6698 SAYILI KİŞİSEL VERİLERİN KORUMASI KANUNU (KVKK) KAPSAMINDA AYDINLATMA, VERİLERİN İŞLENMESİ, AÇIK RIZA METNİ VE GİZLİLİK POLİTİKASI

I.GİRİŞ

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun ile kişisel verinin tanımı yapılarak, bunların korunmasına ilişkin ilkeler ve bu verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların uyacakları şartlara yer verilmiştir. Kanun’a göre kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi ise “kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlemi” ifade etmektedir. ELMAS MALZEMECİLİK ELEKTROSTATİK BOYA TEKSTİL METAL MOBİLYA İÇ VE DIŞ TİCARET SANAYİ LİMİTED ŞİRKETİ Kanun’a uygunluğun sağlanması amacıyla, ilgili mevzuatta yer alan kişisel verilerin korunması ve işlenmesine ilişkin ilkeleri benimseyerek gerekli idari ve teknik tedbirleri almaktadır. Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarak uygulanacaktır.

ELMAS MALZEMECİLİK ELEKTROSTATİK BOYA TEKSTİL METAL MOBİLYA İÇ VE DIŞ TİCARET SANAYİ LİMİTED ŞİRKETİ i (“Şirket”) tarafından işletilen işlettiği www.……………….. internet sitesini ziyaret edenlerin (“Veri Sahibi”) gizliliğini korumak Şirketimizin önde gelen ilkelerindendir. İnternet Sitesi Gizlilik Politikası (“Politika”) ile; (1) Veri Sahiplerinin kişisel verilerinin işlenmesi, (2) Çerez Politikası ve (3) İnternet Sitesi Gizlilik Politikası’nın yürürlüğü hakkında açıklamalar yapılmaktadır.

Veri Sahiplerinin Kişisel Verilerinin İşlenmesi İnternet sitemizi ziyaret etmeniz sırasında elde edilen kişisel veriler, veri sorumlusu olarak Şirket tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir..

Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, … yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika …… tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin yenilenmesidurumunda Politika’nın yürürlük tarihi güncellenecektir. Politika www…’nin internet sitesinde yayımlanarak kişisel veri sahiplerinin erişimine sunulmaktadır. Değişen şartlara ve mevzuata uyum sağlamak amacıyla Politika’da değişiklik ve güncellemeler yapılabilecek olup ilgili internet sitesi üzerinden kişisel veri sahiplerine sunulabilecektir.

  1. KİŞİSEL VERİLERİN İŞLENMESİ

II.I. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Anayasa’nın m. 20/III kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Kişisel veri sahiplerine tanınan bu hak doğrultusunda ELMAS MALZEMECİLİK ELEKTROSTATİK BOYA TEKSTİL METAL MOBİLYA İÇ VE DIŞ TİCARET SANAYİ LİMİTED ŞİRKETİ kişisel verileri ilgili mevzuatta belirtilen ilkeler doğrultusunda veya kişinin açık rızasının bulunduğu durumlarda aşağıdaki ilkelere uygun işlemektedir: – Hukuka ve Dürüstlük Kuralına Uygun İşleme -Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama – Belirli, Açık ve Meşru Amaçlarla İşleme -İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma – İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

II.II. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI VE AMAÇLARI

Kişisel veriler, prensip olarak ancak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir. Kanun’un 5. maddesinde kişisel veriler ile 6. maddesinde özel nitelikli kişisel verilerin işlenmesine ilişkin şartlara yer verilmiştir. Kanun, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel verileri “özel nitelikli kişisel veri” olarak belirlemiştir. Kanun’un 6. maddesinde özel nitelikli kişisel veriler sınırlı bir şekilde sayılmıştır ve bunlar kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Yukarıda politika kapsamında belirtilen şekilde müşteri/kullanıcı vb. özel nitelikli kişisel verilerini işlememekteyiz. Veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda anılan şartlardan biri veya birden fazlasının varlığı halinde kişisel veriler, sahibinin açık rızası alınmaksızın işlenebilecektir. ELMAS MALZEMECİLİK ELEKTROSTATİK BOYA TEKSTİL METAL MOBİLYA İÇ VE DIŞ TİCARET SANAYİ LİMİTED ŞİRKETİ kişisel verileri her halde Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir.

