sadsad x
asdasd
Kişisel Verilerin İşlenmesi ve Koruma Politikası

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUMA POLİTİKASI

 

  1. Giriş
    BİSSE TEKSTİL ÜRÜNLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ
    (“Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanununa (“Kanun”) uygunluğun sağlanması adına mevzuat kapsamında kişisel verilen korunması ve işlenmesine ilişkin ilkeleri benimseyerek gereken tüm idari ve teknik tedbirleri almaktayız. Bu kapsamda, gerek Kişisel Verilerin Korunması Kanununun 10. maddesinde düzenlenmekte olan aydınlatma yükümlülüğünü yerine getirmek gerekse de kişisel verilerin işlenmesi ve korunması adına aldığımız tüm idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasını (“Politika”) kişisel veri sahiplerinin bilgisine sunmaktayız. Bu Politika kapsamında yapılacak her türlü değişiklik ve değişikliğin yürürlük tarihi bisse.com/site/ alan adlı internet sitemizde paylaşılacaktır.

 

  1. Politikanın Amacı

İşbu Politikanın temel amacı, ilgili mevzuata uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adaylarımız, Şirket Müşterilerimiz, Potansiyel Müşterilerimiz, Ziyaretçilerimiz ve Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirmektir. Bu şekilde kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması ve bu haklardan haberdar olması hedeflenmektedir.

 

  1. Politikanın Kapsamı ve Kişisel Veri Sahipleri

İşbu Politika; aşağıda sınıflandırılan Veri Sahibi gerçek kişiler için hazırlanmıştır.

 

Şirketimiz bu Politikayı internet sitesinde yayımlamak ve mağazalarında bulundurmak suretiyle bahse konu Kişisel Veri Sahiplerini ilgili mevzuat hakkında bilgilendirmektedir.

 

İşbu Politika kapsamında kişisel verileri işlenen veri sahipleri aşağıdaki şekilde sınıflandırılmıştır:

KİŞİSEL VERİ SAHİBİ SINIFLANDIRMASI

KİŞİSEL VERİ SAHİBİ SINIFLANDIRMASI AÇIKLAMASI

Şirket Paydaşı

Şirket’in Paydaşı gerçek kişilerdir.

Şirket Gerçek Kişi İş Ortağı

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir.

Şirket İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu (iş ortaklığı, tedarikçi vb.)gerçek ve tüzel kişilerin çalışanları, paydaşları ve yetkilileri dâhil olmak üzere bu iş ilişkisi içinde bulunan tüm gerçek kişilerdir.

İş Ortağı Adayı

Şirketin herhangi bir iş ilişkisi kurmayı öngördüğü gerçek veya tüzel kişilerin çalışanları, paydaşları ve yetkilileri dâhil olmak üzere bu iş ilişkisi içinde bulunacak olan tüm gerçek kişilerdir.

Şirket Yetkilisi

Şirket’in yönetim kurulu üyesi ve temsil ve ilzam konusunda yetkili gerçek kişilerdir.

Şirket Müşterisi

Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.

Çalışan Adayı

Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’e vermiş olan gerçek kişilerdir.

Potansiyel Müşteri

Şirket’in ürün ve hizmetlerini kullanma talebinde bulunmuş veya bu neviden bir talepte bulunabileceği ticari teamül ve dürüstlük kurallarına uygun olarak tespit edilmiş gerçek kişilerdir.

Ziyaretçi

Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.

Üçüncü Kişi

Şirket Çalışanı olmayan ve işbu Politika kapsamında herhangi bir kişisel veri sahibi kategorisine girmeyen diğer gerçek kişilerdir.

  

  1. Tanımlar 

İşbu Politika kapsamında yer alan kavramlar aşağıdaki tanımları doğrultusunda kullanılmaktadır.  

Şirketimiz

Bisse Tekstil Ürünleri Sanayi ve Ticaret Limited Şirketi

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,  açıklanması,  aktarılması,  devralınması,  elde edilebilir hâle getirilmesi,   sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kişisel Veri Sahibi/İlgili Kişi

Şirket Paydaşlarını ve Çalışanlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.

