Kullanıcı Sözleşmesi
GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
Feyza Eyikul Hayal Köyü(“Veri Sorumlusu”) olarak özel hayatın gizliliğinin temeli olan kişisel verilerin korunmasını sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımımızın temeline insana verdiğimiz değeri koymaktayız. Bu sebeple, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat uyarınca, aydınlatma ve bilgilendirme amacıyla Veri Sorumlusu internet sitemiz üzerinden işlenen kişisel verilere ilişkin işbu Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”) sunulmaktadır.
Adres: Ortakent Yahşi Mah. Ağakuyusu Sk. G Blok No: 6/7 İç Kapı No:1 Bodrum/MUĞLA
Mersis No: 1659475515800001
Kimlik, iletişim, işlem güvenliği, müşteri işlem, görsel ve işitsel kayıt verileriniz; yurt içi hizmet tedarikçileriyle, sunulan hizmetlerle ilgili destek alınması, müşteri iletişim yönetimi faaliyetlerinin gerçekleştirilmesi, talep ve şikayetlerin takibi, uzmanlık gerektiren alanlarda danışmanlık alınması amacıyla, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak,
Kimlik, iletişim, işlem güvenliği, müşteri işlem, görsel ve işitsel kayıt verileriniz; yetkili kamu kurum ve kuruluşları ile mevzuat kapsamında faaliyetlerin icrası ve hukuka uygun taleplerin yerine getirilmesi, adli süreçlerin yürütülmesi, kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak,
Kimlik, iletişim, işlem güvenliği, müşteri işlem, görsel ve işitsel kayıt verileriniz; anlaşmalı hukuk bürosu ile adli ve idari süreçlerin takibi amacıyla, bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak,
Kanun’un kişisel verilerin aktarılmasına ilişkin 8. maddesi uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.
Kişisel Verileriniz; internet sitesinde yer alan üyelik kayıt ve işlemleri, hesap girişi ve sonrası yapılan işlemler, sözleşme ve diğer formların doldurulması, diğer kimlik doğrulama sistemlerinin kullanılması, talep ve başvuruların oluşturulması, fatura ve ödeme işlemleri sırasında elektronik ortamda otomatik olarak toplanmaktadır.
Açık Rızaya Tabi Veri İşleme Faaliyetleri
Kimlik ve iletişim verileriniz; yurt içinde yer alan tedarikçiler ile ticari iletişim faaliyetlerinin gerçekleştirilmesi ve reklam, kampanya, promosyon süreçlerinin yürütülmesi kapsamında tarafınıza ticari elektronik ileti gönderimini sağlamak, log kayıtları aracılığı ile vermiş olduğunuz ticari elektronik ileti gönderimi onaylarının sisteme aktarılabilmesi ve entegrasyonun sağlanması amacıyla ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak;
Kanun’un kişisel verilerin aktarılmasına ilişkin maddeleri uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.
Kimlik, iletişim ve müşteri işlem verileriniz; yurt içinde yer alan tedarikçiler ile veri işleme, entegrasyon, arşiv, saklama, teknik destek, iş süreçlerinin yürütülmesi ve denetimi, şirket iç işleyişinin sağlanması, denetim ve raporlama faaliyetlerinin gerçekleştirilmesi amacıyla ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak;
Kanun’un kişisel verilerin aktarılmasına ilişkin maddeleri uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.
C.1. İdari Tedbirler
Veri Sorumlusu olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.
Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz üçüncü kişiler ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.
Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.
C.2. Teknik Tedbirler
Türkiye’nin en büyük perakende firmalarından biri olarak muhatap olduğumuz geniş müşteri kitlesinin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem göstermekteyiz. Bu nedenle Veri Sorumlusu olarak bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermekteyiz.
Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir
İnternet sitemiz vasıtasıyla topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.
Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
İnternet sitemizde yapılan ödemelerde asla kart bilgisi saklanmamakta, PCI DSS’in (Payment Card Industry Data Security Standard/Ödeme Kartları Endüstrisi Veri Güvenliği Standartları) gerektirdiği şartlara uygun hareket edilmektedir. Veri Sorumlusu, kartlı ödeme sistemlerinde veri güvenliğini sağlamak amacıyla oluşturulmuş PCI DSS (Payment Card Industry Data Security Standard) standardına uymakla yükümlüdür. Kredi kartı numaranız şifrelenerek bankanıza iletilmekte, hiçbir surette Veri Sorumlusu tarafından saklanmamakta ve üçüncü taraflarla da paylaşılmamaktadır. Kart bilgilerinizi kaydederek tek tıkla hızlı alışveriş olanağından faydalanmak istemeniz durumunda MasterPass kart saklama alt yapısından faydalanabilirsiniz. Böyle bir durumda, MasterPass ortaklığı bulunan tüm e-ticaret sitelerinde, MasterPass alt yapısında saklı olan kredi kartınız ile alışveriş sağlayabilirsiniz. Bilişim sistemimizin yönetiminde Kişisel Verileri Koruma Kurumu tarafından belirlenen tüm teknik tedbirlere ve ISO 27001 standartlarına riayet edilmektedir.
C.3. Benimsenen Prensipler
Veri Sorumlusu olarak; kişisel verilerinizin işlenmesinde verilerinizin niteliğinin gerektirdiği hassaslıkta güvenlik önlemlerini almayı, verilerinizin korunması için en az Şirket’in kendi bilgilerini korumasında göstermiş olduğu özeni göstermeyi, rızanızın gerekli olduğu durumlarda kişisel verilerinizi rızanız dışında işlememeyi ve paylaşmamayı, internet sitemizde sınırlı ve yalnızca gerekli olan verileri toplamayı, bu kapsamda Kişisel Verileri Koruma Kurumu tarafından karar verilen veri minimizasyonu ilkesine uygun hareket etmeyi, kişisel verilerinizin doğru ve güncel olmasına önem göstermeyi, elde edilen tüm kişisel verilerinizin işlenmesi ve aktarılması hakkında sizin şeffaf şekilde bilgilendirilmenizi esas almayı, talebiniz halinde sizi bu şeffaflık ilkesi uyarınca bilgilendirmeyi ve kişisel verilerin korunması hakkındaki tüm yasal mevzuata uyum gösterme konusunda hassasiyet göstermeyi prensip edindiğimizi belirtmek isteriz.
Veri Sorumlusu olarak işbu Politikada belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin internet sitemizde geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu siteden Veri Sorumlusu’nun sorumlu olmayacağını bildirir, bu nedenle sitemizde yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
www.unutmuyoruz.biz internet sitesinde yer alan “Hesabım” bölümünden kişisel verilerinize erişebilir ve gerekli güncelleme ve/veya silme gibi işlemleri yapabilirsiniz. Kanun’un 13. maddesi uyarınca düzenlenen ve internet sitemizde yer alan “KVKK Başvuru Formuna ilişkin Bilgilendirme” metni ile haklarınızın kullanımına ilişkin detaylı bilgiye erişebilirsiniz. Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre Feyza Eyikul Hayal Köyü’nün Ortakent Yahşi Mah. Ağakuyusu Sk. G Blok No: 6/7 İç Kapı No:1 Bodrum/MUĞLA adresine yazılı olarak, sistemimizde kayıtlı olan e-posta adresinizden [email protected] e-posta adresine veya sistemimizde kayıtlı olmayan e-posta adresinizden mobil imza/e-imza kullanarak [email protected] e-posta adresine iletebilirsiniz.
Çerez (Cookie) Kullanımı ve Yönetimi
Veri Sorumlusu tarafından kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Aydınlatma Metnimizi inceleyebilirsiniz.
