Mobility Matters

PLEASE SCROLL DOWN TO READ THE ENGLISH VERSION OF PRIVACY POLICY AND INFORMATION NOTICE

GİZLİLİK POLİTİKASI VE AYDINLATMA METNİ


GİZLİLİK POLİTİKASI

İşbu Gizlilik Politikası ile kişisel verilerinizin işlenmesi hakkında aydınlatılmış olduğunuzu ve kişisel verilerinizin burada belirtilen şekilde kullanılmasına onay verdiğinizi kabul etmektesiniz.

İşbu Gizlilik Politikası ile Veri Sorumlusu sıfatıyla hareket eden DONE İLETİŞİM BİLGİ SİSTEMLERİ VE YAYINCILIK SANAYİ VE TİCARET A.Ş. (“DONE”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak yönetilmekte olan https://www.donetr.com adresinde yer alan internet sitesini (“Portal”) ziyaret edip kişisel verilerini paylaşan ve işbu kişisel verileri işlenen kişiler (“Veri Sahibi”) tarafından DONE ile paylaşılan kişisel verilerin kullanımına ilişkin koşul ve şartlar belirlenmiştir.

Verilerin İşlenmesi

Aksi açıkça belirtilmedikçe, işbu Gizlilik Politikası kapsamında arz edilen hüküm ve koşullar kapsamında Veri Sahibi, Portal’ı ziyareti esnasında, veri sorumlusu DONE ile paylaştığı isim, soy isim ve iletişim bilgileri (e-posta adresi ile telefon numarası) gibi kişisel verilerinin (“Kişisel Veri/ler”) Kanun’da belirlenmiş olan esaslar çerçevesinde DONE tarafından işlenmesine ve 3. kişilere ve yurtdışına aktarılmasına açıkça rıza gösterdiğini kabul ve beyan eder. Kişisel Veriler’in işlenmesi, 3. kişilere ve yurtdışına aktarılması Veri Sahibi ile DONE arasında kurulan hukuki ilişkiye dayanmaktadır. Kişisel Veriler, DONE ve DONE’nin iştirakleri tarafından işbu sözleşmesel ilişki kapsamında ve DONE ve iştiraklerinin sözleşmesel ilişkisi bulunan iş ortakları tarafından pazarlama, analiz, istatistik gibi amaçlarla işlenebilir, 3. kişilere ve yurtdışına aktarılabilir veya anonimleştirilerek kullanılabilir. Buna ek olarak Veri Sahibi, Kişisel Verileri dışındaki ürün ve hizmet talepleri (talep ettikleri ürün ve hizmet, ürün ve hizmet tipi, talep adedi, talep saati gibi web sitesi üzerindeki tüm davranışları, taleplerinin detayları gibi) ve benzeri verilerinin (“Veri/ler”) DONE, DONE’nin iştirakleri ve iş ortakları tarafından kaydedilmesi, işlenmesi ve listelenmesinde ve/veya anonimleştirilerek analizlerde 3. kişilerle hizmetin daha iyi sağlanması veya çeşitli uygulamaların veya programların Portal üzerinde çalıştırılabilmesi için anonim şekilde kullanılmasına açık rızalarının olduğunu kabul ve beyan ederler.

Kanun’un 3. ve 7. maddeleri çerçevesinde anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirecektir. Verilerinizin işlenip işlenmediği konusunda info@donetr.com e-posta adresine e-posta göndermek suretiyle DONE‘ye başvurabilirsiniz.

Verilerin Kullanım Amacı

DONE ile paylaştığınız kişisel verileriniz, Portal‘dan ve Portal üzerinden DONE’nin sunduğu ve Portal üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin tanıtılması ve bu doğrultuda tarafınıza gerekli bilgilendirmelerin yapılması dahil ticari faaliyetlerinin yürütülmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması, DONE ve DONE ile iş ilişkisi içinde olan kişilerin hukuki ve ticari güvenliğinin temininin sağlanması ve bu kapsamda tarafınıza gerekli bilgilendirilmelerin yapılması ve bu faaliyetlerin doğasından kaynaklanan yükümlülüklerin yerine getirilmesi için işlenebilir.
 
