Veri Sorumlusu 

Sevgili Müşterilerimiz ve Ziyaretçilerimiz; 

Kişisel verileriniz; 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, veri sorumlusu olarak XCLUSİVE STORE İTHALAT İHRACAT VE TİCARET LİMİTED ŞİRKETİ (Şirket) tarafından aşağıda açıklanan kapsamda işlenebilecektir.

İŞLENEN KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ, İŞLEMNE AMAÇLARI VE YASAL DAYANAK 

Tarafınıza ait kişisel bilgiler; www.terralope.com sitemizi ziyaretiniz ve alışverişleriniz, telefon veya e-posta yazışmalarındaki paylaşımlarınız, Web sitemizde yer alan üyelik sözleşmesi, sizlere sunduğumuz promosyon veya anketlere katılımınız ve e bülten üyeliğiniz kapsamında doğrudan sizlerden toplanmaktadır. Tarafınıza ait Bu verilerinizden; kimlik bilgileri (ad, soyad, doğum tarihi, cinsiyet) başta olmak üzere; iletişim verileriniz (e-mail adresi, adres ve telefon bilgileri, IP adresi), Şirket faaliyet alanı kapsamında satın aldığınız ürüne ilişkin veriler, Müşteri hizmetleri ile yaptığınız görüşmelerde kaydedilen işitsel verileriniz, Şirket tarafından, Kanunun 5. Maddesi 2. Fıkrasında belirtilen hukuka uygunluk sebepleri çerçevesinde, ürün satışına dair sözleşmenin kurulması, ifası, bir hakkın tesisi ve yasal yükümlülüklerin yerine getirilmesi, gerekçelerinin yanı sıra kişilik haklarınıza zarar vermemek kaydı ile meşru menfaatimiz kapsamında işlenecektir.

Başlıca veri işleme amaçlarımız; 

Mal / Hizmet Satış Süreçlerinin, Satış Sonrası Destek Hizmetlerinin, Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Talep / Şikayetlerin Takibi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İletişim ve Bilgi güvenliği Faaliyetlerinin Yürütülmesi 

Ayrıca, doğum tarihi, medeni durum ve her türlü ürüne ilişkin alışveriş alışkanlığı, tercih, zevk ve beğeniler, gizliliklerinin korunması için gereken tedbirler alınmak üzere; temel hak ve özgürlüklerinize zarar vermemek kaydıyla ve açık rızanıza istinaden tarafımızca işlenebilecektir. Yasal yükümlülüğümüz gereği işleme amacının ortadan kalkması ile Şirket Veri İmha Politikası gereğince kişisel verilerinizi imha ediyoruz. 

Şayet daha önceden alınmış rıza ve izniniz mevcut değilse; yukarıda belirtilen ve kanunun 5/2 maddesinde yer alan hukuka uygunluk sebeplerinden birine girmeyen kişisel verileriniz için yasal zorunluluk gereği açık rızanızı talep edeceğiz. Bu durumda, web sitemizdeki ilgili alanlardaki izin kutucuklarını işaretleyerek kaydol/gönder tuşuna basmak suretiyle izin işlemlerinizi gerçekleştirebileceksiniz. Aynı şekilde kimlik ve iletişim bilgileriniz kullanılarak sizlere elektronik ticari ileti gönderilebilmesi amacıyla da izniniz talep edilmektedir.

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği;

Kişisel verileriniz yukarıda belirtilen dayanak ve amaçlar kapsamında, sizlere ürün ve hizmetlerimizin sunulması için hizmet aldığımız, iş ortaklarımıza, tedarikçilerimize, hizmet aldığımız veya iş birliği içinde olduğumuz üçüncü kişilere, kanunen yetkili kamu kurumları ve özel kişilere 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ve bunlarla sınırlı olarak aktarılabilecektir.

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği;Kişisel veri sahibinin 6698 Sayılı Kanun’un 11. Maddesinde sayılan hakları; 

Kişisel veri sahipleri olarak, Kanun’un 13.maddesi uyarınca Şirket’e her zaman başvurabilirsiniz. Bu kapsamda ilgili kişi olarak sizler;

-Kişisel veri işlenip işlenmediğini öğrenme,

-Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

-Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

-Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

-Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

-6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

-Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz. 

Kanun kapsamındaki haklarınıza istinaden, kişisel verilerinize ilişkin taleplerinizi; www.terralope.com internet adresinden kamuoyu ile paylaşılmış olan ilgili kişi başvuru formu ile (Veri Sorumlusuna Başvuru Usulleri Tebliği esas alınmıştır) veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya e-posta, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirket’e daha önce bildirilen ve Şirket sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde Şirket’e iletmeniz durumunda Şirket, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır

Tüm talep ve başvurularınızı www.terralope.com adresine veya aşağıda belirtilen şirket adresine posta yoluyla iletebilirsiniz.

XCLUSİVE STORE İTHALAT İHRACAT VE TİC. LTD. ŞTİ. (Veri Sorumlusu)

Adresimiz: Maslak Mah. Maslak Meydan Sok. Beybi Giz Plaza A Blok No: 1/99 Kat: 26-27 Sarıyer/İstanbul.

Mersis: 0833120932300001

Web Adresi: www.terralope.com

Telefon: 05421223267

Veri gizliliği politikasi 

XCLUSİVE STORE İTHALAT İHRACAT VE TİC. LTD. ŞTİ. 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 

Politikanın Amacı ve Kapsamı 

İşbu Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde XCLUSİVE STORE İTHALAT İHRACAT VE TİC. LTD. ŞTİ. (Şirket) tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Şirket tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, Şirket’in işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.

Yürürlük ve Değişiklik 

Politika, Şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel versiyonuna Şirket web sitesinden (www.terralope.com) erişilebilir.www.terralope.com).

Tanımlar 

Şirket 

XCLUSİVE STORE İTHALAT İHRACAT VE TİC. LTD. ŞTİ.

Kişisel Veri 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri 

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi 

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi

Yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

İlgili Kişi veya Veri İlgilisi 

Kişisel verisi işlenen, Şirket Paydaşlarını, Çalışanlarını, İş Ortaklarını, Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterilerini, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen diğer kişileri ifade eder.

Veri Kayıt Sistemi 

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.

Veri Sorumlusu 

Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen 

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Açık Rıza 

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu 

Kişisel Verileri Koruma Kurulu’dur.

İmha

Kişisel verinin, silinme, yok edilme veya anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır. Kişisel verinin, silinme, yok edilme veya anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır. 

KİŞİSEL VERİ İŞLEME FAALİYETLERİMİZDE VERİ İLGİLİLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ

Veri Sahipleri/İlgili Kişiler 

Politika kapsamındaki veri sahipleri, Şirket tarafından kişisel verileri işlenmekte olan Şirket çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:

İLGİLİ KİŞİ KATEGORİLERİ

AÇIKLAMA 

1-Şirket Paydaşı 

Şirket’in Paydaşı gerçek kişilerdir.

2-Gerçek Kişi İş Ortağı 

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir.

3-Şirket İş Ortaklarının, Tedarikçilerinin Paydaşı, Yetkilisi, Çalışanı 

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.

4-Şirket Yetkilisi

Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.

5-Çalışan/Stajyer

Şirkette iş sözleşmesi ile hizmet ifa eden gerçek kişilerdir.

6-Çalışan Adayı 

Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir.

7-Şirket Müşterisi 

Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.

8-Potansiyel Müşteri 

Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş, müşteriye dönüşme potansiyeli olan gerçek kişilerdir.

9-Ziyaretçi 

Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.

10-Üçüncü Kişi 

Yukarıda yer verilen İlgili Kişi kategorileri ile Şirket çalışanları hariç gerçek kişilerdir.

İlgili kişi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.

KİŞİSEL VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ 

Şirket ile İlgili Kişi arasındaki ticari, hukuki, sözleşmesel veya bir başka surette kurulan ilişki kapsamında; aşağıda detaylı olarak belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine istinaden veya böyle bir sebep bulunmaması halinde açık rızaya istinaden; Kişisel Veriler, Şirket tarafından doğrudan ilgili kişiden elektronik veya fiziksel ortamlarda toplanmakta ve işlenebilmektedir. Veri işlemenin hukuki dayanağı olarak aşağıdaki hususlardan en az biri kabul edilmektedir;

-Şirket’in tabi olduğu mevzuatta öngörülmüş olması,

-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek veya akdedilen sözleşmelerin gereğinin yerine getirilmesi,

-İlgili kişi tarafından alenileştirilmiş olması,

-Personal data has been made public by the data subject him/herself,

-Şirket’in mevzuat veya iç uygulayışı gereği bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

-İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemenin gerekli olması, controller, provided that the fundamental rights and liberties of the data subject are not violated,

-Veri İlgilisinin açık rızası.

KİŞİSEL VERİ KATEGORİLERİ VE İŞLEME AMAÇLARI

Kişisel Veri Kategorileri 

Şirket nezdinde; Şirket’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve Kanun’da düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki süjelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Bu kategorilerde işlenen kişisel verilerin genel tanımlarının yanı sıra hangi bilgileri kapsadıklarına dair açıklama yapılmıştır.

KİŞİSEL VERİ KATEGORİZASYONU 

Kimlik Bilgisi 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; Ad-Soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, nüfus cüzdanı ve pasaport no, vergi numarası, SGK numarası, vb. bilgiler.

İletişim Bilgisi 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; telefon numarası, adres, e-mail adresi, faks numarası, gibi bilgiler.

İşlem Güvenliği Bilgisi

Veri ilgilisine ait IP adresi, bilgisayar şifresi, internet erişim kayıtları gibi veriler.

Finansal Bilgi 

Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi gibi veriler.

Görsel/İşitsel Bilgi 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olan; fotoğraf ve kamera kayıtları, çağrı merkezi vasıtasıyla alınan ses kayıtlarından ibaret veriler.

Özlük Bilgisi 

Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

Eğitim ve Meslek Verileri 

Çalışanların, adayların, müşterilerin ve potansiyel müşterilerin iş geçmişi ve eğitim geçmişine ait bilgilerdir.

Hukuki İşlem Bilgisi 

Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.

Müşteri İşlem Bilgisi 

Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.

Pazarlama Verisi 

Ürün ve hizmetlerin İlgili Kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.

Özel Nitelikli Kişisel Veri 

Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir (örn. sağlık verileri, sabıka kaydı verileri, vd).

Kişisel Veri İşleme Amaçları 

Şirket tarafından kişisel veriler ve özel nitelikli kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:

MÜŞTERİLER

MÜŞTERİ olarak www.terralope.com web sitesi ziyaretleri, üyelikleri alışverişleri, MÜŞTERİ tarafından doldurulan ürün inceleme formları ve diğer formlar; telefon veya e-posta yazışmalarındaki paylaşımlar, Müşteri Hizmetleri ile telefonda yapılan görüşmeler/paylaşımlar, doldurulan iletişim formları veya bir başka surette ticari veya hukuki ilişkiye girilmesi durumunda, bu verilerden, kimlik bilgileri (Ad, Soyad, TC Kimlik No, Cinsiyet) başta olmak üzere, iletişim verileri (E-mail Adresi, Adres ve Telefon Bilgileri,), Şirket’in faaliyet alanı kapsamında satın alınan ürüne dair veriler, Müşteri hizmetleri ile yapılan görüşmelerde kaydedilen işitsel veriler, görsel veriler, Kanun’un 5. Maddesi 2. Fıkrasında belirtilen hukuka uygunluk sebepleri çerçevesinde, sözleşmenin kurulması, ifası, bir hakkın tesisi ve meşru menfaatler çerçevesinde doğrudan veri ilgilisinden toplanmakta ve işlenmektedir.  

Bu bilgilerin yanı sıra müşterilere özel kampanyalar düzenlenmesi ve web sitesi üzerinden üyelik yapılması halinde üyelikleri kapsamında özel indirimler tanımlanabilmesi için meslek ve doğum tarihine ilişkin kişisel bilgiler de toplanabilmekte ancak bu verilerin işlenmesi için veri ilgilisinden açık rıza talep edilmektedir.

Ayrıca Şirket tarafından sunulan ürün ve hizmet avantajlarından yararlanma ve haberdar olma iradesini ortaya koyan Müşterilerin paylaştığı kişisel verilerin kullanılması suretiyle, ilgili kişiye çeşitli avantajların sağlanıp sunulabilmesi ve özel reklam, satış, pazarlama, anket ve benzer amaçlı her türlü elektronik iletişim yapılması ve diğer iletişim mesajlarının gönderilmesi amacıyla da ilgili kişiden onay talep edilmektedir.

İlgili kişi ile herhangi bir ürün veya hizmet satış ilişkisi kurulmamış olması halinde ise yukarıda sayılan veriler, aşağıdaki amaçlar için ancak açık rızaya istinaden işlenebilecektir.

Şirket, sunduğu ürün ve hizmetlere ilişkin olarak, gerçek veya tüzel kişi müşterilerle kurulan alım satım ilişkisi uyarınca aşağıda yer alan amaçlar kapsamında veri işleme faaliyeti yürütmektedir;

-Mal / Hizmet Satın Alma, Üretim ve Satış Süreçlerinin Yürütülmesi 

-Satış Sonrası Destek Hizmetlerinin, Üretim Ve Operasyon Süreçlerinin Yürütülmesi 

-Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi 

-Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi 

-İletişim ve Bilgi güvenliği Faaliyetlerinin Yürütülmesi 

-Faaliyetlerin Mevzuata Uygun Yürütülmesi

-Finans Ve Muhasebe İşlerinin Yürütülmesi

-Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi 

-Pazarlama Analiz Çalışmalarının Yürütülmesi 

-Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi 

-Ticari /Sözleşmesel İlişki Kapsamında İşlem Ve Faaliyetlerin Yürütülmesi, Mali ve hukuki Yükümlülüklerin Yerine Getirilmesi 

-Talep / Şikayetlerin Takibi 

-Yasal Yükümlülüklerin Yerine Getirilmesi 

-Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi-Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 

-Hukuki Süreçlerin Yürütülmesi 

-Saklama ve arşiv faaliyetleri 

ŞİRKET ÇALIŞANLARI 

ŞİRKET bünyesinde, iş sözleşmesi bağı ile hizmet gören tüm çalışanlara ait kişisel veriler, 6698 sayılı Kanunun 6/2. maddesindeki sayılı hususlar saklı kalmak kaydı ile Kanun’da açıklanan şekilde, kanunun izin verdiği ölçüde, iş sözleşmesinin kurulabilmesi ve gereğinin yerine getirilebilmesi için şirket içi operasyonların icrası, iş ilişkisinin ispatlanması, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Maliye, Çalışma Bakanlığı, Sosyal Güvenlik Kurumu ve diğer tüm kurumlara yasal bildirimlerin yapılabilmesi, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi, güvenlik, verilen hizmet nedeniyle sizlerin ve aile bireylerinizin özel sağlık sigorta poliçelerinin, seyahat sigortalarının, uçak ve otel rezervasyonlarının yapılabilmesi, maaş banka hesaplarının açılabilmesi, zorunlu BES ödemeleri, sosyal güvenlik prim ödemelerinin yapılabilmesi ve resmi dairelerle yasal süreçlerin takip edilmesi için 4857 Sayılı İş Kanunu’nun 75. maddesince düzenlenen, personele ait özlük dosyasında muhafaza edilen tüm bilgi ve belgeler, bunlarla sınırlı olmamak üzere, kişisel veri kapsamında değerlendirilmekte ve bu amaçlarla toplanmaktadır.

Çalışanlarla ilgili veri işleme amaçları aşağıda liste halinde sunulmuştur:

-Bilgi Güvenliği Süreçlerinin Yürütülmesi 

-Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi 

-Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi 

-Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi 

-Denetim / Etik Faaliyetlerinin Yürütülmesi 

-Eğitim Faaliyetlerinin Yürütülmesi

-Erişim Yetkilerinin Yürütülmesi 

-Faaliyetlerin Mevzuata Uygun Yürütülmesi 

-Finans Ve Muhasebe İşlerinin Yürütülmesi 

-Fiziksel Mekan Güvenliğinin Temini 

-Görevlendirme Süreçlerinin Yürütülmesi 

-Hukuk İşlerinin Takibi Ve Yürütülmesi

-İnsan Kaynakları Süreçlerinin Planlanması 

-İş Faaliyetlerinin Yürütülmesi / Denetimi 

-İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi 

-İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi 

-İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi 

-Performans Değerlendirme Süreçlerinin Yürütülmesi 

-Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 

-Yönetim Faaliyetlerinin Yürütülmesi 

-Resmi Kurumlara Gerekli Yasal Bildirimlerin Gerçekleştirilmesi, Resmi Kurumlar Nezdinde Teşviklerden Yararlanılması,

-İnsan Kaynakları Operasyonlarının ve Özellikle Özlük Faaliyetinin Yürütülmesi 

-Çalışan Denetiminin Sağlanması ve İşverenin Yönetim Hakkı Kapsamında Gerekli Veri İşleme Faaliyetinde Bulunulması 

Çalışanın iş ilişkisi kapsamında vermiş olduğu bilgilerde değişiklik olduğu takdirde, yukarıda açıklanan işlemlerin yürütülmesi amacıyla oluşan değişikliklerin ŞİRKET’e bildirilmesi gerekmektedir.

Çalışan dilediği zaman ŞİRKET İnsan Kaynakları departmanında personel sorumlusuna başvurarak, kişisel verilerine erişebilir, bu verilerin değiştirilmesini veya düzeltilmesini talep edebilir. Çalışanın, kişisel bilgilerinin bu bildirimde belirtilen amaçlar dahilinde işlenip işlenmediğini öğrenme hakkı bulunmaktadır.

ÇALIŞAN ADAYLARI 

ŞİRKET tarafından veri sorumlusu sıfatıyla; iş başvuruları kapsamında paylaşılan CV’ler veya doldurulan başvuru formu ile alınan (Basılı form olarak çalışan adayına sunulan aydınlatma metninin değerlendirilmesi ve izin formlarının imzalanması şeklinde veri ve rıza alınmaktadır) çalışan adaylarına ait kişisel veriler; ŞİRKET otomatik sistemleri veya fiziksel ortamlarında ve şirket yazılı standartlarında, çalışan adaylarıyla iş ilişkisi kurulabilmesi amacıyla işlenmekte ve makul süre olarak kabul edilen 2 yıl boyunca saklanmaktadır. Burada amaç bu süre boyunca çalışan adayının yeniden değerlendirmeye alınması ve kurulması muhtemel iş ilişkisi için belirli süre ile sistemde tutulmasıdır. Bu süre içinde aday ile iş ilişkisi kurulmaması durumunda 2. Yılın sonunda bu veriler imha edilecektir.

Çalışan adaylarına ait genel veri işleme amaçları aşağıda sıralanmıştır:

-Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi 

-Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi 

-İnsan Kaynakları Operasyonlarının, Personel Temini ve İşe Alım Süreçlerinin Yürütülmesi,

-İş Sürekliliğinin Sağlanması, İş Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini 

-Uyuşmazlıklarda delil olarak kullanma 

-Yönetim Faaliyetlerinin Yürütülmesi 

ŞİRKET ZİYARETÇİLERİ 

Gerçek kişilerin ŞİRKET işyerini ziyaretleri sırasında, ŞİRKET tarafından ziyaretçilerin ve ŞİRKET güvenliğinin sağlanması amacıyla, ziyaretçi kayıtlarının oluşturulması ve güvenlik kameraları ile görüntü alınması suretiyle kimlik verileri ve görsel verilerden ibaret kişisel veriler işlenmektedir. Bu kişisel veriler, sözleşmenin ifası için zorunlu olması, yasal zorunluluklar ve kamu otoritesinin yazılı talepleri dışında hiçbir suretle 3. kişilerle paylaşılmamaktadır. Bu konuda gerekli yasal uyarı ve bilgilendirmeler, işyeri ve mağaza girişlerinde ve web sitesindeki aydınlatma metninde belirtilmiştir.

Bu alanda veri işleme amaçları aşağıda belirtilmiştir:

-Bilgi Güvenliği Süreçlerinin Yürütülmesi 

-Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi 

-Fiziksel Mekan Güvenliğinin Temini 

-Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi-Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

-Veri Sorumlusu Operasyonlarının Güvenliğinin Temini 

-İnternet Erişimi Sağlanması ve Erişim Güvenliğinin Temini 

-Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi

ŞİRKET’İN İŞ ORTAKLARI VE TEDARİKÇİLERİ 

Şirket tarafından yürütülen ticari faaliyetler kapsamında, ticari veya hukuki ilişki içinde bulunulan, gerçek veya tüzel kişi tacir ve esnaflara ait kişisel bilgiler (Kimlik verisi, İletişim verisi, Finansal veri, İmza verisi) işlenmektedir. Bu veriler Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve Şirket’in meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve belirtilen kişisel veri işleme şartları dâhilinde işlenmektedir. Kişisel veriler Şirket tarafından yukarıda sıralanan amaçlar kapsamında ve elektronik ortamda Tedarikçi ve İş Ortakları tarafından doğrudan iletilmek yöntemi ile toplanmakta ve işlenmektedir.

Veri işleme amaçları;

-Sözleşme Süreçlerinin Yürütülmesi 

-Finans Ve Muhasebe İşlerinin Yürütülmesi 

-Mevzuattan Kaynaklanan Sorumlulukların ve Hukuksal Süreçlerin Yürütülmesi ve Takibi 

-Şirket İç Operasyonlarının Yürütülmesi 

-Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi 

-Fiziksel Mekan Güvenliğinin Temini 

-Lojistik Faaliyetlerinin Yürütülmesi 

-Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi 

-İlgili Mevzuat Gereği Saklanması Gereken Bilgilerin Muhafazası; Bilgi Kayıplarının Önlenebilmesi İçin Kopyalanması, Yedeklenmesi; Bilgilerin Tutarlılığının Kontrolünün Sağlanması; Veri Tabanlarımızın ve Bilgilerinizin Güvenliği İçin Gerekli Teknik ve İdari Tedbirlerin Alınması.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR 

Kişisel Verilerin İşlenmesine İlişkin İlkeler 

Şirket tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi 

-Kişisel verilerin doğru ve güncel olması;

-Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması;

-Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması.

