KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA İLGİLİ KİŞİ AÇIK RIZA METNİ

MENTOR TECHNOLOGY LIMITED

Kişisel Verilerin Korunması Hakkında Aydınlatma Metni

(Aydınlatma Metni)

I. Genel Bilgi

Büyük Britanya ve Kuzey İrlanda Birleşik Krallığı yasalarına göre kurulmuş ve faaliyet göstermekte olan

MENTOR TECHNOLOGY LIMITED (“Şirket” veya “MENTOR”), tüm paydaşlarının gizlilik ve kişisel

verilerinin korunması hususuna, yürürlükteki mevzuatın talep ettiği en geniş kapsam ve ölçüde önem ve

ihtimam göstermeyi taahhüt eder. İşbu Aydınlatma Metni bir sözleşme niteliğinde olmayıp, hukuki bir hak

veya yükümlülük oluşturmayıp, İlgili Kişiler’i bilgilendirme amacı taşımaktadır.

İşbu Aydınlatma Metni, Şirket’in sunduğu hizmetler ve eğitimler kapsamında İlgili Kişiler hakkında

topladığı kişisel bilgi kategorileri, bu kişisel verilerin Şirket tarafından nasıl işlenebileceği ve kimlerle

paylaşılabileceğini (aktarım noktalarını) açıklamaktadır. Aydınlatma Metninde ayrıca kişisel verileri

korumak için Şirket tarafından alınan önlemler de açıklanmaktadır. Aydınlatma Metninde İlgili Kişinin

kişisel veri mevzuatından ve uluslararası standartlardan kaynaklanan hakları konusunda da bilgilendirme

yapılmaktadır.

İşbu Aydınlatma Metni, Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR"), UK Data Protection Act

2018 (“DPA”), UK General Data Protection Regulation (“UK GDPR”), 6698 sayılı Türk Kanunu

("KVKK"), Virginia Eyaleti Tüketici Verilerinin Korunması Kanunu ("CDPA") ve Kaliforniya Eyaleti

Gizlilik Hakları Kanunu'na ("CPRA") tam uyumludur.

Kişisel Veri nedir?

Kişisel Veriler, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi anlamına gelir.

Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum

verileri gibi verilerle kimliğine ulaşılabilir, belirlenebilir gerçek kişi anlamına gelir. Bu kapsamda tüzel

kişilere ait veriler kişisel verilerin korunması mevzuatı kapsamında değildir. Ancak, tüzel kişileri temsil eden

gerçek kişilere ait kişisel veriler, işburada ve MENTOR veri politikalarında gösterilen işlenme şartları ve

hukuki korumaya haizdir.

İlgili Kişiler ile doğrudan veya dolaylı olarak ilişkilendirilemeyen bilgiler kişisel veri olarak kabul edilmez.

Veri Sorumlusu

İşbu Aydınlatma Metni, aşağıdaki kişiler tarafından gerçekleştirilen veri işleme faaliyetleri için geçerlidir:

Veri Sorumlusu

Kimliği

: MENTOR TECHNOLOGY LIMITED

Veri Sorumlusu

Temsilcisi

: Emre KOCA

Adres : Flat 6, Heron House, 149 Binley Road, COVENTRY, CV3 1HX, GB

Telefon numarası : +44 7510 497823

E-Posta : gdpr@mentorcons.com

İlgili Kişiler, Kişisel Verilerinin işlenmesiyle ilgili herhangi bir soru veya talepleri için yukarıda gösterilen

bilgiler kanalıyla ve işbu Aydınlatma Metni’nde “Hakların Kullanımına İlişkin Usul” başlığı altında

gösterilen sair yöntemleri kullanarak Şirket ile iletişime geçmelidir.

II. Tanımlar

İşbu Aydınlatma Metni'nin amaçları doğrultusunda;

“Açık Rıza”/"Rıza" İlgili Kişi’nin, belirli bir konuya ilişkin,

bilgilendirilmeye dayanan ve özgür iradeyle

açıklanan rızayı ifade eder.

"Sözleşme" Şirket ile İlgili Kişi arasında akdedilmiş, geçerli

olarak kurulan, sonlanmış veya devam eden

herhangi bir sözleşme anlamına gelir.

“Veri Sorumlusu” Kişisel Verilerin işleme amaçlarını ve vasıtalarını

belirleyen, veri kayıt sisteminin kurulmasından ve

yönetilmesinden sorumlu olan gerçek veya tüzel

kişiyi, MENTOR’u ifade eder.

"İlgili Kişi" Kişisel Verileri işlenen gerçek kişileri ifade eder.

"Kişisel Veriler" Kimliği belirli ya da belirlenebilir gerçek kişiye

ilişkin her türlü bilgidir.

"(Kişisel) Verilerin İşlenmesi" Kişisel Verilerin elde edilmesi, kaydedilmesi,

depolanması, muhafaza edilmesi, değiştirilmesi,

yeniden düzenlenmesi, açıklanması, aktarılması,

devredilmesi, elde edilebilir hale getirilmesi,

sınıflandırılması, kullanılmasının engellenmesi

dahil olmak üzere toplandıktan sonra silme, yok

etme ya da anonim hale getirmeye kadar geçen

süreçte yapılan her türlü faaliyeti ifade eder.

“Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak onun

adına kişisel verileri işleyen, veri sorumlusunun

organizasyonu dışındaki gerçek veya tüzel kişileri

ifade eder.

“UK GDPR”: Büyük Britanya ve Kuzey Irlanda Birleşik

Krallığında yürürlükte olan ve Kişisel Verilerin

işlenmesi, korunması ve İlgili Kişilerin haklarının

korunması için belirlenen ilke ve veri

sorumlularının yükümlülüklerini düzenleyen

mevzuatı ifade eder.

“Data Protection Act 2018” / “(DPA 2018)” UK GDPR’yi tamamlayan, Birleşik Krallık'ta

kişisel verilerin işlenmesi, korunması ve ilgili

kişilerin gizlilik haklarının korunması için ek

düzenlemeler getiren mevzuatı ifade eder.

“ICO” Birleşik Krallık'ta veri koruma mevzuatını

uygulamakla yükümlü olan ve UK GDPR ile Data

Protection Act 2018 kapsamında kişisel verilerin

korunmasını denetleyen, bağımsız ve tarafsız

denetim otoritesini ifade eder.

