Kişisel Verilerin Korunması ve Gizlilik Politikası
I. POLİTİKA’NIN AMACI VE KAPSAMI
İşbu Gizlilik Politikası (“Politika”), Veri Sorumlusu olarak Verda Çiçek tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuata uygun olarak yürütülen kişisel veri işleme faaliyetlerine ilişkin genel çerçeveyi belirlemek ve kişisel verilerin korunmasına yönelik benimsenen ilkeler konusunda açıklamalarda bulunmak, böylece kişisel verileri Verda Çiçek tarafından işlenen kişilere karşı şeffaflığı ve saydamlığı sağlamak amacıyla hazırlanmıştır.
II. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
Verda Çiçek kişisel veri işleme faaliyetlerinde aşağıdaki ilkelere dayanmaktadır:
Yukarıda sayılan ilkeler uyarınca Verda Çiçek tarafından; müşteriler, misafir müşteriler, çalışanlar, çalışan adayları potansiyel ürün ve hizmet alıcıları, bayiler, tedarikçiler ve tedarikçi yetkilisi/çalışanları, ziyaretçiler, çevrimiçi ziyaretçiler, hissedar/ortaklar, iş ortakları ve hizmet sağlayıcı ve alıcısı olarak ilişkide bulunulan üçüncü kişilere ait kişisel veriler, Kanun’a ve ilgili mevzuata uygun olarak fiziki veya elektronik ortamlarda ilgili mevzuata ve işbu Politika’ya uygun olarak güvenli bir şekilde işlenir ve imha edilir
III. KİŞİSEL VERİLERİN İŞLENMESİNİN YASAL DAYANAĞI
Kişisel verilerin işlenmesi konusunda çeşitli kanunlarda düzenlemeler bulunmaktadır. En başta 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunması esasları belirlenmiştir. Ayrıca Verda Çiçek mevcut faaliyetleri açısından temel olarak; 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, Mesafeli Sözleşmeler Yönetmeliği, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik, 5237 Sayılı Türk Ceza Kanunu ile 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’a dayalı olarak Verda Çiçek tarafından kişisel veriler işlenmektedir.
IV. VERDA ÇİÇEK AYDINLATMA YÜKÜMLÜLÜĞÜ
Verda Çiçek, Kanun’un 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) kapsamında aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, ilgili kişilere aydınlatma metinleri ve gerekmesi halinde açık rıza metinleri sunulmaktadır.
Söz konusu aydınlatma yükümlülüğü çerçevesinde İlgili Kişiler’e Kanun’a uygun olarak aşağıdaki konularda aydınlatma yapılmaktadır:
V. KİŞİSEL VERİ KATEGORİLERİ
a) Üye Müşteri
Kimlik Verileriniz: İsim, soy isim, nüfus cüzdanı bilgileri, doğum tarihi, cinsiyet, T.C. kimlik numarası
İletişim Verileriniz: Adres, e-posta, cep telefonu numarası, sabit telefon numarası
Lokasyon Verileriniz: Konum bilgileri
Finansal Verileriniz: Hesap numarası, IBAN numarası, fatura bilgisi, kredi kartı kullanım bilgisi, banka müşteri numarası
Müşteri İşlem Verileriniz: Satın alınan ürün bilgisi, sipariş kayıtları, alışveriş geçmişi, özel gün kayıtları, ticari elektronik ileti izni, faydalanılan kampanyalar, kargo teslimat bilgileri, mesaj ve çağrı merkezi kayıtları
Pazarlama Verileriniz: Çerez kayıtları, kullanıcıların geçmişte yaptığı işlemler, hedefleme, alışkanlık ve beğenilere ilişkin kayıtlar
Hukuki İşlem Verileriniz: Talep ve şikayet kayıtları, haciz ve nafaka bilgileri, ticari elektronik ileti izni, hukuki işlem dosyası kayıtları, ihtarnameler, adli ve idari makamlarla yazışmalardaki bilgiler
İşlem Güvenliği Verileriniz: IP Adresi, şifre bilgileri, trafik verileri, web sitesi/mobil uygulama giriş çıkış bilgileri, kullanıcı adı bilgileri
Risk Yönetimi Verileri: IP adresi, şifre ve kullanıcı adı bilgileri
Görsel ve İşitsel Veri: Çağrı merkezi kayıtları, kamera kayıtları
b) Misafir Müşteri
Kimlik Verileriniz: İsim, soy isim, T.C. kimlik numarası
İletişim Verileriniz: Adres, e-posta, cep telefonu numarası, sabit telefon numarası, posta kodu
Lokasyon Verileriniz: Yaşadığı şehir, ilçe
Finansal Verileriniz: Hesap numarası, IBAN numarası, fatura bilgisi, kredi kartı kullanım bilgisi, banka müşteri numarası
Misafir Müşteri İşlem Verileriniz: Satın alınan ürün bilgisi, sipariş kayıtları, alışveriş geçmişi, özel gün kayıtları, ticari elektronik ileti izni, faydalanılan kampanyalar, kargo teslimat bilgileri, mesaj ve çağrı merkezi kayıtları
Pazarlama Verileriniz: Çerez kayıtları, hedefleme, alışkanlık ve beğenilere ilişkin kayıtlar
Hukuki İşlem Verileriniz: Talep ve şikayet kayıtları, ticari elektronik ileti izni, hukuki işlem dosyası kayıtları, adli ve idari makamlarla yazışmalardaki bilgiler
İşlem Güvenliği Verileriniz: Şifre bilgileri, trafik verileri, web sitesi/mobil uygulama giriş çıkış bilgileri
Risk Yönetimi Verileri: IP adresi
İşitsel Veri: Çağrı merkezi görüşme kayıtları
c) Potansiyel ürün veya hizmet alıcısı / çevrimiçi ziyaretçi verileri
İşlem Güvenliği Verileriniz: Şifre bilgileri, trafik verileri, web sitesi/mobil uygulama giriş çıkış bilgileri
Risk Yönetimi Verileri: IP adresi
Hukuki İşlem Verileriniz: Talep ve şikayet kayıtları, hukuki işlem dosyası kayıtları, adli ve idari makamlarla yazışmalardaki bilgiler
d) Satın Alınan Ürünün Adına Teslim Edileceği Kişinin Verileri
Kimlik Verileriniz: İsim, soy isim, T.C. kimlik numarası, doğum tarihi, cinsiyet
İletişim Verileriniz: Adres, e-posta, cep telefonu numarası, sabit telefon numarası, posta kodu
Lokasyon Verileriniz: Yaşadığı şehir, ilçe
Finansal Verileriniz: Fatura bilgisi
e) Bayii/ Bayii Adayı/Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri
Kimlik Verileriniz: İsim, soy isim, T.C. kimlik numarası
İletişim Verileriniz: Adres, e-posta, cep telefonu numarası, sabit telefon numarası, posta kodu
Lokasyon Verileriniz: Yaşadığı şehir, ilçe
Finansal Verileriniz: Hesap numarası, IBAN numarası, fatura bilgisi, kredi kartı kullanım bilgisi, banka müşteri numarası
Hukuki İşlem Verileriniz: Talep ve şikayet kayıtları, imza sirküleri, imza beyannamesi, faaliyet belgesi, ticaret sicil gazetesi
Görsel ve İşitsel Veri: Çağrı merkezi kayıtları, fotoğraf
VI. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Kişisel verilerinizi hangi amaçlar ile ve hangi hukuki sebeplere dayanarak işlediğimize ilişkin bilgileri aşağıda bilgilerinize sunarız:
a) Üye Müşteri Verileri
b) Misafir Müşteri Verileri
c) Potansiyel ürün veya hizmet alıcısı / çevrimiçi ziyaretçi verileri
d) Satın Alınan Ürünün Adına Teslim Edileceği Kişinin Verileri
e) Bayii/ Bayii Adayı/Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri
VII. KİŞİSEL VERİLERİN İŞLENMESİNİ VE SİLİNMESİNİ/ANONİMLEŞTİRİLMESİNİ GEREKTİREN HUKUKİ SEBEPLER
İşlenmesini Gerektiren Hukuki Sebepler: Kişisel verilerin işlenmesini gerektiren hukuki sebepler aşağıdaki gibidir:
Silmeyi/Anonimleştirmeyi Gerektiren Hukuki Sebepler: Kişisel verilerin imhasını gerektiren hukuki sebepler aşağıdaki gibidir:
VIII. KİŞİSEL VERİLERİN AKTARILMASI
Verda Çiçek elde ettiği kişisel verileri özenle korumakta ve kural olarak bu verileri başkalarına aktarmamaktadır. Bununla birlikte ticari faaliyetlerinin sürdürülebilirliğini sağlamak adına gerekli olması durumunda elde edilen kişisel kişisel veriler, Kanun’un 8. ve 9. maddelerine uygun bir şekilde işbu politikada benimsenen korumaya tabi iştirak ve üçüncü kişilerle paylaşılabilmektedir. Örneğin işlenen Üye Müşteri/ Misafir müşteri verileri ürünlerin sipariş ve teslimatlarının sağlanması amacıyla üçüncü kişilere aktarılabilmektedir. Benzer şekilde müşterilerin tercihleri doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak müşterinin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması adına hizmet alınan Segment ve Adjust üçüncü kişi iş ortaklarına örnek olarak gösterilebilir.
Bunun yanında Verda Çiçek, yasal gereklilik veya örnek uygulama gereği, çalışanları hakkında (örneğin, emeklilik planı, sağlık sigortası vb.) kişisel verileri alan üçüncü tarafların, bu bilgileri gizli bir şekilde ele almalarını ve yalnızca Verda Çiçek' in öngördüğü amaçlar dahilinde kullanmalarını temin etmektedir.
Verda Çiçek kişisel verilerin yurt dışına aktarılması konusunda da Kurul tarafından öngörülen gerekli önlemleri almakta ve Kanun’un 9. maddesine riayet etmektedir.
IX. KİŞİSEL VERİLERİ SAKLAMA SÜRELERİ
Verda Çiçek işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder.
Veri Kategorisi |
Veri Saklama Süresi |
Gerekçe |
Kimlik |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
6098 Sayılı Kanun |
İletişim |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
6563 Sayılı Kanun ve ilgili ikincil mevzuat |
Lokasyon |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
6098 Sayılı Kanun |
Hukuki İşlem |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
|
Müşteri İşlem |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun |
İşlem Güvenliği |
10 Yıl |
|
Risk Yönetimi |
10 Yıl |
|
Finans |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
6102 Sayılı Kanun, 213 Sayılı Kanun |
Pazarlama |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
|
Görsel Ve İşitsel Kayıtlar |
10 Yıl |
6563 Sayılı Kanun ve ilgili ikincil mevzuat |
X. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI, HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
Verda Çiçek ile paylaşılan kişisel veriler, Verda Çiçek gözetimi ve kontrolü altındadır. Verda Çiçek yürürlükteki ilgili mevzuat hükümleri gereğince kişisel verilerin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak veri gizliliğini konu alan uluslararası ve ulusal teknik standartlara uygun olarak güvenlik düzeyini sağlamak adına gerekli tedbirler alınmaktadır. Verda Çiçek kişisel verilerin güvenliğinin sağlanması için almış olduğu tedbirleri aşağıda dikkatinize sunarız:
XI. İLGİLİ KİŞİLER’İN HAKLARI
İlgili Kişiler Verda Çiçek' e başvurarak, Kanun’un 11. maddesinde ve aşağıda belirtilen hakları kullanabilirler:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
İlgili Kişiler taleplerini Verda Çiçek Başvuru Formu’nu doldurarak, formun ıslak/e-imzalı imzalı bir nüshasını adresimize kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemler ile Verda Çiçek' e iletebilirler. Verda Çiçek başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.
Ayrıca İlgili Kişiler, Verda Çiçek' e kişisel verileri ile ilgili her türlü soru ve görüşler için info@verdacicek.com e-posta adresinden diledikleri zaman ulaşabilirler.
Verda Çiçek işbu Gizlilik Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır.