Gizlilik Politikası

Verilerinizin korunması önceliğimizdir

Son Güncelleme: 15 Nisan 2025

GROW Modeli Koçluk Gizlilik Politikası

1. Giriş

Bu Gizlilik Politikası, web sitemizi ve koçluk hizmetlerimizi kullanan kullanıcıların kişisel verilerini nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklamayı amaçlar. Bu belge, 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi’nin (AB) 2016/679 sayılı Kişisel Verilerin İşlenmesi ve Bu Tür Verilerin Serbest Dolaşımı Hakkında Yönetmeliği ve 95/46/EC Direktifi’nin Yürürlükten Kaldırılması (Genel Veri Koruma Yönetmeliği, GDPR) dahil olmak üzere geçerli yasal düzenlemelere uygun olarak hazırlanmıştır.

Kullanıcılarımızın gizliliğine saygı duyuyor ve kişisel verilerinin yüksek düzeyde korunmasını sağlamak için her türlü çabayı gösteriyoruz. Kişisel verilerimizin nasıl işlendiğini ve ilgili kişilerin sahip olduğu hakları anlamak için bu Gizlilik Politikasını dikkatlice okumanızı rica ederiz.

2. Kişisel Verilerin Yöneticisi

Kişisel verilerin yöneticisi, Türkiye’de yerleşik GROW Modeli Koçluk firmasıdır. Yönetici, kişisel verilerin geçerli yasal düzenlemelere uygun olarak işlenmesinden ve ilgili kişilerin haklarının uygulanmasından sorumludur.

Kişisel verilerin korunmasıyla ilgili konularda, web sitemizde bulunan iletişim formu veya şirket merkezimizin posta adresi aracılığıyla bizimle iletişime geçebilirsiniz.

3. Toplanan Kişisel Verilerin Kapsamı

Hizmetlerimizin kullanım kapsamına bağlı olarak, aşağıdaki kişisel veri kategorilerini toplayabilir ve işleyebiliriz:

a) Kimlik ve iletişim bilgileri: ad soyad, posta adresi, telefon numarası, e-posta adresi.

b) Web sitemizin kullanımıyla ilgili veriler: IP adresi, konum verileri, tarayıcı türü, sitede geçirilen süre, ziyaret edilen alt sayfalar, çerezlerden gelen veriler.

c) Koçluk hizmetlerimizle ilgili veriler: ön anketlerde verilen bilgiler, koçluk seanslarından notlar, müşterinin hedefleri ve ilerlemesi hakkında bilgiler, koçluk sürecinde gerçekleştirilen test ve değerlendirme sonuçları.

d) Ödeme verileri: hizmetler için ödeme işlemlerini gerçekleştirmek için gerekli bilgiler.

4. Verilerin İşlenme Amaçları ve Yasal Dayanakları

Kişisel verileri aşağıdaki amaçlarla ve yasal dayanaklara bağlı olarak işleriz:

a) Sözleşmenin yerine getirilmesi (GDPR Madde 6(1)(b)):

  • Müşteriyle yapılan sözleşmeye uygun olarak koçluk hizmetlerinin sağlanması
  • İletişim formu aracılığıyla gönderilen soruların ve taleplerin işlenmesi
  • Hizmetler için ödeme işlemlerinin gerçekleştirilmesi

b) Yasal yükümlülüklerin yerine getirilmesi (GDPR Madde 6(1)(c)):

  • Geçerli düzenlemelere uygun olarak muhasebe belgelerinin düzenlenmesi ve saklanması
  • Vergi yükümlülüklerinin yerine getirilmesi
  • Şikayet ve iade işlemlerinin yürütülmesi

c) Yöneticinin meşru menfaati (GDPR Madde 6(1)(f)):

  • Kendi ürün ve hizmetlerimiz için doğrudan pazarlama
  • Hizmet kalitesini artırmak için istatistik ve analizlerin yürütülmesi
  • Ağ ve bilişim sistemlerinin güvenliğinin sağlanması
  • Hak taleplerinin ileri sürülmesi veya savunulması

d) Rıza (GDPR Madde 6(1)(a)):