“KVKK” Kullanıldığı içeriğe bağlı olarak; (i) Türkiye'de

kişisel verilerin işlenmesi, korunması ve ilgili

kişilerin haklarının korunması amacıyla 7 Nisan

2016 tarihinde yürürlüğe giren Kişisel Verilerin

Korunması Kanunu’nu; (ii) bu kanunun

uygulanmasını ve denetimini sağlayan bağımsız ve

tarafsız idari otorite olan Kişisel Verileri Koruma

Kurumu'nu veya (iii) veri koruma ile ilgili kararlar

almakla görevli Kişisel Verileri Koruma Kurulu'nu

ifade eder.

III. MENTOR Tarafından Elde Edilen ve İşlenen Veri Kategorileri

Veri Kategorisi İşlemenin Amacı Yasal Dayanak

Trafik Verileri (IP Adresi,

bağlantı lokasyonu, bağlantı

zamanı)

Yasal Zorunluluk 5651 Sayılı Kanun – UK GDPR (6)/(1) -

KVKK(5)/(2)

Kimlik Verileri (isim, soy

isim, yaş, uyruk, doğum

tarihi, vatandaş olunan ülke

bilgisi, vb.)

Sözleşme İlişkisi (Hizmetleri Sunmak) /

Yasal Yükümlülük (Hizmetler sırasında

yürürlükteki mevzuata uymak, bir hakkın

tesis edilmesi için kanunen gerekli

olması) / Meşru menfaatler için gereklilik

UK GDPR(6)(1)(b) - KVKK(5)(2)(c)

UK GDPR(6)(1)(c) - KVKK(5)(2)(ç)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

DPA 2018, Kısım 2, Bölüm 2,

Alt-Bölüm 8(c),(d)

Adres Verisi (yasal ikamet

adresi, tebligata elverişli

adres)

Sözleşme İlişkisi (Hizmetleri Sunmak) /

Yasal Yükümlülük / Meşru menfaatler

için gereklilik

UK GDPR(6)(1)(b) - KVKK(5)(2)(c)

UK GDPR(6)(1)(c) - KVKK(5)(2)(ç)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

DPA 2018, Kısım 2, Bölüm 2,

Alt-Bölüm 8(c), (d)

İletişim Verisi (telefon

numarası, e-posta vb.)

Sözleşme İlişkisi (Hizmet iletişiminin

sağlanması, Eğitim planlaması vb.) /

Yasal Yükümlülük / Meşru menfaatler

için gereklilik

UK GDPR(6)(1)(b) - KVKK(5)(2)(c)

UK GDPR(6)(1)(c) - KVKK(5)(2)(ç)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

Ödeme Verileri (Fatura

Bilgileri, Ödeme Bilgileri,

Vergi Kimlik Numarası,

Vergi Dairesi vb.)

Sözleşme İlişkisi / Yasal Yükümlülük /

Meşru menfaatler için gereklilik

UK GDPR(6)(1)(b) - KVKK(5)(2)(c)

UK GDPR(6)(1)(c) - KVKK(5)(2)(ç)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

Müşteri Tercih Verileri

(Hizmet Tercih Bilgiler,

Eğitim tercih bilgileri, satın

alma geçmişi)

Sözleşme İlişkisi (Hizmet Planlaması) /

Meşru menfaatler için gereklilik

(Pazarlama çalışmaları, Hizmetlerin

geliştirilmesi, yeni hizmetlerin

planlanması, taleplerin karşılanması)

UK GDPR(6)(1)(b) - KVKK(5)(2)(c)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

DPA 2018, Kısım 2, Bölüm 2,

Alt-Bölüm 8(d)

Çağrı ve Toplantı Kayıtları

Sözleşme İlişkisi (Operasyonel Süreçlerin

Yönetimi – İş Planlamasının yapılması) /

Bir hakkın tesisi, korunması veya

kullanılması için gerekli olması (Talep ve

takip yönetimi)

UK GDPR(6)(1)(b) - KVKK(5)(2)(c)

UK GDPR(6)(1)(f) - KVKK(5)(2)(e)-(f)

DPA 2018 Kısım 1, Bölüm 2, Paragraf 5

Görsel ve İşitsel Veriler

(Güvenlik kamera kayıtları,

etkinlik görüntü kayıtları

vb.)

Meşru menfaatler için gereklilik

UK GDPR Art. 6(1)(a) – KVKK 5/(1)

DPA 2018, Kısım 2, Bölüm 2,

Alt-Bölüm 8(d)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

Müşteri Taleplerine İlişkin

Veriler (Talep içeriği,

iletişim bilgileri vb.)

Meşru menfaatler için gereklilik (Müşteri

taleplerinin cevaplandırılması, Hizmet

optimizasyonunun sağlanması)

UK GDPR(6)(1)(f) - KVKK(5)(2)(f)

Hukuki Onay Verisi (İmza,

Güvenli Elektronik imza,

elektronik onay logları)

Yasal Zorunluluk (Açık Rızanın İspat

Edilmesi, Sözleşmenin imzalandığına dair

bildirim ve arşivleme faaliyetlerini yerine

getirmek)

UK GDPR(6)(1)(c)- KVKK(5)(2)(ç) –

UK GDPR (7)(1)

ÖZEL NİTELİKLİ KİŞİSEL VERİLER (genetik veriler, sağlık verileri, biyometrik veriler, ırk veya etnik kökene dayalı veriler

ve UK GDPR Madde 9/1 de sayılan diğer özel nitelikli kişisel veriler), MENTOR TARAFINDAN TOPLANMAMAKTA,

TALEP EDİLMEMEKTE ve İŞLENMEMEKTEDİR. ARIZİ OLARAK BU TÜR VERİLERİN TARAFIMIZA ULAŞMASI

HALİNDE DERHAL İMHA SÜREÇLERİ İFA EDİLECEK VE BU VERİLERİ AKTARAN PAYDAŞLAR BU HUSUSTA

MENTOR TARAFINDAN UYARILACAKTIR. ANCAK İLGİLİ KAMU OTORİTELERİ TARAFINDAN BU VERİLERİN

TALEP EDİLMESİ HALİNDE, MENTOR YALNIZCA İLGİLİ OTORİTEDEN GELEN TALEBİ GEREKÇESİYLE İLGİLİ

KİŞİ’YE İLETECEK ve BUNU AKTARIM SORUMLULUĞU İLGİLİ KİŞİDE OLACAKTIR. İSTİSNAİ HALLERDE BU

VERİLERİN MENTOR ARACILIĞIYLA AKTARILMASININ ZORUNLULUK OLMASI HALİNDE, MENTOR İLGİLİ

KİŞİYİ RİSKLER HAKKINDA BİLGİLENDİRMEK KAYDIYLA AÇIK RIZASINI TEMİN EDEREK SÖZ KONUSU ÖZEL

NİTELİKLİ KİŞİSEL VERİYİ AKTARACAKTIR.

Yukarıda “Meşru Menfaat” olarak değinilen yasal dayanağın kapsamı aşağıdaki gibidir.

 Organizasyonel Planlama:

o Kişisel Verilerin işlenmesi, müşterilerin ihtiyaç ve tercihlerini anlamamızı sağlayarak

hizmetlerimizi etkin bir şekilde uyarlamamıza olanak tanır. (Çalışan sayısı, hizmet saatleri,

eğitim/webinar/seminer planlamalarının gerçekleştirilmesi buna örnek olarak sayılabilir.)

 Reklam ve Pazarlama Planlaması:

o Kişisel Verilerin işlenmesi, hedef kitle odaklı reklam kampanyaları geliştirmemize yardımcı

olarak yaptığımız tanıtımların uygun kitlelere ulaşmasını mümkün kılar.

o Ayrıca Müşterilerin başarı hikayeleri paylaşılırken işlenebilecek Görsel-İşitsel Verileri ile

Kimlik Verileri, seminer ve eğitim planlamasının yapılmasını sağlarken, bu kapsamda içerik

olarak değerlendirilebilecektir.

 Yeni Hizmet Geliştirme:

o Kişisel veri işleme faaliyetleri, pazar eğilimlerinin ve müşteri ihtiyaçlarının belirlenmesine

yardımcı olarak daha yenilikçi hizmetlerin geliştirilmesine olanak tanır. (Yeni danışmanlık

ve eğitim programlarının hazırlanması ve potansiyel müşterilere sunulması bunun bir

örneğidir.)

 Stratejik Ortaklıklar:

o Müşteri taleplerine ilişkin değerlendirmeler üçüncü taraflarla yapılan ticari anlaşmaların

planlanmasını ve etkili iş birliklerini kolaylaştırır, hizmet sunumlarını ve müşteri faydalarını

artırır. (Örneğin, yeni ülkelerin hizmet ağına eklenmesi gerekliliği bu şekilde tespit edilebilir

ve ilgili ülkede hizmet veren bir iş birliği kuruluşu ile ticari anlaşma yapmayı gerektirebilir.)

 İşe Alım

o Müşteri taleplerine veya yoğunluğuna istinaden Şirket’in işe alım süreçlerinin planlamasını

ve hizmetlere uygun nitelikte yeni personel alımı planlamasını sağlar. (Örneğin müşterilerin

yoğunlaştığı bir pazarda yetkinliklerini ispat etmiş bir eğitmenin kadroya katılması hem

Şirket’in hem de Müşterilerin menfaatine olacaktır.)

 Kamu İlişkileri Yönetimi

o Müşterilerin talepleri ve Müşteri tercih verileri, MENTOR’un Müşteri’nin tabiiyetinin

bulunduğu ülkedeki kamu kurumları ile stratejik ortaklık planlamaları yapması esnasında

kullanılabilir.

 Müşteri İlişkileri Yönetimi

o Müşteri sadakatinin arttırılması, Müşteri taleplerinin karşılanması ve organizasyonel

planlamaların (iç planlama) yapılması için Müşterilere ait kişisel veriler işlenebilecektir.

Hizmetlerin bu kapsamda içerik ve kalite olarak iyileştirilmesi Şirket ile Müşteri’nin ortak

menfaati olarak değerlendirilir.

 Hukuk ve Adli Süreçler

o Şirket’e karşı başlatılabilecek veya Şirket tarafından başlatılabilecek adli ve idari süreçlerde

Şirket menfaatlerinin savunulması için kişisel veriler işlenebilecektir.

Kişisel Verilerin İşlendiği Süreçler

İnternet Sitesi ve Sosyal Medya Hesaplarının Ziyaret Edilmesi Esnasında

MENTOR sağladığı hizmetler ve bu hizmetleri barındıran uygulama ve platformlarının kullanımı esnasında

İlgili Kişilerin bilgi güvenliğini ve gizliliğini korumayı taahhüt eder. İlgili Kişi, uygulama ve platformları

ziyaret ettiğinde sunucular, bağlanan bilgisayarın bağlantı verilerini, ziyaretin tarihini ve süresini, cihazın IP

adresini, kullanılan tarayıcı türünü ve işletim sisteminin kimlik verilerini ve ayrıca web sitemize bağlanılan

web sitesini geçici olarak kaydeder. Bu tür Kişisel Veriler Şirket faaliyetlerinin yürürlükteki kanun ve

düzenlemelere uygun olmasını sağlamak için işlenmektedir. Ad-soyad, adres, telefon numarası veya e-posta

adresi gibi kişisel veriler, bu veriler hizmet talep ekranında fiili olarak doldurulmadığı veya çevrimiçi bir

iletişim formunu doldurulmadığı, sözleşme kurulması sürecinin parçası olarak İlgili Kişiler’in izni ile

sağlanmadığı sürece toplanılmaz.

Sosyal medya hesapları aracılığıyla Şirket’e erişim sağlan ve etkileşime geçen gerçek kişilere ait veriler,

İlgili Kişiler tarafından alenileştirildiği ölçüde toplanmakta olup, yalnızca hizmet planlaması ve teklif

süreçlerinde kullanılmaktadır.

Sözleşme’nin İfası ile Doğrudan Doğruya İlgili Olmak Kaydıyla Sözleşme Kurulması Nedeniyle

İşlenebilecek Veriler (Hizmet Alımı ve Hizmetlerin ve Eğitimlerin Sunulması Süreçleri Dahil)

İlgili Kişiler ile akdedilen sözleşmelerin ifası ile doğrudan doğruya bağlantılı olmak kaydıyla ve sözleşmenin

amaç ve kapsamında işlenmek koşulu ile sözleşme akdedilmesine dayalı nedenlerle, Şirket, taahhüt ettiği

hizmetleri sunmak ve İlgili Kişiler ile yapılan sözleşmeden doğan yükümlülüklere uymak için de Kişisel

Veriler’i işleyebilecektir. Bu Kişisel Veriler,hizmetlerin ve eğitimlerin planlanması, iş birliği süreçlerinin

yönetimi, müşteri verilerinin yönetilmesi, operasyonel güvenliğin sağlanması, Şirket faaliyetlerinin

yürürlükteki mevzuata uygun olarak yürütülmesi, vergisel yükümlülüklerin yerine getirilmesi, faturalama

işlemlerinin yapılabilmesi ve ödemelerin güvenli olarak alınması için işlenmektedir. Bu kategori altında

Kişisel Veriler, bilgi güvenliği süreçlerinin yürütülmesi ve arşivleme faaliyetlerinin kanunlara uygun

yürütülmesi amacıyla da işlenebilecektir.

