GİZLİLİK, KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

Siyavuşpaşa Sk. Kurtel İş Merkezi No:14/101 Fatih/İstanbul adresinde bulunan ÖZELGÜN (ÖZELGÜN/Şirketimiz), 6698 Sayılı Kişisel Verilerin Korunması Kanunu(KVKK) kapsamında veri işlemekte ve ilgili kanunun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu sebeple Gizlilik ve Kişisel Verilerin Korunması Politikası(Politika), kişisel verisi işlenen gerçek kişilerin erişimine sunulmaktadır.

1.Politika’nın Amacı

1.1. İşbu politika, Şirketimiz’in veri sorumlusu olarak 6698 numaralı Kişisel Verinin Korunması Kanunu’na uygun olarak kişisel verilerin işlenmesi, saklanması ve gizliliğinin korunmasına yönelik süreçler konusunda politikalarımızın belirlenmesi, gerçek kişilerin aydınlatılması amacıyla kaleme alınmıştır. Bu şekilde tarafımızca gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.

  1. Politika’nın Kapsamı
  2. 1. Politikanın kapsamı; kişisel verileri Şirketimiz tarafından otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, işlenen gerçek kişileri kapsar. Politika kapsamında belirtilen gerçek kişiler; Müşterileri, müşteri adayları, kurumsal müşterilerinin hissedarları, yetkilileri ve çalışanları, iş ortaklarımızın ve tedarikçilerimizin hissedarları, tedarikçiler, tedarikçi adayları, tedarikçi çalışanları, satıcı şirket ortağı, satıcı şirket ortağı temsilcisi ve yetkilileri, satıcı şirket çalışanları, satıcı şirket adayları, ziyaretçilerimiz şirketimizin kişisel verilerin işlenmesi faaliyetlerini kapsamaktadır.

2.2. Çalışan adaylarımız Şirketimiz’de eskiden çalışanlar ve stajyerlerimiz ile Şirketimizden emekli olan kişiler ve çalışanlarımıza ilişkin kişisel verilerin işlenmesine ilişkin hususlar Kanun’a uygun şekilde çalışanlara sunulan ayrı bir politika metni kapsamında düzenlenmektedir.

2.3. Politika, tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır.

3.Kişisel Verilerin İşlenmesine ilişkin Genel İlkeler

3.1. Şirketimiz, Kişisel Verileri Kanun’da ve bu Politikada öngörülen usul ve esaslara uygun olarak işler ve aşağıdaki ilkelerle hareket eder. Veri sorumluları, aydınlatma yükümlülüğünün yerine getirilmesi dışında kişisel verilerin işlenmesi ile ilgili olarak aşağıdaki genel ilkelere uymakla yükümlüdür. (KVK.m.4)

i)Hukuka ve dürüstlük kurallarına uygun olma,

ii)Doğru ve gerektiğinde güncel olma

iii)Belirli, açık ve meşru amaçlar için işlenme,

iv)İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

v)İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

4.Kişisel Veri İşleme Şartları

4.1. Kişisel veriler, KVKK uyarınca veri sahibinin açık rızası bulunmaksızın işlenememektedir. Ancak; KVKK hükümlerine göre kişisel veriler bakımından açık rıza bulunmaksızın veri işlenebilecek birtakım durumları belirlemiştir. KVKK m.5/2 uyarınca kişisel veriler:

i)Veri işlemenin kanunlarda açıkça öngörülmesi.

ii)Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması.

iii)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

iv)Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.

v)Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması.

vi)Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

vii)İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hallerinde veri sahibinin önceden alınmış açık rızası bulunmasa dahi (gerekli aydınlatmanın yapılmış olması koşuluyla) işlenebilecektir.

4.2. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri “Özel Nitelikli Kişisel Veri” olarak tanımlamıştır. Özel Nitelikli Kişisel Veriler ilgilinin açık rızası bulunmaksızın işlemez. Ancak özel nitelikli kişisel verilerin, açık rıza bulunmaksızın işlenebileceği birtakım durumları belirlenmiştir. KVKK m.6/3 uyarınca özel nitelikli kişisel veriler:

i)Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, kanunlarda öngörülen hâllerde işlenebilecektir.

ii)Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

  1. Kişisel Verilerin Paylaşımı ve Şartları

5.1. Şirketimiz meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanun’un 5’inci maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, Kişisel Verileri üçüncü kişilere aşağıdaki şartların olması halinde aktarabilir:

i)Kişisel Veri sahibinin açık rızası var ise

ii)Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,

iii)Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise

iv)Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa

v)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,

  1. vi) Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,

vii) Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,

viii)Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

ix)Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise

5.2. Kanun, kişisel verilerin üçüncü taraflara aktarımı ile ilgili olarak yurtdışına aktarımı özel koşullara bağlamıştır. Buna göre, kişisel veriler;

i)Veri sahibinin açık rızasının bulunması halinde, veya

ii)Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen (KVKK m.5/2, 6/3) şartlardan bir veya birkaçının varlığı hallerinde;

  1. a) Verilerin aktarıldığı ülkede yeterli koruma bulunması ve
  2. b) Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Türkiye’deki veri sorumlusu ile ilgili yabancı ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile yurtdışına aktarılabilmektedir.

5.3. Şirket, gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda Özel Nitelikli Kişisel Veriler aşağıdaki durumlarda üçüncü kişilere ve yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir.

(i) Kişisel Veri Sahibi’nin açık rızası olması halinde veya

  1. ii) Aşağıdaki şartların varlığı halinde; Kişisel Veri Sahibi’nin açık rızası aranmaksızın;
  2. a) Kişisel Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i kanunlarda öngörülen hallerde
  3. b) Kişisel Veri Sahibi’nin sağlığının ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.
  4. Kanun Kapsamı Dışında Kalan Haller

KVKK m.28  uyarınca aşağıdaki durumlarda Kanun hükümleri uygulanmayacaktır:

i)Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

ii)Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

iii)Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

iv)Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

v)Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

  1. Kişisel Verilerin Kategorizasyonu

Şirketimiz tarafından kişisel veriler, yukarıda belirtilen amaçlarla MAS GROUP yetkililerimize, iştiraklerimize, iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlara aktarılabilecektir.  

Şirketimiz tarafından kişisel veriler, aşağıda tanımlı kategoriler altında işlenmektedir.

Kimlik Bilgisi: Ad, soyadı, doğum yeri, doğum tarihi, TCKN, nüfusa kayıtlı olduğu yer, cinsiyet, nüfus cüzdanı seri no, fotoğraf, vukuatlı nüfus kayıt örneği

İletişim Bilgisi: Kişiyle iletişim kurulması amacıyla kullanılan bilgiler; cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon

Lokasyon Bilgisi: Yaşadığı şehir, ilçe (alışverişin teslimat adresi)

Talep/Şikayet Bilgisi: Şirketimize web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler

Üye Bilgisi: Hizmetlerden faydalanan satıcı, alıcı, kullanıcılara ait bilgiler; Üyelik bilgisi, üyelik ID numarası

Üye İşlem Bilgisi: Satıcılar yönünden çalışanlarının işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler (Kullancılar tarafından Faydalanılan hizmet/ler, Satın alınan ürün/ler, alışveriş tutarı, alışveriş tarihi, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar/yarışmalar, kullanılan kuponlar, sepet bilgileri, siparişe ilişkin bilgiler)

Risk Yönetimi Bilgisi: Şirketimizin ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler; MAC ID, IP adresi

Finansal Bilgi: Kişisel Veri Sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile vergi dairesi, fatura bilgileri, Şirket’in banka hesap numarası, IBAN numarası, kredi kartı bilgisi, alacak bakiyesi, borç bakiyesi

İşlem Güvenliği Bilgisi: Şirketimiz ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler)

Pazarlama Bilgisi: Pazarlama faaliyetlerinde kullanılacak veriler (Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren raporlar, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen veriler, İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar)

Talep ve Şikayet Yönetim Bilgisi: Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler (örn. Şirket’e yönelik talep ve şikayetler, bunlarla ilgili kayıt ve raporlar

Görsel/İşitsel Bilgi:  Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar( Çağrı Merkezi kayıtları, fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç),

Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler ; Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi, Doğuş Planet tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler, Şirket’in hukuki süreçleri, alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler, adli makamlarla yazışmalardaki bilgiler, gelen giden evraklar, dava dosyaları gibi bilgiler.

  1. Kişisel Verilerin İşlenme Amaçları

Şirketimiz, yukarıda belirtilen kapsamda kişisel verileri aşağıdaki amaçlarla işlemektedir.

– Politikalarının en iyi şekilde planlanması ve uygulanması

– Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası

-Veri güvenliğinin sağlanması

– Veri tabanlarının oluşturulması

– Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi

– Websitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,

– Ürün ve hizmetlerinden Kişisel Veri Sahipleri’nin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi

– Müşteri talep ve/veya şikayetlerinin takibi, müşteri memnuniyeti ve ilişkilerinin planlanması ve icrası

– Kendisine talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,

– Lojistik faaliyetlerinin, Şirket operasyonlarını planlanması, icrası ve güvenliğinin temini

– Şirket içi ve şirket dışı eğitim faaliyetlerinin planlanması ve/veya icrası

– Şirket içi oryantasyon aktivitelerinin planlanması ve icrası

– Etkinlik yönetimi

– Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesi

– Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi

– İtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,

– Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi

– İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi, stratejilerinin doğru olarak planlanması, yürütülmesi

–  Yatırımcı ilişkilerinin yönetilmesi

– Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi, şirketin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini

– Hukuk işlerinin icrası/takibi, Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi

– Kurumsal işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve icrası

– Çalışanların bilgiye erişim yetkilerinin planlanması ve icrası

– Personel temin süreçlerinin yürütülmesi,

-Ziyaretçi kayıtlarının oluşturulması ve takibi.

-Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temin

  1. Kişisel Veri Toplamanın Hukuki Sebebi ve Yöntemi

Şirketimiz, 6698 sayılı Kişisel Verilerin Koruma Kanununun 5. maddesinde belirtilen

  1. i) kanunlarda açıkça öngörülmesi
  2. ii) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

iii)İlgili kişinin kendisi tarafından alenileştirilmiş olması

iv)İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

v)Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Şirketimiz; Websitesi ve mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplamaktadır.

  1. Kişisel Verilerin Aktarılacağı Kişiler

Kişisel Verileriniz; hukuka ve Kanun’un amacına uygun olarak Politika ile yönetilen aşağıda sıralanan kişi kategorilerine aşağıdaki amaçlarla aktarılabilir:

Veri Aktarımı Yapılabilecek Kişiler – Veri Aktarım Amacı

Satıcı Üyeler: Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak veya ticari faaliyetlerini yürütürken bizzat veya Grup Şirketleri ile muhtelif projeler yürütmek, hizmet almak gibi amaçlarla kurulan iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak.

Şirket Yetkilileri: Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak aktarılabilmektedir.

Bağlı Şirket: Şirket’in ortaklık ilişkisi içerisinde olduğu Bağlı Şirket ile Bağlı Şirket’in ortak sıfatıyla sahip olduğu yetki ve sorumluluklar kapsamında mevzuat hükümleri uyarınca aktarılabilmektedir.

Yetkili Kamu Kurum ve Kuruluşları: İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir.

İlgili Özel Hukuk Kişileri: İlgili özel hukuk kişilerinin mevzuat hükümleri uyarınca hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir.

İş Sağlığı ve Güvenliği Uzmanı: Şirket’in İş Sağlığı ve Güvenliği uzmanı ile mevzuat hükümleri uyarınca hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir.

Şirket İçi Birimler: Şirket’in iş süreçleri ve faaliyetlerinin yürütülmesi ve yükümlülüklerinin ifası amacı ile aktarılabilmektedir.

Bağımsız Denetim Kuruluşu: Şirket’in yasal yükümlülükleri gereği denetim yükümlülüğü kapsamında bağımsız denetim yetkisine sahip bağımsız denetim kuruluşlarına ile mevzuat hükümleri uyarınca hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir.

Üyenin verileri ve satın alınan ürünün adına teslim edileceği kişi bilgisi, satıcı ve kargo şirketi ile paylaşılmakta ve bu verilere gerektiğinde çağrı merkezi tarafından da erişilebilmektedir. Adına fatura tanzim edilecek kişi bilgisi faturanın ilgili kişiye gönderimi amacıyla kargo şirketi ile paylaşılmaktadır.

Üyeye ait cep telefonu numarası ve/veya e-posta adresi; ticari elektronik ileti onayına istinaden alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılmaktadır.

Web sitesi veya mobil uygulama kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Üye/Misafir  ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan yurt içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; Üye/Misafir’in kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.

Üye/Misafirin memnuniyetinin ve bağlılığının artırılması amacıyla, Üye/Misafir’e ait veriler pazar araştırması yapacak şirketlerle paylaşılmaktadır.

Üye/Misafir/ Çevrimiçi Ziyaretçi, MAS GROUP’a kurumsal Whatsapp hattı üzerinden ulaşması halinde, Whatsapp platformunun yurt dışından sunulan bir hizmet olması dolayısıyla, kişisel verilerini yurt dışına göndermiş olacaktır. Üye/Misafir , kişisel verilerini Whatsapp kullanmak suretiyle yurt dışına göndermek istememesi halinde, MAS GROUP’un sunduğu diğer iletişim imkanlarını kullanabilecektir.

  1. Kişisel verilerin Saklanma Süresi, Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

11.1. KVKK kapsamında kişisel verilerin saklanması için herhangi bir süre belirlenmemiştir ancak genel ilkeler uyarınca kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi kabul edilir. Bu doğrultuda Şirketimiz, KVKK m.7, m.17 ve Türk Ceza Kanunu m.138 uyarınca ilgili kanunların öngördüğü süreler asgari olarak yasal yükümlülüklerinin gerektirdiği süre ile ve her durumda ilgili zamanaşımı süreleri dolana kadar kişisel verileri saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir. Kişisel Veri İmha Politikamızda kişisel verilere ilişkin süreler yer almaktadır.

11.2. Kişisel Veriler’in silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirket, bu Kanun ve diğer kanun hükümlerine uygun olarak işlenen verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veriler’i resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.

  1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

12.1.Şirketimiz, KVKK  m.12 hükümlerine uygun olarak işlemekte olduğu Kişisel Veriler’in hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemler ile verilerin muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

  1. 2. Kişisel Verilerin hukuka uygun işlenmesi, güvenli ortamlarda saklanmasını sağlamak için alınan Teknik ve İdari Tedbirler

– Veri işleme ve saklama faaliyetinin takip edilmesi, işlenen verilere uygun yazılım ve donanım güvenlik önlemlerinin alınması, alınan önlemler periyodik olarak güncellenmesi. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır. Risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

– Kişisel Verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilerek bulunan açıkların kapatılması sağlanmaktadır.

– Kişisel Verilerin saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.

– Kişisel Veriler’in güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

– Şirketimiz tarafından Kişisel Veriler’in saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, Kişisel Veriler’in hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; Kişisel Veriler’in aktarıldığı kişilerin, Kişisel Veriler’in korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

– Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulması,

– Kanun kapsamında öngörülmüş bulunan denetimlerin gerçekleştirilmesi

– Teknik konularda bilgili personel istihdam edilmektedir.

– Çalışanlar, Kişisel Veriler’in hukuka uygun olarak işlenmesi ve erişilmesi ve saklanması konusunda eğitilmektedir

-İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.

– Kişisel Veriler’in tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, erişim yetkileri denetlenmekte ve kayıt altına alınmaktadır. Kişisel Veriler’in bulunduğu veri depolama alanlarına loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

–  Şirket ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirket’in talimatları ve kanunla getirilen istisnalar dışında, Kişisel Verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

– Şirket tarafından Kişisel Veriler’in hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; Kişisel Veriler’in aktarıldığı kişilerin, Kişisel Veriler’in korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

– Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve uygulamak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.

– Şirketimizde SSL koruma sistemi işletilmektedir.

12.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi; Şirketimiz, Kanun’un 12’nci maddesine uygun olarak, kendi bünyesinde gerekli iç denetimleri ve bağımsız belgelendirme kuruluşlarına dış denetimleri yapmakta ve yaptırmaktadır. Bu denetim sonuçları Şirket iç işleyişi kapsamında ilgilisine raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

  1. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Şirketimiz, Kanun’un 12’nci maddesine uygun olarak işlenen Kişisel Veriler’in kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu “Bilgi Güvenliği İhlal Kaydı” ile kayıt altına almakta, ayrıca en kısa sürede ilgili Kişisel Veri Sahibi’ne ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

  1. Kişiler’in Kişisel Verileri Üzerindeki Hakları ve Haklarını Kullanma Yolları

14.1. Kişisel Veri Sahibinin Aydınlatılması

Şirketimiz, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, veri sorumlusu sıfatı ile Kanun’dan doğan yükümlülükleri kapsamında, veri sahiplerinden kişisel verilerini temin etmeden evvel Kanun’un 10. maddesi doğrultusunda veri sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği, Kişisel Veriler’in hangi amaçla işleneceği, işlenen Kişisel Veriler’in kimlere ve hangi amaçla aktarılabileceği, Kişisel Veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibi’nin sahip olduğu hakları konusunda aydınlatma yapmaktadır. İşbu aydınlatma yükümlülüğü kapsamında Websitesi’nde bilgilendirme metinleri yayınlanmıştır, ancak MAS GROUP gerekli görürse ilgili departmanlarınca sözlü olarak iletişim araçları yoluyla bilgilendirmeler yaparak ilgili kişileri aydınlatabilecektir.

14.2. Kişisel Veri Sahibi’nin KVK Kanunu Uyarınca Hakları

KVKK m.11 ile Kişisel Veri sahibinin hakları düzenlenmiştir. Buna göre; Kişisel Veri sahibi

i)Kişisel Veri işlenip işlenmediğini öğrenme,

ii)Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,

iii)Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

iv)Yurt içinde veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilme,

v)Kişisel Veriler’in eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

vi)Kanun’un 7’inci maddesinde öngörülen şartlar çerçevesinde Kişisel Veriler’in silinmesini veya yok edilmesini isteme,

vii)Kanun’un 11’inci  Maddesinin (d)  ve  (e)  bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

viii)İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ix)Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

KVKK m.28/2 gereğince; aşağıda sıralanan hallerde Kişisel Veri Sahipleri zararın giderilmesini talep etme hakkı hariç, yukarıda (m14.2) sayılan haklarını ileri süremezler:

i)Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

ii)Kişisel Veri Sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

iii)Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

iv)Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

14.3 Kişisel Veri Sahibinin Haklarını Kullanma Yolları

Kişisel Veri Sahipleri işbu Politika’da sayılan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya KVK Kurulu’nun belirlediği diğer yöntemlerle MAS GROUP Başvuru ve Talep Formu bağlantısından ulaşabileceğiniz Formu doldurup imzaladıktan sonra bu başvuru formunu ya da haklarınızı kullanmak için kaleme aldığınız ıslak imzalı dilekçenizi;

  • Genel Müdürlüğümüze kimliğinizi tespit edici belgeler ile elden teslim edebilir,
  • Noter kanalıyla “Süleymaniye Mah. Siyavuşpaşa Sk. Kurtel İş Merkezi No:14/101  Fatih/İstanbul” adresine gönderebilir,
  • Şirketimize kayıtlı e-mail adresinizden kvkk@ozelgun.com.tr adresine iletebilirsiniz.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

MAS GROUP, başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde olmak üzere en kısa sürede ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verilerin Korunması Kurul’u tarafından belirlenen tarifedeki ücret alınabilir. MAS GROUP, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket, talebin gereğini yerine getirir.

  1. İlgili Kişiler’in Elektronik Ticari İleti Alma Konusundaki Olumlu Veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri

www.ozelgun.com.tr web sitesi veya mobil uygulamasına üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi dilediğiniz zaman “Hesabım” sayfasına erişerek değiştirebilir veya güncelleyebilirsiniz.

Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan emin olunuz.

  1. Çerez (Cookie) Kullanımı ve Yönetimi

Şirketimiz tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Politikamızı inceleyebilirsiniz.

  1. Gizlilik/Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler

Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar. İşbu politika ve diğer ilgili politikalar/düzenlemeler yılda bir kez gözden geçirilerek güncellenir. Değiştirilmiş yeni Gizlilik ve Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmanız için siz üyelerimize gerekli bilgilendirme yapılacaktır.

tr_TRTurkish

Kategoriler