Gizlilik Politikası

Anonim Şirket Graffer (bundan sonra “Şirket” olarak anılacaktır), işletmesini yürütürken birçok müşteri ve çalışanın kişisel bilgilerini işlemektedir. Bu nedenle bütün çalışanlarımızın kişisel bilgilerin öneminin farkına varıp korunmasını amaçlamasının önemli bir sorumluluk olduğunu düşünerek Şirketin kişisel verilerin korunması misyonunu “Kişisel Verilerin Korunması Politikası” olarak, ilgili politikayı temel alan ayrıntılı işlemleri “Kişisel Verilerin İşlenmesine Dair” olarak belirledik (Bu iki metin müşterek olarak Şirketin “Gizlilik Politikası”nı oluşturmaktadır). Kişisel verilerin yönetimi sistemini kurup Şirket olarak sorumluluk alarak hayata geçirmekteyiz.

Kişisel Verilerin Korunması Politikası

1. Kişisel Verilerin İşlenmesine Dair

Anonim Şirket Graffer (bundan sonra “Şirket” olarak anılacaktır), Şirketin işletilmesi sırasında Şirketin işleyeceği kişisel verilere ilişkin, fiili iş koşullarına uygun olarak kişisel bilgilerin korunması için bir yönetim sistemi kurmanın yanı sıra, Kişisel Verilerin İşlenmesine Dair veya şirket için yönetmelikler vb.ne uygun olarak kişisel verileri uygun ve dikkatli bir şekilde işleyecektir. Elde edilen kişisel verileri yalnızca kullanım amaçları çerçevesinde kullanmak ve amaç dışı bir kullanım gerçekleştirmemek için önlemler alacağız.

2. Yasalara Uyumluluğa Dair

Şirket, kişisel verilerin korunması amacıyla kişisel verilerin korunması kanunu, çeşitli bakanlıkların rehberleri ve ilgili diğer yasalar vb.ne uyacaktır.

3. Güvenlik Yönetimi Amaçlı Önlemlere Dair

Şirket, topladığı kişisel verilerin sızdırılması, yok edilmesi veya zarar görmesini engellemek ve ayrıca topladığı kişisel verilerin uygun olarak yönetilmesi amacıyla Şirketin sorumluluğunda rasyonel güvenlik önlemleri uygulayacaktır.

4. Şikayetler ve Danışma ile İlgili Konular

Şirket, kişisel verilerle ilgili şikayetler ve danışılanlar konusunda dürüst ve hızlı bir şekilde ilgilenecek şekilde çaba göstermektedir. “Kişisel Verilerin İşlenmesine Dair”de belirlenen iletişim bilgilerini kullanınız.

5. Devamlı İyileştirmeler

Şirket, işletme içeriğindeki değişiklikler veya işletmenin dayalı olduğu toplumsal ortam, yasalar ve bilgi teknolojilerinin değişikliği vb.ne karşılık olarak kişisel verilerin korunması yönetimi sistemini düzenler, bunu düzenli gözden geçirir ve devamlı iyileştirmeler yapar.

Anonim Şirket Graffer Yönetim Kurulu Başkanı CEO İshii Daichi Oluşturulma tarihi: 1 Mart 2018 En son düzenleme tarihi: 24 Ocak 2023

<Kişisel Veriler İle İlgili İletişim Bilgileri> Anonim Şirket Graffer Kişisel Verilerin Korunması Danışma Bölümü Kişisel Bilgilerin Korunması Yöneticisi Adres: 151-0051 Tokyo-to Shibuya-ku Sendagaya 1-5-8 [Kişisel Veriler İle İlgili İletişim]

Kişisel Verilerin İşlenmesine Dair

Anonim Şirket Graffer (bundan sonra “Şirket” olarak anılacaktır), sunduğu Hizmeti kullanacak kişilerin (bundan sonra “Kullanıcı” olarak anılacaktır) gizliliğine saygı duyar ve Kullanıcının kişisel verilerinin (bundan sonra tanımlanacaktır) işlenmesine dair konuları aşağıdakine göre belirler.

Uygulama Alanı

Bu yönetmelik, Şirketin Kişisel Verilerin Korunması Politikası ile birlikte Şirketin Gizlilik Politikasını oluşturan metin olup (bundan sonra “Kişisel Verilerin Korunması Politikası” ve “Kişisel Verilerin İşlenmesine Dair” müşterek olarak “Gizlilik Politikası” olarak anılmaktadır) Şirketin sunduğu yerel yönetim/kamu kurumları için çözümler (Graffer Akıllı Başvuru, Graffer Yüz Yüze Randevu, Graffer İşlem Rehberi ve Graffer Call), ve diğer hizmetlere uygulanır (bundan sonra müşterek olarak “Hizmet” olarak anılacaktır).

Ek olarak, ayrı bireysel anlaşmalara göre kişisel verilerin işlenmesinin düzenlendiği durumlarda, ilgili ayrı bireysel anlaşmalar vb.ne de uygulanır.

1. Kişisel Verilerin Tanımlanması

Gizlilik Politikasında “Kişisel veriler”, kişisel verilerin korunması ile ilgili kanunun 2. maddesinin 1. fıkrasında düzenlenen kişisel veriler anlamına gelir.

2. Kişisel Verilerin Elde Edilmesi

  1. Şirket, Kullanıcının kişisel verilerinin edinilmesi konusunda, Gizlilik Politikasına göre kullanım amacını açık edip gerekli çerçevede kişisel verileri elde eder.
  2. Hizmette, Kullanıcı Hizmeti kullanırken veyahut Hizmet ile ilgili danışırken kişisel bilgilerin sorulduğu durumlar olabilir.
  3. Bu Hizmette, Kullanıcı Hizmeti kullanırken Kullanıcı ile ilgili bilgilerin otomatik olarak elde edildiği durumlar olabilir. Kullanıcı, Hizmete hesabını kaydedip giriş yaptığında Şirket Kullanıcının ne tür bir hizmeti kullandığını anlar hale gelir. Hizmette Kullanıcının IP adresi, çerez bilgisi, incelediği sayfa, kullanım durumu gibi bilgiler Kullanıcının tarayıcısından otomatik olarak alınıp sunucuya kaydedilir.
  4. Şirket, prensip olarak özellikle dikkat gerektiren kişisel verileri edinmez. Fakat Kullanıcı kendi kararı ile paylaştığı durumlarda böyle bir sınırlama yoktur.

3. Kişinin Kendisinin Kolayca Algılayamayacağı Yöntemlerle Kişisel Verilerin Edinilmesi

Şirket, Kullanıcının Hizmete erişim durumu ya da kullanım yöntemi ile ilgili bilgileri toplayabilir. Buna aşağıdaki bilgiler dahildir. Ek olarak Şirket, bu bilgileri Kullanıcının kendisini tespit etmek amacıyla kullanmaz.

  • Hizmete erişim logları
  • Google LLC tarafından “Google Analytics” aracılığıyla çerezlere dayalı olarak toplanan ve kaydedilen kullanıcı erişim durumu. Ayrıca bu veriler Google LLC şirketi tarafından kendi Gizlilik Politikası temel alınarak yönetilecektir.

Çerezler, web sunucusu tarafından Kullanıcının tarayıcısına gönderilen küçük ölçekli verilerdir. Kullanıcının tarayıcısı içerisinde saklanması ile Kullanıcı bilgilerinin yeniden girilme zahmetini gidermek, Kullanıcı için en uygun içeriği göstermek gibi amaçları olan işlevlere sahiptir.

Google LLC şirketinin Gizlilik Politikası için aşağıdaki linki kontrol ediniz: https://www.google.com/intl/ja/policies/privacy/

Şirketin “Google Analytics” kullanarak Kullanıcıların erişim durumlarını toplamasını, Kullanıcı tarayıcısının eklenti ayarlarından “Google Analytics”i etkisiz hale getirerek durdurabilir. Ek olarak “Google Analytics”i ayarlardan etkisiz hale getirildiğinde Hizmet dışındaki web sitelerinde de “Google Analytics” etkisiz olacaktır. Etkisiz hale getirme yöntemleri için aşağıdaki linki kontrol ediniz: https://tools.google.com/dlpage/gaoptout?hl=ja

4. Harici Veri Aktarımı Hakkında

Şirket, kullanım durumunun kavranması, kullanışlılığın artırılması ve reklam dağıtımının optimize edilmesi vb. amaçlarla çerezler başta olmak üzere etiketler ve bilgi toplama modülleri kullanarak müşteri bilgilerini harici olarak iletmektedir. Müşteri Şirketimizin web sitesini gezindiğinde, aşağıdaki tabloda gösterildiği üzere müşterinin bilgisayar veya akıllı telefon gibi cihazlarında kaydedilen müşteriye ait bilgiler üçüncü taraf şirketlere gönderilebilir.

Her bir alıcı tarafından çerez vb.nin kullanımını kısıtlama yöntemleri hakkında aşağıdaki tablodaki “Devre Dışı Bırakma Yöntemi” sütununa bakınız.

Alıcı İşletme AdıBilgi Toplama Modülü AdıHarici Aktarılan BilgilerŞirketimizin Kullanım AmacıAlıcı İşletmenin Kullanım AmacıDevre Dışı Bırakma Yöntemi
Google LLC ve bağlı şirketleriGoogle Analytics・Cihaz bilgileri (tarayıcı türü, işletim sistemi bilgileri vb.)
・Ağ bilgileri (IP adresi vb.)
・Erişim/davranış geçmişine ilişkin bilgiler (yönlendiren vb.)		・Gezinme eğilimlerinin ve geçmişinin analizi
・Reklam etkinliğinin analizi
・Web sitelerinin ve uygulamaların izlenmesi		https://policies.google.com/technologies/partner-sites
・Hizmetlerin sağlanması, sürdürülmesi ve iyileştirilmesi
・Yeni hizmetlerin geliştirilmesi
・Reklam etkinliğinin ölçülmesi
・Dolandırıcılık ve kötüye kullanımın önlenmesi
・Kullanıcıya optimize edilmiş reklam ve içerik sunulması		https://support.google.com/analytics/answer/181881?hl=ja
Google LLC ve bağlı şirketleriGoogle Reklamlar・Şirketimizin reklamlarını yayınlamak amacıyla reklam bilgilerinin yayımlanmasıhttps://myadcenter.google.com/home?hl=ja

5. Kişisel Verilerin Kullanım Amaçları

Şirket, elde ettiği kişisel verileri aşağıdaki amaçlar için kullanacaktır. Ayrıca kullanım amaçlarına onay almamız durumunda bu kullanım amaçları çerçevesinde kullanılacaktır.

1. Yerel Yönetim/Kamu Kuruluşları İçin Çözümler (Graffer Platformu)

(1) Graffer Akıllı Başvuru Kullanıcıları ile İlgili Kişisel Veriler

  • Graffer Akıllı Başvuru Hizmetinin sağlanması (elektronik başvuru sisteminin sağlanması, kullanım durumu ile ilgili bilgilerin özetlenmesi, analizi, incelenmesi, yerel yönetimlere raporlama vb. işlemler) amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılır.
  • Başvurunun notu olarak Kullanıcıyla paylaşılması amacıyla Kullanıcının başvuru bilgileri olarak yazdığı/kaydettiği bilgiler kullanılır.
  • Kullanıcının kimlik doğrulama işlemleri için Şirketin sunduğu akıllı telefon uygulaması “Graffer Identity” ile Kullanıcının MyNumber kartında depolanan geçerli imza amaçlı elektronik sertifikaya kaydedilmiş bilgiler kullanılır (imza garantörü de dahildir). Ayrıca MyNumber karttan okunan ad-soyad, adres ve doğum tarihi ile ilgili bilgiler, Kullanıcının başvuru bilgilerini verimli bir şekilde hazırlayabilmesi için kullanılır.
  • Pay-easy ile ödeme işlemlerinin gerçekleştirilmesi için Kullanıcının girdiği bilgiler kullanılır.
  • Başvuruyu tamamladıktan sonra ankete cevap vermeniz durumunda cevap verileri aşağıdaki amaçlarla kullanılır:
    • Şirket veya sunulan yerel yönetim hizmetinin geliştirilmesi amacıyla
    • Cevap verilerinin cevap veren kişinin sorularını içerdiği durumlarda Şirket veya hizmet sunulan yerel yönetimin gereksinimlerine göre karşılık vermek amacıyla
    • Şirketin hizmeti ile ilgili Kullanıcının değerlendirmelerini veya memnuniyet seviyelerini göstermek amacıyla hizmet sunulan yerel yönetim dışındaki yerel yönetimler veya diğer üçüncü kişilerle paylaşma ya da Şirketin yayınları veya makalelerini kamuya sunma amacıyla (Bu durumda yalnızca belirli bir kişi ayırt edilemeyecek ve kişisel bilgilerin dahil edilmediği şekilde cevap verileri kullanılacaktır.)
  • Graffer Akıllı Başvuru hizmeti hakkında sorulara veya danışılanlara karşılık (Şirket içi kontrol, kayıt veya yönetim dahil) amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Graffer Akıllı Başvuru hizmetinin kullanım durumunun analizi için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Graffer Akıllı Başvuru hizmetine özellik eklenmesi veya iyileştirmeler için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Bunun dışında, aşağıdaki “Hizmetin Kullanıcıları İle İlgili Kişisel Veriler (Ortak Noktalar)”da belirtilen amaçlarla Kullanıcının Şirkete sağladığı bilgiler kullanılır.
  • Ek olarak, başvurulan bilgiler Kullanıcı tarafından başvuru yeri olan yerel yönetime de sunulur; her bir yerel yönetimin kendi kişisel verilerin işlenmesi kuralları vb.ne uygun olarak yerel yönetimlerde kullanılır. Ayrıntılar için her yerel yönetimin kendi Hizmet Kullanım Anlaşması’nı referans alınız.

(2) Graffer Yüz Yüze Randevu Kullanıcıları ile İlgili Kişisel Veriler

  • Graffer Yüz Yüze Randevu hizmetinin sağlanması (Yüz Yüze Randevu Sistemi’nin sağlanması, kullanım durumu ile ilgili bilgilerin özetlenmesi, analizi, incelenmesi, yerel yönetimlere raporlama vb. işlemler) amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılır.
  • Graffer Yüz Yüze Randevu hizmeti ile ilgili sorular veya danışılanlara karşılık (şirket içi kontrol, kayıt veya yönetim dahil) amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Graffer Yüz Yüze Randevu hizmetinin kullanım durumunun analizi için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Graffer Yüz Yüze Randevu hizmetine özellik eklenmesi veya iyileştirmeler için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Bunun dışında, aşağıdaki “Hizmetin Kullanıcıları İle İlgili Kişisel Veriler (Ortak Noktalar)”da belirtilen amaçlarla Kullanıcının Şirkete sağladığı bilgiler kullanılır.

(3) Graffer İşlem Rehberinin Kullanıcıları ile İlgili Kişisel Veriler

  • Graffer İşlem Rehberi hizmetinin sağlanması (idari işlemlerin tanıtılması sisteminin sağlanması, kullanım durumu ile ilgili bilgilerin özetlenmesi, analizi, incelenmesi, yerel yönetimlere raporlama vb. işlemler) amacıyla Kullanıcının kişisel verileri Şirket tarafından edinilmez.
  • Graffer İşlem Rehberi hizmeti ile ilgili sorular veya danışılanlara karşılık (şirket içi kontrol, kayıt veya yönetim dahil) amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Graffer İşlem Rehberi hizmetinin kullanım durumunun analizi için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Graffer İşlem Rehberi hizmetine özellik eklenmesi veya iyileştirmeler için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Bunun dışında, aşağıdaki “Hizmetin Kullanıcıları İle İlgili Kişisel Veriler (Ortak Noktalar)”da belirtilen amaçlarla Kullanıcının Şirkete sağladığı bilgiler kullanılır.

(4) Graffer Call Kullanıcıları ile İlgili Kişisel Veriler

  • Graffer Call hizmetinin sağlanması (sesli tanıma işlevi, kayıt işlevi ve geçmiş özetleme işlevinin sağlanması vb.) amacıyla görüşme içeriği olarak girilen bilgiler kullanılabilir.

2. Yerel Yönetim/Kamu Kuruluşları Dışındaki Hizmetlerin Kullanıcıları ile İlgili Kişisel Veriler

  • Şirket, kişisel verileri; hizmet kullanım geçmişinin araştırılması ve analizi, reklam etkinliğinin ölçülmesi ve bu sonuçların ilgi alanları ile tercihlere göre hizmetlere ilişkin reklamların yayınlanması gibi pazarlama faaliyetleri ile söz konusu araştırma, analiz ve pazarlama vb. faaliyetleri yürüten üçüncü taraflara sağlama amacıyla kullanır.

3. Hizmetin Kullanıcıları İle İlgili Kişisel Veriler (Ortak Noktalar)

Yukarıdaki 1. ve 2. maddelerindeki kişisel veriler aşağıdaki amaçlar için de kullanılabilir.

  • Hizmetin paylaşılan hesabı olan “Graffer Hesabı”nun kullanılacağı durumlarda, giriş yapılırken temel bilgiler ya da geçmişte girilmiş başvuru bilgileri vb.nin gösterilmesi ya da hesabın bağlı olduğu bilgilerin kaydedilmesi amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılır.
  • Kullanıcının Hizmeti kullanırken Google, LINE vb.nden başka SNS servisleri ile iş birliğine izin verildiği durumlarda, o izin verilirken onaylanan içerik temel alınarak aşağıdaki bilgiler uygun dış hizmetler tarafından toplanır:
    • (a) Uygun dış hizmet sağlayıcısına bildirilen Kullanıcı ID’si
    • (b) Diğer uygun dış hizmetlerin sağlayıcı ayarlarından Kullanıcının iş birliği yapılan yere açık edilmesini kabul ettiği bilgiler

4. Şirketin İş Ortakları (Yerel Yönetim Çalışanları vb.) İle İlgili Kişisel Veriler

  • Toplantı, iletişim, buluşma vb. amacıyla iş ortaklarının iletişim bilgileri kullanılır.
  • Hizmet ile ilgili e-postaların gönderilmesi, anketler ve hizmet içeriği vb. bilgilerin paylaşılması amacıyla iş ortaklarının iletişim bilgileri kullanılabilir.
  • Hizmet ile ilgili seminerin işletilmesi amacıyla iş ortaklarının iletişim bilgileri kullanılabilir.
  • Anlaşmanın uygulanması amacıyla iş ortaklarının iletişim bilgileri kullanılabilir.
  • AI Solution işine ilişkin web sitesi üzerinden iletişim kuran kişiler için yalnızca Kullanıcının onayı alınmak koşuluyla, reklam dağıtımının doğruluğunun artırılması amacıyla e-posta adresi vb. bilgiler karma hale getirilerek iş ortakları vb.ne (7(3)’te tanımlanmıştır) sağlanabilir ve yeniden pazarlama reklam dağıtımında kullanılabilir. ※Bu hüküm, Graffer Akıllı Başvuru ve Graffer Yüz Yüze Randevu gibi yerel yönetim ve sakinlere yönelik hizmetlerden gelen iletişimler, kurumsal web sitesi ve iş başvurusu vb. diğer iletişim kanallarından gelen sorgular için geçerli değildir.

5. Şirketin Üstlendiği İşlemler ile Elde Edilen Kişisel Veriler

  • Şirketin görevlendirildiği işlemlerde (“Graffer Teknik Destek” olarak Şirketin yerel yönetimlere sunduğu vatandaşlar için yardım masası hizmetinin sağlanması dahil) işlenen verilerden, uygun kişisel verilerin ait olduğu kişinin Gizlilik Politikasını onaylamamış bir kişi olması durumunda, uygun görevler için yalnızca belirlenmiş kullanım amaçlarını gerçekleştirmek için gerekli olan çerçevede kişisel veriler özenle işlenir ve bu amaçla önlemler alınır.

6. Etkinlik/Seminerler İle İlgili Kişisel Veriler

  • Şirketin organize ettiği veya katıldığı etkinlik, seminer vb. için reklam, promosyon, doğrudan e-posta gönderilmesi, anketlerin yapılması ve diğer pazarlama teknikleri amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.

7. İşe Alınan Başvuru Sahipleri ve İşten Ayrılanlar İle İlgili Kişisel Veriler

  • İşe alınan başvuru sahipleri ile iletişime geçilmesi, işe alım elemeleri, Şirketin işe alım işleri, işe alım sonrasında şirkete giriş işlemleri veya istihdam yönetimi amacıyla işe alınan başvuru sahiplerinin Şirkete sağladığı bilgiler kullanılır.
  • İşten ayrılanlar ile bilgi paylaşımı veya iletişime geçilmesi vb. amacıyla iletişim bilgileri kullanılır.

6. Kişisel Verilerin Sağlanmasının Gönüllüğü

Hizmet için gerekli olduğu düşünülen bütün bilgilerin girilmesi gerekmemektedir; fakat hizmetin sağlanması için gerekli olan bilgilerin girilmemesi durumunda Hizmetin bütünü veya bir bölümü kullanılamayabilir.

7. Kişisel Verilerin Üçüncü Kişilerle Paylaşılması

(1) Kullanıcı kredi kartı ile ödeme işlemi gerçekleştirdiğinde, kullanıcıdan toplanan aşağıdaki kişisel bilgiler, kart çıkaran şirketin gerçekleştirdiği yetkisiz kullanımın tespiti ve önlenmesine yönelik kimlik doğrulama hizmeti “EMV 3-D Secure” kapsamında kullanılmak üzere Şirket sistemleri aracılığıyla kullanıcının kullandığı kartı çıkaran şirkete iletilir.

  • Fatura adı (Latin alfabesiyle)
  • Fatura telefon numarası

Kullanıcının kullandığı kartı çıkaran şirket yabancı bir ülkede ise bu bilgiler söz konusu kart çıkaran şirketin bulunduğu ülkeye aktarılabilir. Şirket, kullanıcıdan toplanan bilgilerden kullanıcının kart çıkaran şirketini veya şirketin bulunduğu ülkeyi tespit edemediğinden, kişisel bilgilerin korunmasına ilişkin aşağıdaki bilgileri öğrenip sağlayamamaktadır:

  • Alıcının bulunduğu yabancı ülkenin adı
  • Söz konusu ülkedeki kişisel bilgilerin korunması sistemi hakkında bilgi
  • Kart çıkaran şirketin kişisel bilgilerin korunmasına yönelik tedbirleri

Her ülkedeki kişisel bilgilerin korunması sistemlerine ilişkin bilgilere Kişisel Bilgilerin Korunması Komisyonu’nun web sitesinde (https://www.ppc.go.jp/) ulaşılabilmektedir. Kullanıcı reşit değilse, velisi veya vasisi ile birlikte bu Hizmeti kullanacaktır.

(2) Kullanıcı Graffer Call’un sesli tanıma ve kayıt işlevlerini kullandığında, Kullanıcının görüşme içeriği işlenmek üzere Şirket sistemleri aracılığıyla Twilio Inc.’e iletilir.

  • Alıcıya ilişkin bilgiler (işletme adı, şirketin bulunduğu ülke ve verilerin işlendiği ülke (Japonya dışı)):
    • İşletme adı: Twilio Inc.
    • Şirketin bulunduğu ülke: Amerika Birleşik Devletleri
    • Söz konusu ülkedeki kişisel bilgilerin korunması sistemi hakkında bilgi: Lütfen chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://www.ppc.go.jp/files/pdf/USA_report.pdf adresine bakınız.
    • Verilerin işlendiği ülkeler (Japonya dışı): Belirtilmemiş (Amerika Birleşik Devletleri ve diğer ülkelerde işlenebilir). Ayrıntılar için lütfen https://www.twilio.com/ja-jp/legal/privacy adresine bakınız.
  • İşletmenin kişisel bilgilerin korunmasına yönelik tedbirleri hakkında bilgi: SOC 2 Tip 2 denetimi, CBPR sertifikası ve PRP sertifikası alınmıştır.

(3) Reklam dağıtımının optimize edilmesi vb. amacıyla aşağıdaki durumlarda iş ortakları vb.ne bilgi sağlanabilir:

  • Gizlilik Politikasına onay verilmesi temelinde; Kullanıcıların ve iş ortaklarının (bu Hizmet hakkında iletişim kuran kişiler dahil) reklam tanımlayıcıları, e-posta adresleri, telefon numaraları, IP adresleri, cihaz bilgileri, öznitelik bilgileri ve bu web sitesinin kullanım geçmişine ilişkin bilgiler gibi kişisel verilerin; araştırma ve analiz şirketleri, bağlı kuruluşlar, SNS operatörleri, reklam şirketleri, reklam dağıtım operatörleri, DMP operatörleri ve Şirketle iş ortaklığı kuran diğer işletmeler (bundan sonra “İş Ortakları vb.” olarak anılacaktır) tarafından halihazırda tutulan kişisel verilerle Şirketten alınan kişisel veriler eşleştirilerek analiz, reklam dağıtımı ve diğer faaliyetlerde kullanılmak üzere, analiz ve reklam dağıtımı vb. ile ilgili hizmet sunan işletmelere ve pazarlama ile ilgili iş ortaklarına gerekli ölçüde sağlandığı durumlar

(4) Aşağıdaki durumların herhangi birinde Şirket kişisel verileri üçüncü taraflarla paylaşabilir:

  • Yasalara dayalı olduğu durumlarda
  • Bireylerin hayatı, bedeni veya mülkiyetinin korunması için gerekli olduğu durumlar içerisinde Kullanıcının kendisinin onayının alınmasının zor olduğu durumlarda
  • Kamu sağlığını veya çocukların sağlıklı gelişmesini teşvik amacıyla özellikle gerekli olduğu durumlar içerisinde Kullanıcının kendisinin onayının alınmasının zor olduğu durumlarda
  • Devletin kurumlarının veyahut yerel yönetim organlarının veya görevlendirilmiş kişilerin yasalarla belirlenmiş idari işleri yerine getirmesi için iş birliğinin gerekli olduğu durumlar içerisinde Kullanıcının kendisinin onayının alınmasının uygun idari işlerin yerine getirilmesine engel olma ihtimalinin olduğu durumlarda

8. İstatistiksel İşlem Görmüş Verilerin Kullanımı

Şirket, Kullanıcı tarafından paylaşılmış kişisel verilere dayanan birey tespit edilemeyecek şekilde işlenmiş istatistik verileri oluşturabilir. Uygun istatistik verilerini Şirket hiçbir sınırlama olmadan serbestçe kullanabilir.

9. Görevlendirme Yerinin Denetimi

Şirket, topladığı kişisel verilerin işlenmesi görevinin hepsi veya bir bölümü için kullanım amaçlarını gerçekleştirmek için gerekli olan çerçevede görevlendirme yapabilir. Bu durumda Şirket, gerekli onayı aldıktan sonra kişisel verilerin özenle işleyeceği kabul edilen bir yer seçer ve özenle korunması için gerekli uygun önlemleri alır.

10. Kişisel Verilerin Açık Edilmesi vb.

Genel prensip olarak, Şirket, sahip olduğu kişisel veriler veya üçüncü kişiler ile paylaşım kayıtları ile ilgili olarak Kullanıcının kendisi veya vekili ile sınırlı olarak, Şirket üzerinden “Kişisel Verilerin Kullanım Amaçları” bildirimi, kaydedilen kişisel bilgilerin açık edilmesi, düzenlenmesi, eklenmesi veya silinmesi, kullanım sonlandırılacak ise üçüncü kişiler ile paylaşımının sonlandırılması ve üçüncü kişilerle paylaşım kayıtlarının açık edilmesi (bundan sonra “Kişisel Verilerin Açık Edilmesi vb.” olarak anılacaktır) talep edilebilir. Detaylı yöntem için aşağıdaki kişisel veriler ile ilgili sorular için iletişim adresi ile iletişime geçiniz. Fakat aşağıdaki durumlarda Kişisel Verilerin Açık Edilmesi vb.ne uygulanamayabilir. Ayrıca kişisel verilerin kullanım amaçlarına dair bildirim veya açık edilmesine dair işlem ücreti (Her 1 kez için 500 yen (vergi hariç)) talep edilebilir.

Elektromanyetik işlemler ile açık etme vb.ni talep ediyorsanız bu talebinizi iletiniz. Genel prensip olarak talep üzerine işleme almaktayız.

  • Kullanıcının kendisinin veya üçüncü kişilerin hayatının, bedeninin, mülkiyetinin, diğer hakları ve kazançlarının zarar görme ihtimali olduğu durumlarda
  • Hizmetin uygun bir şekilde sağlanmasına ciddi bir engel olma ihtimali olduğu durumlarda
  • Yasaları ihlal ettiği durumlarda
  • Uygun kişisel verilerin değişikliği vb. için yüksek miktarda ödemenin gerekli olduğu durumlarda
  • İdari işlem olarak başvurulan bilgilerden idari metin olarak saklanmasının gerekli olduğu durumlarda
  • Bunun dışında, kişisel bilgilerin değişikliği vb.nin gerçekleştirilmesinin zor olduğu durumlar içerisinde Kullanıcının hakları ve kazançlarını korumak amacıyla gerekli olup bunun yerine geçmesi gereken önlemlerin alınacağı durumlarda

11. Kişisel Verilerin İşlenme Sistemi veya Önlemlerin İçeriği

1) Temel Politikanın Oluşturulması Kişisel verilerin uygun olarak işlenmesinin sağlanması amacıyla “İlgili Yasalar ve İlkeler vb.ne Uyum”, “Sorular ve Şikayetlerin Ele Alınacağı İlgili Bölüm” vb.ne dair “Kişisel Bilgilerin Korunması Politikası”nı oluşturmaktayız.

2) Kişisel Verilerin İşlenmesine İlişkin Yönetmelik Hazırlanması Sahip olunan kişisel verilerin elde edilmesi, kullanılması, saklanması, paylaşılması, silinmesi/imha edilmesi vb. süreçlerin her birinde işlenme yöntemleri, sorumlu kişi/baştaki kişi veya diğer görevler vb.ne dair Kişisel Verilerin Korunması Düzenlemeleri’ni oluşturmaktayız.

3) Sistematik Güvenlik Yönetimi Önlemleri Kişisel verilerin işlenmesi ile ilgili sorumluları atamanın yanı sıra kişisel verilerin işlenmesi çalışanları ve uygun çalışanların işlediği kişisel verilerin kapsamını açıklığa kavuşturup kanun veya düzenlemeleri ihlal eden durumlar veya göstergeler fark ettiğimiz durumlarda sorumlu kişilere rapor sunulduğu bir sistem hazırlamaktayız. Kişisel verilerin işlenme durumuna dair düzenli olarak öz değerlendirme gerçekleştirmenin yanı sıra diğer bölümler ve dış kişiler tarafından denetimler gerçekleştirmekteyiz.

4) İnsani Güvenlik Yönetimi Önlemleri Kişisel verilerin işlenmesi ile ilgili dikkat edilmesi gereken noktalara dair çalışanlara düzenli eğitim vermekteyiz. Kişisel verilerin dahil olduğu gizlilik ile ilgili olarak sözleşmeyi tüm çalışanlardan almaktayız.

5) Fiziksel Güvenlik Yönetimi Önlemleri Kişisel verilerin işlendiği alanlarda çalışanların odaya giriş çıkış yönetimini ve getirdikleri cihazlar vb.nin sınırlandırılmasını gerçekleştirmenin yanı sıra yetkili kişiler tarafından kişisel verilerin okunmasını engelleyecek önlemler almaktayız. Kişisel verilerin işlendiği cihazlar, dijital medya ve belgeler vb.nin çalınması veya kaybedilmesi vb.nin engellenmesi amacıyla önlemler almanın yanı sıra ofis içi taşınma dahil uygun cihazlar, dijital medya vb.nin yerinden kaldırılıp taşınması durumunda kişisel verilerin kolayca açığa çıkmaması için önlemler almaktayız.

6) Teknik Güvenlik Yönetimi Önlemleri Erişim kontrolü uygulamakta, sorumlu kişi ve işlenen kişisel verilerin veri tabanı vb.nın kapsamını sınırlamaktayız. Kişisel verilerin işlenmesi bilgi sisteminin dışarıdan yasadışı erişim veya yasadışı yazılımlardan koruyacak sistemler kurmaktayız.

12. Gizlilik Politikası Değişikliği

Şirket, yasaların belirlediği durumlar hariç Gizlilik Politikası’nı dilediği zaman değiştirebilir.

<Yetkili Kişisel Verilerin Korunması Kuruluşu’nun İsmi ve Şikayetlerin Çözümüne Başvurmak İçin İletişim Bilgileri>

Yetkili Kişisel Verilerin Korunması Kuruluşu’nun İsmi: Genel Anonim Dernek Japonya Bilgi Sistemi Kullanıcı Topluluğu (JUAS)

Şikayetlerin Çözümüne Başvurmak İçin İletişim Bilgileri: Yetkili Kişisel Verilerin Korunması Kuruluşu Ofisi Şikayet ve Danışma Ofisi

Adres: NBF Higashi-Ginza Meydanı 5. Kat, 1-13-14 Tsukiji, Chuo-ku, Tokyo

Telefon: 03-6264-1316

Hizmet saatleri: 10:00–16:00 (Cumartesi, Pazar ve resmi tatil günleri tatildir.)

【Şirket ürünleri/hizmetleri ile ilgili iletişim bilgileri değildir.】

<Kişisel Veriler İle İlgili İletişim Bilgileri>

Anonim Şirket Graffer Kişisel Verilerin Korunması Danışma Bölümü Kişisel Bilgilerin Korunması Yöneticisi Adres: 151-0051 Tokyo-to Shibuya-ku Sendagaya 1-5-8 [Kişisel Veriler İle İlgili İletişim]

<İşletmeci İsmi>

a) Anonim Şirket Graffer 151-0051 Tokyo-to Shibuya-ku Sendagaya 1-5-8 Yönetim Kurulu Başkanı İshii Daichi

b) Kişisel Verilerin Korunması Yöneticisi Bağlı olduğu bölüm: Corporate Bölümü

Oluşturulma tarihi: 1 Mart 2018 En son düzenleme tarihi: 27 Şubat 2026

Japonca ve çeviri versiyonu arasında herhangi bir çelişki olması durumunda, bu yönetmeliklerin Japonca versiyonu esas alınacaktır.