Bir sözleşmenin ifasına ilişkin kişisel verilerin işlenmesinin yasal dayanağını UK GDPR Madde 6/(1)-(b) ve

KVKK Madde 5/(2)-(c) oluşturmaktadır.

Yasal Yükümlülükler

Kanuni zorunluluğun gerektirdiği durumlarda, MENTOR bu yükümlülüklerini yerine getirebilmek için

Kişisel Verileri işleyebilecektir. Bu kapsama aşağıda sayılanlar dahildir ancak kapsam sayılanlarla sınırlı

değildir:

 Kanuni Taleplere Yanıt Verme: Bir mahkeme kararı, adli veya idari emir aldığımızda, talep edilen

kişisel verileri kanunların gerektirdiği usul ve esaslar dahilinde işleriz. Bu kapsama, Kişisel Verilerin

kolluk kuvvetleri, mahkemeler veya diğer devlet kurumlarıyla paylaşılması dahildir.

 Mevzuata Uygunluk: Şirket, Kişisel Verileri yürürlükteki mevzuatın gerekliliklerine uymak için

işleyebilmektedir. Bu kapsama, kayıt ve defterlerin tutulması, yetkili kamu otoritelerine raporlama

yapılması ve kanuni standart ve uygulamalara uyum dahildir.

 Hukuki Uyuşmazlıklar ve Soruşturmalar: Hukuki ihtilaflar veya soruşturmalar söz konusu

olduğunda, dava ve talep hakkının kullanılması, uygulanması veya Şirket çıkarlarının müdafaası için

gerekli olan şekilde Kişisel Veriler işlenebilecektir.

İşburada sayılan sebeplerle gerçekleşecek veri işlemenin hukuki dayanağı, UK GDPR Madde 6/(1)-c ve

KVKK Madde 5/(2)-ç bentleridir.

Güvenlik Amacıyla Veri İşleme

MENTOR sunduğu hizmetlerin, platformların ve fiziksel tesislerinin güvenliğini sağlamak için Kişisel

Verileri işler. Bu kapsama aşağıda sayılanlar dahildir:

 Hizmet Güvenliği: Yetkisiz erişimi, siber saldırıları ve diğer kötü niyetli faaliyetleri önlemek için

veri trafiğini izlemek ve analiz etmek. Bu, güvenlik duvarlarının, izinsiz giriş tespit sistemlerinin ve

diğer güvenlik önlemlerinin kullanımını içerir.

 Bağlantı Güvenliği: Şirketin sunduğu çevrimiçi platformlara yapılan bağlantıların bütünlüğünün ve

güvenliğinin sağlanması. Bu, yetkisiz erişime karşı koruma sağlamak için veri aktarımlarını

şifrelemeyi ve İlgili Kişiler’in kimliğini doğrulamayı içerir.

 Fiziksel Güvenlik: Erişim kontrolleri, gözetim sistemleri ve güvenlik personeli gibi fiziksel

tesislerimizi güvence altına almak için önlemler almak. Bu, fiziksel tesislerimize yetkisiz erişimi,

hırsızlığı veya başkaca zararları önlemek içindir.

Kişisel Verilerin bu kapsamda işlenmesinin hukuki dayanağı, UK GDPR Madde 6/(1)-f uyarınca meşru

menfaatlere ve UK GDPR Madde 32 ve diğer ilgili mevzuattaki ilgili hükümler uyarınca veri işlemenin

güvenliğinin sağlanması gerekliliğine dayanmaktadır.

Müşteri Memnuniyeti Amaçları

İlgili Kişiler’e yüksek kaliteli ve güvenli hizmet sunmayı temin etmek için Şirket, müşteri tercih verilerini,

görsel ve işitsel verileri ve müşteri taleplerine ilişkin verileri işleyebilecektir. Bu veriler; web sitesi destek

sayfası, canlı destek hizmeti, talep formunun doldurulması, Şirket’e e-posta ile talep gönderilmesi gibi

genellikle çevrimiçi kanallar aracılığıyla elde edilmektedir. Bu tür veriler, bir paydaş, Şirkete fiziksel belge

gönderdiğinde veya telefon aracılığıyla (internet üzerinden gerçekleştirilen aramalar dahil) aradığında da

elde edilebilir.

Yukarıda belirtilen veri kategorilerinin işlenmesinin yasal dayanağı, meşru menfaatler, UK GDPR Madde

6/(1)-f’te düzenlenen Veri Sorumlusu’nun meşru menfaatleri ve UK GDPR Madde 6/(1)-c'de yer alan Veri

Sorumlusu’nun tabi olduğu yasal bir yükümlülüğe uyma gerekliliğidir. Ayrıca KVKK m. 5/(2)-(f) ve KVKK

m. 5/(2)-(ç) yukarıda belirtilen verilerin işlenmesinin yasal dayanağını oluşturmaktadır.

Reklam amaçlı işleme

E-posta adresi ve diğer iletişim verileri hizmet iletişiminin yanı sıra MENTOR’a ait diğer web sitelerinin ve

uygulamaların pazarlanması için işlenebilir. Doğrudan reklamlar için Kişisel Veri işlemenin yasal dayanağı

UK GDPR Madde 6/(1)-(f) ve KVKK Madde 5/(2)-f'dir. Müşteri verilerinin MENTOR’un doğrudan

pazarlama amaçları için işlenmesi, meşru bir menfaat için gerçekleştirilmiş olarak kabul edilir. İlgili Kişiler,

doğrudan pazarlama amaçları ile oluşturulan e-posta listelerinden veya SMS listelerinden çıkma taleplerini,

ilgili iletilerin içeriğindeki “unsubscribe” seçeneği ile veya Şirket’e doğrudan müracaat ile iletebilirler.

Bununla beraber hizmet iletişimi için gerekli olan elektronik postalar, reklam olarak değerlendirilmeyecek

olup, sözleşmeden doğan yükümlülüklerin ifası için Şirket her zaman elektronik posta veya SMS gönderimi

yapabilecektir.

Üçüncü taraf ürün veya hizmet reklamları da dahil olmak üzere diğer reklamlar için, Kişisel veriler ancak

UK GDPR Madde 6/(1)-(a) ve KVKK Madde 5/(1) uyarınca İlgili Kişilerin açık rızasına dayalı olarak

işlenebilecektir. İlgili Kişiler bu saikle işlenen Kişisel Veriler hususunda verdikleri açık rızayı her daim geri

çekebilecektir. İlgili hakkın kullanılması için, yukarıda "VERİ SORUMLUSU" başlığı altında belirtilen

iletişim bilgilerini kullanarak Şirket ile iletişime geçilmesi yeterlidir.

