Paribu'da hesap oluşturun

Paribu'nun sunduğu tüm özelliklere tek bir hesapla erişin.

Kişisel verilerimin işlenmesine dair Açık Rıza Metni'ni okudum ve kişisel verilerimin işlenmesine rıza veriyorum.

Kullanım Şartları ve Üyelik Sözleşmesi'ni okudum, anladım ve onaylıyorum.

Ürün ve hizmetlerle ilgili Ticari Elektronik İleti İzni Bilgilendirme Metni kapsamında ticari elektronik ileti almayı kabul ediyorum.

Kişisel verilerinizin nasıl işlendiğine dair bilgiye Aydınlatma Metni'nden ve Kişisel Verileri İşleme, Koruma, Saklama ve İmha Politikası'ndan ulaşabilirsiniz.

Member Explicit Consent Text

Paribu Biletleme Teknolojileri A.Ş. Personal Data Processing, Protection, Retention and Destruction Policy

Personal Data Processing, Protection, Retention and Destruction Policy

1. Introduction

The right to the protection of personal data — which includes the rights of a person to be informed about their personal data, to access the data, to request the correction or deletion of the data, and to learn whether it is used in line with its purpose — is protected under the Constitution of the Republic of Türkiye.

The Personal Data Protection Law No. 6698 ("KVKK" or the "Law") regulates the processing of personal data, the fundamental rights and freedoms of data subjects, the obligations of natural and legal persons processing data, and the procedures and principles to be complied with.

Within the scope of the protection of personal data — which is a constitutional right — Paribu Biletleme Teknolojileri A.Ş. ("Company" or "Paribu Biletleme") has, by means of this text, established the processing, protection, retention and destruction of personal data of relevant persons as a Company policy.

The information regarding the identity of the data controller for any personal data processing activity falling within the scope of this policy is set out below.

Data Controller: PARİBU BİLETLEME TEKNOLOJİLERİ ANONİM ŞİRKETİ

Address: Huzur Mahallesi Maslak Ayazağa Caddesi Uniq İstanbul Sitesi B Blok No: 4B Sarıyer/İstanbul (TÜRKİYE)

Email Address:[email protected] / [email protected]

2. Purpose

The aim of this Personal Data Processing, Protection, Retention and Destruction Policy ("Policy") is the effective implementation, within Paribu Biletleme Teknolojileri A.Ş., of the regulations to be introduced within the framework of the fundamental principles set out in the Personal Data Protection Law No. 6698 ("KVKK").

3. Scope

This policy has been prepared with the aim of determining the procedures and principles for the work and operations relating to the data processing, protection, retention and destruction activities carried out by Paribu Biletleme Teknolojileri A.Ş. This Policy applies to all recording environments in which the personal data of the Company's employees, employee candidates, customers, physical and virtual visitors, suppliers and other third parties is processed, and to activities directed at the processing of personal data.

The fundamental aim of this Policy is to provide explanations regarding the personal data processing activity carried out by Paribu Biletleme Teknolojileri A.Ş. in compliance with the law, and the systems adopted for the protection of personal data; in this context, to ensure transparency by informing existing and potential customers, employees, employee candidates, physical and virtual visitors, Company representatives, employees and representatives of the Company's affiliates, employees, shareholders and representatives of institutions with which it cooperates, and other persons whose personal data is processed by Paribu Biletleme Teknolojileri A.Ş., in particular third parties.

In respect of the processing and protection of personal data within the operation of the Company, plans will be made for taking the administrative and technical measures introduced by the applicable legislation, the necessary information will be provided to raise awareness, and the necessary measures will be taken under the KVKK to ensure compliance of employees and business partners with KVKK processes.

In the event that the said data does not have the nature of personal data, the processes relating to such data are conducted within the scope of this Personal Data Processing, Protection, Retention and Destruction Policy belonging to the Company.

4. Definitions

Anonymisation: Rendering data that has previously been associated with a person such that, even when matched with other data, it can no longer in any way be associated with an identified or identifiable natural person.

Relevant Person in Charge: Persons who process personal data within the data controller or in line with the authority and instructions received from the data controller, or persons responsible for the storage, protection and back-up of data.

Destruction: The deletion, destruction or anonymisation of personal data.

Law/KVKK: The Personal Data Protection Law No. 6698.

Recording Environment: Any environment in which personal data processed by wholly or partly automated means or by non-automated means as part of any data filing system is held.

Personal Data: Any information relating to an identified or identifiable natural person.

Personal Data Inventory: An inventory in which the data controller explains its personal data processing activities, depending on its business processes, in various categories such as processing purposes, the data subject group, data category, recipient group to which it is transferred, etc.

Personal Data Processing Activity: Any operation performed on data, such as obtaining, recording, storing, retaining, modifying, rearranging, disclosing, transferring, taking over, making available, classifying or preventing the use of personal data by wholly or partly automated means or by non-automated means as part of any data filing system.

Board: The Personal Data Protection Board.

Authority: The Personal Data Protection Authority.

Customer: All natural persons to whom services are provided by Paribu Biletleme.

Special Categories of Personal Data: Data relating to a person's race, ethnic origin, political opinion, philosophical belief, religion, sect or other beliefs, dress and clothing, association, foundation or trade union membership, health, sexual life, criminal conviction and security measures, and biometric and genetic data.

Paribu/Company: Paribu Biletleme Teknolojileri A.Ş.

Periodic Destruction: The deletion, destruction or anonymisation operation to be carried out ex officio at the recurring intervals specified in this Policy, in the event that all of the conditions and purposes of processing of personal data have ceased.

Policy: Personal Data Processing, Protection, Retention and Destruction Policy.

Data Processor: A natural or legal person who processes personal data on behalf of the data controller on the basis of the authority granted by the data controller.

Data Subject/Relevant Person: The natural person whose personal data is processed.

Data Controller: The natural or legal person who determines the purposes and means of processing of personal data and is responsible for the establishment and management of the data filing system.

Data Controllers Registry (VERBİS): The registry of data controllers held under the umbrella of the Personal Data Protection Board.

5. General Principles

5.1. General Principles Regarding the Processing of Personal Data

The following principles are complied with in the processing of personal data:

Compliance with Law and Good Faith: Paribu Biletleme, as a prudent merchant, acts in compliance with the principles introduced by legal regulations and with the general rule of trust and good faith in the processing of personal data.

Being Accurate and, Where Necessary, Up to Date: Paribu Biletleme takes all necessary administrative and technical measures to ensure the accuracy and currency of personal data while carrying out personal data processing activity, taking into account the fundamental rights of personal data subjects and its own legitimate interests under the Personal Data Protection Law and the other laws with which it must comply within the scope of its activity.

Processed for Specified, Explicit and Legitimate Purposes: Paribu Biletleme clearly determines its purposes regarding the personal data processing activity. Within this scope, personal data is processed in line with the specified purposes, limited to the services to be provided or the legal obligations. The purpose for which personal data will be processed is set out before the personal data processing activity begins.

Being Connected, Limited and Proportionate to the Purposes for Which They Are Processed: Paribu Biletleme processes personal data to the extent necessary to achieve the determined purposes. By virtue of the principles of proportionality, a reasonable balance is struck between the data processing activity and the purpose intended to be achieved; within this scope, personal data not necessary for the realisation of the personal data processing activity is not collected and/or processed; in line with the principle of proportionality, the minimum level of information is requested from the data subject; data processing not necessary for purposes outside this is avoided; personal data is collected only for specified purposes and to the extent necessary, and is used where required by the purpose.

Being Retained for the Period Provided for in the Relevant Legislation or Necessary for the Purposes for Which They Are Processed: Paribu Biletleme retains personal data for the period provided for in the legislation or, where no period is provided for, for as long as the processing purpose requires. Upon expiry of the period or the cessation of the reasons, personal data is deleted, destroyed or anonymised. Where reasonable necessities are concerned, or where it is necessary to comply with legal or regulatory requirements, to resolve disputes, to prevent fraud and abuse, or to enforce other contracts and policies of the company, Paribu Biletleme may continue to retain such of the personal data relating to the processes as is necessary, even after the customer's membership account has been closed or the legal relationship with the counterparty has ended, even though we no longer need this information.

5.2. Personal Data Processing Activity

Any operation performed on data — such as obtaining, recording, storing, retaining, modifying, rearranging, disclosing, transferring, taking over, making available, classifying or preventing the use of personal data by wholly or partly automated means or by non-automated means as part of any data filing system — is regarded as the processing of personal data.

Personal data is processed in compliance with the procedures and principles provided for in the relevant legislation. Paribu Biletleme processes personal data, in line with the general principles, in compliance with the law and the rule of good faith, accurately and, where necessary, up to date, for specified, explicit and legitimate purposes, in a connected, limited and proportionate manner with the purpose for which they are processed, and on the condition that they are retained for the period provided for in the relevant legislation or necessary for the purposes for which they are processed. Except in the situations specified as exceptions in the Law, the Company processes personal data with the explicit consent of the data subject. The Company may process personal data and special categories of personal data without explicit consent in the exceptional cases provided for in Articles 5 and 6 of the Law.

5.2.1. Processing of Personal Data

Paribu Biletleme carries out its personal data processing activities in compliance with the data processing conditions set out in Article 5 of the Law. Except in the following cases, the Company obtains the explicit consent of the relevant person.

Express Provision in the Laws: Where expressly provided for in the laws, the personal data of the relevant person may be processed lawfully without the explicit consent of the person being obtained. (For example, the receipt of invoice information for the payment processes of a person purchasing a ticket from Paribu Biletleme.)

Where It Is Mandatory for the Protection of the Life or Bodily Integrity of the Person Themselves or Another Person Who Is Unable to Express Their Consent Due to Actual Impossibility or Whose Consent Is Not Granted Legal Validity: If the relevant person is unable to express their consent due to actual impossibility, or if the processing of personal data is mandatory for the protection of the life or bodily integrity of the person themselves or another person to whom legal validity cannot be granted, personal data may be processed without the person's explicit consent being obtained. (For example, taking a visitor who is feeling unwell within the Company premises to the medical office and recording their contact information.)

Where the Processing of Personal Data of the Parties to a Contract Is Necessary, Provided That It Is Directly Related to the Establishment or Performance of the Contract: Where the processing of personal data of the parties to a contract is necessary, provided that it is directly related to the establishment or performance of the contract by Paribu Biletleme, personal data of the relevant person may be processed without their explicit consent being obtained. (For example, the receipt of contact information so that ticket details can be sent to a person purchasing a ticket from Paribu Biletleme.)

Where It Is Mandatory for Our Company to Fulfil Its Legal Obligation: Where the processing is mandatory for Paribu Biletleme to fulfil its legal obligations, personal data of the relevant person may be processed without their explicit consent being obtained. (For example, responding to questions asked by public institutions and sending the requested documents.)

Where the Personal Data Has Been Made Public by the Relevant Person Themselves: Where the personal data has been made public by the relevant person themselves, personal data may be processed without explicit consent being obtained. (For example, contacting an authorised person whose corporate email address is published on a corporate website.)

Where the Processing of Data Is Mandatory for the Establishment, Exercise or Protection of a Right: Where data processing is mandatory for the establishment, exercise or protection of a right, personal data of the relevant person may be processed without their explicit consent being obtained. (For example, the processing of personal data so that Paribu Biletleme's legal rights can be exercised in a possible dispute.)

Where Data Processing Is Mandatory for the Legitimate Interests of Paribu Biletleme: Where data processing is mandatory for the legitimate interests of Paribu Biletleme, provided that it does not harm the fundamental rights and freedoms of the relevant person, personal data of the relevant person may be processed without their explicit consent being obtained. (For example, the recording of camera footage within the Company premises for the purpose of ensuring security, in such a way as not to violate the fundamental rights and freedoms of persons within the premises.)

One or more personal data processing conditions that render a personal data processing activity lawful may apply at the same time.

5.2.2. Processing of Special Categories of Personal Data

Within the scope of the Personal Data Protection Law, certain categories of data — which are accepted as more sensitive than other data — are subject to certain special protection rules and special measures that must be taken. In particular, personal data that, when processed unlawfully, carries the risk of causing aggrievement of persons and/or discrimination is determined as "special category" in Article 6 of the Law. This data includes data relating to race, ethnic origin, political opinion, philosophical belief, religion, sect or other beliefs, dress and clothing, association, foundation or trade union membership, health, sexual life, criminal conviction and security measures, and biometric and genetic data.

