KVKK ve Gizlilik Politikası
Kişisel Verilerin Korunması Kanunu & Gizlilik Politikası
TANIMLAR
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,
Anonim Hale Getirme
Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi;
Başvuru Formu
İşbu Politika ekinde sunulan, veri sahibinin ilgili mevzuat çerçevesinde haklarını kullanmak için yapacağı başvuruyu içeren form,
İnternet Sitesi
Şirket’e ait www.batarya.store alan adına sahip internet sitesi
İş Ortağı
Şirket’in ticari faaliyetlerini yürütürken bizzat veya hissedarları şirketler veya grup şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu gerçek veya tüzel kişiler,
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
Özel Nitelikli Kişisel Veri
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler,
Veri Sahibi
Kişisel verisi işlenen gerçek kişi,
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Sorumlusu
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişi
KISALTMALAR
KVKK
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Kurulu
Kişisel Verileri Koruma Kurulu
Şirket
Neo Global Dış Ticaret Limited Şirketi
Politika
Neo Global Dış Tic.Ltd.Şti. tarafından hazırlanıp yayımlanan Kişisel Verileri Koruma ve Gizlilik Politikası
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
I. GİRİŞ
Neo Global Dış Ticaret Ltd.Şti. (“Şirket”) olarak, Şirketimiz’e ait otellerden hizmet alma talebinde bulunan ve hizmet alan ve/veya Şirketimiz’e ait www.batarya.store isimli internet sitesi üzerinden ürün satın alan müşterilerimizin, Şirketimiz’e ait İnternet Siteleri’ni kullanan ve bu İnternet Sitelerine üye olan kullanıcı ve üyelerimizin, otellerimizi, İnternet Sitelerimizi, ziyaret etmek suretiyle veya sosyal medya hesaplarımız aracılığıyla ya da başkaca herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin; bizzat veya bir şirket veya kuruluşun temsilcisi olarak bizimle iletişime geçen/sözleşme tesis eden şahısların; iş ortaklarımızın, pay sahiplerimizin, çalışanlarımızın ve Şirketimiz’e iş başvurusunda bulunan çalışan adaylarımızın kişisel verilerinin korunmasına büyük önem vermekteyiz.
Bu çerçevede Şirket olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve sair mevzuata uyumun sağlanması ve KVKK çerçevesinde kişisel verilerin işlenmesine ilişkin prensiplerimizi açıklamak adına işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nı (“Politika”) hazırlamış bulunmaktayız.
II. AMAÇ VE KAPSAM
KVKK, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVKK, kişisel verileri işlenen gerçek kişilerin, özel hayatın gizliliği de dahil olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek amacıyla düzenlenmiştir.
İşbu Politika’nın amacı; kişisel verilerin Şirket tarafından KVKK’ya uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için gerekli yönetim talimatlarının, prosedürlerin ve şartların belirlenmesi ve teknik bir yöntem oluşturmaktır.
Bu Politika, Şirket’in “Veri Sorumlusu” ve/veya “Veri İşleyen” sıfatıyla uhdesinde bulundurduğu, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. Politika, KVKK ve kişisel verilerin işlenmesine ve korunmasına ilişkin diğer mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.
III. KİŞİSEL VERİ
A. Kişisel Veri Tanımı
KVKK madde 3/I(d) çerçevesinde “kişisel veri” kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder. Bu kapsamda, anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler işbu Politika kapsamında kişisel veri olarak kabul edilmez.
B. Kişisel Verilerin İşlenmesinde Genel İlkeler
KVKK madde 3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir.
Şirket, kişisel verileri aşağıda sayılan ilkelere uygun olarak işlemektedir:
a. Hukuka ve dürüstlük kurallarına uygun olma
b.Doğru ve gerektiğinde güncel olma
c.Belirli, açık ve meşru amaçlar için işlenme
ç. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
d. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Bu kapsamda Şirket tarafından, Oteller ya da İnternet Sitesi ve bununla sınırlı olmaksızın her türlü kanallar aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve sair mevzuat kapsamında elde edilen kişisel ve/veya özel nitelikli kişisel verileriniz; KVKK’da öngörülen şekillerde elde edilebilir, kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki ve kanuni sebeplerle ya da Şirket tarafından yapılan ürün satışının ve verilen hizmetin hukuki ve fiili gereklilikleri doğrultusunda Şirket tarafından uygun görülen yurt içinde ve yurt dışında 3. şahıs gerçek veya tüzel kişilerle paylaşılabilir ve sair yöntemlerle işlenebilir.
C. Şirket Tarafından İşlenen Veriler
a. Genel Olarak
Şirket, veri sahibinin açık rızasıyla veya KVKK’nın 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir.
Şirket tarafından, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, bu kanun kapsamında çıkartılan Mesafeli Sözleşmeler Yönetmeliği, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, bu kanuna dayanılarak hazırlanan Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, 4857 sayılı İş Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu, 1774 sayılı Kimlik Bildirme Kanunu ve sayılanlarla sınırlı olmaksızın sair tüm kanunlar, bu kanunlara bağlı yönetmelikler, tebliğ ve diğer tüm yasal düzenlemeler ile ilgili mevzuatta belirtilen hükümler dahilinde kişisel veriler işlenebilmektedir.
(i) Ad, soyad, meslek, özgeçmiş, meslek, cinsiyet, medeni durum, uyruk gibi veri sahibini tanımaya ve ayrıştırmaya yönelik sair ek veriler,
(ii) Kimlik ibrazının gerekli olduğu durumlarda kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan veriler,
(iiİ) Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası ile cep telefonu numarası gibi iletişim bilgileri,
(iv) Şirket ile gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler, şikâyet ve talep kayıtları
(v) Hizmet ve ürün satış standartlarının yükseltilmesi amacıyla tüketici ve kullanıcı alışkanlıklarının belirlenmesine yarayan veriler ile İnternet Sitesi kullanım verileri,
(vi) İnternet protokol (IP) adresi, cihaz kimliği, internet sayfası görüntülemeleri ile mobil ve sair dijital uygulamalara ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.
b. Özel Olarak
Sair mevzuat ışığında ve işbu Politika’da yer alan esaslar, Şirket’in meşru menfaati doğrultusunda, Şirket tarafından işlenebilecek kişisel veriler aşağıda yer almaktadır:
i. İnternet Sitesi Kullanıcılarına ilişkin veriler ile çevrimiçi ziyaretçi verileri: Kimlik Bilgileri (Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası), Lokasyon Bilgisi (Kullanıcı, Ziyaretçi’nin bulunduğu şehir, bölge vs.), İletişim Bilgisi (cep telefonu, e-posta adresi, adres vb.), Kullanıcı Bilgisi (Üyelikle ilgili bilgiler, Kullanıcı ID numarası vb.), IP adresi, İşlem Güvenliği Bilgisi (Şifre bilgileri vs.), Çerez (Cookie) kayıtları, Kullanıcı ve/veya Ziyaretçi alışkanlık ve beğenilerini gösteren veri ve değerlendirmeler, Kullanıcı ve/veya Ziyaretçi’nin elektronik ortamda verdiği ticari elektronik ileti onay/izni, Kullanıcı ve/veya Ziyaretçi’nin onayladığı Üyelik ve Kullanıcı Sözleşmesi, İnternet Sitesi’nde yer alan ve Kullanıcı ve/veya Ziyaretçi tarafından onaylanan diğer yazılı metinler, Kullanıcı ve/veya Ziyaretçi’nin verdiği onay kapsamında gönderilen ticari elektronik iletiler, talep ve şikayet süreçlerinin yönetimi ile ilgili kayıtlar.
ii. Satıcı tarafından satışa sunulan Ürün’ü satın alan Alıcı verileri, satın alma işlemine konu veriler ile satın alınan Ürün’ü kullanacak kişi verileri: Alıcı’ya ait kimlik bilgileri, İletişim Bilgileri (cep telefonu, e-posta adresi, adres vb.), fatura ve tahsilat bilgileri, satın alınan Ürün’ün türü, adedi, ücreti, sipariş tarihi, Ürün’ü satın alan kişiye ait veriler, alışveriş sırasında kullanan indirim kuponları, varsa kampanyalar; Alıcı’nın elektronik ortamda verdiği ticari elektronik ileti izni, onayladığı Mesafeli Satış Sözleşmesi ve Ön Bilgilendirme Formu, Alıcı tarafından onaylanan diğer yazılı metinler, Alıcı’nın verdiği onay kapsamında gönderilen ticari elektronik iletiler, talep ve şikayet süreçlerinin yönetimi ile ilgili kayıtlar, IP adresi, şifre, parola bilgileri.
iii. Otel Müşterisi’ne ilişkin veriler: Kimlik Bilgileri (Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası, pasaport bilgileri), İletişim Bilgisi (cep telefonu, e-posta adresi, adres vb.), Müşteri tarafından onaylanan yazılı metinler, Müşteri’nin verdiği onay kapsamında gönderilen ticari elektronik iletiler, talep ve şikayet süreçlerinin yönetimi ile ilgili kayıtlar, konaklamanız ve ziyaretiniz ile ilgili bilgiler, fatura ve tahsilat bilgileri, konaklama esnasındaki ürün veya hizmet satın almanızla ilgili bilgiler, ödeme bilgileriniz, sizinle birlikte konaklama yapan kişilerin bilgileri, pazarlama ve iletişim tercihlerinize ilişkin kayıtlar, IP adresiniz, otellere ait internet sitesinde görüntülediğiniz sayfalar, sitemizi mobil cihazınız ile ziyaret etmeniz halinde mobil cihazınızı tanıtan veriler ve bize vermeyi açıkça tercih ettiğiniz ve onayladığınız veya üçüncü kişilerden bu açık onayınız ile elde edebileceğimiz diğer her tür bilgileri.
iv. Çalışan / İş Başvurusu yapan aday verileri: Kimlik Bilgileri (Ad, soyad, doğum tarihi, cinsiyet, T.C. kimlik numarası), İletişim Bilgisi (cep telefonu, e-posta adresi, adres vb.), eğitim geçmişi, çalışma geçmişi, özgeçmiş bilgileri
D. Kişisel Verilerin İşlenme Amaçları
Şirket, kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca ve her halükarda yasal mevzuatın gerektirdiği süreler boyunca muhafaza edilebilir:
-
Tüm yasal ve idari yükümlülüklerin yerine getirilmesi,
-
Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi,
-
Otellerde konaklama hizmetinin verilebilmesi,
-
Çevrimiçi ziyaretçilere ilişkin verilerin sair mevzuat kapsamında işlenmesi,
-
Kullanıcılar tarafından, İnternet Sitesi üzerinden üyelik işleminin gerçekleştirilmesi, İnternet Sitesi üzerinden Üyelerin/Kullanıcılar’ın kişisel hesabının oluşturulması, düzenlenmesi ve kişisel hesap üzerinden üyelik işlemlerinin yönetilmesi, ticari elektronik ileti onayı mevcut şahıs ve Üyelerin/Kullanıcılar’ın kampanya ve fırsatlardan haberdar edilmesi veya Üyelere/Kullanıcılar’a fiyat, pazarlama, diğer imkân, fayda, teklif ve bilgilerin sunulması,
-
İnternet Sitesi üzerinden satışa arz edilen ürünlere ilişkin satın alma işlemi yapılabilmesi,
-
Satın alma işlemleri ile muhasebesel süreçlerin takibi,
-
Şirket’e ait tüm internet siteleri ve diğer elektronik sistemlerinin, sosyal medya hesaplarının ve fiziki ortamların güvenliğinin sağlanması,
-
Şirket’in ürünlerinin, verilen hizmetin tanıtım ve pazarlamasının yapılması ve bunların geliştirilmesi, anket ve oylamalar ile veri sahibinin görüşünün alınması,
-
Doğum günü kutlaması, çekiliş, kampanya veya yarışmalara dahil edilme, hediye verilmesi ve veri sahibi lehine olan benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,
-
Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
-
Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
-
Talep ve soruların cevaplanması, şikâyetlerin değerlendirilerek çözüme kavuşturulması
-
Şirketler ve ortaklıklar hukuku işlemlerinin gerçekleştirilmesi,
-
İnsan kaynakları politikaları çerçevesinde işe alım süreçlerinin yürütülmesi,
-
İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,
-
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
-
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatlerinin korunması.
E. Kişisel Verilerin Türkiye İçinde ve Dışında Aktarımı
Şirket, KVKK’da sayılan genel ilkelere ve KVKK’nın 8. ve 9. maddelerinde öngörülen şartlara uymak, gerekli güvenlik tedbirlerini almak kaydıyla, işbu Politika’da belirtilen amaçlar doğrultusunda, temin edilen kişisel verileri üçüncü kişilere aktarabilir ve yurt içinde ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabilir. Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile Şirket arasındaki ilişkinin türü (/kullanıcı/üyelik ilişkisi, iş ilişkisi vs.) ve niteliğine ve bunun gibi çeşitli faktörlere bağlı olarak değişebilmekle birlikte, genel itibariyle aşağıda gösterildiği gibidir: (i) Şirket Grup Şirketleri, (ii) Şirket’in çalıştığı saklama kuruluşları, platform sahipleri, veri yayın kuruluşları, alt yapı sağlayıcılar ile diğer iş ortakları, tedarikçileri ve alt yüklenicileri, (iii) her nevi resmi merci ve kurumlar, (iv) tahsilat amacıyla bankalar ve/veya tahsilat ile yetkilendirilen kurumlar ve bu amaçlarla ilgili faaliyetin yürütülebilmesi için çalışılan kuruluşlar ve diğer ilgili üçüncü kişiler.
F. Kişisel Verilerin Toplanma Yöntemi
Şirket, kişisel verileri, KVKK’nın 5. ve 6. maddelerinde yer alan şartlar çerçevesinde işbu Politika’da belirtilen amaçlar için yazılı, sözlü, ses veya görüntü kaydı veya diğer fiziksel veya elektronik şekillerde elde edebilmektedir. Ayrıca kişisel veriler; veri sahiplerinin irtibat kurabileceği, oteller, genel merkez ve Şirket’e ait diğer fiziki ortamlar, internet siteleri, mobil uygulamalar, elektronik işlem platformları, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen etkinlikler, satış ve pazarlama birimleri, müşteri formları, dijital pazarlama gibi kanallar, sözleşmeler, başvurular, formlar, teklifler, İnternet Sitesi ziyaretlerinde kullanılan çerezler (cookies) aracılığı ile de toplanabilmektedir.
G. Kişisel Verilerin Saklanma Süresi
Hukuken daha uzun sürelerde saklama gerekliliği ya da izni bulunan durumlar hariç olmak üzere Şirket, işbu Politika ve Kişisel Verileri Saklama ve İmha Politikası’nda belirlenen amaçlar doğrultusunda KVKK’na uygun şekilde temin ederek işlediği kişisel verileri yine KVKK ve diğer özel kanunlarda belirtilen sürelerce saklamaktadır.
Kişisel verilerin işlenme amacının sona ermesi ve sair mevzuat ile Şirket tarafından KVKK’ya uygun şekilde belirlenen ve saklama sürelerinin hitamı halinde, kişisel veriler yalnızca muhtemel hukuki uyuşmazlıklarda delil niteliği taşıması, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi ve/veya savunmanın tesisi amacıyla ya da yetkili resmi merciler tarafından talep edildiği takdirde ibraz etmek amacıyla saklanmaktadır. Mezkûr sürelerin belirlenmesinde, bahsi geçen hakkın ileri sürülebilmesine yönelik, ilgili mevzuatta belirlenen zamanaşımı ve saklama süreleri esas alınmaktadır. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır
Belirtilen süreler Şirket tarafından titizlikle takip edilmekte ve yukarıda anılan saklama sürelerinin dolduğu tespit edilen kişisel veriler yine ve Kişisel Verileri Saklama ve İmha Politikası’nda detayları belirtildiği üzere KVKK’ya uygun şekilde Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
H. Kişisel Verilerin Güvenliği ve Denetimi
KVKK madde 12 çerçevesinde, Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla “veri sorumlusu” olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu amaçla, (i) kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun şekilde faaliyetlerin yürütülmesi sağlanmakta, (ii) kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan Şirket içi politika ve kurallar konusunda çalışanlara gerekli eğitim ve sorumluluklar verilmekte, (iii) çalışanlardan ve Şirket adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli tüm beyan ve taahhütler alınmakta, (iv) kişisel verilerin Şirket içinde ve dışında güvenliğini sağlamak ve verilere yetkisiz erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmakta, (v) kişisel verilerin korunması için oluşturulan iç politika ve kurallara uyulması sağlanmakta, (vi) alınan tedbirlerin yeterliliği kontrol edilerek ihtiyaç ve imkânlara göre yeni veri güvenliği sistemleri temin edilmekte ve/veya mevcut veri güvenliği sistemleri geliştirilmekte, güncellenmekte ve bu hususta gerekli denetlemeler yapılmaktadır.
I. Şirket’in Kişisel Verilerin Korunması ve Güvenliği Hususunda Aldığı Tedbirler
Şirket;
a. Toplanan tüm kişisel verilerin, KVKK’nın 4. maddesinde sayılan ilkelere uygun ve 5. ve 6. maddelerinde belirtilen şartlar ile uyumlu bir şekilde işlenmesini sağlar.
b. KVKK kapsamında veri sorumlusunun yükümlülüğünde bulunan “Bilgilendirme ve Aydınlatma Yükümlülüğü”nü internet ortamı ve ilgili diğer tüm platformlar üzerinden yayımladığı Aydınlatma Metinleri aracılığı ile yerine getirir.
c. Veri Sorumlusu sıfatıyla, hukuken gerek duyulduğu takdirde kişisel verilerin KVKK’ya uygun şekilde temini ve işlenmesi için “açık rıza” teminini sağlamak adına gerekli altyapıyı oluşturur.
d. İletişim, pazarlama, fırsat bildirimleri ve tanıtım amaçlarıyla; kişisel verilerin KVKK’ya uygun temini için gerekli altyapıyı oluşturur ve Şirket bünyesindeki uygulamalarda gerekli revizyonları yapar.
e. İş başvuruları ve işe alım süreçlerinde, kişisel verilerin KVKK’ya uygun temin ve muhafazası için gerekli koşulları oluşturarak gerekli tedbirleri alır.
f. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması ve işbu Politika’nın “Kişisel Verilerin Saklama Süreleri” başlıklı maddesi ile Kişisel Verileri Saklama ve İmha Politikası’nda anılan sürelerin hitamı halinde resen veya ilgili kişinin talebi üzerine Şirket tarafından, hiçbir şekilde kullanılmayacak ve geri getirilmeyecek şekilde silinir, yok edilir veya anonim hale getirilir. Şirket, veri güvenliğini temin amacıyla şirket içi veri erişim yetkilendirmelerinde KVKK’ya uygun sınırlamaları getirir, imhası gerekli görülen verilerin imha çalışmalarını yapar.
g. Kişisel verilerin hukuka aykırı işlenmesini ve bu verilere hukuka aykırı erişimi önlemek, kişisel verilerin KVKK’ya uygun şekilde muhafazasını sağlamak için her türlü teknik ve idari tedbiri alır. Veri güvenliği ve güvenli muhafaza adına şirket içi şifrelendirme politikalarını geliştirerek, mevcut şifrelendirme sistemlerini yapılandırır.
h. Veri sızıntılarının önlenmesi adına gereken şirket içi tedbirleri, şirket nezdindeki uygulamalar ve dışarıdan sağlanan destek ürünler ile alır.
i. Temin edilen verilerin niteliğine göre ilgili yasal mevzuata uygun olacak şekilde kanuni saklama sürelerini belirler, şirket uygulamasında bu sürelere uygun saklama politikalarını geliştirir ve yürürlüğe koyar.
j. İşlenen ve aktarılan ya da aktarım sonucu alınan kişisel verilerin, Şirket bünyesinde yer alan farklı departmanlarca ve Şirket’in verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişilerce, yetkisiz erişim ve kullanımını engelleyecek tedbirleri alır.
k. Verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişilerinin yürüttüğü kişisel verilerin muhafazası faaliyetlerini periyodik olarak denetler.
l. Kişisel verilerin işlenmesi, aktarılması ve muhafaza edilmesine ilişkin gerekli teknik ve idari tedbirlerin alınmış olmasına rağmen; üçüncü kişilerin kişisel verilere hukuka aykırı erişimi söz konusu olmuş ise; kişisel verilerin korunmasına ilişkin ilgili mevzuata ve KVK Kurul kararlarına uygun şekilde ilgililerin zarar görmemesi için teknik ve idari tüm tedbirleri alır.
m. Şirket bünyesinde kullanılmakta olan veri kayıt sistemlerinin KVKK ve ilgili mevzuata uygun şekilde oluşturulduğunu ve kullanıldığını periyodik olarak takip ederek denetler.
J. KVKK Çerçevesinde Veri Sahibinin Hakları
KVKK’nın 11’inci maddesi uyarınca, veri sahipleri:
a. Kişisel verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse bilgi talep etme,
c. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
g. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Veri sahiplerinin yukarıda belirtilen haklarından herhangi birini kullanmak istemeleri halinde, işbu Politika’nın ekinde yer alan başvuru formunu doldurmaları ve kimliklerini tespit edecek bilgi ve belgelerle birlikte formun ıslak imzalı bir nüshasını şahsen başvuru ile veya noter yoluyla Şirket’in ‘Marmara Mah. Önder Cad. 3J/12 Beylikdüzü/İstanbul’ adresine iletmeleri gerekmektedir. Kişisel Verilerin Korunması Kurulu’nun taleplerin yukarıda belirtilen dışında başka yöntemler ile iletilmesine karar vermesi durumunda, başvuruların hangi şekillerde iletilebileceği ayrıca duyurulacaktır.
Şirket veri sahiplerinden usulüne uygun şekilde gelen talepleri en kısa sürede ve her halükarda KVKK madde 13 çerçevesinde talebin niteliğine göre en geç 30 (otuz) gün içerisinde değerlendirerek sonuçlandıracaktır.
Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.
IV. ÇEREZLER VE BENZERİ TEKNOLOJİLER
Şirket sahibi olduğu internet sitelerine, elektronik platformlara, mobil ve dijital uygulamalara veya Şirket tarafından gönderilen elektronik posta iletilerine veya reklamlara erişim sırasında, kullanıcıların bilgisayarına, cep telefonuna, tabletine veya erişim sağlanan/kullanılan diğer cihazlara; ziyaretçilere özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla belirli verilerin kaydedilmesi ve toplanmasını sağlayan küçük veri dosyaları yerleştirebilmektedir. Bilgisayar ve diğer cihazlara yerleştirilen bu veri dosyaları, çerez, piksel tag, flash cookies ve web işaretçileri olabileceği gibi, veri depolama amaçlı benzeri diğer teknolojiler de olabilecektir. (kısaca “Çerezler”) Çerezler aracılığı ile kişisel veri de toplanması mümkün olup, çerezler aracılığıyla elde edilen verilerin Türk hukuku çerçevesinde kişisel veri teşkil ettikleri ölçüde, işbu Politika ve KVKK kapsamında Şirket tarafından işlenmesi söz konusu olabilecektir. Kullanıcı, uyarıları kapatmak sureti ile çerezleri kaldırabilir ve çerezleri reddedebilir. Kullanıcı, çerezleri reddetmesi halinde, söz konusu internet sitesini kullanmaya devam edebilir, fakat söz konusu mecranın tüm işlevlerine erişemeyebilir veya erişimi sınırlı olabilir. Çerezler ve çerez kullanımı ile ilgili detaylı bilgiler thestayline.com Çerez Politikası’nda yer almaktadır.
V. ÜÇÜNCÜ KİŞİLERE AİT SİTE, ÜRÜN VE HİZMETLER
Şirket’e ait internet siteleri, platform ve uygulamaları, üçüncü kişilere ait internet sitesi ve ürünlere ilişkin linkler içerebilir. Söz konusu linkler, üçüncü kişilere ait gizlilik politikalarına tabi olup, üçüncü kişiler ve üçüncü kişilere ait siteler Şirket’ten bağımsızdır ve Şirket hiçbir surette üçüncü kişilerin gizlilik uygulamalarından sorumlu olmayacaktır.
VI. DEĞİŞİKLİKLER
Şirket, KVKK’ya bağlı olarak çıkartılacak Yönetmelik maddeleri ve sair mevzuat ışığında ve bunlarla sınırlı olmaksızın başkaca nedenlere, muhtelif zamanlarda işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nda, değişiklik yapma hakkını haizdir. Politika’nın güncel versiyonu Şirket’e ait internet sitelerinde yayınlanacak olup, kullanıcı ve üyelerin internet sitelerinden erişimine açık tutulacaktır.
VII. YÜRÜRLÜK
İşbu Politika, yayınlandığı tarihte yürürlüğe girecek olup, internet sitesinden kaldırılana kadar yürürlükte kalmaya devam edecektir.