ERNAS YAPI MALZEMELERI İNŞAAT TAAHHÜT SANAYI VE TICARET A.Ş.
KIŞISEL VERILERIN KORUNMASI VE İŞLENMESI POLITIKASI
Web Sitesi Yayın Sürümü
Doküman Adı |
Ernas Yapı Malzemeleri İnşaat Taahhüt Sanayi ve Ticaret A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası |
Hedef Kitle |
Çalışanlar dışındaki tüm gerçek kişiler; özellikle müşteri, potansiyel müşteri, tedarikçi/iş ortağı yetkilileri, ziyaretçiler ve internet sitesi kullanıcıları |
Versiyon |
1.0 |
Onaylayan |
Şirket Yönetimi |
Yürürlük Tarihi |
13.04.2026 |
1. Amaç, Dayanak,
Kapsam ve Tanımlar
2. Kişisel Verilerin Korunmasına İlişkin
Esaslar
3. Kişisel Verilerin İşlenmesine İlişkin Esaslar
4.
Veri Kategorileri, Veri Sahipleri ve İşleme Amaçları
5.
Saklama, İmha ve Güvenlik Yaklaşımı
6. İlgili Kişi
Hakları ve Başvuru Usulü
7. Özel Durumlar: Ziyaretçi,
Kamera, İnternet Sitesi ve İletişim Kanalları
8. Diğer
Politika ve Metinlerle İlişki
EK-1 Veri Sahibi
Kategorileri
EK-2 Kişisel Veri Kategorileri
EK-3 İşleme
Amaçları
EK-4 Alıcı Grupları
Kişisel verilerin korunması, Ernas Yapı Malzemeleri İnşaat Taahhüt Sanayi ve Ticaret A.Ş. (“Şirket” veya “ERNAS”) bakımından temel uyum yükümlülüklerinden biridir. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Şirket tarafından yürütülen kişisel veri işleme faaliyetlerinde benimsenen esasları, koruma tedbirlerini, veri sahibi gruplarını, veri kategorilerini, işleme amaçlarını, aktarım usullerini, saklama-imha yaklaşımını ve ilgili kişilerin haklarını açıklamak amacıyla hazırlanmıştır.
Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), ikincil düzenlemeler, Kişisel Verileri Koruma Kurulu kararları ve Şirket içi uyum prensipleri dikkate alınarak hazırlanmıştır. Politika; kamuya açık internet sitesi sürümüdür ve çalışanlara, çalışan adaylarına ve stajyerlere yönelik özel metinlerin yerine geçmez.
Şirket, kişisel verileri hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli-açık-meşru amaçlarla, işlendikleri amaçla bağlantılı-sınırlı-ölçülü şekilde ve ilgili mevzuatta öngörülen veya işleme amacı için gerekli olan süre kadar işlemeyi taahhüt eder.
Bu Politika, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili ikincil mevzuat, Kişisel Verileri Koruma Kurulu ilke kararları ve Şirketin kurumsal uyum yaklaşımı esas alınarak hazırlanmıştır.
Yürürlükteki mevzuat hükümleri ile işbu Politika arasında farklılık bulunması halinde, mevzuat hükümleri öncelikle uygulanır. Politika, mevzuatın Şirket uygulamaları bakımından somutlaştırılmış hâlidir.
Bu Politika; Şirket çalışanları dışındaki kişilere ait, tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verileri kapsar.
Çalışanlar, çalışan adayları, stajyerler ve benzeri iç süreçlere ilişkin veri işleme faaliyetleri için ayrıca özel aydınlatma ve politika metinleri düzenlenmesi esastır.
Terim |
Tanım |
Alıcı Grubu |
Kişisel verilerin aktarılabileceği gerçek kişi veya tüzel kişi kategorilerini ifade eder. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. |
İlgili Kişi |
Kişisel verisi işlenen gerçek kişiyi ifade eder. |
Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. |
Kurul |
Kişisel Verileri Koruma Kurulu’nu ifade eder. |
Kurum |
Kişisel Verileri Koruma Kurumu’nu ifade eder. |
Özel Nitelikli Kişisel Veri |
Kanunda özel korumaya tabi tutulan kişisel verileri ifade eder. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. |
Şirket, kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek, verilerin muhafazasını sağlamak ve verilerin gizliliğini korumak amacıyla verinin niteliğine göre gerekli teknik ve idari tedbirleri uygular.
Bu kapsamda erişim yetkilerinin sınırlandırılması, kullanıcı bazlı yetkilendirme, parola politikaları, log yönetimi, ağ güvenliği, antivirüs ve güncel sistem kullanımı, yedekleme, fiziksel dosya güvenliği, gizlilik taahhütleri, tedarikçi sözleşmelerinde veri koruma hükümleri, olay yönetimi ve periyodik farkındalık çalışmaları gibi tedbirler uygulanır.
Özel nitelikli kişisel veriler bakımından daha yüksek koruma standardı benimsenir; veri minimizasyonu, sınırlı erişim, ek güvenlik tedbirleri ve işleme ihtiyacının ayrıca değerlendirilmesi esas alınır.
Şirket, kişisel verilerin korunması konusunda ilgili birimlerin farkındalığını artırmak için gerekli iç bilgilendirmeleri yapar; ihtiyaç halinde prosedür, talimat, sözleşme eki ve iş akışlarını günceller.
Hukuka ve dürüstlük kurallarına uygun işleme
Doğru ve gerektiğinde güncel olma
Belirli, açık ve meşru amaçlarla işleme
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
Şirket, kişisel verileri aşağıdaki hukuki sebeplerden en az birine dayanarak işler. Aynı veri işleme faaliyeti birden fazla hukuki sebebe dayanabilir.
Açık rızanın bulunması
Kanunlarda açıkça öngörülmesi
Fiili imkansızlık nedeniyle rızanın alınamaması ve hayat veya beden bütünlüğünün korunmasının zorunlu olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
İlgili kişinin kişisel verisini alenileştirmiş olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için veri işlemenin zorunlu olması
Şirket, özel nitelikli kişisel verileri Kanun’un 6’ncı maddesinde öngörülen güncel işleme şartlarından birinin varlığı halinde ve gerekli ek tedbirleri alarak işler.
Özel nitelikli veri işleme faaliyetlerinde işleme amacı, veri minimizasyonu, erişim sınırlandırması, saklama süresi ve aktarım ihtiyacı ayrıca değerlendirilir.
İşleme faaliyeti açık rızaya dayanıyorsa, açık rıza metni aydınlatma metninden ayrı düzenlenir; açık rıza gerekmeyen hallerde ilgili kişiden ayrıca rıza talep edilmez.
Şirket, kişisel verilerin elde edilmesi sırasında ilgili kişiyi; veri sorumlusunun kimliği, işleme amaçları, aktarım yapılan/alınabilecek alıcı grupları, veri toplama yöntemi ve hukuki sebep ile Kanun kapsamındaki hakları hakkında bilgilendirir.
Aydınlatma metinleri anlaşılır, sade, somut ve faaliyet bazlı hazırlanır. İlgili kişiden, aydınlatma metninde yer alan ifadelere onay verilmesi talep edilmez; yalnızca bilgi verilir.
Açık rızaya dayalı işleme faaliyeti söz konusu ise açık rıza metni, aydınlatma metninden ayrı başlık ve içerikte düzenlenir.
Şirket, kişisel verileri işleme amaçlarıyla sınırlı olarak ve Kanun’un 8 ve 9’uncu maddelerine uygun biçimde üçüncü kişilere aktarabilir.
Yurt içi aktarımlar; yetkili kamu kurum ve kuruluşları, mahkemeler ve icra mercileri, mali müşavirlik/hukuk/danışmanlık hizmeti alınan taraflar, bilgi teknolojileri ve barındırma hizmet sağlayıcıları, güvenlik ve arşivleme hizmet sağlayıcıları, iş ortakları, bankalar, sigorta şirketleri ve sözleşmesel ilişki kurulan taraflarla sınırlı olabilir.
Yurt dışına veri aktarımı yapılması gereken durumlarda Şirket, Kanun’da öngörülen güncel rejime göre yeterlilik kararı, uygun güvence veya arızi hâl mekanizmalarından uygun olanına dayanır; aktarım ihtiyacı bulunmayan hallerde yurt dışına aktarım yapıldığı izlenimi doğuracak genel ifadeler kullanılmaz.
İnternet sitesi üzerinde üçüncü taraf servisler, analiz araçları, harita veya mesajlaşma bağlantıları kullanılması halinde ilgili aktarım ve erişim riskleri ayrıca Aydınlatma Metni ve/veya Çerez Aydınlatma Metni’nde somut şekilde açıklanır.
Şirket bünyesinde işlenen kişisel veriler, veri sahipleri ve işleme amaçları aşağıdaki eklerde sınıflandırılmıştır. Şirket, veri minimizasyonu ilkesine uygun olarak gerçekten ihtiyaç duyduğu veri ile sınırlı kalır.
Kategori |
Açıklama |
Müşteri / Potansiyel Müşteri |
Şirketten hizmet, ürün, teklif veya bilgi talep eden ya da sözleşmesel ilişki kuran gerçek kişiler. |
Tedarikçi / İş Ortağı Yetkilisi |
Şirketin tedarikçi, taşeron, danışman, hizmet sağlayıcı veya iş ortaklarında çalışan, yetkili, temsilci veya ortak olan gerçek kişiler. |
Ziyaretçi |
Şirket yerleşkelerine fiziksel olarak gelen gerçek kişiler ile internet sitesini ziyaret eden gerçek kişiler. |
İletişim Kişisi |
Telefon, e-posta, internet sitesi, WhatsApp veya diğer iletişim kanalları üzerinden Şirkete ulaşan gerçek kişiler. |
Yetkili Kurum Temsilcisi |
Resmî kurum, meslek kuruluşu veya yargı merci nezdinde işlem yapan gerçek kişiler. |
Üçüncü Kişi |
Yukarıdaki gruplar dışında kalan; ancak Şirketle hukuki veya fiilî ilişki kuran diğer gerçek kişiler. |
Kategori |
Açıklama |
Kimlik Bilgileri |
Ad, soyad, imza, unvan, T.C. kimlik numarası gibi kimliği belirlemeye yarayan veriler. |
İletişim Bilgileri |
Telefon numarası, e-posta adresi, adres, yazışma bilgileri. |
Müşteri İşlem Bilgileri |
Talep, teklif, sipariş, sözleşme, çağrı, yazışma, hizmet geçmişi, memnuniyet veya şikâyet kayıtları. |
İşlem Güvenliği Bilgileri |
IP adresi, log kayıtları, oturum bilgileri, trafik verileri, cihaz ve tarayıcı bilgileri. |
Finansal Bilgiler |
Ödeme, tahsilat, cari, banka ve faturalama süreçlerine ilişkin veriler. |
Hukuki İşlem ve Uyum Bilgileri |
İhtarname, dava-dosya bilgileri, resmî başvuru ve cevap kayıtları, denetim kayıtları. |
Fiziksel Mekân Güvenliği Bilgileri |
Ziyaretçi kayıtları, giriş-çıkış kayıtları, kamera görüntüleri. |
Görsel ve İşitsel Kayıtlar |
Kamera görüntüsü, telefon görüşme kaydı bulunması halinde ses kaydı, görsel materyaller. |
Pazarlama ve İletişim Tercih Bilgileri |
Ticari ileti tercihleri, kampanya/duyuru onayları, iletişim kanalı tercihleri. |
Özel Nitelikli Kişisel Veriler |
İşleme ihtiyacı doğması halinde ve yalnızca Kanun’daki şartlar ölçüsünde işlenen özel nitelikli veriler. |
Kategori |
Açıklama |
İletişim ve Talep Yönetimi |
İletişim formlarının, e-posta ve telefon taleplerinin cevaplanması; teklif, randevu, bilgi talebi ve geri bildirim süreçlerinin yürütülmesi. |
Sözleşme ve Ticari İlişki Süreçleri |
Teklif hazırlanması, sözleşme kurulması, işin ifası, teslimat/organizasyon, ödeme ve faturalandırma süreçlerinin yürütülmesi. |
Müşteri İlişkileri ve Hizmet Kalitesi |
Müşteri memnuniyetinin takibi, talep ve şikâyetlerin değerlendirilmesi, hizmet kalitesinin geliştirilmesi. |
Mevzuata Uyum ve Hukuki Yükümlülükler |
Vergi, muhasebe, ticaret, tüketici, bilgi güvenliği ve diğer mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi. |
Uyuşmazlık Yönetimi |
Hakların tesisi, kullanılması veya korunması; dava, icra, denetim ve resmî başvuru süreçlerinin yürütülmesi. |
Bilgi Güvenliği ve Sistem Operasyonları |
İnternet sitesi ve bilgi sistemlerinin güvenliğinin sağlanması, loglama, yedekleme, hata takibi ve altyapı yönetimi. |
Fiziksel Güvenlik |
Yerleşke güvenliği, ziyaretçi yönetimi, kamera izleme ve acil durum süreçlerinin yürütülmesi. |
Kurumsal İtibar ve Tanıtım |
Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi; ancak ticari elektronik ileti faaliyetlerinde ilgili mevzuata ve onay süreçlerine ayrıca uyulması. |
Çerez ve Dijital Deneyim Yönetimi |
İnternet sitesinin çalışması, performansının ölçülmesi, kullanıcı deneyiminin iyileştirilmesi ve tercihlerin yönetilmesi. |
Kişisel veriler, ilgili mevzuatta özel bir saklama süresi öngörülmüşse bu süre boyunca; mevzuatta özel bir süre öngörülmemişse işleme amacının gerektirdiği makul süre boyunca saklanır.
Saklama süreleri belirlenirken verinin niteliği, işleme amacı, hukuki dayanak, ispat yükümlülükleri, zamanaşımı ve olası uyuşmazlık riskleri dikkate alınır.
Saklama süresi sona eren veriler; silme, yok etme veya anonim hâle getirme yöntemlerinden uygun olanı kullanılarak imha edilir.
İmha süreçleri, Şirketin saklama ve imha yaklaşımı ile teknik imkânları dikkate alınarak periyodik veya olay bazlı olarak yürütülür.
İlgili kişiler, Kanun’un 11’inci maddesi kapsamındaki aşağıdaki haklara sahiptir:
Kişisel veri işlenip işlenmediğini öğrenme
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
Kanun’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme
Başvurular, yazılı olarak Ahmet Yesevi Mah. Sanayi Cad. Bahçe Sok. No:5 İçkapı No:34, 16140 Nilüfer/Bursa adresine, noter aracılığıyla, güvenli elektronik imza veya kayıtlı elektronik posta yöntemleriyle ya da Şirket sistemlerinde kayıtlı elektronik posta adresi kullanılarak info@ernas.com.tr adresine iletilebilir.
Şirket, usulüne uygun başvuruları talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. İşlemin ayrıca maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.
Başvuruda adı-soyadı, iletişim bilgileri, talep konusu ve kimlik doğrulamaya elverişli bilgi/belgelerin yer alması esastır.
Şirket internet sitesini ziyaret eden kişilere ait trafik, log, cihaz, çerez ve kullanım verileri; site güvenliğinin sağlanması, teknik hata takibi, performans ölçümü ve kullanıcı deneyiminin geliştirilmesi amaçlarıyla işlenebilir. İnternet sitesinde zorunlu olmayan çerezler bakımından uygulanması gereken onay mekanizması ayrıca işletilir.
Şirket yerleşkelerinde güvenliğin sağlanması amacıyla kamera kaydı alınması söz konusu ise; aydınlatma yükümlülüğü uygun araçlarla yerine getirilir, kamera alanları güvenlik amacı ile sınırlı tutulur ve mahremiyet beklentisinin yüksek olduğu alanlarda izleme yapılmaz.
Yerleşke güvenliğinin sağlanması amacıyla ziyaretçi kayıtları tutulabilir; alınan veriler güvenlik ve denetim amacıyla sınırlı biçimde işlenir.
Şirketle telefon, e-posta veya WhatsApp üzerinden iletişim kurulması halinde yazışma ve çağrı kayıtları, talebin karşılanması, hizmet kalitesinin geliştirilmesi ve gerektiğinde ispat yükümlülüğünün yerine getirilmesi amaçlarıyla işlenebilir.
İnternet sitesinde Google Analytics, harita servisleri, mesajlaşma bağlantıları veya sosyal medya paylaşım unsurları gibi üçüncü taraf araçların kullanılması halinde, bu servislerin kendi gizlilik politikaları ve veri erişim modelleri dikkate alınarak ayrıca açık ve somut bilgilendirme yapılır.
Aydınlatma Metinleri
Çerez Aydınlatma Metni ve Çerez Tercih Mekanizması
Çalışanlar Kişisel Verilerin Korunması ve İşlenmesi Metinleri
Çalışan Adayı Aydınlatma Metni
Saklama ve İmha Politikası / Envanteri
Bilgi Güvenliği, Olay Yönetimi ve Yetkilendirme Prosedürleri
İşbu Politika, kamuya açık üst çerçeve dokümandır. İlgili veri işleme faaliyetinin niteliğine göre aydınlatma metni, açık rıza metni, saklama ve imha politikası, çalışan metinleri ve çerez metinleri ayrıca düzenlenir.
Şirket, faaliyet, mevzuat veya teknik altyapı değişikliklerine bağlı olarak bu Politikayı güncelleyebilir. Güncel sürüm internet sitesinde yayımlandığı tarihte yürürlüğe girer.
Müşteri / Potansiyel Müşteri: Şirketten hizmet, ürün, teklif veya bilgi talep eden ya da sözleşmesel ilişki kuran gerçek kişiler.
Tedarikçi / İş Ortağı Yetkilisi: Şirketin tedarikçi, taşeron, danışman, hizmet sağlayıcı veya iş ortaklarında çalışan, yetkili, temsilci veya ortak olan gerçek kişiler.
Ziyaretçi: Şirket yerleşkelerine fiziksel olarak gelen gerçek kişiler ile internet sitesini ziyaret eden gerçek kişiler.
İletişim Kişisi: Telefon, e-posta, internet sitesi, WhatsApp veya diğer iletişim kanalları üzerinden Şirkete ulaşan gerçek kişiler.
Yetkili Kurum Temsilcisi: Resmî kurum, meslek kuruluşu veya yargı merci nezdinde işlem yapan gerçek kişiler.
Üçüncü Kişi: Yukarıdaki gruplar dışında kalan; ancak Şirketle hukuki veya fiilî ilişki kuran diğer gerçek kişiler.
Kimlik Bilgileri: Ad, soyad, imza, unvan, T.C. kimlik numarası gibi kimliği belirlemeye yarayan veriler.
İletişim Bilgileri: Telefon numarası, e-posta adresi, adres, yazışma bilgileri.
Müşteri İşlem Bilgileri: Talep, teklif, sipariş, sözleşme, çağrı, yazışma, hizmet geçmişi, memnuniyet veya şikâyet kayıtları.
İşlem Güvenliği Bilgileri: IP adresi, log kayıtları, oturum bilgileri, trafik verileri, cihaz ve tarayıcı bilgileri.
Finansal Bilgiler: Ödeme, tahsilat, cari, banka ve faturalama süreçlerine ilişkin veriler.
Hukuki İşlem ve Uyum Bilgileri: İhtarname, dava-dosya bilgileri, resmî başvuru ve cevap kayıtları, denetim kayıtları.
Fiziksel Mekân Güvenliği Bilgileri: Ziyaretçi kayıtları, giriş-çıkış kayıtları, kamera görüntüleri.
Görsel ve İşitsel Kayıtlar: Kamera görüntüsü, telefon görüşme kaydı bulunması halinde ses kaydı, görsel materyaller.
Pazarlama ve İletişim Tercih Bilgileri: Ticari ileti tercihleri, kampanya/duyuru onayları, iletişim kanalı tercihleri.
Özel Nitelikli Kişisel Veriler: İşleme ihtiyacı doğması halinde ve yalnızca Kanun’daki şartlar ölçüsünde işlenen özel nitelikli veriler.
İletişim ve Talep Yönetimi: İletişim formlarının, e-posta ve telefon taleplerinin cevaplanması; teklif, randevu, bilgi talebi ve geri bildirim süreçlerinin yürütülmesi.
Sözleşme ve Ticari İlişki Süreçleri: Teklif hazırlanması, sözleşme kurulması, işin ifası, teslimat/organizasyon, ödeme ve faturalandırma süreçlerinin yürütülmesi.
Müşteri İlişkileri ve Hizmet Kalitesi: Müşteri memnuniyetinin takibi, talep ve şikâyetlerin değerlendirilmesi, hizmet kalitesinin geliştirilmesi.
Mevzuata Uyum ve Hukuki Yükümlülükler: Vergi, muhasebe, ticaret, tüketici, bilgi güvenliği ve diğer mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi.
Uyuşmazlık Yönetimi: Hakların tesisi, kullanılması veya korunması; dava, icra, denetim ve resmî başvuru süreçlerinin yürütülmesi.
Bilgi Güvenliği ve Sistem Operasyonları: İnternet sitesi ve bilgi sistemlerinin güvenliğinin sağlanması, loglama, yedekleme, hata takibi ve altyapı yönetimi.
Fiziksel Güvenlik: Yerleşke güvenliği, ziyaretçi yönetimi, kamera izleme ve acil durum süreçlerinin yürütülmesi.
Kurumsal İtibar ve Tanıtım: Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi; ancak ticari elektronik ileti faaliyetlerinde ilgili mevzuata ve onay süreçlerine ayrıca uyulması.
Çerez ve Dijital Deneyim Yönetimi: İnternet sitesinin çalışması, performansının ölçülmesi, kullanıcı deneyiminin iyileştirilmesi ve tercihlerin yönetilmesi.
Yetkili Kamu Kurum ve Kuruluşları: Kanuni yetki ve yükümlülükler kapsamında talep edilmesi halinde.
Hukuk, Mali Müşavirlik ve Danışmanlık Hizmeti Alınan Taraflar: Hukuki süreçlerin, mali yükümlülüklerin ve kurumsal uyum çalışmalarının yürütülmesi amacıyla.
Bilişim, Barındırma, Yazılım ve Güvenlik Hizmet Sağlayıcıları: İnternet sitesi, sunucu, e-posta, yedekleme, destek ve güvenlik hizmetlerinin yürütülmesi amacıyla.
Banka, Sigorta ve Finans Kuruluşları: Ödeme, tahsilat, teminat, sigorta ve finansal süreçlerin yürütülmesi amacıyla.
İş Ortakları / Tedarikçiler / Hizmet Sağlayıcılar: Sözleşmesel yükümlülüklerin yerine getirilmesi ve operasyonel süreçlerin yürütülmesi amacıyla.
Yargı Mercileri ve İcra Organları: Uyuşmazlıkların çözümü, hakların tesisi ve yasal zorunluluklar kapsamında.