KVKK / Veri Politikası
KVKK AYDINLATMA METNİ ve VERİ
POLİTİKASI
1. AMAÇ
www.pureextremparfum.com olarak; üyelerimiz, müşterilerimiz, ziyaretçilerimiz, tedarikçilerimiz
ve çalışanlarımız dahil olmak üzere gerçek kişilerin kişisel verilerinin
Türkiye Cumhuriyeti Anayasası, insan haklarına ilişkin ülkemizin tarafı olduğu
Uluslararası Sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu
(“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ile verisi
işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması
önceliğimizdir.
Bu nedenle, sayılanlarla sınırlı olmamak üzere; çalışanlarımızın,
tedarikçilerimizin, müşterilerimizin, ziyaretçilerimizin, üyelerimizin,
mağazalarımız, internet sitemizi ve mobil uygulamalarımızı ziyaret eden
kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz bütün
kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin
işlemleri www.pureextremparfum.com Kişisel Verilerin Korunması ve İşlenmesi Politikasına
(“Politika”) göre gerçekleştirmekteyiz.
Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel
hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin
politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm
faaliyetlerimizi, özel hayatın gizliliğinin korunması, şahsi bilgilerin
gizliliği, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü, etkili kanun
yollarını kullanma haklarını gözeterek sürdürmekteyiz.
Kişisel verilerin korunması maksadı ile ilgili verinin niteliğinin gerektirdiği
tüm idari ve teknik koruma tedbirlerini, mevzuat ve güncel teknolojiye uygun
şekilde almaktayız. İşbu Politika, ticari, tanıtım-pazarlama veya sosyal
sorumluluk ve benzeri faaliyetlerimiz sırasında paylaşılan kişisel verilerin
KVKK'da anılan ilkeler çerçevesinde işlenmesi, saklanması, aktarılması ve
silinmesi ya da anonim hale getirilmesine dair izlediğimiz yöntemleri
açıklamaktadır.
2. KAPSAM
Ziyaretçilerimiz,
iş bağlantılarımız, iş ortaklarımız, çalışanlarımız, tedarikçilerimiz, üyelerimiz,
üçüncü kişiler de dahil olmak üzere Şirket tarafından işlenen tüm kişisel
veriler bu Politika'nın kapsamındadır.
Politikamız, Şirket'in sahibi olduğu ya da Şirket tarafından yönetilen, tüm
kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve
kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası
standartlar gözetilerek ele alınmış ve hazırlanmıştır.
3. TANIM ve KISALTMALAR
Bu bölümde
Politika'da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca
açıklanır.
Figen Tanyeri : Figen Demirel Tanyeri
Açık
Rıza
: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye
dayanan,
tereddüde yer bırakmayacak
açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
Anonim Hale
Getirme
: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir
surette kimliği
belirli veya
belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale
getirilmesidir.
Çalışan
: Şirket Personeli.
Kişisel
Veri Sahibi (İlgili Kişi) : Kişisel verisi işlenen gerçek kişi.
Kişisel
Veri
: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her
türlü bilgi.
Özel
Nitelikli Kişisel Veri : Kişilerin,
ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer
inançları, sağlık bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf
ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Kişisel
Verilerin İşlenmesi : Kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir
hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi
gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri
İşleyen
: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına
kişisel verileri işleyen gerçek veya tüzel kişi.
Veri
Sorumlusu
: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,
veri kayıt
sisteminin kurulmasında ve
yönetilmesinden sorumlu gerçek veya tüzel kişi.
KVK
Kurulu
: Kişisel Verileri Koruma Kurulu.
KVK
Kurumu
: Kişisel Verileri Koruma Kurumu.
KVKK
: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlanan
Kişisel
Verilerin
Korunması Kanunu.
Politika
: Figen Tanyeri
Kişisel Verilerin
Korunması ve İşlenmesi Politikası.
4. SORUMLULUKLAR
Veri
Sorumlusu
KVKK’nun 3’üncü maddesinin 1’inci
fıkrasının (ı) bendinde veri sorumlusu, “Kişisel verilerin işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden
sorumlu olan gerçek ve tüzel kişiler” olarak tanımlanmıştır.
Bu çerçevede veri sorumlusu, Figen Tanyeri’dir. Politikanın oluşturulmasının,
uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili
onay mekanizmasıdır.
5. HUKUKİ
YÜKÜMLÜLÜKLER
KVKK uyarınca veri sorumlusu olarak
kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükler
aşağıda sıralanmıştır:
5.1. Aydınlatma yükümlülüğümüz
Veri sorumlusu olarak kişisel
verileri toplarken;
·
Kişisel verilerinizin hangi amaçla işleneceği
·
Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler
·
İşlenen kişisel verilerinizin kimlere ve hangi amaçla
aktarılabileceği
·
Verileri toplama yöntemimiz ve hukuki sebebi
·
Kanundan doğan haklar, hususlarında İlgili Kişiyi aydınlatma
yükümlülüğümüz bulunmaktadır.
5.2. Veri
güvenliğini sağlama yükümlülüğümüz
Veri sorumlusu olarak uhdemizde
bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari
ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve
alınan tedbirler işbu Politika'nın 9. ve 10. bölümlerinde detaylandırılmaktadır.
6. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
6.1.
Kişisel veriler
Kişisel veriler; kimliği belirli
veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.
Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere
ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri
koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait
verilere uygulanmaz.
6.2. Özel
nitelikli kişisel veriler
Kişilerin, ırkı, etnik kökeni,
siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık
ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı,
ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri özel nitelikli kişisel verilerdir.
7. KİŞİSEL VERİLERİN İŞLENMESİ
7.1. Kişisel verileri işleme ilkelerimiz
Kişisel verileri aşağıda yer alan
ilkeler uyarınca işlemekteyiz.
7.1.1.
Hukuka ve dürüstlük kurallarına uygun işleme
Kişisel verileri dürüstlük
kurallarına uygun, şeffaf ve aydınlatma yükümlülüğümüz çerçevesinde
işlemekteyiz.
7.1.2. Kişisel
verilerin doğru ve gerektiğinde güncel olmasını sağlama
İşlenen verilerin doğru ve güncel
olmasını sağlamak için veri işleme prosedürlerimizde gerekli tedbirleri alırız.
Kişisel Veri Sahibi'ne de mevcut verilerini güncellemesi ve var ise işlenen
verilerindeki hataları düzeltmesi için bize başvurulmasına olanak sunarız.
7.1.3.
Belirli, açık ve meşru amaçlarla işleme
Şirket olarak kişisel verileri;
kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı
çerçevesinde faaliyetlerimizi sürdürmek için belirlenen meşru amaçlarımız
dahilinde işlemekteyiz.
7.1.4.
Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması
Kişisel verileri açık ve kesin
olarak belirlediğimiz amaçla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz.
İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin
işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel
nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya
ilişkin açık rıza almaktayız.
7.1.5.
Kanuni düzenlemeler tarafından öngörülen ve ticari meşru menfaatlerimiz
süresince kişisel verilerin saklanması
Mevzuattaki birçok düzenleme
kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu
nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel
verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.
Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan
kalması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale
getirmekteyiz. Saklama sürelerine ilişkin ilke ve prosedürlerimiz işbu
Politika'nın 9.1. maddesinde detaylandırılmaktadır.
7.2.