  • Newsletter dahil pazarlama bilgilerinin gönderilmesi
  • Analitik ve pazarlama amaçlı çerezlerin kullanımı
  • Koçluk hizmetleri kapsamında gerekliyse özel kategorilerde kişisel verilerin işlenmesi

5. Verilerin Saklama Süresi

Kişisel verileri, toplandıkları amaçları gerçekleştirmek için gerekli olan süre boyunca saklarız ve bu sürenin ardından yasal düzenlemeler gereği veya taleplerin zaman aşımına uğramasına kadar saklarız. Özellikle:

a) Sözleşmeyle ilgili veriler: sözleşme süresince ve sona erdikten sonra sivil hukuk taleplerinin zaman aşımı süresine kadar (6 yıla kadar).

b) Muhasebe belgeleri: belgenin ilgili vergi ödeme süresinin dolduğu takvim yılının sonundan itibaren 5 yıl boyunca.

c) Rıza temelinde işlenen veriler: rıza geri çekilene kadar.

d) Yöneticinin meşru menfaati temelinde işlenen veriler: etkili bir itiraz yapılana veya bu menfaatin sona ermesine kadar.

6. Kişisel Verilerin Paylaşılması

Kullanıcıların kişisel verileri aşağıdaki alıcı kategorileriyle paylaşılabilir:

a) Bizim adımıza veri işleyen kuruluşlar:

  • Bilişim ve barındırma hizmeti sağlayıcıları
  • Müşteri ilişkileri yönetimi (CRM) sistemleri sağlayıcıları
  • Elektronik iletişim araçları sağlayıcıları
  • Muhasebe ve ödeme hizmeti sağlayıcıları
  • Pazarlama hizmeti sağlayıcıları

b) Bağımsız veri yöneticileri:

  • Yasal düzenlemeler gerektirdiğinde kamu kurumları
  • Profesyonel danışmanlar (örneğin avukatlar, denetçiler)

Bizim adımıza veri işleyen tüm kuruluşlar, kişisel verilerin uygun şekilde korunacağına dair garantiler sağlar ve yalnızca bizimle yapılan veri işleme sözleşmelerine dayalı olarak veri işler.

Kişisel verileri, sözleşmenin yerine getirilmesi için gerekli olmadıkça veya kullanıcının açık rızası olmadıkça Avrupa Ekonomik Alanı dışındaki üçüncü ülkelere veya uluslararası kuruluşlara aktarmayız. Böyle bir aktarım durumunda, Avrupa Komisyonu tarafından onaylanan standart sözleşme maddelerinin kullanımı gibi uygun korumalar sağlarız.

7. İlgili Kişilerin Hakları

GDPR’ye uygun olarak, verilerini işlediğimiz kişiler aşağıdaki haklara sahiptir:

a) Verilere erişim hakkı: kişisel verilerin işlenip işlenmediği hakkında bilgi alma ve işleniyorsa, bu verilere erişim ve işleme amaçları, veri kategorileri, alıcılar, saklama süresi ve verilerin kaynağı hakkında bilgi alma hakkı.

b) Verileri düzeltme hakkı: yanlış kişisel verilerin derhal düzeltilmesini veya eksik verilerin tamamlanmasını talep etme hakkı.

c) Verilerin silinmesi hakkı (‘unutulma hakkı’): kişisel verilerin, artık toplanma amaçları için gerekli olmadığında, işleme rızasının geri çekildiğinde, işlenmesine etkili bir itiraz yapıldığında, verilerin yasa dışı işlendiğinde veya silinmesi yasal düzenlemeler gerektirdiğinde silinmesini talep etme hakkı.

d) İşlemeyi kısıtlama hakkı: belirli durumlarda, örneğin verilerin doğruluğu sorgulandığında, doğruluğun kontrol edilmesi için gerekli süre boyunca işlemeyi kısıtlama talebinde bulunma hakkı.

e) Veri taşınabilirliği hakkı: kişisel verilerini yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir yöneticiye aktarma hakkı, teknik olarak mümkünse.

f) İtiraz hakkı: yöneticinin meşru menfaati temelinde veri işlenmesine, profil oluşturma dahil, itiraz etme hakkı. Doğrudan pazarlama durumunda itiraz hakkı her durumda geçerlidir.

g) Rızayı geri çekme hakkı: verilerin rıza temelinde işlendiği durumlarda, rızayı herhangi bir zamanda geri çekme hakkı, bu geri çekmenin öncesinde yapılan işlemenin yasallığını etkilemez.

h) Denetim otoritesine şikayette bulunma hakkı: veri işlemenin GDPR’yi ihlal ettiği durumlarda, Kişisel Verileri Koruma Kurumu’na şikayette bulunma hakkı.

Bu haklardan yararlanmak için, lütfen web sitemizdeki iletişim formu veya şirket merkezimizin posta adresi aracılığıyla bizimle iletişime geçin. Taleplere, alındıktan sonra bir ay içinde, gereksiz gecikme olmaksızın yanıt vermek için her türlü çabayı göstereceğiz.

8. Veri Güvenliği

Kişisel verilerin uygun güvenlik seviyesini sağlamak için, teknik bilginin durumu, uygulama maliyeti, işlemenin niteliği, kapsamı, bağlamı ve amaçları ile bireylerin hak ve özgürlüklerine yönelik riskleri dikkate alarak uygun teknik ve organizasyonel önlemleri uyguladık. Bu önlemler şunları içerir:

  • Kişisel verilerin aktarımı ve saklanması sırasında şifreleme
  • Teknik ve organizasyonel önlemlerin etkinliğinin düzenli test edilmesi, ölçülmesi ve değerlendirilmesi
  • Kişisel verilere yalnızca görevlerini yerine getirmek için erişmesi gereken yetkili kişilere sınırlı erişim
  • Personelin kişisel verilerin korunması konusunda düzenli eğitimi
  • Güvenlik olaylarını yönetme prosedürleri
  • Kişisel verilerin işlendiği odaların fiziksel güvenliği

Kişisel verilerin korunmasının ihlali durumunda, bireylerin hak ve özgürlüklerine yönelik yüksek risk oluşturabilecek bir durum söz konusuysa, ilgili kişileri GDPR gerekliliklerine uygun olarak bilgilendireceğiz.

9. Çerezler ve Diğer İzleme Teknolojileri

Web sitemiz, işlevselliği artırmak ve içerikleri kullanıcı tercihlerine uyarlamak için çerezler ve benzer teknolojiler kullanır. Çerezlerin kullanımıyla ilgili ayrıntılı bilgiler, burada bulunan Çerez Politikamızda yer almaktadır.

10. Doğrudan Pazarlama

Kullanıcının rızası veya böyle bir pazarlama yürütmek için meşru menfaatimiz varsa, ürün ve hizmetlerimiz için doğrudan pazarlama amacıyla, örneğin newsletter göndererek kişisel verileri kullanabiliriz.

Kullanıcı, her pazarlama mesajında bulunan abonelikten çıkma bağlantısını tıklayarak veya web sitemizdeki iletişim formu aracılığıyla bizimle iletişime geçerek verilerinin pazarlama amaçlı kullanımına herhangi bir zamanda itiraz edebilir veya daha önce verdiği rızayı geri çekebilir.

11. Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikasını, yasal düzenlemelerdeki değişikliklere, gizlilik uygulamalarına veya web sitemizin ve sunduğumuz hizmetlerin işleyişine uyum sağlamak için değiştirme hakkını saklı tutarız.

Gizlilik Politikasındaki önemli değişiklikler hakkında kullanıcıları, web sitemizde güncellenmiş sürümün yayınlanması ve son güncelleme tarihinin belirtilmesi yoluyla bilgilendireceğiz. Önemli değişiklikler durumunda, kullanıcıları e-posta yoluyla veya web sitemizde bir bildirimle de bilgilendirebiliriz.

Kullanıcıların kişisel verilerini nasıl koruduğumuz hakkında güncel bilgi sahibi olmak için bu Gizlilik Politikasını düzenli olarak incelemenizi öneririz.

12. İletişim

Bu Gizlilik Politikası veya kişisel verilerin işlenmesiyle ilgili herhangi bir sorunuz, yorumunuz veya talebiniz varsa, lütfen web sitemizde bulunan iletişim formu aracılığıyla bizimle iletişime geçin.

Gizlilik Politikamızı incelediğiniz için teşekkür ederiz.