IV. Kişisel Verilerin Edinilme Yolları / Kaynaklar

MENTOR İlgili Kişilere ait Kişisel Verileri aşağıdaki yöntemler ile edinmektedir:

i. Eğitim, seminer, webinar ve sair etkinliklere kayıt esnasında doğrudan gerçek kişilerden; Şirket

websitesindeki veya sosyal medya hesaplarındaki veya iş ortaklarının duyuru kanalları üzerinden

doldurulması yoluyla veya doğrudan Şirket’e hizmet alım talebiyle telefon, e-posta ve sair

iletişim araçları kanalıyla başvurulması yoluyla.

ii. MENTOR’dan hizmet alımı gerçekleştiren tüzel kişilerden.

iii. Şirket ile sosyal medya kanallarından (LinkedIn, Instagram, Twitter vb.) iletişime veya

etkileşime geçen gerçek kişilerden – doğrudan iletişim veya etkileşim içeriğiyle bağlantılı

olarak.

iv. WORLDEF, Digiens, BCO gibi üçüncü taraf iş ortaklarının ağlarından, İlgili Kişi’nin

MENTOR’un sunduğu hizmetlerden yararlanmak istemesi halinde dolaylı olarak.

v. Üçüncü taraf iş ortaklarının (hizmet sağlayıcıların) düzenlediği etkinliklere veya MENTOR ile iş

birliği içerisinde dahil oldukları etkinliklere katılım sırasında, ilgili etkinliği düzenleyen

kişilerden dolaylı olarak ve potansiyel müşterilerle iletişime geçilmesi ve etkinlik planlamasının

gerçekleştirilmesi amacıyla.

vi. Ödeme teyidinin ve muhasebe kayıtlarının sağlanması amacıyla, hassas ödeme verileri dışındaki

bazı ödeme verilerinin Amerika Birleşik Devletleri merkezli ödeme hizmet sağlayıcısı Stripe

Inc. tarafından Şirket’e aktarılması sırasında dolaylı olarak. (Stripe ile Şirket arasında Data

Protection Addendum imzalanmıştır.)

V. Kişisel Verilerin İşlenme Amaçları

Kişisel Veriler aşağıda sayılan amaçlar doğrultusunda işlenmektedir:

Sözleşmelerin icra ve ifası, Şirket’in sözleşmelerden kaynaklanan yükümlülüklerinin akde ve yürürlükteki

mevzuata uygun ilerletilmesi.

Hizmetlerin güvenli ve kesintisiz olarak sağlanması ve hizmet iletişiminin gerçekleştirilmesi.

Ödeme işlemlerinin denetlenmesi, kaydedilmesi, tahsilatın gerçekleştirilmesi ve muhasebe kayıtlarının

tutulması.

Müşteri desteğinin sağlanması ve İlgili Kişilerin talep, soru ve şikayetlerine cevap verilmesi,

Eğitim içeriklerinin ve takviminin planlanması

Hizmetler ve eğitim programları ile ilgili güncellemelerin İlgili Kişiler (Müşteri ve Potansiyel Müşteri)

paylaşılması.

Özel etkinlikler (eğitim, seminer, webinar, konferans vb.), programlar, anketler, yarışmalar, ödül çekilişleri

ve diğer teklifler veya promosyonlar hakkında iletişim kurmak ve bunlara katılımı yönetmek.

Operasyonları yürütmek, değerlendirmek ve iyileştirmek (yeni hizmetler ve eğitimler geliştirmek;

iletişimlerimizi yönetmek, satış, pazarlama ve reklamlarımızın etkinliğini belirlemek; hizmetlerimizi, web

sitelerimizi ve uygulamalarımızı analiz etmek ve geliştirmek; ağlarımızın ve bilgi sistemlerimizin

güvenliğini sağlamak, muhasebe, faturalama, mutabakat ve tahsilat faaliyetlerini gerçekleştirmek ve müşteri

hizmetlerimizin kalitesini iyileştirmek ve sürdürmek dahil)

Veri analizleri yapmak (pazar ve tüketici arama ve analizleri, trend analizi, finansal analiz ve kişisel

bilgilerin anonimleştirilmesi dahil) – Kişinin aydınlatılması kaydıyla ve açık rızasının sağlanması ile

gerçekleştirilecek profilleme çalışmaları dahil.

Dolandırıcılığa, kara para aklamaya ve diğer yasak veya hukuk dışı faaliyetlere, iddialara ve diğer

yükümlülüklere karşı koruma sağlamak, bunları belirlemek ve önlemek.

Şirketin ticari itibarını korumak.

Önleyici veya alternatif uyuşmazlık çözüm yollarının işletilebilmesini sağlamak.

Güvenlik

İstatistiki çalışmalar gerçekleştirmek.

Kalite ve süreç optimizasyonu ve planlama gerçekleştirmek.

Hizmetlerin geliştirilmesine yönelik şirket içi çalışmaları yürütmek.

Şirketin denetim yükümlülüklerini yerine getirebilmek.

Geçerli kanuni gerekliliklere ve politikalarımıza uymak.

Adli ve İdari talepler oluşturmak, Şirket menfaatlerini savunmak.

Profillemeye İlişkin Bilgilendirme

MENTOR hizmet planlamasını gerçekleştirmek, yeni hizmetler ve eğitim programları sunmak amacıyla

sosyal medya hesapları üzerinden açtığı veya müşteri memnuniyet çalışmaları kapsamında İlgili Kişiler’e

gönderebileceği anketler kapsamında, İlgili Kişiler tarafından bu anketlerin cevaplandırılması durumunda

otomatik yöntemler ile profilleme çalışması gerçekleştirebilmektedir. İlgili Kişiler’in tercihleri, ilgi

alanları ve geri bildirimleri bu yolla analiz edilebilmektedir. Profil oluşturma faaliyetleri, UK GDPR

Madde 6(1)(f) ve DPA 2018 Kısım 2, Bölüm 2, Alt-Bölüm 8(d) kapsamında, Şirket’in meşru menfaatleri

doğrultusunda yürütülmektedir. Profil oluşturma faaliyetleri ayrıca, UK GDPR Madde 22 uyarınca, açık

rızaya dayalı olarak veya bir sözleşmenin ifası için gerekli olduğunda gerçekleştirilebilir. Bu süreçte elde

edilen Kişisel Veriler, UK GDPR ve DPA 2018 hükümlerine uygun olarak korunmakta ve işlenmektedir.

