Kişisel Verilerin İşlenmesi ve Korunması Politikası
Kişisel Verilerin İşlenmesi ve Korunması Politikası
Yayın Numarası: 2021.01
Yayın Tarihi: 19.01.2021
1) ÖNSÖZ
Veri gizliliği DIGILIRAPAY TEKNOLOJİ ANONİM ŞİRKETİ (bundan sonra “DigiliraPay” olarak anılacaktır) için son derece önemli olup kişisel verilerinizin işlenmesi sürecimizin açık ve şeffaf olmasına özellikle önem vermekteyiz.
Bu nedenle kişisel verilerinizin nasıl işleneceği ve korunacağını işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (bundan sonra “Politika” olarak anılacaktır) ile açıklamaktayız. Kişisel verilerinizin işlenmesi ve korunması açısından önemli olan bu Politika’yı lütfen dikkatlice okuyunuz ve gizliliğinizi kontrol ettiğinizden emin olunuz.
Başlamadan önce gizlilik ilkelerimizi açıklamak isteriz:
· Gizliliğinizi önemsiyoruz.
· Kişisel verilerinizin güvenliğini koruyacağımızı taahhüt ediyoruz.
· Kişisel verilerinizi kullanırken veri gizliliği yasalarına uygun hareket ediyoruz.
· Kişisel verilerinizi sadece bu belgede açıklanan şekillerde kullanıyoruz.
· Gerekli değilse, kişisel verilerinizi toplamıyoruz.
· Kişisel verileri toplama amaçlarımız açısından artık gerekli olmadığında kişisel verilerinizi toplamayı bırakacağız.
· Kişisel verilerinizin kontrolü için sahip olduğunuz haklarınızı açıklayacağız.
A. KİŞİSEL VERİLERİNİZİN SORUMLUSU KİMDİR?
Verilerin işlenmesinde veri sorumlusu, Mersis Numarası 0295103678200001 olan DIGILIRAPAY TEKNOLOJİ ANONİM ŞİRKETİ’dir. DigiliraPay iletişim bilgileri aşağıda belirtildiği gibidir:
· Posta adresi: Yeşiltepe Mah. İsmet İnönü-2 Cad. 57 Apt. No:2 Anadolu Üniversitesi ATAP Tepebaşı, Eskişehir/TÜRKİYE
· Telefon: 0222 700 00 17
· e-posta: [email protected]
B. POLİTİKA AMACI
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası, “Alıcı ve Satıcıyı Elektronik Pazar Yerinde Buluşturma” alanında faaliyet gösteren, DigiliraPay’in 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında düzenlenen ve korunan kişisel verilerin işlenmesinde ve korunmasında, mevzuata uyumu sağlamak adına benimsediği ilke ve prensipleri düzenlemektedir.
Kişisel verilerin korunması, DigiliraPay için büyük önem arz etmekte olup şirketimizin öncelikleri arasındadır.
Kişisel verilerin işlenmesi politikası metni, DigiliraPay ile www.digilirapay.com sitesine (bundan sonra “site” olarak anılacaktır) internet sitesi üzerinden ya da DigiliraPay tarafından ilan edilen mobil uygulamalar üzerinden üye olan gerçek kişi kullanıcı ve tüzel kişi kullanıcının temsil yetkilisi/yetkilileri arasında düzenlenen kullanım sözleşmesinin de ayrılmaz bir parçasıdır.
C. POLİTİKA KAPSAMI
İşbu Politika, DigiliraPay’in, gerçek kişi olmak kaydıyla müşterilerinin, tüzel kişi müşterilerinde tüzel kişiliği temsile yetkili gerçek kişilerin, potansiyel müşterilerinin, bunların çalışanlarının, DigiliraPay stajyerlerinin ve çalışanlarının, stajyer ve çalışan adaylarının, hissedarlarının, yetkililerinin, ticari ilişki içinde bulunduğu kuruluşların yetkilileri, hissedarları ve çalışanlarının, fiziki ve sanal ziyaretçilerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsamaktadır. Ayrıca, işbu Politika ile benimsenen ilke ve prensipler, DigiliraPay’in işlediği kişisel verileri işleyen, kişisel verilere erişimi olan, DigiliraPay’e kişisel veri sağlayan veya DigiliraPay’den veri alan tüm çalışanlara, çalışan adaylarına, taşeron çalışanlarına, mevcut ve potansiyel iş ortaklarına, DigiliraPay’in bağlı şirketlerinin çalışanlarına ve bunların yetkililerine uygulanır.