Kişisel Verilerinizin İşlenme Amacı

İnternet Sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla Şirket tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenebilecektir:

  • Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, ·

Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,

  • Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası

III. KİŞİSEL VERİLERİN AKTARILMASI

III.I. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN GENEL İLKELER

Kanun’un 8. ve 9. maddesinde kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin hususlara yer verilmiştir. Şirket hukuka uygun olarak elde etmiş olduğu kişisel verileri veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini/ özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. İnternet sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aktarılabilecektir. Kişisel Verilerinizin Toplanma Yöntemi Ve Hukuki Sebebi Kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi “kişisel veri”dir. İnternet sitemizi ziyaretiniz kapsamında kişisel verileriniz Kanun’da yer alan veri işleme şartlarına uygun olarak İnternet Sitemizi ziyaret etmeniz dolayısıyla teknik iletişim dosyaları olan çerezler (cookies) vasıtasıyla toplanmaktadır.

III.II. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ TARAFLAR

Şirket yukarıda belirtilen şartlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda belirtilen taraflara aktarabilir;

  1. Şirketin iş ve işlemleri ile ilgili birimleri
  2. Teslimatı ve nakliyeyi yapacak kargo firması ve ilgili kişiler
  3. İnternet sitesinin yönetimi ile ilgili birimler
  4. Fatura kesilmesi için gerekli muhasebe birimleri
  5. KİŞİSEL VERİLERİN KORUNMASI

Şirket, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda şirket, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır.

  1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, HAKLARI VE BİLGİLENDİRİLMESİ

V.I. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Kanun’un 10. maddesinde kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerinin aydınlatılması gerektiği belirtilmiştir. Şirket, bu doğrultuda ilgili mevzuatta belirtilen diğer kişisel veri işleme faaliyeti genel ilkelerine uygun olarak kişisel veri sahiplerini kişisel verilerinin elde edilmesi sırasında; (i) varsa temsilcisinin kimliği, (ii) kişisel verilerin hangi amaçla işleneceği, (iii) kimlere ve hangi amaçla aktarılabileceği, (iv) kişisel veri toplamanın yöntemi ve hukuki sebebi, (v) kişisel veri sahibinin sahip olduğu haklara ilişkin olarak bilgilendirmektedir.

V.II. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

Kanun’un 11. maddesinde ise kişisel veri sahibinin sahip olduğu haklar sayılmıştır. Şöyle ki veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www….. sitesinden ulaşabileceğiniz ELMAS MALZEMECİLİK ELEKTROSTATİK BOYA TEKSTİL METAL MOBİLYA İÇ VE DIŞ TİCARET SANAYİ LİMİTED ŞİRKETİ  Veri Sahibi Başvuru Formunu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

V.III. KİŞİSEL VERİ SAHİPLERİNİN BİLGİLENDİRİLMESİ

Kişisel veri sahipleri, Anayasa’nın 20. maddesi uyarınca kendileriyle ilgili kişisel veriler hakkında bilgi sahibi olma ile yukarıda belirtilen haklar arasında sayılan “bilgi talep etme” hakkı doğrultusunda yapmış oldukları bilgi talepleri şirket. tarafından Kanun’a uygun olarak karşılanmaktadır. Şirket, kişisel veri sahiplerine gereken bilgilendirmelerin yapılması amacıyla Kanun’un 13. Maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu doğrultuda kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini şirkete iletmeleri durumunda talebin niteliğine göre talebe karşılık gerekçeli olumlu/olumsuz yanıtını en geç otuz gün içinde ücretsiz olarak bildirmektedir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVK Kurulunca belirlenen tarifedeki ücreti alabilecektir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

– e posta adresine talep gönderilmesi, (Bu durumda başvurucunun başvuruda bulunduğu kanaldan başvurucunun gerçekten hak sahibi olan kişisel veri sahibi olup olmadığının tespit edilebilmesi için; kimliğini tanımlamak ve talep sahibinin gerçekten bu başvuruyu yapıp yapmadığını belirlemek üzere ilgili kişiyle kayıtlı telefon üzerinden iletişim kurulacaktır. Bu kapsamda başvurucunun son sipariş bilgileri teyit edilerek veri sahibi ile talebi yapan kişi eşleştirilmesi halinde başvuru değerlendirmeye alınacaktır.)

– Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Şirket başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Kişisel veri sahibi Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; şirketin yanıtını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na başvuruda bulunabilir.

  1. VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU

VI.I. VERİ SAHİBİ KATEGORİZASYONU

Şirket, kendi bünyesinde işlediği kişisel verilerin sahiplerini aşağıdaki şekilde kategorize etmiştir. İşbu Politika kapsamında oluşturulan veri sahibi kategorizasyonu aşağıdaki kişisel veri sahipleri ile ilişkilendirilmektedir. Bu kapsam dışında kalan veri sahipleri de Politika doğrultusunda taleplerini şirkete yöneltebileceklerdir.

