Gizlilik Politikası ve Kişisel Verilerin Korunması Kanunu
Kişisel verilerin korunması REGLASSTIC – Huri Askerova
Şahin (“Şirket”) için önemli bir konudur. Şirket veri
sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK
Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte,
kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi,
aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla
ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik
ve Kişisel Verilerin Korunması Politikası, kişisel verisi işlenen gerçek
kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.
1. Gizlilik ve Kişisel Verilerin Korunması Politikasının
Kapsam ve Amacı
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası;
Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri
Konusu Kişi Grubu Kategorizasyonu),
Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel
veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
Bu kişisel verilerin hangi iş süreçlerinde ve hangi
amaçlarla kullanıldığını,
Kişisel verilerin güvenliğini sağlamak amacıyla alınan
teknik ve idari tedbirleri,
Kişisel verilerin kimlere ve hangi amaçla
aktarılabileceğini,
Kişisel verileri saklama sürelerini,
Profilleme ve Segmentasyonu
İlgili Kişiler’in kişisel verileri üzerindeki haklarının
neler olduğunu ve bu hakları nasıl kullanabileceklerini,
İlgili Kişiler’in elektronik ticari ileti alma konusundaki
olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini,
Resmi makamlarla kişisel veri paylaşımını
Çerez (Cookie) kullanımı ve yönetimini açıklamaktadır.
a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Şirket, kişisel verileri 6698 sayılı Kişisel Verilerin
Koruma Kanunu’nun 5. maddesinde belirtilen
Kanunlarda açıkça öngörülmesi,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya
ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu
olması,
Bir hakkın tesisi, kullanılması veya korunması için veri
işlemenin zorunlu olması
hukuki sebeplerine dayanarak websiteleri, websitelerinin
mobil uygulamaları, sosyal medya hesapları, çerezler, idari ve adli makamlardan
gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik
veya yazılı olarak toplamaktadır.
b. Veri Konusu Kişi Grubu Kategorizasyonu
Şirket, kişisel veri işleme süreçlerinde ve bu
süreçlere bağlı faaliyetlerde kişisel verileri işlenen veri konusu kişi
gruplarını aşağıdaki şekilde kategorize etmektedir. Bununla beraber KVK
Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına
uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda
belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da kişisel
verileri işlenebilmektedir.
c. Veri Kategorileri ve Örnek Veri Türleri
|
a) Üye
Müşteri Kimlik
Bilgisi: Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası Lokasyon
Bilgisi: Yaşadığı şehir, ilçe (Şirket aracılığıyla yapılan
alışverişin teslimat adresi) İletişim
Bilgisi: Cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon Finansal
Bilgi: Vergi dairesi, fatura bilgileri Müşteri/Üye
Bilgisi: Üyelik bilgisi, üyelik ID numarası Müşteri/Üye
İşlem Bilgisi: Satın alınan ürün/ler, alışveriş tutarı, alışveriş
tarihi, ticari iletişim izni, faydalanılan kampanyalar/yarışmalar, kullanılan
kuponlar, siparişe ilişkin bilgiler Risk
Yönetimi Bilgisi: IP adresi İşlem
Güvenliği Bilgisi: Şifre, parola bilgileri Pazarlama
Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri
gösteren değerlendirmeler Hukuki
İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı,
yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin
elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik
sözleşmesi, kurumsal üyelik sözleşmesi, Şirket tarafından sunulan
hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler Doğrudan
Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine
istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları Talep/Şikayet
Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün
veya hizmete ilişkin web sitesi, mobil aplikasyon veya sosyal medya hesapları
üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin
değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar
b)
Misafir Müşteri (üye olmadan siteden alışveriş yapan kullanıcılar) Kimlik
Bilgisi: Ad, soyad, doğum tarihi, T.C. kimlik numarası Lokasyon
Bilgisi: Yaşadığı şehir, ilçe (Şirket aracılığıyla yapılan
alışverişin teslimat adresi) İletişim
Bilgisi: Cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon Finansal
Bilgi: Vergi dairesi, fatura bilgileri Misafir
Müşteri İşlem Bilgisi: Satın alınan ürün/ler, alışveriş tutarı,
alışveriş tarihi, ticari iletişim izni, faydalanılan kampanyalar, siparişe
ilişkin bilgiler Risk
Yönetimi Bilgisi: IP adresi İşlem
Güvenliği Bilgisi: Şifre, parola bilgileri Pazarlama
Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri
gösteren değerlendirmeler Hukuki
İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı,
yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin
elektronik ortamda verdiği ticari elektronik ileti izni, Şirket tarafından
sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve
sözleşmeler Doğrudan
Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine
istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları Talep/Şikayet
Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün
veya hizmete ilişkin web sitesi, mobil aplikasyon veya sosyal medya hesapları
üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin
değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtla |
|
|
Çevrimiçi
Ziyaretçi İşlem
Güvenliği Bilgisi: Şifre, cep telefonu, parola bilgileri Hukuki
İşlem Bilgisi/Risk Yönetimi Bilgisi: IP adresi Hukuki
İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı,
yararlanılan hizmetin türü, aktarılan veri miktarı. |
|
|
Satın
Alınan Ürünün Adına Teslim Edileceği Kişi Kimlik
Bilgisi: Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası Lokasyon
Bilgisi: Yaşadığı şehir, ilçe (Şirket aracılığıyla yapılan
alışverişin teslimat adresi) İletişim
Bilgisi: Cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon Finansal
Bilgi: Vergi dairesi, fatura bilgileri |
|
|
Satıcı/Tedarikçi/Satıcı
Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kimlik
Bilgisi: TC Kimlik No, Ad soyad İletişim
Bilgisi: Ee-posta adresi, telefon, KEP adresi, adres, cep telefonu Finansal
Bilgi: Hesap No, Vergi dairesi, Vergi Kimlik Numarası, vergi levhası,
IBAN Hukuki
İşlem ve Uyum Bilgisi: İmza sirküler, faaliyet belgesi, Özel
Nitelikli Kişisel Veri/Hukuki İşlem Bilgisi: İmza Görsel
Bilgi: Fotoğraf |
d. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi
Amaçlarla Kullanıldığı
|
a) Üye
Müşteri Kişisel Verileri Üyelik
işlemlerinin gerçekleştirilmesi, Şirket tarafından
sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve
bununla ilgili bilgilendirme yapılması, Üye
Müşteri ile kurulan Üyelik Sözleşmesinin ifası amacıyla, ticari elektronik
ileti onayı mevcut Üye Müşteriler açısından; Üye Müşteri’nin tercih, beğeni
ve ihtiyaçlarının analiz edilmesi ve Üye Müşteri’ye özel tanıtım, fırsat ve
fayda sağlanması, Üye
Müşterinin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme
ve analiz yapılarak Üye Müşteri’nin tercih ve beğenisi doğrultusunda
uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, Üye
Müşteri sorun ve şikayetlerinin çözümlenmesi, Gerek
web sitesi gerek mobil uygulama üzerindeki Üye Müşteri deneyiminin
iyileştirilmesi, Muhasebe
ve satın alma işlemlerinin takibi, Hukuki
süreçler ve mevzuata uyum, İdari
ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, Bilgi
ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, İşlenen
verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli
düzenlemelerin yapılması b)
Misafir Müşteri (üye olmadan siteden alışveriş yapan kullanıcılar) Kişisel
Verileri Platformlardan
“misafir” sıfatıyla alışveriş yapılabilmesi, Platformlar
üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin
geliştirilmesi ve bununla ilgili bilgilendirme yapılması, Ticari
elektronik ileti onayı mevcut Misafir Müşteriler açısından; tercih, beğeni ve
ihtiyaçlarının analiz edilmesi ve Misafir Müşteri’ye özel tanıtım, fırsat ve
fayda sağlanması, Misafir
Müşteri’nin açık rızası doğrultusunda yeniden pazarlama, hedefleme,
profilleme ve analiz yapılarak Misafir Müşteri’nin tercih ve beğenisi
doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının
yapılması, Misafir
Müşteri sorun ve şikayetlerinin çözümlenmesi, Gerek
web sitesi gerek mobil uygulama üzerindeki Misafir Müşteri deneyiminin
iyileştirilmesi, Muhasebe
ve satın alma işlemlerinin takibi, Hukuki
süreçler ve mevzuata uyum, İdari
ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, Bilgi
ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, İşlenen
verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli
düzenlemelerin yapılması, Hukuki
yükümlülüklerin yerine getirilmesi |
|
|
Çevrimiçi
Ziyaretçi Kişisel Verileri 5651
sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi, Hukuki
süreçler ve mevzuata uyum, İdari
ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, Bilgi
ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, Hukuki
yükümlülüklerin yerine getirilmesi |
|
|
Satın
Alınan Ürünün Adına Teslim Edileceği Kişi Kişisel Verileri Ürün
teslim süreçlerinin yürütülmesi, Muhasebe
ve satın alma işlemlerinin takibi, Hukuki
süreçler ve mevzuata uyum, İdari
ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, Bilgi
ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, İşlenen
verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli
düzenlemelerin yapılması, Hukuki
yükümlülüklerin yerine getirilmesi |
|
|
Satıcı/Tedarikçi/Satıcı
Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri Sözleşme
süreçlerinin yürütülmesi, Muhasebe
ve satın alma işlemlerinin takibi, Hukuki
süreçler ve mevzuata uyum, İdari
ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, Bilgi
ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, İşlenen
verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli
düzenlemelerin yapılması, Hukuki
yükümlülüklerin yerine getirilmesi |
e. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan
Teknik ve İdari Tedbirler
Şirket, kişisel verilerinizin gizliliği, bütünlüğü ve
güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı
ve gerekli özeni göstermeyi taahhüt etmektedir.
Şirket, kişisel verilere yetkisiz erişimi, hatalı kullanımı,
kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini,
değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri
almaktadır. Şirket kişisel verileri işlerken güvenlik duvarları ve Güvenli
Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi
standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve
mobil sitesi aracılığıyla Şirket’e kişisel verilerinizi gönderirken, bu veriler
SSL kullanılarak aktarılmaktadır.
Şirket işlediği kişisel verilere hukuka aykırı erişimin
engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel
verilerin muhafazasının sağlanmasına ilişkin olarak:
Kişisel verilerin alındığı web sitesi veya mobil
uygulamadaki tüm alanlar SSL ile korur,
Web sitesi veya mobil uygulamadan toplanan kişisel verilerin
hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve
kontrol matrisleri oluşturur ve uygulamaya alır,
Kişisel verilere hukuka aykırı olarak erişilmemesini
sağlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz
erişimlere dayanıklılığını test eder,
Birincil işleme amacı dışında kalan tüm ikincil veri
işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır.
Pseudonymous verinin ilgili kişinin tespit edilmesini olanaksız kılmasını
sağlamak amacıyla da bu verinin yer aldığı sistemlerde şifreleme yöntemleri
kullanır ve bu verilere daha sıkı bir erişim yetki ve kontrol politikası
uygular,
Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda
muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla
işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait
sistemlerden silinmektedir.
Şirket’in gerekli bilgi güvenliği önlemlerini almasına
karşın, yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya
yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu derhal
sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri
alır.
f. Kişisel Verilerin Kimlere ve Hangi Amaçla
Aktarılabileceği
Şirket kişisel verileri yalnızca işbu Gizlilik ve Kişisel
Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK
Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu
kapsamda işlenen Üye Müşteri/Misafir Müşteri verileri ve satın alınan ürünün
adına teslim edileceği kişi bilgisi, satıcı ve kargo şirketi ile
paylaşılmaktadır. Adına fatura tanzim edilecek kişi bilgisi faturanın ilgili
kişiye gönderimi amacıyla kargo şirketi ile paylaşılmaktadır.
Üye Müşteri/Misafir Müşteri’ye ait cep telefonu numarası
ve/veya e-posta adresi; ticari elektronik ileti onayına istinaden alışveriş
tercih, beğeni ve alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi,
fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet
sağlayıcısı ile paylaşılmaktadır.
Web sitesi veya mobil uygulama kullanım tercihleri ve
gezinti geçmişi, segmentasyon yapılması ve Üye Müşteri/Misafir Müşteri ile
beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie)
hizmeti alınan yurt içi/yurt dışında bulunan iş ortaklarımızla
paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili
üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla
gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına
bağlı olarak; Üye Müşteri/Misafir Müşteri’nin kişisel verilerinin aktarımına
gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak
aktarım yapılmaktadır.
Üye Müşteri/Misafir Müşteri memnuniyetinin ve bağlılığının
artırılması amacıyla, Üye Müşteri/Misafir Müşteri’ye ait veriler pazar
araştırması yapacak şirketlerle paylaşılmaktadır.
Üye Müşteri/Misafir Müşteri/ Çevrimiçi Ziyaretçi, Şirket’e
kurumsal Whatsapp hattı üzerinden ulaşması halinde, Whatsapp platformunun yurt
dışından sunulan bir hizmet olması dolayısıyla, kişisel verilerini yurt dışına
göndermiş olacaktır. Üye Müşteri/Misafir Müşteri/ Çevrimiçi Ziyaretçi, kişisel
verilerini Whatsapp kullanmak suretiyle yurt dışına göndermek istememesi
halinde, Şirket’in sunduğu diğer iletişim imkanlarını kullanabilecektir.
Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu
kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki
ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate
alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde
hukuki olarak da korunmaktadır.
Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında
Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu
politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin
verdiği şekilde aktarılması sağlanmaktadır.
g. Kişisel Verilerin Saklanma Süreleri
Şirket işlediği kişisel verileri ilgili mevzuatta öngörülen
veya işleme amacının gerektirdiği süreler boyunca KVK Kanunu ile uyumlu olarak
muhafaza eder. Ayrıca, söz konusu kişisel verileriniz Şirket ile aranızda
doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli
savunmaların gerçekleştirilmesi amacıyla sınırlı olarak saklanabilecektir.
Çerezler yoluyla elde ettiğimiz kişisel verilerin saklama
süreleri konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz.
h. Profilleme ve Segmentasyon
Şirket, Üye Müşteri/Misafir Müşteri’ye ilişkin olarak
işlediği kişisel verileri kullanarak;
a. Ticari elektronik ileti alma konusunda onay veren Üye
Müşteri/Misafir Müşteri’ye ilişkin olarak, Üye Müşteri/Misafir Müşteri’nin
beğeni ve tercihlerine daha uygun içerik hazırlanması, reklam, tanıtım, indirim
yapılabilmesi amacıyla profilleme ve segmentasyon yapmaktadır.
b. Ticari elektronik ileti onayı vermemiş olan Üye
Müşteri/Misafir Müşteri bakımından da profilleme ve segmentasyon yapılarak;
Ürün iyileştirmesi yapılması (en çok satılan veya satılmayan
ürün kategorilerinin belirlenmesi),
Alışveriş tercihlerinin analiz edilmesi suretiyle
modellemeler yapılarak belirli bir ürünü alma potansiyeli olan müşteri
gruplarına yönelik kampanyalar düzenlenmesi ve sisteme yüklenmesi,
Satış potansiyelinin artırılmasına yönelik aksiyonlar
alınması gibi çalışmalar yapılmaktadır.
Profilleme ve segmentasyon çalışmaları kapsamında Üye
Müşteri/Misafir Müşteri’nin kişisel verileri özellikle ad ve soyadı, cep
telefonu, e-postası veya adres bilgisi doğrudan kullanılmamakta, bunun yerine
kendilerine atanan Üye Müşteri/Misafir Müşteri ID’leri ile işlem yapılmaktadır.
Üye Müşteri/Misafir Müşteri ID’si veya diğer bir ifade ile takma adlı veri
kullanımı sayesinde Müşteri/Üye’nin kişisel verilerinin korunması
sağlanmaktadır. Üye Müşteri/Misafir Müşteri ID’leri Şirket içinde sadece ilgili
kişi veya departmanların erişimine açıktır. Üye Müşteri/Misafir Müşteri’ye
atanan bu ID’ler Şirket tarafından sistem içinde şifreli olarak muhafaza
edilmekte ve bu bölüme erişim yine sadece sınırlı kişilere tanınmaktadır.
i. İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının
Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri
Şirket tarafından işlenen kişisel veriler üzerinde İlgili
Kişi’nin KVK Kanunu madde 11 uyarınca sahip olduğu haklar aşağıda
sıralanmaktadır:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun
kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı
üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde
bunların düzeltilmesini isteme,
KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel
verilerin silinmesini veya yok edilmesini isteme,
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla
analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına
itiraz etme,
Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle
zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel verileriniz üzerindeki haklarınızı kullanmak
amacıyla; Şirket web sitesi, mobil uygulaması ve mobil sitesi içindeki
“Hesabım” bölümünden hesabınıza erişebilir ve gerekli değişiklik, güncelleme
ve/veya silme gibi işlemleri yapabilirsiniz. Ayrıca, Şirket tarafından
işletilen elektronik ticaret platformlarının web sitesi veya mobil
uygulamasında yer alan KVK Kanunu madde 13 uyarınca düzenlenen “Başvuru
Formu”’nda belirtilen yöntemlerle başvurunuzu yapabilir ve haklarınızı
kullanabilirsiniz.
j. İlgili Kişiler’in Elektronik Ticari İleti Alma
Konusundaki Olumlu veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri
Şirket tarafından işletilen elektronik ticaret
platformlarının web sitesi veya mobil uygulamasına üye olurken veya daha
sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki
olumlu veya olumsuz tercihlerinizi dilediğiniz zaman “Hesabım” bölümüne
erişerek değiştirebilir veya güncelleyebilirsiniz.
Üyeliğin sona erdirilmesi, ticari elektronik ileti alma
konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle
ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan
emin olunuz.
Çerez yönetimi konusunda, Çerez (Cookie) Politikamızda
belirtilen adımları takip edebilirsiniz.
k. Resmi Makamlarla Kişisel Veri Paylaşımı
Şirket tarafından işletilen elektronik ticaret
platformlarına ve mobil aplikasyonlara yaptığınız ziyaret veya üyeliğe ilişkin
kişisel verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi;
Şirket’in yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla
mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı
olmamak üzere Şirket’in yasal veya idari olarak bildirim veya bilgi verme
yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye
yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.
l. Çerez (Cookie) Kullanımı ve Yönetimi
Şirket tarafında kullanılan çerezler, çerez çeşitleri,
amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için
Çerez (Cookie) Politikamızı inceleyebilirsiniz.
2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi
Şartları
Şirket, web sitesi, mobil uygulaması veya mobil sitesi
aracılığıyla işlediği kişisel verileri, KVK Kanunu madde 7, 17 ve Türk Ceza
Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme
amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona
ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale
Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edilecek veya
anonim hale getirecektir.
Şirket tarafından kişisel verilerin silinmesi, kişisel
verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilmesi işlemini ifade etmektedir. Şirket bunun için
kullanıcı seviyesinde erişim yetki ve kontrol matrisi oluşturur ve uygulamaya
alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri
alır.
Şirket tarafından kişisel verilerin yok edilmesi, kişisel
verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve
tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Şirket tarafından kişisel verilerin anonim hale getirilmesi,
kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale
getirilmesini ifade etmektedir.
Şirket, Kişisel Verilerin Silinmesi, Yok Edilmesi veya
Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel
Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim
hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri
ayrıntılı olarak açıklamaktadır. Bu Politika’da ayrıca Yönetmeliğin öngördüğü
periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.
3. Gizlilik/Kişisel Verilerin Korunması Politikası’nda Yapılacak
Değişiklikler
Şirket, işbu Gizlilik/Kişisel Verilerin Korunması
Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş
yeni Gizlilik/Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla
birlikte derhal geçerlilik kazanır. İşbu Gizlilik/Kişisel Verilerin Korunması
Politikası’ndaki değişikliklerden haberdar olmanız için, siz üyelerimize
gerekli bilgilendirme yapılacaktır.
Firmamız’a ait aşağıdaki iletişim bilgilerinden
ulaşabilirsiniz.
Firma Ünvanı: REGLASSTIC – Huri Askerova Şahin
Adres: Merkez Mah. Akar Cad. No:3/159 Şişli İstanbul
E-mail: [email protected]
Tel: +90 533 448 95 35