KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN

GİZLİLİK SÖZLEŞMESİ

TARAFLAR

1. 1. Meliha Tarhanaci Tekstil İmalat İthalat İhracat Ticaret Limited Şirketi
      II. ALICI

KONU           

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerle ilgili tüm aşamalarda yürürlükte olan tüm hukuki ilişkinin uygulanması ve sürdürülmesi ile tarafların girebileceği her türlü ticari ilişki, iş ilişkisi veya işbirliği, tüm iş ve hizmetlerle ilgili tarafların bütün bu süreçlerde aktarımını yaptıkları kişisel verilerin korunmasına ilişkin olarak hak ve yükümlülüklerin belirlenmesine ilişkindir.

Taraflar faaliyetlerinin yürütülmesine bağlı olarak veri sorumlusu ve/veya veri işleyen sıfatına sahip olabileceklerini kabul ederler.

TANIMLAR

Kişisel Veri  Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

İlgili Kişi  Kişisel verisi işlenen gerçek kişiyi ifade eder.

Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.

Kişisel Verilerin İşlenmesi  Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.

Verbis Veri Sorumluları Sicil Bilgi Sistemi’ni ifade eder.

Kişisel Veri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterini ifade eder.

Diğer tanım ve kısaltmalar için 6698 Sayılı Kişisel Verilerin Korunması Kanun ve Kişisel Verileri Koruma Kurumu’nun çıkardığı yönetmelik, tebliğ, karar ve rehberlerdeki tanım ve kısaltmalar geçerlidir.

1.Taraflar işbu sözleşme ile kişisel verileri Anayasanın 20’nci maddesindeki “Özel Hayatın Gizliliği” ,“Kişisel Verilerin Korunması” ile 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerini, ilgili yönetmelik ve mevzuatları gözeterek aktarmayı, muhafaza etmeyi ve hukuka aykırı olarak erişilmesini önlemek amacıyla alınan her türlü idari ve teknik tedbire uyum sağlayacağını kabul ve taahhüt ederler.

1. 1. Veri işleyen,kişisel veri aktarımını, KVKK ve yürürlükte olan mevzuata uygun olarak politikada belirtilen amaçlar doğrultusunda yapılabilir. Bunun dışında kişisel verileri 3. Bir kişiye aktarmanın söz konusu olduğunda veri işleyen veri sorumlusunu ispat edilebilir, şekilde bilgilendirmeli ve onayını almalıdır. Veri işleyenin 3. Kişilerle yapacağı sözleşmede asgari olarak veri sorumlusu ile yaptığı bu sözleşmedeki hükümleri içermesi gerekmektedir.
   2. Taraflar işbu sözleşme gereği, kişisel verilerin karşılıklı aktarımında ve işlenmesinde KVK kanununun ve ilgili mevzuatların doğrultusunda ve iki tarafında şirket politikaları çerçevesinde özen, sadakat, doğruluk ve dürüstlük ilkelerine uyacaklarını taahhüt ederler.

4.Taraflar kendi çalışanın ve ortaklarının veya hâkim veya bağlı şirketlerinin ya da taşeronlarının veya tedarikçilerinin ve bu bunların çalışan ve ortaklarının iş bu gizlilik sözleşmesi hükümlerine aykırı eylem ve davranışlarından bizzat sorumlu olacaktır. Çalışanın işten ayrılmış olması ya da taşeron veya tedarikçi ile çalışmanın sona ermiş olması ilgili tarafın sorumluluğunu ortadan kaldırmaz.

5.Sözleşmeye konu olan kişisel verilere yetkisiz erişimin olması veya kişisel verilerin sözleşmeye aykırı olarak 3. kişiler tarafından erişilebilir hale gelmesi gibi veri ihlal durumları oluştuğu takdirde, ihlali öğrendikten hemen sonra ihlali veri sorumlusuna bildirmek ve doğan zararı azami miktara indirmek için gereken her türlü bilgi, belge ve desteği gecikmeksizin sağlayacaktır.

1. 1. Sözleşme süresi içerisinde aktarılan kişisel verileri sözleşmenin sona ermesi halinde, ilgili şartlar yerine getirildiğinde ya da kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkmasını takiben, sözleşme kapsamında elde edilen kişisel verileri mevzuata uygun şekilde, mevzuatta belirtilen süreler içinde imha politikalarına uygun olarak silinecek veya yok edilecektir.

7.Sözleşme süresince veri işleyenin, sözleşmede yer alan taahhütlerini yerine getirmesini etkilemesi muhtemel bir mevzuat değişikliği yapılması hallerinde, durumu veri aktarana derhal bildirir ve bu durumda veri aktaranın veri aktarımını askıya alma ve sözleşmeyi feshetme hakkına sahip olacağını kabul eder.

8.Veri sorumlusuna yapılacak olan başvurularla, ilgili kişininveri sorumlusundan işlenen ve aktarımı yapılan kişisel verilerinin imha edilmesini talep ettiği takdirde, veri sorumlusu veri işleyene ilgili kişinin talebini bildirdikten sonra veri işleyen aktarılan kişisel verileri imha etmek zorundadır. Veri sorumlusunun tebliğine rağmen imha edilmemesi halinde sorumluluk veri işleyene ait olacaktır.

1. 1. Taraflar gerek kendi çalışanları gerekse 3. taraflarca kişisel verilere yetkisiz bir şekilde erişilmesini, işlenmesini ve kişisel verilerin kendisine aktarım amacı dışında kullanılmasını önlemek için mevzuatta öngörülen önlemleri almakla yükümlüdür. Taraflardan her biri, kanun, ilgili mevzuat ve KVK Kurulu tarafından öngörülen yükümlülükler ile gereken tüm hukuki, idari ve teknik tedbirleri yerine getirmekle yükümlüdür.

1. 1. İlgili mevzuatta meydana gelebilecek değişikler sebebiyle işbu sözleşmenin ve/veya kişisel verileri koruma politikalarının düzeltilmesi gerekirse, taraflar söz konusu değişiklikleri en kısa sürede yapacaktır. Değişiklik yapılması gereken kısımlar yeni yasal düzenlenmenin yürürlük tarihi ile yeni mevzuata uygun şekilde uygulanacaktır.

1. 1. İşbu sözleşme sürecinde veya sözleşmenin sona ermesinden sonra da devam edeceği, görev devam ederken ya da sonrasında yapacağı kişisel veri ihlallerine yönelik eylemi gerçekleştiren kişi veya kişiler hakkında;

1. 1. TCK 135-140 maddeleri kapsamında suç oluştuğu takdirde ihbarda bulunma,
   2. TMK 123,124,125 maddelerine göre tazminat sorumluluğu,
   3. 6698 sayılı kanunun 11. Maddesi gereği ilgili kişiye veri sorumlusu olan taraf tazminat ödemek zorunda kalırsa rücuen tazmin sorumluluğu doğabileceği bildirilmiştir.

12.Taraflar sözleşme kapsamında işlenen kişisel verileri kişisel verileri koruma kanunu, ilgili yönetmelik, mevzuat ve iş bu sözleşmenin gerektirdikleri haricindeki kişi veya kişilere açıklayamaz. Bu yükümlülük sözleşmenin sona ermesinden sonra da devam eder.

Meliha Tarhanacı Tekstil İmalat İth. İhr. Ltd. Şti         -                            ALICI

AYDINLATMA METNİ

1. 1. POLİTİKA’NIN AMACI VE KAPSAMI

İşbu Gizlilik Politikası (“Politika”), Veri Sorumlusu olarak Meliha Tarhanaci Tekstil İmalat İthalat İhracat Ticaret Limited Şirketi (“MELİHA TARHANACİ”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuata uygun olarak yürütülen kişisel veri işleme faaliyetlerine ilişkin genel çerçeveyi belirlemek ve kişisel verilerin korunmasına yönelik benimsenen ilkeler konusunda açıklamalarda bulunmak, böylece kişisel verileri MELİHA TARHANACİ tarafından işlenen kişilere karşı şeffaflığı ve saydamlığı sağlamak amacıyla hazırlanmıştır.

1. 1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

MELİHA TARHANACİ, kişisel veri işleme faaliyetlerinde aşağıdaki ilkelere dayanmaktadır:

• • Hukuka ve dürüstlük kuralına uygun olunması,
  • Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,
  • Belirli, açık ve meşru amaçlarla işleme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.

