GİUNTİ PSYCHOMETRICS YAYINCILIK A.Ş. ÜYELİK VE PLATFORM HİZMETLERİ KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Son güncelleme tarihi: [23/01/2026]

İşbu Aydınlatma Metni; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) m.10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Giunti Psychometrics Yayıncılık A.Ş. (“Giunti” veya “Şirket”) tarafından üyelik/hesap oluşturma ve Platform’un sunulması kapsamında kişisel verilerin işlenmesine ilişkin olarak ilgili kişilerin bilgilendirilmesi amacıyla hazırlanmıştır. Kişisel Verileri Koruma Kurumu+1

1. Veri sorumlusu

Veri sorumlusu: Giunti Psychometrics Yayıncılık A.Ş.

Adres: Fulya Mah. Ayazmaderesi Cad. 6/1-6, Elit Fulya Plaza Kat: 7, Besiktas, Istanbul 34349, Türkiye

MERSİS: 0396074961100001

Telefon: 0212 244 86 84 - 0212 236 11 11 - 0501 259 11 10

E-posta: marketing-turkey@giuntipsy.c@giuntipsy.com

Web: www.giuntipsy.com.tr

2. Kapsam ve ilgili kişi grupları

Bu metin; aşağıdaki süreç ve ilgili kişi grupları bakımından geçerlidir:

A) Üyelik / hesap oluşturma ve hesap yönetimi

Site/Platform’a üye olan kullanıcılar (profesyonel/kurumsal kullanıcılar dâhil)

Kurumsal kullanıcıların temsilcileri ve yetkilileri

B) Ürün/hizmet satın alma ve faturalama (üyelikten bağımsız satın alma dâhil)

Sipariş veren gerçek kişiler veya tüzel kişi temsilcileri

Teslimat alıcısı/irtibat kişisi

C) Destek/iletişim ve güvenlik süreçleri

Destek talebi oluşturan kişiler

Site/Platform ziyaretçileri (çerezler ve erişim kayıtları kapsamında)

D) Test uygulanan kişi / katılımcı (“Değerlendirilen Kişi”)

Platform üzerinden test atanması hâlinde Değerlendirilen Kişi’ye ilişkin veriler işlenebilir. Bu veri işleme ilişkisinde Kullanıcı (profesyonel/kurumsal kullanıcı) çoğu senaryoda veri sorumlusu, Giunti ise hizmetin sunulması için veri işleyen ve/veya kendi güvenlik ve operasyonel zorunlulukları yönünden ayrı veri sorumlusu olabilir. (Değerlendirilen Kişi’ye yapılacak aydınlatmanın kapsamı ayrıca ilgili Kullanıcı’nın veri sorumlusu sıfatı çerçevesinde değerlendirilmelidir.)

3. İşlenen kişisel veriler

Aşağıdaki veri kategorileri, işlem/süreç türüne göre işlenebilir:

3.1 Kimlik ve iletişim verileri

Ad-soyad, unvan/kurum, e-posta, telefon, adres/teslimat adresi, iletişim tercihleri.

3.2 Üyelik ve hesap verileri

Kullanıcı hesabı bilgileri, kullanıcı adı, üyelik durumu, rol/yetki, mesleki beyanlar ve doğrulama kayıtları (gerekirse), kullanıcı onayları/tercihleri, hesap hareketleri.

3.3 Kimlik doğrulama ve güvenlik verileri

Şifre/kimlik doğrulama kayıtları (parolalar geri döndürülemez şekilde hash’li tutulur), oturum bilgileri, IP adresi, cihaz/tarayıcı bilgileri, erişim ve işlem logları, suistimal/ihlal inceleme kayıtları.

3.4 Sipariş – faturalama – ödeme işlem verileri

Sipariş kalemleri, fatura bilgileri, ödeme yöntemi bilgisi (kart numarası/CVV gibi kart verileri Giunti sistemlerinde tutulmaz), iade/iptal kayıtları, kampanya/indirim uygulamaları, Giunti Kredisi alım ve kullanım kayıtları.

3.5 Müşteri iletişimi ve destek verileri

Talep/şikâyet içerikleri, yazışmalar, destek biletleri, geri bildirimler, çağrı merkezi kaydı (varsa).

3.6 Çerez ve benzeri teknolojiler

Çerez kimlikleri, kullanım/analitik veriler, tercih kayıtları (ayrıntı Çerez Politikası/Çerez Yönetim Paneli üzerinden sunulur).

3.7 Test/rapor süreç verileri (yalnızca bu hizmet kullanılırsa)

Test atama bilgileri, uygulama durumu, rapor üretimi/erişim kayıtları, yetkilendirme kayıtları.

3.8 Özel nitelikli kişisel veriler (yalnızca hizmetin niteliğine göre)

Test/rapor içerikleri sağlık/psikolojik değerlendirme ile ilişkilendirilebilir nitelikte ise KVKK m.6 kapsamında özel nitelikli veri sayılabilecek veri kümeleri işlenebilir. Bu tür veriler, yalnızca KVKK m.6’daki şartlara uygun şekilde ve gerekli teknik/idari tedbirler alınarak işlenir.

4. Kişisel verilerin işlenme amaçları

Kişisel verileriniz, aşağıdaki amaçlarla işlenebilir:

4.1 Üyelik ve hesap yönetimi

Üyelik kaydının oluşturulması, hesap yönetimi, giriş/kimlik doğrulama, rol-yetki yönetimi, hesap güvenliği.

4.2 Sözleşmenin kurulması ve hizmetlerin sunulması

Site/Platform üzerinden sunulan ürün ve hizmetlere erişimin sağlanması; mesafeli satış ve/veya platform hizmet koşullarının kurulması ve ifası; Giunti Kredisi tanımlama ve kullanım işlemlerinin yürütülmesi; dijital test/raporlama/eğitim modüllerinin sunulması.

4.3 Sipariş, teslimat ve operasyon

Fiziki ürün sevkiyatı ve teslimat süreçlerinin yürütülmesi; teslimat bilgilendirmeleri.

4.4 Finans ve muhasebe

Tahsilat, faturalama, iade/geri ödeme, mutabakat ve kayıt düzeninin sağlanması.

4.5 Destek ve iletişim

Talep/şikâyet yönetimi, teknik destek, kullanıcı bilgilendirmeleri.

4.6 Bilgi güvenliği ve suistimal önleme

Yetkisiz erişimin önlenmesi, log yönetimi, güvenlik olaylarının tespiti ve müdahalesi, denetim izlerinin oluşturulması.

4.7 Hukuki yükümlülükler ve uyuşmazlık yönetimi

Resmî kurum taleplerinin yanıtlanması, dava/icra süreçleri, hakların tesisi/kullanılması/korunması.

4.8 Pazarlama ve ticari elektronik ileti (yalnızca izin varsa)

Kampanya/duyuru/bülten gönderimi, tanıtım faaliyetleri (açık rıza/izin verilmiş olması kaydıyla).

5. Hukuki sebepler

Kişisel verileriniz KVKK m.5 ve (gerekiyorsa) m.6 kapsamında aşağıdaki hukuki sebeplere dayanarak işlenebilir:

KVKK m.5/2-c: Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması

KVKK m.5/2-ç: Hukuki yükümlülüğün yerine getirilmesi (fatura, mali kayıtlar vb.)

KVKK m.5/2-e: Bir hakkın tesisi, kullanılması veya korunması

KVKK m.5/2-f: Meşru menfaat (bilgi güvenliği, suistimal önleme, hizmetin sürekliliği; temel hak ve özgürlüklerinize zarar vermemek kaydıyla)

KVKK m.5/1: Açık rıza (ticari elektronik ileti; zorunlu olmayan çerezler; ayrıca açık rıza gerektiren hâller)

KVKK m.6: Özel nitelikli veriler bakımından Kanun’daki şartlar (gerekli ise açık rıza veya kanuni istisna)

6. Kişisel verilerin aktarılması

Kişisel verileriniz, KVKK m.8 ve m.9’a uygun olarak; amaçla sınırlı ve gerekli güvenlik tedbirleri alınarak aşağıdaki alıcı gruplarına aktarılabilir:

6.1 Yurt içi alıcı grupları

Ödeme kuruluşları/bankalar: Tahsilat, iade, mutabakat işlemleri

Kargo/lojistik firmaları: Fiziki ürün teslimatı

BT/altyapı ve tedarikçiler: Barındırma, e-posta/SMS, müşteri destek sistemi, güvenlik, bakım-onarım ve gerektiğinde analitik hizmetleri (erişim “gerektiği kadar” ile sınırlıdır)

Danışmanlar ve denetçiler: Hukuk, vergi, finans, BT danışmanlığı ve denetim faaliyetleri

Yetkili kamu kurum/kuruluşları ve yargı mercileri: Hukuki yükümlülüklerin yerine getirilmesi ve resmî taleplerin karşılanması

6.2 Yurt dışına aktarım

Giunti’nin kullandığı altyapı/teknoloji hizmet sağlayıcılarının veya iletişim/analitik araçlarının yurt dışında bulunması hâlinde kişisel verileriniz yurt dışına aktarılabilir. Bu aktarım, KVKK m.9’daki yurt dışına aktarım şartlarına uygun bir mekanizma tesis edilerek ve gerekli teknik/idari tedbirler alınarak yapılır.

7. Veri toplama yöntemleri

Kişisel verileriniz; Site/Platform üyelik ve sipariş formları, hesap ekranları, Platform kullanım kayıtları ve loglar, çerezler ve benzeri teknolojiler, e-posta/telefon/destek kanalları ve hukuki süreçler dâhil olmak üzere; tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle toplanabilir.

8. Saklama süreleri ve imha

Kişisel verileriniz; ilgili işleme amacının gerektirdiği süre boyunca ve ayrıca uygulanabilir mevzuatta öngörülen zamanaşımı/saklama süreleri kadar muhafaza edilir. Süre sonunda veriler silinir, yok edilir veya anonim hâle getirilir.

9. İlgili kişi hakları

KVKK m.11 uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/yurt dışında aktarıldığı alıcı gruplarını öğrenme, eksik/yanlış işlenmişse düzeltilmesini isteme, KVKK’daki şartlar çerçevesinde silinmesini/yok edilmesini isteme, aktarılan üçüncü kişilere bildirilmesini isteme, otomatik sistemlerce analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve zararın giderilmesini talep etme haklarına sahipsiniz.

10. Başvuru usulü

Başvurularınızı, kimliğinizi doğrulamaya elverişli bilgi ve belgelerle birlikte aşağıdaki kanallardan iletebilirsiniz:

E-posta: marketing-turkey@giuntipsy.com

Posta: Fulya Mah. Ayazmaderesi Cad. 6/1-6, Elit Fulya Plaza Kat: 7, Besiktas, Istanbul 34349, Türkiye

Talepleriniz KVKK ve ilgili mevzuatta öngörülen süreler içinde sonuçlandırılır. Başvurunun ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret talep edilebilir.

11. Yürürlük ve güncelleme

İşbu Aydınlatma Metni Site/Platform’da yayımlandığı tarihte yürürlüğe girer. Mevzuat ve süreç değişiklikleri doğrultusunda güncellenebilir; güncel metin Site/Platform üzerinden erişilebilir.