Profil oluşturma faaliyetleri, kişisel verilerin korunması ve İlgili Kişiler’in haklarının ihlal edilmemesi

amacıyla dikkatle yürütülmektedir. MENTOR, profil oluşturma faaliyetlerini şeffaf bir şekilde yürütmeyi

ve İlgili Kişiler’in haklarını korumayı taahhüt eder. Profil oluşturma işlemleri hakkında daha fazla bilgi

almak veya bu işlemlere itirazda bulunmak için Veri Sorumlusu ile iletişime geçebilirsiniz.

Kişisel Verilerin İşlenmesinde Benimsenen Temel Prensipler

İlgili Kişilere ait Kişisel Veriler işlenirken MENTOR’un riayet ettiği temel prensipler aşağıda

sayılmaktadır;

i. Hukuka, mevzuata ve dürüstlük kurallarına uygun olarak Kişisel Veri işleme süreçleri işletmek,

ii. Kişisel verileri doğru ve gerektiğinde güncel tutarak işlemek,

iii. Sunulan hizmetlerin amacına uygun olarak ve sadece bunlarla sınırlı kalarak verileri toplamak

saklamak ve işlemek

iv. Kanunun ve ilgili mevzuatın zorunlu kıldığı süre kadar toplanan ve işlenen kişisel verileri

saklamak, ilgili yasal sürelerin dolmasıyla beraber bu verileri anonimleştirmek ya da silmek.

VI. Kişisel Verilerin Aktarımı

a. Şirket İçi Aktarılan Kişi Grupları

Aktarılan Birim Aktarımın Amacı

Yönetim

Şirket operasyonlarının iyileştirilmesi ve

planlanması, sözleşmelerin imzalanması, hizmet

iletişiminin gerçekleştirilmesi

İş Geliştirme ve Teklif Hazırlama Birimi

Hizmet sunumunun gerçekleştirilmesi, müşteri

görüşmelerinin yapılması, tekliflerin hazırlanması,

yeni hizmetlerin geliştirilmesi

Muhasebe Birimi

Ödeme işlemlerinin denetlenmesi, kaydedilmesi,

tahsilatın gerçekleştirilmesi ve muhasebe

kayıtlarının tutulması.

Eğitim Birimi

Eğitim içeriklerinin ve takviminin planlanması,

eğitimlerin icrası, müşteri taleplerine geri dönüş

sağlanması

Veri Güvenliği Birimi

Kişisel Verilerin korunması ve bilgi güvenliği

taahhütlerinin yerine getirilmesi, İlgili Kişiler’in

taleplerinin cevaplandırılması

b. Üçüncü Taraf Aktarım Hizmet Sağlayıcılar / Veri İşleyenler

Aktarılan Üçüncü Taraf Aktarımın Amacı Üçüncü Tarafın

Tabiiyeti

Vizyon Danışmanlık Hizmetlerin sağlanması ve

sözleşmesel yükümlülüklerin icrası

Türkiye

BCO Group LLC ABD

Digiens Academy B.V. Eğitimlerin ve etkinliklerin

planlanması, ortak hizmetlerimn

geliştirilmesi

Holllanda

WORLDEF Global Organizasyon A.Ş. Türkiye

Stripe Inc. Faturalama işlemlerinin

gerçekleştirilmesi ve Ödeme ve

muhasebe kayıtlarının teyit

edilmesi

ABD

Google Mail ve çevrimiçi diğer servislerin

tedariği İrlanda

Mali Müşavirlik Hizmeti

Tedarikçimiz*

Şirket defter ve kayıtlarının

tutulması, vergi beyannamelerinin

düzenlenmesi vb.

İngiltere / Türkiye

Hukuk Danışmanlık Hizmeti

Tedarikçimiz*

Şirket menfaatlerinin korunması,

önleyici uyuşmazlık çözüm

mekanizmalarının işletilmesi, dava

ve takip süreçlerinin takip edilmesi,

sözleşmelerin hazırlanması vb.

Türkiye

*İlgili tedarikçiler gerçek kişi oldukları ve tabii oldukları mevzuat gereği reklam yasağı uygulaması

kapsamında olduklarından isim olarak paylaşım yapılmamıştır.

c. Uluslararası Aktarım ve Uygun Güvencelerin Sağlanması

MENTOR, ihtiyaç hasıl olduğunda, Kişisel Verileri, UK GDPR’da öngörülen tedbirler ve yükümlülükler

çerçevesinde Birleşik Krallık dışına aktarabilecektir. Yine Kişisel Veriler, İlgili Kişiler’in bağlı oldukları

şirketlerle KVKK kapsamında akdedilen standart sözleşme veya taahhüt çerçevesinde Türkiye’deki veri

sorumlularından Birleşik krallığa aktarılabilecektir. Daha fazla bilgi için lütfen Şirket ile iletişime geçin.

VII. Kişisel Verilerin Saklanması

a. Saklanma Süreleri

Kişisel Veriler, yürürlükteki uygulanabilir mevzuatın öngördüğü ve politika metinlerimizde

belirtildiği şekilde, Kişisel Verilerin toplanma amaçlarını yerine getirmek için gerekli olandan ve her

halükarda mevzuatın emredici hükümleri nezdinde Şirket tarafından tutulması gereken sürelerden

daha uzun süre saklanmayacaktır.

Şirket, İlgili Kişilerden edinilen kişisel verileri, yürürlükteki mevzuat daha uzun bir saklama süresi

gerektirmedikçe veya izin vermedikçe, yalnızca toplanma amaçlarını yerine getirmek için gerekli

olduğu sürece saklayacaktır. Saklama süresinin sona ermesi veya İlgili Kişinin silme talebi üzerine

Şirket, kişisel verileri kalıcı olarak imha edilmesini sağlayacak ve daha sonra işlenmesini önleyecek

şekilde derhal silecek veya anonim hale getirecektir.

MENTOR, Kişisel Verileri burada listelenen kanun ve yönetmeliklere uygun olarak saklar;

• 6698 Sayılı Kişisel Verilerin Korunması Kanunu,

• 6098 Sayılı Türk Borçlar Kanunu,

• 6762 Sayılı Türk Ticaret Kanunu,

• 6502 Sayılı Tüketicinin Korunması Hakkında Kanun,

• 213 Sayılı Vergi Usul Kanunu,

• 4982 Sayılı Bilgi Edinme Kanunu,

• 29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik

İletiler Hakkında Yönetmelik ve Arşiv Hizmetleri Hakkında Yönetmelik,

• The Sale of Goods Act 1979

• The Supply of Goods and Services Act 1982

• The Consumer Rights Act 2015

• Income Tax Act 2007, Corporation Tax Act 2010, Value Added Tax Act 1994

• The Competition Act 1998

• The Intellectual Property Act 2014

• The DPA 2018 ve UK GDPR

• AB Genel Veri Koruma Yönetmeliği (GDPR)

ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri

kadar saklanmaktadır.