Kişisel Verilerinize İlişkin Tercihleriniz
Kişisel verilerinizin nasıl toplandığı, kullanıldığı, saklandığı ve paylaşıldığı hakkında belirli tercihleriniz olabilir. Bu tercihlerinizi internet sitemiz üzerinde oluşturduğunuz hesabınız ya da cihaz ayarlarınız vasıtasıyla görebilirsiniz. Kişisel verilerinizin doğru ve güncel olması önem taşımaktadır. Bu nedenle, lütfen tarafımız ile paylaşmış olduğunuz kişisel verilerinizin güncel olduğundan emin olun. Tercihlerinizin vasıtasıyla;
Toplanan kişisel verilerinizi, kişiselleştirilmiş ve tarafınıza özel reklam faaliyetleri için kullanıp kullanamayacağımızı ve,
Tarafınıza reklam, kampanya, promosyon içerikli e-posta gönderip gönderemeyeceğimizi seçebilirsiniz.
Feyza Eyikul Hayal Köyü(“Veri Sorumlusu”) olarak özel hayatın gizliliğinin temeli olan kişisel verilerin korunmasını sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımımızın temeline insana verdiğimiz değeri koymaktayız. Bu sebeple, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat uyarınca, aydınlatma ve bilgilendirme amacıyla Veri Sorumlusu internet sitemiz üzerinden işlenen kişisel verilere ilişkin işbu Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”) sunulmaktadır.
- VERİ SORUMLUSU
Adres: Ortakent Yahşi Mah. Ağakuyusu Sk. G Blok No: 6/7 İç Kapı No:1 Bodrum/MUĞLA
Mersis No: 1659475515800001
- VERİ SAHİBİ KİŞİLER VE İŞLEME FAALİYETLERİ
- Üyelik Kaydı Yapan Kullanıcılar
- İŞLENEN KİŞİSEL VERİLERİNİZ
| Kimlik ad, soyad, yakınlık ilişkisi |
| İletişim e-posta adresi |
| İşlem Güvenliği IP adresi, internet sitesi giriş çıkış bilgileri, trafik verileri, kullanıcı adı ve kullanıcı şifresi, log kayıtları |
| Müşteri İşlem abonelik planı tercihi, anı paylaşımlarına ilişkin mesajlar |
| Görsel ve İşitsel Kayıt fotoğraf, video görüntüleri |
- KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
| Kimlik Verileriniz İşleme Amacı: üyelik işlemlerinin gerçekleştirilmesi, müşteri ilişkilerinin ve iletişim faaliyetlerinin yürütülmesi, sunulan hizmetlerin ve müşteri deneyiminin iyileştirilmesi, hukuki süreçlerin yürütülmesi, ürün/hizmet tedarikinin sağlanması, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, finans ve muhasebe işlerinin yürütülmesi, talep ve şikayetlerin takibi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, |
| Hukuki Sebebi: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, |
| İletişim Verileriniz İşleme Amacı: üyelik işlemlerinin gerçekleştirilmesi, onay, iptal ve fatura bilgilerinin elektronik iletişim adresine gönderilmesi, faturanın düzenlenmesi, müşteri ilişkilerinin ve iletişim faaliyetlerinin yürütülmesi, ürün/hizmet tedarikinin sağlanması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, finans ve muhasebe işlerinin yürütülmesi, talep ve şikayetlerin takibi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, |
| Hukuki Sebebi: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, |
| İşlem Güvenliği Verileriniz İşleme Amacı: mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve denetim faaliyetlerinin gerçekleştirilmesi, sahte üyeliklerin tespiti ve engellenmesi, hatalı işlemlerin tespiti, uyuşmazlıklarda delil olarak kullanılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, |
| Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, |
| Müşteri İşlem Verileriniz İşleme Amacı: verilen hizmet kapsamında hakkında anı sayfası oluşturulan kişiye ilişkin anıların paylaşılması, faturanın düzenlenmesi, ödeme işlemlerinin gerçekleştirilmesi, finans ve muhasebe işlerinin yürütülmesi, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, |
| Hukuki Sebep: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, |
| Görsel ve İşitsel Kayıt Verileriniz İşleme Amacı: verilen hizmet kapsamında hakkında anı sayfası oluşturulan kişiye ilişkin anıların paylaşılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi, |
| Hukuki Sebep: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması |
- KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
Kimlik, iletişim, işlem güvenliği, müşteri işlem, görsel ve işitsel kayıt verileriniz; yurt içi hizmet tedarikçileriyle, sunulan hizmetlerle ilgili destek alınması, müşteri iletişim yönetimi faaliyetlerinin gerçekleştirilmesi, talep ve şikayetlerin takibi, uzmanlık gerektiren alanlarda danışmanlık alınması amacıyla, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak,
Kimlik, iletişim, işlem güvenliği, müşteri işlem, görsel ve işitsel kayıt verileriniz; yetkili kamu kurum ve kuruluşları ile mevzuat kapsamında faaliyetlerin icrası ve hukuka uygun taleplerin yerine getirilmesi, adli süreçlerin yürütülmesi, kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak,
Kimlik, iletişim, işlem güvenliği, müşteri işlem, görsel ve işitsel kayıt verileriniz; anlaşmalı hukuk bürosu ile adli ve idari süreçlerin takibi amacıyla, bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak,
Kanun’un kişisel verilerin aktarılmasına ilişkin 8. maddesi uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.
- KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ
Kişisel Verileriniz; internet sitesinde yer alan üyelik kayıt ve işlemleri, hesap girişi ve sonrası yapılan işlemler, sözleşme ve diğer formların doldurulması, diğer kimlik doğrulama sistemlerinin kullanılması, talep ve başvuruların oluşturulması, fatura ve ödeme işlemleri sırasında elektronik ortamda otomatik olarak toplanmaktadır.
- Çevrimiçi Ziyaretçi
- İŞLENEN KİŞİSEL VERİLERİNİZ
| İşlem Güvenliği IP adresi, internet sitesi giriş çıkış bilgileri, trafik verileri, kullanıcı adı ve kullanıcı şifresi, log kayıtları |
- KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
| İşlem Güvenliği Verileriniz İşleme Amacı: mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve denetim faaliyetlerinin gerçekleştirilmesi, sahte üyeliklerin tespiti ve engellenmesi, hatalı işlemlerin tespiti, uyuşmazlıklarda delil olarak kullanılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, |
| Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, |
- KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
- KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ
- Ticari Elektronik İleti Gönderimine Onay Veren Ziyaretçiler
- İŞLENEN KİŞİSEL VERİLERİNİZ
| Kimlik ad, soyad |
| İletişim e-posta adresi |
| İşlem Güvenliği IP adresi, log kayıtları |
- KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
| İşlem Güvenliği Verileriniz İşleme Amacı: mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve denetim faaliyetlerinin gerçekleştirilmesi, sahte üyeliklerin tespiti ve engellenmesi, hatalı işlemlerin tespiti, uyuşmazlıklarda delil olarak kullanılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi |
| Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, |
Açık Rızaya Tabi Veri İşleme Faaliyetleri
| İşlenen Kişisel Veri: Kimlik(ad, soyad), iletişim(e-posta adresi) |
| İşleme Amacı: ticari iletişim faaliyetlerinin yürütülmesi, vermiş olduğunuz bilgilere dayanarak reklam, kampanya, promosyon süreçlerinin yürütülmesi ve bu kapsamda tarafınıza ticari elektronik ileti gönderilmesi, ürün/hizmet pazarlama süreçlerinin yürütülmesi |
- KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
Kimlik ve iletişim verileriniz; yurt içinde yer alan tedarikçiler ile ticari iletişim faaliyetlerinin gerçekleştirilmesi ve reklam, kampanya, promosyon süreçlerinin yürütülmesi kapsamında tarafınıza ticari elektronik ileti gönderimini sağlamak, log kayıtları aracılığı ile vermiş olduğunuz ticari elektronik ileti gönderimi onaylarının sisteme aktarılabilmesi ve entegrasyonun sağlanması amacıyla ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak;
Kanun’un kişisel verilerin aktarılmasına ilişkin maddeleri uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.
- KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ
- “Destek” Formunu Dolduran Ziyaretçiler
- İŞLENEN KİŞİSEL VERİLERİNİZ
| Kimlik ad, soyad |
| İletişim e-posta adresi |
| İşlem Güvenliği IP adresi, internet sitesi giriş çıkış bilgileri, trafik verileri, log kayıtları |
| Müşteri İşlem konu, mesajınız |
- KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
| Kimlik Verileriniz İşleme Amacı: sunulan hizmet sonucunun ve kalitesinin denetlenmesi ve gerekli önlemlerin alınması, hizmetlere bağlılık süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, talep ve şikayetlerin takibi, bilgi güvenliği süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi |
| Hukuki Sebebi: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması |
| İletişim Verileriniz İşleme Amacı: sunulan hizmet sonucunun ve kalitesinin denetlenmesi ve gerekli önlemlerin alınması, hizmetlere bağlılık süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, talep ve şikayetlerin takibi, bilgi güvenliği süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi |
| Hukuki Sebebi: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması |
| İşlem Güvenliği Verileriniz İşleme Amacı: mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve denetim faaliyetlerinin gerçekleştirilmesi, sahte üyeliklerin tespiti ve engellenmesi, hatalı işlemlerin tespiti, uyuşmazlıklarda delil olarak kullanılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi, bilgi güvenliği ve denetim faaliyetinin yürütülmesi |
| Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, |
| Müşteri İşlem Verileriniz İşleme Amacı: sunulan hizmet sonucunun ve kalitesinin denetlenmesi ve gerekli önlemlerin alınması, hizmetlere bağlılık süreçlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, talep ve şikayetlerin takibi, bilgi güvenliği süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi |
| Hukuki Sebep: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması |
- KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
Kimlik, iletişim ve müşteri işlem verileriniz; yurt içinde yer alan tedarikçiler ile veri işleme, entegrasyon, arşiv, saklama, teknik destek, iş süreçlerinin yürütülmesi ve denetimi, şirket iç işleyişinin sağlanması, denetim ve raporlama faaliyetlerinin gerçekleştirilmesi amacıyla ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak;
Kanun’un kişisel verilerin aktarılmasına ilişkin maddeleri uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.
- KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ
- VERİ GÜVENLİĞİ KAPSAMINDA ALINAN TEKNİK VE İDARİ TEDBİRLER
C.1. İdari Tedbirler
Veri Sorumlusu olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.
Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz üçüncü kişiler ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.
Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.
C.2. Teknik Tedbirler
Türkiye’nin en büyük perakende firmalarından biri olarak muhatap olduğumuz geniş müşteri kitlesinin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem göstermekteyiz. Bu nedenle Veri Sorumlusu olarak bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermekteyiz.
Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir
İnternet sitemiz vasıtasıyla topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.
Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
İnternet sitemizde yapılan ödemelerde asla kart bilgisi saklanmamakta, PCI DSS’in (Payment Card Industry Data Security Standard/Ödeme Kartları Endüstrisi Veri Güvenliği Standartları) gerektirdiği şartlara uygun hareket edilmektedir. Veri Sorumlusu, kartlı ödeme sistemlerinde veri güvenliğini sağlamak amacıyla oluşturulmuş PCI DSS (Payment Card Industry Data Security Standard) standardına uymakla yükümlüdür. Kredi kartı numaranız şifrelenerek bankanıza iletilmekte, hiçbir surette Veri Sorumlusu tarafından saklanmamakta ve üçüncü taraflarla da paylaşılmamaktadır. Kart bilgilerinizi kaydederek tek tıkla hızlı alışveriş olanağından faydalanmak istemeniz durumunda MasterPass kart saklama alt yapısından faydalanabilirsiniz. Böyle bir durumda, MasterPass ortaklığı bulunan tüm e-ticaret sitelerinde, MasterPass alt yapısında saklı olan kredi kartınız ile alışveriş sağlayabilirsiniz. Bilişim sistemimizin yönetiminde Kişisel Verileri Koruma Kurumu tarafından belirlenen tüm teknik tedbirlere ve ISO 27001 standartlarına riayet edilmektedir.
C.3. Benimsenen Prensipler
Veri Sorumlusu olarak; kişisel verilerinizin işlenmesinde verilerinizin niteliğinin gerektirdiği hassaslıkta güvenlik önlemlerini almayı, verilerinizin korunması için en az Şirket’in kendi bilgilerini korumasında göstermiş olduğu özeni göstermeyi, rızanızın gerekli olduğu durumlarda kişisel verilerinizi rızanız dışında işlememeyi ve paylaşmamayı, internet sitemizde sınırlı ve yalnızca gerekli olan verileri toplamayı, bu kapsamda Kişisel Verileri Koruma Kurumu tarafından karar verilen veri minimizasyonu ilkesine uygun hareket etmeyi, kişisel verilerinizin doğru ve güncel olmasına önem göstermeyi, elde edilen tüm kişisel verilerinizin işlenmesi ve aktarılması hakkında sizin şeffaf şekilde bilgilendirilmenizi esas almayı, talebiniz halinde sizi bu şeffaflık ilkesi uyarınca bilgilendirmeyi ve kişisel verilerin korunması hakkındaki tüm yasal mevzuata uyum gösterme konusunda hassasiyet göstermeyi prensip edindiğimizi belirtmek isteriz.
Veri Sorumlusu olarak işbu Politikada belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin internet sitemizde geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu siteden Veri Sorumlusu’nun sorumlu olmayacağını bildirir, bu nedenle sitemizde yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.
- İLGİLİ KİŞİLER’İN KANUN KAPSAMINDAKİ HAKLARI VE BU HAKLARIN KULLANIMI
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
www.unutmuyoruz.biz internet sitesinde yer alan “Hesabım” bölümünden kişisel verilerinize erişebilir ve gerekli güncelleme ve/veya silme gibi işlemleri yapabilirsiniz. Kanun’un 13. maddesi uyarınca düzenlenen ve internet sitemizde yer alan “KVKK Başvuru Formuna ilişkin Bilgilendirme” metni ile haklarınızın kullanımına ilişkin detaylı bilgiye erişebilirsiniz. Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre Feyza Eyikul Hayal Köyü’nün Ortakent Yahşi Mah. Ağakuyusu Sk. G Blok No: 6/7 İç Kapı No:1 Bodrum/MUĞLA adresine yazılı olarak, sistemimizde kayıtlı olan e-posta adresinizden [email protected] e-posta adresine veya sistemimizde kayıtlı olmayan e-posta adresinizden mobil imza/e-imza kullanarak [email protected] e-posta adresine iletebilirsiniz.
Çerez (Cookie) Kullanımı ve Yönetimi
Veri Sorumlusu tarafından kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Aydınlatma Metnimizi inceleyebilirsiniz.
Kişisel Verilerinize İlişkin Tercihleriniz
Kişisel verilerinizin nasıl toplandığı, kullanıldığı, saklandığı ve paylaşıldığı hakkında belirli tercihleriniz olabilir. Bu tercihlerinizi internet sitemiz üzerinde oluşturduğunuz hesabınız ya da cihaz ayarlarınız vasıtasıyla görebilirsiniz. Kişisel verilerinizin doğru ve güncel olması önem taşımaktadır. Bu nedenle, lütfen tarafımız ile paylaşmış olduğunuz kişisel verilerinizin güncel olduğundan emin olun. Tercihlerinizin vasıtasıyla;
Toplanan kişisel verilerinizi, kişiselleştirilmiş ve tarafınıza özel reklam faaliyetleri için kullanıp kullanamayacağımızı ve,
Tarafınıza reklam, kampanya, promosyon içerikli e-posta gönderip gönderemeyeceğimizi seçebilirsiniz.
Unutmuyoruz © 2021. All right reserved.
Size daha iyi bir kullanıcı deneyimi sunabilmek için çerezler kullanıyoruz. Detaylı bilgi için
çerez politikamızı ve kişisel verilerin korunması hakkında açıklama metnini inceleyebilirsiniz.