•Kişisel verilerin işlenmesi ve korunması politikası.
•Kişisel verilerinizin korunması hakkında toptan alım müşterisi (bayi)- bireysel ve kurumsal satış müşterisi ve diğer müşteri aydınlatma metni.
•Kişisel verilerinizin korunması hakkında kapalı devre kamera kayıt sistemi aydınlatma metni.
•Kişisel verilerinizin korunması hakkında müşteri aydınlatma metni.
•Kişisel verilerin korunması hakkında tedarikçi aydınlatma metni.
•Kişisel verilerinizin korunması hakkında çalışan adayı aydınlatma metni.
•Kişisel verilerinizin korunması hakkında çalışan aydınlatma metni.
•Veri sahibi başvuru formu.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1- Amaç
İşbu verilerin işlenmesi ve korunması politikası (“Politika”),Hediyelik eşya toptan ticaret alanında faaliyet gösteren şirketimizin, kişisel verilerin işlenmesi faaliyetleri ile bu verilerin korunması ve imhasına dair yürürlükteki mevzuata uyumunu teminen belirlemiş olduğu prensipleri düzenlemektedir.
2- Tanımlar
İşbu Politika’da kullanılan büyük harfle başlayan ve Politika içerisinde tanımlanmış olmayan terimler kendilerine aşağıda atfedilen anlamları haiz olacaklardır.
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Anonim hale getirme
Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
İkincil Mevzuat
Kanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüş anlamına gelir.
İlgili Kullanıcılar
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.
Kanun
6698 Sayılı Kişisel Verilen Korunması Kanunu’nu ifade eder.
Kişisel Veriler
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel Verilerin işlenmesi
Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kurul Kişisel Verileri Koruma Kurulu’nu ifade eder.
Kurum Kişisel Verileri Koruma Kurumu’nu ifade eder.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Sicil: Veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemi olan Veri Sorumluları Sicili’ni ifade eder.
Silme: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
Silme ve İmha Politikası: Şirket’in, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik çerçevesinde hazırladığı, silme ve imhaya ilişkin usul ve esasları düzenleyen politikayı ifade eder.
Şirket MuazShop Bilgi Teknolojileri Paz. Oto İnş. San. Tic. Ltd. Şti. -muazshop.com’u ifade eder.
Veri İşleyen: Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına Kişisel Veriler’i işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Koruma Komisyonu: Şirket’in Kişisel Verilerin Korunması Komisyonu’nu ifade eder.
Veri Sahibi: Kanunda “İlgili Kişi” olarak tanımlanan Veri Sahibi, Kişisel Verisi işlenen gerçek kişiyi ifade eder. Veri Sahipleri, müşterileri, internet kullanıcılarını, iletişim, elektronik posta ve pazarlama veri tabanı listelerindeki bireyleri, çalışanları, sözleşme taraflarını ve tedarikçileri de kapsar.
Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Veri Sorumluları: Sicili Hakkında Yönetmelik Taslağı Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı, Kanun’un 16. Maddesi uyarınca hazırlanmıştır. Henüz yürürlüğe girmemiştir.
Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
3- Kapsam
Şirket, Kanun kapsamında mevcut Kişisel Veriler’in gizliliği ve güvenliği gereklerine uymayı taahhüt eder, bu nedenle Şirket Kişisel Veriler’in korunması ve işlenmesi ile ilgili, anlayış, politika ve prosedürlerin esaslarını oluşturmak adına bu Politika’yı benimsemiştir.
Bu Politika, Şirket’in, Şirket’in topladığı ve işlediği Kişisel Veriler’e erişimi olan, Şirket’e bilgi sağlayan veya Şirket’ten Kişisel Veri alan tüm tam ve yarı zamanlı çalışanlara, taşeron çalışanlarına, Şirket’in Bağlı Şirket’lerinin çalışanlarına, ortak teşebbüs çalışanlarına ve tüm tedarikçi ve satıcılara, uygulanır. Bunlara ek olarak, bu Politika’nın içerdiği tüm hükümler Kanun’a ve İkincil Mevzuat’a tabidir. Bu Politika’nın içerdiği hükümler ile ilgili Kanun hükümlerinin çeliştiği veya çatıştığı hallerde, Kanun hükümleri esas alınacak ve uygulanacaktır.
4- Esaslar
4.1 Kişisel Veriler’in İşlenmesinde Uyulacak İlkeler
4.1.1 Kişisel Veriler, Sadece Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmektedir.
Şirket, Kişisel Veriler’in işlenmesinde hukuka ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda, Şirket, Kanun ile getirilen kurallara uygun olarak Kişisel Veriler’i işlemektedir. Ayrıca Şirket Kurul tarafından zaman zaman yayınlanacak İkincil Mevzuat ile veri işleme faaliyetlerine dair getirilecek düzenlemeleri de takip etmekte ve uygulamalarında bu hukuki düzenlemeler çerçevesinde gerekli olması halinde yeniden düzenleme ve iyileştirmeler yapmaktadır/iyileştirmeleri yapmaya gayret göstermektedir.
4.2.2 Kişisel Veriler, Doğru Ve Gerektiğinde Güncel Olmalıdır.
Şirket; işlediği Kişisel Veriler’in doğru ve gerektiğinde güncel olmasını sağlamak için gerekli tedbirleri almaktadır.
4.2.3 Kişisel Veriler Belirli, Açık ve Meşru Amaçlar İçin İşlenmelidir.
Şirket veri işleme amacını açık ve kesin olarak belirlemekte ve yalnızca meşru amaçlarla Kişisel Veri işlemektedir. Bundan kasıt, Şirket’in işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olmasıdır.
Şirket Veri Sahipleri’nin Kişisel Verilerinin elde edilmesinden önce kendilerine bu amaçları açıkça duyurmaktadır.
Şirket Kişisel Veri işleme amaçlarının değişmesi halinde, gerekli olduğu ölçüde, işbu Politika güncellenecektir. Ayrıca veri işleme amaçlarındaki değişikliklerin mümkün olduğu ölçüde farklı kanallardan Veri Sahipleri’ne duyurulması için çaba gösterilecektir.
4.2.5 Kişisel Veriler, İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmelidir.
Şirket, Kişisel Veriler’i ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta Kişisel Veriler’in saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak Kişisel Veriler’i muhafaza etmektedir.
Ancak Şirket farklı mevzuatlara tabi olarak Kişisel Veriler’in korunması gerekebileceği özellikle dava zamanaşımı süreleri de dikkate alınarak, Şirket, çalışanlarının ve müşterilerinin hak kaybına sebebiyet vermeyecek şekilde verilerin muhafazası için azami muhafaza süreleri esas almaktadır. Mevzuatta bir süre belirlenmemişse veya verilerin daha uzun süre tutulmasını gerektiren hukuki bir sebep bulunmuyorsa, Şirket Kişisel Verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Bunlara ek olarak, Şirket Şirket İmha Politikası’nda verilerin muhafazasına dair öngörülen kural ve prosedürlere de uymaktadır.
4.3 İşleme Şartları
4.3.1 Kişisel Veriler’in İşlenmesi
Şirket tarafından Kişisel Veriler, Kanun’da belirtilen Kişisel Veriler’in hukuka uygun işleme şartlarından bir veya birkaçına dayalı olarak işlenmektedir. Şirketimiz Kişisel Veriler’i Kanun’da getirilen düzenlemelere uygun olarak işlemektedir.
Bu kapsamda:
4.3.1.1 Kişisel Veriler, Veri Sahibi’nin Açık Rıza’sı ile işlenebilir.
4.3.1.2 Aşağıdaki şartlardan birinin varlığı halinde, Veri Sahibi’nin Açık Rıza’sı aranmaksızın da Kişisel Verileri’nin işlenmesi mümkündür:
1.Kanunlarda açıkça öngörülmesi;
2.Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
3.Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler’in işlenmesinin gerekli olması;
4.Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
5.Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması;
6.Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
7.Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için veri işlenmesinin zorunlu olması.
4.3.2. Veri Koruma Komisyonu
Şirket’in uyum programı çerçevesinde kişisel verileri işleme faaliyetlerinin oluşan Veri Koruma Komisyonu tarafından yürütülmesi ve denetlenmesi kararlaştırılmıştır.
Veri Koruma Komisyonu’nun görevleri aşağıdaki gibidir:
a) Satıcıların, tedarikçilerin ve Şirket’ten Kişisel Veri transfer edilen üçüncü tarafların, Şirket’in elde ettiği ve işlediği Kişisel Veriler’e erişimi olanların ve Şirket’e veri sağlayanların bu Politika’ya uyum sağlaması için gerekli prosedürleri ve standart sözleşmesel hükümleri belirlemek,
b) Bu Politikaya uyum sağlamak için düzenli denetim mekanizmalarını, uygulanan prosedürleri ve geçerli kuralları belirlemek,
c) Veri Sahibinin Kanundan doğan haklarını kullanırken Şirket’e yönelteceği taleplerine hızlı ve uygun cevap verilmesini sağlayacak sistemi belirlemek, sürdürmek ve yürütmek,
d) Şirket’in uyum programının güncel olmasını sağlamak,
e) Şirket’e ve/veya çalışanlarına karşı yürürlükteki mevzuatın ihlali yüzünden yöneltilebilecek, potansiyel kurumsal ve bireysel, idari veya cezai yükümlülükler hakkında Şirket’in üst düzey yöneticilerini, idarecilerini ve müdürlerini bilgilendirmek ve gerekli işlemleri yürütmek,
f) Şirket’in Kurum, Kurul ve Sicil ile olan ilişkilerini yönetmek ve yürütmek,
g)