Kişisel Verilerin İşlenmesine İlişkin Şartlar 

Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, 3.1. başlık altında yer verilen genel ilkelere uygun olarak, Şirket tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.

Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde Şirket tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.

Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, Şirket tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.

Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile Şirket arasında kurulan veya halihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.

Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda Şirket, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.

Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirket tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.

Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, Şirket zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, Şirket ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirket tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirket öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.

VERİ İLGİLİLERİNİN AYDINLATILMASI 

Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Şirket tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirketin kişisel veri topladığı elektronik ve fiziksel ortamlarda gerekli yapı oluşturulmuş ve ilgili alanlara aydınlatma metinleri yerleştirilmiştir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR 

Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir.

Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.

Şirket, tüm veri işleme süreçlerinde Özel Nitelikli Kişisel Veriler’i mümkün olduğu ölçüde veri sistemlerine sokmama ve işlememe eğilimi göstermektedir. Ancak işin mahiyeti gereği özel nitelikli veri işlenmesi gerektiği hallerde mevzuatta açıkça düzenlenmiş olma haline bağlı olarak ilgili kişinin açık rızası aranmaksızın işlenir. Sağlık verisi ise sağlık personeli dışında işlenecek ise ancak ilgili kişinin açık rızasına istinaden işlenebilir. Şirket Özel Nitelikteki Kişisel Veriler’in işlenmesinde daha sıkı önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

KİŞİSEL VERİLERİN AKTARILMASI 

Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri 3. Kişilere aktarabilmektedir.rd Persons if conditions exist for such transfer of personal data.

In the presence of at least one of the conditions for data processing which are listed in articles 5 and 6 of the Law and explained under the 3rd Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler Şirket tarafından aktarılabilmektedir.

Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

PAYLAŞILAN TARAF KATEGORİZASYONU 

İş Ortağı  

Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar olup iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı yapılmaktadır. 

Tedarikçi 

Şirket’ten aldığı talimatlar doğrultusunda ve Şirket ile arasındaki sözleşmeye dayanarak Şirket’in ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar olup tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak paylaşım yapılmaktadır. 

İştirak

Şirket’in iştiraki olan şirketler olup iştiraklerin katılımını gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması yapılmaktadır. 

Kanunen Yetkili Kamu Kurumu 

Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları olup ilgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı yapılmaktadır. 

Kanunen Yetkili Özel Kurum

Hukuken Şirket’den bilgi ve belge almaya yetkili özel hukuk kişileri olup ilgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı yapılmaktadır. 

KİŞİSEL VERİLERİN İMHASI 

Kişisel Veriler’in silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirket, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veriler’i re’sen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.

Şirket, Kişisel Veriler’i mevzuatta öngörülmesi durumunda, bu mevzuatta belirtilen süre boyunca ve kişisel veri işleme envanterinde yer alan saklama süresine uygun olarak saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Şirket’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kanun’un 7. Maddesi gereğince; re’sen veya ilgili kişinin talebi üzerine KVK Kurumu tarafından yayımlanan rehberlere uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİLERİN KORUNMASI DAİR HUSUSLAR 

Şirket, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu Kişisel Veriler’in hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

Kişisel Verilerin Güvenliğinin Sağlanması 

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler 

Şirket tarafından Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

-Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri düzenli olarak denetlenmektedir.

-Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği komiteye raporlanmaktadır.

-Teknik konularda bilgi işlem departmanı kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.

-Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

-Şirket bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme çözümleri devreye alınmaktadır.

-Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar belirli süreler sonunda kapatılmaktadır.

-Şirket, iç işleyiş gereğince alınan teknik önlemler veri tabanlarına erişim yetkisi olan personele raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

-Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

-Teknik konularda uzman personel istihdam edilmektedir.

-Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler 

Şirket tarafından Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

-Şirket’in çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda mevzuatta veya iş uygulamalarında ortaya çıkan gelişmeler uyarınca bilgilendirilmekte ve eğitilmektedir.

-Şirket’in yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.

-Şirket bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, ilgili şirketler tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.

-Şirket bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Bilgi işlem departmanı tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.

-Şirket ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmaktadır.

-Şirket bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.

-Şirket, ticari faaliyetleri gereği iş ilişkisi içinde bulunduğu ve hizmet aldığı iş ortakları ve tedarikçileriyle yapmış olduğu sözleşmelere (kişisel veri işleme süreçleri barındıran ticari faaliyetlerle ilgili sözleşmeler) kişisel veri gizliliği hükümleri eklemekte veya bu hususta kişisel verilerin korunması taahhütnameleri almaktadır.

İLGİLİ KİŞİNİN HAKLARI VE HAKLARIN KULLANILMASI 

İlgili Kişi’nin KVK Kanunu Uyarınca Hakları

Şirket, Kanun’un 10. maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirket, Kanun’un 11.maddesi uyarınca Kişisel Veriler’i alınan kişilere;

-Kişisel Veri işlenip işlenmediğini öğrenme,

-Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,

-Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

-Yurt içinde veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilme,

-Kişisel Veriler’in eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, 

-Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Veriler’in silinmesini veya yok edilmesini isteme,

-Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

-Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, aşağıda belirtilen yollarla Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

İlgili kişiler, bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle şirketimize ücretsiz olarak iletebileceklerdir.

Mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz yazılı bir başvuru belgesinin ıslak imzalı bir nüshasının bizzat elden veya iadeli taahhütlü mektup aracılığı ile şirket adresine iletilmesi,

İlgili mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir e-posta içeriğinin veri ilgilisi tarafından daha önce Şirket’e bildirilen ve Şirket sistemlerinde kayıtlı olan e posta adresi üzerinden www.terralope.com adresine gönderilmesi veya mevzuatta belirtilen diğer yöntemlerle Şirket’e iletilmesi yoluyla yapılır. 

Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.

POLİTİKA’NIN YÜRÜRLÜĞÜ 

Şirket tarafından düzenlenen bu Politika ………………. tarihinde yürürlüğe konulmuştur. Bu Politika, Şirket’in internet sitesinde (www.terralope.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

XCLUSİVE STORE İTHALAT İHRACAT VE TİC. LTD. ŞTİ. (Veri Sorumlusu)

Adresimiz: Maslak Mah. Maslak Meydan Sok. Beybi Giz Plaza A Blok No: 1/99 Kat: 26-27 Sarıyer/İstanbul. 

Mersis: 0833120932300001

Web Adresi: www.terralope.com

Telefon: 05421223267

ÇEREZLERİN KULLANIMI 

Çerezler 

XCLUSİVE STORE İTHALAT İHRACAT VE TİC. LTD. ŞTİ. (şirket) olarak, web sitemizin kullanımını kolaylaştırmak ve sitemizin kullanımını kişiselleştirmek amacıyla çerezler, piksel etiketleri ("pikseller") ve yerel saklama teknolojileri kullanmaktayız. Bu sayfanın, anılan teknolojilerin niçin kullanıldıklarını ve bunları kontrol etmeyi veya -tercihiniz bu yöndeyse- silmeyi anlamanıza yardımcı olmasını istiyoruz. 

Çerez nedir?

Müşterilerine web siteleri üzerinden ürün veya hizmet sunan neredeyse bütün firmalar, bu web sitelerinde çerezler kullanmaktadırlar. Sizlere daha iyi, hızlı ve güvenli bir alış veriş deneyimi yaşatmak ve ürün ve hizmetlerimizi sizlerin talep ve ihtiyaçları doğrultusunda geliştirmek için, biz de çerezler kullanıyoruz. Çerez, bir web sitesini ziyaret ettiğinizde cihazınıza (örneğin; bilgisayar veya cep telefonu) depolanan küçük bir metin dosyasıdır. Çerezler, bir web sitesini ilk ziyaretiniz sırasında tarayıcınız aracılığıyla cihazınıza depolanabilirler. Aynı siteyi aynı cihazla tekrar ziyaret ettiğinizde tarayıcınız cihazınızda site adına kayıtlı bir çerez olup olmadığını kontrol eder. Eğer kayıt var ise, kaydın içindeki veriyi ziyaret etmekte olduğunuz web sitesine iletir. Bu sayede web sitesi, sizin siteyi daha önce ziyaret ettiğinizi anlar ve size iletilecek içeriği de ona göre tayin eder. 

Çerezleri kontrol etme ve silme 

Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz yeterlidir. Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir web sitesi cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunar. Aynı zamanda daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür. Çerezleri kontrol edilmesine veya silinmesine ilişkin işlemler kullandığınız tarayıcıya göre değişebilmektedir.

Kategori 1- Kesinlikle Gerekli Çerezler 

Bu çerezler web sitesini dolaşımınız, web sitesinin güvenli alanlarına erişimin sağlanması ve izinlerin ortaya konulması için önemlidir. Bu çerezler olmadan, sitemizde bulunan alışveriş sepeti veya ödeme sayfası gibi talep ettiğiniz hizmetler sağlanamaz. Bu kategoriye ait çerezler;

_dc_gtm_UA-855910-3

Sayfa içi kod ve uygulamaların yönetimi için konulmuş bir çerezdir 

AWSELB

Ziyaretçi isteklerinin uygulanabilmesini sağlayan bir çerezdir.

Kategori 2- 'Performans' Çerezleri

Bu çerezler, ziyaretçilerimizin web sitesini nasıl kullandıklarına dair bilgi toplamaktadır. Örneğin, ziyaretçilerin en sık gittikleri sayfaları ve web sayfalarından hata mesajları alıp almadıklarını bilmemizi sağlar. Bu çerezler, bir ziyaretçiyi tanımlayan bilgileri toplamamakta anonim olarak bilgi toplama işlemi yapmaktadır. Bu kategorideki çerez türleri;

_ga

Google Universal Analytics ile ilişkisi olan bir çerezdir. Bu çerez, istemci tanımlayıcısı olarak rastgele oluşturulmuş bir numara atayarak benzersiz kullanıcıları ayırmak için kullanılır. Sitelerin analiz raporları için ziyaretçi, oturum ve kampanya verilerini hesaplamak için kullanılır.

_gat

Google Universal Analytics ile ilişkilidir - yüksek trafik alanlarındaki verilerin toplanmasını sınırlar 

_gid

24 saatlik bir kullanıcı analitiği depolaması yapmaktadır.

Kategori 3: Hedefleme / Reklam Çerezleri 

Bu çerezler, sizlerin ilgi alanlarına uygun olarak reklam kampanyalarının etkinliğini ve reklam sayısını ölçmek için kullanılmaktadır. Genellikle web sitesi operatörünün izniyle reklam ağları tarafından yerleştirilirler. Ziyaret ettiğiniz web sitelerini hatırlamakta ve bu bilgileri 3. Kişi niteliğindeki reklam verenler gibi diğer kuruluşlarla paylaşılmaktadır. Çok sıklıkla bu çerezler hedefleme amacıyla diğer reklamların yer aldığı sitelerine link vermektedirler. Bu çerezler Mango’nun birinci parti işletici olarak kullandığı çerezler olmayıp, kullanıcıların daha önce çeşitli kanallardan verdiği izinler üzerinden hedefleme yapılmaktadır. Bu kategoriye ait çerezler;rd party organizations such as advertisers. Most often, for purposes of targeting, these cookies provide links to the websites where other advertisements are displayed. These cookies are not the ones that Mango uses as the first party operator; rather this targeting is done based on the consents previously given by the users through various channels. The cookies in this category are;

datr

Facebook tarafından sağlanan bir cookie olup Like butonu analitiği üzerinden davranışsal reklamlama yapmaktadır. 10 gün sonra veriler silinmektedir.

fr

Facebook tarafından sağlanan bir başka cookie olup ID name üzerinden browser takibi ile davranışsal reklamcılık olanağı vermektedir.

APISID

Google tarafından kullanıcıların ziyaret ettikleri siteler üzerinden hedefleme yapılmaktadır.

SSID

Google tarafından sağlanan bir çerez olup, reklam alanlarını ziyaretler üzerinden hedefleme yapmaktadır.

lu

Facebook tarafından sağlanan bir çerez olup, site giriş çıkış yardımcısı olarak çalışmaktadır.

PREF

Google aramalarına göre kişisel reklamcılık sağlamaktadır.

SID

Google çerezi olup, siteye giriş çıkışlarda üye girişlerini denetlemektedir.

id

Formların oluşması için hazırlanmış bir çerezdir.

HSID

Google kullanıcı hesabının site ziyaretinin gerçek zamanını belirlemek için kullanılmaktadır.

criteo

İçeriklerin kullanıcı üzerinde etkilerini ölçümleme hedefi taşımaktadır.

igodigitalstdomain

Online pazarlama hizmeti veren 3.parti bir çerezdir.

KRTBCOOKIE_323

Reklam verenlerin dijital alıcılara reklam yeri satımını sağlayan bir çerez olup, site üzerinde reklamla yapılabilmesini sağlamaktadır.

bku

Ziyaretçi ölçümlemesi ve raporlaması için kullanılan çerezdir 

demdex

Davranışsal hareket çözümlemesi yapan bir çerez olup kullanıcı hareketlerine göre müşteri segmantasyonu yapmaktadır.

kuid

Ziyaretçinin gerçek zamanlı profillemesini yapan bir çerezdir.

Çerezler neden kullanılır?

Bazı çerezler, daha önceki ziyaretlerinizde kullandığınız tercihlerin web sitesi tarafından hatırlanmasını sağlayarak, sonraki ziyaretlerinizin çok daha kullanıcı dostu ve kişiselleştirilmiş bir deneyim sunmasını sağlar.