KVK Kurulu

Kişisel Verileri Koruma Kurulu’dur.

 

  1. Kişisel Verilerin İşlenmesi ve Aktarılması

 

5.1 Kişisel Verilerin İşlenmesinde Genel İlkeler

Anayasa’da kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Kişisel veri sahiplerine tanınan bu hak doğrultusunda Şirketimiz kişisel verileri ilgili mevzuatta belirtilen ilkeler doğrultusunda veya Veri Sahiplerinin açık rızasının arandığı durumlarda aşağıdaki ilkelere uygun olarak işlemektedir:

- Hukuka ve Dürüstlük Kuralına Uygun İşleme

- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

- Belirli, Açık ve Meşru Amaçlarla İşleme

- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar   

  Muhafaza Etme

 

5.2 Veri Sahiplerinin Kişisel Verilerinin İşlenmesi için Açık Rızanın Aranmadığı Haller

Aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Veriler işlenebilecektir. 

  • Kanunlarda açıkça öngörülmesi: (Vergi Usul Kanunu uyarınca fatura üzerinde ilgili kişinin adına yer verilmesi zorunluluğu vb.)
  • Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: (Veri Sahibine tıbbi müdahale yapılması sırasında gerekirse vb.)
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması: (Akdedilen bir sözleşme doğrultusunda ürün sevkiyatı için adres bilgisi alınması vb.)
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması: (Kişisel veri sahibinin kişisel verilerini erişime açık bir sosyal medya hesabından paylaşmış olması vb.)
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

5.3 Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz Özel Nitelikli Kişisel Verileri ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise Şirket tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya Şirketimiz tarafından ilgili kişinin açık rızası aranmaksızın da işlenebilir.

 

5.4 Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Aktarılma Şartları

Şirketimiz Kişisel Verileri Veri Sahibi kişilerin açık rızası olmaksızın aktarmaz. Ancak Kanun’a uygun olarak işbu Politikanın 5.2. maddesinde ve yeterli önlemler alınmak kaydıyla 5.3. maddesinde yer alan istisnaların varlığı halinde Veri Sahiplerinin açık rızası aranmaksızın bu kişisel veriler Şirketimiz tarafından aktarılabilir.

 

5.5 Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ve mevzuat hükümlerine uygun olmak kaydıyla Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir.

 

Şirketimiz Kanun’a uygun olarak işbu Politikanın 5.2. maddesinde ve yeterli önlemler alınmak kaydıyla 5.3. maddesinde yer alan istisnaların varlığı halinde, Kişisel Verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması veyahut yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulunun izninin bulunması kaydıyla Kişisel Veri Sahibinin açık rızası aranmaksızın Kişisel Verileri yurtdışına aktarabilir.

 

  1. Kişisel Verilerin Sınıflandırılması, İşlenme Amaçları, Aktarılacağı Kişiler

 

6.1 Kişisel Verilerin Sınıflandırılması

Şirketimiz, Kişisel Verilerin Korunması Kanununun 10. maddesi uyarınca hukuka uygun olan Kişisel Veri işleme amaçları doğrultusunda, Kişisel Verileri;

  • Kişisel Verilerin Korunması Kanununun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak,
  • Kişisel Verilerin işlenmesine ilişkin Kişisel Verilerin Korunması Kanununun 4. maddesinde belirtilen ilkeler başta olmak üzere, mevzuatta belirtilen genel ilkelere ve mevzuatta düzenlenen yükümlülüklere uyarak,
  • İşbu Politika kapsamında sınıflanan Kişisel Veri Sahipleri ile sınırlı olarak,
  • İşbu Politika kapsamında sınıflandırılan Veri Sahiplerinin hangisiyle ilişkili olduğu da belirtilmek suretiyle,

Kişisel Veri Sahiplerini bilgilendirmek suretiyle işlemektedir.

 

Aşağıda Şirketimizin mevzuata uygun biçimde işlediği Kişisel Veriler sınıflandırılmıştır:

KİŞİSEL VERİ SINIFLANDIRMASI 

KİŞİSEL VERİ SINIFLANDIRMASI AÇIKLAMASI

Kimlik Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin adı/soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı/soyadı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren nüfus cüzdanı, ehliyet, pasaport gibi belgeler ile vergi numarası, SGK numarası, imzası, taşıt plakası vb. bilgiler.

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen telefon numarası, adres, e-mail adresi, faks numarası, IP adresi vb. bilgiler.

Müşteri Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen Şirketimizin ürün ve hizmetlerinin kullanımına yönelik veyahut Şirketimiz vasıtasıyla müşterilere sağlanan hizmetlere ilişkin kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri vb. bilgiler

Lokasyon Verisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, Şirketimizin iş birimleri tarafından yürütülen operasyonlar çerçevesinde sunulan ürün ve hizmetlerin kullanımı sırasında, Şirketimizin işbirliği içerisinde olduğu kurumların çalışanlarının Şirketimizin araçlarını kullanırken bulunduğu yerin konumunu tespit eden Kişisel Veri Sahibinin GPS lokasyonu, seyahat verileri vb. bilgiler.

İşlem Güvenliği Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, Şirketimizin faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliğin sağlanması için işlenen kişisel veriler.

Aile Bireyleri ve Yakın Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimizin iş birimleri tarafından yürütülen operasyonlar çerçevesinde sunulan ürün ve hizmetlerle ilgili veya  Şirketimizin ve Kişisel Veri Sahiplerinin hukuki ve diğer menfaatlerini korumak amacıyla Kişisel Veri Sahibinin aile bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler.

Fiziksel Mekân Güvenlik Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kamera kayıtları, parmak izi kayıtları, güvenlik noktasında alınan kayıtlar vb. veriler.

Finansal Bilgi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimizin Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi vb. veriler.

Görsel ve İşitsel Veri

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.

Hukuki İşlem ve Uyum Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen Şirketimizin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri ve Şirketimizin politikalarına uyum kapsamında işlenen veriler.

Özel Nitelikli Kişisel Veri

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Verilerin Korunması Kanununun 6. maddesinde yer alan sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi, kılık-kıyafet bilgileri vb. veriler.

Olay Yönetimi Bilgisi

Kişisel Veri Sahibiyle ilişkilendirilen ve Şirketimizin, Şirketimiz çalışanlarının, Şirketimiz Paydaşlarının etkilenme potansiyeli olan olaylarla ilgili toplanan, kamuoyuna yansıyan bir ceza davasında sanık olarak yargılanan bir kişiyle Şirketimizin ticari faaliyetlerinin haber yapılmasını ve bu yönde Şirketimiz aleyhine iletişimde bulunulmasını önlemek için bu kişiyle ve ceza soruşturmasının kapsamıyla ilgili araştırma yapılması ve bu yönde kamuoyunun doğru yönetilmesine ilişkin toplanan bilgiler vb. bilgi ve değerlendirmeler.

Pazarlama Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimizin ürün ve hizmetlerinin Kişisel Veri Sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen veriler ve bu veriler doğrultusunda oluşturulan rapor ve değerlendirmeler.

Talep ve Şikâyet Yönetimi Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

 

İşbu Politikanın 3. maddesinde belirtilen Kişisel Veri Sahiplerinin hangi tip Kişisel Verilerinin işlendiği aşağıdaki tabloda tek tek sayılmaktadır:

KİŞİSEL VERİ SINIFI

 

İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU

VERİ SAHİPLERİ

Kimlik Bilgisi

 

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

İletişim Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

Müşteri Bilgisi

Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

Lokasyon Verisi 

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları.

İşlem Güvenliği Bilgisi

 

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

Aile Bireyleri ve Yakın Bilgisi 

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları.

Fiziksel Mekân Güvenlik Bilgisi

 

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

Finansal Bilgi

 

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

Görsel ve İşitsel Bilgi

 

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

Özlük Bilgisi 

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları

Hukuki İşlem Bilgisi

 

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

Özel Nitelikli Kişisel Veri

 

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

Talep ve Şikâyet Yönetimi Bilgisi

 

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

Olay Yönetimi Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

Pazarlama Bilgisi

 Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

 

6.2 Kişisel Verilerin İşlenme Şart ve Amaçları

Kişisel Veriler kural olarak ancak Kişisel Veri Sahibinin açık rızası bulunan hallerde işlenebilir. Veri Sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Bunun yanında işbu Politikanın 5.2 maddesinde yer alan koşulların bir ya da birden fazlasının varlığı halinde Kişisel Veriler, Kişisel Veri Sahibinin açık rızası alınmaksızın işlenebilecektir.

 

Şirketimiz Kişisel Verileri her halde Kişisel Verilerin Korunması Kanununun 4. maddesinde belirtilen genel ilkelere uygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, işbu Politikanın 5.2 maddesinde öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirketimiz tarafından kişisel veri sahibinin açık rızası temin edilecektir.

 

Şirketimiz tarafından;

  • Sunulan ürün ve hizmetlerden kişisel veri sahiplerini faydalandırmak için gerekli çalışmaların Şirketimizin iş birimleri tarafından yerine getirilmesi,
  • Şirketimizin İş Ortakları ve/veya tedarikçileri ile operasyonlar gerçekleştirilmesi,
  • Kişisel veri sahiplerinin Şirketimiz nezdinde oluşturulan kayıtlarına sonraki alışverişlerinde ulaşılması, bu veriler ile isim/soyisim benzerliği vb. sebeplerle karışlığa mahal vermeden otomatik yolla fatura tanzim edilmesi;
  • Şirketimiz nezdinde oluşturulan kayıtlar vasıtasıyla müşterilerin satışa konu ürün ve hizmetlere ilişkin genel veya kişiye özel kampanyalardan yararlanmalarının sağlanması;
  • Sunulan ürün ve hizmetlerle ilgili kampanyaların, Şirketimiz nezdinde yeni mağazaların açılmasına yönelik bilgilendirmelerin, indirim dönemi ve indirim oranlarının müşterilere posta, e-posta, SMS ve telefon yoluyla iletilmesi,
  • Sunulan ürün ve hizmetlerin kişisel veri sahiplerinin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek kişisel veri sahiplerine önerilmesi ve ulaştırılması; müşterilerin Şirketimizin ürün ve hizmetlerinden faydalanma sürekliliği ve devamlılığı da göz önünde bulundurularak müşteriye özel kart, katalog ve kampanyaların müşteriye önerilmesi ve ulaştırılması için gerekli çalışmaların yapılması,
  • Sunulan ürün ve hizmetlerin satın alma ve satış sonrası süreçlerinde ve yeni alışverişlerde; satın alınan ürün ve hizmetlerin müşterilerin ihtiyaç ve kullanımlarına uygun biçimde tadil edilmesi, satın alınan ürün ve hizmetlere ilişkin şikâyet ya da inceleme taleplerinin karşılanması ve bu konuda müşterilere bilgi verilmesi,
  • Birebir veya entegre pazarlama faaliyetinin, satış ve satış sonrası operasyonlar ile satın alma operasyonlarının yürütülmesi,
  • Şirketimizin insan kaynakları politikalarının yürütülmesi amacıyla; iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
  • Şirketimizin insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temin edilmesi,
  • Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacıyla; Şirketimiz tarafından yürütülen iletişime yönelik idari ve hukuki işlemler ile Şirketimize ait lokasyonların fiziksel güvenliği ve denetimini sağlamaya yönelik faaliyetler ve mali işler süreçlerinin yürütülmesi ve yönetilmesi,
  • Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Şirketimiz tarafından, Şirket içi sistem ve uygulama yönetimi operasyonlarının, iletişim, pazar araştırması ve sosyal sorumluluk aktivitelerinin ve finans operasyonları ile ürün/proje/imalat/yatırım kalite süreçlerinin yürütülmesi ve yönetilmesi,
  • Müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası sürecini de kapsayacak şekilde müşteri ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası; bu doğrultuda müşterilere posta, e-posta ve telefon ile ulaşılması;
  • Şirketimize talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçilmesi ve talep ve şikâyet takip ve yönetiminin sağlanması,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi,

amaçlarıyla sınırlı olarak Kişisel Verilerin Korunması Kanununun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

 

6.3 Kişisel Verilerin Aktarılacağı Kişiler

Kişisel Verileriniz; hukuka ve Kişisel Verileri Koruma Kanununun amacına uygun olarak Politika ile yönetilen aşağıda sıralanan kişi kategorilerine aşağıdaki amaçlarla aktarılabilir:

Veri Aktarımı Yapılabilecek Kişiler 

Veri Aktarım Amacı

Şirket İş Ortakları

Şirketimiz, ticari faaliyetlerini gerçekleştirirken muhtelif projeler yürütmek, hizmet almak gibi amaçlarla kurulan iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek, müşterilerin satış ve satış sonrası talep ve ihtiyaçlarını karşılamak amaçlarıyla sınırlı olarak kişisel veriler aktarılabilmektedir.

Şirket Paydaşları

İlgili mevzuat hükümleri uyarınca Şirketimizin mevzuat, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçları ile sınırlı olarak aktarılabilmektedir.

Şirket Yetkilileri

İlgili mevzuat hükümleri uyarınca Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetimin sağlanması ve denetim amaçlarıyla sınırlı olarak aktarılabilmektedir.

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir.

Hukuken Yetkili Özel Hukuk Kişileri

İlgili özel hukuk kişilerinin mevzuat hükümleri uyarınca hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir.

 

 

  1. Kişisel Verilerin Toplama Yöntemi ve Hukuki Sebebi, Silinmesi Yok Edilmesi ve Anonim Hale Getirilmesi ve Saklanma Süresi

 

7.1 Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel Verilerin Korunması Kanununun, Kanunun amacını düzenleyen 1. maddesi ile Kanunun kapsamını düzenleyen 2. maddesine uygunluğunun denetimi, işbu Politikada yer verilen amaçların gerçekleştirilmesi ve mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi için amacıyla, Kişisel Veriler; her türlü sözlü, yazılı ve elektronik ortamda, teknik ve sair yöntemlerle, çağrı merkezi, internet sitesi, mobil uygulama ve/veya Şirketimizin erişimine imkân verdiğiniz sosyal medya hesapları üzerinden elektronik ortam gibi muhtelif yollarla toplanır ve Şirketimiz veya Şirket tarafından görevlendirilen veri işleyenler tarafından işlenir.

 

7.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi

Kişisel Verilerin silinmesi,  yok edilmesi veya anonim hâle getirilmesine ilişkin mevzuat kapsamında yer alan hükümler saklı kalmak kaydı ile Şirketimiz, Kişisel Verilerin Korunması Kanunu ve diğer mevzuat hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri resen veya Veri Sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca;

  • Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini;
  • Kişisel Verilerin yok edilmesi, Kişisel Verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini;
  • Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini

ifade eder.

 

7.3 Kişisel Verilerin Saklanma Süresi

Şirketimiz, Kişisel Verileri mevzuatta buna ilişkin bir süre öngörülmüş ise, bu süre boyunca saklar. Ancak Kişisel Verilerin saklanması için herhangi bir süre öngörülmemişse, Kişisel Veriler Şirketimizin o veriyi işleme amacı ile bağlı olarak Şirketimizin uygulamaları ve ticari teamüller uyarınca işlenmesini gerektiren süre veyahut Kişisel Veri Sahibinin talepte bulunacağı zamana kadar saklanmakta daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

İşlenme amacı sona ermiş olan Kişisel Veriler ile Kişisel Veri Sahipleri tarafından silinmesi/ anonimleştirilmesi talep edilmiş olan Kişisel Veriler, ilgili mevzuat ve Şirketimizin belirlediği saklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya Kişisel Veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Şirketimiz Kişisel Verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas alır. Bu amaç doğrultusunda saklanan Kişisel Verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman, sınırlı kişiler tarafından erişilmekte olup bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda da Kişisel Veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

 

  1. Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Korunması

Şirket, Kişisel Verilerin Korunması Kanununun 12. maddesine uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için ilgili mevzuat uyarınca öngörülen ve Kişisel Verileri Koruma Kurulu tarafından bildirilecek olan gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu doğrultuda Şirketimiz, Kişisel Verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, Kişisel Verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır. 

 

Bununla birlikte Kişisel Verilerin Korunması Kanununda sınırlı olarak sayılan bir kısım Kişisel Verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve/veya ayrımcılığa sebep olma riski nedeniyle ayrı bir önem atfedilmiştir. Bu Veriler gerek Kanunun 6. maddesinde gerekse de işbu Politikanın 4. maddesinde tek tek sayılmıştır. Özel Nitelikli Kişisel Verilerin korunmasına Şirketimiz tarafından azami hassasiyet gösterilmektedir. Bu kapsamda, Şirketimiz tarafından, Kişisel Verilerin korunması için alınan teknik ve idari tedbirler, Özel Nitelikli Kişisel Veriler bakımından da azami özenle uygulanmakta ve bu konuda Şirket bünyesinde gerekli denetimler sağlanmaktadır.  

 

Bu kapsamda Şirketimiz tarafından başvurulan tedbir ve denetimler aşağıda sıralanmaktadır:

  • Şirketimizin Kişisel Veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi,
  • Alınan teknik önlemlere ilişkin olarak periyodik raporlamaların yapılması,
  • Şirketimiz nezdinde Kişisel Veri işleyen çalışanların, ilgili mevzuat ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmesi ve eğitilmesi,
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılarak uygulama kurallarının belirlenmesi, bu hususların denetimi ve sürdürülebilirliğini sağlamak için şirket içi politikalar ve eğitimlerin düzenlenmesi,
  • Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketimizin talimatları ve mevzuatla getirilen istisnalar dışında, Kişisel Verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtların ve bu konuda çalışanların farkındalığının oluşturulması,
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmelerin yapılması ve buna uygun olarak erişim yetkilerinin sınırlandırılması,
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulması ve işletilmesi,
  • Şirketimizin Kişisel Verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan hizmet aldığı taraflar dâhil olmak üzere Kişisel Verilerin hukuka uygun olarak aktarıldığı kişilerle akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlerin eklenmesi,
  • Hukuka uygun yedekleme programlarının kullanılarak saklanma alanlarına yönelik teknik güvenlik sistemlerin kurulması.

 

Şirketimiz, Kişisel Verilerin Korunması Kanununun 12. maddesine uygun olarak işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve Kişisel Verileri Koruma Kuruluna bildirilmesini sağlayacaktır. Kişisel Verileri Koruma Kurulu tarafından gerek görülmesi halinde, bu durum, Kişisel Verileri Koruma Kurulunun internet sitesinde veya başka bir yöntemle ilan da edilebilecektir.

 

  1. Kişisel Veri Sahibinin Hakları, Hakların Kullanılması ve Değerlendirilmesi

 

9.1. Kişisel Veri Sahibinin Aydınlatılması

Şirketimiz, Kişisel Verilerin Korunması Kanununun 10. maddesine uygun olarak, Kişisel Verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirketimizin unvanı ve temsilcisinin kimliği, Kişisel Verilerin hangi amaçla işleneceği, işlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel Veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu haklar konusunda aydınlatma yapmaktadır.

 

9.2. Kişisel Veri Sahibinin Kişisel Verilerin Korunması Kanunu Uyarınca Hakları

Şirketimiz, Kişisel Verilerin Korunması Kanununun 10. maddesi uyarınca Kişisel Veri Sahiplerine haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kişisel Verilerin Korunması Kanununun 11. maddesi uyarınca Kişisel Verileri alınan kişilere;

  • Kişisel Verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında Kişisel Verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • İlgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kişisel Verilerinin silinmesini veya yok edilmesini isteme,
  • Kişisel Verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kişisel Verilerinin silinmesini veya yok edilmesini isteme hakları uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

 haklarının olduğunu açıklar.

 

9.3. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel Verilerin Korunması Kanununun 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, Kişisel Veri Sahipleri sayılan bu hallerde, işbu Politikanın 9.2. maddesinde sayılan haklarını ileri süremezler:

  • Kişisel Verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel Verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel Verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Yine Kişisel Verilerin Korunması Kanununun 28. maddesinin 2. fıkrası gereğince; aşağıda sıralanan hallerde Kişisel Veri Sahipleri zararın giderilmesini talep etme hakkı hariç, işbu Politikanın 9.2. maddesinde sayılan haklarını ileri süremezler:

Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

  • Kişisel Veri Sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

9.4. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel Veri Sahiplerinin, Anayasa’nın 20. maddesi uyarınca kendileriyle ilgili Kişisel Veriler hakkında bilgi sahibi olma ve yukarıda belirtilen haklar arasında sayılan “bilgi talep etme” hakları doğrultusunda yapmış oldukları bilgi talepleri Şirketimiz tarafından mevzuata uygun olarak karşılanmaktadır.

 

Şirketimiz, Kişisel Veri Sahiplerine gereken bilgilendirmelerin yapılması amacıyla Kişisel Verilerin Korunması Kanununun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu doğrultuda Kişisel Veri Sahipleri işbu Politikanın 9.2. maddesinde belirtilen haklarına ilişkin taleplerini Şirketimize iletmeleri durumunda talebin niteliğine göre talebe karşılık kabul veyahut gerekçeli red yanıtını en geç otuz gün içinde ücretsiz olarak bildirir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde Şirketimiz, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti alabilecektir. Kişisel Veri Sahipleri taleplerini EK’de yer alan “Başvuru Formu” üzerinden Şirketimize iletebileceklerdir.

 

Kişisel Veri Sahipleri tarafından yapılacak olan başvurular, Kişisel Veri Sahibinin kimliğini tespit edecek belgelerle birlikte aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

  • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığıyla veyahut iadeli taahhütlü mektupla Rami Kışla Caddesi Metal Han No:59/A Topçular /İSTANBUL adresine iletilmesi,
  • Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak ………………………. adresine kayıtlı elektronik posta ile gönderilmesi,
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen/öngörülecek bir yöntemin izlenmesi.

 

Kişisel Veri Sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için Veri Sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Kişisel Veri Sahibi Kişisel Verilerin Korunması Kanununun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya başvurudan itibaren 30 (otuz) gün içinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin yanıtını öğrendiği tarihten itibaren 30 (otuz) ve her hâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kuruluna başvuruda bulunabilir.

 

  1. Şirketimizin Kişisel Verilerin İşlenmesi ve Korunması Politikası Uyarınca Yönetim Yapısı

Şirketimiz bünyesinde işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere Şirket üst yönetiminin kararı gereğince Kişisel Veri Komitesi oluşturulmuştur.  Kişisel Veri Komitesinin görevleri;

  • Kişisel Verilerin korunması ve işlenmesi ile ilgili temel politikaları oluşturmak, güncellemek, yürürlüğe koymak,
  • Kişisel Verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetimine ilişkin aksiyonları almak, bununla ilgili şirket içi görevlendirmeler yaparak koordinasyonu sağlamak,
  • İlgili mevzuata uyumun sağlanması ile Kişisel Verilerin korunması ve işlenmesi ile ilgili gelişmeleri takip ederek bu çerçevede gerekli aksiyonların alınmasını sağlamak,
  • Kişisel verilerin korunması ve işlenmesi konusunda Şirketimiz içerisinde ve Şirketimizin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak.
  • Kişisel Veri Sahiplerinin başvurularını değerlendirmek ve hukuka uygun bir şekilde çözüme ulaştırmak,
  • Şirketimizin Kişisel Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak,
  • Kişisel Verileri Koruma Kurulu ve Kurumu ile olan ilişkileri yürütmek.

 

 

  1. Güncelleme, Uyum ve Değişiklikler

Şirketimiz, Kanun’da yapılan değişiklikler nedeniyle, Kişisel Verileri Koruması Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar.

 

İşbu Politikada yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politikanın sonunda açıklanır.

 

 

BİSSE TEKSTİL ÜRÜNLERİ

SANAYİ VE TİCARET LİMİTED ŞİRKETİ

 

 

EK      : Başvuru Formu

T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.