Bu Aydınlatma Metni, AB Genel Veri Koruma Tüzüğü (GDPR) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, veri sorumlusu sıfatıyla hazırlanmıştır.
1. Veri Sorumlusu
AB Genel Veri Koruma Tüzüğü (GDPR) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla aşağıda açıklanan kapsamda işlenebilecektir.
Şirket Unvanı: AGI GLOBAL KURUMSAL İŞ ÇÖZÜMLERİ DANIŞMANLIK TURİZM İTH. İHR. LTD. ŞTİ.
Ticari Marka: Ads&Events
Adres: Seyrantepe Mahallesi, Gökdeniz Sokak, No: 15, Kâğıthane/İstanbul, Türkiye
E-posta: info@adsandevents.com
Telefon: +90 212 274 67 33
2. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
2.1 Toplanma Yöntemleri
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- Web sitesi üzerinden (kayıt formları, iletişim formları)
- Mobil uygulama üzerinden (iOS ve Android)
- E-posta yoluyla
- Telefon görüşmeleri yoluyla
- Etkinlik kayıt süreçleri
- QR kod ve NFC taramaları
- Çerezler ve benzeri teknolojiler
2.2 Hukuki Sebepler
Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- Açık rızanızın bulunması (madde 5/1)
- Kanunlarda açıkça öngörülmesi (madde 5/2-a)
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (madde 5/2-c)
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (madde 5/2-ç)
- İlgili kişinin kendisi tarafından alenileştirilmiş olması (madde 5/2-d)
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (madde 5/2-e)
- Temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması (madde 5/2-f)
3. İşlenen Kişisel Veriler
3.1 Kimlik Bilgileri
- Ad, soyad
- Unvan
- Doğum tarihi (talep edildiğinde)
3.2 İletişim Bilgileri
- E-posta adresi
- Telefon numarası
- Adres bilgileri
3.3 Mesleki Bilgiler
- Şirket adı
- Pozisyon/Görev
- Sektör
3.4 Etkinlik Verileri
- Kayıt bilgileri
- Katılım tercihleri
- Check-in/check-out kayıtları
- Oturum katılımları
- Anket yanıtları
3.5 Mobil Uygulama Verileri
- Cihaz bilgileri (model, işletim sistemi)
- Uygulama kullanım verileri
- Konum bilgisi (izinle)
- Push bildirim token'ları
- QR kod ve NFC tarama verileri
3.6 Finansal Bilgiler
- Fatura bilgileri
- Ödeme geçmişi
3.7 Teknik Veriler
- IP adresi
- Çerez verileri
- Tarayıcı bilgileri
- Log kayıtları
4. Kişisel Verilerin İşlenme Amaçları
| Veri Kategorisi | İşleme Amacı | Hukuki Sebep |
|---|---|---|
| Kimlik ve İletişim | Etkinlik kaydı, iletişim, bilgilendirme | Sözleşmenin ifası, Meşru menfaat |
| Mesleki Bilgiler | Etkinlik özelleştirme, networking | Açık rıza, Meşru menfaat |
| Etkinlik Verileri | Etkinlik yönetimi, check-in, raporlama | Sözleşmenin ifası |
| Mobil Uygulama | Uygulama işlevselliği, bildirimler | Açık rıza, Sözleşmenin ifası |
| Finansal | Faturalandırma, yasal kayıtlar | Hukuki yükümlülük |
| Teknik | Güvenlik, performans iyileştirme | Meşru menfaat, Hukuki yükümlülük |
5. Kişisel Verilerin Aktarılması
5.1 Yurt İçi Aktarımlar
Kişisel verileriniz, KVKK'nın 8. maddesi uyarınca aşağıdaki taraflara aktarılabilir:
- Etkinlik organizatörleri
- İş ortakları ve hizmet sağlayıcılar
- Yetkili kamu kurum ve kuruluşları
5.2 Yurt Dışı Aktarımlar
Kişisel verileriniz, KVKK'nın 9. maddesi uyarınca ve Kişisel Verileri Koruma Kurulu'nun belirlediği yeterli korumaya sahip ülkelere veya yeterli korumanın bulunmadığı ülkelerde taahhütname alınarak aktarılabilir:
- Firebase (Google): Push bildirimleri ve analitik (ABD - Standart Sözleşme Maddeleri)
- Bulut Hizmet Sağlayıcıları: Veri depolama ve işleme
6. Kişisel Verilerin Saklanma Süresi
| Veri Türü | Saklama Süresi | Gerekçe |
|---|---|---|
| Etkinlik kayıt verileri | Etkinlik bitiminden itibaren 2 yıl | Raporlama ve analiz |
| Hesap bilgileri | Hesap silinene kadar + 1 yıl | Hizmet sürekliliği |
| Fatura ve ödeme kayıtları | 10 yıl | VUK zorunluluğu |
| Log kayıtları | 2 yıl | 5651 sayılı Kanun |
| Pazarlama verileri | Rıza geri çekilene kadar | Açık rıza |
7. Veri Güvenliği Tedbirleri
KVKK'nın 12. maddesi uyarınca aşağıdaki idari ve teknik tedbirler alınmaktadır:
7.1 Teknik Tedbirler
- SSL/TLS şifreleme
- Güvenlik duvarı ve sızma tespit sistemleri
- Erişim kontrolleri ve yetkilendirme
- Veri şifreleme
- Güncel antivirüs ve güvenlik yazılımları
- Düzenli güvenlik güncellemeleri
- Yedekleme sistemleri
7.2 İdari Tedbirler
- Çalışan gizlilik sözleşmeleri
- Veri güvenliği eğitimleri
- Erişim yetki matrisi
- Veri işleme politikaları
- İç denetim ve kontroller
- Tedarikçi sözleşmelerinde KVKK hükümleri
8. İlgili Kişi Hakları
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Bilgi Alma Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Bilgi Talep Etme: Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Amaç Öğrenme: Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Aktarım Bilgisi: Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Düzeltme Talebi: Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Silme/Yok Etme: KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Bildirim: Düzeltme veya silme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İtiraz: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Tazminat: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Hızlı yol: Aşağıdaki veri silme talebi formunu doldurarak haklarınızı online kullanabilirsiniz.
9. Başvuru Yöntemi
KVKK'nın 11. maddesinde belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:
9.1 Yazılı Başvuru
Islak imzalı dilekçenizi aşağıdaki adrese elden teslim edebilir veya noter aracılığıyla gönderebilirsiniz:
Adres: Seyrantepe Mahallesi, Gökdeniz Sokak, No: 15, Kâğıthane/İstanbul, Türkiye
9.2 E-posta Başvurusu
Kayıtlı elektronik posta (KEP) adresiniz üzerinden veya daha önce sistemimize kayıtlı e-posta adresiniz üzerinden aşağıdaki adrese başvuru yapabilirsiniz:
E-posta: info@adsandevents.com
9.3 Başvuruda Bulunması Gereken Bilgiler
- Ad, soyad ve imza
- T.C. kimlik numarası (yabancılar için pasaport numarası)
- Tebligata esas yerleşim yeri veya iş yeri adresi
- Varsa bildirime esas e-posta adresi ve telefon numarası
- Talep konusu
9.4 Yanıt Süresi
Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
10. Mobil Uygulama Özel Hükümleri
10.1 Uygulama İzinleri
| İzin | Kullanım Amacı | Zorunluluk |
|---|---|---|
| Kamera | QR kod tarama | Check-in için zorunlu |
| NFC | NFC ile giriş | İsteğe bağlı |
| Bildirimler | Etkinlik güncellemeleri | İsteğe bağlı |
| Konum | Check-in doğrulama | İsteğe bağlı |
10.2 Verilerin Cihazda Saklanması
Mobil uygulama, oturum bilgilerinizi cihazınızda güvenli şekilde saklar. Bu veriler uygulama kaldırıldığında veya çıkış yapıldığında silinir.
11. Çerezler
Web sitemizde çerezler kullanılmaktadır. Çerez politikamız hakkında detaylı bilgi için Gizlilik Politikamızı inceleyebilirsiniz.
12. Değişiklikler
Bu Aydınlatma Metni, mevzuat değişiklikleri veya şirket politikalarındaki güncellemeler doğrultusunda değiştirilebilir. Güncel metin her zaman web sitemizde yayınlanacaktır.
13. İletişim
GDPR ve KVKK kapsamındaki haklarınız ve sorularınız için bizimle iletişime geçebilirsiniz:
Veri Sorumlusu: AGI GLOBAL KURUMSAL İŞ ÇÖZÜMLERİ DANIŞMANLIK TURİZM İTH. İHR. LTD. ŞTİ.
Adres: Seyrantepe Mahallesi, Gökdeniz Sokak, No: 15, Kâğıthane/İstanbul, Türkiye
E-posta: info@adsandevents.com
Telefon: +90 212 274 67 33
Kişisel Verileri Koruma Kurumu: Şikâyet ve başvurularınızı Kişisel Verileri Koruma Kurumu'na da iletebilirsiniz.
Web: www.kvkk.gov.tr · Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4, 06520 Balgat/Çankaya/Ankara
This Notice has been prepared in accordance with the EU General Data Protection Regulation (GDPR) and Turkish Personal Data Protection Law No. 6698 ("KVKK").
1. Data Controller
In accordance with the EU General Data Protection Regulation (GDPR) and Turkish Personal Data Protection Law No. 6698 ("KVKK"), your personal data may be processed by the data controller within the scope explained below.
Company Name: AGI GLOBAL KURUMSAL İŞ ÇÖZÜMLERİ DANIŞMANLIK TURİZM İTH. İHR. LTD. ŞTİ.
Trading Name: Ads&Events
Address: Seyrantepe Mahallesi, Gökdeniz Sokak, No: 15, Kâğıthane/İstanbul, Turkey
Email: info@adsandevents.com
Phone: +90 212 274 67 33
2. Collection Methods and Legal Basis
2.1 Collection Methods
Your personal data is collected through the following methods:
- Through the website (registration forms, contact forms)
- Through mobile application (iOS and Android)
- Via email
- Via phone calls
- Event registration processes
- QR code and NFC scans
- Cookies and similar technologies
2.2 Legal Bases
Your personal data is processed based on the following legal grounds specified in Articles 5 and 6 of KVKK:
- Explicit consent (Article 5/1)
- Explicitly stipulated by law (Article 5/2-a)
- Directly related to establishing or performing a contract (Article 5/2-c)
- Necessary for the data controller to fulfill legal obligations (Article 5/2-ç)
- Made public by the data subject themselves (Article 5/2-d)
- Necessary for establishment, exercise or protection of a right (Article 5/2-e)
- Necessary for legitimate interests of the data controller, provided that fundamental rights and freedoms are not harmed (Article 5/2-f)
3. Personal Data Processed
3.1 Identity Information
- Name, surname
- Title
- Date of birth (when requested)
3.2 Contact Information
- Email address
- Phone number
- Address information
3.3 Professional Information
- Company name
- Position/Title
- Industry
3.4 Event Data
- Registration information
- Attendance preferences
- Check-in/check-out records
- Session attendance
- Survey responses
3.5 Mobile Application Data
- Device information (model, operating system)
- Application usage data
- Location information (with permission)
- Push notification tokens
- QR code and NFC scan data
3.6 Financial Information
- Invoice information
- Payment history
3.7 Technical Data
- IP address
- Cookie data
- Browser information
- Log records
4. Purposes of Processing
| Data Category | Processing Purpose | Legal Basis |
|---|---|---|
| Identity and Contact | Event registration, communication, notification | Contract performance, Legitimate interest |
| Professional Information | Event customization, networking | Explicit consent, Legitimate interest |
| Event Data | Event management, check-in, reporting | Contract performance |
| Mobile Application | App functionality, notifications | Explicit consent, Contract performance |
| Financial | Billing, legal records | Legal obligation |
| Technical | Security, performance improvement | Legitimate interest, Legal obligation |
5. Transfer of Personal Data
5.1 Domestic Transfers
Your personal data may be transferred to the following parties in accordance with Article 8 of KVKK:
- Event organizers
- Business partners and service providers
- Authorized public institutions and organizations
5.2 International Transfers
Your personal data may be transferred in accordance with Article 9 of KVKK to countries with adequate protection as determined by the Personal Data Protection Board, or to countries without adequate protection with appropriate commitments:
- Firebase (Google): Push notifications and analytics (USA - Standard Contractual Clauses)
- Cloud Service Providers: Data storage and processing
6. Data Retention Periods
| Data Type | Retention Period | Justification |
|---|---|---|
| Event registration data | 2 years after event | Reporting and analysis |
| Account information | Until account deletion + 1 year | Service continuity |
| Invoice and payment records | 10 years | Tax Law requirement |
| Log records | 2 years | Law No. 5651 |
| Marketing data | Until consent withdrawal | Explicit consent |
7. Data Security Measures
The following administrative and technical measures are taken in accordance with Article 12 of KVKK:
7.1 Technical Measures
- SSL/TLS encryption
- Firewall and intrusion detection systems
- Access controls and authorization
- Data encryption
- Up-to-date antivirus and security software
- Regular security updates
- Backup systems
7.2 Administrative Measures
- Employee confidentiality agreements
- Data security training
- Access authorization matrix
- Data processing policies
- Internal audits and controls
- KVKK provisions in supplier contracts
8. Data Subject Rights
You have the following rights under Article 11 of KVKK:
- Right to Know: Learn whether your personal data is being processed
- Right to Request Information: Request information about processing if your data has been processed
- Right to Learn Purpose: Learn the purpose of processing and whether it is used accordingly
- Transfer Information: Know third parties to whom your personal data is transferred domestically or abroad
- Right to Correction: Request correction of incomplete or inaccurate personal data
- Right to Deletion: Request deletion or destruction of personal data within the framework of Article 7 of KVKK
- Notification: Request that correction or deletion be notified to third parties to whom data was transferred
- Right to Object: Object to results arising from analysis of processed data exclusively through automated systems
- Compensation: Request compensation for damages due to unlawful processing of personal data
Quick path: Use the data deletion request form below to exercise your rights online.
9. Application Method
To exercise your rights under Article 11 of KVKK, you may apply through the following methods:
9.1 Written Application
You may deliver your signed petition to the following address in person or send it via notary:
Address: Seyrantepe Mahallesi, Gökdeniz Sokak, No: 15, Kâğıthane/İstanbul, Turkey
9.2 Email Application
You may apply via your registered electronic mail (KEP) address or via email address previously registered in our system:
Email: info@adsandevents.com
9.3 Required Information in Application
- Name, surname and signature
- Turkish ID number (passport number for foreigners)
- Residence or business address for notification
- Email address and phone number for notification (if any)
- Subject of request
9.4 Response Time
Your applications will be concluded free of charge as soon as possible and within 30 (thirty) days at the latest, depending on the nature of the request. If the process requires additional cost, the fee determined by the Personal Data Protection Board may be charged.
10. Mobile Application Specific Provisions
10.1 Application Permissions
| Permission | Purpose of Use | Requirement |
|---|---|---|
| Camera | QR code scanning | Required for check-in |
| NFC | NFC login | Optional |
| Notifications | Event updates | Optional |
| Location | Check-in verification | Optional |
10.2 Data Storage on Device
The mobile application securely stores your session information on your device. This data is deleted when the application is uninstalled or when you log out.
11. Cookies
Cookies are used on our website. For detailed information about our cookie policy, please refer to our Privacy Policy.
12. Changes
This Notice may be changed in line with legislative changes or updates to company policies. The current text will always be published on our website.
13. Contact
For your rights and questions under GDPR and KVKK, please contact us:
Data Controller: AGI GLOBAL KURUMSAL İŞ ÇÖZÜMLERİ DANIŞMANLIK TURİZM İTH. İHR. LTD. ŞTİ.
Address: Seyrantepe Mahallesi, Gökdeniz Sokak, No: 15, Kâğıthane/İstanbul, Turkey
Email: info@adsandevents.com
Phone: +90 212 274 67 33
Personal Data Protection Authority: You may also submit your complaints and applications to the Personal Data Protection Authority.
Web: www.kvkk.gov.tr · Address: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4, 06520 Balgat/Çankaya/Ankara, Turkey