Kişisel verileri işleme amaçlarımız
Kişisel verileriniz bugüne kadar
internet sitemize giriş yaparken doldurmuş olduğunuz formlarla toplanmış olup,
güvenliği tarafımızca sağlanmaktadır. Kişisel verileri aşağıda sayılan amaçlar
kapsamında işlemekteyiz:
·
Ticari Faaliyetlerimizi yürütmek
·
Sözleşme kapsamında ve hizmet standartları çerçevesinde destek
hizmeti sağlamak
·
Üyelerimizin/ziyaretçilerimizin tercih ve ihtiyaçlarını tespit
etmek ve verdiğimiz hizmetleri bu kapsamda şekillendirmek ve güncellemek
·
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde,
hukuki yükümlülüklerimizi yerine getirilmesini sağlamak
·
Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak
·
Pazarlama
·
Uyumluluk yönetimi
·
Satıcı / tedarikçi yönetimi
·
Yasal raporlama yapmak
·
Faturalandırma
·
SMS, Elektronik posta ile bülten göndermek, pazarlama faaliyetinde
bulunmak ya da bildirimler de bulunmaktır.
Hangi kanaldan elde edilirse
edilsin, açık rızanın bulunmaması durumunda kişisel verileriniz işlenmez. Ancak
KVKK’nın 5’inci maddesinde belirtilen;
·
Kanunlarda açıkça öngörülen hallerde,
·
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir
başkasının hayati veya beden bütünlüğünün korunması için zorunlu olması
·
İlgili kişinin kendisi tarafından alenileştirilmiş olması
·
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması
Hallerinde rıza olmaksızın kişisel
verilerin işlenmesi mümkündür. Figen Tanyeri kişisel verilerin işlenmesinde,
veri sahibinin rızasını öncelikli olarak tercih eder. KVKK’nın 6’ncı maddesi
uyarınca hassas kişisel verileri ise ancak veri sahibinin rızası ile işlenebilir.
7.3.
Çerezler (Cookieler) üzerinden toplanan kişisel verilerin işlenmesi
Çerezler, web sunucusu tarafından
tarayıcı aracılığı ile bilgisayara yerleştirilen küçük veri dosyalarıdır.
Tarayıcı ve sunucu arasında bağlantı sağlandığında site, çerezler aracılığıyla
kullanıcıyı tanır. Çerezlerin kullanılma amacı, web sitesini ziyaret eden
kullanıcıya kolaylık sağlamaktır. Çerezleri, internet sayfalarımız veya mobil
uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak
kullanmakta ve dijital platformlarımızda geçirdiğiniz vakti daha verimli ve
keyifli hale getirmeye çalışmaktayız. Bunlara ek olarak, internet sitelerimiz
ve mobil uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı
çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve kişiselleştirilmiş
bir deneyim sağlamaktayız. Dijital platformlarımızda yer alan çerezler
üzerinden kişisel verilerinizi toplayabilir, topladığımız verileri işleyebilir,
aktarabilir ve saklayabiliriz.
7.4. Satın
Alma İşlemleri kapsamında toplanan kişisel verilerin işlenmesi
Bir satın alma yapıldığında
MÜŞTERİYE ait mali bilgiler, işlemin gerçekleştirilmesi için banka veya kredi
kartı şirketleri gibi kişilere ve kurumlara aktarılır. Aktarılan veriler;
·
Kredi kartı numarası
·
Son kullanma tarihi
·
CVV2
Veya banka hesap bilgisi gibi ödeme
amaçlarına ilişkin verilerdir. Satın alma sırasında, müşteriye ait fatura ve
ödeme bilgileri (isim, soy isim, T.C. Kimlik No, telefon nosu, fatura adresi),
gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri, ödeme
numarası, fatura tutarı, fatura numarası, fatura kesim tarihi gibi veriler
alınır. Bu veriler; faturalandırma sürecini yönetmek, muhasebe, satış sonrası
hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet sağlayıcıları ile
yürütülen süreçler kapsamında işlenir. Satın alma yapıldığında
müşteriye ait mali bilgilerin işlemin gerçekleştirilmesi için banka veya
kredi kartı şirketleri gibi kişilere aktarılır. Kredi kartı bilgileri, Figen Tanyeri
veri tabanlarında tutulmaz.
7.5.
Kişisel verilerin işlenmesinde açık rızanın aranmadığı istisnai haller
Aşağıda sayılan ve kanundan doğan
istisnai hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:
·
Kanunlarda açıkça öngörülmesi
·
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili
olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin
gerekli olması
·
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması
·
Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu
olarak meşru menfaatlerimiz için verilerinizi işlememizin zorunlu olması.
8. KİŞİSEL
VERİLERİN AKTARILMASI
8.1. Kişisel verilerin yurt içine aktarımı
Şirket olarak, kişisel verilerin
aktarılması konusunda KVKK'da öngörülen ve KVK Kurulu tarafından alınan karar
ve düzenlemeler doğrultusunda hareket etmekteyiz. Mevzuatta yer alan istisnai
haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili
Kişi'nin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere
tarafımızdan aktarılmaz. KVKK ve sair mevzuatın öngördüğü istisnai hallerde
İlgili Kişi'nin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve
sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa
aktarılabilir. Ayrıca, mevzuatın öngördüğü istisnai haller ile;
·
Politika'da açıklanan hallerde
·
Özel nitelikli kişisel veriler hususunda Politika’nın sayılan
hallerde
KVK Kurul'unun ve ilgili mevzuatın
öngördüğü tedbirlerin alınması ile birlikte İlgili Kişi'nin sağlığına ve özel
nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık
hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, açık
rıza aranmadan aktarılabilir.
8.2.
Kişisel verilerin yurt dışına aktarımı
Kişisel verileri kural olarak
İlgili Kişi'nin açık rızası olmadan yurt dışına aktarılmaz. Ancak işbu
Politika'nın istisnai hallerinin birinin var olduğu durumlarda yurt dışında
bulunan üçüncü kişilerin ancak:
·
KVK Kurulu'nun ilan ettiği yeterli korumanın olduğu ülkelerde
bulunması
·
Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye'de
ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı
olarak taahhüt etmeleri ve KVK Kurulu'nun iznin bulunması
Hallerinde açık rıza olmadan
kişisel veriler yurt dışında aktarılabilir.
8.2.1. Hizmetlerimizin
sağlanması ve pazarlama faaliyetleri amaçlarıyla kişisel verilerin yurt dışına
aktarılması
İnternet sitesinin ve dijital
platformlarının geliştirilmesi, anket yapmak, ziyaretçi ve üyelerin
tercihlerine göre ürün ve hizmet çeşitliliğinin arttırılması, kullanıcı
deneyimini ölçümlemek gibi amaçlar ile yurt dışında yer alan hizmet
sağlayıcılar ile çalışabiliriz.
8.3.
Kişisel verilerin aktarıldığı kurum ve kuruluşlar
Kişisel veriler;
·
Tedarikçilerimize
·
İş ortaklarımız ve iş bağlantılarımıza
·
Teknik servislere
·
Nakliye firmalarına
·
Kargo firmalarına
·
Hukuken yetkili kamu kurum ve kuruluşlarına
·
Hukuken yetkili özel hukuk kişilerine
·
Bağımsız denetim firmaları
·
Ortaklarımıza,
Yukarıda açıklanan ilke ve
kurallara göre aktarılabilir.
8.4.
Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin aldığımız tedbirler
8.4.1.
Teknik tedbirler
Kişisel verileri korumak için
sayılanlarla sınırlı olmamak üzere;
·
Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması
için şirket içi teknik organizasyonu yapmak
·
Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini
sağlamak için teknik altyapıyı oluşturmakta
·
Oluşturulan teknik alt yapının süreçlerini takip etmekte ve
denetimlerini yapmakta
·
Aldığımız teknik tedbirlerin ve denetim süreçlerinin
raporlanmasına ilişkin prosedürleri belirlemekte
·
Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte
·
Riskli durumlar yeniden incelenerek gerekli teknolojik çözümler
üretilmekte
·
Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal
veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun
güvenlik sistemleri kurmakta
·
Teknik konularda uzman çalışanlar istihdam etmekteyiz.
8.4.2.
İdari tedbirler
Kişisel verilerinizi korumak için
sayılanlarla sınırlı olmamak üzere;
·
Şirketimiz içerisindeki şirket ve iştirak çalışanları da dahil
olmak üzere kişisel verilere erişim politika ve prosedürleri oluşturmakta
·
Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde
korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte
·
Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz
Politikalarda, şirket Çalışanlarımız tarafından kişisel verilerin hukuka aykırı
olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta
·
Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin
ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.
9. KİŞİSEL
VERİLERİN SAKLANMASI
9.1.
Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için
gerekli olan süre kadar saklanması
Kişisel verileri mevzuatta
öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme
amacının gerektirdiği süre boyunca saklamaktayız. Kişisel verileri birden fazla
amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya
İlgili Kişi'nin talebi üzerine verilerin silinmesine mevzuatta bir engel
olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek
saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve
KVK Kurul kararlarına uyulur.
9.2. Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler
9.2.1.
Teknik tedbirler
·
Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi
için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta
·
Kişisel verilerin güvenli şekilde saklanması için gerekli
tedbirleri almakta
·
Teknik uzmanlığı olan çalışanlar istihdam etmekte
·
Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları
oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte
Kişisel verilerin saklama
alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri
kurmaktayız.
9.2.2.
İdari tedbirler
·
Kişisel verilerin saklanması ile ilgili teknik ve idari riskler
hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta
·
Kişisel verilerin saklanması için üçüncü kişilerle iş birliği
yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan
sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel
verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik
tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.
10. KİŞİSEL
VERİLERİN GÜVENLİĞİ
10.1.
Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz
Kişisel verilerin;
·
Hukuka aykırı işlenmesini önlemek,
·
Hukuka aykırı erişimini önlemek,
·
Hukuka uygun olarak saklanmasını sağlamak,
İçin teknolojik olanaklar ve
uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.
10.2.
Kişisel verilerin hukuka aykırı işlenmesini önlemek için aldığımız tedbirler
·
Şirketimiz içerisinde gerekli denetimleri yapmakta ve yaptırmakta,
·
Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi
hakkında eğitmekte ve bilgilendirmekte,
·
Şirketimizin yürüttüğü faaliyetler detaylı olarak tüm iş birimleri
özelinde değerlendirilmekte, söz konusu değerlendirme sonucunda ilgili
birimlerin gerçekleştirdiği ticari faaliyetler özelinde kişisel verileri
işlemekte,
·
Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği
yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan
sözleşmelerde; kişisel verileri işleyen kişilerin gerekli güvenlik
tedbirlerinin almasına ilişkin hükümlere yer vermekte,
·
Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri
sızıntısı olması halinde KVK Kurul'una durumu bildirerek bu hususta mevzuat
tarafından öngörülen incelemeleri yapmakta ve tedbirleri almaktayız.
10.3.
Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı
ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili
prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin
yetkisiz olarak ifşa edildiğinin tespit etmemiz halinde bu durumu İlgili
Kişi'ye ve KVK Kurul'una bildirmek için sistem ve alt yapılar oluşturmaktayız.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa
gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu
durum, KVK Kurulu'nun internet sitesinde veya başka bir yöntemle ilan
edilebilecektir.
11. KİŞİSEL
VERİ SAHİBİNİN HAKLARI
Aydınlatma yükümlülüğümüz
kapsamında Kişisel Veri Sahibi'ni bilgilendirmekte ve bu bilgilendirmeye
ilişkin sistem ve alt yapılar kurmaktayız. Kişisel Veri Sahibi kişisel verileri
üzerinde;
·
Kişisel verilerin işlenip işlenmediğini öğrenme
·
Kişisel veriler işlenmişse buna ilişkin bilgi talep etme
·
Kişisel verilerin işlenme amacını ve bunların amacına uygun
kullanılıp kullanılmadığını öğrenme
·
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü
kişileri bilme
·
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde
bunların düzeltilmesini isteme
·
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan
kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme
·
Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin,
kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
·
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme
·
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğraması halinde zararın giderilmesini talep etme
Haklarına sahiptir.