağlı olan farklı türde uluslararası ve yerel ödeme yöntemleri sağlar. Örneğin, PayU, bir platform üzerinden ödeme kaynağı olarak kart ile ödeme tahsilatı sağlaması durumunda, ürün veya hizmetin satışı için sizin tacire yaptığınız ödemenin tamamlanması adına tacirden temin ettiği işlem detayları gibi verileri ve işlemin kart ile yapılıyor olması durumunda (kart üzerindeki isim gibi kart sahibi detaylarını) işler. PayU genel olarak kontrol birimi olan (sorumlu taraf) tacir adına kişisel veriyi işleyen durumundadır. Başka durumlarda belirli ödeme yöntemleri, ödeme işlemini tamamlayabilmemiz adına sizin doğrudan Platformumuz üzerinden bize kişisel veri sağlamanızı gerektirebilir – bu gibi durumlarda amacımız ödemenizi sizin için tahsil etmektir.

Ülkenizde mevcut olan ödeme yöntemlerinin detaylarını buraya [AAZ6] tıklayarak ve ülkenizi seçerek bulabilirsiniz.

  1. İşletmemizi korumamız ve yasalara uygunluğumuzu sağlamak amacıyla

 

PayU’nun uyması gereken kanun, düzenleme, standart, kurallar, yasalar ve finansal kuruluş gereklilikleri nedeniyle kişisel veri işliyoruz. Bu durumlar aşağıdakileri içerir:

 

  •   Kimlik hırsızlığı veya dolandırıcılığı azaltmak ve bu durumlara karşı korunmak amacıyla ödemelerin doğrulanması ve kanıtlanması. Bunu yapmak için, kişisel ve kişisel olmayan verileriniz PayU tarafından doğrudan toplanabilir veya tacirler aracılığı ile PayU’ya verilebilir. PayU bu kişisel verileri, PayU dolandırıcılık sistemine girmek için kullanacak ve bu veriler ödemelerin doğrulanması amacıyla gelecekte başvurulmak üzere veya karşılaştırma yapmak için sistem içerisinde kalacaktır;

 

  •   İlgili mevzuat kapsamında kişisel verilerinizin ve parasal yükümlülük davranışlarınızın yasalara uygun şekilde kurulmuş kredi, finans, ticari veya hizmet risk merkezlerine veya başka finans kuruluşlarına raporlanması veya danışılması;

 

  •   İlgili mevzuat veya ödeme planı çerçevesinde kimliğinizin doğrulanması ve raporlama yükümlülüğünün yerine getirilmesi amacıyla verilerinizin karşılaştırılması;

 

  •   Yaptığınız alışverişlerde geri gönderme hakkınızı kullanmanız veya işleminizin, örneğin, ödemesinin bir finansal kuruluş ile uyuşmazlık veya ters ibrazına konu olması durumlarında kişisel verinizin işlenmesi; ve

 

  •   İşletmemizin ticari işlerinin devamlılığının sağlanması ve Web Sitelerimizin, Uygulamalarımızın ve Platformlarımızın uygun felaket kurtarma planları için kişisel verilerinizin işlenmesi.

 

  1. Sizinle olan ilişkimizi düzenlemek amacıyla

Bizimle iletişime geçerseniz veya bizimle iletişim verilerinizi paylaşırsanız (örneğin kayıt olarak, Web Sitelerimizde bir anket doldurarak veya bizden destek alma ve hizmet durum iletişimi, güvenlik veya dolandırıcılık denetimi uyarıları amacıyla abone olursanız) kişisel verilerinizi aşağıdaki amaçlar için işleyebiliriz:

 

  •   Sizi kullandığınız ürün veya hizmetler, bu ürün veya hizmetlerde ilgili yasal dökümanlardaki herhangi bir değişiklik hakkında bilgilendirmek için;
  •   Hizmetlerde veya ürünlerde kesinti olması durumunda sizi bilgilendirmek için;
  •   Size hizmetlerimizi veya ürünlerimizi nasıl geliştirebileceğimizi ve ilerletebileceğimizi sormak için ve aksi durumda sizinle daha verimli iletişim kurabilmek için;
  •   Size hizmet desteği ve problem çözümleri sağlamak veya size sağladığımız hizmet veya ürünlere ilişkin sizinle iletişime geçmek veya bildirim göndermek için;
  •   Sözleşmemizin ifası kapsamında işlemsel veya dolandırıcılık denetim raporlarında (veya her ikisi) kullanmak için.  Bu raporlardan, sözleşme hükümleri gereğince aboneliğinizi iptal edebilirsiniz. Aboneliğinizi kaldırmadan önce finans ekibinize danıştığınızdan emin olun.

 

  1. Ürünlerimizi ve hizmetlerimizi ve sizinle ilgili hizmetlerimizi pazarlamak amacıyla

 

Ürünlerimizi ve servislerimizi pazarlamak için, sizi durum, teklif, sponsorlar, pazarlama programları ve benzer pazarlama kampanyaları hakkında bilgilendirmek için kişisel veri kullanabiliriz. Lütfen bu kısma bakın[AAZ7] .

 

  1. Araştırma yapmak ve ürünlerimizi ve hizmetlerimizi geliştirmek ve ilerletmek amacıyla

 

Topladığımız kişisel verileri;

 

  •   Araştırma yapmak ve piyasa trendleri ve ihtiyaçları konusunda iç görü elde etmek ve piyasa trendlerini ve ihtiyaçlarını yakalaması adına teknolojilerimizi, ürün ve hizmetlerimizi geliştirmek ve yenilik yapmak amacıyla. Bu tür iç görülere ulaşabilmek için araştırmalarımızı makine öğrenimi ve yapay zekâ yöntemlerini kullanabiliriz;
  •   Bu Global Gizlilik Bildirimi ve Çerez Politikamız’a [AAZ8] uygun olacak şekilde Web Sitelerimiz, Uygulamalarımız, ürünlerimiz veya hizmetlerimizin kullanımına yönelik analiz yapmak amacıyla;
  •   Müşteri ve tacir ilişkilerimizi geliştirmek ve kişiselleştirmek amacıyla;
  •   Kendilerinden temin ettiğimiz veriler bazında tacirlere istatistiki bilgiler vermek;

·   İlgili mevzuat ve düzenlemelere uygun olacak şekilde kredi analizleri ve ilgili kredi hizmetlerini size temin edebilme amacıyla kişisel verilerinizi kullanabiliriz

6. KİŞİSEL VERİLERİNİZİ KİMLERE İFŞA EDİYORUZ VE KİMLERLE PAYLAŞIYORUZ?

Kişisel verileri PayU’nun dahil olduğu şirket grupları gibi, örneğin Prosus Group https://www.prosus.com/companies, dahili üçüncü taraflar ile paylaşabiliriz. Kişisel verilerinizi bu şirketler ile aşağıdaki nedenler için ifşa edebiliriz:

o   Dahili üçüncü taraflara destek ve teknik hizmeti vermek ve onlardan hizmet almak amacıyla;

o   PayU’nun ve diper dahili üçüncü tarafların sağladığı ürün ve hizmetlerin geliştirilmesi için araştırma, veri analizleri ve çalışmalarına destek olmak amacıyla.

  •   Kişisel verilerinizi harici üçüncü taraflar ile paylaşabiliriz:

o   Hizmet anlaşmalarımız (hüküm ve şartlarımız veya sözleşmeler olarak da anılabilir) doğrultusunda tacirler ile. Örneğin, bir kart ödemesinin tahsilatını yapabilmek için, ödemenin ilgili olduğu tacire müşterinin kredi kart bilgilerini paylaşabiliriz. PayU hizmetleri üzerinden ürün veya hizmet satın almanız durumunda, tacire kişinin ödeme işlemini tamamlaması adına kredi kartı faturalandırma adresinizi sağlayabiliriz.

o   Ürün ve hizmet sağlamak amacıyla ortaklık kurduğumuz yetkili finansal kuruluşlar ve banka ortaklarımız ile. Müşteri, ödeme yapan ve satın alan kişiler tarafından seçilen ödeme yönetime göre, PayU uygun onay, doğrulama ve çözümleme için her ödeme türü için finansal kuruluşlar ile veri paylaşacaktır. Bu durum Visa, MasterCard, American Express ve Diners Club gibi finansal kuruluşlar, ödeme tahsilatı ağları veya acenteler tarafından ödeme amacıyla tarafından toplanabileceği anlamına gelmektedir.

o   Finansal verilerin raporlanması ve ödenebilirlik durumunun belirlenmesi için kredi derecelendirmesinin yapılması amacıyla yasaların izin verdiği ölçüde kredi büroları, kredi sağlayıcılar ile.

o   İşletme operasyonlarımızda bize yardımcı olan sözleşmeli hizmet sağlayıcıları ve satıcılar ile.

o   Birleşmeyi düşündüğümüz şirketler ile satın alınabileceğimiz kuruluşlar ile, ancak her iki durumda da yeni oluşum veya satın alan kuruluşun kişisel verilerinize ilişkin olarak bu tam gizlilik bildirimine uymasını isteyeceğiz.

o   Yasaların uygulanması, hükümet temsilcileri, dolandırıcılık tespit acenteleri veya diğer üçüncü taraflar tarafından istendiğinde ve hukuken bilgi vermek zorunda olduğumuzda (örneğin müzekkere ile, mahkeme kararıyla ya da benzer yasal prosedürlerle).

o   Bu Bildirim ve ilgili mevzuata uygun olacak şekilde ürün ve hizmet salama ve/veya geliştirilmesi amacıyla ortaklık kurduğumuz uluslararası kuruluşlar.

PayU, kişisel verilerinizi işleyen tüm üçüncü tarafların ihtiyaç duyulduğunda gerekli veri işleme ve transfer sözleşmeleri dahil olmak üzere gerekli organizasyonel ve teknik korumaları sağladığı konusunda gerekli önlemleri almaktadır.  İlgili mevzuat kapsamında privacy@payu.com adresinden bize ulaşıp tarafımızdan talep edildiğinde, size alt-işleyenler veya tedarikçilerimizin listesini temin edebiliriz.

7. PAZARLAMA

PayU’dan, örneğin aşağıda sayılan hallerde, pazarlama iletişimleri alabilirsiniz:

  •   Bizden daha fazla bilgi talep ettiyseniz;
  •   bizden içerik ve iletişim almak amacıyla iletişim verilerinizi bize sağladıysanız;
  •   PayU’dan hizmet ya da bir ürün için abone olduysanız; veya
  •   Promosyon kampanyasına, teklife veya ankete veya sadakat programına girdiyseniz ve bu aktivitede yer alabilmek için iletişim detaylarınızı bize sağladıysanız. PayU bu pazarlama aktivitelerini doğrudan veya destekleyiciler aracılığı ile yürütebilir.

Bu tür pazarlama aktiviteleri, pazarlama ve iletişim aktivitelerinin yapıldığı ülkenin ilgili mevzuatına uygun olacak şekilde yürütülür. Tarafımızca kullanılan pazarlama ve iletişim kişisel verilerinin kaydını tutuyoruz. PayU pazarlama iletişimlerinde sağlanan vazgeçme veya abonelikten çıkma linklerine basarak pazarlama aktivitelerimizden haber almadan her zaman vazgeçme hakkına sahipsiniz.

PayU’nun yerel işletmelerinin ülkelerine bağlı olarak, PayU’dan pazarlama iletişimleri alabilmek için bunu onaylamanız gerekebilir.

PayU, pazarlama ve iletişim kişisel verilerini, reklamlarımızın, promosyonlarımızın sizin için ilgi çekici olması adına bunları geliştirme ve kişiselleştirmek için de kullanabilir.

8. ÇEREZ VE BENZER TEKNİKLER

PayU, siz Web Sitelerimize veya Uygulamalarımıza eriştiğinizde çerez, web işaretleri ve benzer teknikler (“Çerezler”) kullanır.

 

Çerez, bir dizi abecesayısal karakterler (sayılar ve harfler) içeren küçük metin dosyadır. Web Sitelerimize ve Uygulamalarımızda çerezleri nasıl kullandığımızı ve her bir Web Site ve Uygulamamızda ziyaretçi olan sizlerin, çerez kullanımımıza yönelik sahip olduğunuz hakları burada açıklıyoruz.

9. ULUSLARARASI VERİ AKTARIMLARI

Biz global faaliyeti olan bir şirketiz.  

Kişisel verileriniz yerel olarak çalıştığınız veya yaşadığınız ülkede veya bizim veya yetkilendirdiğimiz üçüncü taraf hizmet sağlayıcılarımızın faaliyet gösterdiği başka ülkelerde, dünya çapında ilgili kanunların izin verdiği ölçüde işlenebilir. Kişisel verilerinizin Avrupa Ekonomik Alanının dışına taşınması veya kişisel veri transferleri kısıtlanmış olan bir ülkeye taşınması durumunda, kişisel verilerinize uygulanacak olan yeterli veya menşei ülkedeki ile aynı seviyede koruma sağlayabilmek amacıyla AB Komisyonu’nun standart sözleşmesel hükümlerini ve rıza gibi diğer yerel-uyumlu kişisel veri transfer mekanizmalarını kullanıyoruz.  

10. VERİ SAKLAMA

PayU, kişisel verilerinizi toplama amaçlarımızın yerine getirilmesi amacıyla ne kadar süre gerekiyor ise bu süre boyunca saklanabilir. PayU tarafından kişisel veri saklama halleri yasal (sözleşmesel veya yasal yükümlülükler), muhasebesel ve uyumluluk hakkında raporlama gereklilikleri ile belirlenir. Bunlara örnek olarak dolandırıcılığın önlenmesi, para aklamanın önlenmesi, yolsuzluk ile mücadele ve terörizmin finansmanı verilebilir.

PayU, aynı zamanda hizmet verdiği farklı ülkelerdeki ticaret veya kişisel veri koruma hukuku çerçevesinde belirlenen geçici limitleri ve diğer ilgili kanunları dikkate alır.

11. BİREYSEL GİZLİLİK HAKLARINIZ NELERDİR?

Bireysel gizlilik haklarınızı uygulanabilir gizlilik ve veri koruma mevzuatı altında kullanabilmenizi sağlıyoruz. Bu durum, PayU’nun kişilerin kişisel verilerinin işlenmesine ilişkin talepleri ile kişisel verilerine erişim, silme, değiştirme ve kişisel veri işleme onaylarının geri çekilmesi hususlarında gerekli desteği verdiği anlamına geliyor.

Ülkenizdeki yürürlükteki mevzuatına göre, veri koruma hukuku kapsamında belirli haklara sahip olabilirsiniz. Örneğin GDPR kapsamında aşağıdaki haklara sahipsiniz:

  •   Kişisel verilerinize ulaşma (ulaşma hakkı): Bize sizinle ilgili kişisel verilerinizi işleyip işlemediğimiz hususunu sorabilir ve hakkınızda işlediğimiz (ilgili mevzuat kapsamında) kişisel verilerin detayını size temin etmemizi isteyebilirsiniz.
  •   Kişisel verilerinizi düzeltme veya tashih etme: İşlediğimiz doğru olmayan kişisel verilerinizin düzeltilmesini veya değiştirilmesini talep edebilirsiniz.
  •   Kişisel verilerinizin silinmesi: Kişisel verilerinize, o veriyi topladığımız amaç kapsamında ihtiyacımızın bulunmaması durumunda (yerel veri saklama yasal yükümlülüklerine bağlı olarak) ve özel durumlarda kişisel verilerinizi silmemizi talep edebilirsiniz.
  •   Rızanızı geri çekme: Bize verdiğiniz işleme rızasını geri çekebilir ve veri işleme için yasal bir dayanak (meşru menfaat dahil) bulunmaması nedeniyle kişisel verilerinizin işlenmesine devam edilmesini önleyebilirsiniz.
  •   Kişisel verilerinizin işlenmesini kısıtlama: Belirli kişisel verilerinizi işlemek için kısıtlı olacak şekilde işaretlememizi bazı durumlarda örneğin meşru menfaatlerimiz kapsamında işlediğimiz verilerinize karşı itiraz etmeniz durumunda, talep edebilirsiniz.
  •   Veri taşınabilirliği: Bize verdiğiniz kişisel verilerinizin üçüncü tarafa makine tarafından okunabilecek formda gönderilmesini talep edebilirsiniz.
  •   Profil çıkarma dahil olmak üzere otomatik karar üretme durumlarına, bu kararlar yasal sonuçlar doğuruyor ise itiraz edebilirsiniz.
  •   İtiraz etme: Kişisel verilerinizin işlenmesine yönelik olarak veri koruma kurumu veya ülkenizdeki ilgili kuruluşa itirazda bulunabilirsiniz. AEA içerisinde bulunuyorsanız, Ulusal Veri Koruma Kuruluşu hakkında iletişim detaylarını buradan [AAZ10] bulabilirsiniz.

Yukarıdaki haklardan birini kullanmak isterseniz, privacy@payu.com adresine talepte bulunabilirsiniz. Bu haklar bazı hallerde sınırlı olabilir örneğin yasal olarak kişisel verilerinizi işlemek zorundayız ve bu durum bazı ürün ve hizmetlerimizi kullanma hakkınızı sınırlayabilir. AEA dışındaki ülkelerde size tanınmış haklarınız ve seçenekleriniz konusunda bir sorunuz varsa, buraya [AAZ11] tıklayarak detaylı bilgiye ulaşabilirsiniz.

12. GÜVENLİK: KİŞİSEL VERİLERİNİZİ NASIL KORUYOR VE SAKLIYORUZ?

Kişisel verilerinizin güvenliği PayU için önemlidir. PayU kişisel verilerinizin gizliliği ve güvenliği konusunda yürürlükteki düzenlemelerdeki ilgili yükümlülüklere ve istisnalara uygun olacak şekilde yasal, teknik ve organizasyonel önlemler almaktadır.

Ek olarak, PayU ödeme kart bilgilerinin korunması konusunda ödeme sektörünün kullandığı standartları takip etmektedir. Tüm yerel işletmeler, kart verilerinin korunması adına Ödeme Kart Bilgileri Güvenliği Konseyi (PCI) tarafından sertifikalanmış en yüksek güvenlik seviyesini sürdürmek amacıyla denetime girmektedir.

PayU, fiziksek güvenlik yöntemleri dahil kişisel verilerin toplanması, saklanması ve işlenmesine yönelik politikalarını, kişisel verilerinizin değiştirilmesi, kaybolması, sorgulanması, kullanılması, hileli veya yetkisiz erişim durumlarının engellenmesi adına düzenli olarak incelenmektedir.

PayU, kişisel veri ihlalleri ile ilgilenmek amacıyla gerekli prosedürleri devreye sokmuştur ve yasal olarak bildirmemiz gereken ihlalleri size ve veri koruma kurumunda veya yetkili kuruma bildirecektir.

13. REŞİT OLMAYANLAR

PayU, gönüllü veya aktif olarak geçerli yargı yetkisi çerçevesindeki minimum yaşa eşit olan reşit olmayanların kişisel verilerini, reşit olmayanın velilerinin veya vasilerinin önceden rızası olmadan toplamaz, kullanmaz ve ifşa etmez.

 

PayU hizmetleri reşit olmayanları etkilemek amacıyla planlanmamış ve tasarlanmamıştır.

 

Reşit olmayan birinin kişisel verisini topladığımızı öğrenirsek, kanıtlanabilir veli rızası temin etmeden, elde ettiğimiz veriyi en kısa zamanda silme girişiminde bulunacağız

 

14. GİZLİLİK BİLDİRİMİNE DEĞİŞİKLİKLER VE DEĞİŞİKLİKLERDEN BİZİ HABERDAR ETME YÜKÜMLÜLÜĞÜNÜZ

Bu Global Gizlilik Bildirimi zaman içinde değişebilir. Bu Global Gizlilik Bildiriminin en son versiyonu bu Web Sitede yayınlanmıştır..

 

 

Bu Global Gizlilik Bildirimi üzerindeki değişikliklerden sizi, bu Web Sitede ilan edip haberdar edeceğiz.

 

Bu Global Gizlilik Bildirimini, yaratıcınızdan bir nüshasını indirerek çıktısını alabilir veya saklayabilirsiniz.

 

İlgili mevzuatları kapsamında ülkelerin gizlilik şartları için lütfen buraya [AAZ14] tıklayınız. Ülkelerin gizlilik bildirimlerindeki tüm değişiklikler yerel işletmelerimizin internet sitelerinde yayınlanacaktır. Farklılık bulunması durumunda ülke gizlilik bildirimleri geçerli sayılacaktır.

 

Sizin hakkınızda tuttuğumuz kişisel verilerinizin güncel ve doğru olması çok önemlidir. Kişisel verilerinizde bir değişiklik olması durumunda lütfen bizi bilgilendirin. 

15. BİZE NASIL ULAŞABİLİRSİNİZ?

Bu Web Sitenin kontrolörü 52117983 sicil numarası altında Hollanda ticaret siciline kayıtlı olan MIH PayU BV’dir.

PayU, global gizlilik yetkilisi (CPO) ile Veri Koruma Yetkilisi (DPO) atamıştır. Bize privacy@payu.com üzerinden ulaşabilirsiniz.

Ülkenizde ülke hüküm ve şartlarının bulunup bulunmadığına ve o ülkedeki PayU işletmelerinin iletişim bilgilerine ulaşmak için buraya tıklayın.

16. ÜLKE HÜKÜM VE ŞARTLARI

        www.prosus.com/companies

Günel hali ise bu websitesinde paylaşılmıştır.

Bildirinin bu versiyonu 14 Mart 2020 tarihinde güncellenmiştir. Önceki versiyonları ise  privacy@payu.com mail adresinden talep edebilirsiniz.

Global Gizlilik Bildirisinde yapılacak bütün değişiklikler için sizi bilgilendirip websitemizde paylaşacağız. Global Gizlilik Bildirisi’ni kendi bilgisayarınıza yükleyip çıktısını alabilirsiniz.