Policy for Confidentiality and Protection of Personal Data

FABRIQA İNOVASYON A.Ş.

1. POLICY OBJECTIVE AND SCOPE

The objective of this Policy for Confidentiality and Protection of Personal Data (“POLICY”) is to inform individuals in relation to the processing of personal data of job applicants, suppliers, online and physical visitors, members, customers, shareholders and partners of FABRIQA’s (“Data Supervisor”).

2. APPLICANTS

   1. Personal Data Collected in Relation to Applicant Group of Individuals

In relation to the group of individuals applying for a job, FABRIQA may process information such as;

• Personal background, work experience, educational background, foreign language certificate and other certificates,

• Name and surname, address, date of birth, e-mail address, telephone number and other contact details,

• Records of information obtained during face to face interviews or via teleconference, video call or telephone

• References or information obtained via research conducted by FABRIQA,

• Results of recruitment assessment tools determining skills and personal attributes,

• Salary expectations, disabilities and liabilities, and method of payment. Documents such as a criminal record and health report may also be required.

1. 2. Purposes for Collecting and Processing Personal Data of Applicants

FABRIQA may process an applicant’s personal data based on one or more purposes specified in the section of this POLICY, titled “VII. Personal Data Processing Purposes,” in accordance with the nature of the application.

• Evaluating the suitability of the applicant’s qualifications, experience and interest in relation to the vacant position,

• Checking the validity of the information submitted by the applicant or contacting third parties for reference check purposes when required,

• Contacting applicant concerning the recruitment process or, if suitable, contacting the applicant for any position subsequently opened in the country or abroad,

• Meeting the requirements of regulations or those of an authorized body or organization,

• Developing and improving the recruitment principles implemented by FABRIQA,

• Implementing operations which are required within the context of occupational health and safety.

1. 3. Methods of Collecting and Processing of Personal Data of Applicants

Personal data of applicants may be collected during the recruitment process by employing other methods and tools specified in this POLICY, or with additional methods and tools specified below:

• Application form in print or published in an electronic environment,

• CVs which have been submitted to FABRIQA by applicants via e-mail, cargo, references and similar methods.

• Recruitment or consultancy firms and LinkedIn,

• Research carried out by FABRIQA with the aim of confirming the accuracy of information obtained from the applicant during interviews conducted

• Via tools such as video conferencing and telephones,

• Recruitment tests which determine skills and personal attributes, carried out and analyzed by experienced experts.

FABRIQA processes collected personal data via computer systems and human resources personnel, automatically and manually.

1. 4. Applicant Reference Checks

FABRIQA may carry out reference checks in respect of the applicant. The reference check process is usually carried out by means of confirming the accuracy of the information provided by the applicant. Determining factors that may have been withheld by the applicant and which may have the capacity to cause a threat to FABRIQA will be part of the research conducted. In the context of the reference check, necessary personal data such as the identification information of third parties and applicants, work and educational backgrounds may be shared. Personal data concerning the applicant may be obtained from third parties. Applicants may, at all times, contact FABRIQA regarding the reference check process.

1. 5. Applicants’ Rights Related to their Personal Data

Applicants who wish to exercise their rights based on the Law on Protection of Personal Data no 6698 (“LPPD”) may apply to FABRIQA in accordance with the rules and procedures declared in this POLICY.

1. 6. The Personal Data Collected During the Application Process Which will Continue to be Processed in the Instance of Recruitment

All personal data concerning the applicant which has been collected and processed during the application procedure are transferred to their personal file upon the decision to recruit the candidate for the vacant position.

1. 7. Security of Applicants’ Personal Data

With regards to the personal data it processes, FABRIQA does not discriminate amongst data subject groups of individuals (such as applicants, group of individuals, interns). Detailed information regarding the security of personal data is found in the section of this document related to the security of personal data.

3. PRINCIPLES IN RELATION TO PROCESSING OF PERSONAL DATA

   1. Processing in Compliance with Law and Principle of Honesty

In the processing of personal data, the principles which are enshrined in legal regulations, and those which are related to general confidence and honesty are being complied with.

1. 2. Ensuring that the Personal Data is Accurate and Up-To-Date when Necessary

Periodical verifications and updates are made so that the data processed are accurate and up- to-date, and the necessary measures are taken accordingly. In this context, systems for controlling the correctness of personal data and making necessary corrections are implemented in FABRIQA. These changes and updates can be made by members on the My Account page at www.kartelam.com.

1. 3. Processing for Specific, Clear and Legitimate Purposes

Personal data are processed in accordance with clear, specific and legitimate data processing purposes. The purpose for which the data will be processed is described in detail below.

1. 4. Being related to and Limited to the Purpose of Processing thereof, and Being Measured

In order for the envisaged purpose/purposes to be realized, personal data are processed in a measured manner and which is related to and limited to the purpose, and we abstain from processing the personal data which are not related to achieving the purpose or which are not needed.

1. 5. Preserving for the Period Stipulated in the Relevant Legislation or the Period Required for the Purpose of Processing Thereof

FABRIQA preserves personal data only for the period prescribed in the relevant legislation or the period required for the purpose of processing thereof. In this context, first of all we identify whether a period is stipulated in the relevant legislation for the preservation of personal data, if a period is prescribed, we act in accordance with it, and if no period is prescribed, we preserve the personal data for the period required for the purpose of processing thereof. In case of expiry of such period or in case the reasons requiring them to be processed cease to exist, provided there is no legal reason for allowing them to be processed for longer periods, personal data are deleted, destroyed or anonymized in accordance with FABRIQA’s Policy on Preservation and Destruction of Personal Data. Preservation periods have been additionally indicated below.

4. TERMS AND CONDITIONS IN RELATION TO PROCESSING OF PERSONAL DATA

Express consent of the relevant person is only one of the conditions that needs to be satisfied according to the law and which makes processing of personal data legally possible. Apart from express consent, personal data may also be processed in case of the existence of one of the below-specified conditions stipulated by the law.

The basis on which personal data processing activity is carried out may be one or more than one of the below-specified conditions specified by the law. In the case where the personal data processed constitute private personal data; conditions listed under the heading “Circumstances Where Private Personal Data May be Processed” will be applied. Individuals are informed of which personal data are being processed under this hereby POLICY, for which purposes and reasons the personal data are being processed, from which resources the personal data are collected, with whom these personal data will be shared, and how they will be used.

1. 1. Being Explicitly Stipulated by Laws

FABRIQA can process the personal data of individuals without obtaining his/her express consent in cases where processing of personal data is explicitly prescribed by laws for example, pursuant of the Law on Electronic Trade Regulation, personal data to be processed in respect of procedures such as membership to FABRIQA, granting electronic permission for trade, purchase orders, deliveries, cancellation or return of products.

1. 2. Inability to Obtain Express Consent of the Relevant Person

Due to Actual Impossibility Data may be processed without the explicit consent of an individual if it is compulsory to process personal data in order to protect the life or body integrity of the individual or any other person where an individual cannot give his/her consent or whose consent is deemed invalid due to actual impossibility.

1. 3. Direct Relationship with Conclusion or Performance of a Contract

Personal data belonging to the parties of a contract may be processed in case it is necessary, provided that it is   directly related to the conclusion or performance of said contract. For example, the personal data provided by the Member in order to complete their FABRIQA membership procedure.

1. 4. Performance by FABRIQA of its Legal Obligation

Individuals’ data may be processed without obtaining explicit consent, where it is compulsory to fulfill legal obligations as a data supervisor. For example, the delivery of an ordered product to a Member or the cost of a product being paid to the seller.

1. 5. Making Public the Personal Data of Individuals

In case individuals’ personal data are made public by themselves, data may be processed without the need to obtain express consent. For example, personal data shared with the public by a member on the internet via HIS social media account, may be processed provided that it is done in accordance with the will and proportionality.

1. 6. Obligation to Process Data for Establishment or Protection of a Right

In the case where data processing is mandatory in order to establish, exercise or protect a right, data may be processed without obtaining the express consent of the individual. For example, in relation to a complaint issued to the consumer arbitration committee by a Member, entering the transaction and information into this complaint folder.

1. 7. Processing of Data Based on Legitimate Interest

In case the data processing for FABRIQA's legitimate interests is compulsory provided that the fundamental rights and freedoms of the individuals are not infringed, the data may be processed without obtaining the individual's explicit consent. For example, FABRIQA conducting satisfaction surveys in order to ensure Customer satisfaction.

1. 8. Processing of the Employee’s Personal Data Based on Express Consent

Employee personal data shall be processed on the basis of express consent in cases where it can not be processed based on any of the conditions specified in Articles 3.1 to 3.5 above.

5. CIRCUMSTANCES WHERE PRIVATE PERSONAL DATA MAY BE PROCESSED

Part of the personal data are categorized as “private personal data”, and they are subject to a special protection.

1. 1. Processing of Private Personal Data Based on Express Consent

Private personal data may be processed in the event that the individual has given his/her express consent in accordance with the principles specified in this hereby POLICY and by taking the necessary administrative and technical measures.

1. 2. Circumstances Where Private Personal Data may be Processed Without Express Consent

In cases where the individual has not given his/her express consent, in the following cases, private personal data are processed provided that sufficient measures to be determined by the Board of Protection of Personal Data (“Board”) are taken:

• Private personal data other than the individual’s health condition and sexual life, in cases where stipulated by laws,

• Private personal data in respect of the health of the individuals and sexual life shall be only available to persons who are bound by the duty of confidentiality or authorized bodies and institutions for the purpose of public health protection, preventive medicine, medical diagnosis, treatment and care services, planning and management of health services and financing.

6. ENLIGHTENING AND INFORMING INDIVIDUALS

During the acquisition of personal data, individuals shall be informed by FABRIQA. In this context, they shall be informed of the identity of the contact person of FABRIQA, the purpose for which personal data will be processed, to whom and for which purposes the data processed may be transferred, method of collecting personal data, and the rights that the employees are lawfully entitled to.

In case individuals request information in relation to their personal data, FABRIQA shall inform them through email.

7. CATEGORIZATION OF PERSONAL DATA

Within the scope of this policy, FABRIQA processes the data of individuals in the below- specified categories:

• Credentials

• Contact Details

• Location Data

• Information on Family Members and Kith and Kin

• Physical Space Security Information

• Financial Information

• Personal Information

• Candidate Employee Information

• Individuals Processing Information

• Legal Transactions and Compliance Information

• Private Personal Data

• Information on Complaint Management

8. PURPOSE OF PROCESSING OF PERSONAL DATA

   1. Processing Conditions

Personal data are processed subject to the following conditions. The conditions are;

• The relevant activity in relation to the processing of your personal data is explicitly stipulated by laws,

• The processing of your personal data by FABRIQA is directly related to and necessary for the conclusion or performance of a contract,

• The processing of personal data is mandatory for the fulfillment of FABRIQA’s legal obligation,

• Provided that the personal data has been shared with public by the individuals; to be processed by FABRIQA in a proportional manner for the purpose of publicity.

• Processing by FABRIQA of personal data is mandatory for the establishment, exercise or protection of rights of FABRIQA or its individuals or third persons,

• Provided that the fundamental rights and freedoms of individuals are not infringed, the processing personal data is obligatory in order to uphold the legitimate interests of FABRIQA,

• The processing of personal data by FABRIQA is mandatory for the preservation of the life and physical integrity of the data owner or another person, and in such a case where the owner of personal data is in a position where he /she cannot give his/her consent due to an actual impossibility or legal invalidity.

In the case that the above conditions are satisfied; FABRIQA seeks to obtain the express consent of the personal data owners in order to process personal data.

1. 2. Processing Purposes

FABRIQA shall process personal data for the following purposes:

1. 1. 1. Candidate Working Group:

• Ensuring completion and implementation of   human resources policies and processes,

• Planning the selection and evaluation procedures of candidate worker’s applications,

• Implementing required operations within the framework of occupational health and safety regulations,

• The communication activities necessary for the placement of the working candidate,

• Internship recruitment, placing and planning of operational processes.

• For intern lawyers; To fulfill the legal requirements within the scope of professional solidarity under the Legal Profession Act.

8. 2. 2. For the Customer Group:

• Fulfilling the legal requirements stipulated in the law on electronic trade and the Turkish code of commerce.

• Planning activities focusing on customer satisfaction and/or experience.

• Legal, regulatory and company management legislations and ensuring compliance with correct application.

• Preparation of product to be delivered in accordance with the customer’s order and providing assurance that delivery shall be made e within guaranteed time frame.

• In cases of cancellation and returns, relaying information to relevant department to ensure that the customer is reimbursed as soon as possible.

• Establishing and implementing processes for ensuring the security of information.

• For the risk to be reduced to an acceptable level.

• Risk Management.

• Forming Access Authorization and Control Matrix.

• Identifying Data Transfer techniques.

• Creating data preservation processes and procedures

• Identification and implementation of remote access procedures an processes

• Use of results derived from the sharing of anonymous data within the framework of customer CRM applications in decision support systems.

• Correct targets within the scope of campaign planning, feasibility studies and CRM.

• Invoicing and regular pursuance.

• Fulfilling company obligations.

• Data collection to form a customer portfolio.

• Data collection to bring a product which is not in stock for customers.

• Data collection to be able to provide tailoring services to customers.

8. 2. 3. For the Supplier Group (Supplier, Supplier Executive, Supplier Employee):

• Management of the business process with suppliers.

• Implementation of legal processes and requirements such as contracts for the service required.

• Establishing communication with the relevant supplier for production on behalf of the company.

• Drawing up contracts with selected suppliers.

• Carrying out purchasing procedures.

• Monitoring and supervision of manufacturing process.

• Managing communication with the depot during the cancellation procedures when deficient or faulty products are received.

• Supervision of payments and granting approvals.

• In accordance with the Occupational Health law and agreement.

• Payment and supervision of premiums to be paid to employees and the government, pursuant of the SGK (Social Security Institution) regulation.

• Checking whether employees hold a certificate of competency (a certificate, document of authority, etc. depending on their occupation)

• Inspection of documents regarding hygiene and working at heights.

• Evaluation of supplier employees’ suitability according to OHS laws.

• Checking whether Social Security Institution premium debts have been paid.

• Gathering of required information and documents in order to establish a legal relationship with the supplier.

• Managing relationships with suppliers.

• Ensuring company resources are used economically and focusing on improvement of company operations based on customer oriented approach.

• Determining the needs of the depot and resolving it in a speedy and cost-effective manner.

• Carrying out purchasing transactions required by the company.

• Preparation of required visuals for product promotion and marketing.

• Recruitment of manpower required for the preparation of visuals necessary for product promotion and marketing.

• Obtaining documentation from real person or legal entity supplier processing personal data indicating adherence to liabilities in terms of FABRIQA’s data security, pursuant to the LPPD.

• Supervision of whether obligations are fulfilled and planning auditing.

• Foreseeing the liability for suppliers to preserve confidentiality indefinitely.

• Drafting a clause indicating that in the case where personal data relayed to suppliers is not obtained via legal channels, the supplier is obliged to inform FABRIQA of the situation as soon as possible.

8. 2. 4. Claimant 3. For a Group of Individuals:

• Legal, regulatory and company management legislations and ensuring compliance with correct application.

8. 2. 4. Public Official conducting the investigation or proceeding, for the administrative organ employee:

• Obtaining information and documents required for the management of legal and administrative procedures.

• Fulfilling legal obligations

8. 2. 6. For Online Visitors: Requirement of adherence to legislative regulations.

• Logging of online visitors and user’s system actions.

8. 2. 6. For Shareholders/Partners:

• Obtaining information and documents required for the management of legal and administrative procedures.

9. TRANSFER OF PERSONAL DATA TO THIRD PERSONS NATIONALLY AND ABROAD

Personal data and private personal data belonging to individuals may be transferred to third persons (third party companies, group companies, real third persons) in accordance with their processing purposes, by taking the necessary security measures.

9. 1. Transfer of Personal Data

Personal data may be transferred to third parties in the case where the conditions in LPPD’s Clause 8 and 9 are foreseen. E-mail and/or telephone number may be shared with third parties abroad for singularization and match-up purposes. Information of anonymous quality about online visitors which are non- member and their website use habits are collected with cookies and can be shared.

9. 2. Third Persons to Whom the Personal Data are Transferred, and Their Purpose of Processing

Your personal data may be transferred to the below-listed individuals:

• Business partners of FABRIQA,

• Suppliers of FABRIQA,

• Affiliates of FABRIQA,

• Shareholders of FABRIQA

• Legally competent public institutions and organizations,

• Legally competent private jurists.

Scope of the above-specified persons to whom transfer is made, and the purpose of data transfer are specified below.

9. PRESERVATION PERIOD OF PERSONAL DATA

The preservation periods of personal data processed by FABRIQA are indicated in the table below.

9. SAFETY OF PERSONAL DATA

To ensure the safety of personal data, reasonable measures are taken which will prevent risks of unauthorized access, accidents and data losses, deliberate deletion of data or damages to data.

To prevent access to personal data by persons other than those who have been granted authorisation to access, all necessary technical and physical measures are taken. In this context, particularly the authorization system shall be designed in such a way to make it impossible for anyone to access personal data to an extent which is more than required While ensuring safety of private personal data such as health data, measures which are more strict compared to measures related to other personal data are taken.

Authorized persons are subjected to necessary safety checks. In addition, the aforementioned persons are trained in relation to their duties and responsibilities.

Records of access to personal data are kept to the extent permitted by technical opportunities, and these records are reviewed at regular intervals. When an unauthorized access is suspected, an investigation is immediately initiated.

FABRIQA shall comply with the obligations specified below for the purpose of ensuring safety of the data being processed:

• Acting lawfully and honestly regarding the matters related to the protection of personal data,

• Processing the personal data accurately and in full,

• Carrying out the necessary practices for the purpose of updating the personal data which are outdated.

• When he/she notices any contradiction with the law in relation to processing of personal data, it shall inform   the relevant manager,

• Making necessary referrals for the exercise of legal rights related to personal data,

9. LEGAL RIGHTS OF INDIVIDUALS AND METHODS FOR EXERCISING THESE RIGHTS

9. 1. Rights Related to Personal Data in the Context of LPPD

Rights which can be exercised by individuals in relation to personal data as stated in LPPD Clause 11, are specified below:

• Learn whether or not personal data have been processed,

• Request information on the procedure, if personal data have been processed,

• Obtain information on the purpose of processing personal data and find out whether personal data were used as fit for the purpose,

• Obtain information about the third persons to whom personal data were communicated domestically or abroad,

• Request the correction of personal data that may have been incompletely or inaccurately processed,

• Request the deletion or destruction of personal data within the provisions set forth in applicable legislation,

• Request that the third parties to whom personal data are transferred are informed about the transaction carried out pursuant to sub-paragraphs (d) and (e),

• Object to an outcome which is detrimental to the concerned as a result of the analysis of the processed data exclusively through automatic systems,

• Request compensation for damages in the case that damages are sustained as a result of the illegal processing of personal data.

9. 2. Principles in Relation to Exercising Rights in Relation to Personal Data

To exercise their rights relating to personal data, FABRIQA members may submit their application via e-mail with the e-mail address they have registered into the system during their membership process, to info@kartelam.com.

9. EFFECTIVENESS AND UPDATABILITY

This hereby POLICY has entered into force on date of publication. The Policy may be updated for the purpose of adaptation to changing conditions and compliance with the legislation. Information regarding the relevant update will be provided via www.kartelam.com

The original of this Agreement has been issued in Turkish language. In any case of discrepancy between the Turkish version of the Agreement and the version in another language, the Turkish version shall prevail.

ANNEX-1 DEFINITIONS STATED IN THE POLICY

Express Consent:

Consent in relation to a specific matter, which is based on informing and which is expressed with free will.

Anonymization:

Anonymization of personal data is to render it impossible for personal data to be associated in any manner with the identity of a real person who is   is identified or identifiable, even if they are matched with other data.

Personal Data Owner:

Real persons whose personal data is being processed. For example, Members, Customers... Personal Data: means any kind of information about an identified or identifiable real person.

Private Personal Data:

Data in relation to race, ethnic origin, political opinion, philosophic belief, religion, sect or other beliefs, appearance, membership to associations, foundations or unions, health, sexual life, imprisonment and security measures and biometric and genetic data are private personal data.

Personal Data Protection:

Any transaction carried out with the data, such as obtaining, recording, storage, preservation, alteration, reorganization, disclosure, transfer, takeover, making available, classifying the personal data or blocking its   usage by full or partly automatic means, or by non-automatic means provided that they are part of a data entry system.

Data Processor:

Real and legal persons who process personal data on behalf of the data supervisor depending on the authorization granted by the data supervisor. Data Responsible: Real and legal persons who determine the aims and tools with which personal data will be processed, real and legal persons responsible for responsible for the establishment and management of the data record system.

KVKK:

Means the Law on the Protection of Personal Data No. 6698

You can reach Kartelam from the following contact information:

FABRIQA İNOVASYON A.Ş.

Adress:

Fatih Mah. 830.sok. No:11/B Küçükçekmece/İstanbul Turkey

E-mail: info@kartelam.com

FABRIQA İNOVASYON A.Ş. GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. POLİTİKANIN AMACI ve KAPSAMI

Bu Gizlilik ve Kişisel Verilerin Korunması Politikası(“POLİTİKA”), FABRIQA’nın (“Veri Sorumlusu”) iş başvurusu yapan adaylar, tedarikçi, çevrimiçi ve fiziksel ziyaretçi, üye, müşteri, hissedar ve ortaklarına (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak söz konusu kişi gruplarını aydınlatmayı hedeflemektedir.

2. ADAY KİŞİ GRUBU

   1. Aday Kişi Grubuna İlişkin Toplanan Kişisel Veriler

FABRIQA iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;

• Özgeçmiş, iş tecrübesi, eğitim durumu, yabancı dil belgesi ile diğer sertifikaları,

• Ad soyad, adres, doğum tarihi, e-posta adresi, telefon numarası ve diğer iletişim bilgileri,

• Telekonferans, görüntülü görüşme, telefon gibi araçlarla veya yüz yüze mülakat yapılması durumunda edilen bilgilerin kayıtları,

• Referanslar veya FABRIQA tarafından yapılan araştırmalar sonucu elde edilen bilgiler,

• Yetenek ve kişilik özelliklerini tespit eden işe alım testlerinin sonuçları,

• Ücret beklentisi, engellilik ve hükümlülük durumu, ücret ödeme şekli, gibi bilgileri işleyebilir. Durumun gerektirmesi halinde adaydan sabıka kaydı, sağlık raporu gibi bilgiler de talep edilebilir.

1. 2. Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

FABRIQA, bu POLİTİKA’nın “VII. Kişisel Verilerin İşlenme Amaçları” başlıklı bölümünde belirtilen amaçların bir veya birden fazlasına dayalı olarak ve başvurunun niteliğini dikkate alarak adayın aşağıdaki amaçlarla kişisel verilerini işleyebilir:

• Adayın niteliğini, tecrübesini ve ilgisini açık pozisyona uygunluğunu değerlendirmek,

• Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,

• Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için aday ile iletişime geçmek,

• Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,

• FABRIQA’nın uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek,

• İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetlerin icra etmek.

1. 3. Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

İşe alım sürecinde adayların kişisel verileri bu POLİTİKA’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

• Matbu veya elektronik ortamda yayınlanan başvuru formu,

• Adayların FABRIQA’ya e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,

• İstihdam veya danışmanlık şirketleri ile LinkedIn,

• Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,

• Aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile FABRIQA tarafından yapılan araştırmalar,

• Tecrübesi olan uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri.

FABRIQA, toplanan kişisel verileri bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.

1. 4. Adaylar Hakkında Referans Araştırması Yapılması

FABRIQA, adaylar hakkında referans araştırması yapabilir. Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Ayrıca adayın kendisi hakkında sakladığı ve FABRIQA açısından risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır.

Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.

Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman FABRIQA ile irtibat kurabilir.

1. 5. Adayların Kişisel Verilerine İlişkin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan (“KVKK”) kaynaklanan haklarını kullanmak isteyen adaylar bu POLİTİKAda açıklanan usul ve esaslar kapsamında FABRIQA’ya başvurabilirler.

1. 6. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

İşe alım süreçleri boyunca aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

1. 7. Adayların Kişisel Verilerinin Güvenliği

FABRIQA işlediği kişisel veriler bakımından, veri konusu kişi grupları (aday, kişi grubu, stajyer gibi) arasında ayrım gözetmez. Kişisel verilerin güvenliği hakkında detaylı bilgi bu dokümanın kişisel verilerin güvenliğine ilişkin bölümünde yer almaktadır.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

   1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

1. 2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler FABRIQA bünyesinde oluşturulur. Üyeler bakımından bu değişiklik ve güncellemeler www.kartelam.com web sitesi üzerindeki Hesabım Sayfası’ndan yapılabilecektir.

1. 3. Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, aşağıda detaylı olarak yer almaktadır.

1. 4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

1. 5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

FABRIQA kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler FABRIQA’nın Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Aşağıda ayrıca saklama sürelerine yer verilmiştir.

4. KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

İlgili kişi gruplarının açık rızası, kişisel verilerin hukuka uygun olarak işlenmesini olanaklı kılan hukuka uygunluk sebeplerinden sadece bir tanesidir. Açık rıza dışında, aşağıda yer alan diğer hukuka uygunluk sebeplerinden birinin varlığı durumunda da kişisel veriler işlenebilir.

Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen hukuka uygunluk sebeplerinden yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır.

Kişi grupları, işbu POLİTİKA ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı gibi konular hakkında bilgilendirilir.

1. 1. Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, FABRIQA verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işler. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca FABRIQA’ya üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi.

1. 2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.

1. 3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir. Örneğin FABRIQA’ya üyelik işleminin gerçekleştirebilmesi için Üye’nin verdiği kişisel veriler.

1. 4. FABRIQA’nın Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir. Örneğin herhangi bir ürün siparişi durumunda bu ürünün Üye’ye teslim edilmesi, satıcıya ürün bedelinin ödenmesi gibi.

1. 5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi

Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin Üye’nin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.

1. 6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin Üye’nin tüketici hakem heyetine yapmış olduğu bir şikâyete istinaden alışveriş ile bilgilerinin bu şikâyet dosyasına konulması.

1. 7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla FABRIQA’nın meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir. Örneğin Müşteri memnuniyetini sağlamak amacıyla FABRIQA tarafından memnuniyet anketleri yapılması.

1. 8. Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Kişi grubunun kişisel verileri, yukarıda 3.1 - 3.5 maddelerinde belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenecektir.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

1. 1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, bu POLİTİKAda belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

1. 2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir:

• Kişi grubunun sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

• Kişi grubunun sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

6. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Kişisel verilerin elde edilmesi sırasında kişi grubu FABRIQA tarafından bilgilendirilir. Bu kapsamda FABRIQA’nın irtibat kişisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişi gruplarının sahip oldukları haklar kendilerine bildirilir.

Kişi gruplarının, kişisel verilerine ilişkin bilgi talep etmesi halinde, FABRIQA tarafından email üzerinden gerekli bilgilendirme yapılır. FABRIQA’nın web sayfasını veya FABRIQA kartelam.com sistemini altyapı olarak kullanan tedarikçilerin web sayfalarını ziyaret eden kullanıcılara işbu Politika ile, sayfayı ziyaret etmekle kalmayıp aynı zamanda Üye olan kullanıcılara ise hem bu Politika ile hem de Üyelik sayfasından bilgilendirmeler yapılmaktadır.

7. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

Bu POLİTİKA kapsamında, FABRIQA tarafından kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:

• Kimlik Bilgisi

• İletişim Bilgisi

• Lokasyon Verisi

• Aile Bireyleri ve Yakın Bilgisi

• Fiziksel Mekan Güvenlik Bilgisi

• Finansal Bilgi

• Özlük Bilgisi

• Aday Çalışan Bilgisi

• Kişi Grubu İşlem Bilgisi

• Hukuki İşlem ve Risk Bilgisi

• Özel Nitelikli Kişisel Veri

• Şikâyet Yönetimi Bilgisi

8. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

   1. İşlenme Koşulları

Kişisel veriler aşağıdaki koşullarla sınırlı olarak işlenmektedir. Bu koşullar;

• Kişisel verilerinizin işlenmesine ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,

• Kişisel verilerinizin FABRIQA tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

• Kişisel verilerin işlenmesinin FABRIQA’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

• Kişisel verilerin kişi grubu tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde FABRIQA tarafından işlenmesi,

• Kişisel verilerin FABRIQA tarafından işlenmesinin FABRIQA’nın veya kişi gruplarının veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

• Kişi gruplarının temel hak ve özgürlüklerine zarar vermemek kaydıyla FABRIQA’nın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

• FABRIQA tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için FABRIQA kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

1. 2. İşleme Amaçları

FABRIQA, kişisel verileri; aşağıda belirtilen amaçlarla işlemektedir:

1. 1. 1. Aday Çalışan Grubu için:

• İnsan kaynakları politikalarının ve süreçlerinin tamamlanması ve yürütülmesinin sağlanması,

• Çalışan adaylarının başvuru seçme ve değerlendirme süreçlerinin planlanması,

• İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetlerin icra edilmesi,

• Çalışan adayı yerleştirilmesi için gerekli iletişim aktiviteleri,

• Stajyer alımı, yerleştirilmesi ve operasyon süreçlerinin planlanması.

• Stajyer avukat için; Avukatlık Kanunu kapsamında meslek dayanışması kapsamında yasal gerekliliklerin yerine getirilmesi.

1. 1. 1. Müşteri Grubu için:

• Elektronik ticaret ve türk ticaret kanunu uyarınca yasal yükümlülüklerin yerine getirilmesi.

• Müşteri memnuniyeti ve/veya tecrübesine yönelik aktivitilerin planlanması.

• Yasal, düzenleyici ve şirket yönetimi yükümlülükleri ve doğru uygulama ile uyum sağlanması.

• Teslim edilecek ürünün müşteri siparişine uygun olarak hazırlanması ve taahhüt edilen teslim süresi içinde müşteriye ulaşmasının temini

• İptal veya iade konusuna ilişkin ürün bedellerinin mümkün olan en kısa sürede müşterinin hesabına aktarılması amacıyla ilgili birime bilgi verilmesi.

• Bilginin güvenliğinin sağlanmasına ilişkin süreçlerin oluşturulması ve uygulanması.

• Riskin kabul edilebilir seviyeye çekilmesi.

• Risk Yönetimi.

• Erişim Yetki ve Kontrol Matrisi Oluşturulması.

• Veri Aktarım tekniklerinin tespiti

• Veri saklama süreçlerinin ve yöntemlerinin oluşturulması

• Uzaktan erişim yöntem ve süreçlerinin belirlenmesi ve icrası

• Müşteriye ilişkin CRM uygulamaları çerçevesinde anonim veriler paylaşılarak çıkan sonuçların karar destek sistemlerinde kullanılması.

• Kampanya planlamaları, fizibilite çalışmaları ve CRM kapsamında doğru hedeflemelerin yapılması.

• Faturaların düzenlenmesi ve düzenli takibi.

• Şirket yükümlülüklerinin yerine getirilmesi.

• Müşteri pörtföyü oluşturmak için veri toplama.

• Müşteriye stokta olmayan ürünü getirmek için veri toplama.

• Müşteriye tadilat hizmeti verebilmek için veri toplama.

1. 1. 1. Tedarikçi Grubu (Tedarikçi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı) için:

• Tedarikçilerle olan iş sürecinin yönetilmesi.

• İhtiyaç duyulan hizmete ilişkin sözleşme gibi hukuksal süreçlerin ve yasal gerekliliklerin yerine getirilmesi.

• Şirket adına üretim yaptırmak amacıyla ilgili tedarikçiyle iletişimin sağlanması.

• Seçilen tedarikçilerle sözleşmelerin kurulması.

• Satın alma işlemlerinin gerçekleştirilmesi.

• Üretim süreçlerinin takip edilmesi ve kontrollerinin yapılması.

• Üretim sonrası eksik hatalı ürün geldiğinde iade iptal süreçlerinin depo ile iletişim halinde yürütülmesi.

• Ödemelerin kontrolü ve onay verilmesi.

• İş Sağlığı yasası ve sözleşme gereği.

• SGK mevzuaatı uyarınca çalışana ve devlete ödenmesi gereken prim ödemelerinin yapılması ve kontrolü.

• Çalışanların yeterlilik belgelerinin bulunup bulunmadığının kontrolü (yaptığı işe bağlı şekilde sertifika, yetki belgesi vb.)

• Hijyen ve yüksekte çalışma belgelerinin kontrolü.

• Tedarikçi çalışanlarının İSG kanununa göre uygunluklarının değerlendirilmesi.

• SGK prim borçlarının ödenip ödenmediğinin kontrol edilmesi.

• Tedarikçi ile hukuki ilişki tesis edilebilmesi için gerekli bilgi ve belgelerin toplanması.

• Tedarikçi ilişkilerinin yürütülmesi.

• Şirket kaynaklarının ekonomik kullanılmasının sağlanması ve şirket operasyonlarının müşteri odaklı iyileştirilmesi.

• Depo ihtiyaçlarının belirlenmesi ve hızlı ve tasarruflu şekilde giderilmesi.

• Şirketin ihtiyaç duyduğu ürünlerinin satınalma işlemlerinin gerçekleştirilmesi.

• Ürün tanıtım ve pazarlama için gerekli görselleri hazırlanması.

• Ürün tanıtım ve pazarlama için gerekli görselleri hazırlanması noktasında gerekli insan kaynağının temini.

• Kişisel veri işleyen gerçek veya tüzel kişi tedarikçinin KVKK uyarınca FABRIQAnın veri güvenliği bakımından uymak zorunda olduğu yükümlere uyacağına dair taahhütlerin alınması.

• Taahhütlerin yerine getirilip getirilmediğinin kontrolü ve denetimlerinin planması.

• Tedarikçileri için süresiz sır saklama yükümlülüğünün ön görülmesi.

• Tedarikçiye aktarılan kişisel verilerin kanuni olmayan yollarla elde edilmesi halinde tedarikçinin bu durumu en kısa süre içinde FABRIQA'ya bildirme yükümlülüğünün düzenlenmesi.

1. 1. 1. Hak İddia Eden 3. Kişi Grubu için:

• Yasal, düzenleyici ve şirket yönetimi yükümlülükleri ve doğru uygulama ile uyum sağlanması.

1. 1. 1. Soruşturmayı veya yargılamayı yürüten makamı temsil eden kamu görevlisi, idari kurum çalışanı için

• Yasal ve idari süreçlerin yönetiminde ihtiyaç duyulabilecek bilgi ve belgelerin temini.

• Yasal yükümlülüklerin yerine getirilmesi.

1. 1. 1. Çevrimiçi Ziyaretçi için:

• Yasal düzenlemelere uyum gereği.

• Çevrimiçi ziyaretçi ve kullanıcıların sistem hareketlerinin loglanması.

1. 1. 1. Hissedar/Ortak için:

• Yasal ve idari süreçlerin yönetiminde ihtiyaç duyulabilecek bilgi ve belgelerin temini

9. KİŞİSEL VERİLERİN YURTİÇİ VE YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişi grubuna ait kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü taraf şirketlere, üçüncü gerçek kişilere) aktarılabilmektedir.

1. 1. Kişisel Verilerin Aktarılması

Kişisel veriler, KVKK Madde 8 ve Madde 9’da öngörülen koşulların gerçekleşmesi durumunda üçüncü kişilere aktarılabilir.

Üyelerin e-posta ve/veya telefon numarası, tekilleştirme ve eşleştirme yapılması amacıyla yurtdışı 3. Kişilerle paylaşılabilmektedir. Siteye üye olmayan çevrimiçi ziyaretçilerin anonim nitelikteki bilgileri, site kullanım alışkanlıkları cookieler ile toplanmakta paylaşılabilmektedir.

1. 2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:

• FABRIQA iş ortaklarına,

• FABRIQA tedarikçilerine,

• FABRIQA iştiraklerine,

• FABRIQA hissedarlarına,

• Hukuken yetkili kamu kurum ve kuruluşlarına,

• Hukuken yetkili özel hukuk kişilerine.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda yer almaktadır.

10. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

FABRIQA tarafından işlenen kişisel verilerin saklanma süreleri aşağıdaki tabloda yer almaktadır:

11. KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.

Kişisel verilere, erişim yetkisi bulunan kişilerden başkasının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.

Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler görev ve sorumlulukları hakkında eğitilir.

Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

FABRIQA, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

• Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,

• Kişisel verileri doğru, tam ve eksiksiz işleme,

• Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,

• Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,

• Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

12. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ

    1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar

Kişisel verilere ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

• (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

1. 2. Kişisel Verilere İlişkin Hakların Kullanılmasına İlişkin Esaslar

Kişisel verilere ilişkin hakları kullanmak için FABRIQA üyeleri, üye olurken sisteme kaydettikleri e-posta adresleri üzerinden info@kartelam.com adresine gönderecekleri e-posta ile başvuru yapabileceklerdir.

13. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

İşbu POLİTİKA yayımı tarihinde yürürlüğe girmiştir. POLİTİKA değişen koşullara ve mevzuata uyum amacıyla güncellenebilecektir. İlgili güncelleme hakkında www.kartelam.com üzerinden bilgi verilecektir.

İşbu Sözleşmenin orijinali Türkçe olarak yayınlanmıştır. Sözleşmenin Türkçe versiyonu ile başka bir dildeki versiyonu arasında herhangi bir farklılık olması durumunda, Türkçe versiyon geçerli olacaktır.

EK-1 POLİTİKADA YER ALAN TANIMLAR

Açık Rıza:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Veri Sahibi:

Kişisel verisi işlenen gerçek kişi. Örneğin; Üyeler, Müşteriler…

Kişisel Veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verilerin Korunması:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Veri İşleyen:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir.

KVKK:

6698 sayılı Kişisel Verilerin Korunması Kanunu

Kartelam.com'a aşağıda yer alan iletişim bilgilerinden ulaşabilirsiniz:

FABRIQA İNOVASYON A.Ş.

Adres:

Fatih Mah. 830.sok. No:11/B Küçükçekmece/İstanbul Türkiye

E-posta: info@kartelam.com

1. PARTIES

This hereby Membership Agreement (“Agreement”); between the owner of www.kartelam.com, located at: Fatih Mah. 830. sokak No:11/B Küçükçekmece/İstanbul, FABRIQA İNOVASYON A.Ş., (“FABRIQA”) and the website user or member users of mobile applications becoming a member of www.kartelam.com (“Platform”) by accepting the conditions below (“Member”); has been drawn up to determine the conditions which need to be met for a Member to benefit from the Services offered by FABRIQA. The BUYER and the SUPPLIER shall be hereinafter referred to as "Party" individually and "Parties" collectively.

2. DEFINITIONS

Seller: Refers to the legal person launching or selling a product or service which is subject to electronic trade via a platform. Buyer: Refers to the legal person who buys or acts with the intention to buy products or services subject to electronic trade via a platform. Service provider: Refers to real or legal persons operating in electronic trade. Outsourced Service provider: Refers to real or legal persons who provide the electronic trade environment to allow other persons to carry out economic and commercial trade activities Policy for Privacy and Protection of Personal Data: Refers to the text which can be accessed via the www.kartelam.com platform and which constitutes the general privacy policy related to FABRIQA’s personal data and use of cookies, including in the forms in which and purposes for which FABRIQA will use these personal data submitted by Members via the Platform. My Account Page: Refers to the page specific to the Member which only the Member can access with the user name and password created by them, where, for a Member to benefıt from various applications and Services on the Platform, they can carry out all necessary transactions, where they can enter the personal data and information required for the application. Services: Refers to the applications implemented by FABRIQA to ensure Members perform the functions and transactions defined in the hereby Membership Agreement. LPPD: Refers to The Law on Protection of Personal Data no 6698. Member: Refers to the real persons who have accepted the conditions and privacy statements of the membership agreement found on www.kartelam.com and have gained the title of “Member.” User/Visitor: Refers to people who visit www.kartelam.com without becoming a member of the website. Guest User: Refers to people who shop from www.kartelam.com without becoming a member of the website.

3. RIGHTS AND OBLIGATIONS OF PARTIES

3.1. In order to gain membership status, the user who wishes to become a Member must approve the Membership Agreement found hereby on the Platform, fill out the required areas with correct and up-to-date information, and have their Membership application evaluated and approved by FABRIQA. Users who wish to become a member must be over 18 (eighteen) years of age. Upon completion of the approval process and notification to the Member, the Membership status takes effect and thus, the Member shall have the rights and liabilities indicated in the hereby Membership Agreement and relevant areas of the Platform. Members who do not submit correct and up-to-date information when filling out the Membership Agreement in question, is personally liable for all harm that may occur. The Member is required to separately and specifically revoke their approval for electronic message sending.

3.2. In the case of dispute concerning the person to which the rights and liabilities of membership belong and the persons in question submitting a request with FABRIQA in this respect, the person who last made a payment to FABRIQA for any given Service via the relevant Membership account will be accepted as the owner of the Membership account and action will be taken accordingly.

3.3. In the case where a Member wishes to initiate a legal transaction or a purchasing process in relation to the campaigns and/or advertisements displayed on the Platform, they accept and express that they are obliged to fulfill all legal obligations and complete all legal procedures required, including those stated on the Platform, and that FABRIQA shall not be responsible to be aware of or to undertake the obligations and procedures in question.

3.4. The Member, in the distant sales contract to be drawn up with the purchases from FABRIQA via the Platform, accepts and expresses that FABRIQA is the Seller party and they are the Receiving party; they accept and express that FABRIQA, in terms of the abovementioned distant sales contract relationship, is only liable towards them in respect of the Seller’s consumer law and legislation which are applicable, and that they themselves assume full responsibility in respect of all other legislations.

3.5. FABRIQA will have the authority to collect for the products which a Member will purchase from the seller and the Receiver, with the payment they will make to FABRIQA, will be relieved from the obligation of paying the Seller.

3.6. The Member, with regards to the transactions and correspondence they carry out via the Platform, accept and express they will adhere to the provisions in this hereby Membership Agreement, to the applicable legislations and to the code of ethics. The legal and criminal liabilities related to the Member’s actions and transactions within the Platform rest with the Member.

3.7. Pursuant to the applicable legislations, in the event a request submitted by competent authorities, FABRIQA will be able to share the information it has, related to the Member, with the authorities in question.

3.8. In cases of forgery, fraud, misuse of the Platform, and offences which may constitute a crime in terms of the Turkish Criminal Law, personal data obtained from Members during the process of membership via the Platform and/or shopping, may be provided to other Members who may be parties to an offense, limited to the issue in request for parties to exercise their legal rights and limited to this context.

3.9. The user name and password information required by the Member to access the My Account Page and carry out transactions via the Platform is created by the Member; the responsibility regarding the privacy and security of this information shall rest with the Member. The Member accepts and declares in advance that the user name and password creation operations were carried out by them, that the responsibility arising from these transactions shall rest with them, and that they will not raise any plea and/or objection alleging that they did not personally carry out these transactions and/or that they will not abstain from fulfilling their obligations in relation to this plea or objection.

3.10. The Member shall not use the Platform in a manner that is contrary to law and morality, especially in the following cases.

3.10.1. Using the Platform as a database on behalf of any person, to create a recording or directory, to check, update or modify;

3.10.2. Using the Platform to disrupt it completely or partially, to alter it or use it for reverse engineering purposes;

3.10.3. Carrying out transactions with false information or by using another person's information, false or misrepresented residential address, electronic mail address, contact, payment or account details included, incorrect or misrepresented personal data usage for creating fake Membership accounts and the misuse of these accounts in relation to the Membership Agreement or applicable legislations , using another Member’s account without permission, acting as another person or acting as a party or participator with an false name;

3.10.4. The use of comment and rating systems for purposes which are irrelevant to the Platform such as publishing the comments on the Platform in places other than the Platform, or in ways that are irrelevant to its purpose such as using it to manipulate systems;

3.10.5. For a virus or other harmful software to spread throughout the Platform, the Platform's database, any content on the Platform;

3.10.6. For actions which will cause an overload on the technical systems and communications or harm the technical process to take place, for “screen scraping” software or systems to be used on the Platform without FABRIQA’s written consent, such as automatic programs, robots, web crawlers, spiders, data mining and data crawling, and for any content on the Platform, completely or partially, to be copied, published or used.

3.11. The Member is responsible for carrying out transactions on the Platform without causing FABRIQA material and the Platform technical harm under any circumstances. The Member accepts and guarantees that they have taken all necessary precautions to protect the Platform from all kinds of harmful programs, viruses, softwares, unlicensed products, trojans, etc., including using security software and licensed products. The Member, in addition, accepts that they will not enter the My Account Page via robot or automatic access methods.

3.12. Usage of the Platform or its contents contrary to the conditions of use indicated in the hereby Membership Agreement or applicable legislation provisions will be deemed contrary to the law; FABRIQA reserves the right to file lawsuits suits, bring claims and pursuance.

4. CONFIDENTIALITY AND PROTECTION OF PERSONAL DATA

“FABRIQA is subject to both the PDPL (Turkish Personal Data Protection Law no. 6698) and the EU General Data Protection Regulation 2016/679 (“GDPR”), in relation to processing personal data obtained from Members. FABRIQA collects, uses, transmits and processes personal data provided by Members, pursuant to the Turkish Policy for Privacy and Protection of Personal Data, GDPR Privacy Policy and this Agreement found on the platform www.kartelam.com. The Turkish Policy for Privacy and Protection of Personal Data and GDPR Privacy Policy are both part of this Membership Agreement.

5. INTELLECTUAL PROPERTY RIGHTS

The intellectual property rights of the “FABRIQA” brand and logo, and Platform design, software,technology, domain name and all kinds of trademarks, designs, logos, trade dress, slogans and other content produced by FABRIQA in relation to these, belong to FABRIQA. Members cannot use, share, distribute, exhibit, copy or reproduce work derived from the property of FABRIQA or its subsidiaries which are subject to intellectual property rights, without written consent. Members cannot use the mobile application or the Platform, in full or partially, in another environment without the written consent of FABRIQA. In the case where a Member or third parties act in breach of the intellectual property rights of FABRIQA, the Member is obliged to compensate for the direct and indirect harm and costs of FABRIQA and/or the third party in question.

6. AMENDMENTS TO THE AGREEMENT

FABRIQA can unilaterally amend all kinds of policy, provision and condition as they see fit, including the Policy for Privacy and Protection of Personal Data by means of announcing via the Platform, provided that they comply with the applicable legislation provisions. Changing provisions in the hereby Membership Agreement will become valid as of the date they are announced on the Platform, remaining provisions will remain valid to generate verdicts and results.

7. FORCE MAJEURE

In the event that epidemic, insurgency, embargo, government intervention, rebellion, invasion, mobilization, strike, lockout, work actions or strikes, cyber attacks, communication problems, infrastructure and internet breakdowns, system improvement and renewal work and breakdowns that may occur due to these, electricity cuts, fire, explosions, storms, floods, migration, epidemics or other natural disasters or other events which are beyond the control of, which cannot be attributed to FABRIQA and cannot be foreseen (“Force Majeure”) prevent or delay FABRIQA from fulfilling the obligations of the hereby Membership Agreement, FABRIQA cannot be held liable for the prevented or delayed obligations due to Force Majeure and this situation cannot be deemed as a breach of the hereby Membership Agreement.

8. GENERAL PROVISIONS

8.1. Members accept that in the case of a dispute which may arise from the hereby Membership Agreement, FABRIQA’s official books and commercial records and the e-archive records kept in FABRIQA’s database and servers, electronic information and computer records will be considered binding, crucial and exclusive evidence and that this clause will be considered as an evidential contract in terms of the 193rd clause of the Civil Courts Law no.6100.

8.2. The hereby Membership Agreement will be exclusively governed by the Laws of the Republic of Turkey. Istanbul Consumer Arbitration Board and Istanbul (Caglayan) Courts and Enforcement Office shall have jurisdiction over the settlement of all kinds of dispute arising from the hereby Membership Agreement or related to this hereby Membership Agreement

8.3. FABRIQA will contact the Member via the e-mail address, via telephone or by sending an SMS, details of which were provided by the Member during the membership process. The Member is responsible for keeping their e-mail address and telephone number up to date.

8.4. This hereby Membership Agreement constitutes the entire agreement between the Parties relating to the matter. Should any provision in this Membership Agreement is declared invalid in part or in full, inapplicable or unreasonable by an authorized court, arbitration commission or administrative authority, this Membership Agreement shall be deemed as severable to the extent of the invalidity, inapplicability or inadvisability in question, and remaining provisions shall continue to be in effect.

8.5. Members cannot completely or partially assign their rights or obligations specified in the hereby Membership Agreement without a prior written consent from FABRIQA.

8.6. Failure to exercise or perform any right granted to it under this Contract by either Party shall not be construed as a waiver of such right or shall not prevent future exercise or performance of such right. As of the 8th clause onwards, this hereby Membership Agreement, will enter into force as from the moment the Member has read and acknowledged each provision in full and approved it in the electronic environment.

8.7. The original of this Agreement has been issued in Turkish language. In any case of discrepancy between the Turkish version of the Agreement and the version in another language, the Turkish version shall prevail.

ÜYELİK SÖZLEŞMESİ

1. TARAFLAR

İşbu Üyelik Sözleşmesi ("Sözleşme"); www.kartelam.com ve mobil cihaz uygulamalarının sahibi olan ve Fatih Mah. 830sk. No:11/B Küçükçekmece/İstanbul adresinde bulunan FABRIQA İNOVASYON A.Ş. ( “FABRIQA” )ile; www.kartelam.com ve kartelam.com sistemi tedarikçileri (“Platform”) aşağıdaki şartları kabul ederek üye olan web sitesi kullanıcısı veya mobil cihazlara kurulan uygulamalardan üye olan kullanıcı ( “Üye” ) arasında, Üye'nin FABRIQA’nın sunduğu Hizmetler'den yararlanmasına ilişkin koşulların belirlenmesi için akdedilmiştir. FABRIQA ve Üye işbu Üyelik Sözleşmesi'nde ayrı ayrı “Taraf” birlikte “Taraflar” olarak anılacaklardır.

2. TANIMLAR

Satıcı: Platform üzerinden elektronik ticarete konu mal veya hizmeti satışa sunan ya da satan tüzel kişiyi ifade eder. Alıcı: Platform üzerinden elektronik ticarete konu mal veya hizmeti satın alan ya da satın alma amacıyla hareket eden gerçek veya tüzel kişiyi ifade eder. Hizmet Sağlayıcı: Elektronik ticaret faaliyetinde bulunan gerçek ya da tüzel kişileri ifade eder. Aracı Hizmet Sağlayıcı: Başkalarına ait iktisadî ve ticari faaliyetlerin yapılmasına elektronik ticaret ortamını sağlayan gerçek ya da tüzel kişileri ifade eder. Gizlilik ve Kişisel Verilerin Korunması Politikası: Üyeler’in Platform üzerinden ilettikleri kişisel verilerin, FABRIQA tarafından hangi amaçlarla ve ne şekilde kullanılacağı gibi konular da dahil olmak üzere FABRIQA’nın kişisel verilere ve çerez kullanımına ilişkin genel gizlilik politikasını düzenleyen ve www.kartelam.com platformu üzerinden erişilebilecek olan metni ifade eder. Hesabım Sayfası: Üye’nin Platform’da yer alan çeşitli uygulamalardan ve Hizmetler’den yararlanabilmesi için gerekli işlemleri gerçekleştirebildiği, kişisel verilerini ve uygulama bazında kendisinden talep edilen bilgilerini girdiği, sadece ilgili Üye tarafından belirlenen kullanıcı adı ve şifre ile erişilebilen Üye’ye özel sayfayı ifade eder. Hizmetler: Üyeler’in işbu Üyelik Sözleşmesi içerisinde tanımlı olan iş ve işlemleri gerçekleştirmelerini sağlamak amacıyla FABRIQA tarafından ortaya konulan uygulamaları ifade eder. KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. Üye: www.kartelam.com sayfasında yer alan üyelik sözleşmesi, kullanım koşulları ve gizlilik bildirimlerini kabul ederek “Üye” sıfatını kazanan gerçek kişileri ifade eder. Kullanıcı/Ziyaretçi: www.kartelam.com sayfasını, siteye üye olmaksızın ziyaret eden kişileri ifade eder. Misafir Kullanıcı: www.kartelam.com sayfasını kullanarak, siteye üye olmadan alışveriş yapan kişileri ifade eder.

3. TARAFLARIN HAK VE YÜKÜMLÜLÜKLERİ

3.1. Üyelik statüsünün kazanılması için, Üye olmak isteyen kullanıcının, Platform’da bulunan işbu Üyelik Sözleşmesi'ni onaylayarak, burada talep edilen bilgileri doğru ve güncel bilgilerle doldurması, Üyelik başvurusunun FABRIQA tarafından değerlendirilerek onaylanması gerekmektedir. Üye olmak isteyen kullanıcının 18 (on sekiz) yaşını doldurmuş olması gerekmektedir. Onaylanma işleminin tamamlanması ve Üye'ye bildirilmesi ile Üyelik statüsü başlamakta ve böylece Üye işbu Üyelik Sözleşmesi’nde ve Platform’un ilgili yerlerinde belirtilen hak ve yükümlülüklere kavuşmaktadır. Söz konusu Üyelik Sözleşmesi’ni doldururken doğru ve güncel bilgi sağlamayan Üye, bu sebeple doğabilecek tüm zararlardan bizzat sorumludur. Üye, Üyelik statüsünü Hesabım Sayfası'ndan ulaşabileceği "Üyelik İptali" butonuna basarak her zaman sonlandırabilme hakkına sahiptir. Üyelik iptalinin gerçekleştirilmesi, ticari elektronik ileti gönderimi için verilen onayın da iptali anlamına gelmemektedir. Üye’nin, ayrıca ve özellikle elektronik ileti gönderim onayını da geri alması gerekmektedir.

3.2. Üyelik hak ve yükümlülüklerinin kime ait olduğu konusunda ihtilaf bulunması ve bu hususta söz konusu kişilerin FABRIQA’dan talepte bulunması halinde, ilgili Üyelik hesabı kullanılarak herhangi bir Hizmet için FABRIQA’ya ödeme yapan en son kişinin Üyelik hesabının sahibi olduğu kabul edilerek, bu doğrultuda işlem yapılacaktır.

3.3. Üye, Platform üzerinden görüntülediği kampanya ve/veya reklamlarla ilgili herhangi bir hukuki işlem veya satın alma süreci başlatmak istemesi halinde, Platform’da yer alanlar da dahil olmak üzere gerekli tüm yasal yükümlülükleri ve yasal prosedürleri yerine getirmek zorunda olduğunu, söz konusu yükümlülükler ve prosedürlerle ilgili olarak FABRIQA’nın herhangi bir bilgi ve sorumluluğunun bulunmadığını kabul ve beyan eder.

3.4. Üye, Platform üzerinden FABRIQA’dan yapacağı alımlarda akdedilecek mesafeli satış sözleşmelerinde FABRIQA’nın Satıcı taraf, kendisinin ise Alıcı taraf olduğunu; FABRIQA’nın bahsi geçen mesafeli satış sözleşmesi ilişkisinde kendisine karşı sadece Satıcı'nın yürürlükteki tüketici hukuku mevzuatı ve sair mevzuat kapsamında her anlamda bizzat sorumlu olduğunu kabul ve beyan eder.

3.5. FABRIQA; Üye’nin satıcıdan satın alacağı ürünlere dair tahsilat yetkisine sahip olacak ve Alıcı FABRIQA’ya yapacağı söz konusu bu ödemeyle, Satıcıya karşı ödeme yükümlülüğünden kurtulacaktır.

3.6. Üye, Platform üzerinde gerçekleştirdiği işlemlerde ve yazışmalarda, işbu Üyelik Sözleşmesi'nin hükümlerine, Platform’da belirtilen tüm koşullara, yürürlükteki mevzuata ve ahlak kurallarına uygun olarak hareket edeceğini kabul ettiğini beyan eder. Üye'nin Platform dâhilinde yaptığı işlem ve eylemlere ilişkin hukuki ve cezai sorumluluk kendisine aittir.

3.7. FABRIQA, yürürlükteki mevzuat uyarınca yetkili makamların talebi halinde, Üye'nin kendisinde bulunan bilgilerini söz konusu makamlarla paylaşabilecektir.

3.8. Platform’a üyelik sırasında ve/veya alışveriş sırasında Üye’lerden alınan kişisel veriler, Üyeler arasında sahtecilik, dolandırıcılık, Platform’un kötüye kullanımı, Türk Ceza Kanunu anlamında suç oluşturabilecek konularda çıkan uyuşmazlıklarda, yalnızca talep edilen konu ile sınırlı olmak üzere tarafların yasal haklarını kullanabilmeleri amacıyla ve sadece bu kapsam ile sınırlı olmak üzere uyuşmazlığa taraf olabilecek diğer Üyelere iletebilecektir.

3.9. Üye'nin Hesabım Sayfası'na erişmek ve Platform üzerinden işlem gerçekleştirebilmek için ihtiyaç duyduğu kullanıcı adı ve şifre bilgisi, Üye tarafından oluşturulmakta olup, söz konusu bilgilerin güvenliği ve gizliliği tamamen Üye'nin sorumluluğundadır. Üye, kendisine ait kullanıcı adı ve şifre ile gerçekleştirilen işlemlerin kendisi tarafından gerçekleştirilmiş olduğunu, bu işlemlerden kaynaklanan sorumluluğun peşinen kendisine ait olduğunu, bu şekilde gerçekleştirilen iş ve işlemleri kendisinin gerçekleştirmediği yolunda herhangi bir def'i ve/veya itiraz ileri süremeyeceğini ve/veya bu def'i veya itiraza dayanarak yükümlülüklerini yerine getirmekten kaçınamayacağını kabul, beyan ve taahhüt eder.

3.10. Üye, Platform’u aşağıda sayılan haller başta olmak üzere hukuka ve ahlaka aykırı bir şekilde kullanmayacaktır.

3.10.1 Platform’un herhangi bir kişi adına veri tabanı, kayıt veya rehber yaratmak, kontrol etmek, güncellemek veya değiştirmek amacıyla kullanılması;

3.10.2 Platform’un bütününün veya bir bölümünün bozma, değiştirme veya tersine mühendislik yapma amacıyla kullanılması;

3.10.3 Yanlış bilgiler veya başka bir kişinin bilgileri kullanılarak işlem yapılması, yanlış veya yanıltıcı ikametgâh adresi, elektronik posta adresi, iletişim, ödeme veya hesap bilgileri de dahil yanlış veya yanıltıcı kişisel veriler kullanılmak suretiyle sahte Üyelik hesapları oluşturulması ve bu hesapların Üyelik Sözleşmesi'ne veya yürürlükteki mevzuata aykırı şekilde kullanılması, başka bir Üye'nin hesabının izinsiz kullanılması, başka birinin yerine geçilerek ya da yanlış bir isimle işlemlere taraf ya da katılımcı olunması;

3.10.4 Yorum ve puanlama sistemlerinin; Platform’daki yorumları Platform dışında yayınlamak gibi Platform dışı amaçlar için kullanılması veya sistemleri manipüle edecek şekilde kullanılma amaçları dışında kullanılması;

3.10.5 Virüs veya Platform’a, Platform’un veri tabanına, Platform üzerinde yer alan herhangi bir içeriğe zarar verici herhangi başka bir zararlı yazılım yayılması;

3.10.6 Platform tarafından belirlenmiş olan iletişimler ve teknik sistemler üzerinde makul olmayan veya orantısız derecede büyük yüklemeler yaratacak ya da teknik işleyişe zarar verecek faaliyetlerde bulunulması, FABRIQA’nın önceden yazılı iznini alınmaksızın Platform üzerinde otomatik program, robot, web crawler, örümcek, veri madenciliği (data mining) ve veri taraması (data crawling) gibi "screen scraping" yazılımları veya sistemlerin kullanılması ve bu şekilde Platform’da yer alan herhangi bir içeriğin tamamının veya bir kısmının izinsiz kopyalanarak, yayınlanması veya kullanılması.

3.11. Üye, Platform’da yaptığı işlemleri FABRIQA’ya maddi ve Platform’a teknik olarak hiçbir surette zarar vermeyecek şekilde yürütmekle yükümlüdür. Üye, Platform kullanımının Platform’a zarar verecek her türlü program, virüs, yazılım, lisanssız ürün, truva atı vb. içermemesi için gerekli koruyucu yazılımları ve lisanslı ürünleri kullanmak da dâhil olmak üzere gerekli her türlü tedbiri aldığını kabul ve taahhüt eder. Üye ayrıca Hesabım Sayfası'na robot veya otomatik giriş yöntemleriyle girmeyeceğini kabul eder.

3.12. Platform’un veya üzerindeki içeriğin işbu Üyelik Sözleşmesi ile belirlenen kullanım şartlarına veya yürürlükteki mevzuat hükümlerine aykırı olarak kullanılması hukuka aykırı olup; FABRIQA’nın ilgili talep, dava ve takip hakları saklıdır.

4. GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI

4.1. Kişisel Verilerin İşlenmesi: FABRIQA, Üyelerinden elde edilen kişisel verilerin işlenmesiyle ilgili olarak hem KVKK'ye (6698 Sayılı Kişisel Verilerin Korunması Kanunu) hem de 2016/679 Sayılı AB Genel Veri Koruma Tüzüğü'ne ("GVKT") tabidir. FABRIQA, Türkiye Kişisel Verilerin Gizliliği ve Korunması Politikası ve GVKT Gizlilik Politikası ve www.kartelam.com platformundan erişilebilecek işbu Anlaşma uyarınca Kullanıcılarından kişisel verileri toplar, kullanır, iletir ve işler. Türkiye Kişisel Verilerin Gizliliği ve Korunması Politikası ve GVKT Gizlilik Politikası işbu Üyelik Anlaşmasının bir parçasıdır. Bizimle iletişime geçtiğiniz e-posta adresi, FABRIQA üyelik süreciniz sırasında ibraz ettiğiniz e- posta adresi olmalıdır. Bir Üye olduğunuzla ilgili makul çerçevede bir ispat sağlanmadıkça, diğer e-posta adreslerinden alınan taleplere cevap verilmeyecektir.

5. FİKRİ MÜLKİYET HAKLARI

“FABRIQA” markası ve logosu, “FABRIQA” mobil uygulamasının ve Platform’un tasarımı, yazılımı, alan adı ve bunlara ilişkin olarak FABRIQA tarafından oluşturulan her türlü marka, tasarım, teknoloji, logo, ticari takdim şekli, slogan ve diğer tüm içeriğin her türlü fikri mülkiyet hakkı kendi mülkiyetindedir. Üye, FABRIQA’nın veya bağlı şirketlerinin mülkiyetine tabi fikri mülkiyet haklarını yazılı izni olmaksızın kullanamaz, paylaşamaz, dağıtamaz, sergileyemez, çoğaltamaz ve bunlardan türemiş çalışmalar yapamaz. Üye, mobil uygulamasının veya Platform’un bütünü ya da bir kısmını başka bir ortamda FABRIQA’nın yazılı izni olmaksızın kullanamaz. Üye'nin, üçüncü kişilerin veya FABRIQA’nın fikri mülkiyet haklarını ihlal edecek şekilde davranması halinde, Üye, FABRIQA’nın ve/veya söz konusu üçüncü kişinin tüm doğrudan ve dolaylı zararları ile masraflarını tazmin etmekle yükümlüdür.

6. SÖZLEŞME DEĞİŞİKLİKLERİ

FABRIQA, işbu Üyelik Sözleşmesi'ni ve Platform’da yer alan Gizlilik ve Kişisel Verilerin Korunması Politikası da dahil her türlü politikayı, hüküm ve şartı uygun göreceği herhangi bir zamanda, yürürlükteki mevzuat hükümlerine aykırı olmamak kaydıyla Platform’da ilan ederek tek taraflı olarak değiştirebilir. İşbu Üyelik Sözleşmesi'nin değişen hükümleri, Platform’da ilan edildikleri tarihte geçerlilik kazanacak, geri kalan hükümler aynen yürürlükte kalarak hüküm ve sonuçlarını doğurmaya devam edecektir.

7. MÜCBİR SEBER

Ayaklanma, pandemik salgın hastalık, ambargo, devlet müdahalesi, isyan, işgal, savaş, seferberlik, grev, lokavt, iş eylemleri veya boykotlar dahil olmak üzere siber saldırı, iletişim sorunları, altyapı ve internet arızaları, sisteme ilişkin iyileştirme veya yenileştirme çalışmaları ve bu sebeple meydana gelebilecek arızalar, elektrik kesintisi, yangın, patlama, fırtına, sel, deprem, göç, salgın veya diğer bir doğal felaket veya FABRIQA’nın kontrolü dışında gerçekleşen, kusurundan kaynaklanmayan ve makul olarak öngörülemeyecek diğer olaylar ("Mücbir Sebep") FABRIQA’nın işbu Üyelik Sözleşmesi'nden doğan yükümlülüklerini ifa etmesini engeller veya geciktirirse, FABRIQA ifası Mücbir Sebep sonucunda engellenen veya geciken yükümlülüklerinden dolayı sorumlu tutulamaz ve bu durum işbu Üyelik Sözleşmesi’nin bir ihlali olarak kabul edilemez.

8. GENEL HÜKÜMLER

8.1. Üye, işbu Üyelik Sözleşmesi’nden doğabilecek ihtilaflarda FABRIQA’nın resmi defter ve ticari kayıtları ile FABRIQA’nın veri tabanında, sunucularında tutulan e-arşiv kayıtlarının, elektronik bilgilerin ve bilgisayar kayıtlarının, bağlayıcı, kesin ve münhasır delil teşkil edeceğini ve bu maddenin 6100 sayılı Hukuk Muhakemeleri Kanunu’nun 193. maddesi anlamında delil sözleşmesi niteliğinde olduğunu kabul eder.

8.2. İşbu Üyelik Sözleşmesi münhasıran Türkiye Cumhuriyeti kanunlarına tabi olacaktır. İşbu Üyelik Sözleşmesi’nden kaynaklanan veya işbu Üyelik Sözleşmesi ile bağlantılı olan her türlü ihtilaf, İstanbul Tüketici Hakem Heyetleri ve İstanbul (Çağlayan) Mahkemeleri ve İcra Müdürlükleri'nin münhasır yargı yetkisinde olacaktır.

8.3. FABRIQA, Üye ile Üye'nin kayıt olurken bildirmiş olduğu elektronik posta adresi vasıtasıyla veya telefon numarasına arama yapmak ve SMS göndermek suretiyle iletişim kuracaktır. Üye, elektronik posta adresini ve telefon numarasını güncel tutmakla yükümlüdür.

8.4. İşbu Üyelik Sözleşmesi, konuya ilişkin olarak Taraflar arasındaki anlaşmanın tamamını oluşturmaktadır. İşbu Üyelik Sözleşmesi’nin herhangi bir hükmünün yetkili herhangi bir mahkeme, tahkim heyeti veya idari makam tarafından tümüyle veya kısmen geçersiz veya uygulanamaz olduğu veya makul olmadığına karar verilmesi halinde, söz konusu geçersizlik, uygulanamazlık veya makul olmama ölçüsünde işbu Üyelik Sözleşmesi bölünebilir olarak kabul edilecek ve diğer hükümler tümüyle yürürlükte kalmaya devam edecektir.

8.5. Üye, FABRIQA’nın önceden yazılı onayını almaksızın işbu Üyelik Sözleşmesi’ndeki haklarını veya yükümlülüklerini tümüyle veya kısmen temlik edemeyecektir.

8.6. Taraflar'dan birinin Üyelik Sözleşmesi'nde kendisine verilen herhangi bir hakkı kullanmaması ya da icra etmemesi, söz konusu haktan feragat ettiği anlamına gelmeyecek veya söz konusu hakkın daha sonra kullanılmasını ya da icra edilmesini engellemeyecektir. 8 (sekiz) maddeden ibaret işbu Üyelik Sözleşmesi, Üye tarafından her bir hükmü okunarak ve bütünüyle anlaşılarak elektronik ortamda onaylanmak suretiyle, onaylandığı an itibarıyla yürürlüğe girmiştir

Kartelam.com Sistemi Kullanım Koşulları

Bu internet sitesine girmeniz ve/veya bu internet sitesindeki herhangi bir bilgiyi kullanmanız ve/veya paylaşmanız ve/veya kartelam.com altyapısını kullanan sistemlerdeki bilgiyi kullanmanız ve/veya paylaşmanız aşağıdaki koşulları kabul ettiğiniz anlamına gelir.

Bu internet sitesine girilmesi, sitenin ya da sitedeki bilgilerin ve diğer verilerin programların vs. kullanılması sebebiyle, sözleşmenin ihlali, haksız fiil, ya da başkaca sebeplere binaen, doğabilecek doğrudan ya da dolaylı hiçbir zarardan FABRIQA İNOVASYON A.Ş sorumlu değildir. FABRIQA İNOVASYON A.Ş, sözleşmenin ihlali, haksız fiil, ihmal veya diğer sebepler neticesinde; hata, ihmal, kesinti hususunda herhangi bir sorumluluk kabul etmez.

FABRIQA İNOVASYON A.Ş işbu site ve/veya kartelam.com altyapısını kullanan sistemlerde ve site uzantılarında mevcut her tür hizmet, ürün, siteyi kullanma koşulları ile sitede sunulan bilgileri önceden bir ihtara gerek olmaksızın değiştirme, siteyi yeniden organize etme, yayını durdurma hakkını saklı tutar. Değişiklikler sitede yayım anında yürürlüğe girer. Sitenin kullanımı ya da siteye giriş ile bu değişiklikler de kabul edilmiş sayılır. Bu koşullar link verilen diğer web sayfaları için de geçerlidir.

FABRIQA İNOVASYON A.Ş, sözleşmenin ihlali, haksız fiil, ihmal veya diğer sebepler neticesinde; işlemin kesintiye uğraması, hata, ihmal, kesinti, silinme, kayıp, işlemin gecikmesi, bilgisayar virüsü, iletişim hatası, hırsızlık, imha veya izinsiz olarak kayıtlara girilmesi, değiştirilmesi veya kullanılması hususunda herhangi bir sorumluluk kabul etmez.

Bu internet sitesi FABRIQA İNOVASYON A.Ş’ nin kontrolü altında olmayan başka internet sitelerine bağlantı veya referans içerebilir. FABRIQA İNOVASYON A.Ş, bu sitelerin içerikleri veya içerdikleri diğer bağlantılardan sorumlu değildir.

FABRIQA İNOVASYON A.Ş bu internet sitesinin genel görünüm ve dizaynı ile internet sitesindeki tüm bilgi, resim, kartelam.com markası ve diğer markalar, www.kartelam.com alan adı, logo, ikon, yazılı, elektronik, grafik veya makinede okunabilir şekilde sunulan teknik veriler, bilgisayar yazılımları, uygulanan satış sistemi, iş metodu ve iş modeli de dahil tüm materyallerin ("Materyaller") ve bunlara ilişkin fikri ve sınai mülkiyet haklarının sahibi veya lisans sahibidir ve yasal koruma altındadır. Internet sitesinde bulunan hiçbir Materyal; önceden izin alınmadan ve kaynak gösterilmeden, kod ve yazılım da dahil olmak üzere, değiştirilemez, kopyalanamaz, çoğaltılamaz, başka bir lisana çevrilemez, yeniden yayımlanamaz, başka bir bilgisayara yüklenemez, postalanamaz, iletilemez, sunulamaz. Internet sitesinin bütünü veya bir kısmı başka bir internet sitesinde izinsiz olarak kullanılamaz.

Aksine hareketler hukuki ve cezai sorumluluğu gerektirir. FABRIQA İNOVASYON A.Ş’ nin burada açıkça belirtilmeyen diğer tüm hakları saklıdır.

FABRIQA İNOVASYON A.Ş, dilediği zaman bu yasal uyarı sayfasının içeriğini güncelleme yetkisini saklı tutmaktadır ve kullanıcılarına siteye her girişte yasal uyarı sayfasını ziyaret etmelerini tavsiye etmektedir.