Ç. TANIMLAR
Açık Rıza :Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi (tüzel kişi yetkilisi gerçek kişiler dahil)
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi
Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten veri sorumlusunu
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu
Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
2. KİŞİSEL VERİLERİN İŞLENMESİNE DAİR ESASLAR
DigiliraPay, kişisel verilerin işlenmesinde, T.C. Anayasası ile Kanun başta olmak üzere, tüm mevzuata uygun olarak belirlenmiş ve benimsenmiş olan aşağıdaki esaslara uygun hareket etmektedir.
A. DigiliraPay tarafından toplanan kişisel veri türleri nelerdir?
Sizden topladığımız kişisel verileri birkaç farklı şekilde kullanıyoruz; topladığımız verileri işleme amacımız ilgili veriye bağlı olarak değişmektedir. Aşağıdaki tablolarda bu husus ayrıntılı olarak açıklanmış, topladığımız kişisel veri türleri ve toplama amacımız gösterilmiştir.
Kişisel Veri Kategorisi | Kişisel Veri Örneği |
Kimlik Bilgileri & İletişim Bilgileri | Örneğin; ad, doğum tarihi, doğum yeri, kimlik numarası, kimlik bilgileri, anne adı, baba adı, kimlik seri numarası, kimlik geçerlilik tarihi, uyruk, imza, kimlik fotoğrafı, cinsiyet, e-posta adresi, posta adresi, ikametgah adresi, telefon numarası ve diğer kişisel veriler |
Müşteri İşlem Bilgisi | Örneğin; ödeme kart bilgisi, çağrı belgesi kayıtları, hesap sahibinin adı, fatura bilgileri, banka hesap numarası, IBAN numarası, dekont, dekont bilgileri, hesap bilgileri, müşterinin kripto para cüzdanı üzerinde gerçekleştirdiği hesap hareketleri, iletişim geçmişi vs. |
Finansal Bilgiler | Örneğin; banka/ödeme kuruluşu bilgisi, müşteri numarası, ödeme hesap bilgisi, çağrı belgesi kayıtları, hesap sahibinin adı, fatura bilgileri, banka hesap numarası, IBAN numarası, dekont, dekont bilgileri, hesap bilgileri, finansal performans bilgileri, malvarlığı bilgileri vs. |
Pazarlama Bilgisi | Örneğin; DigiliraPay ile müşteri arasında telefon ve e-posta üzerinden gerçekleştirilen konuşma ve yazışmalar, iletişim geçmişi, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vs. |
Lokasyon Bilgisi | Örneğin; işlemin gerçekleştiği ve bulunduğu yerin konum bilgileri. |
Risk Yönetimi Bilgisi | Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vs. |
İşlem Güvenliği Bilgisi | Örneğin; müşterinin IP adresi, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri, anlık fotoğraf, işlem dekontları, ikametgah adresi, nüfus kayıt örneği belgesi, internet sağlayıcısı, kullandığı işletim sistemi ve tarayıcı, cihaz tipi; örneğin diz üstü bilgisayar ya da akıllı telefon, mobil uygulama ya da web sitesi, cihaz çerez ayarları ve cihazla ilgili diğer ayrıntılar, müşteri cihazı tarafından bildirilen coğrafi bölgeyi |
B. DigiliraPay kişisel verilerinizi hangi amaçlarla işlemektedir?
DigiliraPay kişisel bilgilerinizi, 5237 sayılı Türk Ceza Kanunu, 5271 sayılı Ceza Muhakemesi Kanunu, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 4857 sayılı İş Kanunu ve 6102 sayılı Türk Ticaret Kanunu başta olmak üzere, ilgili tüm ulusal/uluslararası mevzuat ve ulusal/uluslararası yetkili otoritelerce bunlara dayanarak yayımlanmış olan ikincil düzenlemelerden ve ayrıca taraf olduğu tüm sözleşmelerden doğan yükümlülüklerin yerine getirilmesi için aşağıda belirtilen amaçlar için ve aşağıda belirtilen yasal dayanaklara bağlı olarak işler:
Kişisel Verilerinizi İşleme Amaçları | Veri İşlemenin Yasal Dayanakları |
Kurumsal İletişim ve Müşteri İletişimi kanallarından ilettiğiniz talepleri veya başvuruları yerine getirmek, kimlik ve iletişim bilgilerini güncellemek | Bir sözleşmenin ifası ve ürün ve hizmetlerimizle ilgili güncel bilgilerin kontrolü, ürün ve hizmetlerle ilgili başvuru ve talepleri müşterilerimizle/potansiyel müşterilerimizle değerlendirmeye ilişkin meşru menfaatimiz |
Ürün ve hizmetlerimizin geliştirilmesi amacıyla mobil uygulama geliştirme hizmetleri ve web sitesi kullanılabilirlik ve kalite analizi yapmak | Bir sözleşmenin ifası ve ürün ve hizmetlerimizle ilgili güncel bilgileri müşterilerimizle/potansiyel müşterilerimizle paylaşmaya ilişkin meşru menfaatimiz |
Yaptığınız finansal işlemlere ilişkin mali işlemleri doğrulamak ve gerçekleştirmek | Bir sözleşmenin ifası |
Kimlik ve iletişim bilgilerinin güncellenmesi taleplerini yerine getirmek | Ticari, teknik, idari ve hukuki güvenliğin temini |
İnternet sitesi ve uygulama giriş-çıkış kayıtlarının tutulması | Müşterilerimizi daha yakından tanımaya ve bu doğrultuda ürün ve hizmetlerimizi geliştirmeye ilişkin meşru menfaatimiz ile işlem güvenliğinin sağlanması |
Web sitemizi ziyaret edenleri tespit etmek | Müşterilerimizle/potansiyel müşterilerimizle ürün ve hizmetlerimizle ilgili güncel bilgileri paylaşmaya ilişkin meşru menfaatimiz ve önceden alınmış açık rızanız |
Veri analitiklerini yapmak ve pazar araştırmalarını yürütmek | Müşterilerimizle/potansiyel müşterilerimizle ürün ve hizmetlerimizle ilgili güncel bilgileri paylaşmaya ilişkin meşru menfaatimiz ve önceden alınmış açık rızanız |
Müşterilerimize sağlanan hizmetleri yürütmek | Talep edilen her türlü ürün ve hizmetlere ilişkin sözleşmelerin kurulması ve diğer tüm kayıt ve belgelerin (kâğıt veya elektronik ortamda) düzenlenmesi ve bilgi ve dokümanların şirket kayıtlarında tutulması, söz konusu ürün ve hizmetlerin sunulması ve gereği gibi kesintisiz olarak sürdürülebilmesi kapsamında DigiliraPay’in ve iştiraklerinin, hakim şirketinin ve işbirliği içinde olduğu üçüncü kişi şirketlerin gerekli operasyonel faaliyetlerinin yürütülmesi, hukuki ve ticari güvenliğinin temini, DigiliraPay’e ait tüm lokasyonların güvenliğinin sağlanması, DigiliraPay’in insan kaynakları politikalarının yürütülmesi |
Sorularınızı ve şikâyetlerinizi çözüme kavuşturmak | Önceden alınmış açık rızanız |
Hesap güvenliğinin sağlanması için müşteriden bilgi/belge talep etmek. | Sunulan hizmet güvenliğinin taraflar arasında akdedilen sözleşme şartlarına uygun şekilde sağlanması |
KVKK hukuki ve teknik hizmetleri ve iş sağlığı ve güvenliği bilgi yönetim sistemi hizmetlerini yerine getirmek | Mevzuattan doğan yasal yükümlülükler ve hukuki ve ticari güvenliğinin temini |
Hizmetlerimize ilişkin haberlere, bilgilere ve güncellemelere, tekliflerimize ve özel etkinliklerle ilgili pazarlama iletişimleri ve ilginizi çekebilecek diğer pazarlama iletişimlerini (SMS, e-posta veya telefon yoluyla) göndermek. Aynı zamanda hakkınızda topladığımız verileri, üçüncü tarafların web sitelerinde yer alan ürün ve hizmet reklamlarımızda bizlere yardımcı olması amacıyla da kullanabiliriz; daha fazla bilgi için lütfen Çerez Politikamızı inceleyiniz. | Müşterilerimizle/potansiyel müşterilerimizle hizmetlerimizle ilgili güncel bilgileri paylaşmaya ilişkin meşru menfaatimiz ve önceden alınmış açık rızanız (SMS ve telefon ile pazarlama yapmak için önceden ve uygun şekilde rızanızın alınması gerekmektedir). |
Kişisel verileriniz, sayılan hizmetlerimiz dahilinde Kanun’un 4. maddesindeki ilkelere uygun olarak, 5. ve 6. maddelerinde düzenlenen işlenme şartları dahilinde işlenmektedir.
C. Kişisel Verilerin İşlenmesinde Genel İlkeler
DigiliraPay, Türkiye Cumhuriyeti Anayasası, Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği mevzuatına uyum çerçevesinde GDPR (General Data Protection Regulation) kapsamında ve bu mevzuatlara uygun olarak verileri işlemekte ve korumaktadır.
Bu kapsamda DigiliraPay tarafından Kanun’un 4. Maddesine uygun olarak, aşağıdaki ilkeler doğrultusunda hareket edilmektedir:
i. Hukuka ve Dürüstlük Kuralına Uygun Olunması
DigiliraPay basiretli bir tacir olarak, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.
ii. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
DigiliraPay, faaliyeti kapsamında uymak zorunda olduğu diğer kanunlar ile birlikte Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
iii. Belirli, Açık ve Meşru Amaçlarla İşleme
DigiliraPay, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Bu kapsamda kişisel veriler sunulmakta ya da sunulacak hizmetlerle ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
iv. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
DigiliraPay kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi faaliyetler ve yasal yükümlülükler ile sınırlıdır.
v. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
DigiliraPay, kişisel verilerin hangi amaçlarla ve ne kadar süre işleneceğini henüz işlenmesine başlanılmadan belirlemekte ve kişisel verileri ancak uymakla yükümlü olduğu ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.
Ayrıca, veriyi en aza indirgeme (minimizasyonu) çalışmaları yapmakta, kişisel verilerin saklanması için mevzuatta öngörülen süreleri tespit etmekte veya mevzuatta öngörülen bir süre olmaması halinde işleme amacına göre azami süreyi tespit etmekte ve kişisel verileri bu sürelerden sonra silmekte, yok etmekte veya anonim hale getirmektedir.
Sadece DigiliraPay müşterisi olmaya devam ettiğiniz süre boyunca hakkınızdaki bilgiler saklanacaktır. Artık müşteri olmak istemediğinize karar verirseniz, Destek ekibimizle iletişime geçerek elimizdeki bilgilerinizin tamamının silinmesini talep edebilirsiniz.
Makul gereklilikler söz konusu ise ya da yasal veya düzenleyici gereksinimleri karşılamak, uyuşmazlıkları çözümlemek, dolandırıcılığı ve su istimalleri önlemek ya da Kullanım Sözleşmesi ile diğer politikaları icra etmek için gerekmesi durumunda, DigiliraPay, hakkınızdaki bilgilerden gerekli olanları, DigiliraPay hesabınızı kapattıktan sonra dahi ya da bu hizmetleri sunmamız için bu bilgilere ihtiyacımız kalmamış olmasına karşın saklamaya devam edebilecektir.
Ç. Kişisel Verilerin İşlenme Şartları
i. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
ii. Açık Rıza Aranmaksızın Kişisel Verilerinin İşlenebileceği Haller
· Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir (Örneğin, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik Madde 5).
· Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatını veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir (Örneğin, Şirketimiz içinde rahatsızlık geçiren bir ziyaretçimizin revire kaldırılması ve iletişim bilgilerinin kaydedilmesi).
· Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür (Örneğin, şirketimizden bir hizmet alan bir kişinin fatura bilgilerinin alınması).
· Hukuki Yükümlülük
DigiliraPay, hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir (Örneğin, MASAK, BTK, BDDK gibi kamu kurumlarınca sorulan sorulara cevap verilmesi, istenen belgelerin gönderilmesi).
· Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Kişisel verinin, veri sahibinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir (Örneğin, şirketimize iş başvurusu yapan bir kişinin aranması).
· Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir (Örneğin, Şirketimize destek bölümü üzerinden başvuru yapan müşterimiz olmayan kişilerin sorularının cevaplanması için bilgilerinin alınması).
· DigiliraPay’in Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla DigiliraPay meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
DigiliraPay, Kişisel Verilerin Korunması Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kişisel Verilerin Korunması Kanununda öngörülen düzenlemelere hassasiyetle uygun davranmaktadır.
Özel nitelikli kişisel veriler, Kişisel Verilerin Korunması Kanununun 6. Maddesinde belirlenmiş olan; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerdir.
Kişisel Verilerin Korunması Kanununa uygun bir biçimde DigiliraPay tarafından; özel nitelikli kişisel veriler, Kişisel Verilerin Korunması Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla Kişisel veri sahibinin açık rızası üzerine ve açık rıza yok ise kanunlarda öngörülen hallerde, işlenmektedir.
4. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
DigiliraPay’in ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.
DigiliraPay ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen süre zarfında; işlediği kişisel verileri Kişisel Verileri Koruma Kurumu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.
Blokzincir teknolojisinin geri döndürülemez ve değiştirilemez yapısından kaynaklı olarak ve DigiliraPay’in blokzincir üzerinde gerçekleştirilen işlemlere doğrudan müdahale imkanı olmadığından blokzincir üzerinde yapılan kripto varlık transferlerine ilişkin verilerin silinmesi imkanı bulunmadığını ancak bu verilerin blokzincir teknolojisinin doğası gereği anonim gerçekleştirildiğini hatırlatmak isteriz.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri bakımından;
- DigiliraPay kayıtlarında bulunan verilerin içinden gereksiz veya tutulmasının hukuka aykırılık bulunan verilerin tespit edilmesi ve bu verilere kimlerin hangi yollardan erişebildiğinin tespit edilmesi ile bu kanalların kapatılması,
-Bulut depolama hizmeti sağlayıcıları gibi, üçüncü kişi bir hizmet sağlayıcısından hizmet alınıyor olması halinde, bu hizmet sağlayıcısının kayıtlarında tutulan veriler bu hizmet sağlayıcısının verileri geri getirebilme yetkisinin (teknik imkânı) olup olmadığı kontrol edilerek silinmesi,
-Taşınabilir veri kayıt cihazlarında tutulan verilerin şifreli olarak depolanması ve silinebilir olması,
-Kâğıt ortamında bulunan kişisel verilerin mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak çizilerek/boyanarak/silinerek karartılması,
-Merkezi sunucuda yer alan ofis dosyalarının işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması,
- Veri tabanlarında kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile silinmesi,
-Yok etme bakımından yalnızca kayıtlardan silmenin yeterli olmaması, anlaşılamayacak kadar küçük parçalara bölme, şifreleme anahtarlarının kopyalarının yok edilmesi, kayıt ortamlarının da de-manyetize, fiziksel deformasyon ya da üzerine yazma gibi yöntemlerle de geri döndürülemez hale getirilmesi işlemlerinin yapılması,
-Verilerin yok edilmesi veya verilerin işlendiği saklama ortamının sökülmesi,
-Anonim hale getirme bakımından, verinin, tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişi ile ilişkilendirilemeyecek hale getirilmesi, bu kapsamda somut duruma göre değer düzensizliği sağlamayan (değişkenleri/kayıtları çıkartma, bölgesel gizleme, genelleştirme, alt ve üst sınır kodlama, örnekleme) veya sağlayan (mikro birleştirme, veri değiş tokuşu, gürültü ekleme) anonim hale getirme yöntemleri ya da istatiksel yöntemler kullanılması gibi önlemler alınmaktadır.
5. KİŞİSEL VERİLERİN AKTARILMASI
Türkiye Cumhuriyeti Anayasası ve Kişisel Verilerin Korunması Kanunu kapsamında yer alan hükümler doğrultusunda, DigiliraPay kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir. DigiliraPay, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dahil yukarıda da yer verildiği gibi Kanun ve ilgili diğer mevzuatta ön görülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak; veri sahibi kişi ile elektronik ortamda imzalanan sözleşmede ve ilgili diğer mevzuatta aksi öngörülmediği sürece yurt dışına aktarılabilir.
Yasal olarak veri aktarılması gereken idari, adli ve resmi makamlara, dışarıdan hizmet alınan üçüncü taraflara, iş birliği yaptığımız, program ortağı kurum, kuruluş, iş birliği yapılan çağrı merkezi, avukatlık bürosu gibi alanlarda destek aldığımız üçüncü kişilere, hukuki zorunluluklar nedeniyle ve yasal sınırlamalar çerçevesinde kişisel veri aktarılabilecektir.
Daha nitelikli hizmet alabilmeniz amacıyla ve DigiliraPay’in hâlihazırda üçüncü şahıslar ile birlikte yürüttüğü ve yürütebileceği kampanyalar ile sunulan hizmet gereği kurulacak işbirlikleri dâhilinde faaliyetlerimizi yürütmek üzere “ad soyad, yaşanılan şehir, doğum tarihi, e-posta adresi, telefon numarası” bilgileriniz, sözleşme ilişkisinde olduğumuz/olacağımız yurt içi/yurt dışı kuruluşlara, hizmet/destek/danışmanlık alınan ya da proje/program ortağı olunan yurtiçi/yurtdışı/uluslararası kuruluşlar, güvenlik, SMS ve mail gönderim hizmeti veren şirketler, sosyal medya hizmeti veren firmalar, anketörler ile alt yüklenicilere, bağımsız denetim ve destek hizmeti alınan kuruluşlar, hizmet ve altyapı sağlayıcılar ve iş ortakları gibi üçüncü kişilerle, üçüncü tarafların hukuki ve ticari güvenliğinin sağlanması ve/veya elektronik ve fiziksel ortamların güvenliğinin sağlanması ile paylaşılabilecektir.
Teknik ve idari altyapı ile elektronik sistemlerin (web sitesinin) kurulması, geliştirilmesi, bakımı ile müşteri datalarının tutulması, çağrı merkezi süreçlerinin yönetilmesine yönelik hizmet alınan üçüncü kişilere işin gerektirdiği ölçüde kişisel veri aktarılabilmektedir.
A. Kişisel Verilerin Yurtiçinde Aktarılması
Kanun’da yer alan tanımlara göre, kişisel verilerin aktarılması da ‘kişisel verilerin işlenmesi’ faaliyetidir. Bu itibarla, kişisel verilerin aktarılmasında, Kanun’un 8. ve 9. maddesi hükümlerine uygun hareket etmekteyiz.
DigiliraPay bu politikada belirtilen veri türleri ve amaçları kapsamında, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, üçüncü kişilere (DigiliraPay Teknoloji Anonim Şirketi’ne bağlı şirketlere, iş ortaklarına, çalışanlara, taşeron veya tedarikçilere, kamu kurumlarına ve hukuken yetkili özel kişi veya kuruluşlara) aktarım gerçekleştirmektedir. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.
Müşteri’ye ait cep telefonu numarası ve/veya e-posta adresi; ticari elektronik ileti onayına istinaden hesabı doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılmaktadır.
B. Kişisel Verilerin Yurt dışına Aktarılması
DigiliraPay, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, yurt dışına aktarım gerçekleştirmektedir. Şirketimiz, yurt dışına aktarımı konusunda ayrıca Açık Rıza Metni’nde veri sahibinden onay almaktadır. Kişisel verileriniz iş geliştirme hizmetlerinin sağlanması, istatiksel ve teknik hizmetlerin temini ve müşteri ilişkilerinin yürütülmesi amaçlarıyla yurt dışındaki iş ortaklarımızla paylaşılacaktır. Kişisel verilerinizi, arşivleme ve depolama amacıyla yurtdışında bulunan bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, kripto varlık ağ geçidi sağlayıcıları, program, bulut bilişim gibi elektronik ortamlara gereken güvenlik önlemelerinin alınması ile aktarabilecek olup, burada işleme faaliyetine tabi tutulup saklanabilecektir.
Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen Kişisel Verilerin Korunması mevzuatına uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.
Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.
6. AYDINLATMA YÜKÜMLÜLÜĞÜ
DigiliraPay, Kişisel Verilerin Korunması Kanunu 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında DigiliraPay’in kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kişisel Verilerin Korunması Kanunu’nun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır. DigiliraPay, üyelik işlemi gerçekleşirken pop-up ile çıkardığı Aydınlatma Metni ile müşteriyi bilgilendirmekte olup, sitede yer alan kullanım sözleşmesini kabul eden ve siteye üye olan her kişi bu aydınlatmanın kendisine yapıldığını kabul etmektedir.
Ayrıca, kişisel verilerin işlenebilmesi için ilgili kişilerin açık rızasının gerekli olduğu durumlarda, veri sahiplerinin belirli bir konuya ilişkin ve özgür iradeyle açıklanan rızalarının alınması adına kapsamlı aydınlatmalar yapılmaktadır.
Bunun yanında DigiliraPay, Kişisel Verilerin Korunması Kanunu’ndaki tüm düzenlemeler ile başta “hukuka ve dürüstlük kuralına” uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika metni başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve şeffaflığı sağlamaktadır.
7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
DigiliraPay, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla alınacak veri güvenliğine ilişkin teknik, idari ve fiziki tedbirler almaktadır.
A. Veri Güvenliğine İlişkin Teknik Tedbirler
-Bilginin gizliliğini, bütünlüğünü ve kesintisiz kullanılabilirliğini (erişilebilirliğini) sağlamak üzere sistemli, kuralları koyulmuş, planlı, yönetilebilir, sürdürülebilir, dokümantasyonu yapılmış, yönetimce kabul görmüş ve uluslararası güvenlik standartlarının temel alındığı faaliyetler yürütülmektedir.
-Siber güvenliğin sağlanması adına, bunlarla sınırlı olmamak üzere, güvenlik duvarı ve ağ geçidi önlemlerinin alınması; çalışanların, tehdit teşkil eden internet sitelerine veya online servislere erişiminin önlenmesi; kullanılmayan yazılım ve servislerin bilgisayarlardan kaldırılması; yazılım ve donanımların güvenlik açıklarına karşı en güncel sürümde olmasının sağlanması gibi önlemler alınmaktadır.
-Kişisel veri güvenliğinin takibi adına; bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi, bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi, tüm kullanıcıların log kayıtlarının tutulması, verilerin işlendiği herhangi bir cihazın üçüncü kişilerce bakım ve onarımının yapılması halinde verilerin kopyalanarak edinilmesinin önlenmesi gibi önlemler alınmaktadır.
-Kişisel veri içeren ortamların güvenliğinin sağlanması adına; kişisel verilerin saklandığı cihazların veya basılı evrakın çalınması, kaybolması, zarara uğraması gibi risklerin öngörülmesi ve hem bu riskleri önleyecek tedbirlerin alınması hem de bu risklerin gerçekleşmesi halinde zararların en aza indirilmesi için gerekli önlemler alınmaktadır.
-Kişisel verilerin bulutta depolanması halinde; ilgili bulut depolama sistemlerinin ve sağlayıcılarının veri güvenliği tedbirleri incelenmekte, veri depolama hizmeti sağlayıcılarına iletilecek (yüklenecek) kişisel verilerin kriptografik yöntemlerle şifrelenmesi, bulut ortamlarına şifrelenerek atılması, veri depolama hizmeti sağlayıcılarına erişilebilecek kişilerin, yerlerin, internet ağlarının sınırlandırılması ve denetlenmesi gibi önlemler alınmaktadır.
-Bilgi teknolojileri sistemlerinin tedariki, geliştirmesi ve bakımı kapsamında; mevcut sistemlerin doğru veri girişini kontrol etme ve doğru girilmiş bilginin işlem sırasında bozulmamasını sağlaması için uygulamaların içinde kontrol mekanizmaları kurulması, veri kaybına sebebiyet verebilecek hataların önlenmesi, donanımsal hatalarda cihazların üçüncü kişi firmalara gönderilmesi gereği doğduğunda veri depolayan parçaların gönderilmesinden sakınılması veya gerekli tedbirlerin alınması gibi önlemler alınmaktadır.
B. Veri Güvenliğine İlişkin İdari Tedbirler
DigiliraPay, kişisel verilerin korunması adına, çalışanlarına farkındalık eğitimleri vermekte, çalışanlarını, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirmekte ve bu doğrultuda kendilerinden gerekli taahhütleri almaktadır. Mevzuattaki değişiklikleri takip ederek gerekli güncellemelerde bulunma, kişisel veri aktarımı yapılması halinde veri aktarılan kişilerle yapılan sözleşmelere kişisel veri sahiplerinin verilerinin korunması adına özel hükümler eklenmekte, periyodik denetimler yapılarak olası riskler tespit edilerek kişisel verilerin mümkün olduğunca az tutulmasına çaba gösterilmekte ve sair idari tedbirler alınmaktadır.
C. Veri Güvenliğine İlişkin Fiziki Tedbirler
DigiliraPay, kişisel verilerin korunması adına, DigiliraPay’e ait binalarda güvenlik önlemleri almakta, kişisel verilerin tutulduğu arşiv gibi ortamlarda yetkilendirmeler yapmakta, kişisel verilerin tutulduğu elektronik cihazların da güvenliğine yönelik tedbirler almaktadır.
Ç. Kişisel Verilerin Kanuni Olmayan Yollarla Başkaları Tarafından Elde Edilmesi Halinde Alınacak Tedbirler
DigiliraPay, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu olarak bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
DigiliraPay herhangi bir ihlal halinde, kural olarak, ihlalin tespitinden itibaren 72 saat içinde Kurul bildirimini yapmayı öngörmektedir.
8. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ
DigiliraPay, kişisel verilerin korunması ve işlenmesine dair süreçleri yönetmek ve Kanun’un diğer tüm gereklerini yerine getirmek üzere, Kişisel Verileri Koruma Birimi oluşturmuştur. İşbu birim ayrıca tarafınıza ait kişisel verilerin korunması ve taleplerinizin cevaplanması kapsamında da faaliyet vermektedir.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini DigiliraPay’e iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, DigiliraPay tarafından Kişisel Verileri Koruma Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır.
Bu kapsamda, kişisel verileri DigiliraPay tarafından işlenen ilgili kişilerin, Kanun’un 11. maddesi uyarınca, DigiliraPay’e başvurarak;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar (Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması hali) çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-Kişisel verilerinin mevzuata aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakları bulunmaktadır. Kanun’un 28. maddesinde öngörülen istisnai haller saklıdır.
Bu kapsamda veri sahipleri taleplerini yazılı olarak DigiliraPay’e iletebileceklerdir.
DigiliraPay olarak sizden haber almak (özellikle beklentilerinizi karşılamadığımızı veya daha iyisini yapabileceğimizi düşündüğünüzde) bizim için her zaman önemlidir.
Şayet,
· Bu Politika ile ilgili herhangi bir sorunuz veya geri bildiriminiz varsa,
· Kişisel verilerinizi kullanmayı sonlandırmamızı talep ediyorsanız,
· Yukarıda belirtilen haklarınızı kullanmak veya bir şikâyetinizi iletmek istiyorsanız,
İşbu bildirimlerinizi, kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı kimliğinizi tespit edici gerekli bilgileri de içerir şekilde Şirket merkezimiz olan Yeşiltepe Mah. İsmet İnönü-2 Cad. 57 Apt. No:2 Anadolu Üniversitesi ATAP Tepebaşı/ESKİŞEHİR adresine posta yolu ile ulaştırabileceğiniz gibi şirketimizde kayıtlı elektronik posta adresinizden [email protected] adresine elektronik posta yolu ile yahut [email protected] DigiliraPay kep adresine e-imzalı olarak veya ya da Kişisel Verileri Koruma Kanunu’nda belirtilen diğer yöntemler ile iletebilirsiniz.
Bildirimlerinizi fiziken iletmek isterseniz sizin için hazırlanmış olan ekteki başvuru formu aracılığı ile de yapabilirsiniz.
9. VERİ SAHİPLERİNİN ELEKTRONİK TİCARİ İLETİ ALMA KONUSUNDAKİ OLUMLU VEYA OLUMSUZ TERCİHLERİNİ NASIL DEĞİŞTİREBİLECEKLERİ
DigiliraPay tarafından işletilen elektronik ticaret platformlarının web sitesi veya mobil uygulamasına üyelik oluştururken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi dilediğiniz zaman aşağıdaki adımları uygulayarak değiştirebilir veya güncelleyebilirsiniz.
· Hesabınıza girin
· Daha önce işaretlemiş olduğunuz tercihin yanındaki işareti kaldırın
· “Kaydet-Güncelle” butonuna tıklayın.
Bu işlemi tamamladığınızda size ileride tercih etmediğiniz ticari ileti alma kanalı ile ileti gönderilmemesini garanti altına almak için profilinizi güncelleyeceğiz. DigiliraPay birbiriyle bağlı birçok hizmet içeren kompleks bir web programına sahip olduğu için sistemlerimizi güncellememizin birkaç gün sürebileceğini ve bu sebeple talebinizi işleme koyarken bizden mesaj almaya devam edebileceğinizi lütfen unutmayın.
Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamlamanız gerektiğini hatırlatırız.
10. UYGULAMA ve YÜRÜRLÜK
İşbu Politika’da düzenlenen hususlar, Kanun’a ve ikincil mevzuata tabi olup, Politika ile mevzuat hükümleri arasında çelişki olması halinde, mevzuat hükümleri uygulanacaktır. İşbu Politika, DigiliraPay internet sitesinde (https://www.digilirapay.com) yayımlanır ve yayınlandığı tarihten itibaren yürürlüktedir.
DigiliraPay bu politikada yasal düzenlemeler ve Şirket politikaları doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni hakkında web sitesi üzerinden veya mobil uygulama gibi diğer DigiliraPay hizmetlerinde veya tarafınıza ait e-posta gibi başka iletişim yollarıyla iletişim kurarak gerekli bilgilendirmeler yapılır.
11. GÜVENLİK ZAFİYETİNİN RAPORLANMASI
DigiliraPay olarak, güvenlik konusunda herhangi bir riski kabul etmemekteyiz. Herhangi bir teknoloji sorununu fark ederseniz lütfen derhal bize bildiriniz. Güvenlik zafiyetinin detaylarını, bu zafiyeti aynen görebilmek veya doğrulamak için ne yapmamız gerektiğini açıklayan bir e-postayı, iletişim bilgilerinizi ve adınızı da içerecek şekilde [email protected] adresine gönderin. Bildirimlerinizi fiziken iletmek isterseniz ekteki Veri İhlal Formu aracılığı ile de yapabilirsiniz.