Kişisel veriler;

i. İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

ii. İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

iii. Kişisel Verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık

rızasını geri alması,

iv. UK GDPR md 12-23 arasında düzenlenmiş bulunan ve KVKK 11. (Onbirinci) maddesinde sayılı

İlgili Kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı

başvurunun Şirket tarafından kabul edilmesi,

v. Şirketin, İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi

talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda

öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul

tarafından uygun bulunması,

vi. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş̧ olması ve kişisel verileri daha uzun

süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

durumlarında, Şirket tarafından İlgili Kişinin talebi üzerine silinir, yok edilir veya re’sen silinir, yok

edilir veya anonim hale getirilir.

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda Kişisel

Veriler, Şirket tarafından re’sen veya İlgili Kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun

olarak imha edilir.

Yukarıda sayılanlara halel getirmeksizin, Şirket kişisel verileri yasal yükümlülüklerine uymak,

uyuşmazlıkları çözmek, haklarını kullanmak veya meşru menfaatlerini sağlamak için gerekli olduğu ölçüde

saklayabilir.

İlgili Kişi’nin açık rızasını geri çekme talebinde bulunması durumunda, Şirket, bu tür bir bildirim imkânsız

olmadığı veya orantısız çaba gerektirmediği sürece, Kişisel Verileri aktardığı üçüncü tarafları bilgilendirmek

için makul çabayı gösterecektir.

b. Alınan İdari ve Teknik Tedbirler

MENTOR, Kişisel Verilerin kazara, yasa dışı veya yetkisiz imhasına, kaybına, değiştirilmesine,

erişimine, ifşa edilmesine veya kullanılmasına karşı savunmak için idari, teknik ve fiziksel

önlemleri yürürlükte tutar. Alınan tedbirlerin detayları hakkında Veri Sorumlusu'na ulaşarak daha

detaylı bilgi alınabilir.

c. Kişisel Veri İhlali Bildirim Prosedürü

Kişisel Verilere yetkisiz kişilerce erişilmesi veya bu verilerin ihlal edilmesi halinde Şirket işbu ihlali tespit

ettiğinde veya tespit etmesi gereken tarihten itibaren 72 saat içerisinde KVKK ve ICO’ya, ihlalden etkilenen

veri kategorileri, ihlalin muhtemel etkileri ve alınması planlanan önlemleri içeren yazılı bildirimde

bulunacaktır. Aynı süre içerisinde, ihlalden etkilendiği tespit edilen İlgili Kişiler’e de yazılı bildirim

gerçekleştirilecektir.

İhlale konu Kişisel Veriler, yetkisiz kişiler tarafından erişilemeyecek/okunamayacak şeklde şifrelenmiş veya

maskelenmiş şekilde sızıntıya konu olursa, veri ihlali Şirket tarafından giderilmiş ise yalnızca KVKK ve

ICO’ya bildirim yapıalcak olup ayrıca İlgili Kişiler’e bilgilendirme yapılmayacaktır. İhlalden etkilenen İlgili

Kişi sayısının, Şirket’in gerçekleştireceği bildirimler için orantısız çaba gerektirmesi halinde halka açık bir

duyuru yapılması veya benzer etkili bir yöntem ile ihlal kamuya duyurulabilir. Duyurunun gerçekleştirildiği

tarih, bildirim tarihi olarak kabul edilecektir. Tüm veri ihlalleri Şirket tarafından kayıt altına alınmaktadır.

Şirket’e başvurarak son 5 yıl içerisinde gerçekleşen bir Kişisel Veri ihlali bulunup bulunmadığı ve Kişisel

Verilerin söz konusu ihlalden etkilenip etkilenmediği İlgili Kişilerce öğrenilebilecektir.

VIII. İlgili Kişinin Hakları

İlgili Kişiler yürürlükte düzenlemelere paralel olarak Kişisel Verileri ile ilgili olarak aşağıdaki haklara

sahiptir:

a) Kişisel verilerin işlenip işlenmediğini öğrenme

b) Kişisel verileri işlenmişse bunlara ilişkin bilgi talep etme hakkı,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkı

ç) Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme hakkı,

d) Kişisel Verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme hakkı,

e) İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini veya yok

edilmesini isteme hakkı,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini

isteme hakkı,

g) İşlenen Kişisel Verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinde

bir sonucun ortaya çıkmasına itiraz etme hakkı,

h) Kişisel Verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini

talep etme hakkı bulunmaktadır.

g). İlgili Kişi, UK GDPR'nin 6. maddesinin (e) veya (f) bendine dayalı olarak kendisiyle ilgili kişisel

verilerin silinmesi yerine işlemenin amacına ve kapsamına herhangi bir zamanda itiraz etme hakkına sahiptir.

Şirket, İlgili Kişi’nin talebinden ve haklarından daha üstün bir menfaat ve gerekçe ileri sürmedikçe veya

ilgili Kişisel Verileri hukuki taleplerin oluşturulması, bir hakkın tesisi veya savunulması için meşru olduğunu

ispat etmedikçe itiraza konu Kişisel Verileri işlemeyecektir.

İlgili Kişiler yukarıda sayılan haklarını Veri Sorumlusu’na başvurarak kullanabilirler.

Yukarıdaki (g) bendinde belirtilen nedenlerle Kişisel Verilerin işlenmesinin kısıtlanması talep edildiği

takdirde, bu kişisel veriler - saklanmaları hariç – yalnızca İlgili Kişi’nin açık rızası ile veya hukuki taleplerin

oluşturulması, bir hakkın tesisi ve/veya savunulması ve/veya korunması ve/veya başka bir gerçek veya tüzel

kişinin haklarının veya önemli kamu çıkarlarının korunması amacıyla işlenecektir.

6698 sayılı Kanun uyarınca ve burada sayılan haklarınıza ek olarak UK GDPR kapsamında sahip olduğunuz

haklar aşağıdaki gibidir:

 Erişim hakkı (yukarıdaki a ve b alt paragraflarında belirtildiği gibi)

 Bilgi Edinme Hakkı (yukarıdaki a ve b alt paragraflarında belirtildiği gibi)

 Düzeltme hakkı (yukarıdaki d alt paragrafında belirtildiği gibi)

 Silme hakkı ('Unutulma hakkı') (yukarıdaki e alt paragrafında belirtildiği gibi)

 İşlemenin kısıtlanması hakkı (yukarıdaki g alt paragrafında belirtildiği gibi)

 Veri taşınabilirliği hakkı (yukarıdaki f alt paragrafında belirtildiği gibi)

 İtiraz hakkı (yukarıdaki g alt paragrafında belirtildiği gibi)

İlgili Kişi’nin Hakları (Yalnızca ABD'de ikamet edenler için)

ABD’de ikamet eden İlgili Kişiler ayrıca web sitesindeki Do Not Sell or Share My Personal Information

sayfası aracılığıyla Kişisel Bilgilerin Satışını veya Paylaşımını Devre Dışı Bırakma hakkına sahiptir. Bu hak,

UK GDPR’da gösterilen İlgili Kişi’nin Kişisel Veri işlemenin kapsamına itiraz hakkının bir yansımasıdır,

ancak hukuki uyumluluk sağlanabilmesi amacıyla ABD’de ikamet edenlerin bu hakkı yukarıda verilen

bağlantı aracılığıyla kullanması gerekir. Yalnızca ABD’de ikamet edenlerin talepleri bu bağlantı üzerinden

değerlendirilecek ve kabul edilecektir.

Şüpheye mahal vermemek adına, Şirket, hiçbir koşulda kişisel verilerin herhangi bir bölümünü asla satmaz.

ABD'de ikamet eden İlgili Kişiler, haklarının kullanımına ilişkin şirketin ilk kararından memnun kalmazlarsa

ilgili karara itiraz etme hakkına da sahiptir.

ABD'de ikamet eden İlgili Kişiler, kanundan veya veri politikalarından doğan haklarını kullanmaları

karşısında misillemeye uğratılmama hakkına da sahiptir. Şüpheye mahal vermemek adına, Şirket,

misillemenin hiçbir türlüsünü hiçbir şekilde gerçekleştirmemeyi kurumsal bir taahhüt olarak addetmektedir.

Adil ve Eşit Muamele

İlgili Kişilerin yukarıda belirtilen kanuni haklarından herhangi birini veya KVKK, UK GDPR veya CPRA

tarafından kendilerine tanınan diğer haklardan herhangi birini kullanmaları halinde, MENTOR aşağıdakiler

dahil ancak bunlarla sınırlı olmamak İlgili Kişilere karşı herhangi bir misillemede bulunmamayı taahhüt

etmektedir;

i. Ürün veya hizmetlere erişimi reddetme

ii. Ürün veya hizmetler için farklı tarife veya fiyatların talep edilmesi,

iii. Daha düşük standartlarda hizmet sunmak

IX. Hakların Kullanımına İlişkin Usul

Kişisel Verilere ilişkin hakların İlgili Kişilerce kullanılması için öncelikle Veri Sorumlusu ile iletişime

geçilmelidir. KVKK'nın 14. maddesine göre Kişisel Verileri Koruma Kurulu'na doğrudan şikayette

bulunulması mümkün değildir.

İlgili Kişiler, yukarıda belirtilen haklarına ilişkin taleplerini aşağıdaki kişilere iletebilirler:

 Türkiye’de yerleşik gerçek kişiler için Körfez Mah. 5151 Sk. No:17 Kat:5 D:19 Atakum/Samsun

adresine yazılı olarak.

 İngiltere’de yerleşik gerçek kişiler için Flat 6, Heron House, 149 Binley Road, COVENTRY, CV3

1HX, GB adresine yazılı olarak.

 Veri Sorumlusu’na Başvuru formunu elektronik ve/veya fiziksel ortamda doldurarak ve Şirket’e

yukarıda yazılı adres veya gdpr@mentorcons.com elektronik posta adresi vasıtası ile ulaştırarak.

Başvurularda İlgili Kişi’ye ait;

 Ad, Soyad ve başvuru yazılı ise imzanın,

 Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasının, yabancılar için pasaport

numarasının,

 Tebligata elverişli adres veya iş yeri adresinin,

 Varsa e-posta adresinin, telefon ve faks numarasının

 Talep konusunun

 Talep sonucuna erişim tercilerinin

bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

Veri sorumlusu, İlgili Kişi’nin talebini yerine getirmeden önce kimlik doğrulaması gerçekleştirmek için ek

bilgi talep edebilir. Bu durumda, İlgili Kişiler’in kimliklerini doğrulayan ek belgeleri sağlaması

gerekebilecektir.

Başvurular 30 (otuz) gün içerisinde sonuçlandırılır. Başvurular, (i) kabul edilebilir ve/veya (ii) gerekçesi

açıklanarak reddedilebilir. İlgili Kişilere ait taleplerin kabul edilmesi halinde, Şirket İlgili Kişileri hakkın

kullanımı tamamlanana kadar düzenli bir şekilde bilgilendirmeyi taahhüt etmektedir.

KVKK’ya Başvuru Usulü

Şirket'e yöneltilen taleplerin Şirket tarafından reddedilmesi veya Şirket tarafından verilen cevaptan memnun

kalınmaması veya Şirket tarafından cevap verilmemesi halinde, cevabın İlgili Kişi’ye tebliğ edildiği tarihten

itibaren 30 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyet imkânı mevcuttur. Cevap verilmemesi

halinde, belirtilen 30 günlük sürenin bitiminden itibaren 30 gün içinde Kişisel Verileri Koruma Kurulu'na

şikâyette bulunulabilecektir.

ICO’ya Başvuru Usulü

İlgili Kişi’nin talebine istinaden Şirket tarafından verilen cevaptan ve yapılan işlemlerden sonra hala İlgili

Kişinin endişesi devam ediyorsa, İlgili kişi tarafından UK GDPR Madde 77 ve ICO yönergeleri uyarınca

ICO'ya da şikâyette bulunulabilecektir.

Information Commissioner’s Office

Wycliffe House

Water Lane

Wilmslow

Cheshire

SK9 5AF

0303 123 1113

X. Aydınlatma Metnimizdeki Güncellemeler

İşbu Aydınlatma Metni, Kişisel Verilerin korunması ve gizlilik uygulamalarımızdaki değişiklikleri

yansıtmak amacıyla periyodik olarak güncellenebilecektir. Aydınlatma Metnindeki önemli değişiklikler İlgili

Kişiler’e kayıtlı elektronik posta adreslerine gönderilecek e-mail yoluyla duyurulacaktır.