Kişisel Veri Sahibi Kategorisi

Müşteri/Kullanıcı/Ürün veya Hizmet Alan Kişi

Potansiyel Müşteri

Üçüncü Kişiler

İş Ortağı Hissedarı, Yetkilisi, Çalışanı

Tedarikçi Hissedarı, Yetkilisi, Çalışanı

İş Ortağı Adayı

VI.II. KİŞİSEL VERİ KATEGORİZASYONU

İşbu Politika kapsamında, şirket tarafından işlenen kişisel veriler kategorize edilmiştir. Yukarıda belirtilen veri sahibi kategorilerinde yer alan kişisel veri sahiplerinin kişisel verileri aşağıda belirtilen kişisel veri kategorileri ile ilişkilendirilmiştir.

Kişisel Veri Kategorizasyonu

Profil Bilgisi: Ad, Soyad, E-posta, İletişim Bilgisi

Lokasyon Verisi: Teslimat ve fatura adreslerinin bilgisi

Müşteri İşlem Bilgisi: Sipariş Bilgisi

İşlem Güvenliği Bilgisi: Üyelik bilgileri ve şifre bilgileri

Finansal Bilgi: Ödemeye Dair müşteri tarafından sunulan bilgiler

Pazarlama Bilgisi: Müşterinin sipariş ettiği ürün bilgileri

Risk Yönetimi Bilgisi: Kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler

VII. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNE İLİŞKİN İLKELER

Kişisel veriler, şirket tarafından ilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleri doğrultusunda saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketin o veriyi işlerken yürüttüğü faaliyet ile bağlantılı olarak uygulamaları ile ticari teamüller doğrultusunda işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşlenme amacı sona ermiş kişisel veriler ile kişisel veri sahipleri tarafından silinmesi/anonimleştirilmesi talep edilmiş olan kişisel veriler, ilgili mevzuat ve satıcının belirlediği saklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Şirket, kişisel verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas almaktadır. Bu amaç doğrultusunda saklanan kişisel verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman sınırlı kişiler tarafından erişilmekte olup bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda da kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

VIII. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Türk Ceza Kanunu’nun 138. maddesinde ve Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde şirketin kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

  1. ŞİRKETİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ İLE İLGİLİ YÖNETİM YAPISI

Şirket bünyesinde işbu Politika, ilişkili politikalar ile diğer çıktıların yönetilmesi, Kanun’a uyumluluk sürecinin takibi ve sürekliliğinin sağlanması amacıyla şirket içerisinde bir Kişisel Verilerin Korunması Komitesi kurulmuştur. Bu Komite’nin görevleri; kişisel verilerin işlenmesi ve gizlilik politikasına dair iş ve işlemleri takip etmek, verilerin işlenmesini, depolanmasını ve silinmesini denetlemek ve buna ilişkin uyuşmazlıkları çözmek.

AÇIK RIZA VEYA ONAY METNİ

ONAY : Yukarıda yapılan açıklamalar çerçevesinde; işbu bilgilendirme ve izin formunu, okuyup, anladığımı ve bu şekilde alınan aşağıdaki beyanımın olduğunu kabul ediyorum. 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak kişisel ve/veya özel nitelikli kişisel verilerimin; tamamen veya kısmen elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, güncellenmesi, periyodik olarak kontrol edilmesi, yeniden düzenlenmesi, sınıflandırılması, işlendikleri amaç için gerekli olan ya da ilgili kanunda öngörülen süre kadar muhafaza edilmesi, kanuni ya da hizmete bağlı fiili gereklilikler halinde şirketinizin birlikte çalıştığı ya da kanunen yükümlü olduğu kamu kurum ve kuruluşlarıyla ve/veya Türkiye’de veya yurt dışında mukim olan 3. kişi hizmet sağlayıcı, tedarikçi firmalar, şirketinizin ve/veya şirketinizin ortakları, Şirketler Grubu çatısı altındaki firmalar ile paylaşılması, kanuni ya da hizmete  bağlı  fiili  gereklilikler  halinde  yurtdışına  aktarılması  da  dâhil  olmak  üzere  yukarıda  belirtilen  açıklamalar kapsamında işlenmesine, konu hakkında tereddüde yer vermeyecek şekilde bilgi sahibi ve aydınlatılmış olarak açık rızam ile onay veriyorum.

Tarih

ONAY

ADI SOYADI – İMZA