Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

1. Genel Hususlar

Veri Sorumlusu: JotForm Yazılım Anonim Şirketi (“JotForm” veya “Şirket”)

Kişisel verilerin korunması, Şirketimizin en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret gösterilmektedir.

İşbu JotForm Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası ve Aydınlatma Metni (“Politika ve Aydınlatma Metni”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika ve Aydınlatma Metni kapsamında işlenmekte ve korunmaktadır.

Bu Politika ve Aydınlatma Metni; ilgili kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. 
Bu Politika ve Aydınlatma Metni; Şirketimiz tarafından yayımlandığı tarih itibariyle geçerli olacaktır. Şirketimiz, Politika ve Aydınlatma Metni’nde gerekli olduğu takdirde her zaman değişiklik yapabilir. Yapılacak değişiklikler, Politika ve Aydınlatma Metni’nin https://www.jotform.com/kvkk/ adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır.

2. Kişisel Verilerin Korunmasına İlişkin Hususlar

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

2.2. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

JotForm, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

JotForm çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır.

3. Kişisel Verilerin İşlenmesine İlişkin Hususlar

3.1. JotForm Kullanıcıları için Veri Kategorileri

3.1.1. Kimlik Bilgileri

İşlenen Kişisel Veriler

İsim ve Soyisim, Profil Resmi, İşyeri Bilgisi

Kişisel Veri İşleme Amaçları

Müşteri İlişkileri Yönetimi; Müşteri İletişimi Sağlama; Müşteri Memnuniyetini Artırma; Müşteri Talep ve Şikayetlerin Takibi; Hizmet Satış Süreçlerinin Yürütülmesi; Hizmet Satış Sonrası Destek Sunulması; Sözleşme ve Üyelik Süreçlerinin Yürütülmesi; Finans ve Muhasebe Süreçlerinin Yürütülmesi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; İş Stratejilerinin Planlanması ve Yürütülmesi; İş Sürekliliğinin Sağlanması Çalışmaların Yapılması; Reklam, Kampanya ve Promosyon Çalışmalarının Yapılması; Saklama ve Arşiv Çalışmalarının Yapılması; Hukuk İşlerinin Takibi ve Yürütülmesi; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi; 

Kişisel Veri İşlemenin Hukuki Sebepleri

Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak işlenmektedir. Yukarıda sıralanan amaçlar kapsamına girmeyen durumlarda kullanıcı verileri, Açık Rıza Metni ile detaylı olarak sunulan açık rızaya dayalı olarak işlenmektedir.

Kişisel Verilerin Toplanma Yöntemleri

Kimlik Bilgileri kategorisindeki kişisel veriler, servisimize üye olunması esnasında gösterilen üyelik formu, üye olunması sonrasında tercihe bağlı olarak kullanılabilen profil güncelleme ekranı ve formu ve üçüncü taraf kimlik doğrulama sistemleri (Google Login, Facebook Login vb.) vasıtası ile toplanmaktadır.

3.1.2. İletişim Bilgileri

İşlenen Kişisel Veriler

Elektronik Posta Adresi, Cep Telefonu Numarası

Kişisel Veri İşleme Amaçları

Müşteri İlişkileri Yönetimi; Müşteri İletişimi Sağlama; Müşteri Memnuniyetini Artırma; Müşteri Talep ve Şikayetlerin Takibi; Hizmet Satış Süreçlerinin Yürütülmesi; Hizmet Satış Sonrası Destek Sunulması; Finans ve Muhasebe Süreçlerinin Yürütülmesi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; Bilgi Güvenliği Çalışmalarının Yapılması; Veri Sorumlusu Operasyonlarının Güvenliğinin Sağlanması; Pazarlama Çalışmalarının Yapılması; Reklam, Kampanya ve Promosyon Çalışmalarının Yapılması; Saklama ve Arşiv Çalışmalarının Yapılması; Hukuk İşlerinin Takibi ve Yürütülmesi; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;

Kişisel Veri İşlemenin Hukuki Sebepleri

Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak işlenmektedir. Yukarıda sıralanan amaçlar kapsamına girmeyen durumlarda kullanıcı verileri, Açık Rıza Metni ile detaylı olarak sunulan  açık rızaya dayalı olarak işlenmektedir.

Kişisel Verilerin Toplanma Yöntemleri:

İletişim Bilgileri kategorisindeki kişisel veriler, servisimize üye olunması esnasında gösterilen üyelik formu, üye olunması sonrasında tercihe bağlı olarak kullanılabilen profil güncelleme ekranı ve formu ve üçüncü taraf kimlik doğrulama sistemleri (Google Login, Facebook Login vb.) vasıtası ile toplanmaktadır.

3.1.3. Hukuki İşlem Bilgileri

İşlenen Kişisel Veriler

Uyuşmazlık Olması Halinde Dava Dosyasındaki Bilgiler, İhtarnameler, Adli ve İdari Makamlarla Yazışmalardaki Bilgiler

Kişisel Veri İşleme Amaçları

Müşteri Talep ve Şikayetlerin Takibi; Hizmet Sözleşme Süreçlerinin Yönetilmesi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; Veri Sorumlusu Operasyonlarının Güvenliğinin Sağlanması; Saklama ve Arşiv Çalışmalarının Yapılması; Hukuk İşlerinin Takibi ve Yürütülmesi; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;

Kişisel Veri İşlemenin Hukuki Sebepleri

Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak işlenmektedir. 

Kişisel Verilerin Toplanma Yöntemleri

Hukuki İşlem Bilgileri kategorisindeki kişisel veriler adli ve idari makamlardan gelen resmi yazılar ve basılı / elektronik diğer belgeler vasıtası ile toplanmaktadır.

3.1.4. Müşteri İşlem Bilgileri

İşlenen Kişisel Veriler

Fatura Bilgileri

Kişisel Veri İşleme Amaçları

Müşteri İlişkileri Yönetimi; Hizmet Satış Süreçlerinin Yürütülmesi; Hizmet Satış Sonrası Destek Sunulması; Hizmet Sözleşme Süreçlerinin Yönetilmesi; Finans ve Muhasebe Süreçlerinin Yürütülmesi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; Saklama ve Arşiv Çalışmalarının Yapılması; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;

Kişisel Veri İşlemenin Hukuki Sebepleri

Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak işlenmektedir. Yukarıda sıralanan amaçlar kapsamına girmeyen durumlarda kullanıcı verileri, Açık Rıza Metni’nde detaylı olarak sunulan  açık rızaya dayalı olarak işlenmektedir.

Kişisel Verilerin Toplanma Yöntemleri

Müşteri İşlem Bilgileri kategorisindeki kişisel veriler sadece kullanılan hizmet için ödeme yapılması durumunda fatura oluşturma arayüzü vasıtası ile toplanmaktadır.

3.1.5. İşlem Güvenliği Bilgileri

İşlenen Kişisel Veriler:

IP Adresi Bilgileri, İnternet Sitesi Giriş Çıkış Bilgileri, Kullanıcı Adı Bilgileri, Şifre Bilgileri, Trafik Verileri (Bağlantı Zamanı, Bağlantı Süresi, Cihaz ve Tarayıcı Bilgisi vb.),

Kişisel Veri İşleme Amaçları:

Müşteri Talep ve Şikayetlerin Takibi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; Bilgi Güvenliği Çalışmalarının Yapılması; Veri Sorumlusu Operasyonlarının Güvenliğinin Sağlanması; Saklama ve Arşiv Çalışmalarının Yapılması; Hukuk İşlerinin Takibi ve Yürütülmesi; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;

Kişisel Veri İşlemenin Hukuki Sebepleri

Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;

  • Kanunlarda açıkça öngörülmesi,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak işlenmektedir. Yukarıda sıralanan amaçlar kapsamına girmeyen durumlarda kullanıcı verileri, Açık Rıza Metni ile detaylı olarak sunulan açık rızaya dayalı olarak işlenmektedir.

Kişisel Verilerin Toplanma Yöntemleri:

İşlem Güvenliği Bilgileri kategorisindeki kişisel bilgiler, kullanıcıların sunulan hizmeti kullandıkları süre boyunca kullanıcının oluşturduğu trafik üzerinden otomatik olarak bilgi güvenliği sistemleri ile toplanmaktadır.

3.1.6. Finans Bilgileri

İşlenen Kişisel Veriler

Şifrelenmiş Kredi Kartı Bilgileri

Kişisel Veri İşleme Amaçları

Müşteri Talep ve Şikayetlerin Takibi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; Bilgi Güvenliği Çalışmalarının Yapılması; Veri Sorumlusu Operasyonlarının Güvenliğinin Sağlanması; Saklama ve Arşiv Çalışmalarının Yapılması; Hukuk İşlerinin Takibi ve Yürütülmesi; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;

Kişisel Veri İşlemenin Hukuki Sebepleri

Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak işlenmektedir. Yukarıda sıralanan amaçlar kapsamına girmeyen durumlarda kullanıcı verileri, Açık Rıza Metni ile  detaylı olarak sunulan  açık rızaya dayalı olarak işlenmektedir.

Kişisel Verilerin Toplanma Yöntemleri

Finans Bilgileri kategorisindeki kişisel veriler sadece kullanılan hizmet için ödeme yapılması durumunda kullanılan ödeme ve satış arayüzleri üzerinden toplanmaktadır.

3.2. Çevrimiçi Site Ziyaretçileri için Veri Kategorileri

3.2.1. İşlem Güvenliği Bilgileri

İşlenen Kişisel Veriler

IP Adresi Bilgileri, Trafik Verileri (Bağlantı Zamanı, Bağlantı Süresi, Cihaz ve Tarayıcı Bilgisi vb.),

Kişisel Veri İşleme Amaçları

Talep ve Şikayetlerin Takibi; İş Faaliyetlerinin Mevzuata Uygun Yürütülmesi ve Denetimi; Bilgi Güvenliği Çalışmalarının Yapılması; Yetkili Kişi, Kurum ve Kuruluşların Bilgilendirilmesi;

Kişisel Veri İşlemenin Hukuki Sebepleri

Bu kapsamdaki kişisel veriler, Şirketimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 5’inci maddesinde belirtilen;

  • Kanunlarda açıkça öngörülmesi,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebeplerine dayanılarak işlenmektedir. 

Kişisel Verilerin Toplanma Yöntemleri

İşlem Güvenliği Bilgileri kategorisindeki kişisel bilgiler, ziyaretçilerin site içinde geçirdikleri süre boyunca oluşturdukları trafik üzerinden otomatik olarak bilgi güvenliği sistemleri ile toplanmaktadır.

4. Kişisel Verilerin Aktarılması

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un “Kişisel Verilerin Aktarımı” başlıklı 8. maddesinde ve/veya “Kişisel Verilerin Yurt Dışına Aktarılması” başlıklı 9. Maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu bağlamda kişisel veriler;

  • İşlenme amacıyla sınırlı kalmak kaydı ile iş ortaklarına,
  • Hukuki yükümlülüklerin yerine getirilebilmesi için yasal düzenlemeler ve mevzuat gereği yetkili kişi ve resmi kurumlara ve,
  • Teknoloji alanındaki altyapı tedarikçileri tarafından sağlanan programlara ve/veya sistemlere kaydedilebilmektedir.

5. Kişisel Verilerin Saklanması ve İmhası

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

6. İlgili Kişilerin Hakları ve Bu Hakların Kullanılması

6.1. İlgili Kişinin Hakları

İlgili kişiler aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

6.2 İlgili Kişinin Haklarını Kullanması

6698 sayılı Kanun’un 11. Maddesinde sayılan haklarınız kapsamındaki taleplerinizi, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince, JotForm İlgili Kişi Başvuru Formu‘nun eksiksiz ve ıslak imzalı olarak doldurarak ve aşağıda açıklanan yöntemlerden biriyle başvurunuzu Şirketimize iletebilirsiniz. Başvurularınızı ayrıca elektronik ortamda doldurabileceğiniz JotForm İlgili Kişi Online Başvuru Formu ile de gerçekleştirebilirsiniz.

Başvuru YöntemiBaşvuru Yapılacak AdresBaşvuruda Gösterilecek Bilgi
Yazılı olarak başvuruIslak imzalı şahsen başvuru veya Noter vasıtasıylaHacettepe Teknokent 6. Ar-Ge C Blok No:62, 06800 ÇankayaZarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarakŞirketimizin sisteminde kayıtlı bulunan elektronik posta adresiniz kullanılmak suretiylekvkk@jotform.comElektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Tarafımıza iletilmiş olan başvurularınız Kanun’un 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde cevaplandırılacaktır. Cevaplarımız ilgili Kanun’un 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

7. Kişisel Verilerin Korunması Başvuru Formu

Kişisel Verilerin Korunması Başvuru Formu – Yazdırılabilir

Kişisel Verilerin Korunması Başvuru Formu – Online