KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
UNOMOİ GİYİM AKSESUAR TİC. VE PAZARLAMA A.Ş. (“Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu(“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz.
Şirketimiz, kişisel verilerinizin işlenmesine, korunmasına azami ölçüde özen göstermektedir. Kişisel verilerinizin korunması bizim için ciddi bir önem taşıdığından, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirler alınmaktadır.
Bu bilinçle, gerek Kanun’un 10. maddesi kapsamında aydınlatma yükümlülüğünü yerine getirmek gerekse kişisel verilerin işlenmesi ve korunması kapsamında aldığımız tüm idari ve teknik tedbirleri bildirmek adına işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasını (“Politika”) sizlerin bilgisine sunmaktayız.
1.VERİ SORUMLUSU SIFATIYLA BİLGİLENDİRME
6698 sayılı KVKK uyarınca ve Veri Sorumlusu sıfatıyla, kişisel verileriniz bu sayfada açıklandığı çerçevede; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek / devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan şekillerde işlenebilecektir.
Bu Politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışanlarımız, Çalışan Adaylarımız, Ziyaretçilerimiz, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Bu Politika, hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır.
Şirketimiz bu Politikayı internet sitesinde yayımlamak suretiyle bahse konu Kişisel Veri Sahiplerini Kanun hakkında bilgilendirmektedir. Bu kapsamda işbu Politika kapsamındaki kişisel veri sahipleri aşağıdaki gibidir:
2. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
6698 sayılı KVKK uyarınca, Şirketimiz ile paylaştığınız internet sitelerimiz ile sosyal medya sayfalarımız ve/veya bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile; onayınız dahilinde elde edilen kişisel ve/veya özel nitelikli kişisel verileriniz, tamamen veya kısmen, otomatik olarak, veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem "kişisel verilerin işlenmesi” olarak kabul edilmektedir.
3. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Kişisel Veriler; hukuka ve Kanun’un amacına uygun olarak Şirket’in,
• İnsan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması,
• Ticari ortaklıklarının ve stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi,
• Kendisinin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini,
• Kurumsal işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve icrası,
• Ürün ve hizmetlerinden Kişisel Veri Sahipleri’nin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,
• Veri güvenliğinin en üst düzeyde sağlanması,
• Veri tabanlarının oluşturulması,
• İnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,
• Kendisine talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,
• Etkinlik yönetimi,
• İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
• Personel temin süreçlerinin yürütülmesi,
• İtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
• Yatırımcı ilişkilerinin yönetilmesi,
• Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız temin edilmektedir.
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile bu düzenlemelere dayanak yapılarak hazırlanan 26.08.2015 tarihli 29457 sayılı Resmi Gazete’de yayınlanan Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, 27.11.2014 tarihli ve 29188 sayılı Resmi Gazete’de yayınlanan Mesafeli Sözleşmeler Yönetmeliği ve diğer ilgili mevzuat kapsamında işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek için;
Bankacılık ve Elektronik Ödeme alanında zorunlu olan ödeme sistemleri, elektronik sözleşme veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat gereği ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için;
Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek için 6698 sayılı KVKK ve ilgili ikincil düzenlemelere uygun olarak işlenecektir.
Kişisel verilerinizin aktarılabileceği üçüncü kişi veya kuruluşlar hakkında bilgilendirme yukarıda belirtilen amaçlarla, şirketimiz ile paylaştığınız kişisel verilerinizin aktarılabileceği kişi / kuruluşlar; şirketimiz ile kargo şirketleri gibi sunulan hizmetler ile ilgili kişi ve kuruluşlar, faaliyetlerimizi yürütmek üzere ve/veya Veri İşleyen sıfatı ile hizmet alınan, iş birliği yaptığımız program ortağı kuruluşları, yurtiçi / yurtdışı kuruluşlar ve diğer 3. kişilerdir.
4. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Kanun’un amacını düzenleyen 1. Madde ile Kanun’un kapsamını düzenleyen 2. Madde ’ye uygunluğunun denetimi amacıyla, Kişisel Veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle,çağrı merkezi, Şirket internet sitesi, mobil uygulama gibi muhtelif yollarda , Politika ’da yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirket veya Şirket tarafından görevlendirilen veri işleyenler tarafından işlenir.