Paribu Biletleme carries out the processing activity of personal data designated as a special category in compliance with the data processing conditions set out in Article 6 of the Law. In the processing of special categories of personal data, the adequate measures determined by the Board are also taken.

The processing of special categories of personal data is, as a rule, prohibited. However, provided that the adequate measures determined by the Board are taken, the special categories of personal data of the relevant person may be processed in the following cases:

The existence of the explicit consent of the relevant person
Express provision in the laws
Where it is mandatory for the protection of the life or bodily integrity of the person themselves or another person who is unable to express their consent due to actual impossibility or whose consent is not granted legal validity
Where it relates to personal data made public by the relevant person and is in line with the will to make it public
Where it is mandatory for the establishment, exercise or protection of a right
Where it is necessary for the protection of public health, preventive medicine, medical diagnosis, treatment and care services, and for the planning, management and financing of health services, by persons under the obligation of professional secrecy or by authorised institutions and organisations
Where it is mandatory for the fulfilment of legal obligations in the fields of employment, occupational health and safety, social security, social services and social assistance
Where it is intended for the existing or former members and affiliates of foundations, associations and other non-profit organisations or formations established for political, philosophical, religious or trade union purposes, or for persons in regular contact with these organisations and formations, in compliance with the legislation to which they are subject and their purposes, limited to their fields of activity, and provided that they are not disclosed to third parties

5.2.3. Categories of Personal Data Processed by Paribu Biletleme

The personal data obtained within Paribu Biletleme is used in line with different data processing purposes within the scope of the Company's operations. For this reason, the personal data we collect varies depending on our data processing purpose. The personal data processed is also indicated in the privacy notices we use in the data collection channels specific to the process. The categories of personal data we generally process in our processes are indicated in the table below:

Identity Data: Name and surname, mother's and father's name, mother's maiden surname, date of birth, place of birth, marital status, ID card serial number, Turkish ID number, etc.
Contact Data: Address number, email address, contact address, registered electronic mail address (KEP), telephone number, etc.
Location Data: Location data of where the person is, etc.
Personnel Data: Payroll information, disciplinary investigations, recruitment document records, CV information, performance evaluation reports, etc.
Legal Action Data: Information in correspondence with judicial authorities, information in case files, etc.
Customer Transaction Data: Call centre records, invoice, request information, etc.
Physical Premises Security Data: Entry/exit records of employees and visitors, camera recordings, etc.
Transaction Security Data: IP address information, website entry/exit information, password information, etc.
Risk Management Data: Information processed for the management of commercial, technical and administrative risks, etc.
Financial Data: Balance sheet information, financial performance information, credit and risk information, asset information, etc.
Professional Experience Data: Diploma information, courses attended, in-service training information, certificates, transcript information, etc.
Marketing Data: Transaction history information, surveys, cookie records, information obtained through campaign work, etc.
Visual and Audio Recordings: Visual and audio recordings, etc.
Health Information: Information relating to disability status, personal health information, etc.
Criminal Conviction and Security Measures Data: Information regarding criminal convictions, information regarding security measures, etc.
Other Information: Power of attorney information, driving licence information, etc.

5.3. Protection of Personal Data

Paribu Biletleme, in accordance with Article 12 of the Law, takes all necessary technical and administrative measures to ensure the appropriate security level for the prevention of the unlawful processing of, and unlawful access to, the personal data it processes, and for the retention of personal data.

5.3.1. Technical and Administrative Measures Taken Within the Company

Paribu Biletleme implements the following technical and administrative measures specified by the Personal Data Protection Authority:

Network security and application security are ensured.
A closed-system network is used for personal data transfers via the network.
Key management is implemented.
Security measures are taken within the scope of the procurement, development and maintenance of information technology systems.
The security of personal data stored in the cloud is ensured.
Disciplinary regulations containing data security provisions for employees are in place.
Training and awareness activities are carried out for employees on data security at certain intervals.
An authority matrix has been established for employees.
Access logs are kept regularly.
Corporate policies on access, information security, use, retention and destruction have been prepared and put into practice.
Data masking measures are applied where necessary.
Confidentiality undertakings are made.
The authorities in this area of employees who change roles or leave employment are removed.
Up-to-date anti-virus systems are used.
Firewalls are used.
Signed contracts contain data security provisions.
For personal data transferred via paper, additional security measures are taken and the relevant documents are sent in confidential document format.
Personal data security policies and procedures have been determined.
Personal data security issues are reported quickly.
Personal data security is monitored.
The necessary security measures are taken for entry to and exit from physical environments containing personal data.
The security of physical environments containing personal data against external risks (fire, flood, etc.) is ensured.
The security of environments containing personal data is ensured.
Personal data is reduced as much as possible.
Personal data is backed up and the security of the backed-up personal data is also ensured.
A user account management and authority control system is implemented and monitored.
Periodic and/or random in-house audits are carried out and caused to be carried out.
Log records are kept in such a way that there is no user intervention.
Existing risks and threats have been identified.
Protocols and procedures relating to the security of special categories of personal data have been determined and are implemented.
Special categories of personal data, if to be sent via email, are sent in encrypted form and using KEP or a corporate email account.
Secure encryption / cryptographic keys are used for special categories of personal data and are managed by different units.
Intrusion detection and prevention systems are used.
Penetration testing is carried out.
Cybersecurity measures have been taken and their implementation is continuously monitored.
Encryption is carried out.
Special categories of personal data transferred via portable memory, CDs or DVDs are transferred in encrypted form.
Periodic audits of data-processing service providers on data security are ensured.
Awareness of data-processing service providers regarding data security is ensured.
Data loss prevention software is used.

5.3.2. Measures to Be Taken in the Event of Unlawful Disclosure of Personal Data

In the event that the processed personal data is obtained by others through unlawful means, the Company will notify the relevant person and the Board as soon as possible.

6. Retention of Personal Data

6.1. Purposes of Processing Personal Data

Paribu Biletleme processes your personal data in line with the purposes necessary for the fulfilment of its obligations and activities arising from all relevant national/international legislation and the secondary regulations published in line therewith by national/international authorities — in particular the Law No. 6563 on the Regulation of Electronic Commerce, the Law No. 6502 on the Protection of the Consumer, the Labour Law No. 4857 and the Turkish Commercial Code No. 6102 — as well as from all contracts to which it is a party. Your personal data is processed in accordance with the principles set out in Article 4 of the Law and the conditions regulated in Articles 5 and 6, in order for us to carry out our activities and fulfil our obligations.

Detailed information regarding which personal data Paribu Biletleme processes for what purpose and on what legal grounds it relies is also included in the privacy notices provided at the stage when personal data is collected.

6.2. Personal Data Retention Periods

Paribu Biletleme first determines whether a period is provided for the retention of personal data in the relevant legislation. If a period is provided for in the relevant legislation, this period is complied with; if no period is provided for, personal data is retained for as long as necessary for the purpose for which they are processed. Where the purpose of processing of personal data has ended and the retention periods set by the relevant legislation and/or our Company have come to an end, the data may be retained throughout the limitation periods set out in the laws solely for the purpose of constituting evidence in possible legal disputes, asserting the right associated with the personal data or establishing a defence.

7. Destruction of Personal Data

In the event that the reasons requiring the processing of personal data have ceased, the personal data will be deleted, destroyed or anonymised, ex officio or at the request of the data subject, under the conditions relating to the destruction methods set out in the Regulation on the Deletion, Destruction or Anonymisation of Personal Data, published in the Official Gazette dated 28.10.2017 and numbered 30224, and in this Policy.

In respect of the processes for the deletion, destruction and anonymisation of personal data;

In the event that a service is being received from a third-party service provider such as a cloud storage service provider, the deletion of the data held in the records of such service provider is carried out by checking whether the service provider has the authority (technical possibility) to recover the data,
The data held on data recording devices is stored in encrypted form and is deletable,
Personal data on paper is, where possible, shredded; where this is not possible, it is rendered illegible by hatching/painting/erasing using fixed ink, in such a way that it cannot be reversed and cannot be read by technological solutions,
Office files held on the central server are deleted using the deletion command in the operating system, or the access rights of the relevant user to the file or the directory in which the file is located are removed,
The relevant rows containing personal data in databases are deleted using database commands (DELETE, etc.),
Where, in respect of destruction, mere deletion from records is not sufficient, operations such as breaking into pieces too small to be understood, destruction of copies of encryption keys, and rendering the recording media irreversible by means of methods such as de-magnetisation, physical deformation or overwriting are carried out,
The data is destroyed or the storage environment in which the data is processed is dismantled,
In respect of anonymisation, measures are taken such as: rendering the data such that it cannot be associated with the relevant person by removing or modifying all direct and/or indirect identifiers; using anonymisation methods that, depending on the specific situation, do not provide value irregularity (removal of variables/records, regional concealment, generalisation, lower and upper bound coding, sampling) or that do provide it (micro-aggregation, data swapping, addition of noise); or using statistical methods (K-Anonymity, L-Diversity, T-Closeness).

The right of Paribu Biletleme not to fulfil the request of the relevant person in cases where it has the right and/or obligation to retain personal data under the provisions of the relevant legislation is reserved.

7.1. Periodic Destruction Periods

Pursuant to Article 7 of the Regulation on the Deletion, Destruction or Anonymisation of Personal Data, personal data that has been processed in compliance with the legislation but in respect of which the reasons requiring its processing have ceased, or in respect of which the period provided for in the legislation has expired, is destroyed periodically.

Pursuant to Article 11 of the relevant Regulation, the periodic destruction operation is carried out following the completion of the periodic destruction period determined by Paribu Biletleme.

8. Transfer of Personal Data to Third Parties

The personal data and special categories of personal data of the data subject may be transferred within the scope of the processing purposes. Within the scope of processing activities by Paribu Biletleme, personal data may be shared with third parties from whom the Company receives services, authorised institutions and organisations, lawyers for the resolution of legal disputes, natural and legal persons with whom we are in a relationship of agency, customers, our business partners and the group of companies of which Paribu Biletleme is a member. Except in cases of exception, personal data may not be transferred without the explicit consent of the relevant person.

In line with the provisions set out under both the Constitution and the Personal Data Protection Law No. 6698, Paribu Biletleme exercises the utmost care and attention regarding the sharing of personal data domestically and/or abroad, and within this scope conducts its activities in compliance with the existing regulations. Paribu Biletleme may transfer personal data to third parties in Türkiye, and may also transfer it abroad — including for outsourcing purposes — for processing in Türkiye or for processing and retention abroad, in compliance with the conditions provided for in the Law and other relevant legislation, taking all security measures specified in the legislation; unless otherwise provided in the contract signed electronically with the relevant person and other relevant legislation.

The personal data that is required to be transferred legally by Paribu Biletleme may be transferred to the necessary administrative and official authorities, and to programme partner institutions and organisations with which there is cooperation. In addition, it may be transferred to third parties from whom we receive support in areas such as the call centre and payroll, due to legal obligations or within the scope of the conduct of our activities and within the framework of legal limitations. It may be transferred, to the extent required by the work, to other third parties from whom we receive services such as the establishment, development and maintenance of the technical and administrative infrastructure and electronic systems (the website), the maintenance of customer data, and the management of call centre processes.

8.1. Transfer of Personal Data Domestically

In compliance with Article 8 of the Law, the transfer of personal data domestically will be possible provided that it complies with the conditions set out in the section of this Policy entitled "Processing of Personal Data".

Within the scope of the data types specified in this Policy and the purposes set out in the privacy notices, our Company carries out transfers to third parties (companies affiliated with Paribu Biletleme Teknolojileri Anonim Şirketi, business partners, employees, subcontractors or suppliers, service provider companies, public institutions and legally authorised private persons or organisations) in line with the purpose of processing of the data and provided that the necessary security measures are taken. Personal data transfers carried out within this scope take place via the secure environments and channels offered by the relevant third party.

8.2. Transfer of Personal Data Abroad

In compliance with Article 9 of the Law, the transfer of personal data abroad cannot, as a rule, be carried out without the explicit consent of the person whose data is processed. Our Company carries out transfers abroad in line with the purpose of processing of the data and provided that the necessary security measures are taken. The transfer of personal data abroad is carried out in line with the conditions set out in Article 9 of the Law. Our Company also obtains consent from the data subject by means of an explicit consent statement directed at the transfer where necessary regarding transfers abroad. The personal data processed by Paribu Biletleme may be transferred to electronic environments such as servers, hosting companies, programmes and cloud computing located abroad from which information technology support is received for archiving and storage purposes, taking the necessary security measures, and may be subject to processing activity and stored there.

The personal data subject to the domestic and foreign transfers set out above is also legally protected by the technical measures to ensure their security, as well as by the provisions in our legal documents in compliance with the Personal Data Protection Law, taking into account whether the counterparty in the legal relationship is a data controller or a data processor.

When personal data is transferred to countries outside Türkiye during the sharing of information as set out above, the data is ensured to be transferred in accordance with this policy and as permitted by the law applicable to data protection.

8.3. Groups of Persons to Whom Personal Data Is Transferred

Our Company may transfer personal data within the scope of this Policy, in compliance with Articles 8 and 9 of the Law, to the following groups of persons domestically and abroad, within the framework of the purposes specified:

Natural persons or private law legal persons
Shareholders
Business partners
Affiliates and subsidiaries
Suppliers
Authorised public institutions and organisations

9. Disclosure Obligation

The Company informs relevant persons during the obtaining of personal data, in compliance with Article 10 of the Law. Within this scope, during the obtaining of their personal data, relevant persons are provided with disclosures regarding the identity of the Company, the purpose for which personal data will be processed, to whom and for what purpose the processed personal data may be transferred, the method and legal basis of personal data collection, and the rights of the data subject under Article 11 of the Law. The Company provides the necessary information where the relevant person requests information, in compliance with Article 11 of the Law.

In addition, in cases where the explicit consent of the relevant persons is required for the processing of personal data, in order to obtain the consent of the relevant persons regarding a specific subject, declared with free will, information is also provided regarding the matters for which explicit consent is requested.

Paribu Biletleme provides information to relevant persons and ensures transparency in personal data processing activities by announcing — in particular through the privacy notices prepared specific to the process, this Policy document and various other publicly available documents — that it carries out personal data processing activities in compliance with all matters in the Law and, in particular, with the rule of "compliance with law and good faith".

In addition, in the following cases, provided that they are in line with and proportionate to the purpose and fundamental principles of the Law, the Company has no disclosure obligation under Article 28 of the Law:

Where the processing of personal data is necessary for the prevention of crime or for criminal investigation,
The processing of personal data made public by the relevant person themselves,
Where the processing of personal data is necessary for the conduct of supervisory or regulatory duties and for disciplinary investigation or prosecution by authorised public institutions and organisations and professional organisations of a public institution nature, on the basis of the authority granted by the law,
Where the processing of personal data is necessary for the protection of the economic and financial interests of the State in respect of budgetary, tax and financial matters.

10. Rights of the Data Subject

Paribu Biletleme, in compliance with Article 10 of the Law, informs the data subject of their rights and provides guidance to the data subject on how to exercise these rights. Our Company has established a team to deal with these works and operations to manage the processes regarding the protection and processing of personal data and to fulfil all other requirements of the Law. This team also works within the scope of carrying out processes regarding the protection of personal data belonging to the data subject and responding to these requests.

10.1. Right of Application

Pursuant to Article 11 of the Law, anyone whose personal data is processed may apply to our Company and request matters relating to themselves on the following:

To learn whether their personal data is processed,
To request information regarding personal data if it has been processed,
To learn the purpose of processing of their personal data and whether they are used in line with their purpose,
To know the third parties to whom their personal data is transferred domestically or abroad,
To request the correction of their personal data in the event that they have been processed incompletely or incorrectly, and to request that the operation carried out within this scope be notified to the third parties to whom the personal data has been transferred,
To request the deletion, destruction or anonymisation of their personal data in the event that the reasons requiring their processing have ceased, and to request that the operation carried out within this scope be notified to the third parties to whom the personal data has been transferred,
To object to the emergence of a result against the data subject as a result of the analysis of their processed personal data exclusively through automated systems,
To request compensation for damages in the event of suffering damage due to their personal data being processed contrary to the law.

To exercise your rights under this article, you may forward to us, in accordance with the Communiqué on the Procedures and Principles for Application to the Data Controller, by one of the following methods:

By submitting a petition or by sending it via notary post to the address: Huzur Mahallesi Maslak Ayazağa Caddesi Uniq İstanbul Sitesi B Blok No: 4B Sarıyer/İstanbul,
By sending an email to the email address [email protected],
By sending it to [email protected] via Registered Electronic Mail (KEP).

Pursuant to paragraph 2 of Article 28 of the Law, in the following cases, relevant persons will not be able to assert their rights (with the exception of the right to request compensation for damages):

Where the processing of personal data is necessary for the prevention of crime or for criminal investigation,
The processing of personal data made public by the relevant person themselves,
Where the processing of personal data is necessary for the conduct of supervisory or regulatory duties and for disciplinary investigation or prosecution by authorised public institutions and organisations and professional organisations of a public institution nature, on the basis of the authority granted by the law,
Where the processing of personal data is necessary for the protection of the economic and financial interests of the State in respect of budgetary, tax and financial matters.

10.2. Response to Application

Paribu Biletleme, in compliance with Article 13 of the Law, will finalise free of charge the application requests made by the relevant person as soon as possible and at the latest within 30 (thirty) days, depending on the nature of the request. However, where the operation also requires a cost, the fee in the tariff determined by the Board may be charged. Where the application arises from a fault of the data controller, the fee charged is refunded to the relevant person.

It should be assessed that the application of the relevant person may be rejected in the following cases:

Where it would impede the rights and freedoms of other persons,
Where it requires disproportionate effort,
Where the information is publicly available,
Where it would endanger the privacy of others,
Where one of the cases falling outside the scope under the Law is present.

10.3. Explanations Regarding Camera Recordings

Camera monitoring is carried out within our Company premises for the purpose of protecting the interests of Paribu Biletleme and other persons in ensuring security.

In line with the regulations contained in the Law, this Policy is published on our website by Paribu Biletleme regarding the camera monitoring activity, and a notification text indicating that monitoring is being carried out is posted at the entrances of the areas where monitoring is carried out.

Image recordings are taken via security cameras within our Company premises by means of a camera monitoring system at the entrances of the Company building and facility and within the facility.

There is no monitoring in areas where there may be a result of intrusion into the privacy of the person. Only a limited number of our Company employees and, where necessary, employees of the security company in the position of supplier may access the security camera recordings. The said persons who have access to the recordings declare that they will protect the confidentiality of the data they access by means of the confidentiality undertaking they sign.

11. Effectiveness

All rights of this document, including but not limited to intellectual property rights, belong to Paribu Biletleme Teknolojileri A.Ş.

This Policy is updated in line with legal requirements or as needed. Changes made within this scope are immediately incorporated into the text.

Paribu Kripto Varlık Alım Satım Platformu A.Ş. Customer Explicit Consent Statement

I have been informed about my personal data processed through the "Customer Privacy Notice of Paribu Kripto Varlık Alım Satım Platformu Anonim Şirketi" prepared by Paribu Kripto Varlık Alım Satım Platformu A.Ş. ("Paribu" or the "Company") within the scope of the membership and identity verification procedures of customers and pursuant to the Personal Data Protection Law No. 6698 ("Law").

I consent to the processing of the data obtained within the scope of the process of completing membership and identity verification procedures — including name and surname, date of birth, place of birth, Turkish ID number or Foreign ID number, ID card number and ID card serial number (if I use the old-type identity card), copies of the front and back of the Turkish ID card or Foreign ID card, nationality information, mother's name, father's name, civil registry sample (where required), telephone number, email, province, district and full address of residence, residence certificate, support centre records, receipt information, request/complaint information, lost/stolen and notice reports, information regarding the transactions I have carried out via the Paribu website, including buy/sell orders/transactions, assessment information, photograph, recording of the meeting held with the customer during a video call, voice recordings of conversations with the call centre, IP address, hardware model, device operating system and version, device type, device ID, user transaction records, website access logs and log records, bank information, IBAN, bank customer number, correspondence with judicial authorities, information regarding case/enforcement files in the event of a dispute, signature, facial recognition information (identification data used during the remote identification (video call process) to verify that the user is the same person as the biometric photograph on the Turkish ID card or Foreign ID card), biometric photograph on the Turkish ID card or Foreign ID card, occupation information, my average monthly income, my main source of income, location information (location data of where I am), and signature circular (if I am a legal person user representative) — for the following purposes:

Provision of the products and services offered under the best conditions,
Reliable and uninterrupted provision of the products or services offered,
Maximisation of customer satisfaction,
Carrying out of various procedures relating to the said services and the conduct and development of operations,
Carrying out of financial transactions,
Carrying out of promotional, marketing, advertising, campaign and survey activities relating to the said products and services or to different products and services,
Fulfilment of the requirements of the contracts entered into with users.

I consent to the processing, within the scope of the granting of ancillary rights and benefits to Paribu users, of the name and surname, telephone number, email address and location information obtained, for the following purposes:

Establishing communication for the purpose of sending commercial electronic messages to users,
Enabling participation in campaigns and events specially organised for Paribu users,
Benefitting from gifts and benefits prepared for Paribu users.

I also consent to the transfer of such data to service provider companies, business partners and group companies of Paribu located domestically and abroad, in compliance with the rules on the transfer of personal data set out in Articles 8 and 9 of the Law.

Note from Paribu Kripto Varlık Alım Satım Platformu Anonim Şirketi: If you wish to access more detailed information regarding the protection and processing of personal data within Paribu, to withdraw your consent or to exercise your rights under the Law, you may access more detailed information at "www.paribu.com".

Author:

Paribu

Kullanım Şartları ve Üyelik Sözleşmesi

KULLANIM KOŞULLARI

1. GİRİŞ

İşbu Kullanım Koşulları, erişim sağladığınız pass.paribu.com internet sitesi ("İnternet Sitesi") ve Paribu Pass Mobil Uygulaması ("Mobil Uygulama") birlikte ("Paribu Pass") kullanılmasına ilişkin kural ve koşulları belirlemekte ve bu doğrultuda tarafların hak ve yükümlülüklerini düzenlemektedir.
Paribu Pass'i ziyaret eden kişilerin ("Ziyaretçiler") Paribu Pass'e erişimi, kullanımı ve Paribu Pass'te gerçekleştirecekleri tüm işlemler işbu Kullanım Koşulları'na tabidir.
Paribu Pass Ziyaretçiler'in kişisel kullanımı için olup, herhangi bir yetkisiz tasarrufa konu olamaz. Ziyaretçiler Paribu Pass üzerinden etkinlikleri takip edebilir, etklinliklere dair tanıtıcı bilgilere erişebilir ve bilet satın alım işlemi yapabilir.
Paribu Pass'e erişmekle veya Paribu Pass'i kullanmakla, aşağıda belirtilen Kullanım Koşulları ile bağlı olmayı kabul etmektesiniz. Kullanım Koşulları'nı kabul ederek, Paribu Pass'i kullanmak ve Kullanım Koşulları'nı kabul için gerekli tüm yasal izin ve gereklilikleri taşıdığınızı kabul ve beyan etmektesiniz.
Paribu Biletleme Teknolojileri A.Ş. ("Paribu Biletleme") işbu Kullanım Koşulları'nı istediği zaman, tek taraflı olarak, herhangi bir bildirimde bulunmaksızın tüm içeriğini değiştirme, güncelleme ve yenileme hakkını saklı tutmaktadır. Paribu Pass'deki güncellemeleri takip etmek Ziyaretçilerin sorumluluğundadır. Güncel Kullanım Koşulları, Paribu Pass'te yayımlandığı andan itibaren geçerli olacak ve Paribu Pass'in kullanımı o andan itibaren güncel Kullanım Koşulları'na bağlı olacaktır. İşbu nedenle lütfen Kullanım Koşulları'nı düzenli olarak takip ediniz.
Paribu Biletleme, herhangi bir zamanda, Paribu Pass'in özelliklerinin veya işlevlerinin herhangi bir kısmını değiştirebilir, yükseltebilir veya yeni bir sürüm yayımlayabilir, Paribu Pass'de yer alan içeriği (her türlü eser, bilgi, görsel, materyal, doküman, tasarım vb.) her zaman yeniden belirleyebilir, güncelleyebilir, serbestçe değiştirebilir ve/veya kaldırabilir. Aksi açıkça ve ayrı olarak Paribu Biletleme tarafından belirtilmedikçe, Paribu Pass'in herhangi bir yeni sürümü bu Kullanım Koşulları'na tabi olacaktır.
Paribu Biletleme, Kullanım Koşulları'nı ihlal etmeniz durumunda, Paribu Pass'i kullanımınızı sonlandırabilir ve/veya hukuka aykırılık halinde hakkınızda dava veya hukuki takip yoluna başvurabilir.

2. GENEL ŞARTLAR

Paribu Pass'i kullanan Ziyaretçilerin cihazlarından ve/veya internet bağlantılarından dolayı olabilecek herhangi bir hata, sistemsel yavaşlık, Paribu Pass'i kullanamama gibi durumlardan Paribu Biletleme sorumlu tutulamaz. Ziyaretçiler, Paribu Pass'de yapılacak iyileştirme ve diğer değişiklikleri uygulamak için Paribu Pass'ne erişimin geçici olarak engellenebileceğini kabul eder.
Paribu Biletleme, dilediğinde ve herhangi bir sebep göstermeksizin Paribu Pass'deki içerikleri kaldırma ve değiştirme hakkını saklı tutar.
Ziyaretçilerin Kullanım Koşulları'nı ihlali ve sair herhangi bir şekilde Paribu Pass'in işleyişini engelleyebilecek davranışlarda bulunmaları (Paribu Pass'in genel güvenliğini tehdit edecek, Paribu Pass'nin ve kullanılan yazılımların çalışmasını engelleyecek yazılımların kullanılması, faaliyetlerin yapılması, yapılmaya çalışılması ve bilgilerin alınması, silinmesi, değiştirilmesi gibi), üçüncü kişilerin haklarına tecavüz eden veya etme tehlikesi bulunan fiillerde bulunmaları durumunda Ziyaretçinin Paribu Pass'i kullanımı geçici veya daimi olarak durdurulabilir. Bu durumda Ziyaretçi, Paribu Biletleme'den hiçbir zarar ziyan ve tazmin talebinde bulunamaz.
Paribu Pass'in ya da Paribu Pass'de yer alan içeriklerin yasadışı amaç ve amaçlarla kullanılması, herhangi bir bölümüne robot, örümcek, web crawler, otomatik program, data crawling (veri taraması), data mining (veri madenciliği) ve benzeri screen scraping yazılımları veya sistemleri gibi otomatik ya da manuel bir mekanizma kullanarak erişilmesi ya da ticari/ticari olmayan amaçlarla kopyalanması ve izlenmesi yasaktır.
Paribu Pass, üçüncü taraf uygulamalarına/sitelerine bağlantılar içerebilir, ancak Paribu Biletleme bu uygulamaların/sitelerin hiçbir içeriğinden sorumlu değildir. Söz konusu uygulamaları/siteleri kullanırken geçerli kullanım kurallarını incelemeniz ve onaylamanız gerekebilir. Ayrıca, herhangi bir üçüncü taraf uygulamalarına/sitelerine verilen bir bağlantı, Paribu Biletleme'in uygulamaları/siteleri ya da uygulamalarda/sitelerde adı geçen ürün veya hizmetlerin onaylandığı anlamına gelmez.

3. KULLANIM KOŞULLARI

Ziyaretçiler, tüm yasal düzenlemeler ile Paribu Pass'in yayımlayacağı her türlü duyuru ve bildirime uygun davranmakla yükümlüdür. Bu bildirimlere ve kanunlara aykırı kullanım sebebiyle doğabilecek hukuki, cezai ve mali her türlü sorumluluk Paribu Pass Ziyaretçilerine aittir.
Paribu Pass'de bilgi girişi yapılabilen alanlarda bilgilerin eksiksiz, doğru ve güncel bir şekilde girilmesi gerekmektedir. Ziyaretçilerin girdiği bilgilerin eksik, yanlış veya güncel olmamasından hiçbir şekilde Paribu Biletleme sorumlu tutulamaz. Paribu Pass kapsamında bilgi girişi yapılabilen alanlarda; (i) uygun yetkilendirme olmaksızın, başkalarına ait kişisel verileri kullanamazsınız veya (ii) saldırgan, kaba, müstehcen veya yasadışı bilgi girişleri yapamazsınız. Paribu Biletleme, tamamen kendi takdirine bağlı olarak, işbu Kullanım Koşulları'nı, politikalarını veya yasaları ihlal ettiğine inandığı Ziyaretçi bilgilerini iptal etme veya reddetme hakkını saklı tutar.
Ziyaretçiler, Paribu Pass'te gerçekleştireceği tüm işlemlerde, Kullanım Koşulları ile Paribu Pass'de zaman zaman yayımlanabilecek diğer hükümlere, kanuna, ahlaka ve adaba, dürüstlük ilkelerine uyacağını, herhangi bir yöntem ile Paribu Pass'in işleyişini engelleyebilecek davranışlar ve üçüncü kişilerin haklarına tecavüz eden veya etme tehlikesi bulunan fiillerde bulunmayacağını; aksi halde adli, idari, hukuki ve cezai her türlü yükümlülüğün yalnız kendisine ait olacağını peşinen kabul, beyan ve taahhüt eder.
Ziyaretçiler, internet ortamında bir başkasının IP adresini, elektronik posta adresini ve sair bilgileri kullanamayacağı gibi diğer Ziyaretçilerin verilerine de izinsiz olarak ulaşamaz veya bunları kullanamaz. Burada bahsedilen şekildeki kullanımlardan dolayı doğabilecek her türlü hukuki ve cezai sorumluluk Ziyaretçiye aittir.
Ziyaretçiler, Paribu Pass içeriğinde yer alan içeriği, yalnızca kişisel kullanım amaçlı olarak görüntüleyebilir ve bu içerikle ilgili bilgi edinmek üzere ve burada yayımlanan Kullanım Koşulları'na uygun şekilde kullanabilirler. Bunun dışında yapılan erişim ve kullanımlar hukuka aykırı olup; Paribu Biletleme'nin ve diğer içerik sahiplerinin yasal hakları saklıdır.
Ziyaretçiler, Paribu Pass'deki içeriklerin kullanımından veya bu içeriklere dayalı olarak almış oldukları kararların sonuçlarından tamamıyla kendilerinin sorumlu olduğunu ve Paribu Biletleme veya diğer içerik sahibi üçüncü kişilere sorumluluk yöneltmeyeceğini kabul ve taahhüt etmişlerdir.
Yasal olarak reşit olduğunuzu, yasal mevzuat çerçevesinde bağlayıcı anlaşmalar yapabilecek durumda olduğunuzu ve işbu Kullanım Koşulları'nda belirtilen her türlü koşul, zorunluluk, teyit, vekalet ve garantinin sorumluluğu altına girmeye, Kullanım Koşulları çerçevesinde değerlendirilmeye, bu koşullara uyumaya yetkin olduğunuzu da beyan edersiniz.
Paribu Biletleme, işbu Kullanım Koşulları ile bağlantılı olarak, ticari elverişsizlik veya belirli bir amaca uygunluk garanti ve koşulları dahil, açık, zımni, yasal ya da başka şekilde hiçbir garanti veya koşul sağlamamaktadır. Paribu Biletleme, Paribu Pass'in hatasız ya da kesintisiz olacağına (siber saldırılar veya kötü amaçlı kod veya yazılımdaki kesintiler dahil) ya da her tür yazılımla uyumlu olacağına dair herhangi bir garanti vermez. Paribu Biletleme, Paribu Pass'de erişiminiz veya kullanımınızdan kaynaklanan herhangi bir zarar için sorumluluğu reddeder. Paribu Pass'e erişiminizin ve kullanmanın kendi riskinizde olduğunu ve bilgi sistemlerinizde veya varlıklarınızda gerçekleşen herhangi bir zarardan veya bu tür erişim ya da kullanım sonucu oluşan veri kaybından yalnızca sizin sorumlu olacağını kabul edersiniz.
Ziyaretçilerin, organizatörlerin, reklam verenlerin, sponsorların da dahil olmak üzere üçüncü şahısların fiillerinden doğabilecek zarar ziyan, masraf ve diğer her türlü talepten doğrudan veya dolaylı olarak Paribu Pass ve/veya Paribu Biletleme'nin sorumlu tutulamayacağını; Paribu Pass'e erişiminiz, kullanımınız veya bu Paribu Pass'den herhangi bir ses, görüntü, yazı içeren bilgi ve belge indirmeniz nedeniyle bilgisayar donanımınızda veya diğer varlıklarınızda meydana gelebilecek herhangi bir hasardan Paribu Pass ve/veya Paribu Biletleme'nin mesul olmayacağını bildiririz. Paribu Pass'in kullanımı ve verilerin yüklenmesi riski yalnızca Ziyaretçiye ait olup, kötü ve zarar verme amaçlı kodların veya materyallerin önlenmesi, veri giriş-çıkışlarının doğruluğu veya herhangi bir kayıp verinin geri kazanılması için gereken tüm yazılım ve donanım ihtiyaçlarını karşılamak, bakımını ve güncellemelerini yapmak tamamen Ziyaretçilerin sorumluluğundadır.
Paribu Pass'i kullanım için gereken tüm donanım, telekomünikasyon ve diğer hizmetlerin temin edilmesi, bakımı ve ödemesinden Ziyaretçiler sorumludur.
Ziyaretçiler, Paribu Pass üzerinden Ziyaretçilere sunulan iletişim araçları aracılığıyla yapılan iletişimlerin yalnızca yasal amaçlar için kullanılacağını kabul ve taahhüt eder. Bu araçlar; ürün veya hizmet satışı, istenmeyen e-postalar, yazılım veya bilgisayar sistemlerine zarar verebilecek dosyalar, diğer Ziyaretçilere hakaret içeren, kişilik haklarını ihlal eden içerikler veya yasa dışı her türlü içeriği yaymak gibi, Paribu Pass'in amacının dışında kullanılmamalıdır. Ziyaretçiler, Paribu Pass üzerinden yaptıkları her türlü iletişimin, bu tür iletişimleri yapma hakkına sahip olduklarını garanti ederler. Paribu Biletleme, Paribu Pass üzerinden gerçekleştirilen iletişimlerin amaca uygunluğunu veya yasallığını denetleme sorumluluğunu üstlenmez. Paribu Biletleme, sağladığı iletişim araçlarını kendi kararıyla herhangi bir zamanda kaldırabilir.
Paribu Pass'de yer alan bilgilerin/içeriğin doğruluğu ve/veya yeterliliği ve/veya güncelliği Paribu Biletleme tarafından garanti edilmemektedir. Ziyaretçiler, bu bilgileri kullanırken bu hususu göz önünde tutarak kendisi için gerekli araştırma ve doğrulamayı bizzat sağlayacağını kabul eder. Paribu Pass'ne erişim ve kullanım kapsamında aşağıdaki işlemlerin gerçekleştirilmesi yasaktır:
- 12.1. Yürürlükteki herhangi bir yasayı, uluslararası sözleşmeyi veya diğer herhangi bir devletin yasalarını herhangi bir şekilde ihlal etmek.
- 12.2. Paribu Pass'i hileli veya başka şekilde haksız veya yasadışı herhangi bir amaç için kullanmak.
- 12.3. Paribu Pass'i kullanma yetkisini ortadan kaldıran herhangi bir sebebe rağmen Paribu Pass'ni kullanıma devam etmek.
- 12.4. Paribu Pass'e yetkisiz erişim sağlamaya çalışmak.
- 12.5. Paribu Pass için güvenlik açığı veya benzer testler gerçekleştirmek.
- 12.6. Paribu Pass'in diğer Ziyaretçileri hakkında bilgi toplamak veya toplamaya çalışmak.
- 12.7. Paribu Pass'nin herhangi bir bölümünü hacklemek veya tahrif etmek de dahil olmak üzere, Paribu Pass'in veya Paribu Pass'i kullanılabilir kılmak için kullanılan sunucuların veya ağların çalışmasına müdahale veya kesintiye uğratmak veya bu tür sunucuların/ağların herhangi bir gereksinimini, prosedürünü veya politikasını ihlal etmek.
- 12.8. Başka bir kişinin Paribu Pass'i kullanmasını kısıtlamak veya engellemek.
- 12.9. Paribu Pass'in herhangi bir bölümünü (veya herhangi bir kullanımını), Paribu Biletleme'nin yetkisi olmaksızın çoğaltmak, değiştirmek, uyarlamak, türev çalışmalar oluşturmak, satmak, kiralamak, ödünç vermek veya başka şekilde kullanmak.
- 12.10. Paribu Pass'in herhangi bir bölümüne ters mühendislik yapmak veya herhangi bölümünü kaynak koda dönüştürmek veya parçalarına ayırmak.
- 12.11. Herhangi bir telif hakkı, ticari marka veya diğer mülkiyet haklarına aykırı davranışlarda bulunmak.
- 12.12. Paribu Pass ile aynı veya benzer amaca hizmet eden veya başka bir şekilde rekabet eden bir ürün veya hizmet geliştirmek için Paribu Pass'ni/Paribu Pass'nin içeriklerini kullanmak.

4. FİKRİ HAKLAR

Paribu Pass'de yer alan unvan, işletme adı, marka, patent, logo, tasarım, bilgi ve yöntem gibi tescilli veya tescilsiz tüm fikri mülkiyet hakları Paribu Biletleme ve anlaştığı üçüncü kişilere ait olup, ulusal ve uluslararası hukuk nezdinde koruma altındadır. Paribu Pass'in indirilmesi veya kullanılması söz konusu fikri mülkiyet hakları konusunda hiçbir hak vermez.
Paribu Pass'de veya yazılımlarda yer alan içerik kısmen ya da tamamen değiştirilemez, kopyalanamaz, sunulamaz, işlenemez, silinemez, dağıtılamaz, aktarılamaz ve diğer şekillerde kişisel ve olağan/meşru yararlanmayı aşan hiçbir kullanıma ve faydalanmaya ve/veya haksız rekabete konu edilemez. Paribu Pass'in içeriği ve içerikte yer alan yazılımları temsil eden sayılar veya kodlara müdahale edilemez; bunlar kaldırılamaz veya değiştirilemez, kaynak koda ve/veya nesne koduna dönüştürülemez; tersine mühendislik yapılamaz.
Paribu Pass içerisinde, Paribu Biletleme ve/veya üçüncü bir kişi veya kuruluşa ait herhangi bir içerik (eser, kitap, tasarım, fotoğraf, yazı, video, bilgi, yorum, görüş, haber, görüntü, resim, marka, logo, şekil, grafik ve sair eser ve unsurlar ve veri tabanı oluşturan içerikler) bulunabilmekte olup, bunların tamamı fikri mülkiyet hukuku ve diğer yasal düzenlemeler kapsamında korunmaktadır; dolayısıyla bu içeriklerin kullanımı konusunda yasal düzenlemede açıkça sayılan istisnalar dışında Ziyaretçilerin fikri mülkiyet haklarına ilişkin hiçbir hak ve yetkisi bulunmaz. Paribu Pass'in içeriği bakımından fikri mülkiyet haklarının özel bir yer teşkil ettiği gözetilmeli ve fikri mülkiyet hakları ihlalinin yalnızca Paribu Biletleme'in değil diğer eser sahibi/yayıncı/tasarımcı gibi eser ve hak sahiplerinin haklarının da ağır şekilde ihlali anlamına geleceği ve Paribu Biletleme ve diğer eser/hak sahiplerine karşı hukuki ve cezai sorumluluk doğuracağı önemle dikkate alınmalıdır.
Ziyaretçiler, yasal kullanım istisnaları dışında, Paribu Biletleme ve/veya diğer eser/yapım/yayın/tasarım/marka/patent ve diğer fikri mülkiyet koruması kapsamındaki üçüncü kişi eser ve hak sahiplerinin yasal düzenlemenin öngördüğü koşullara uygun olarak, önceden yazılı izni alınmaksızın ve kendileri ile sözleşme imzalanmaksızın Paribu Pass'de yer alan içeriklerin her türlü kullanımının (her türlü değiştirme, çoğaltma, kopyalama, indirme, yükleme, işleme, uyarlama, yayma, yayın, kamuya iletme, temsil ve diğer şekillerde her türlü kullanım ve müdahale) yasaya aykırı ve suç olduğunu ve bundan dolayı hukuki ve cezai sorumluluklarının doğacağını ve bu eylemlerden özenle kaçınacaklarını, hangi yolla olursa olsun, fikri mülkiyet hakkı ihlalinden rekabet ve/veya haksız rekabet teşkil eden bir işlem ve eylemde bulunmayacaklarını kabul ve taahhüt etmiş kabul edilirler.
Paribu Pass'in tasarımının, kaynak kodlarının, arayüzünün, içeriğinin, veri tabanının aynen, değiştirilerek veya farklılaştırılarak kısmen veya tamamen kullanılması yasaktır.

5. GİZLİLİK

Paribu Pass'de bulunan, sayılanlarla sınırlı olmamak üzere, Paribu Biletleme'nin sahip olduğu idari, hukuki, tasarım, teknik bilgileri, ticari sırları, fikirleri, yazılımları, algoritmaları, modelleri, sistemleri, çözümleri, ticari, mali, yönetimsel ve organizasyonel, finansal ve hukuki bilgiler ve buluşları içeren her türlü bilgi ve belge "Gizli Bilgiler" olarak kabul edilmektedir.
Ziyaretçiler, Gizli Bilgiler'e ilişkin en az kendisine ait aynı derecede hassas ve gizli bilgileri korumak için sarfettiği itinayı gösterecektir.
Ziyaretçiler, Paribu Pass'den elde edilen Gizli Bilgiler'in açıklanmasına ilişkin yükümlülüklerinden herhangi birini kendisinin veya tüzel kişilik olması halinde personelinin ihlal etmesi durumunda meydana gelebilecek zarar ve ziyanı karşılamakla yükümlü olacaktır.
Ziyaretçi, Gizli Bilgiler'in işbu Kullanım Koşulları'na aykırı açıklandığının veya kullanıldığının ortaya çıktığı anda bilgilerin daha fazla açıklanmasını ve kullanımını önlemek için gayret gösterecektir.
Ziyaretçi, Paribu Biletleme'yi böyle bir durumda mevcut koşulları derhal yazılı olarak bildirecek ve Paribu Biletleme tarafından talep edilen tüm düzeltici önlemleri uygulamaya koyacaktır.
Gizli Bilgiler'in kullanılması sonucu Paribu Biletleme'nin cihaz, araç ve gereçlerinde, personelinde ve/veya üçüncü kişilerde meydana gelebilecek zarar ve hasardan kullanıcı sorumlu tutulacaktır.
Ziyaretçi, Paribu Pass kapsamında herhangi bir şekilde üçüncü kişilere, rekabete duyarlı bilgi paylaşımı yapmayacağını, aksi takdirde Paribu Biletleme'nin herhangi bir nedenle uğradığı somut ve ispat edilebilir zararlarını nakden ve defaten tazmin edeceğini gayrikabili rücu kabul ve taahhüt eder.
Paribu Biletleme, Gizli Bilgiler'in yegâne sahibidir. Paribu Pass'nde açıklanan, herhangi bir fikri ve sınai hak, mevcut veya gelecekteki patent, telif, bilgi, çizim, plan, fikir ve yöntem hakkında hiçbir hak veya lisans verilmemekte, devredilmemektedir. Paribu Pass'de açıklanan hiçbir bilgi hakkında, Paribu Biletleme tarafından herhangi birine, üçüncü kişilerin patent veya diğer haklarının ihlal edilmediğine ilişkin bir beyan, garanti, taahhüt veya teşvik verilmemektedir.
İşbu Kullanım Koşulları'nda yer alan hiçbir hüküm herhangi bir icat veya buluşa veya böyle bir icadı veya buluşu kapsayan herhangi bir patente veya herhangi bir telif hakkında, imtiyaza, ticari markaya veya ticari sırra istinaden açıkça veya zımnen herhangi bir hak verildiği şeklinde yorumlanmayacaktır.

6. SAİR DÜZENLEMELER

Bu kapsamda uyuşmazlık konusundaki başvurularını Tüketici Mahkemesine veya Tüketici Hakem Heyetine yapabilecek olup; işbu Kullanım Koşulları'nın uygulanmasından doğacak anlaşmazlıklarda İstanbul Merkez Mahkemeleri ve İcra Müdürlükleri yetkilidir.

Commercial Electronic Message Consent Information Text

Ticari Elektronik İleti İzni Bilgilendirme Metni

Paribu Biletleme Teknolojileri A.Ş (“Paribu Biletleme” veya “Şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca düzenlenen Ticari Elektronik İleti Onayına İlişkin Aydınlatma Metni’nde belirtilen Ön Bilgilendirme Metni, Üyelik Sözleşmesi, Kullanım Koşulları ve Bilet Satış Sözleşmesi kapsamında Paribu Biletleme ile paylaştığım kişisel verilerim kullanılarak 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca, her türlü satın alma işlemleri ve uygulamaları ile sözleşmesel ve/ veya kanuni hususlar hakkında bilgilendirilmem, çeşitli ürün, hizmetlerin ve genel/özel imkanların ve kampanyaların duyurulması, tanıtım ve reklamının yapılması, ürün ve hizmetler hakkında yorum/ görüş ve memnuniyete ilişkin geri bildiriminin alınması için Paribu Biletleme tarafından tarafıma ilgili mevzuata uygun olarak SMS, e-posta, müşteri iletişim merkezi/sesli arama, elektronik iletişim araçları ve mobil kanallarla yapılacak bildirimler gibi ticari elektronik iletiler ve diğer iletiler gönderilebileceğine ve yukarıda belirtilen amaçların yerine getirilmesi sürecinde bahsi geçen kişisel verilerimin, gizliliklerinin korunması için gerekli idari ve teknik tedbirler alınarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan kişisel veri işleme ilkelerine ve kişisel verilerin aktarılmasına ilişkin kurallara uygun şekilde yurt içinde ve yurt dışında bulunan yetkili resmi kurum ve kuruluşlar, hizmet sağlayıcı firmalar, tedarikçiler, Paribu Biletleme’nin iş ortakları ve Paribu Biletleme’nin içerisinde yer aldığı şirketler topluluğu ile paylaşılabileceğine işbu muvafakatname aracılığıyla rıza verdiğimi kabul ve beyan ederim.

Belirtilenler kapsamında paylaşmış olduğum tüm bilgilerimi, iletişim tercihlerimi istediğim her zaman pass.paribu.com ve/veya Paribu Biletleme’nin mobil uygulaması üzerinden kolayca değiştirebileceğim ve/veya hiçbir gerekçe göstermeksizin tarafıma gelen SMS/kısa mesaj, otomatik arama, telefonla arama, sosyal medya ile online reklam ağları, e-posta ve diğer elektronik iletişim araçları yoluyla iletilen tüm iletileri reddederek iletişimi durdurabileceğim (mevzuat gereği mümkün/gerekli iletişimlerin her durumda devam edeceği) bilgisini işbu muvafakatname aracılığıyla okuyup anladığımı kabul, beyan ve taahhüt ederim.

Member Information Text

PARİBU BİLETLEME TEKNOLOJİLERİ A.Ş.

ÜYELERE İLİŞKİN AYDINLATMA METNİ

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını amaçlayan 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)’nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ile 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Paribu Biletleme Teknolojileri A.Ş. (“Paribu Biletleme” veya “Şirket”) olarak, yasal düzenlemelere uygun bir şekilde gereken tüm üyelik sürecini tamamlayarak müşterimiz olmanız kapsamında bazı kişisel verilerinizi işliyoruz. Bu aydınlatma metni, aşağıda belirtilen kişisel verilerin, veri sorumlusu olarak nasıl işlediğimize ilişkin bilgi vermek amacı ile hazırlanmıştır.

Kişisel verileri nasıl koruduğumuz ve kişisel verileri işlerken uyum sağladığımız kurallar hakkında detaylı bilgi için ayrıca pass.paribu.com web sitemiz üzerindeki Kişisel Verileri İşleme, Koruma, Saklama ve İmha Politikası’nı inceleyebilirsiniz.

A-) İşlenen Kişisel Veriler Nelerdir?

Paribu Biletleme ile ilişkiniz kapsamında aşağıdaki kişisel verileriniz işlenmektedir;

Kimlik Bilgileri: Ad soyad, T.C. kimlik numarası, cinsiyet.

İletişim Bilgileri: Telefon numarası, e-posta, ikamet edilen il, ilçe ve açık adres bilgisi.

Müşteri İşlem Verileri: Destek merkezi kayıtları, dekont bilgileri, talep/ şikâyet bilgisi dahil olmak üzere Paribu Biletleme web sitesi ve uygulaması üzerinden gerçekleştirdiğiniz işlemlere ilişkin bilgiler, değerlendirme bilgileri.

Görsel ve İşitsel Veriler: Fotoğraf, çağrı merkezi ile yapılan görüşmelerdeki ses kayıtları.

İşlem Güvenliğine İlişkin Veriler: IP adresi, donanım modeli, cihaz işletim sistemi ve sürümü, cihaz türü, cihaz ID, müşteri işlem kayıtları, web sitesine erişim logları ve log kayıtları.

Finans Verileri: Tarafınızca yapılan ödemelere ve ödeme yöntemlerine ilişkin bilgileriniz, harcama tutarı, harcama tarihi ve saati, işlem numarası gibi ödeme işlemine ilişkin bilgiler.

Hukuki İşlem Bilgileriniz: Adli makamlarla yazışmalar, uyuşmazlık durumunda dava/icra dosyalarına ilişkin bilgiler.

Diğer Kişisel Veriler: Lokasyon bilgisi (tercihinize bağlı olarak bulunduğunuz yerin konum bilgileri), kurumsal fatura talep etmeniz halinde firma adı, firmanın adresi, vergi dairesi ve vergi numarası.

B-) Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebeplerine dayalı olarak aşağıdaki amaçlarla işlenmektedir:

Üyelik işlemlerinin tamamlanması,
İletişim bilgilerinin doğrulanması,
Paribu Biletleme tarafından pass.paribu.com internet sitesi ve “Paribu Pass” mobil uygulaması üzerinden sahne sanatları, konser, eğlence ve gösteri faaliyetleri, eğitim etkinlikleri, müsabaka, yarış, temsil, sinema, tiyatro, opera, atölye çalışmaları, sergi ve gösteri faaliyetleri ancak bunlarla sınırlı olmaksızın her türlü kültürel, sanatsal ve sportif organizasyon biletlerinin satış ve dağıtımına yönelik hizmetlerin verilmesi,

Paribu Biletleme’nin vermiş olduğu satış ve dağıtıma yönelik hizmetlere ilişkin ödemelerin müşteri tarafından gerçekleştirilmesi,

Şifre oluşturma, yenileme veya güncelleme talebiniz kapsamında tarafınıza destek sağlanması,
Üyelik hesabınıza herhangi bir nedenden dolayı erişememeniz durumunda gerekli işlemlerin sağlanmasına ilişkin süreç takibinin yapılması,
Üyelik hesabınız, talep/ şikayetleriniz ve diğer benzer konularla ilgili olarak sizinle iletişime geçilmesi,
Müşterilerimizin talep etmesi halinde üyelik hesabının kapatılması,
Kimlik ve iletişim bilgilerinizin güncel tutulması.

Kişisel verileriniz, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayalı olarak aşağıdaki amaçlarla işlenmektedir:

Web sitemizdeki sorun, hataların ve yetkisiz/kötü niyetli erişim girişimlerinin önlenmesi, tespit edilmesi ve çözüme kavuşturulması,
Soru, öneri, talep ve şikayetlerinizin alınması ve sonuçlandırılması,
Ödemelere ilişkin finans ve muhasebe işlerinin yürütülmesi,
Ödeme işlemlerinizin incelenmesi ve denetlenmesi,
Müşterilerimiz ile gerekmesi halinde üyelik hesapları ve yaptıkları işlemler hakkında iletişime geçilmesi,
İş faaliyetlerimizin incelenmesi ve denetlenmesi,
Öneri ve değerlendirmeleriniz kapsamında süreçlerimizin ve deneyiminizin geliştirilmesi/iyileştirilmesine yönelik çalışmaların yürütülmesi,
Müşteri memnuniyetinin ölçülmesi ve anket faaliyetlerinin yürütülmesi,
Paribu Biletleme tarafından sağlanan hizmet ve işlemlerin hızlı ve doğru bir şekilde gerçekleşmesi için gerekli altyapı çalışmalarının yapılması,
Yetkisiz ve kötü niyetli faaliyetlerin engellenmesi amacıyla web sitesinin güvenliğinin sağlanması,
Bilgi teknolojileri ve bilgi güvenliği faaliyetlerinin yürütülmesi,
Hukuki ve ticari güvenliğin sağlanması.

Kişisel verileriniz, kanunlarda açıkça öngörülmesi hukuki sebebine dayalı olarak aşağıdaki amaçlarla işlenmektedir:

6502 sayılı Tüketicinin Korunması Hakkında Kanun, Mesafeli Sözleşmeler Yönetmeliği ve diğer ilgili mevzuat uyarınca müşterilerimizin pass.paribu.com internet sitesi ve “Paribu Pass” mobil uygulaması üzerinden sahne sanatları, konser, eğlence ve gösteri faaliyetleri, eğitim etkinlikleri, müsabaka, yarış, temsil, sinema, tiyatro, opera, atölye çalışmaları, sergi ve gösteri faaliyetleri ancak bunlarla sınırlı olmaksızın her türlü kültürel, sanatsal ve sportif organizasyon biletlerinin satış ve dağıtımına yönelik hizmetlerin verilmesi,
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Elektronik Ticaret Aracı Hizmet Sağlayıcı ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik ve diğer ilgili mevzuat uyarınca elektronik ticaretin yürütülmesi kapsamında gerekli tüm faaliyetlerin yürütülmesi,
6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, Vergi mevzuatı ve hizmet verdiğimiz faaliyetler kapsamında tabi olduğumuz ilgili diğer mevzuata ilişkin yükümlülüklerimizin yerine getirilmesi,

Kişisel verileriniz, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayalı olarak aşağıdaki amaçlarla işlenmektedir:

Yetkili kurum ve kuruluşlardan gelen bilgi ve belge taleplerinin veya bu kurum ve kuruluşlara bildirimde bulunmamız gereken hallerde bildirim süreçlerinin yasal yükümlülüklerimiz çerçevesinde yerine getirilmesi,
Dava dosyalarının, ihtarnamelerin ve hukuki işlerin yürütülmesi için tutulması ve saklanması, icra takiplerinin ve sözleşme süreçlerinin yönetilmesi,
Olası bir hukuki uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi.

Kişisel verileriniz, açık rızanın bulunması hukuki sebebine dayalı olarak aşağıdaki amaçlarla işlenmektedir:

Müşterilerimiz ile ticari elektronik ileti gönderilmesi amacıyla iletişim kurulması,
Paribu Biletleme müşterilerine özel düzenlenen kampanya ve etkinliklere katılımın sağlanması,
Paribu Biletleme müşterileri için hazırlanan hediye ve faydalardan yararlanılması.

C-) İşlenen Kişisel Verilerin Aktarımı

Kişisel verileriniz, Paribu Biletleme tarafından yukarıda belirtilen amaçların gerçekleştirilebilmesi için Kanun’un 5. maddesinde düzenlenen veri işleme şartları kapsamında ve Kanun’da belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun şekilde yetkili resmi kurum ve kuruluşlar, hizmet sağlayıcı firmalar, iş ortaklarımız, tedarikçilerimiz ve Paribu Biletleme’nin içerisinde yer aldığı şirketler topluluğu ile paylaşılabilmektedir.

D-) Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri

Paribu Biletleme ile ilişkiniz kapsamında kişisel verileriniz web sitemiz, mobil uygulamamız ve müşteri destek hattımız üzerinde gerçekleştireceğiniz işlemler doğrultusunda sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla toplanmaktadır. Kişisel verileriniz, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Elektronik Ticaret Aracı Hizmet Sağlayıcı ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, Mesafeli Sözleşmeler Yönetmeliği ile tabi olduğumuz ilgili diğer mevzuat uyarınca, Şirketimizle hukuki ilişkinizin kurulması anında ve/veya bu ilişkinin devamı süresince onay ve/veya imzanızla tanzim edilen işlemlere ilişkin tüm sözleşmeler/bilgilendirme formları ve sair belgeler ile hukuken gerekmesi halinde yetkili kurum ve kuruluşların veri tabanları üzerinden olacak şekilde Paribu Biletleme dışından da çeşitli yöntemlerle elde edilebilmektedir.

Kanun’un 5. maddesinde belirtilen “bir sözleşmenin kurulması veya ifası”, “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”, “bir hakkın tesisi, kurulması veya korunması”, “kanunlarda açıkça öngörülmesi”, “veri sorumlusunun hukuki yükümlülüklerinin yerine getirilmesi”, “ ve “açık rızanın varlığı” hukuki sebeplerine dayalı olarak kişisel verileriniz işlenmektedir.

E-) Kişisel Verileriniz ile İlgili Haklarınız

Kanun’un “ilgili kişinin haklarını düzenleyen" 11. maddesi kapsamında kişisel verileriniz ile ilgili olarak aşağıdaki haklarınız bulunmaktadır;

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu madde kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerden birini seçerek Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun olacak şekilde;

Huzur Mahallesi Maslak Ayazağa Caddesi Uniq İstanbul Sitesi B Blok No: 4B Sarıyer/ İstanbul adresine dilekçe veya noter kanalı ile posta göndererek,
Sistemlerimizde kayıtlı bulunan e-posta adresinizi kullanarak [email protected] adresine e-posta göndererek,
Kayıtlı elektronik posta (KEP) aracılığı ile [email protected] adresine göndererek tarafımıza iletebilirsiniz.
Ayrıca Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen yöntemlerden birini tercih edebilirsiniz.

Bu kapsamda yapılacak olan şahsen başvurular tarafımızca gerçekleştirilecek kimlik doğrulamasını takiben kabul edilecek olup; talepleriniz, niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılacaktır.

İşbu Aydınlatma Metni, değişen şartlara ve yasal düzenlemelere uyum sağlamak amacıyla güncellenebilecektir. Şirketimiz tarafından yapılacak güncellemeler siz müşterilerimize bildirilecektir.

KVKK Aydınlatma Metni

Kişisel Verileri İşleme, Koruma, Saklama ve İmha Politikası

1. Giriş

Kişinin kendisiyle ilgili, kişisel verileri hakkında bilgilendirilme, verilere erişme, verilerin düzeltilmesini veya silinmesini talep etme, amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme haklarını içerisine alan kişisel verilerin korunması hakkı, Türkiye Cumhuriyeti Anayasası kapsamında korunmaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" ya da "Kanun") ile kişisel verilerin işlenmesi, veri sahibi kişilerin temel hak ve özgürlükleri ve verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir.

Anayasal hak olan kişisel verilerin korunması kapsamında, Paribu Biletleme Teknolojileri A.Ş. ("Şirket" veya "Paribu Biletleme") işbu metin ile ilgili kişilerin kişisel verilerinin işlenmesini, korunması saklanmasını ve imha edilmesini bir Şirket politikası haline getirmiştir.

Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.

Veri Sorumlusu: PARİBU BİLETLEME TEKNOLOJİLERİ ANONİM ŞİRKETİ

Adres: Huzur Mahallesi Maslak Ayazağa Caddesi Uniq İstanbul Sitesi B Blok No: 4B Sarıyer/ İstanbul (TÜRKİYE)

E-posta Adresi: pass@paribu.com / pass@paribu.com

2. Amaç

İşbu Kişisel Verileri İşleme, Koruma, Saklama ve İmha Politikası ("Politika") ile 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca açıklanan temel ilkeler çerçevesinde getirilecek düzenlemelerin Paribu Biletleme Teknolojileri A.Ş. bünyesinde etkin bir şekilde uygulanması amaçlanmaktadır.

3. Kapsam

Bu politika, Paribu Biletleme Teknolojileri A.Ş. tarafından gerçekleştirilen veri işleme, koruma, saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. Şirketin çalışanları, çalışan adayları, müşterileri, fiziksel ve sanal ziyaretçileri, tedarikçileri ve diğer üçüncü kişilere ait kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

Bu Politika'nın temel hedefi, Paribu Biletleme Teknolojileri A.Ş tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak; bu kapsamda mevcut ve potansiyel müşterileri, çalışanları, çalışan adaylarını, fiziki ve sanal ziyaretçileri, Şirket yetkililerini, Şirket'in bağlı şirketlerinin çalışanlarını ve yetkililerini, işbirliği içinde olunan kurumların çalışanlarını, hissedarlarını ve yetkililerini ve üçüncü kişiler başta olmak üzere kişisel verileri Paribu Biletleme Teknolojileri A.Ş tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır.

Şirket işleyişi içerisinde kişisel verilerin işlenmesi ve korunması bakımından yürürlükteki mevzuat ile getirilmiş olan idari ve teknik tedbirlerin alınmasına yönelik planlamalar yapılacak, farkındalığın yükseltilmesi için gerekli bilgilendirmeler yapılacak, çalışanlar ve iş ortaklarının KVKK süreçlerine uyumları için KVKK kapsamında gerekli tedbirler alınması sağlanacaktır.

Söz konusu verilerin kişisel veri niteliği taşımaması halinde bu verilere ilişkin süreçler Şirkete ait işbu Kişisel Veri İşleme, Koruma, Saklama ve İmha Politikası kapsamında yürütülmektedir.

4. Tanımlar

Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesi

İlgili Sorumlu: Veri sorumlusu bünyesinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler veya verilerin depolanması, korunması ve yedeklenmesinden sorumlu olan kişiler

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kanun/ KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Veri Envanteri: Veri sorumlusunun iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini; işleme amaçları, veri konusu (veri sahibi) kişi grubu, veri kategorisi, aktarılan alıcı grubu vb. çeşitli kategorilerle açıkladığı envanter

Kişisel Veri İşleme Faaliyeti: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Koruma Kurumu

Müşteri: Paribu Biletleme tarafından hizmet sunulan tüm gerçek kişiler

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Paribu/ Şirket: Paribu Biletleme Teknolojileri A.Ş.

Periyodik İmha: Kişisel verilerin işlenme şartlarının ve amaçlarının tamamının ortadan kalkması durumunda işbu Politika'da belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Politika: Kişisel Verileri İşleme, Koruma, Saklama ve İmha Politikası

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Sahibi/ İlgili Kişi: Kişisel verisi işlenen gerçek kişi

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri Sorumluları Sicili (VERBİS): Kişisel Verileri Koruma Kurulu çatısı altında tutulan veri sorumluları sicili

5. Genel Esaslar

5.1 Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulmaktadır:

Hukuka ve Dürüstlük Kurallarına Uygun Olma: Paribu Biletleme basiretli bir tacir olarak, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkelere ve genel güven ve dürüstlük kuralına uygun hareket eder.

Doğru ve Gerektiğinde Güncel Olma: Paribu Biletleme, faaliyeti kapsamında uymak zorunda olduğu diğer kanunlar ile Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak kişisel verilerin işlenmesi faaliyetini yürütürken kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alır.

Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Paribu Biletleme, kişisel verilerin işlenmesi faaliyeti ile ilgili olarak amaçlarını açık bir şekilde belirler. Bu kapsamda kişisel veriler, belirtilen amaçlar doğrultusunda sunulacak hizmetler veya yasal yükümlülükler ile sınırlı olarak işlenmektedir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Paribu Biletleme, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde kişisel veri işler. Ölçülülük ilkesi ve orantılılık ilkesi gereği, veri işleme faaliyeti ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurulmakta, bu kapsamda, kişisel veri işleme faaliyetinin gerçekleşmesi için gerekli olmayan kişisel veriler toplanmamakta ve/veya işlenmemekte, ölçülülük ilkesine uygun olarak veri sahibinden minimum düzeyde bilgi talep edilmekte, bunun dışındaki amaç için gerekli olmayan veri işlemeden kaçınılmakta, kişisel veriler yalnızca belirli amaçlar için ve gerektiği kadar toplanmakta, amacın gerektirdiği yerlerde kullanılmaktadır.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme: Paribu Biletleme, mevzuatta öngörülen sürece, herhangi bir süre öngörülmemiş olması halinde ise işleme amacı gerekli kıldığı sürece kişisel verileri saklar. Sürenin bitimi veya sebeplerin ortadan kalkması halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir. Makul gereklilikler söz konusu ise ya da yasal veya düzenleyici gereksinimleri karşılamak, uyuşmazlıkları çözümlemek, dolandırıcılığı ve suistimalleri önlemek ya da şirketin diğer sözleşme ve politikaları icra etmek için gerekmesi durumunda, Paribu Biletleme, süreçler ile ilgili kişisel verilerden gerekli olanlarını, müşterinin üyelik hesabı kapatıldıktan sonra ya da karşı taraf ile hukuki ilişki bittikten sonra dahi bu bilgilere ihtiyacımız kalmamış olmasına karşın saklamaya devam edebilecektir.

5.2 Kişisel Verileri İşleme Faaliyeti

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi olarak kabul edilir.

Kişisel veriler, ilgili mevzuatta öngörülen usul ve esaslara uygun olarak işlenmektedir. Paribu Biletleme, kişisel verileri; genel ilkeler doğrultusunda, hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi şartı ile işlemektedir. Şirket, Kanun'da yazılı istisna olarak belirtilen durumlar haricinde, kişisel verileri ilgili kişinin açık rızası ile işlemektedir. Şirket, Kanun'un 5. ve 6. maddelerinde öngörülen istisnai hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir.

5.2.1 Kişisel Verilerin İşlenmesi

Paribu Biletleme, kişisel veri işleme faaliyetlerini Kanun'un 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Şirket, aşağıdaki haller dışında ilgili kişinin açık rızasını almaktadır.

Kanunlarda Açıkça Öngörülmesi: İlgili kişinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde kişinin açık rızası alınmadan hukuka uygun olarak işlenebilecektir. (Örneğin, Paribu Biletleme'den bir bilet satın alan bir kişinin ödeme süreçleri için fatura bilgilerinin alınması)

Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması: İlgili kişi eğer fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunuyorsa veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatını veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişinin açık rızası alınmadan kişisel verileri işlenebilecektir. (Örneğin, Şirket yerleşkesinin içinde rahatsızlık geçiren bir ziyaretçimizin revire kaldırılması ve iletişim bilgilerinin kaydedilmesi)

Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması: Paribu Biletleme'nin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarıyla ait kişisel verilerin işlenmesinin gerekli olması halinde ilgili kişinin açık rızası alınmadan kişisel verileri işlenebilecektir. (Örneğin, Paribu Biletme'den bir bilet alan bir kişiye bilet detaylarının iletilebilmesi için iletişim bilgilerinin alınması)

Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması: Paribu Biletleme'nin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin açık rızası alınmadan kişisel verileri işlenebilecektir. (Örneğin, kamu kurumlarınca sorulan sorulara cevap verilmesi ve istenen belgelerin gönderilmesi)

Kişisel Veri İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması: Kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmiş olması halinde açık rıza alınmadan kişisel veriler işlenebilecektir. (Örneğin, kurumsal internet sitesinde, kurumsal e-posta adresi yayınlanan bir yetkili ile iletişime geçilmesi)

Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin açık rızası alınmadan kişisel verileri işlenebilecektir. (Örneğin, olası bir uyuşmazlıkta Paribu Biletleme'nin yasal haklarının kullanılabilmesi için kişisel verilerin işlenmesi)

Paribu Biletleme'nin Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Paribu Biletleme'nin meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin açık rızası alınmadan kişisel verileri işlenebilecektir. (Örneğin, Şirket yerleşkesinin güvenliğinin sağlanması için yerleşke içerisinde yer alan kişilerin temel hak ve özgürlüklerini ihlal etmeyecek şekilde kamera kaydının yapılması)

Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir ya da birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.

5.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesi

Kişisel Verileri Koruma Kanunu kapsamında diğer verilere nazaran daha hassas kabul edilmiş olan birtakım veri kategorileri için bazı özel koruma kuralları ile alınması gereken özel tedbirler öngörülmüştür. Özellikle, hukuka aykırı olarak işlendiğinde kişilerin mağduriyeti ve/veya ayrımcılık gibi durumlara sebep olma riski taşıyan kişisel veriler, Kanun'un 6. maddesinde "özel nitelikli" olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Paribu Biletleme, özel nitelikli olarak belirtilen kişisel verilerin işlenmesi faaliyetini Kanun'un 6. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemler alınmaktadır.

Özel nitelikli kişisel verilerin işlenmesi, kural olarak yasaktır. Ancak, Kurul tarafından belirlenen yeterli önlemlerin alınması kaydıyla, aşağıdaki hallerde ilgili kişinin özel nitelikli kişisel verileri işlenebilecektir:

İlgili kişinin açık rızasının olması
Kanunlarda açıkça öngörülmesi
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması
İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması
Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması

5.2.3 Paribu Biletleme Tarafından İşlenen Kişisel Verilere İlişkin Kategoriler

Paribu Biletleme bünyesinde elde edilmiş olan kişisel veriler, Şirketin operasyonları kapsamında farklı veri işleme amaçları doğrultusunda kullanılmaktadır. Bu nedenle topladığımız kişisel veriler, veri işleme amacımıza bağlı olarak değişmektedir. İşlenen kişisel veriler, sürece özgü olarak veri toplama kanallarında kullandığımız aydınlatma metinlerinde de belirtilmektedir. Aşağıdaki tabloda genel olarak süreçlerimizde işlediğimiz kişisel veri kategorileri belirtilmiştir:

Kimlik Verileri: Ad soyad, anne - baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra numarası, T.C. kimlik numarası vb.
İletişim Verileri: Adres numarası, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon numarası vb.
Lokasyon Verileri: Bulunduğu yerin konum bilgileri vb.
Özlük Verileri: Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları vb.
Hukuki İşlem Verileri: Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb.
Müşteri İşlem Verileri: Çağrı merkezi kayıtları, fatura, talep bilgisi vb.
Fiziksel Mekan Güvenliği Verileri: Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları vb.
İşlem Güvenliği Verileri: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri vb.
Risk Yönetimi Verileri: Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.
Finans Verileri: Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri vb.
Mesleki Deneyim Verileri: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb.
Pazarlama Verileri: İşlem geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vb.
Görsel ve İşitsel Kayıtlar: Görsel ve işitsel kayıtlar vb.
Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kişisel sağlık bilgileri vb.
Ceza Mahkûmiyeti ve Güvenlik Tedbir Verileri: Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler vb.
Diğer Bilgiler: Vekaletname bilgileri, ehliyet bilgileri vb.

5.3 Kişisel Verilerin Korunması

Paribu Biletleme, Kanun'un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

5.3.1 Şirket Bünyesinde Alınan Teknik ve İdari Tedbirler

Paribu Biletleme, Kişisel Verileri Koruma Kurumu tarafından belirtilmiş olan aşağıdaki teknik ve idari tedbirleri uygulamaktadır:

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Anahtar yönetimi uygulanmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi uygulanmaktadır.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Veri kaybı önleme yazılımları kullanılmaktadır.

5.3.2 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirket, bu durumu en kısa sürede ilgili kişiye ve Kurul'a bildirecektir.

6. Kişisel Verilerin Saklanması

6.1 Kişisel Verilerin İşlenme Amaçları

Paribu Biletleme, kişisel verilerinizi, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 4857 sayılı İş Kanunu ve 6102 sayılı Türk Ticaret Kanunu başta olmak üzere, ilgili tüm ulusal/uluslararası mevzuat ve ulusal/uluslararası yetkili otoritelerce bunlara dayanarak yayımlanmış olan ikincil düzenlemelerden, ayrıca taraf olduğu tüm sözleşmelerden doğan yükümlülüklerini ve faaliyetlerini yerine getirmek için gerekli amaçlar doğrultusunda işlemektedir. Kişisel verileriniz, faaliyetlerimizi ve yükümlülüklerimizi yerine getirebilmek için Kanun'un 4. maddesindeki ilkelere ve 5. ve 6. maddelerinde düzenlenen şartlara uygun olarak işlenmektedir.

Paribu Biletleme'nin hangi kişisel verileri ne amaçla işlediğine ve hangi hukuki sebeplere dayanıldığına ilişkin detaylı bilgiler, kişisel verilerin toplandığı aşamada sunulan aydınlatma metinlerinin içerisinde de yer almaktadır.

6.2 Kişisel Verilerin Saklama Süreleri

Paribu Biletleme öncelikle, kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; bir sürenin öngörülmemiş olması hâlinde kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirketimizin belirlediği saklama sürelerinin sonuna gelinmişse yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla kanunlarda öngörülen zamanaşımı süreleri boyunca saklanabilecektir.

7. Kişisel Verilerin İmha Edilmesi

Kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya veri sahibinin talebi doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve işbu Politika'da belirtilen imha yöntemlerine ilişkin koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri bakımından;

Bulut depolama hizmeti sağlayıcıları gibi, üçüncü kişi bir hizmet sağlayıcısından hizmet alınıyor olması halinde, bu hizmet sağlayıcısının kayıtlarında tutulan veriler için bu hizmet sağlayıcısının verileri geri getirebilme yetkisinin (teknik imkânı) olup olmadığı kontrol edilerek silinmesi,
Veri kayıt cihazlarında tutulan verilerin şifreli olarak depolanması ve silinebilir olması,
Kâğıt ortamında bulunan kişisel verilerin mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak çizilerek/boyanarak/silinerek karartılması,
Merkezi sunucuda yer alan ofis dosyalarının işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması,
Veri tabanlarında kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmesi,
Yok etme bakımından yalnızca kayıtlardan silmenin yeterli olmaması, anlaşılamayacak kadar küçük parçalara bölme, şifreleme anahtarlarının kopyalarının yok edilmesi, kayıt ortamlarının da de-manyetize, fiziksel deformasyon ya da üzerine yazma gibi yöntemlerle de geri döndürülemez hale getirilmesi işlemlerinin yapılması,
Verilerin yok edilmesi veya verilerin işlendiği saklama ortamının sökülmesi,
Anonim hale getirme bakımından, verinin, tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişi ile ilişkilendirilemeyecek hale getirilmesi, bu kapsamda somut duruma göre değer düzensizliği sağlamayan (değişkenleri/kayıtları çıkartma, bölgesel gizleme, genelleştirme, alt ve üst sınır kodlama, örnekleme) veya sağlayan (mikro birleştirme, veri değiş tokuşu, gürültü ekleme) anonim hale getirme yöntemleri ya da istatiksel yöntemler (K-Anonimlik, L-Çeşitlilik, T-Yakınlık) kullanılması gibi önlemler alınmaktadır.

Paribu Biletleme'nin ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda ilgili kişinin talebini yerine getirmeme hakkı saklıdır.

7.1 Periyodik İmha Süreleri

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'in 7. maddesi gereğince, mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel veriler periyodik olarak imha edilir.

İlgili Yönetmelik'in 11. maddesi gereğince Paribu Biletleme tarafından belirlenen periyodik imha süresi tamamlanmasının ardından periyodik imha işlemi gerçekleştirilir.

8. Kişisel Verilerin 3. Kişilere Aktarılması

Veri sahibinin kişisel verileri ve özel nitelikli kişisel verileri, işleme amaçları kapsamında aktarılabilmektedir. Paribu Biletleme tarafından işleme faaliyetleri kapsamında kişisel veriler, Şirket'in hizmet aldığı üçüncü kişiler, yetkili kurum ve kuruluşlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar, vekâlet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, müşteriler, iş ortaklarımız ve Paribu Biletleme'nin içerisinde yer aldığı şirketler topluluğu ile paylaşılabilecektir. İstisna halleri hariç olmak üzere kişisel veriler ilgili kişinin açık rızası olmaksızın aktarılamaz.

Gerek Anayasa gerekse de 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yer alan hükümler doğrultusunda, Paribu Biletleme kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir. Paribu Biletleme, kişisel verileri Türkiye'de üçüncü kişilere aktarabileceği gibi, Türkiye'de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dahil yukarıda da yer verildiği gibi Kanun ve ilgili diğer mevzuatta ön görülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak; ilgili kişi ile elektronik ortamda imzalanan sözleşmede ve ilgili diğer mevzuatta aksi öngörülmediği sürece yurt dışına aktarabilir.

Paribu Biletleme tarafından yasal olarak aktarılması gereken kişisel veriler, gerekli idari ve resmi makamlara, iş birliği içinde olunan program ortağı kurum ve kuruluşlara aktarılabilmektedir. Bununla birlikte çağrı merkezi, bordrolama gibi alanlarda destek aldığımız üçüncü kişilere, hukuki zorunluluklar nedeniyle veya faaliyetlerimizin yerine getirilmesi kapsamında ve yasal sınırlamalar çerçevesinde aktarılabilecektir. Teknik ve idari altyapı ile elektronik sistemlerin (web sitesi) kurulması, geliştirilmesi, bakımı ile müşteri verilerinin tutulması, çağrı merkezi süreçlerinin yönetilmesi gibi hizmet alınan diğer üçüncü kişilere işin gerektirdiği ölçüde aktarılabilmektedir.

8.1 Kişisel Verilerin Yurt İçinde Aktarımı

Kanun'un 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika'nın "Kişisel Verilerin İşlenmesi" başlıklı bölümünde belirtilen şartlara uygun olması kaydıyla mümkün olacaktır.

Şirketimiz bu Politika'da belirtilen veri türleri ve aydınlatma metinlerinde yer verilen amaçlar kapsamında, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, üçüncü kişilere (Paribu Biletleme Teknolojileri Anonim Şirketi'ne bağlı şirketlere, iş ortaklarına, çalışanlara, taşeron veya tedarikçilere, hizmet sağlayıcı firmalara, kamu kurumlarına ve hukuken yetkili özel kişi veya kuruluşlara) aktarım gerçekleştirmektedir. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.

8.2 Kişisel Verilerin Yurt Dışına Aktarımı

Kanun'un 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarımı kural olarak verisi işlenen kişinin açık rızası olmadan gerçekleştirilemez. Şirketimiz, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, yurt dışına aktarım gerçekleştirmektedir. Kişisel verilerin yurt dışına aktarılmasında Kanun'un 9. maddesinde yer verilen şartlar doğrultusunda aktarım gerçekleştirmektedir. Şirketimiz, yurt dışına aktarım konusunda ayrıca gerekli hallerde aktarıma yönelik olarak açık rıza metni ile veri sahibinden rıza almaktadır. Paribu Biletleme tarafından işlenen kişisel veriler, arşivleme ve depolama amacıyla yurtdışında bulunan bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, program, bulut bilişim gibi elektronik ortamlara gereken güvenlik önlemlerinin alınması ile aktarabilecek olup, burada işleme faaliyetine tabi tutulup saklanabilecektir.

Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak hukuki belgelerimizde yer verilen Kişisel Verilerin Korunması Kanunu ile uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.

Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel veriler aktarılırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

8.3 Kişisel Verilerin Aktarıldığı Kişi Grupları

Şirketimiz, Kanun'un 8. ve 9. maddelerine uygun olarak ve işbu Politika kapsamı dâhilinde olan kişisel verileri, aşağıda belirtilen yurt içinde ve yurt dışındaki kişi gruplarına belirtilen amaçlar çerçevesinde aktarabilir:

Gerçek kişiler veya özel hukuk tüzel kişileri
Hissedarlar
İş ortakları
İştirakler ve bağlı ortaklıklar
Tedarikçiler
Yetkili kamu kurum ve kuruluşları

9. Aydınlatma Yükümlülüğü

Şirket, Kanun'un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirket tarafından ilgili kişilere kişisel verilerinin elde edilmesi sırasında Şirket'in kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve veri sahibinin Kanun'un 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapılmaktadır. Şirket, Kanun'un 11. maddesine uygun olarak ilgili kişinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Ayrıca, kişisel verilerin işlenebilmesi için ilgili kişilerin açık rızasının gerekli olduğu durumlarda, ilgili kişilerin belirli bir konuya ilişkin ve özgür iradeyle açıklanan rızalarının alınması adına açık rıza istenen hususlara ilişkin bilgilendirmeler de yapılmaktadır.

Paribu Biletleme, Kanun'daki tüm hususlar ile başta "hukuka ve dürüstlük kuralına" uygun kişisel veri işleme faaliyetinde bulunduğunu ilgili kişilere sürece özgü hazırlanan aydınlatma metinleri başta olmak üzere, işbu Politika belgesi ve diğer çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve şeffaflığı sağlamaktadır.

Bununla beraber, Kanun'un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla aşağıdaki durumlarda Şirket'in, Kanun'un 28. maddesi uyarınca, aydınlatma yükümlülüğü bulunmamaktadır:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

10. Veri Sahibinin Hakları

Paribu Biletleme, Kanun'un 10. maddesine uygun olarak veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanacağı konusunda veri sahibine yol göstermektedir. Şirketimiz, kişisel verilerin korunması ve işlenmesine dair süreçleri yönetmek ve Kanun'un diğer tüm gereklerini yerine getirmek üzere, bu iş ve işlemlerle ilgilenen bir ekip oluşturmuştur. İşbu ekip ayrıca veri sahibine ait kişisel verilerin korunması ile ilgili süreçlerin yürütülmesi ve bu taleplerin cevaplanması kapsamında çalışmaktadır.

10.1 Başvuru Hakkı

Kanun'un 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularda taleplerde bulunabilir:

Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Bu madde kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerden birini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olacak şekilde;

Huzur Mahallesi Maslak Ayazağa Caddesi Uniq İstanbul Sitesi B Blok No: 4B Sarıyer/ İstanbul adresine dilekçe veya noter kanalı ile posta göndererek,
E-posta adresi kullanılarak pass@paribu.com adresine e-posta göndererek,
Kayıtlı elektronik posta (KEP) aracılığı ile pass@paribu.com adresine göndererek tarafımıza iletebilir.

Kanun'un 28. maddesinin 2. fıkrası gereğince aşağıdaki hallerde ilgili kişilerin haklarını (zararın giderilmesini talep etme hakkı hariç olmak üzere) ileri sürmeleri mümkün olamayacaktır:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

10.2 Başvuru Cevabı

Paribu Biletleme, Kanun'un 13. maddesine uygun olarak, ilgili kişinin yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

İlgili kişinin başvurusunun aşağıda belirtilen durumlarda reddedilebileceği değerlendirilmelidir:

Diğer kişilerin hak ve özgürlüklerini engellemesi,
Orantısız çaba gerektirmesi,
Bilginin kamuya açık bir bilgi olması,
Başkalarının gizliliğini tehlikeye atması,
Kanun uyarınca kapsam dışında kalan hallerden birinin mevcut olması.

10.3 Kamera Kayıtlarına İlişkin Açıklamalar

Paribu Biletleme'nin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak amacıyla Şirket yerleşkelerimiz içerisinde kamera ile izleme gerçekleştirilmektedir.

Kanun'da yer alan düzenlemeler doğrultusunda, Paribu Biletleme tarafından kamera ile izleme faaliyetine ilişkin olarak web sitemizde işbu Politika yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapıldığına ilişkin bildirim yazısı asılmaktadır.

Şirket'in bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla Şirket yerleşkelerimizde güvenlik kameraları ile görüntü kayıtları alınmaktadır.

Kişinin mahremiyetine müdahale sonucu doğurabilecek alanlarda izleme söz konusu olmamaktadır. Güvenlik kamerası kayıtlarına yalnızca sınırlı sayıda Şirket çalışanımız ve ihtiyaç duyulması halinde tedarikçi konumunda bulunan güvenlik şirketi çalışanları erişebilmektedir. Kayıtlara erişimi olan söz konusu kişiler imzaladıkları gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

11. Yürürlük

Bu belgenin fikri mülkiyet dahil ancak bununla sınırlı olmaksızın tüm hakları Paribu Biletleme Teknolojileri A.Ş.'ye aittir.

İşbu Politika; Kanuni gereklilikler uyarınca veya ihtiyaç halinde güncellenir. Bu kapsamda yapılan değişiklikler derhal metne işlenir.