Yukarıda sayılan ilkeler uyarınca MELİHA TARHANACİ tarafından; müşteriler, misafir müşteriler, çalışanlar, çalışan adayları potansiyel ürün ve hizmet alıcıları, bayiler, tedarikçiler ve tedarikçi yetkilisi/çalışanları, ziyaretçiler, çevrimiçi ziyaretçiler, hissedar/ortaklar, iş ortakları ve hizmet sağlayıcı ve alıcısı olarak ilişkide bulunulan üçüncü kişilere ait kişisel veriler, Kanun’a ve ilgili mevzuata uygun olarak fiziki veya elektronik ortamlarda ilgili mevzuata ve işbu Politika’ya uygun olarak güvenli bir şekilde işlenir ve imha edilir

1. 1. KİŞİSEL VERİLERİN İŞLENMESİNİN YASAL DAYANAĞI

Kişisel verilerin işlenmesi konusunda çeşitli kanunlarda düzenlemeler bulunmaktadır. En başta 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunması esasları belirlenmiştir. Ayrıca MELİHA TARHANACİ’nin mevcut faaliyetleri açısından temel olarak; 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, Mesafeli Sözleşmeler Yönetmeliği, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik, 5237 Sayılı Türk Ceza Kanunu ile 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’a dayalı olarak MELİHA TARHANACİ tarafından kişisel veriler işlenmektedir.

1. 1. MELİHA TARHANACI’NIN AYDINLATMA YÜKÜMLÜLÜĞÜ

MELİHA TARHANACİ, Kanun’un 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) kapsamında aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, ilgili kişilere aydınlatma  metinleri ve gerekmesi halinde açık rıza metinleri sunulmaktadır.

Söz konusu aydınlatma yükümlülüğü çerçevesinde İlgili Kişiler’e Kanun’a uygun olarak aşağıdaki konularda aydınlatma yapılmaktadır:

• • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel Veriler’in hangi amaçla işleneceği,
  • İşlenen Kişisel Veriler’in kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel Veri toplamanın yöntemi ve hukuki sebebi,
  • KVKK’nın 11. maddesinde sayılan diğer haklar.  

1. 1. KİŞİSEL VERİ KATEGORİLERİ
   2. a) Üye Müşteri

Kimlik Verileriniz: İsim, soy isim, nüfus cüzdanı bilgileri, doğum tarihi, cinsiyet, T.C. kimlik numarası

İletişim Verileriniz: Adres, e-posta, cep telefonu numarası, sabit telefon numarası

Lokasyon Verileriniz: Konum bilgileri

Finansal Verileriniz: Hesap numarası, IBAN numarası, fatura bilgisi, kredi kartı kullanım bilgisi, banka müşteri numarası

Müşteri İşlem Verileriniz: Satın alınan ürün bilgisi, sipariş kayıtları, alışveriş geçmişi, özel gün kayıtları, ticari elektronik ileti izni, faydalanılan kampanyalar, kargo teslimat bilgileri, mesaj ve çağrı merkezi kayıtları

Pazarlama Verileriniz: Çerez kayıtları, kullanıcıların geçmişte yaptığı işlemler, hedefleme, alışkanlık ve beğenilere ilişkin kayıtlar

Hukuki İşlem Verileriniz:  Talep ve şikayet kayıtları, haciz ve nafaka bilgileri, ticari elektronik ileti izni, hukuki işlem dosyası kayıtları, ihtarnameler, adli ve idari makamlarla yazışmalardaki bilgiler

İşlem Güvenliği Verileriniz: IP Adresi, şifre bilgileri, trafik verileri, web sitesi/mobil uygulama giriş çıkış bilgileri, kullanıcı adı bilgileri

Risk Yönetimi Verileri: IP adresi, şifre ve kullanıcı adı bilgileri

Görsel ve İşitsel Veri: Çağrı merkezi kayıtları, kamera kayıtları

1. 1. b) Misafir Müşteri

Kimlik Verileriniz: İsim, soy isim, T.C. kimlik numarası

İletişim Verileriniz: Adres, e-posta, cep telefonu numarası, sabit telefon numarası, posta kodu

Lokasyon Verileriniz: Yaşadığı şehir, ilçe

Finansal Verileriniz: Hesap numarası, IBAN numarası, fatura bilgisi, kredi kartı kullanım bilgisi, banka müşteri numarası

Misafir Müşteri İşlem Verileriniz: Satın alınan ürün bilgisi, sipariş kayıtları, alışveriş geçmişi, özel gün kayıtları, ticari elektronik ileti izni, faydalanılan kampanyalar, kargo teslimat bilgileri, mesaj ve çağrı merkezi kayıtları

Pazarlama Verileriniz: Çerez kayıtları, hedefleme, alışkanlık ve beğenilere ilişkin kayıtlar

Hukuki İşlem Verileriniz:  Talep ve şikayet kayıtları, ticari elektronik ileti izni, hukuki işlem dosyası kayıtları, adli ve idari makamlarla yazışmalardaki bilgiler

İşlem Güvenliği Verileriniz: Şifre bilgileri, trafik verileri, web sitesi/mobil uygulama giriş çıkış bilgileri

Risk Yönetimi Verileri: IP adresi

İşitsel Veri: Çağrı merkezi görüşme kayıtları

1. 1. c) Potansiyel ürün veya hizmet alıcısı / çevrimiçi ziyaretçi verileri

İşlem Güvenliği Verileriniz: Şifre bilgileri, trafik verileri, web sitesi/mobil uygulama giriş çıkış bilgileri

Risk Yönetimi Verileri: IP adresi

Hukuki İşlem Verileriniz:  Talep ve şikayet kayıtları, hukuki işlem dosyası kayıtları, adli ve idari makamlarla yazışmalardaki bilgiler

1. 1. d) Satın Alınan Ürünün Adına Teslim Edileceği Kişinin Verileri

Kimlik Verileriniz: İsim, soy isim, T.C. kimlik numarası, doğum tarihi, cinsiyet

İletişim Verileriniz: Adres, e-posta, cep telefonu numarası, sabit telefon numarası, posta kodu

Lokasyon Verileriniz: Yaşadığı şehir, ilçe

Finansal Verileriniz: Fatura bilgisi

1. 1. e) Bayii/ Bayii Adayı/Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri

Kimlik Verileriniz: İsim, soy isim, T.C. kimlik numarası

İletişim Verileriniz: Adres, e-posta, cep telefonu numarası, sabit telefon numarası, posta kodu

Lokasyon Verileriniz: Yaşadığı şehir, ilçe

Finansal Verileriniz: Hesap numarası, IBAN numarası, fatura bilgisi, kredi kartı kullanım bilgisi, banka müşteri numarası

Hukuki İşlem Verileriniz:  Talep ve şikayet kayıtları, imza sirküleri, imza beyannamesi, faaliyet belgesi, ticaret sicil gazetesi

Görsel ve İşitsel Veri: Çağrı merkezi kayıtları, fotoğraf

1. 1. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Kişisel verilerinizi hangi amaçlar ile ve hangi hukuki sebeplere dayanarak işlediğimize ilişkin bilgileri aşağıda bilgilerinize sunarız:

1. 1. a) Üye Müşteri Verileri

• • Web sitesi/mobil uygulama üzerinden işlem yapan müşterilerimizin kimlik bilgilerinin teyit edilmesi, üyelik işlemlerinin gerçekleştirilmesi ve müşterilerimizi üyelik haklarından yararlandırılması
  • Müşterilerimizin web sitesi ve/veya mobil uygulamaları aracılığıyla alışveriş yapabilmesi, müşterilerimizin aldığı/alacağı ürün ve hizmetlere ilişkin olarak ve talep/şikayetleri ile ilgili olarak müşterilerimiz ile iletişim kurulabilmesi
  • Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülüklerin ifası, sözleşmelerin koşulları ve güncel durumu  ile ilgili müşterilerimiz ile iletişime geçilmesi, gerekli bilgilendirmelerin yapılabilmesi
  • Siparişlere ilişkin fatura ve muhasebe kayıtlarının oluşturulması
  • Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi
  • Müşterilerimize sunulan hizmetlerimizin iyileştirilmesi ve geliştirilmesi, iş geliştirme süreçlerinin yürütülmesi
  • Yetkili makamlardan gelen bilgi taleplerinin cevaplandırılması
  • Müşterilerimizin ilgi alanlarını dikkate alarak müşterilerimizin ilgilenebileceği ürünlerimiz hakkında bilgi verilmesi ve kampanyaların aktarılması
  • Pazar analizi, hedefleme, profilleme ve analiz çalışmaları yapılarak müşterilerimizin özel tercihlerine ve ilgi alanlarınıza yönelik reklam, pazarlama ve promosyon faaliyetlerinin yürütülmesi , Müşterilerimize tanıtım, pazarlama, reklam, kampanya ve kutlama amaçları ile ticari elektronik ileti gönderilebilmesi
  • Web sitesi ve/veya mobil uygulamalardan alışveriş yapan müşterilerimizin deneyiminin iyileştirilmesi, ürün ve hizmetlerin bağlılık süreçlerinin yürütülmesi, müşteri memnuniyetinin sağlanabilmesine yönelik aktivitelerin yürütülmesi ve anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlenmesi
  • Müşterilerimizin talep, öneri ve şikayetlerinin değerlendirilebilmesi
  • Hizmetlerimizi kullanırken bilgi ve işlem güvenliğinin sağlanması
  • Hukuk işlerinin takibi ve yürütülmesi
  • İş faaliyetlerimizin yürütülmesi ve denetimi, hizmetlerimizin iyileştirilmesi ve geliştirilmesi
  • Yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızı kullanılabilmesi

1. 1. b) Misafir Müşteri Verileri

• • Web sitesi/mobil uygulama üzerinden işlem yapan misafir müşterilerimizin kimlik bilgilerinin teyit edilmesi
  • Misafir müşterilerimizin web sitesi ve/veya mobil uygulamaları aracılığıyla alışveriş yapabilmesi, misafir müşterilerimizin aldığı/alacağı ürün ve hizmetlere ilişkin olarak ve talep/şikayetleri ile ilgili olarak üye müşterilerimiz ile iletişim kurulabilmesi
  • Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmelerin koşulları ve güncel durumu ile ilgili müşterilerimiz ile iletişime geçilmesi, gerekli bilgilendirmelerin yapılabilmesi
  • Siparişlere ilişkin fatura ve muhasebe kayıtlarının oluşturulması
  • Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi
  • Misafir müşterilerimize sunulan hizmetlerimizin iyileştirilmesi ve geliştirilmesi, iş geliştirme süreçlerinin yürütülmesi
  • Yetkili makamlardan gelen bilgi taleplerinin cevaplandırılması
  • Pazar analizi, hedefleme, profilleme ve analiz çalışmaları yapılarak misafir müşterilerimizin özel tercihlerine ve ilgi alanlarınıza yönelik reklam, pazarlama ve promosyon faaliyetlerinin yürütülmesi , Misafir müşterilerimize tanıtım, pazarlama, reklam, kampanya ve kutlama amaçları ile ticari elektronik ileti gönderilebilmesi
  • Web sitesi ve/veya mobil uygulamalardan alışveriş yapan  misafir müşterilerimizin deneyiminin iyileştirilmesi, ürün ve hizmetlerin bağlılık süreçlerinin yürütülmesi, müşteri memnuniyetinin sağlanabilmesine yönelik aktivitelerin yürütülmesi ve anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlenmesi
  • Misafir müşterilerimizin talep, öneri ve şikayetlerinin değerlendirilebilmesi
  • Hizmetlerimizi kullanırken bilgi ve işlem güvenliğinin sağlanması
  • Hukuk işlerinin takibi ve yürütülmesi
  • İş faaliyetlerimizin yürütülmesi ve denetimi
  • Yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızı kullanılabilmesi

1. 1. c) Potansiyel ürün veya hizmet alıcısı / çevrimiçi ziyaretçi verileri

• • Pazar analizi, hedefleme ve analiz çalışmaları yapılarak potansiyel ürün veya hizmet alıcılarının özel tercihlerine ve ilgi alanlarına yönelik reklam, pazarlama ve promosyon faaliyetlerinin yürütülmesi
  • Talep, öneri ve şikayetlerin değerlendirilebilmesi
  • Hizmetlerimizi kullanırken bilgi ve işlem güvenliğinin sağlanması
  • İş faaliyetlerimizin yürütülmesi ve denetimi
  • Yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanılabilmesi

1. 1. d) Satın Alınan Ürünün Adına Teslim Edileceği Kişinin Verileri

• • Web sitesi/mobil uygulama üzerinden alınan ürünlerin teslim süreçlerinin yürütülmesi
  • Fatura ve muhasebe işlemlerinin yürütülmesi
  • Bilgi ve işlem güvenliğinin sağlanması
  • İş faaliyetlerimizin yürütülmesi ve denetimi
  • Yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanılabilmesi

1. 1. e) Bayii/ Bayii Adayı/Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri

• • Sözleşme süreçlerinin yürütülmesi, akdedilen sözleşmeler uyarınca üstlenilen yükümlülüklerin ifa edilmesi ve hakların kullanılması
  • Fatura ve muhasebe kayıtlarının oluşturulması
  • Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi
  • Yetkili makamlardan gelen bilgi taleplerinin cevaplandırılması
  • Talep, öneri ve şikayetlerin değerlendirilebilmesi
  • Bilgi ve işlem güvenliğinin sağlanması
  • Hukuk işlerinin takibi ve yürütülmesi
  • İş faaliyetlerimizin yürütülmesi ve denetimi
  • Yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanılabilmesi

1. 1. KİŞİSEL VERİLERİN İŞLENMESİNİ VE SİLİNMESİNİ/ANONİMLEŞTİRİLMESİNİ GEREKTİREN HUKUKİ SEBEPLER

İşlenmesini Gerektiren Hukuki Sebepler: Kişisel verilerin işlenmesini gerektiren hukuki sebepler aşağıdaki gibidir:

• • İlgili Kişi’nin açık rızasının alınmasını gerektiren işleme faaliyetleri açısından İlgili Kişi’nin açık rızasının bulunması.
  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan İlgili Kişi’nin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • MELİHA TARHANACİ’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, MELİHA TARHANACİ’nin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Silmeyi/Anonimleştirmeyi Gerektiren Hukuki Sebepler: Kişisel verilerin imhasını gerektiren hukuki sebepler aşağıdaki gibidir:

• • Kişisel verilerin işlenmesini veya saklanmasını öngören ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Kişisel verilerin işlenmesini ve/veya saklanmasını gerektiren amacın ortadan kalkması,
  •  Kişisel verilerin işlenmesi için açık rıza gerektiği hallerde, İlgili Kişi’nin rızasını geri alması,
  • İlgili Kişi’nin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde Kişisel Verileri’nin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun MELİHA TARHANACİ tarafından kabul edilmesi,
  • İlgili Kişi’nin Kişisel verilerinin imhası talebiyle yaptığı başvurunun MELİHA TARHANACİ tarafından reddedilmesi durumunda Kişisel Verilerin Korunması Kurulu’na (“Kurul”) şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarında İlgili Kişiler’e ait kişisel veriler duruma göre MELİHA TARHANACİ tarafından re’sen veya İlgili Kişi’nin talebi üzerine imha edilmektedir.

1. 1. KİŞİSEL VERİLERİ SAKLAMA SÜRELERİ

MELİHA TARHANACİ işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. 

1. 1. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI, HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

MELİHA TARHANACİ ile paylaşılan kişisel veriler, MELİHA TARHANACİ’nin gözetimi ve kontrolü altındadır. MELİHA TARHANACİ yürürlükteki ilgili mevzuat hükümleri gereğince kişisel verilerin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak veri gizliliğini konu alan uluslararası ve ulusal teknik standartlara uygun olarak güvenlik düzeyini sağlamak adına gerekli tedbirler alınmaktadır. MELİHA TARHANACİ‘nin kişisel verilerin güvenliğinin sağlanması için almış olduğu tedbirleri aşağıda dikkatinize sunarız:

• • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.      
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

1. 1. İLGİLİ KİŞİLER’İN HAKLARI

İlgili Kişiler MELİHA TARHANACİ’ ye başvurarak, Kanun’un 11. maddesinde ve aşağıda belirtilen hakları kullanabilirler:

1. 1. a) Kişisel veri işlenip işlenmediğini öğrenme,
   2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
   3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

1. 1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
   2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
   3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
   4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, KVKK’nın “İlgili Kişinin Hakları”nı düzenleyen 11 inci maddesi kapsamındaki talepler Atatürk Mah. Sütçü İmam Cad. Koca Sinan Sok. NO: 26/B Ümraniye/İstanbul adresimize yazılı olarak (örneğin ihtarname veya iadeli taahhütlü mektup vasıtasıyla ya da noter kanalıyla veya bizzat elden teslim etmek suretiyle) veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önceden bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresi kullanılmak suretiyle iletilebilecektir.

Aynı zamanda, İlgili Kişiler dilerse KVKK’nın “İlgili Kişinin Hakları”nı düzenleyen 11 inci maddesi kapsamındaki taleplerini MELİHA TARHANACİ Başvuru Formu’nu doldurarak, formun imzalı bir nüshasını kimliğini tespit edici belgeler ile birlikte Atatürk Mah. Sütçü İmam Cad. Koca Sinan Sok. NO: 26/B Ümraniye/İstanbul  adresimize yukarıda açıkladığımız yöntemlerle de gönderebilecektir.

Taleplerin MELİHA TARHANACİ’ ye iletilmesi durumunda MELİHA TARHANACİ  talebi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, ayrıca bir maliyet doğması halinde MELİHA TARHANACİ‘ nin Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır. 

Ayrıca İlgili Kişiler, MELİHA TARHANACİ ‘ye kişisel verileri ile ilgili her türlü soru ve görüşler için destek@melihatarhanaci.com.tr e-posta adresinden diledikleri zaman ulaşabilirler.

MELİHA TARHANACİ, işbu Gizlilik  Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır.