KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İçindekiler Tablosu

1. GİRİŞ.. 2

2. POLİTİKA’NIN AMACI. 3

3. POLİTİKA’NIN KAPSAMI. 3

4. POLİTİKA’NIN YÜRÜRLÜĞÜ.. 3

5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR.. 3

6. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE TALEPLERİ. 6

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI. 6

8. Minimoda Pazarlama Mobilya Limited Şirketi ÇALIŞANLARININ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA EĞİTİMLERİ. 7

9. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR.. 7

10. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ. 9

11. KİŞİSEL VERİLERİN AKTARILMASI. 9

12. MİNİMODA PAZARLAMA MOBİLYA LİMİTED ŞİRKETİ KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI. 10

13.KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA.. 10

14. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI. 11

15. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ. 13

16. MİNİMODA PAZARLAMA MOBİLYA LİMİTED ŞİRKETİ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI. 14

17. KİŞİSEL VERİLERİN İŞLENMESİ. 15

18. MİNİMODA PAZARLAMA MOBİLYA LİMİTED ŞİRKETİ İŞYERİ GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ. 16

19. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI. 16

20. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI. 17

21. MİNİMODA PAZARLAMA MOBİLYA LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ. 19

22. MİNİMODA PAZARLAMA MOBİLYA LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU.. 20

 1. GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Minimoda Pazarlama Mobilya Limited Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”),  Minimoda Pazarlama Mobilya Limited Şirketi (“ veya Şirket”) Kanuna uyumluluğunun sağlanmasını ve Minimoda Pazarlama Mobilya Limited Şirketi tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.

Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde Minimoda Pazarlama Mobilya Limited Şirketi tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Minimoda Pazarlama Mobilya Limited Şirketi tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, Minimoda Pazarlama Mobilya Limited Şirketi’nin işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.

Minimoda Pazarlama Mobilya Limited Şirketi çalışanlarının kişisel verilerinin işlenmesine ilişkin hususlar, işbu Politika’nın kapsamında olmayıp, personel özlük dosyalarında bu husus ayrıntılı düzenlenmiştir.

Bu Politika’da kişisel verilerin işlenmesinde Minimoda Pazarlama Mobilya Limited Şirketi ’nin benimsediği ve aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır:

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
  • Kişisel verilerin muhafazasında gerekli tedbirleri alma,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

2. POLİTİKA’NIN AMACI

Bu Politika’nın temel amacı, Minimoda Pazarlama Mobilya Limited Şirketi tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, işbirliği içinde olduğumuz kurumların hissedar ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

3. POLİTİKA’NIN KAPSAMI

Bu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

4. POLİTİKA’NIN YÜRÜRLÜĞÜ

Minimoda Pazarlama Mobilya Limited Şirketi tarafından düzenlenen bu Politika 01/01/2021 tarihinde yürürlüğe konulmuştur. Bu Politika, Minimoda Pazarlama Mobilya Limited Şirketi’nin internet sitesinde (https://www.minimoda.com.tr/) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Minimoda Pazarlama Mobilya Limited Şirketi; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

5.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Tedbirler

Minimoda Pazarlama Mobilya Limited Şirketi, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

5.1.1. Teknik Tedbirler

Minimoda Pazarlama Mobilya Limited Şirketi tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Minimoda Pazarlama Mobilya Limited Şirketi bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.

5.1.2. İdari Tedbirler

Minimoda Pazarlama Mobilya Limited Şirketi tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler:

  • Minimoda Pazarlama Mobilya Limited Şirketi’nin yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  • Minimoda Pazarlama Mobilya Limited Şirketi bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, Minimoda Pazarlama Mobilya Limited Şirketi tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • Minimoda Pazarlama Mobilya Limited Şirketi bünyesindeki bölümlerin kişisel veri güvenliği İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
  • Minimoda Pazarlama Mobilya Limited Şirketi ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.

Minimoda Pazarlama Mobilya Limited Şirketi aşağıdaki durumlarda Gizlilik Etki Analizi değerlendirmesi yapmaktadır:

  • Kişisel veri içeren yeni projelerde,
  • Kişisel veri aktarılan tedarikçi seçiminden önce,
  • Pazarlama faaliyetleri kapsamında yapılacak aktiviteler öncesinde,
  • Yukarıda belirtilen faaliyetlerdeki herhangi bir değişiklik söz konusu olduğunda

Gizlilik Etki Analizi, Minimoda Pazarlama Mobilya Limited Şirketi Veri Koruma Sorumlusu onayına tabidir.

5.1.3. Kişisel Verilere Hukuka Aykırı Erişimin Engellenmesi için Alınan Teknik ve İdari Tedbirler

Minimoda Pazarlama Mobilya Limited Şirketi, kişisel verilerin tedbirsizlikle veya yetkisiz kişiler tarafından açıklanmasını, erişimini, aktarılmasını, Minimoda Pazarlama Mobilya Limited Şirketi sistemleri nezdinde veri sızıntıları olmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için; korunacak verinin sınıfı, niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

5.1.4. Teknik Tedbirler

Minimoda Pazarlama Mobilya Limited Şirketi tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • Minimoda Pazarlama Mobilya Limited Şirketi bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
  • Minimoda Pazarlama Mobilya Limited Şirketi içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için çalışma yapılmaktadır.

5.1.5. İdari Tedbirler

Minimoda Pazarlama Mobilya Limited Şirketi bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.

Minimoda Pazarlama Mobilya Limited Şirketi ile çalışanlar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler bulunmaktadır.

Minimoda Pazarlama Mobilya Limited Şirketi tarafından, kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler içeren ek sözleşme yapılmaktadır.

5.2. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Minimoda Pazarlama Mobilya Limited Şirketi bünyesinde kişisel veri politikasından sorumlu Yöneticisi bulunmaktadır. Kişisel Veri politika Yöneticisi, veri sorumlusu olan Minimoda Pazarlama Mobilya Limited Şirketi adına, Kanunun 12. maddesinden kaynaklanan görevi gereği, kendi kurum veya kuruluşunda Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar Bilgi Güvenliği Yönetim Temsilcisi’ne bildirilmekte ve Bilgi Güvenliği Yönetim Temsilcisi, bu hususlar nezdinde gereken tedbirleri aldırmaktadır. Minimoda Pazarlama Mobilya Limited Şirketi tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümler içeren ek sözleşmeler yapılmaktadır.

6. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE TALEPLERİ

Minimoda Pazarlama Mobilya Limited Şirketi KVK Kanunun 13. maddesi gereğince ilgili kişi taleplerine karşı veri sorumlusu olarak, kişisel veri envanterinin eki mahiyetindeki Kişisel Veri Başvuru ve Yanıt Prosedürü ve kanunda belirtilen başvuru koşullarını taşımayan başvurular için yazılı şablona yönlendirme prosedürleri oluşturulmuştur. Bu prosedürlere uygun olarak gerekli işlemlerin yapılabilmesi adına teknik hazırlıklar yapılmıştır. Minimoda Pazarlama Mobilya Limited Şirketi bünyesinde bu prosedürün uygulanmasını sağlayacak sistemsel altyapı mevcuttur.

Kişisel veri sahiplerinin aşağıda sıralanan haklarına ilişkin taleplerini; kimlik ibrazı ile şahsi başvuru ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Minimoda Pazarlama Mobilya Limited Şirketi’ye daha önce bildirilen ve sistemde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla Minimoda Pazarlama Mobilya Limited Şirketi’ye kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak cevaplandıracaktır. Bu hususta detaylı açıklama aşağıda, bu politikanın 20. maddesinde yapılmıştır.

Kişisel veri sahipleri, bu prosedüre uygun olarak yapacakları başvuru ile kendilerine ait kişisel verilerin tüm işlenme süreçleri, amaçları ve aktarım bilgileri de dahil kanunun ilgili maddesindeki tüm hakları talep edebileceklerdir.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

KVK Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Minimoda Pazarlama Mobilya Limited Şirketi tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Minimoda Pazarlama Mobilya Limited Şirketi tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Minimoda Pazarlama Mobilya Limited Şirketi bünyesinde gerekli denetimler sağlanmaktadır.

Bu kapsamda, Minimoda Pazarlama Mobilya Limited Şirketi bünyesinde verilen iş yeri hekimliği hizmeti sebebiyle çalışanların sağlık verileri işlenmekte olup bu özel nitelikli kişisel verilere erişebilen personele gerekli eğitimler verilmekte, bu personelin erişim yetkisi kapsam ve süreleri belirlenmekte ve periyodik olarak denetimler yapılmakta ve gizlilik sözleşmeleri imzalanmaktadır. İlgili personelin işten ayrılması durumunda erişim yetkisi derhal kaldırılmaktadır.

Çalışanların sağlık dosyalarında fiziki olarak saklanan kişisel sağlık verilerinin bulunduğu fiziki dosyalar kilitli alanlarda saklanmaktadır.

8. MİNİMODA PAZARLAMA MOBİLYA LİMİTED ŞİRKETİ ÇALIŞANLARININ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA EĞİTİMLERİ

Minimoda Pazarlama Mobilya Limited Şirketi, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlarına gerekli eğitimlerin düzenlenmesini sağlamaktadır.

9. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Minimoda Pazarlama Mobilya Limited Şirketi, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Minimoda Pazarlama Mobilya Limited Şirketi, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Minimoda Pazarlama Mobilya Limited Şirketi, müşterilerine, çalışanlarına, ziyaretçilerine, tedarikçi firma çalışanlarına ve üçüncü kişilere ait kişisel bilgileri; kimlik bilgileri (ad, soyad, TC kimlik numarası, cinsiyet, yaş, doğum tarihi), iletişim bilgileri (e-mail adresi, telefon numarası adres bilgisi) vs. veri sorumlusu sıfatıyla VERBİS’e bildirilen kategorilerde ve amaçlarla sözleşmelerin ifası, işin yerine getirilmesi ve mali/hukuki/ticari yükümlülükler çerçevesinde işlemektedir.

Minimoda Pazarlama Mobilya Limited Şirketi, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep etmekte, bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.

9.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Minimoda Pazarlama Mobilya Limited Şirketi, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Minimoda Pazarlama Mobilya Limited Şirketi veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

9.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğru ve güncel bir şekilde tutulması, Minimoda Pazarlama Mobilya Limited Şirketi açısından ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında Minimoda Pazarlama Mobilya Limited Şirketi’nin aktif özen yükümlülüğü bulunmaktadır. Bu sebeple veri sahibi olan ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açıktır.

9.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Minimoda Pazarlama Mobilya Limited Şirketi, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Minimoda Pazarlama Mobilya Limited Şirketi, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

9.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Minimoda Pazarlama Mobilya Limited Şirketi, kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dâhilinde işlemektedir. Bu sebeple kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

9.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Minimoda Pazarlama Mobilya Limited Şirketi, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilmekte, bir süre belirlenilmişse bu süreye uygun davranılmakta, bir süre belirlenilmemişse kişisel verileri işlendikleri amaç için gerekli olan ve Minimoda Pazarlama Mobilya Limited Şirketi’nin yayınladığı Küresel Saklama Politikasında belirtilen süre kadar saklamaktadır. Minimoda Pazarlama Mobilya Limited Şirketi kişisel veri envanterindeki saklama sürelerini esas almakta olup, burada belirtilen süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, yok edilmekte veya anonimleştirilmektedir.

10. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Minimoda Pazarlama Mobilya Limited Şirketi; KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Minimoda Pazarlama Mobilya Limited Şirketi, veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu haklar konusunda veri sahibinin niteliğine ve veri işleme sürecine göre aydınlatma yapmaktadır. Bu kapsamda bina içerisine Aydınlatma Metinleri yerleştirilmiştir. Web sitelerinde bu politika ile birlikte müşteri aydınlatma metni, çerez politikası, başvuru formu da yayınlanmıştır.

11. KİŞİSEL VERİLERİN AKTARILMASI

Minimoda Pazarlama Mobilya Limited Şirketi, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.

12. MİNİMODA PAZARLAMA MOBİLYA LİMİTED ŞİRKETİ KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Minimoda Pazarlama Mobilya Limited Şirketi nezdinde, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahiplerine, müşteriler, çalışanlar, ziyaretçiler, üçüncü kişiler, çalışan adayları, işbirliği içinde olduğumuz kurumların çalışanları) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Minimoda Pazarlama Mobilya Limited Şirketi, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda Minimoda Pazarlama Mobilya Limited Şirketi kişisel veri envanteri içerisinde aşağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır.

13.KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

  • İletişim Verisi Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, adres, e- posta, Fax numarası, Ip adresi).
  • Kimlik Verisi  Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad soyad, TCKN, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri no, kimlik fotokopisi, vergi no, SGK no, uyruk verisi, evlilik cüzdanı fotokopisi/taraması, çalışan kartı).
  • Sağlık Verisi  Kişinin sağlık bilgilerinin bulunduğu veri grubudur (Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu vs.)
  • Konum Verisi Kişiye ait konum verisinin bulunduğu veri grubudur (GPS lokasyonu).
  • Görsel/İşitsel Veri   Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur (Fotoğraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması).
  • Dijital İz Verisi Kişiye ait bilgilerin işlenmesi sonucu oluşan dijital izlerin bulunduğu veri grubudur (Log).
  • Finansal Veri Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, İban no, kart bilgisi, banka adı, finansal profil, mail order, formu, kredi notu).
  • Biyometrik/GenetikVeri Kişiye ait biyometrik/genetik verilerin bulunduğu veri grubudur (Parmak izi, genetik bilgi, damar izi).
  • Mesleki Veriler Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur (Çalıştığı kurum bilgisi, meslek odası sicili).
  • Eğitim Verisi Kişiye ait eğitim verilerinin bulunduğu veri grubudur (Diploma notu, diploma fotokopisi/taraması).
  • Mal Varlığı Verisi Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur (Tapu fotokopisi/taraması, araç ruhsatı fotokopisi/taraması).
  • Seyahat Verisi Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama verisi).
  • Şirket Verisi Şahıs şirketi verileridir (Şirket adresi).
  • Irk/Din Bilgisi         Kişinin kökeni ve inancına ait verilerin bulunduğu veri grubudur (Irk/din bilgisi).
  • Dernek üyelik bilgileri Kişinin üye ve ilgili olduğu dernek bilgilerinin bulunduğu veri grubudur (Tüm dernek üyelikleri).
  • İmza Verisi Kişiye ait imza bilgilerinin bulunduğu veri grubudur (Islak imza, e- imza, imza fotokopisi/taraması).
  • Vize/Pasaport Verisi Kişiye ait vize/pasaport bilgilerinin bulunduğu veri grubudur (Vize bilgisi, pasaport fotokopisi/taraması).
  • Kılık Kıyafet Verisi Kişinin giyim kuşamına dair ayırt edici özelliklerin bulunduğu veri grubudur (Kılık Kıyafet satın alma geçmişi, giydiği ayırt edici kıyafetler).
  • Yaptırım Verisi Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur (Ceza Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı).

14. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Minimoda Pazarlama Mobilya Limited Şirketi, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaç ve koşullar şunlardır:

  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekân Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Ücret Politikasının Yürütülmesi

15. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Minimoda Pazarlama Mobilya Limited Şirketi, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel veriler Minimoda Pazarlama Mobilya Limited Şirketi’nin o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak, sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmakta, daha sonra verinin niteliği uyarınca Minimoda Pazarlama Mobilya Limited Şirketi tarafından oluşturulmuş ilgili politika uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve Minimoda Pazarlama Mobilya Limited Şirketi’nin belirlediği saklama sürelerinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Minimoda Pazarlama Mobilya Limited Şirketi’ye yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

16. MİNİMODA PAZARLAMA MOBİLYA LİMİTED ŞİRKETİ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Minimoda Pazarlama Mobilya Limited Şirketi, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.

Aktarım kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir:

17. KİŞİSEL VERİLERİN İŞLENMESİ

17.1. Kişisel Verilerin İşlenmesi

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca biridir. Açık rıza dışında, kanunda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

İşlenme Şartları Kapsamı

Örnek

Kanun Hükmü Vergi Mevzuatı, İş Mevzuatı, Ticaret Mevzuatı vb. Çalışana ait özlük bilgilerinin mevzuat gereği tutulması gerekir.

Sözleşmenin İfası İş Akdi, Satış Sözleşmesi, Eser Sözleşmesi vb.Teslimat yapılması için şirketin adres bilgilerinin kaydedilmesi.

Fiili İmkânsızlık Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi.         Bilinci kapalı kişinin iletişim veya adres bilgisi. Kaçırılan bir kişinin konum bilgisi.

Veri Sorumlusunun Hukuki Sorumluluğu Mali Denetimler, Güvenlik Mevzuatı,

Sektör Odaklı Regülasyonlarla Uyum. Bankacılık, Enerji, Sermaye Piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması.

Aleniyet Kazandırma İlgili kişinin kendisine ait bilgileri umumun bilgisine sunması. Kişinin, acil durumlarda ulaşılması için iletişim bilgisini ilan etmesi.

Hakkın Tesisi, Korunması, Kullanılması Dava açılması, tescil işlemleri, her türlü tapu işlemi vb. işlerde kullanılması zorunlu veriler. İşten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması.

Meşru Menfaat Veri sahibinin temel haklarına zarar gelmemek kaydıyla, veri sorumlusunun meşru menfaati için zorunlu olması halinde veri işlenebilir.   Çalışan bağlılığını artıran ödül ve primler uygulanması amacıyla veri işlenmesi.

18. MİNİMODA PAZARLAMA MOBİLYA LİMİTED ŞİRKETİ İŞYERİ BİNASI GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

Güvenliğin sağlanması amacıyla, Minimoda Pazarlama Mobilya Limited Şirketi binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve ilgili kişi giriş çıkışlarının kayıt altına alınması suretiyle kişisel veri işleme faaliyeti yapılmaktadır. Güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm ilgili kişilere duyurulmakta aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. Minimoda Pazarlama Mobilya Limited Şirketi tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

18.1. Minimoda Pazarlama Mobilya Limited Şirketi Binasında, Tesis Girişlerinde ve İçerisinde Yürütülen İlgili Kişi Giriş Çıkışlarının Takibi

Güvenliğin sağlanması amacı ve bu Politika’da belirtilen diğer amaçlarla, binalarda ve tesislerde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Minimoda Pazarlama Mobilya Limited Şirketi binalarına gelen kişilerin kimlik verileri elde edilirken ya da Minimoda Pazarlama Mobilya Limited Şirketi nezdinde asılan ya da diğer şekillerde ilgili kişilerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. İlgili kişi giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

18.2. Minimoda Pazarlama Mobilya Limited Şirketi Tesislerinde İlgili Kişilere Sağlanan İnternet Erişimlerine İlişkin Kayıtların Saklanması

Güvenliğin sağlanması amacı ve bu Politika’da belirtilen diğer amaçlarla, bina ve tesisler içerisinde kalınan süre boyunca talep eden ilgili kişilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin LOG kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre tutulmakta, bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya Minimoda Pazarlama Mobilya Limited Şirketi içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir.

19. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI

Türk Ceza Kanunu’nun 138. maddesinde, KVK Kanunu’nun 7. maddesinde ve Kurul tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Minimoda Pazarlama Mobilya Limited Şirketi’nin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Minimoda Pazarlama Mobilya Limited Şirketi bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha yapmaktadır. Bu yönetmelik uyarınca periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.

20. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI

KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir. Kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

20.1. Veri Sahibinin Hakları ve Bu Haklarını Kullanması

20.1.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

a. Kişisel veri işlenip işlenmediğini öğrenme,

b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,

h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

20.1.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 20.1.1.’de sayılan haklarını ileri süremezler:

a. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

b. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

c. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

d. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 20.1.1.’de sayılan diğer haklarını ileri süremezler:

a. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

b. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

c. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

d. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

20.1.3. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri bu Politika’da belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak Minimoda Pazarlama Mobilya Limited Şirketi’ye ücretsiz olarak iletebileceklerdir. Bu konuda kapsamlı düzenleme Minimoda Pazarlama Mobilya Limited Şirketi Kişisel Veri Başvuru Standardı Minimoda Pazarlama Mobilya Limited Şirketi müşteri aydınlatma metni ve içerisinde yapılmıştır.

www.minimoda.com.tr adresinde bulunan formun doldurulması veya Adres: Anbar Mah. Osman Kavuncu Bulv. No:402 Melikgazi/KAYSERİ adresinde şahsen başvuru, www.minimoda.com.tr adresinde bulunan formun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun info@minimoda.com.tr adresine kayıtlı elektronik posta ile gönderilmesi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Minimoda Pazarlama Mobilya Limited Şirketi’ye daha önce bildirilen ve sistemde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla info@minimoda.com.tr adresine başvuru yapılması.

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

Bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak Minimoda Pazarlama Mobilya Limited Şirketi’ye iletilmesi gerekmektedir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

21. MİNİMODA PAZARLAMA MOBİLYA LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ

Minimoda Pazarlama Mobilya Limited Şirketi, işbu belge ile ortaya koyulan esasları, Minimoda Pazarlama Mobilya Limited Şirketi bünyesindeki diğer veri varlıklarına ilişkin politikalar ve kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt prosedürleri temel alarak oluşturmuştur.

22. MİNİMODA PAZARLAMA MOBİLYA LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU

Minimoda Pazarlama Mobilya Limited Şirketi tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesini ve Kişisel Verilerin Korunması ve İşlenmesi Politikası'nın yürürlüğünü sağlamak için politikadan sorumlu kişi atanmıştır. Politika sorumlusunun kişisel verilerin korunması ile ilgili görevleri aşağıda belirtilmektedir.

  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak ve üst yönetiminin onayına sunmak,
  • Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanmasının ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunulması ve koordinasyonun sağlanması hususlarını üst yönetimin onayına sunmak,
  • KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  • Kişisel verilerin korunması ve işlenmesi konusunda Minimoda Pazarlama Mobilya Limited Şirketi içerisinde ve Minimoda Pazarlama Mobilya Limited Şirketi’nin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
  • Minimoda Pazarlama Mobilya Limited Şirketi’nin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması ve politikaların uygulanması ve yayılımı konusunda, kişisel veri sahiplerinin kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirilmelerinin sağlanması yönünde eğitimler düzenlenmesini sağlamak,
  • Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
  • Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek, bu gelişmelere ve düzenlemelere uygun olarak Minimoda Pazarlama Mobilya Limited Şirketi içinde yapılması gerekenler konusundaki önerilerini almak,
  • KVK Kurulu ve Kurumu ile olan ilişkileri yürütmek,
  • Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmektir.

Minimoda Pazarlama Mobilya Limited Şirketi (Veri Sorumlusu)

Mini Moda Kişisel Veri Saklama ve İmha Politikası

  1. AMAÇ

Mini Moda Ltd. Şti. olarak; müşterilerimiz, tedarikçilerimiz ve çalışanlarımız dâhil gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir. Bu nedenle, sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, tedarikçilerimizin, müşterilerimizin, internet sitemizi ve mobil uygulamalarımızı ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri Mini Moda Kişisel Veri Saklama ve İmha Politikasına (“Politika”) göre gerçekleştirmekteyiz. Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verinin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü, etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz. Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almaktayız. İşbu Politika, ticari veya sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında paylaşılan kişisel verilerin KVKK' da anılan ilkeler çerçevesinde işlenmesi, saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz yöntemleri açıklamaktadır.

  1. KAPSAM

Müşterilerimiz, çalışanlarımız, tedarikçilerimiz, üçüncü kişiler de dâhil olmak üzere Şirket tarafından işlenen tüm kişisel veriler bu Politika' nın kapsamındadır.

Politikamız, Şirket'in sahibi olduğu ya da Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.

3. TANIM ve KISALTMALAR

Bu bölümde Politika’ da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.

  • Mini Moda                       : Mini Moda Ltd. Şti
  • Açık Rıza                         : Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüt bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
  • Anonim Hale Getirme       : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.
  • Çalışan                            : Mini Moda Ltd. Şti. çalışanları
  • Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
  • Kişisel Veri                      : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Özel Nitelikli Kişisel Veri    : Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
  • Kişisel Verilerin İşlenmesi  : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Veri İşleyen                     : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu                 : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
  • KVK Kurulu                      : Kişisel Verileri Koruma Kurulu.
  • KVK Kurumu                     : Kişisel Verileri Koruma Kurumu.
  • Mini Moda KVK Kurulu       : Mini Moda Kişisel Verileri Koruma Kurulu
  • KVKK                              : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.
  • Politika                           : Mini Moda Kişisel Veri Saklama ve İmha Politikası.

4. ROL VE SORUMLULUKLAR

4.1. Yönetim Kurulu

Yönetim Kurulu, Politika’ ya, kural ve düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden sorumludur.

Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Kurulu tarafından onaylanmıştır.
Politikanın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır.

4.2. Mini Moda KVK Kurulu

İşbu Politikanın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden, Mini Moda KVK Kurulu sorumludur. Mini Moda KVK Kurulu; Hukuk Müşaviri, Reklam ve Pazarlama Müdürü, Finans Müdürü, İnsan Kaynakları Müdürü, Bilgi İşlem Müdürü, E-Ticaret Direktöründen oluşur.

Mini Moda KVK Kurulu; bu Politika' yı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirir.

5. HUKUKİ YÜKÜMLÜLÜKLER

KVKK uyarınca veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükler aşağıda sıralanmıştır:

5.1. Aydınlatma yükümlülüğümüz

Veri sorumlusu olarak kişisel verileri toplarken;

  • Kişisel verilerinizin hangi amaçla işleneceği,
  • Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler,
  • İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,
  • Verileri toplama yöntemimiz ve hukuki sebebi,
  • Kanundan doğan haklar hususlarında İlgili Kişiyi aydınlatma yükümlülüğümüz bulunmaktadır. Şirket olarak kamuoyuna açık olan işbu Politikamızın açık, anlaşılır, kolay erişebilir olmasına özen göstermekteyiz.

5.2. Veri güvenliğini sağlama yükümlülüğümüz

Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politikanın 9. ve 10. bölümlerinde detaylandırılmaktadır.

6. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

6.1. Kişisel veriler

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.
Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

6.2. Özel nitelikli kişisel veriler

Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

7. KİŞİSEL VERİLERİN İŞLENMESİ

7.1. Kişisel verileri işleme ilkelerimiz

Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.

7.1.1. Hukuka ve dürüstlük kurallarına uygun işleme

Kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğümüz çerçevesinde işlemekteyiz.

7.1.2. Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli tedbirleri alırız. Kişisel Veri Sahibi’ ne de verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için bize başvurmasına olanak sunarız.

7.1.3. Belirli, açık ve meşru amaçlarla işleme

Şirket olarak kişisel verileri kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerimizi sürdürmek için belirlenen meşru amaçlarımız dahilinde işlemekteyiz.

7.1.4. Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması

Kişisel verileri açık ve kesin olarak belirlediğimiz amaçla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz.

İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.

7.1.5. Kanuni düzenlemeler tarafından öngörülen ve ticari meşru menfaatlerimiz süresince kişisel verilerin saklanması

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz. Saklama sürelerine ilişkin ilke ve prosedürlerimiz işbu Politikanın 9.1. maddesinde detaylandırılmaktadır.

7.2. Kişisel verileri işleme amaçlarımız

  • Faaliyetlerimizi yürütmek,
  • Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmeti sağlamak,
  • Üyelerimizin/ziyaretçilerimizin tercih ve ihtiyaçlarını tespit etmek ve verdiğimiz hizmetleri bu kapsamda şekillendirmek, güncellemek,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesini sağlamak,
  • Pazar araştırmaları ve istatistiksel çalışmalar yapabilmek,
  • Anket, yarışma, promosyon/kanal geliştirme ve sponsorluklar,
  • İş başvurularını değerlendirmek,
  • Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak,
  • Pazarlama,
  • Yasal raporlama yapmak,
  • Faturalandırma,
  • Çağrı merkezi süreçlerini yönetmek,
  • Kurumsal iletişimi sağlamak,
  • Kişiye özel uygun iş ilanı ve istihdam ile ilgili bilgileri sunmak,
  • Elektronik posta ile bülten göndermek ya da bildirimler de bulunmaktır.
  • GSM Kurumları ile hat tahsisinde bilgi paylaşımında bulunmak

7.3. Özel nitelikli kişisel verilerin işlenmesi

Özel nitelikli kişisel veriler kanunlarda öngörülen ve KVK Kurulu'nun öngördüğü idari ve teknik tedbirler alınarak ve açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde, tarafımızdan işlenir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmekte olduğundan, tarafımızdan çalışanlarımızın verisi dışında işlenmez. Çalışanlarımıza ait bu tür veriler ise kanunlarda öngörülen kişilerce işlenebilir.

7.4. İnsan kaynakları ve istihdam amaçlarıyla kişisel verilerin işlenmesi

Çalışan adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız özgeçmiş, diploma vb. sair evrakta yer alan kişisel verilerinizi iş başvurusu değerlendirilmesi amacıyla işlemekte, saklamakta ve aktarmaktayız. Çalışan adayı olarak paylaştığınız kişisel verilerin işlenmesi, aktarılması ve saklanması işbu Politika kapsamındadır.

Çalışana ait kişisel veriler; işbu Politika çerçevesinde toplanmakta, işlenmekte ve saklanmaktadır.

7.5. Mini Moda Sanal Mağaza kapsamında toplanan kişisel verilerin işlenmesi

Mini Moda Sanal Mağaza kapsamında;

  • Ürünlerimiz hakkında çevrimiçi ortamda müşterilerimize detaylı bilgi vermek
  • Müşterilerimizin çevrimiçi ortamda ürün satın almasını sağlayan alt yapı hizmetleri sunulmaktadır.

Sorulan soruların içeriğinde üyelerimiz/ziyaretçilerimiz tarafından paylaşılan bilgiler kendi inisiyatiflerinde olup; söz konusu içerikler işbu Politikanın 7.2. maddesinde yer alan işleme amaçlarımız kapsamında üyenin/ziyaretçinin açık rızası olmadan işlenebilir.

Bu platform kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politikanın 9. maddesi kapsamındadır.

7.6. Kişisel verilerin işlenmesinde açık rızanın aranmadığı istisnai haller

Aşağıda sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:

  • Kanunlarda açıkça öngörülmesi;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
  • Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için verilerinizi işlememizin zorunlu olması.

Özel nitelikli kişisel verilerin İlgili Kişinin açık rızası olmadan işlenebileceği istisnai durumlar işbu Politikanın 7.3 maddesinde belirtilmiştir.

8. KİŞİSEL VERİLERİN AKTARILMASI

8.1. Kişisel verilerin yurt içine aktarımı

Şirket olarak, kişisel verilerin aktarılması konusunda KVKK'da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekteyiz.

Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.

KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

Ayrıca, mevzuatın öngördüğü istisnai haller ile:

  • Politikanın 7.6. maddesinde açıklanan hallerde,
  • Özel nitelikli kişisel veriler hususunda Politikanın 7.3. maddesinde sayılan hallerde,
  • KVK Kurul'unun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, açık rıza aranmadan aktarılabilir.

8.2. Kişisel verilerin yurt dışına aktarımı

Kişisel verileri kural olarak İlgili Kişinin açık rızası olmadan yurt dışına aktarılmaz. Ancak işbu Politikanın 7.3. maddesinde yer alan istisnai hallerinin birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin ancak:

  • KVK Kurulu'nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması;
  • Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye'de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu'nun iznin bulunması;
    hallerinde açık rıza olmadan kişisel veriler yurt dışında aktarılabilir.

8.2.1. Hizmetlerimizin sağlanması ve pazarlama faaliyetleri amaçlarıyla kişisel verilerin yurt dışına aktarılması

İnternet sitesinin ve dijital platformlarının geliştirilmesi, anket yapmak, ziyaretçi ve üyelerin tercihlerine göre ürün ve hizmet çeşitliliğinin arttırılması, kullanıcı deneyimini ölçümlemek gibi amaçlar ile yurt dışında yer alan hizmet sağlayıcılar ile çalışmaktayız. Kişisel verilerin işlenmesi ve korunması hususunda işbirliği yaptığı hizmet sağlayıcıların ilgili politikalarının incelenmesi tavsiye edilir.

8.3. Kişisel verilerin aktarıldığı kurum ve kuruluşlar

Kişisel veriler:

  • Tedarikçilerimize,
  • Hukuken yetkili kamu kurum ve kuruluşlarına,
  • Hukuken yetkili özel hukuk kişilerine, yukarıda açıklanan ilke ve kurallara göre aktarılabilir.

8.4. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK AKTARILMASINA İLİŞKİN ALDIĞIMIZ TEDBİRLER

8.4.1. Teknik tedbirler

Kişisel verileri korumak için sayılanlarla sınırlı olmamak üzere;

  • Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmakta,
  • Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik altyapıyı oluşturmakta,
  • Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmakta,
  • Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
  • Riskli durumlar için koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmaktayız,
  • Teknik konularda uzman çalışanlar istihdam etmekteyiz.

8.4.2. İdari tedbirler

Kişisel verilerinizi korumak için sayılanlarla sınırlı olmamak üzere:
 

  • Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte,
  • Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz Politikalarda, şirket Çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta,
  • Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.

9. KİŞİSEL VERİLERİN SAKLANMASI

9.1. Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktayız.

Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve KVK Kurul kararlarına uyulur.

9.2. Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler

9.2.1. Teknik tedbirler

  • Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
  • Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
  • Teknik uzmanlığı olan çalışanlar istihdam etmekte,
  • Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
  • Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.

9.2.2. İdari tedbirler

  • Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta,
  • Kişisel verilerin saklanması için üçüncü kişilerle işbirliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.

10. KİŞİSEL VERİLERİN GÜVENLİĞİ

10.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz

Kişisel verilerin:

  • Hukuka aykırı işlenmesini önlemek,
  • Hukuka aykırı erişimini önlemek,
  • Hukuka uygun olarak saklanmasını sağlamak için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.

10.2. Kişisel verilerin hukuka aykırı işlenmesini önlemek için aldığımız tedbirler

  • Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte,
  • Şirketimizin yürüttüğü faaliyetler detaylı olarak tüm iş birimleri özelinde değerlendirilmekte, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği ticari faaliyetler özelinde kişisel verileri işlemekte,
  • Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ilişkin hükümlere yer vermekte,
  • Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurul'una durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve tedbirleri almaktayız.

10.2.1. Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler

Kişisel verilerin hukuka aykırı erişimini engellemek için;
 

  • Teknik uzmanlığı olan çalışanlar istihdam etmekte,
  • Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
  • Şirketimiz içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
  • Şirketimiz içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve periyodik olarak denetimlerini yapmakta,
  • Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,
  • Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişilerin gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte,
  • Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.

10.2.2. Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit etmemiz halinde bu durumu İlgili Kişiye ve KVK Kurul'una bildirmek için sistem ve alt yapılar oluşturmaktayız.

11. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Aydınlatma yükümlülüğümüz kapsamında Kişisel Veri Sahibini bilgilendirmekte ve bu bilgilendirmeye ilişkin sistem ve alt yapılar kurmaktayız. Kişisel Veri Sahibinin kişisel verilerinize ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.

Kişisel Veri Sahibi kişisel verileri üzerinde;

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme haklarına sahiptir.

11.1. Kişisel verilere ilişkin hakların kullanılması

Kişisel Veri Sahibi, Kişisel verileri ile ilgili talebini KVK Kurul'u tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya Anbar Mah. Osman Kavuncu Blv. No:402 Melikgazi/KAYSERİ adresine şahsen, noter vasıtasıyla tebligat veya kayıtlı elektronik posta (KEP) yoluyla başvuru yapabilecektir.

Kişisel Veri Sahibi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaların içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi, ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi gerekmektedir.

Söz konusu talepler bireysel olarak yapılacak olup yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır.

11.2. Başvurunun değerlendirilmesi

11.2.1. Başvurunun cevaplandırılma süresi

Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret mukabili sonuçlandırılır.

Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

11.2.2. Başvuruyu reddetme hakkımız

Kişisel veriler ile ilgili başvurular:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla islenmesi,
  • Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında islenmesi,
  • Kişisel Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi,
  • Başvurunun haklı bir nedene dayanmaması,
  • Başvurunun ilgili mevzuata aykırı bir istem içermesi,
  • Başvuru usulüne uyulmaması hallerinde gerekçelendirilerek reddedilir.

11.3. Başvurunun değerlendirilme usulü

İşbu Politikanın 11.2.1 maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için yapılan taleplerin yazılı ve ıslak imzalı, noter vasıtasıyla tebligat veya kayıtlı elektronik posta (KEP) üzerinden gönderilmesi veya KVK Kurulu'nun belirlediği diğer yöntemlerle başvuranın kimliğinin tevsik edici bilgi ve belgelerle göndermeniz gerekmektedir.

Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

11.4. Kişisel Verileri Koruma Kurulu'na olan şikâyet hakkı

Başvurunun reddedilmesi, verdiğimiz cevabı yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu'na şikâyette bulunma hakkı bulunmaktadır.

12. DOKÜMANIN YAYINLANMASI VE SAKLANMASI

İşbu Politika basılı kâğıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır.

13. GÜNCELLEME PERİYODU

İşbu Politika en az yılda bir kez gözden geçirilir ve ihtiyaç halinde güncellenir.

14. YÜRÜRLÜK

İşbu Politika Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

15. YÜRÜRLÜKTEN KALDIRILMASI

Yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politikanın ıslak imzalı eski nüshaları Hukuk Müşavirliği tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve 5 yıl süre ile Hukuk birimi tarafından saklanır

 

 

 

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR