top of page
Growenway.png

Growenway

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI – AYDINLATMA METNİ

Growenway Logo

Yürürlük Tarihi: 18.09.2025

 

Veri Sorumlusu / Aracı Hizmet Sağlayıcı: Özlem Tüysüz Eğitim Danışmanlık (“Growenway”)

 

1. Amaç, Kapsam ve Hukuki Dayanak

1.1. Bu Aydınlatma Metni, Growenway’in sunduğu çevrim içi/çevrim dışı hizmetler (üyelik, etkinlik listeleme/katılım, eğitim/biletleme, müşteri destek, pazarlama/iletişim faaliyetleri) kapsamında kişisel verilerinizin 6698 sayılı KVKK, ikincil düzenlemeler ve Kurul kararlarına uygun işlenmesine, aktarılmasına, saklanmasına ve güvenliğine dair esasları ortaya koyar.
1.2. Veriler hukuka ve dürüstlük kurallarına uygun, doğru ve güncel, belirli/açık/meşru amaçlarla, amaçla bağlantılı/sınırlı/ölçülü işlenir ve gerekli süre boyunca muhafaza edilir (KVKK m.4).
1.3. Growenway’e üyelik yalnızca 13 yaş ve üzeri kişiler tarafından açılabilir. 18 yaşından küçük kullanıcıların verileri, veli/vasilerinin bilgisi dahilinde işlenir. Growenway, bu rızanın kullanıcı tarafından sağlandığını varsayar. 13 yaş altı kişilerden bilerek veri toplanmaz; tespit hâlinde kayıtlar silinir.

2. İşlenen Kişisel Veri Kategorileri

Hizmetin niteliğine göre aşağıdaki kategoriler işlenebilir (her zaman tamamı değil, gerekli olanlar):

  • Kimlik: Ad-soyad, TCKN/uyruk (gerektiğinde), doğum tarihi, cinsiyet.

  • İletişim: Adres, e-posta, GSM/sabit hat, KEP adresi.

  • Üyelik/Müşteri İşlemleri: Üyelik bilgileri, satın alma/katılım geçmişi, talep-şikâyet kayıtları, çağrı merkezi ses kayıtları (yalnızca hizmet kalitesi ve uyuşmazlık çözümü amacıyla, görüşme başında bilgilendirme yapılarak), destek yazışmaları.

  • Finans/Ödeme: Fatura/irsaliye bilgileri, IBAN/banka bilgisi (eğitmen ödemeleri için), ödeme dekontları. Kart verileri Growenway’de saklanmaz; işlemler İyzico üzerinden yürütülür.

  • İşlem Güvenliği/Teknik: IP/MAC, tarayıcı, cihaz tanımlayıcıları, oturum logları, zaman damgaları, hata/güvenlik kayıtları.

  • Konum (sınırlı): Kullanıcı tercihine bağlı şehir/bölge bilgisi.

  • Pazarlama Tercihleri: Ticari ileti onay/red, kampanya/bülten etkileşimleri (rıza varsa).

  • Eğitmen/Organizatör Verileri: Vergi/MERSİS bilgisi, banka bilgileri, sözleşme verileri.

  • Görsel/İşitsel: Kimlik teyidi/etkinlik operasyonu için fotoğraf, görüntü, çağrı kayıtları.

  • Çerez Verileri: Zorunlu, işlevsel, analitik ve (rıza varsa) pazarlama çerezleri.

  • Özel Nitelikli Veriler: Kural olarak işlenmez; yalnızca kanuni zorunluluk veya açık rıza ile, ek güvenlik tedbirleri (ör. şifreleme, sınırlı erişim, özel imha prosedürleri) uygulanarak işlenebilir.

3. Kişisel Verilerin İşlenme Amaçları

  • Sözleşme/Hizmet: Üyelik tesisi, etkinlik satışı/katılım, erişim kodlarının iletimi, kimlik ve yaş kontrolü (üyelik için 13+, bazı etkinliklerde organizatör tarafından ayrıca yaş sınırı belirlenebilir).

  • Ödeme/Tahsilat: İyzico aracılığıyla ödeme, muhasebe, faturalama, iade/iptal ve uyuşmazlık süreçleri.

  • Müşteri İlişkileri: Talep/şikâyet yönetimi, memnuniyet ölçümü, destek.

  • Güvenlik: Sahtecilik/dolandırıcılık önleme, erişim kontrolü, işlem güvenliği, loglama, denetim.

  • Geliştirme: Ürün/hizmet ve deneyim geliştirme, performans/analitik çalışmalar, anonim istatistikler.

  • Pazarlama (rıza varsa): Kampanya, bülten ve öneriler; rıza her zaman geri alınabilir.

  • Hukuki Yükümlülükler: Saklama, bildirim, ispat, denetim ve resmî makam taleplerine cevap.

  • Hukuki İşler: Sözleşme ifası, hak ve alacak takibi, uyuşmazlık çözümü.

4. Hukuki Sebepler (KVKK m.5–6)

Veriler şu hukuki sebeplerle işlenir:

  • ​Açık rıza (pazarlama, yurt dışı aktarım vb.),

  • Kanunlarda öngörülmesi,

  • Fiilî imkânsızlık hâlinde temel hakların korunması,

  •  Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,

  • Hukuki yükümlülüğün yerine getirilmesi,

  • Bir hakkın tesisi, kullanılması veya korunması,

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması (örneğin eğitmenin kendi profil fotoğrafını paylaşması),

Meşru menfaat (hizmet güvenliği, dolandırıcılık önleme, geliştirme), temel hak ve özgürlüklere zarar vermemek kaydıyla.

5. Toplama Yöntemleri

  • Veriler; site/mobil formlar, çerezler, çağrı merkezi, e-posta/KEP, sözleşme ve faturalama süreçleri, İyzico ödeme ekranları, loglar, anketler, eğitmen sözleşmeleri gibi elektronik/fiziki yollarla, otomatik/otomatik olmayan yöntemlerle toplanır.

6. Aktarımlar ve Alıcı Grupları

  • Hizmet sağlayıcılar: Hosting, SMS/e-posta, çağrı merkezi, yazılım/bulut, analiz, pazarlama (rıza varsa).

  • Ödeme kuruluşları/bankalar: İyzico, kartlı ödeme kuruluşları.

  • Organizatörler: Katılım için gerekli zorunlu bilgiler.

  • Danışmanlar: Avukat, denetçi, mali müşavir.

  • Yetkili merciler: Mevzuattan doğan yükümlülükler.

Yurt dışına aktarım: E-posta, bülten, bulut gibi hizmetler yurt dışında barındırılabilir. Bu kapsamda hizmet sağlayıcılar arasında (ör. e-posta servisleri, bulut depolama/analitik sağlayıcıları) yer alabilir. Kişisel veriler yurt dışına yalnızca KVKK m.9 hükümleri uyarınca, Kurul’un yeterlilik kararı, taahhüt mekanizması veya ilgili kişinin açık rızası ile aktarılır. Açık rızaya dayalı aktarımda rıza her zaman geri çekilebilir.

7. Ödeme Güvenliği

  • Kart verileri Growenway tarafından işlenmez; ödemeler İyzico aracılığıyla yapılır. İadeler normalde 7 iş günü içinde bankaya bildirilir; banka/uluslararası süreçler nedeniyle süre uzayabilir.

8. Çerezler

  • Zorunlu, işlevsel ve analitik çerezler kullanılır; pazarlama çerezleri yalnızca açık rıza ile etkinleşir. Çerez yönetimi ve saklama süreleri için Çerez Politikası’na bakınız.

9. Saklama ve İmha

  • Kişisel veriler, mevzuatta öngörülen süreler ve işleme amacı kadar saklanır.  Amaç sona erdiğinde veya ilgili kişinin talebi hâlinde, kişisel veriler 6698 sayılı KVKK’nın 7. maddesi uyarınca silinir, yok edilir veya anonimleştirilir.

10. Veri Güvenliği

  • Growenway; TLS/SSL, erişim kontrolü, şifreleme, loglama, yedekleme, yamalama, saldırı önleme, personel gizlilik taahhütleri gibi teknik ve idari tedbirler uygular. Olası ihlallerde Kurul’a ve ilgili kişilere bildirim yapılır.

11. İlgili Kişi Hakları (KVKK m.11)

  • İşlenip işlenmediğini öğrenme, bilgi talep etme, amacını öğrenme,

  • Aktarıldığı üçüncü kişileri ve yurt dışına aktarım yapılıp yapılmadığını bilme,

  • Yanlış/eksikse düzeltme,

  • Silme/yok etme talep etme ve üçüncü kişilere bildirilmesini isteme,

  • Otomatik sistem analizine itiraz etme,

Kanuna aykırı işlem nedeniyle zararın giderilmesini isteme.

12. Başvuru Usulü

Başvurularınızı:

  • Yazılı dilekçe ile Hamidiye Mah. 15067 Sk. 2/14 B3, Edremit, Balıkesir adresine,

  • KEP, güvenli e-imza/mobil imza veya sistemde kayıtlı e-postadan info@growenway.com adresine, iletebilirsiniz. Başvurular yalnızca kimliğinizi doğrulayan yollarla (imzalı dilekçe, kayıtlı e-posta, güvenli elektronik imza vb.) yapılabilir.

Başvurular 30 gün içinde sonuçlandırılır; ayrıca maliyet doğarsa Kurul tarifesine göre ücret alınabilir. Yanıt yetersizse KVKK Kurulu’na şikâyet yoluna başvurabilirsiniz (önce veri sorumlusuna başvuru şarttır).

13. Üçüncü Taraf Bağlantılar

  • Site, Growenway kontrolünde olmayan üçüncü taraf sitelere yönlendirebilir. Bu sitelerin içerik ve politikalarından Growenway sorumlu değildir.

14. Güncellemeler

  • Metin, mevzuat veya hizmet değişikliklerine paralel güncellenebilir; Site’de yayımlandığı anda yürürlüğe girer.

15. İletişim

Veri Sorumlusu: Özlem Tüysüz Eğitim Danışmanlık
Adres: Hamidiye Mah. 15067 Sk. 2/14 B3, Edremit, Balıkesir
E-posta: info@growenway.com

bottom of page