Gizlilik Politikası

Anonim Şirket Graffer (bundan sonra “Şirket” olarak anılacaktır), işletmesini yürütürken birçok müşteri ve çalışanın kişisel bilgilerini işlemektedir. Bu nedenle bütün çalışanlarımızın kişisel bilgilerin öneminin farkına varıp korunmasını amaçlamasının önemli bir sorumluluk olduğunu düşünerek Şirketin kişisel verilerin korunması misyonunu “Kişisel Verilerin Korunması Politikası” olarak, ilgili politikayı temel alan ayrıntılı işlemleri “Kişisel Verilerin İşlenmesine Dair” olarak belirledik (Bu iki metin müşterek olarak Şirketin “Gizlilik Politikası”nı oluşturmaktadır). Kişisel verilerin yönetimi sistemini kurup Şirket olarak sorumluluk alarak hayata geçirmekteyiz.

Kişisel Verilerin Korunması Politikası

1.Kişisel Verilerin İşlenmesine Dair

Anonim Şirket Graffer (bundan sonra “Şirket” olarak anılacaktır), Şirketin işletilmesi sırasında, Şirketin işleyeceği kişisel verilere ilişkin, fiili iş koşullarına uygun olarak kişisel bilgilerin korunması için bir yönetim sistemi kurmanın yanı sıra, kişisel verilerin işlenmesine dair veya şirket için yönetmelikler vb.ne uygun olarak kişisel verileri uygun ve dikkatli bir şekilde işleyecektir. Elde edilen kişisel verileri, sadece kullanım amaçları çerçevesinde kullanmak ve amaç dışı bir kullanım gerçekleştirmemek için önlemler alacağız.

2.Yasalara Uyumluluğa Dair

Şirket, kişisel verilerin korunması amacıyla kişisel verilerin korunması kanunu, çeşitli bakanlıkların rehberleri ve ilgili diğer yasalar vb.ne uyacaktır.

3.Güvenlik Yönetimi Amaçlı Önlemlere Dair

Şirket, topladığı kişisel verilerin sızdırılması, yok edilmesi veya zarar görmesini engellemek ve ayrıca, topladığı kişisel verilerin uygun olarak yönetilmesi amacıyla, Şirketin sorumluluğunda rasyonel güvenlik önlemleri uygulayacaktır.

4.Şikayetler ve Danışma ile İlgili Konular

Şirket, kişisel verilerle ilgili şikayetler ve danışılanlar konusunda, dürüst ve hızlı bir şekilde ilgilenecek şekilde çaba göstermektedir. “Kişisel Verilerin İşlenmesine Dair”de belirlenen iletişim bilgilerini kullanınız.

5.Devamlı İyileştirmeler

Şirket, işletme içeriğindeki değişiklikler veya işletmenin dayalı olduğu toplumsal ortam/yasalar/bilgi teknolojilerinin değişikliği vb.ne karşılık olarak kişisel verilerin korunması yönetimi sistemini düzenler, bunu düzenli gözden geçirir ve devamlı iyileştirmeler yapar.

Anonim Şirket Graffer
Yönetim Kurulu Başkanı CEO İshii Daichi
Oluşturulma tarihi: 1 Mart 2018
En son düzenleme tarihi: 24 Ocak 2023
Ek olarak, Şirketin Kişisel Verilerin Korunması Politikasına dair sorular için “”Kişisel Verilerin İşlenmesine Dair””de belirlenen iletişim bilgilerini kullanınız.

Kişisel Verilerin İşlenmesine Dair

 Anonim Şirket Graffer (bundan sonra “Şirket” olarak anılacaktır), Şirket, sunduğu Hizmeti kullanacak kişilerin (bundan sonra “Kullanıcı” olarak anılacaktır) gizliliğine saygı duyar, Kullanıcının kişisel verilerinin (bunsan sonra tanımlanacaktır) işlenmesine dair konuları aşağıdakine göre belirler.

Uygulama Alanı

“Bu yönetmelik, Şirketin Kişisel Verilerin Korunması Politikası ile birlikte, Şirketin Gizlilik Politikasını oluşturan metin olup (bundan sonra “”Kişisel Verilerin Korunması Politikası”” ve “”Kişisel Verilerin İşlenmesine Dair”” müşterek olarak “”Gizlilik Politikası”” olarak anılmaktadır) Şirketin sunduğu yerel yönetim/kamu kurumları için çözümler (Graffer Akıllı Başvuru, Graffer Yüz Yüze Randevu, Graffer İşlem Rehberi), bireysel/ticari kişiler için hizmetler (Graffer Tüzel Kişi Sertifika Talebi, Graffer Elektronik İmza Edinme Desteği), ve diğer hizmetlere uygulanır.
Ek olarak, ayrı bireysel anlaşmalara göre kişisel verilerin işlenmesinin düzenlendiği durumlarda, ilgili ayrı bireysel anlaşmalar vb.ne de uygulanır.”

1.Kişisel Verilerin Tanımlanması

Gizlilik Politikasında “Kişisel veriler”, kişisel verilerin korunması ile ilgili kanunun 2. maddesinin 1. fıkrasında düzenlenen kişisel veriler anlamına gelir.

2.Kişisel Verilerin Elde Edilmesi

  1. Şirket, Kullanıcının kişisel verilerinin edinilmesi konusunda, Gizlilik Politikasına göre kullanım amacını açık edip gerekli çerçevede kişisel verileri elde eder.
  2. Hizmette, Kullanıcı Hizmeti kullanırken veyahut Hizmet ile ilgili danışırken kişisel bilgilerin sorulduğu durumlar olabilir.
  3. Bu Hizmette, Kullanıcı Hizmeti kullanırken Kullanıcı ile ilgili bilgilerin otomatik olarak elde edildiği durumlar olabilir. Kullanıcı, Hizmete hesabını kaydedip giriş yaptığında Şirket Kullanıcının ne tür bir hizmeti kullandığını anlar hale edir. Hizmette Kullanıcının IP adresi/çerez bilgisi, incelediği sayfa, kullanım durumu gibi bilgiler, Kullanıcının tarayıcısından otomatik olarak alınıp sunucuya kaydedilir.
  4. Şirket, prensip olarak aşağıda gösterilen içerikleri dahil eden kişisel verileri edinmez. Fakat, Kullanıcı kendi kararı ile paylaştığı durumlarda böyle bir sınırlama yoktur.
    • İdeoloji, inanç veya din ile alakalı konular
    • Irk, etnik köken, soy, fiziksel/zihinsel engel, adli sicil ve toplumsal olarak ayrımcılık kaynağı olabilecek diğer konular
    • İşçilerin örgütlenme, toplu pazarlık ve diğer kolektif eylemler ile ilişkili konular
    • Toplu gösterilere katılım, dilekçe hakkının kullanılması ve diğer politik haklar ile ilgili konular
    • Sağlık ve cinsel yaşam

3.Kişinin Kendisinin Kolayca Algılayamayacağı Yöntemlerle Kişisel Verilerin Edinilmesi

Şirket, Kullanıcının Hizmete erişim durumu ya da o kullanım yöntemi ile ilgili bilgileri toplayabilir. Buna aşağıdaki bilgiler dahildir. Ek olarak, Şirket, bu bilgileri Kullanıcının kendisini tespit etmek amacıyla kullanmaz.

  • Hizmete erişim logları
  • Google tarafından “”Google Analytics”” aracılığıyla çerezlere dayalı olarak toplanan ve kaydedilen kullanıcı erişim durumu. Ayrıca, bu veriler Google şirketi tarafından şirketinin kendi Gizlilik Politikası temel alınarak yönetilecektir.

※Çerezler, web sunucusu tarafından Kullanıcının tarayıcısına gönderilen küçük ölçekli verilerdir. Kullanıcının tarayıcısı içerisinde saklanması ile Kullanıcı bilgilerinin yeniden girilme zahmetini gidermek, Kullanıcı için en uygun içeriği göstermek gibi amaçları olan işlevlere sahiptir. ※ Google şirketinin Gizlilik Politikası için aşağıdaki linki kontrol ediniz.https://www.google.com/intl/ja/policies/privacy/

※Şirketin “”Google Analytics”” kullanarak Kullanıcıların erişim durumlarını toplamasını, Kullanıcı, tarayıcısının eklenti ayarlarından “”Google Analytics””i etkisiz hale getirerek durdurabilir. Ek olarak “”Google Analytics””i ayarlardan etkisiz hale getirildiğinde Hizmet dışındaki Web Sitesinde de “”Google Analytics”” etkisiz olacaktır. Etkisiz hale getirme yöntemleri için aşağıdaki linki kontrol ediniz.https://tools.google.com/dlpage/gaoptout?hl=ja

4.Kişisel Verilerin Kullanım Amaçları

Şirket, elde ettiği kişisel verileri aşağıdaki amaçlar için kullanacaktır. Ayrıca, kullanım amaçlarına onay almamız durumunda bu kullanım amaçları çerçevesinde kullanılacaktır.

1.Yerel Yönetim/Kamu Kuruluşları İçin Çözümler (Graffer Platformu)

(1)Graffer Akıllı Başvuru Kullanıcıları ile ilgili kişisel verileri

  • Graffer Akıllı Başvuru Hizmetinin sağlanması (elektronik başvuru sisteminin sağlanması, kullanım durumu ile ilgili bilgilerin özetlenmesi, analizi, incelenmesi, yerel yönetimlere raporlama vb. işlemler) amacıyla Kullanıcının Şirkete sağladığı bilgileri kullanır.”
  • Başvurunun not olarak Kullanıcıyla paylaşılması amacıyla Kullanıcının başvuru bilgileri olarak yazılan/kaydedilen bilgiler kullanılır.
  • Kullanıcının kimlik doğrulama işlemleri için Şirketin sunduğu akıllı telefon uygulaması “Graffer Elektronik İmza Uygulaması (Önceden: Graffer Identity)” ile Kullanıcının MyNumber kartında depolanan geçerli imza amaçlı elektronik sertifikaya kaydedilmiş bilgiler kullanılır (imza garantörü de dahildir). Ayrıca, MyNumber karttan okunan ad-soyad/adres/doğum tarihi ile ilgili bilgiler, Kullanıcının başvuru bilgilerini verimli bir şekilde hazırlayabilmesi için kullanılır.
  • Şirket, kredi kartı ile ödeme işlemlerinde SBPS’yi kullanmaktadır. SBPS’nin sisteminin, kart numarası veya CVC (güvenlik kodu) vb., dikkatli işlenmesinin gerekli olduğu kredi kartı bilgilerinin Şirket tarafından hiçbir şekilde bilinmeyecek bir işleyişi vardır. Şirket, yalnızca işlemleri vb. yönetmek ve onaylamak amacıyla gerekli olan minimum miktarda bilgiye erişebilir. Bu nedenle, üçüncü kişilerin veri tabanına izinsiz erişim sağlaması durumunda dahi, kredi kartlarının izinsiz kullanılması gibi bir risk bulunmamaktadır.
  • Başvuruyu tamamladıktan sonra ankete cevap vermeniz durumunda cevap verileri aşağıdaki amaçlarla kullanılır.
    • Şirket veya sunulan yerel yönetim hizmetinin geliştirilmesi amacıyla
    • Cevap verilerinin cevap veren kişinin sorularını içerdiği durumlarda, Şirket veya hizmet sunulan yerel yönetimin gereksinimlerine göre karşılık vermek amacıyla
    • Şirketin hizmeti ile ilgili Kullanıcının değerlendirmelerini veya memnuniyet seviyelerini göstermek amacıyla hizmet sunulan yerel yönetim dışındaki yerel yönetimler veya diğer üçüncü kişilerle paylaşma veya Şirketin yayınları ya da makalelerini kamuya sunma amacıyla (Bu durumda, sadece belirli bir kişi ayırt edilemeyecek ve kişisel bilgilerin dahil edilmediği şekilde cevap verileri kullanılacaktır. )
  • Graffer Akıllı Başvuru hizmeti hakkında sorulara veya danışılanlara karşılık (Şirket içi kontrol, kayıt veya yönetim dahil) amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.”
  • Graffer Akıllı Başvuru hizmetinin kullanım durumunun analizi için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.”
  • Graffer Akıllı Başvuru hizmetine özellik eklenmesi veya iyileştirmeler için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.”
  • Bunun dışında, aşağıdaki “Hizmetin Kullanıcıları İle İlgili Kişisel Veriler (Ortak Noktalar)”da belirtilen amaçlarla Kullanıcının Şirkete sağladığı bilgiler kullanılır.
  • Ek olarak, başvurulan bilgiler, Kullanıcı tarafından başvuru yeri olan yerel yönetime de sunulur, her bir yerel yönetimin kendi kişisel verilerin işlenmesi kuralları vb.ne uygun olarak yerel yönetimlerde kullanılır. Ayrıntılar için, her yerel yönetimin kendi Hizmet Kullanım Anlaşması’nı referans alınız.

(2)Graffer Yüz Yüze Randevu Kullanıcıları ile ilgili kişisel veriler

  • Graffer Yüz Yüze Randevu hizmetinin sağlanması (Yüz Yüze Randevu Sistemi’nin sağlanması, kullanım durumu ile ilgili bilgilerin özetlenmesi, analizi, incelenmesi, yerel yönetimlere raporlama vb. işlemler) amacıyla Kullanıcının Şirkete sağladığı bilgileri kullanır.”
  • Graffer Yüz Yüze Randevu hizmeti ile ilgili sorular veya danışılanlara karşılık (şirket içi kontrol, kayıt veya yönetim dahil) amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.”
  • Graffer Yüz Yüze Randevu hizmetinin kullanım durumunun analizi için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.”
  • Graffer Yüz Yüze Randevu hizmetine özellik eklenmesi veya iyileştirmeler için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.”
  • Bunun dışında, aşağıdaki “Hizmetin Kullanıcıları İle İlgili Kişisel Veriler (Ortak Noktalar)”da belirtilen amaçlarla Kullanıcının Şirkete sağladığı bilgiler kullanılır.

(3)Graffer İşlem Rehberinin Kullanıcıları ile ilgili kişisel veriler

  • Graffer İşlem rehberi hizmetinin sağlanması (idari işlemlerin tanıtılması sisteminin sağlanması, kullanım durumu ile ilgili bilgilerin özetlenmesi, analizi, incelenmesi, yerel yönetimlere raporlama vb. işlemler) amacıyla Kullanıcının Şirkete sağladığı bilgileri kullanır.”
  • Graffer İşlem Rehberi hizmeti ile ilgili sorular veya danışılanlara karşılık (şirket içi kontrol, kayıt veya yönetim dahil) amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.”
  • Graffer İşlem Rehberi hizmetinin kullanım durumunun analizi için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.”
  • Graffer İşlem Rehberi hizmetine özellik eklenmesi veya iyileştirmeler için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.”
  • Bunun dışında, aşağıdaki “Hizmetin Kullanıcıları İle İlgili Kişisel Veriler (Ortak Noktalar)”da belirtilen amaçlarla Kullanıcının Şirkete sağladığı bilgiler kullanılır.

2.Bireysel/Ticari Kişiler için Hizmet Kullanıcıları İle İlgili Kişisel Veriler

  • Graffer Tüzel Kişi Sertifika Talebi, Graffer Elektronik İmza Edinme Desteğinin (bundan sonra, “Sertifika Hizmeti” olarak anılacaktır) sağlanması (sertifika talebi, edinilmesi için destek veren sistemin sağlanması, kullanım durumu ile ilgili bilgilerin özetlenmesi, analizi, incelenmesi, sistem hasarlarının bildirilmesi vb. Kullanıcı ile iletişime geçme görevleri) amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılır.
  • Şirket, kredi kartı ile ödeme işlemlerinde SBPS’yi kullanmaktadır. SBPS’nin sisteminin, kart numarası veya CVC (güvenlik kodu) vb., dikkatli işlenmesinin gerekli olduğu kredi kartı bilgilerinin Şirket tarafından hiçbir şekilde bilinmeyecek bir işleyişi vardır. Şirket, yalnızca işlemleri vb. yönetmek ve onaylamak amacıyla gerekli olan minimum miktarda bilgiye erişebilir. Bu nedenle, üçüncü kişilerin veri tabanına izinsiz erişim sağlaması durumunda dahi, kredi kartlarının izinsiz kullanılması gibi bir risk bulunmamaktadır.
  • Sertifika Hizmeti ile ilgili sorular veya danışılanlara karşılık (şirket içi kontrol, kayıt veya yönetim dahil) amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Sertifika Hizmetinin kullanım durumunun analizi için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Sertifika Hizmetine özellik eklenmesi veya iyileştirmeler için Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Sertifika Hizmeti dışındaki Bireysel/Ticari Kişiler için Hizmet (Şirketin daha sonra geliştireceği şeyler de dahil, bundan sonra, “Sertifika Hizmeti vb.” olarak anılacaktır) ile ilgili reklam, promosyonlar, doğrudan e-posta gönderilmesi, anketlerin yapılması ve diğer pazarlama teknikleri amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Sertifika Hizmeti vb. ile ilgili reklam yayınlanacağı durumlarda, her bir reklam yayını, reklam yayını ile ilgili istatistik/sonuç vb.nin anlaşılması amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Sertifika Hizmeti vb. ile ilgili Şirket anlaşması vb.ni ihlal eden davranışların incelenmesi, bu temel alınarak başvuru içeriğinin detaylarının kontrol edilmesi amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.
  • Bunun dışında, aşağıdaki “Hizmetin Kullanıcıları İle İlgili Kişisel Veriler (Ortak Noktalar)”da belirtilen amaçlarla Kullanıcının Şirkete sağladığı bilgiler kullanılır.

3.Hizmetin Kullanıcıları İle İlgili Kişisel Veriler (Ortak Noktalar)

  • Hizmetin paylaşılan hesabı olan “Graffer Hesabı (Grafferアカウント) “nun kullanılacağı durumlarda, giriş yapılırken temel bilgiler ya da geçmişte girilmiş başvuru bilgileri vb.nin gösterilmesi ya da hesabın bağlı olduğu bilgilerin kaydedilmesi amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılır.
  • •Kullanıcının Hizmeti kullanırken, Google, LINE vb.nden başka SNS servisleri ile iş birliğine izin verildiği durumlarda, o izin verilirken onaylanan içerik temel alınarak aşağıdaki bilgiler uygun dış hizmetler tarafından toplanır.
    (a) Uygun dış hizmet sağlayıcısına bildirilen Kullanıcı ID’si
    (b) Diğer uygun diş hizmetlerin sağlayıcıları ayarlarından Kullanıcının iş birliği yapılan yere açık edilmesinin kabul ettiği bilgiler

4.Şirketin İş Ortakları (Yerel Yönetim Çalışanları vb.) İle İlgili Kişisel Veriler

  • Toplantı, iletişim, buluşma vb. amacıyla iş ortaklarının iletişim bilgileri kullanılır.
  • Hizmet ile ilgili e-postaların gönderilmesi, anketler ve hizmet içeriği vb. bilgilerin paylaşılması amacıyla iş ortaklarının iletişim bilgileri kullanılabilir.
  • Hizmet ile ilgili seminerin işletilmesi amacıyla iş ortaklarının iletişim bilgileri kullanılabilir.
  • Anlaşmanın uygulanması amacıyla iş ortaklarının iletişim bilgileri kullanılabilir.

5.Şirketin Üstendiği İşlemler İle Edilen Kişisel Veriler

Şirketin görevlendirildiği işlemlerde (“Graffer teknik destek” olarak Şirketin yerel yönetimlere sunduğu vatandaşlar için yardım masası hizmetininin sağlanması dahil) işlenen verilerden, uygun kişisel verilerin ait olduğu kişinin Gizlilik Politikasını onaylamamış bir kişi olması durumunda, uygun görevler için, sadece belirlenmiş kullanım amaçlarını gerçekleştirmek için gerekli olan çerçevede kişisel veriler özenle işlenir ve bu amaçla önlemler alınır.

6.Etkinlik/Seminerler İle İlgili Kişisel Veriler

Şirketin organize ettiği/katıldığı etkinlik, seminer vb. için reklam, promosyon, doğrudan e-posta gönderilmesi, anketlerin yapılması ve diğer pazarlama teknikleri amacıyla Kullanıcının Şirkete sağladığı bilgiler kullanılabilir.

7.İşe Alınan Başvuru Sahipleri, İşten Ayrılanlar İle İlgili Kişisel Veriler

  • İşe alınan başvuru sahipleri ile iletişime geçilmesi, işe alım elemeleri, Şirketin işe alım işleri, işe alım sonrasında şirkete giriş işlemleri veya istihdam yönetimi amacıyla işe alınan başvuru sahiplerinin Şirkete sağladığı bilgiler kullanılır.
  • İşten ayrılanlar ile bilgi paylaşımı veya iletişime geçilmesi vb. amacıyla iletişim bilgileri kullanılır.

5.Kişisel Verilerin Sağlanmasının Gönüllüğü

Hizmet için gerekli olduğu düşünülen bütün bilgilerin girilmesi gerekmemektedir fakat hizmetin sağlanması için gerekli olan bilgilerin girilmemesi durumunda Hizmetin bütünü veya bir bölümü kullanılamayabilir.

6.Kişisel Verilerin Üçüncü Kişilerle Paylaşılması

Şirket, elde ettiği kişisel verileri satmaz ve kiralamaz. Ayrıca, genel prensip olarak, Kullanıcının kendisinin onayının olduğu durumlar hariç, elde ettiği kişisel verileri üçüncü kişiler ile paylaşmaz. Fakat, aşağıdaki durumlarda, ilgili yasalarla çelişmediği sürece, Kullanıcının onayı olmaksızın kişisel verileri üçüncü kişiler ile paylaşabilir.

  • Yasalara dayalı olduğu durumlarda
  • Bireylerin hayatı, bedeni veya mülkiyerinin korunması için gerekli olduğu durumlar içerisinde Kullanıcının kendisinin onayının alınmasının zor olduğu durumlarda
  • Kamu sağlığını veya çocukların sağlıklı gelişmesini teşvik amacıyla özellikle gerekli olduğu durumlar içerisinde Kullanıcının kendisinin onayının alınmasının zor olduğu durumlarda
  • Devletin kurumlarının veyahut yerel yönetim organlarının veya görevlendirilmiş kişilerin, yasalarla belirlenmiş idari işleri yerine getirmesi için iş birliğinin gerekli olduğu durumlar içerisinde Kullanıcının kendisinin onayının alınmasının uygun idari işlerin yerine getirilmesine engel olma ihtimalinin olduğu durumlarda

7.İstatistiksel İşlem Görmüş Verilerin Kullanımı

Şirket, Kullanıcı tarafından paylaşılmış kişisel verilere dayanan birey tespit edilemeyecek şekilde işlenmiş istatiktik verileri oluşturabilir. Uygun istatistik verileri, Şirket, hiçbir sınırlama olmadan serbestçe kullanabilir.

8.Görevlendirme Yerinin Denetimi

Şirket topladığı kişisel verilerin işlenmesi görevinin hepsi veya bir bölümü için kullanım amaçlarını gerçekleştirmek için gerekli olan çerçevede görevlendirme yapabilir. Bu durumda, Şirket, gerekli onayı aldıktan sonra, kişisel verilerin özenle işleyeceği kabul edilen bir yer seçer ve özenle korunması için gerekli uygun önemleri alır.

9.Kişisel Verilerin Açık Edilmesi vb

Genel prensip olarak, Şirket, sahip olduğu kişisel veriler veya üçüncü kişiler ile paylaşım kayıtları ile ilgili olarak, Kullanıcının kendisi veya vekili ile sınırlı olarak, Şirket üzerinden “”Kişisel Verilerin Kullanım Amaçları”” bildirimi, kaydedilen kişisel bilgilerin açık edilmesi, düzenlenmesi, eklenmesi veya silinmesi, kullanım sonlandırılacak ise üçüncü kişiler ile paylaşımının sonlandırılmasını (bundan sonra “”Kişisel Verilerin Açık Edilmesi vb.”” olarak anılacaktır) talep edilebilir. Detaylı yöntem için aşağıdaki kişisel veriler ile ilgili sorular için iletişim adresi ile iletişime geçiniz. Fakat, aşağıdaki durumlarda Kişisel Verilerin Açık Edilmesi vb.ne uygulanamayabilir. Ayrıca, kişisel verilerin kullanım amaçlarına dair bilgirim veya açık edilmesine dair işlem ücreti (Her 1 kez için 500 yen(vergi hariç)) talep edilebilir.

※Elektromanyetik işlemler ile açık etme vb.ni talep ediyorsanız, bu talebinizi iletiniz. Genel prensip olarak talep üzerine işleme almaktayız.

  • Kullanıcının kendisinin veya üçüncü kişilerin hayatının, bedeninin, mülkiyetinin, diğer hakları/kazançlarının zarar görme ihtimali dolduğu durumlarda
  • Hizmetin uygun bir şekilde sağlanmasına ciddi bir engel olma ihtimali olduğu durumlarda
  • Yasaları ihlal ettiği durumlarda
  • Uygun kişisel verilerin değişikliği vb. için yüksek miktarda ödemenin gerekli olduğu durumlarda
  • İdari işlem olarak başvurulan bilgilerden idari metin olarak saklanmasının gerekli olduğu durumlarda
  • Bunun dışında, kişisel bilgilerin değişikliği vb.nin gerçekleştirilmesinin zor olduğu durumlar içerisinde Kullanıcının hakları/kazançlarını korumak amacıyla gerekli olup bunun yerine geçmesi gereken önlemlerin alınacağı durumlarda

10.Kişisel Verilerin İşlenme Sistemi veya Önlemlerin İçeriği

1)Temel Politikanın Oluşturulması

  • Kişisel verilerin uygun olarak işlenmesinin sağlanması amacıyla “İlgili Yasalar ve İlkeler vb.ne Uyum”, “Sorular ve Şikayetlerin Ele Alınacağı İlgili Bölüm ” vb.ne dair “Kişisel Bilgilerin Korunması Politikası”nı oluşturmaktayız.

2)Kişisel Verilerin İşlenmesine İlişkin Yönetmelik Hazırlanması

  • Sahip olunan kişisel verilerin elde edilmesi, kullanılması, saklanması, paylaşılması, silinmesi/imha edilmesi vb süreçlerin her birinde, işlenme yöntemleri, sorumlu kişisel/baştaki kişi veya diğer görevler vb.ne dair Kişisel Verilerin Korunması Düzenlemeleri’ni oluşturmaktayız.

3)Sistematik Güvenlik Yönetimi Önlemleri

  • Kişisel verilerin işlenmesi ile ilgili sorumluları atamanın yanı sıra, Kişisel verilerin işlenmesi çalışanları ve uygun çalışanların işlediği kişisel verilerin kapsamını açıklığa kavuşturup kanun veya düzenlemeleri ihlal eden durumlar veya göstergeler fark ettiğimiz durumlarda sorumlu kişilere rapor sunulduğu bir sistem hazırlamaktayız.
  • Kişisel verilerin işlenme durumuna dair düzenli olarak öz değerlendirme gerçekleştirmenin yanı sıra, diğer bölümler ve dış kişiler tarafından denetimler gerçekleştirmekteyiz.

4)İnsani Güvenlik Yönetimi Önlemleri

  • Kişisel verilerin işlenmesi ile ilgili dikkat edilmesi gereken noktalara dair çalışanlara düzenli eğitim vermekteyiz.
  • Kişisel verilerin dahil olduğu gizlilik ile ilgili olarak sözleşmeyi tüm çalışanlardan almaktayız.

5)Fiziksel Güvenlik Yönetimi Önlemleri

  • Kişisel verilerin işlendiği alanlarda çalışanların odaya giriş çıkış yönetimini ve getirdikleri cihazlar vb.nin sınırlandırılmasını gerçekleştirmenin yanı sıra, yetkili kişiler tarafından kişisel verilerin okunmasını engelleyecek önlemler almaktayız.
  • Kişiler verilerin işlendiği cihazlar, dijital medya ve belgeler vb.nin çalınması veya kaybedilmesi vb.nin engellenmesi amacıyla önlemler almanın yanı sıra, ofis içi taşınma dahil, uygun cihazlar, dijital medya vb.nin yerinden kaldırılıp taşınması durumunda, kişisel verilerin kolayca açığa çıkmaması için önlemler almaktayız.

6)Teknik Güvenlik Yönetimi Önlemleri

  • Erişim kontrolü uygulamakta, sorumlu kişi ve işlenen kişisel verilerin veri tabanı vb.nın kapsamını sınırlamaktayız.
  • Kişisel verilerin işlenmesi bilgi sisteminin dışarıdan yasadışı erişim veya yasadışı yazılımlardan koruyacak sistemler kurmaktayız.

11.Gizlilik Politikası Değişikliği

Şirket, yasaların belirlediği durumlar hariç, Gizlilik Politikası’nı dileği zaman değiştirebilir.

<Yetkili Kişisel Verilerin Korunması Kuruluşu’nun İsmi ve Şikayetlerin Çözümüne Başvurmak İçin İletişim Bilgileri>

Yetkili Kişisel Verilerin Korunması Kuruluşu’nun İsmi
Genel Anonim Dernek Japonya Bilgi Sistemi Kullanıcı Topluluğu (JUAS)
Şikayetlerin Çözümüne Başvurmak İçin İletişim Bilgileri
Yetkili Kişisel Verilerin Korunması Kuruluşu Ofisi Şikayet ve Danışma Ofisi
Adres: Tokyo-to Chuo-ku Nihonbashi Horidomechou 2-4-3 Nihonbashi Horidomechou 2choume binası 8. kat
Telefon: 03-3249-4104
Hizmet saatleri: 10.00 – 16.00(Cumartesi, pazar ve resmi tatil günleri tatildir.)
【Şirket ürünleri/hizmetleri ile ilgili iletişim bilgileri değildir.】

<Kişisel Veriler İle İlgili İletişim Bilgileri>

Anonim Şirket Graffer Kişisel Verilerin Korunması Danışma Bölümü
Kişisel Bilgilerin Korunması Yöneticisi
Adres: 151-0051 Tokyo-to Shibuya-ku Sendagaya 1-5-8
Telefon: 03-3405-7007

<İşletmeci İsmi>
a) Anonim Şirket Graffer
151-0051 Tokyo-to Shibuya-ku Sendagaya 1-5-8
Yönetim Kurulu Başkanı İshii Daichi

b) Kişisel Verilerin Korunması Yöneticisi
Bağlı olduğu bölüm: Corporate Bölümü
Tel:03-3405-7007

1 Mart 2018’de oluşturuldu

3 Temmuz 2023’te düzenlendi