Nitekim Kişisel verileriniz, şirketimizin internet sitesi ve mobil uygulamalarındaki formlar aracılığıyla ad, soyad, TC kimlik numarası, adres, telefon, iş veya özel e-posta adresi gibi bilgiler ile; kullanıcı adı ve şifresi kullanılarak giriş yapılan sayfalardaki tercihleri, gerçekleştirilen işlemlerin IP kayıtları, tarayıcı tarafından toplanan çerez verileri ile gezinme süre ve detaylarını içeren veriler, konum verileri şeklinde;
Şirketimiz ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla, kartvizit, özgeçmiş (cv), teklif vermek ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamdan;
Ayrıca farklı kanallardan dolaylı yoldan elde edilen, web sitesi, blog, ve benzeri amaçlı kullanılan (mikro) web sitelerinden ve sosyal medyadan elde edilen veriler, e-bülten okuma veya tıklama hareketleri, kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformlarından paylaşıma açık profil ve verilerden; işlenebilmekte ve toplanabilmektedir.
5. KİŞİSEL VERİLERİN AKTARILMA ŞARTLARI
Kişisel Veriler, tarafınıza sunulan hizmetlerin tam ve kusursuz olmasını temin edebilmek amacıyla ve yalnızca hizmetin niteliğiyle uygun düştüğü ölçüde iş ve çözüm ortaklarımız, bankalar ile teknik, lojistik ve benzeri diğer işlemleri bizim adımıza gerçekleştiren üçüncü kişilerle paylaşılabilmektedir. Bu üçüncü kişiler ilgili hizmetlerin tam ve kusursuz temin edilebilmesi için ilgili bilgilere ulaşması zorunlu olan kişilerden ibarettir.
Bunların haricinde hizmetin tam ve kusursuz olarak verilebilmesi için başkaca üçüncü kişilerle verilerin paylaşılmak zorunda kalınması, Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, kanunlarda açıkça öngörülmüş olması yahut yasalara uygun olarak verilmiş olan bir adli/idari emir bulunması gibi hallerde de Kişisel Verileriniz -yalnızca ilgili kişi ya da kurumla sınırlı olmak üzere- aktarılabilecektir.
Kişisel Verilerin bir kısmı, reklamların hedef kitleye uyarlanabilmesini sağlamak amacıyla, yalnızca diğer kullanıcılara ait bilgilerle birlikte toplu olarak anonimleştirilmiş bir şekilde reklam verenlerle paylaşılabilir.
Anonimleştirilmiş veriler siz ziyaretçilerimiz/müşterilerimizle eşleştirilemeyecek bilgiler olup, kimlik bilgilerinizi içerme ya da kimliğinizi belirlenebilir kılmaz. Anonimleştirilmiş verilerde gizliliğiniz güvence altındadır.
Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, yukarıda sayılan yöntemlerden herhangi birisi ile toplanmış kişisel verileriniz KVKK kapsamında kalmak kaydıyla ve sözleşme amaçlarına uygun olarak yurtiçi ve yurtdışında bulunan (Kişisel Veriler Kurulu tarafından akredite edilen ve kişisel verilerin korunması hususunda yeterli korumanın bulunduğu ülkelere) hizmet aracılarına da aktarılabilecektir.
6. KİŞİSEL VERİLERİN SAKLANMASI VE KORUNMASI
Kişisel verileriniz, Şirketimiz nezdinde yer alan veri tabanında ve sistemlerde KVKK’nın 12. maddesi gereğince gizli olarak saklanacak; yasal zorunluluklar ve bu belgede belirtilen düzenlemeler haricinde hiçbir şekilde üçüncü kişilerle paylaşılmayacaktır. Şirketimiz, kişisel verilerinizin barındığı sistemleri ve veri tabanlarını, KVKK’nın 12. Maddesi gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle, yetkisiz kişilerin erişimlerini engellemekle, erişim yönetimi gibi yazılımsal tedbirleri ve fiziksel güvenlik önlemleri almakla mükelleftir. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.
Şirket, Kişisel Verileri mevzuatta öngörülmesi durumunda, bu mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Şirket’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
Şirket, Kişisel Veriler ‘in hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Şirket tarafından Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
• Güncel anti-virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar olmalıdır. Örneğin Şirket e-ticaret siteleri gibi online servisler ile kişisel verilerin toplandığı tüm web sayfalarında Secure Sockets Layer (SSL) şifrelemesi veya benzeri kullanılmalıdır. Bu servislerden faydalanmak için, Safari, Firefox, Chrome veya Internet Explorer gibi SSL-destekli bir tarayıcı kullanılması gerekecektir. Bu sayede, internet üzerinden iletilen kişisel verilerin gizliliği korunabilecektir.
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmalıdır.
• Veri sınıflandırma sistemi, veri sızıntısı önleme (DLP) sistemi ile entegre edilmelidir. Böylece Şirket bünyesinde kişisel veri içeren tüm elektronik dokümanlar sınıflandırılmak zorunda olup, kurum dışına çıkartılması ise uygun bir sistem ile (DLP) kontrol altında tutulmalıdır.
• Ağ güvenliği ve uygulama güvenliği sağlanmalıdır
• Bulutta depolanan kişisel veriler var ise güvenliği sağlanmalıdır.
• Güvenlik duvarları kullanılmalıdır.
• Yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Penetrasyon ve Sızma testi uygulanmalıdır.
• Iso 2701 standartların sağlanmasını gerekmektedir. (Belge alımı zorunlu değildir)
• Internet Sitesi Ziyaretçileri ile ilgili Log kayıtları 5651 Sayılı Kanun ve bu Kanun’a göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmalıdır.
• Kişisel verilere erişmeden önce kişisel verileri saklanan veri sahibinin, web sitesi veya uygulama üzerinden kimlik bilgilerinin doğrulanması yapılmalıdır. Bu hüküm, veriler ister elektronik ortamda ister kağıt üzerinde işlensin, geçerli olacaktır.
• Şirket bünyesinde gerçekleştirilen Kişisel Veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
• Teknik konularda bilgili personel istihdam edilmektedir.
• Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
• İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
• Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
• Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
• Kişisel Veriler’in toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
Şirket tarafından Kişisel Veriler ‘in hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
• Çalışanlar, Kişisel Veriler ‘in korunması hukuku ve Kişisel Veriler ‘in hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
• Şirket’in yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.
• Şirket’in iş birimlerinin yürütmekte olduğu Kişisel Veri işleme faaliyetleri; bu faaliyetlerin Kanun’unun aradığı Kişisel Veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.
• İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
• Şirket ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirket’in talimatları ve kanunla getirilen istisnalar dışında, Kişisel Verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülerek Kanun’dan doğan yükümlülükler yerine getirilmektedir.
8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ
Şirket, Kişisel Verileri mevzuatta öngörülmesi durumunda, bu mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Şirket’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirket, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel Veriler ‘in silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre Kişisel Veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel Veriler ‘in yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin yok edilmesini ifade etmektedir. Verilerin anonim hale getirilmesiyle, Kişisel Veriler ‘in başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.
9.KİŞİSEL VERİ SAHİBİ’NİN KVK KANUNU UYARINCA HAKLARI
Şirket, Kanun’un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirket, Kanun’un
11.maddesi uyarınca Kişisel Veriler’i alınan kişilere;
• Kişisel Veri işlenip işlenmediğini öğrenme,
• Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,
• Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilme,
• Kişisel Veriler’in eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Veriler’in silinmesini veya yok edilmesini isteme,
• Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak cevaplama sürecinin ayrıca bir maliyet doğurması halinde, Kişisel verilerin korunması kurulu tarafından belirlenen tarifeye göre ücret talep edilebilecektir.
6698 sayılı KVK Kanunu 13/1. maddesi uyarınca, yukarıda belirtilen haklarınızı kullanmak amacıyla yapacağınız başvurularınızı yazılı olarak veya KVK Kurumunun belirlediği yukarıda yazılı yöntemlerle şirketimize iletmeniz gerekmektedir. Şirketimize KVK Kanunu’nun 11. maddesi kapsamında yapacağınız başvuruların sağlıklı ve hızlı şekilde yönetilmesi için, internet sitemizde yer alan “Veri Sahibi Başvuru Formu“ belgesini kullanmanızı, talebinize göre istenebilecek belge/bilgileri ve kimliğinizi tespit edici gerekli belgeleri de sağlayarak bizzat elden ya da ilgili kişi bilgi talep formunu aşağıda belirtilen adrese güvenli elektronik imzalı olarak ya da Çevrimiçi kullanıcı olarak
[email protected] üzerinden yine bizlere talebinizi iletebilirsiniz.
Unomoi Giyim Aksesuar Tic. Ve Pazarlama A.Ş.
Bay Plaza İçerenköy, Çayıryolu Sk. No:5 Kat:6, 34752 Ataşehir/İstanbul
[email protected]
VERİ SAHİBİ BAŞVURU FORMU
ÜYE AYDINLATMA METNİ
1. Veri Sorumlusu Kimliği:
Barbaros Mah. Mor Leylak Sok. Ağaoğlu Andromeda C2 Blok No:2 A/47 Ataşehir/İstanbul adresinde bulunan ve İstanbul Ticaret Sicili Müdürlüğü nezdinde 239811-5sicil numarası ile kayıtlı olan UNOMOİ GİYİM AKSESUAR TİC. VE PAZARLAMA A.Ş.(“Şirket”)’dir.
2. Veri Kategorizasyonu:
Kimlik Bilgisi • Ad, soyadı, T.C. kimlik numarası gibi(Bireysel Müşteriler) Firma unvanı gibi(Kurumsal Müşteriler)
İletişim Bilgisi • Telefon numarası, e-mail adresi gibi (Bireysel ve Kurumsal Müşteriler)
Lokasyon Bilgisi • Ev adresi, iş adresi gibi
Finans Bilgisi • Vergi kimlik numarası, vergi dairesi (Kurumsal Müşteriler)
Hukuki İşlem Verisi • Yetkili kamu kuruluşları ile yapılan adli yazışmalarda bulunan bilgiler gibi
3. Kişisel Verilerin Hangi Amaçlarla İşlendiği
Veri Kategorisi Veri İşleme Amacı Veri İşlemenin Hukuki Sebebi
Kimlik Bilgileri, İletişim Bilgileri, Lokasyon Bilgileri, Hukuki İşlem Verisi, Finans Bilgileri
• unimoi.com site üyeliği tanımlama
• İletişim faaliyetlerinin yürütülmesi
• İş faaliyetlerinin yürütülmesi / denetimi
• Faaliyetlerin mevzuata uygun yürütülmesi
• Finans ve muhasebe işlerinin yürütülmesi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Ürün ve kampanyalar hakkında bilgilendirme
• Ürün kiralama faaliyetlerinin kaydının tutulması
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
• Ürünlerin alıcıya tesliminin sağlanması KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması
Kimlik Bilgileri, Hukuki İşlem Verisi, İletişim Bilgileri, Lokasyon Bilgileri
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi KVKK m.5 f.2 ç bendi; Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması
• Finansal Bilgiler
• Finans ve muhasebe işlerinin yürütülmesi KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması
4. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Alıcı Grubu Aktarım Amacı Aktarımın Hukuki Sebebi
Yetkili kamu kurum ve kuruluşları
• Yetkili kurumlarca istenen belgeler KVKK m.5 f.2 ç bendi; Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması
Kargo firması ve kurye
• Ürünlerin müşteriye teslimi KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması
Tedarikçi (Yazılım firması)
• Sistemin çalışabilmesi amacıyla veri girişinin sağlanması
• Teknik zorunluluklar ve sistemsel problemlerin çözümünün sağlanabilmesi KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması
Tedarikçi (Bankalar, mali müşavirler)
• Fatura düzenlemede Paraşüt ve Iyzico sistemi ile paylaşım KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması
Tedarikçi (mali müşavir)
• Finansal ve mali tabloların YMM şirketi tarafından onaylanması KVKK m.5 f.2 ç bendi; Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması
Tedarikçi
(Avukatlar)
• Uyuşmazlıkların çözümü için KVKK m.5 f.2 f bendi;
Veri Sorumlusunun Meşru Menfaati
Tedarikçi (E-posta hizmeti tedarikçisi) • Şirket içi ve Şirket dışı e-posta kanalıyla yapılan iletişimin sağlanabilmesi amacıyla mali belgelerin ve müşteri bilgilerinin iletilmesi KVKK m.5 f.2 f bendi;
Veri Sorumlusunun Meşru Menfaati
Tedarikçi (İletişim şirketi)
• Sipariş ve teslimatlarla ilgili bilgilendirme mesajlarının müşteriye sms ile gönderilmesi
KVKK m.5 f.2 c bendi; Sözleşmenin Kurulması ve İfası ile İlgili Olması
5. Kişisel Verilerinizin Toplanma Yöntemleri
Yukarıda belirtilen kişisel verileriniz Şirket’e ilettiğiniz yönteme bağlı olarak fiziki veya elektronik ortamda toplanmakta ve yukarıda belirtilen amaçlar dâhilinde işlenmekte ve aktarılmaktadır.
6. İlgili Kişiler ’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri
KVKK m.11 uyarınca ilgili kişi sıfatıyla tarafımıza başvurarak;
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer mevzuata uygun olarak işlenmiş olmasına rağmen; amaç, süre ve meşrutiyet prensipleri dahilinde değerlendirilmek üzere kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
haklarına sahipsiniz.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı
burada yer alan “ Veri Sahibi Başvuru Form ”nu yazan talimatlara uygun olarak doldurarak, kullanabilirsiniz.