Arama Sonuçları

سياسة الخصوصية İNTERNET SİTESİ GİZLİLİK POLİTİKASI ve AYDINLATMA METNİ Bu internet sitesini ziyaret etmeniz ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmanız sırasında, size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı, işbu "İnternet Sitesi Gizlilik Politikası"nda belirtilen şartlara tabidir. Bu internet sitesini ziyaret etmekle ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle işbu " İnternet Sitesi Gizlilik Politikası"nda belirtilen şartları kabul etmektesiniz. Elde edilen kişisel verileri hiçbir surette kötüye kullanmamayı taahhüt ve garanti ederiz. Arı Lokumları San. Tic. Ltd. Şti. (‘‘Şirket’’) tarafından işletilen www.arilokum.com.tr internet sitelerini ziyaret edenlerin ve müşterilerinin gizliliğini korumak Şirketimizin en önde gelen ilkelerindendir. Bu kapsamda iş bu Gizlilik Politikası (“Politika”) ‘sı Arı Lokumları San. Tic. Ltd. Şti. Tarafından oluşturulmuştur. İnternet Sitesi Gizlilik Politikası Aydınlatma Metni ile; Kişisel verilerinin işlenmesi, Hangi Kişisel Verilerinin Elde Edildiği, Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi, Kişisel Verilerinin Hangi Amaçlarla İşlendiği, Kişisel Verilerinin Kimlerle Paylaşılabileceği, Kişisel Verilerinin Saklanma Süreleri, İlgili Kişilerin Hakları Veri Sahiplerinin Kişisel Verilerinin Güvenliğinin Sağlanmasına Yönelik Alınan Tedbirler İnternet Sitesi Gizlilik Politikası’nın yürürlüğü hakkında Açıklamalar yapılmaktadır. 1. Kişisel Verilerinin İşlenmesi Kişisel Verileriniz KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, KVKK’nın 4. maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. Şirketin yürütmüş olduğu tüm kişisel veri işleme faaliyetlerinde KVKK başta olmak üzere ilgili tüm mevzuatta aranan yükümlüklere de uygun olarak hareket edilmektedir. Kullanıcılardan derlenen tüm hassas ve kişisel bilgiler, en yüksek elektronik ve fiziksel güvenlik standartlarında saklanmakta, yalnızca yetki sahibi olan personelin ve ancak zorunlu durumlarda kullanıcı onayı altında ulaşabileceği bir sistemle, mevcut T.C. Kanunları ve Uluslararası Kanunlar çerçevesinde kullanılmaktadır. www.arilokum.com.tr kullanıcılardan derlediği kişisel ve hassas bilgileri, KVKK’nın öngördüğü hallerde ve koşullarda yurt içi veya yurt dışı üçüncü kişilere aktarılacak, devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan sair şekillerde işlenebilecek olduğunu bildiririz. Hiçbir surette kötüye kullanmamayı taahhüt ve garanti eder. Kişisel verilerin işlenmesine ilişkin detaylı bilgilere Arı Lokumları Kişisel Verileri Saklama ve İmha Politikası ulaşılabilecektir. Hangi Kişisel Verilerinin Elde Edildiği, Kişisel Verilerin Toplanma Yöntemi Kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi “kişisel veri” dir. Arı Lokumları, kişisel verilerinizin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun hareket etmek için gerekli her türlü faaliyeti yürütmektedir. İnternet Sitemizi ziyaret etmeniz – internet alışverişi yapmanız dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanmaktadır: Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem Bilgisi, İşlem Güvenliği Bilgisi, Pazarlama Bilgisi, Ürün/Hizmet Kullanım Bilgisi, Talep/Şikayet Yönetimi Bilgisi Kişisel verileriniz, Arı Lokumları tarafından İnternet Sitelerimizi ziyaret etmeniz dolayısıyla teknik iletişim dosyaları olan çerezler (cookies) vasıtasıyla toplanmaktadır. Çerezler (cookie) hakkında detaylı bilgi için Çerez Politikamızı inceleyiniz. Kişisel Verilerin Toplanmasının Hukuki Sebebi Müşterilerimizin kişisel verilerinin kullanılması konusunda çeşitli kanunlarda düzenlemeler bulunmaktadır. En başta KVKK ile kişisel verilerin korunması esasları belirlenmiştir. Ayrıca 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin korunmasına ilişkin hüküm içermektedir. 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüştür. Diğer yandan, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan yükümlülüklerimizin ifası amacıyla, 6098 Sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu, 6102 Sayılı Türk Ticaret Kanunu ve 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereği verilerin toplanması ve kullanılması gerekmektedir 1.2. Kişisel Verilerinin Hangi Amaçlarla İşlendiği İnternet Sitelerimizi ziyaret etmeniz veya internet alışverişi dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla Arı Lokumları tarafından KVK Kanunu’nun 5. ve 6. maddelerine uygun olarak işlenebilecektir: Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların (Ör. Kargo İşlemi) iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası, Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini. Müşterilerimize verdiğimiz hizmetlerin gereklerini, sözleşmenin ve teknolojinin gereklerine uygun şekilde yapabilmek, sunulan ürün ve hizmetlerimizi geliştirebilmek için; Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek için; Üyelerimize geniş kapsamda çeşitli imkânlar sunabilmek veya bu imkânları sunabilecek kişi veya kurumlarla yasal çerçevede paylaşabilmek içindir. Üye / Kullanıcı sorun ve şikayetlerinin çözümlenmesi, Web sitesi, mobil web sitesi Üye / Kullanıcı deneyiminin iyileştirilmesi, Üye / Kullanıcı memnuniyeti, sadakati ve bağlılığının yaratılması, İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması, Kurumsal itibar yönetimi ve medya iletişiminin yürütülmesi, Arı Lokumları’nın ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Muhasebe ve satın alma işlemlerinin takibi, Hukuki süreçlerin yürütülmesi ve mevzuata uyumun sağlanması, İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması, Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi, Müşterilerimizi Promosyon/Kampanyalardan haberdar etmek. 1.3. Kişisel Verilerinin Kimlerle Paylaşılabileceği Elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, hizmet sağlayıcıları (kargo taşımacılık şirketleri) hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu kurumlarına ve özel kişilere KVKK 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aktarılabilecektir. 1.4. Kişisel Verilerinin Saklanma Süreleri KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, Arı Lokumları tarafından kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Arı Lokumları, KVKK’ya uygun bir biçimde, doğması muhtemel herhangi bir uyuşmazlık kapsamında kullanılmak üzere ilgili mevzuat ile belirlenmiş olan zamanaşımı süreleri boyunca kişisel verileri muhafaza edebilecektir. Saklama süresi dolan kişisel veriler ilk periyodik imha (6 Ay) işleminde Arı Lokumları tarafından imha edilmektedir. Bu durumda muhafaza edilen kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman erişim sağlanmaktadır. Kişisel verilerinizin saklanmasına ilişkin detaylı bilgilere Arı Lokumları Kişisel Verileri Saklama ve İmha Politikası’ ndan ulaşabilirsiniz. İlgili Kişilerin Hakları KVKK 11. maddesi gereğince Veri Sahipleri, kişisel verilerine ilişkin olarak aşağıda sıralanan haklara sahiptirler: Kişisel veri işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. Arı Lokumları, KVKK’ya uygun olarak, idari ve teknik imkanlar dahilinde; Veri Sahiplerinin kişisel verilerini kullanmalarını mümkün kılınması için gerekli olan sistemleri yürütmektedir. Haklarınıza ilişkin taleplerinizi Şirketimize iletmeniz durumunda, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Arı Lokumları tarafından Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir. Veri Sahiplerinin Kişisel Verilerinin Güvenliğinin Sağlanmasına Yönelik Alınan Tedbirler Şirketimizin kişisel verilerin korunmasına ve veri güvenliğinin sağlanmasına verdiği önem doğrultusunda, KVKK 12. maddesine uygun olarak, Şirketimiz tarafından veri güvenliğinin sağlanması için, Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Arı Lokumları, kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil web sitesi Arı Lokumları’na kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır. Kişisel verilerinizin saklanmasında alınan tedbirlere ilişkin detaylı bilgilere Arı Lokumları Kişisel Verileri Saklama ve İmha Politikası’ndan ulaşabilirsiniz. KREDİ KARTLARI GÜVENLİĞİ NASIL SAĞLANIYOR? Arı Lokumları’na ait olan www.arilokum.com.tr sitesinden alışveriş yapan tüm kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. www.arilokum.com.tr , bu amaçla verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin kontrolünü gerçekleştirmektedir. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler siteden bağımsız olarak 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaşır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi site tarafından görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur. Kredi Kartı bilgilerinizi girdiğiniz sayfanın sağ alt köşesinde bulunan kilit resmi bu sayfanın SSL ile şifrelendiğini gösterir ve üzerine tıkladığınızda şifrelemenin hangi firmaya ait olduğunu belirtir. 3. İnternet Sitesi Gizlilik Politikası'nın Yürürlüğü İnternet Sitesi Gizlilik Politikası 25/09/2020 tarihlidir. Politika’nın tümünün veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Arı Lokumları internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur. Arı Lokumları tarafından elde edilen kişisel verilere ilişkin detaylı bilgiye Arı Lokumları KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI’ndan ulaşabilirsiniz. İLETİŞİM BİLGİLERİ Arı Lokumları San. Tic. Ltd. Şti. Esot San. Sit. P Blok No:3 Başakşehir İstanbul Türkiye Tel: 0 212 671 28 54

قانون حماية البيانات الشخصية 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ("KVKK") UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI GİRİŞ Politikanın Hazırlanma Amacı ve Kapsamı Kişisel Verileri Saklama ve İmha Politikası (‘’Politika’’) 6698 Sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) kapsamında veri sorumlusu olan Arı Lokumları San. Tic. Ltd. Şti. ("Şirket") ‘nin gerçekleştirmekte olduğu kişisel veri saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. Türkiye'de kurulu Arı Lokumları San. Tic. Ltd. Şti. olarak; veri sorumlusu sıfatıyla, temel ilkeler doğrultusunda şirket çalışanları, iş başvuru adayları, hizmet sağlayıcıları, tedarikçiler, ziyaretçiler, mağazalardan perakende alışveriş yapan, şirkete ait www.arilokum.com.tr internet adresini ziyaret eden ve üzerinden alışveriş yapan müşteriler, www.arilokum.com.tr internet adresi ziyaretçileri ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, Uluslararası Sözleşmeler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarının etkin bir şekilde kullanılmasının sağlanmasını ilke olarak belirlemiştir. Şirket çalışanları görevlerini yerine getirirken iş bu Politika ile getirilen düzenlemeler ile KVKK ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekle yükümlüdür İş bu Politika doğrultusunda Şirket faaliyetleri içerisinde kişisel verilerin işlenmesi ve korunması için, kişisel veri farkındalığının yükseltilmesi için gereken eğitimler yapılmaktadır. Şirket, hissedarları, yetkilileri ve çalışanları ile ticari iş ortaklarının KVKK ’ya uyum için gerekli tüm idari ve teknik tedbirler alınarak periyodik denetim süreçleri işletilecektir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler Şirket tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmış olan iş bu KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI ’na göre gerçekleşecektir. Tanımlar ve Kısaltmalar KISALTMA TANIM ALICI GRUBU Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. AÇIK RIZA Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. ANONİM HALE GETİRME Verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. ÇALIŞAN Arı Lokumları Personeli HİZMET SAĞLAYICI Arı Lokumları ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi. İMHA Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi İLGİLİ KİŞİ Kişisel verisi işlenen gerçek kişidir KANUN / KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu KAYIT ORTAMI İşlenen kişisel verilerin bulunduğu her türlü ortamdır. KİŞİSEL VERİ Belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgidir KİŞİSEL VERİLERİN İŞLENMESİ Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ilk defa elde edilmesiyle başlayan bir süreç ve devamındaki her türlü işleme, veri işlemedir KİŞİSEL VERİLERİN SİLİNMESİ İlgili kullanıcıların kişisel verilerinin hiçbir şekilde geri getirilemeyecek şekilde silinmesidir. KURUL Kişisel Verileri Koruma Kurulu OTOMATİK İŞLEME İnsan müdahalesi ya da yardımı konusundaki ihtiyacı asgari seviyeye indiren, kendi aralarında bağlantılı ve etkileşimli elektrikli veya elektronik bir sistem tarafından gerçekleştirilen veri işleme faaliyetidir. ÖZEL NİTELİKLİ KİŞİSEL VERİ Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. PERİYODİK İMHA Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. POLİTİKA Kişisel Verileri Saklama ve İmha Politikası ŞİRKET Arı Lokumları San. Tic. Ltd. Şti. VERİ İŞLEYEN Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. VERİ SORUMLUSU Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. VERBİS Veri Sorumluları Sicil Bilgi Sistemi YÖNETMELİK 6698 Sayılı KVKK kapsamında çıkarılan her türlü yönetmelik. Sorumluluk ve Görev Dağılımı Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo A.’da gösterilmiştir. Tablo A. UNVAN BİRİM GÖREV Veri Yönetimi ve Güvenliği Birimi Amiri Veri Yönetimi ve Güvenliği Birimi Kişisel veri işleme amaçları ve yöntemlerinin KVKK ve ilgili sair mevzuatta belirlenen hükümlere uygun olup olmadığının denetlenmesi, uygun hale getirilmesinden sorumludur. Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesi ile Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur. İnsan Kaynakları Birimi Amiri İnsan Kaynakları Birimi Kişisel veriler kapsamında Politikanın yürütülmesinden sorumludur. Kişisel Verilerin Kayıt Ortamları Kişisel veriler, Şirket tarafından Tablo B. ’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanmaktadır. Tablo B. Elektronik Ortam Elektronik Olmayan Ortam Sunucular (Etki alanı, yedekleme, şirket uzantılı e-posta, veritabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS,İnsan Kaynakları Yönetimi(yuriçi server)) Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) Kişisel bilgisayarlar (Masaüstü, dizüstü) Mobil cihazlar (telefon, tablet vb.) Yazıcı, tarayıcı, fotokopi makinesi Kağıt, Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri, vb.) Özlük dosyası Yazılı, basılı, görsel ortamlar Kişisel Verileri Saklama ve İmha Elde ettiğimiz kişisel veriler, Şirket faaliyetlerinin yerine getirilebilmesi amacıyla, uygun süre zarfıyla fiziksel veya elektronik ortamda güvenli olarak saklanmaktadır. Şirket elde ettiği kişisel verileri KVKK başta olmak üzere ilgili tüm mevzuatta ki yükümlülüklere uygun hareket etmektedir. Kişisel verilerin işlenmesi amaçları veya saklama süresinin sona ermesi durumunda re’sen Şirket tarafından en geç 6 (altı) ayda bir yapılan periyodik imhalarda veya ilgililerin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak imha edilir. Veri sorumlusu Şirketin meşru menfaatinin olduğu durumlarda, işlenme amacı ve ilgili kanunlarda belirtilen sürelerin sona ermesine rağmen ilgili kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde kişisel veriler, Borçlar Kanunu, Ticaret Kanunu, İş Kanunu, Tüketici Kanunu ve ilgili sair mevzuatta yer alan zamanaşımı süreleri dolana kadar saklayıp bahsi geçen zamanaşımı süresinin sona ermesi sonrasında kişisel veriler silinecek, yok edilecek veya anonim hale getirilecektir. Kişisel Verileri Saklanmasına İlişkin KVKK 4. Maddesinde uyarınca kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar kayıt altında tutulmaktadır. Kişisel Verileri Saklamayı Gerektiren Hukuki Sebepler Şirket tarafından kayıt altına alınan kişisel veriler aşağıda sayılan mevzuatlar ve sayılanlarla sınırlı olmamak üzere yayınlanan ve yayınlanacak olan mevzuat hükümleri gereğince saklanmaktadır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu 6098 Sayılı Türk Borçlar Kanunu 6102 Sayılı Türk Ticaret Kanunu 4857 Sayılı İş Kanunu 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu 213 Sayılı Vergi Usul Kanunu 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun 6502 Sayılı Tüketicinin Korunması Hakkında Kanun 5179 Sayılı Gıdaların Üretimi, Tüketimi ve Denetlenmesine Dair Kanun 5237 Sayılı Türk Ceza Kanunu 5237 Sayılı Terörle Mücadele Kanunu Kişisel Verileri İşlemeyi Gerektiren Kayıt Amaçları Şirket tarafından, kişisel veriler özellikle çalışan süreçlerinin planlanması ve yönetilmesi, ticari faaliyetlerin sürdürülmesi, hukuki ihtilafların yönetilmesi, müşteri pazarlama tekniklerinin geliştirilmesi, internet sitesinin geliştirilmesi amacıyla fiziki veya elektronik ortamlarda güvenli bir şekilde KVKK ve diğer sair mevzuat kapsamında saklanmaktadır. Ayrıntılarıyla aşağıda sayılmaktadır. Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi İş Başvuru ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi Denetim / Etik Faaliyetlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Erişim Yetkilerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans ve Muhasebe İşlerinin Yürütülmesi Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi Fiziksel Mekân Güvenliğinin Temini Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Lojistik Faaliyetlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Organizasyon ve Etkinlik Yönetimi Pazarlama Analiz Çalışmalarının Yürütülmesi Performans Değerlendirme Süreçlerinin Yürütülmesi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Sponsorluk Faaliyetlerinin Yürütülmesi Stratejik Planlama Faaliyetlerinin Yürütülmesi Talep / Şikayetlerin Takibi Taşınır Mal ve Kaynakların Güvenliğinin Temini Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi Ücret Politikasının Yürütülmesi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yabancı Personel Çalışma ve Oturma İzni İşlemleri Yatırım Süreçlerinin Yürütülmesi Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi Ziyaretçi Kayıtlarının Oluşturulması ve Takibi Kişisel Verilerin Korunması Şirket işlemekte olduğu kişisel verileri hukuka aykırı olarak işlenmesini, hukuka aykırı olarak erişilmesini önlemek ve verilerin güvenle muhafazasını sağlamak için gerekli olan teknik ve idari tedbirleri almakla birlikte gerekli denetimleri yapıp, yaptırmaktadır. Alınan tüm teknik ve idari tedbirlere rağmen işlenen kişisel verilerin kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda şirket en kısa sürede ilgili birim ve kurumlara haber verir. İdari Tedbirler Çalışanlara Şirket Hukuk Müşaviri tarafından KVKK ve kişisel veri farkındalığı ve önemi eğitimi verilmektedir. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Şirket kişisel veri ile etkileşim halinde olan çalışanlarını deneyimli kişilerden istihdam eder ve bu kapsamda kişisel verilerin hukuka aykırı erişimini önleyen tedbirlerin eğitimi verir. Gizlilik taahhütnameleri yapılmaktadır. Şirket içerisinde kişisel veriye erişim sınırlandırılması yapılmış kişisel verilere erişim yetkili görevliler dışında diğer çalışanların erişimine, şifreli yazılımlar kullanmak suretiyle kapatılmıştır. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. Kişisel veri güvenliğinin takibi yapılmaktadır. Kişisel veriler mümkün olduğunca azaltılmaktadır. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. Çalışanlar, Şirket arayıcılığıyla öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak açıklayamayacağı ve verileri işleme amacı dışında asla kullanamayacağı bu yükümlüğünün işten ayrılması sonrasında da devam edeceği konusu anlatılmakta ve bu konuda çalışanlarda gereken taahhütler alınmaktadır. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. Üçüncü kişilerle yapılan sözleşmelerde KVKK kapsamında Kişisel verilerin aktarılamayacağı, aktarılması durumunda sözleşme tarafı üçüncü kişinin cezai yükümlülüğü olacağı, üçüncü kişinin kişisel veri aktarması sonucu Şirket e yükletilecek tazminat veya idari para cezasının üçüncü kişiye rücu edileceği hükmü yer almaktadır. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır Şirket periyodik olarak KVKK hükümlerinin uygulanması amacıyla gerekli denetimleri yapar – yaptırır. Denetim sonucunda ortaya çıkan zafiyetleri giderir. Teknik Tedbirler Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. Güncel anti-virüs sistemleri kullanılmaktadır. Güvenlik duvarları kullanılmaktadır. Erişim logları düzenli olarak tutulmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. Gerektiğinde veri maskeleme önlemi uygulanmaktadır. Sızma testleri ile Şirket bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır. Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan şifreli erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır. Kişisel verilerin bulunduğu saklama alanlarına erişimler şifre ile açılan kilit ile korunmakta ve alanlar kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır. Veri kaybı önleme yazılımları kullanılmaktadır. Kurum, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için konunun uzamanı tarafından yok edilmesi sağlanmaktadır. Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. Saldırı tespit ve önleme sistemleri kullanılmaktadır. Sızma testi uygulanmaktadır. Şifreleme yapılmaktadır. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre yetkili kişiler harici erişime kapatılmıştır. Özel nitelikli kişisel verilerin güvenliğine yönelik politika belirlenmiştir. Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir. Kişisel Verileri İmha Teknikleri Şirket tarafından işlenen veriler KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda, şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir. Kişisel Verilerin Silinmesi Sunucularda Yer Alan Kişisel Veriler, teknik personel tarafından gereken silme işlemi yapılır. Elektronik Ortamda Yer Alan Kişisel Veriler, teknik personel tarafından gereken silme işlemi yapılır. Fiziksel Ortamda Yer Alan Kişisel Veriler, sorumlu tarafından tespit edilen kişisel veriler erişilmez hale getirilir, üzeri silinemeyecek şekilde çizilir veya karartılır. Kişisel Verilerin İmhası Elektronik Ortamda Yer Alan Kişisel Veriler, sorumlu tarafından tespit edilen kişisel veriler kağıt imha makinesi vasıtasıyla imha edilir. Optik / Manyetik (Harddisk) Medyada Yer Alan Kişisel Veriler, teknik personel tarafından imha edilir. Kişisel Verilerin Anonim Hale Getirilmesi Anonim hale getirme veya anonimleştirme, verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa, bu verinin anonim hale getirildiği kabul edilemez. Şirket bünyesinde kişisel verilerin silinmesi ve imhası politikası uygulanmakta kişisel verilerin anonim hale getirilmesi uygulanmamaktadır. Kişisel Verilerin Saklanması ve İmhası Süreleri Şirket tarafından işlenmekte olan kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler şirket tarafından silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin işlenme amacı sona ermiş; KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri belirlenmektedir. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, en geç 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir. Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilir. Kişisel veri bazında saklama ve imha süreleri Tablo C.’ de gösterilmiştir. Tablo C. KİŞİSEL VERİ SAKLAMA SÜRESİ İMHA SÜRESİ Kimlik Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde İletişim Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitimi tarihinde ivedilikle Lokasyon Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Özlük Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Hukuki İşlem Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Müşteri İşlem Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Fiziksel Mekan Güvenliği 6 Ay 6 Ay Uyuşmazlıklarda Delil Niteliğindeki Fiziksel Mekan Güvenliği 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde İşlem Güvenliği Hukuki İlişkinin Sona Ermesinden İtibaren 2 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Risk Yönetimi 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Finans Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Mesleki Deneyim Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Pazarlama Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Görsel ve Ses Kayıtları (Güvenlik Kamerası) 6 Ay Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Sağlık Bilgileri Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Ceza Mahkümiyeti ve Güvenlik Tedbirleri Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Biyometrik Veri Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Dernek, Kulüp Bilgileri Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Sertifika ve Eğitim Bilgileri Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Banka Bilgileri Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Yönetim Kurulu Üye Bilgileri Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde İş Başvuru Bilgisi 1 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Aile Bireyleri ve Yakın Bilgileri Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Mazeret Bilgileri Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde İcra Takipleri Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde El Yazısı ve İmza Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Referans Bilgileri 1 Yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Talep ve Şikayet Bilgisi 6 Ay Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Sosyal Medya Verisi 6 Ay Saklama süresi bitiminden sonraki ilk periyodik imha işleminde İş Sağlığı ve Güvenliği Hukuki İlişkinin Sona Ermesinden İtibaren 15 yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Çağrı Merkezi Kayıtları 1 Yıl Saklama süresi bitiminden sonraki ilk periyodik imha işleminde Kişisel Verilerin Periyodik İmha Süresi Şirket periyodik imha süresini KVKK kapsamında değerlendirerek 6 ay olarak belirlemiştir. Şirket kişisel verilerin imha sürecine önem vermektedir. Bu süreye göre Şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilmektedir. Kişisel Verileri Saklama ve İmha Politikasının Güncellenmesi En güncel hali yayınlanana kadar en son tarihli politika yürürlükte kabul edilir. Politika şirket tarafından gerekli görülmesi halinde gerekli olan bölümler güncellenir. İş bu politika 09/11/2024 tarihinde güncellenmiştir.