Söz konusu kişisel bilgiler sizinle iletişime geçmek veya Portal üzerindeki deneyiminizi iyileştirmek (iletişim yönetimi sürecinin yönetilmesi, memnuniyet araştırmalarının yapılması vb.) amacıyla kullanılabileceği gibi, şirket içi raporlama ve iş geliştirme faaliyetleri kapsamında kullanılabilecek, kimliğiniz ifşa edilmeksizin çeşitli istatistiksel değerlendirmeler yapma, veri tabanı oluşturma ve pazar araştırmalarında bulunma amacıyla da kullanılabilecektir. Söz konusu bilgiler DONE tarafından doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz amaçlarıyla işlenebilecek, saklanabilecek, üçüncü kişilere iletilebilecek ve söz konusu bilgiler üzerinden çeşitli uygulama, ürün ve hizmetlerin tanıtımı, bakım ve destek faaliyetlerine ilişkin bildirimlerde bulunma amacıyla sizlerle iletişime geçilebilecektir.
 
DONE ayrıca, Kanun’un 5. ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Veri Sahibi olarak sizlerin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. 

DONE, elde ettiği kişisel verileri üçüncü kişiler tarafından sunulan analiz hizmetleri kapsamında işlenmesi amacıyla üçüncü kişilere iletebilecektir. 

Verilere Erişim

DONE, kişisel verileri ve bu kişisel verilerin kullanılarak elde edilen yeni verileri, işbu Gizlilik Politikası altında belirtilen amaçların gerçekleştirilebilmesi için DONE haricinde Portal ile ilgili işleri yürüten iş ortağına, söz konusu hizmetlerin daha iyi, doğru ve zamanında temini amacıyla aktarılabilir. Bu çerçevede DONE ayrıca kişisel verileri bağlı kuruluşlarına, hissedarlarına, iştiraklerine, hukuken yetkili kamu kurumları ile özel hukuk kişilerine aktarabilecektir. İş ortaklarına ve hizmetlerinden faydalandığı tedarikçiler ile üçüncü kişilere anonim veya sınırlı veri aktarımı yapılabilmekle, bu durumlarda ayrıca onay alınabilmektedir.
DONE, kullanıcı deneyiminin geliştirilmesi (iyileştirme ve kişiselleştirme dahil), güvenliğin temin edilmesi, hileli ya da izinsiz kullanımların tespit edilmesi, operasyonel değerlendirme araştırılması, Portal hizmetlerine ilişkin hataların giderilmesi ve işbu Gizlilik Politikası’nda yer alan amaçlardan herhangi birisini gerçekleştirebilmek için e-posta ve SMS gönderimi yapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları gibi üçüncü kişiler ile kişisel verileri paylaşabilecektir.
 Veri Sahibi, yukarıda belirtilen amaçlar doğrultusunda bahsi geçen üçüncü kişilerin kendisine ait kişisel verilerin dünyanın her yerindeki sunucularında saklayabileceğine dair açık rızası bulunduğunu kabul ve beyan eder.
 Veri Sahibi, işbu Gizlilik Politikası’na konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Güncel bilgilerin sağlanmamış olması halinde DONE’nin herhangi bir sorumluluğu olmayacaktır.
Veri Sahibi, kedisine ait herhangi bir kişisel verinin DONE tarafından kullanılamaması yönünde bir talepte bulunursa, Portal‘ın işleyişinden tam olarak faydalanamayabileceğini kabul eder ve bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını kabul, beyan ve taahhüt eder.

Verilerin Saklanması

DONE ile paylaşmış olduğunuz kişisel verileriniz işbu Gizlilik Politikası kapsamında belirtilen amaçların gerektirdiği süre boyunca ve DONE’nin ilgili mevzuatta belirtilen zamanaşımı süreleri boyunca saklanmaktadır. Ayrıca, söz konusu kişisel verileriniz DONE ile aranızda doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere saklanabilecektir.

Veri Güvenliği

DONE, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikası’nda ifade edilen şartlarda kişisel verilerin hukuka aykırı olarak işlenmemesini, kişisel verilere hukuka aykırı olarak erişilmemesini ve kişisel verilerin muhafazasını sağlamak amacıyla uygun şartlar ve maliyetler gözetilerek/ asgari güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı ve gerekli denetimleri yaptırmayı taahhüt eder.
 DONE ayrıca, sizden elde ettiği kişisel verileri işbu Gizlilik Politikası ve Kanun hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadır. 
Portal üzerinden başka internet sitelerine link verilmesi halinde, DONE yönlendirilen internet sitelerinin gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır ve varsa bu internet sitelerine ait metinleri incelemenizi önermektedir.

Değişiklikler

İşbu Gizlilik Politikası değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman tadil edilebilecek ve güncellenebilecektir.


AYDINLATMA METNİ

İşbu Aydınlatma Metni ile kişisel verilerinizin işlenmesi hakkında aydınlatılmış olduğunuzu ve kişisel verilerinizin burada belirtilen şekilde kullanılmasına onay verdiğinizi kabul etmektesiniz.

Veri Sorumlusu

İşbu Aydınlatma Metni, Veri Sorumlusu sıfatıyla hareket eden DONE İLETİŞİM BİLGİ SİSTEMLERİ VE YAYINCILIK SANAYİ VE TİCARET A.Ş. (“DONE”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak DONE tarafından yönetilmekte olan https://www.donetr.com adresinde yer alan internet sitesini (“Portal”) ziyaret edip kişisel verilerini paylaşan kişilerden (“Veri Sahibi”) elde edilen kişisel verilerinin işlenmesine ilişkin açıklamalarda bulunmak ve bilgilendirmek amacıyla hazırlanmıştır. 

Kişisel Veri

DONE, tarafından Portal üzerinden sunulan ürün ve hizmetler kapsamında işlenen ve Kanun uyarınca kişisel veri sayılan veriler isim, soy isim ve iletişim bilgilerinden (e-posta adresi ve telefon numarası) oluşmaktadır.

Kişisel Verilerin İşlenme Amacı

DONE tarafından toplanan kişisel verileriniz aşağıdaki amaçlar doğrultusunda Kanun’un 5. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir. DONE tarafından Portal üzerinden sunulan ürün ve hizmetlerin ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası kapsamında (i) Ürün ve hizmetlerin satış ve pazarlaması,  (ii) Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve/veya icrası, (iii) Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve/veya icrası, (iv) DONE’nin sunduğu ürün veya hizmetlerden en yüksek faydanın elde edilmesi için ilgili süreçlerin planlanması ve/veya icrası, (vi) Müşterileri/kullanıcı memnuniyeti aktivitelerinin planlanması ve/veya icrası; DONE tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi kapsamında (i) Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve/veya icrası, (ii) Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası, (iii) Müşteri/kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası, (iv) Müşteri/kullanıcı talep ve/veya şikayetlerinin takibi; Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi DONE’nin ve onunla iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi kapsamında (i) DONE’nin denetim faaliyetlerinin planlanması ve/veya icrası, (ii) DONE’nin faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası, (iii) DONE operasyonlarının güvenliğinin temini, (iv) Verilerin doğru ve güncel olmasının sağlanması, (v) Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi; DONE tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi kapsamında (i) Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, (ii) Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, (iii) Finans ve/veya muhasebe işlerinin takibi, (iv) Hukuk işlerinin takibi, (v) İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası, (vi) İş faaliyetlerinin planlanması ve icrası, (vii) Kurumsal iletişim faaliyetlerinin planlanması ve icrası, (viii) Lojistik faaliyetlerinin planlanması ve icrası, (iix) Üretim ve/veya operasyon süreçlerinin planlanması ve icrası; DONE’nin ticari ve/veya iş stratejilerinin planlanması ve icrası kapsamında (i) İş ortaklarıyla olan ilişkilerin yönetimi, (ii) Stratejik planlama faaliyetlerinin icrası, (iii) İş ortaklarıyla performans değerlendirme süreçlerinin planlanması ve takibi

Kişisel Verilerin Aktarılabileceği Taraflar ile Aktarım Amacı

DONE tarafından toplanan kişisel verileriniz DONE‘nin ticari ve/veya iş stratejilerinin planlanması ve icrası, şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, DONE‘nin ve DONE ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi, şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi amaçlarıyla iştiraklerimize, hissedarlarımıza, iş ortaklarımıza, kanunen yetkili kamu kurumları ve özel kişiler ile diğer kişilerle Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecektir. 

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz DONE tarafından Portal’daki ilgili alana girilen bilgiler Portal üzerinden elektronik ortamda toplanmaktadır. Kişisel verileriniz ayrıca Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında ve işbu Aydınlatma Metni’nde belirtilen hukuki sebepler ve amaçlar doğrultusunda işlenebilecek ve paylaşılabilecektir.

DONE Tarafından Açık Rızanız Doğrultusunda İşlenen Kişisel Veriler ve İşleme Amaçları

DONE, işbu Aydınlatma Metni’nde belirtilen kişisel verilerinizi, yine burada belirtilen amaçlarla, işbu Aydınlatma Metni’ni onaylamanız ile verdiğiniz açık rızanız kapsamında işleyebilecektir. DONE ile olan hukuki ilişkiniz kapsamında paylaşmış olduğunuz kimlik bilgileriniz, iletişim bilgileriniz, müşteri ve müşteri işlem bilgileriniz ile pazarlama bilgileriniz, ürün ve hizmetlerin pazarlama süreçlerinin planlanması ve icrası ile şirketin sunduğu ürün ve hizmetlerden en yüksek faydanın elde edilmesi için ilgili süreçlerin planlanması ve icrası kapsamında DONE tarafından tarafınıza kullanıcı alışkanlıklarının tespit edilerek hedefleme, profilleme ve analizlerin yapılması, tarafınıza indirimli kampanya sunulması, özelleştirilmiş içeriklerin sunulması, dijital pazarlama, yeniden pazarlama, reklam yapılması, DONE iş ve stratejilerine ilişkin süreçlerin planlanması ve geliştirilmesi kapsamında tarafınıza yapılan reklamlara ilişkin değerlendirme, analiz ve optimizasyon faaliyetlerinin yapılması, şirketin sunduğu ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası kapsamında pazar araştırmaları ve anketlerin yapılması amaçlarıyla işlenebilecek ve paylaşılabilecektir. Ayrıca yine DONE ile olan hukuki ilişkiniz kapsamında paylaşmış olduğunuz, kullanıcı isim ve soy isim ile iletişim bilgileriniz (e-posta adresi ile telefon numarası), ürün ve hizmet talepleriniz vb. kişisel bilgilerinizi Portal’ın performans yönetimi süreçlerinin planlanması ve icrası ile buna yönelik hileli hareketlerin engellenmesi amacıyla ilgili 3. Kişi hizmet sağlayıcılar ile paylaşılabilecektir. Veri Sahibi, yukarıda belirtilen amaçlar doğrultusunda bahsi geçen üçüncü kişilerin kendisine ait kişisel verilerin dünyanın her yerindeki sunucularında saklayabileceğine dair açık rızası bulunduğunu kabul ve beyan eder.

Kişisel Veri Sahibinin Hakları

Kanun’un 11. maddesi kapsamında kişisel veri sahibi olarak sizlere aşağıda belirtilen haklar tanınmıştır: (i) Kişisel verilerinizin işlenip işlenmediğini öğrenme, (ii) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, (iii) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (iv) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, (v) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vi) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vii) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, (viii) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme. Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi info@donetr.com adresine e-posta göndererek DONE’ye iletebilirsiniz. DONE talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, DONE’nin Kişisel Verileri Koruma Kurulunca belirlenen tarife üzerinden ücret talep etme hakkı saklıdır.
_____________________________________________________________________________________

PRIVACY POLICY

With this Privacy Policy hereby, you acknowledge that you have been informed of the processing of your personal data and that you consent to the use of your personal data as described herein.

This Privacy Policy hereby determines the terms and conditions regarding the use of personal data shared with DONE İLETİŞİM BİLGİ SİSTEMLERİ VE YAYINCILIK SANAYİ VE TİCARET A.Ş. (“DONE”) during use of the website found in http://www.donetr.com (the “Portal”), which is duly operated by DONE, as the Data Controller, in accordance with the Act on the Protection of Personal Data numbered 6698 (the “Act”),  by the persons who share their personal data and whose personal data is processed (the “Data Owner”).

Processing of Data

Unless explicitly expressed otherwise, Data Owner accepts and declares, under the terms and conditions provided in this Privacy Policy hereby, that personal data such as their name, surname, and contact information (email address and phone number) (“Personal Data”) shared with DONE during their visit of the Portal shall be processed, transferred to third parties and abroad in accordance with the principles set forth in the Act on the Protection of Personal Data numbered 6698 (the “Act”). Processing of personal data, transfer to third parties and abroad is based on the legal relationship established between the Data Owner and DONE. Personal Data may be processed, transferred to third parties and abroad, or used by anonymization for marketing, analysis, statistical purposes by DONE, the affiliates of DONE within the scope of this contractual relationship, and DONE and its affiliates’ business partners whom they have a contractual partnership with. Additionally, the Data Owner accepts and declares that they have explicit consent that product and service requests (acts and details of requests such as product and service requested, product and service type, number of requests, request time during website use), etc. other than Personal Data (“Data”) shall be saved, processed, and listed, and/or used by anonymization of Data for analysis with the purpose of providing better service to third parties or running various application or programs on the Portal by DONE and its affiliates and business partners.

Data anonymized under Articles 3 and 7 of the Act shall not be treated as personal data in accordance with the provisions of the said Act and the processing of such data shall be conducted without regard to the provisions of this Privacy Policy hereby. You can contact DONE by sending an email to the email address info@donetr.com about whether your data has been processed.

Intended Purpose of Data

The personal  data you share with DONE may be processed for the execution of commercial activities including the improvement of the services offered through the Portal and by DONE through the Portal, introduction of new services and informing the parties when necessary in this context, determination and application of commercial and business strategies, ensuring the legal and commercial security of DONE and persons involved in a business relationship with DONE and informing the parties when necessary in this context, and to fulfill the obligations arising from the nature of such activities.

Such personal information may be used to communicate with you or to improve your experience on the Portal (managing the communication management process, conducting satisfaction surveys, etc.), within company’s internal reporting and business development activities, as well as making various statistical evaluations, creating databases, and making market surveys without disclosing your identity. Such information may be processed, stored, and transferred to third parties by DONE for direct marketing, digital marketing, remarketing, targeting, profiling and analysis; and you may be communicated for notifications of promotion, maintenance and support activities of various applications, products, and services through such information.

DONE may also be able to process and share personal data with third parties, subject to Articles 5 and 8 of the Act and/or in the presence of exceptions under the applicable law, without your acceptance as the Data Owner.

DONE may transmit the personal data it receives to third parties for processing within the analysis services provided by third parties.

Access to Data

In order to fulfill the purposes stated under this Privacy Policy hereby, Done shall and may transfer personal data and the new data obtained by using these personal data to its business partner managing the Portal other than DONE for better, accurate, and timely delivery of the services. In this context, DONE may also transfer personal data to its affiliates, shareholders, subsidiaries, legally capable public bodies and private law persons. Anonymous or limited data transfer can be made to the business partners and suppliers that DONE benefits from and third parties, in which case further approval can be obtained.

DONE may share personal data with third parties such as outsourced service providers including email and SMS subscribers, hosting service providers (hosting services), and law firms in order to develop the user experience (including improvement and personalization), to provide security, to detect fraudulent or unauthorized use, to investigate operational evaluation, to correct errors related to Portal services, and to perform any of the purposes set forth in this Privacy Policy hereby.

The Data Owner accepts and declares that they have explicit consent that, in order to fulfill above-mentioned purposes, such 3rd parties may store their personal data on their servers all over the world.

The Data Owner undertakes that the subject matter hereof this Privacy Policy is complete, accurate, and up-to-date and that any changes to this information will be updated immediately. DONE shall not be held responsible if updated information is not provided.

The Data Owner acknowledges that the Portal may not be fully utilized if a request regarding any personal data belonging to the Data Owner to be made unavailable to DONE, and accepts, declares, and undertakes that any liability arising in this context is at Data Owner’s own responsibility.

Storage of Data

Your personal data that you share with DONE is retained for the period required by the purposes set forth in this Privacy Policy and for the statutory period of limitation set forth in applicable legislation. Further, your personal data may be kept confidential for any dispute that may arise between you and DONE, so that necessary defenses may be made regarding the dispute.

Data security

DONE undertakes to take the necessary technical and administrative measures and to make the necessary inspections to ensure the minimum level of security, taking into account the appropriate conditions and costs, in order to ensure that the personal data are not illegally processed, illegally accessed to, and that the personal data are protected, and that the minimum level of security is ensured under the conditions set forth in the applicable legislation or in the present Privacy Policy hereby.

Further, DONE does not disclose personal data obtained from you to others in contravention of the provisions of this Privacy Policy and the Act, and does not use personal data out of purpose of processing.

DONE is not responsible for the privacy policies and content of the redirected websites, provided that links to other websites are provided through the Portal, and if so, DONE advises you to review the texts of these websites.

Amendments
This Privacy Policy may be amended and updated from time to time in order to comply with the changing circumstances and legislation.


INFORMATION NOTICE

With this Information Notice hereby, you acknowledge that you have been informed of the processing of your personal data and that you consent to the use of your personal data as described herein.

Data Controller

This Information Notice hereby is prepared by DONE İLETİŞİM BİLGİ SİSTEMLERİ VE YAYINCILIK SANAYİ VE TİCARET A.Ş. (“DONE”), as the Data Controller, to explain and inform regarding the processing of personal data acquired from the persons who visit the website found in https://www.donetr.com “Portal”), which is operated by DONE in accordance with the Act on the Protection of Personal Data numbered 6698 (the “Act”), and share their personal data (the “Data Owner”). 

Personal Data

Data processed by DONE within the scope of the products and services offered via the Portal which are considered as personal data according to the Act consist of name, surname, and contact information (e-mail address and phone number).

Purpose of Processing of Personal Data

Your personal data collected by DONE will be processed in compliance with the personal data processing conditions and purposes set forth in Article 5 of the Act for the following purposes. Within the scope of planning and executing the activities necessary for the proposal and promotion of the products and services offered by DONE via the Portal to the related persons (i) Planning and marketing of products and services, (ii) Planning and/or executing of market research activities for sales and marketing of products and services, (iii) Planning and/or executing marketing processes of products and/or services, (iv) Planning and/or executing relevant processes to obtain the highest benefit from the products or services offered by DONE, (v) Planning and/or executing customer / user satisfaction activities; Within the scope of making the necessary efforts to benefit the persons involved in the products and services offered by DONE by the business agents and the execution of the related business processes (i) Planning and/or executing sales processes of products and/or services, (ii) Planning and/or executing after-sales support activities, (iii) Planning and/or executing customer/user relationship management processes, (iv) Follow-up of customer/user requests and/or complaints; Within the scope of ensuring the legal, technical, and commercial safety of DONE and the persons involved in the business relationship with DONE and of contractual procedures and/or legal requirements (i) Planning and/or executing of inspection activities of DONE, (ii) Planning and executing of operational activities necessary to ensure that DONE's activities are carried out in accordance with the company's procedures and/or applicable legislation, (iii) Ensuring the safety of DONE’s operations, (iv) Ensuring that the data are accurate and up-to-date, (v) Giving statutory information to the authorized institutions; Within the scope of making the necessary efforts for the realization of commercial activities by the business agents and the execution of the related business processes thereto (i) Planning, inspection, and execution of information security processes; (ii) Creation and management of information technology infrastructure; (iii) Follow up of financial and/or accounting affairs; (iv) Follow up of legal affairs; (v) Planning and/or executing the effectiveness/efficiency and/or expediency analysis of business activities, (vi) Planning and executing of business activities, (vii) Planning and executing corporate communication activities, (viii) Planning and executing logistics activities, (iix) Planning and executing of production and/or operational processes; Within the scope of planning and executing DONE's commercial and/or business strategies (i) Management of relationships with business partners, (ii) Executing of strategic planning activities, (iii) Planning and follow-up of performance evaluation processes with business partners

Transfer of Personal Data and Purpose of Transfer

The Personal data received by DONE may be shared with our affiliate companies, shareholders, business partners, legally authorized public entities, individuals and other persons under the condition and objectives of personal data processing specified in Articles 8 and 9 of the Act, with the objective of having our business agents perform necessary works and for performance of related business procedures with respect to planning and conducting business and/or business strategies of DONE and for performing required business operations by our related business agents, performing business operations carried out by DONE and performing related business procedures, for providing legal, technical and commercial business protection, for performing the work required by our business agents to promote persons involved in the products and services offered by DONE.

Procedure and Legal Reason of Personal Data Collection 

The personal data information entered in the relevant field in the “Portal” is collected via Portal on electronic environment by DONE. The personal data also may be processed and shared within scope of the processing of personal data requirements and purposes stated in Articles 5 and 6 of the Act and in accordance with the legal reasons and purposes set forth in this Information Notice hereby.
Personal Data Processed in Accordance with Your Explicit Consent by DONE and 

Purpose of Processing

DONE shall process your personal data indicated in this Information Notice hereby within the scope of your explicit consent confirming this Information Notice for the purposes indicated herein. Your identity information, contact information, costumer and costumer transaction information, marketing information that you share with DONE within the scope of your legal relationship with DONE within the scope of obtaining the highest benefit from the products and services provided by the company and planning and executing of the relevant marketing process of products and services may be processed and shared with the purpose of targeting, profiling and analyzing by determining the user habits by DONE, offering discounted campaign, providing of customized content, digital marketing, remarketing, advertising, conducting evaluation, analysis and optimization activities for advertisement provided to you within the scope of planning and development of processes regarding business and strategies of DONE, conducting market surveys and polls within scope of planning and executing market research activities for sales and marketing of products and services provided by the company. In addition, personal information such as your name, surname, and your contact information (email address and phone number), your product and service requests, etc. that you share with DONE within the scope of your legal relationship with DONE may be shared with the relevant third party service providers in order to plan and execute the Portal's performance management processes and to prevent fraudulent actions in such context. The Data Owner accepts and declares that they have explicit consent that in order to fulfill above-mentioned purposes such 3rd parties may store their personal data on their servers all over the world.

Rights of Personal Data Owner

In accordance with the Article 11 of the Act, you are granted the following rights as a personal data owner: (i) Learn whether or not your personal data have been processed, (ii) Request information as to processing if your data have been processed, (iii) Learn the purpose of processing of the personal data and whether data are used in accordance with their purpose, (iv) Acknowledge the third parties in the country or abroad to whom personal data have been transferred, (v) Request correction in case where the personal data are processed incompletely or inaccurately and request notification of the operations made to third parties to whom personal data have been transferred, (vi) Request deletion or destruction of personal data even though it has been processed in accordance with the provisions of the Act and other relevant law in case the reasons requiring their processing does not exist anymore and request notification of the operations made to third parties to whom personal data have been transferred, (vii) Object to occurrence of any result that is to your detriment by means of analysis of personal data exclusively through automated systems, (viii) Request compensation for the damages in case you incur damages due to unlawful processing of personal data. As personal data owners, you can direct your requests for your rights to DONE by sending an email to info@donetr.com. DONE shall conclude the request as soon as possible and within thirty days at the latest, according to the nature of the claim. However, if the transaction also requires a cost, DONE reserves the right to charge fees at the rate determined by the Personal Data Protection Board.