KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA
GİZLİLİK POLİTİKASI
Değişim Tüketim ve Tarım Ürünleri Dağıtım A.Ş. (“Değişim”) başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Değişim, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve hukuka uygun olarak işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Değişim kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak “https://www.degisimgrup.com.tr/” internet sitesinin kullanımı esnasında üretilen veya paylaşılan kişisel verilerin işlenme ve aktarılma koşulları hakkındaki bilgiler aşağıda sunulmaktadır.
1. Tanımlar
İnternet Sitesi: “https://www.degisimgrup.com.tr/” adresinde bulunan internet sitesidir.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Çevrimiçi Ziyaretçi/İlgili Kişi: İnternet Sitesi’ne erişen tüm kişilerdir. İlgili şirket politikalarında Ziyaretçi kişi grubu kapsamında yer almaktadır.
Kurul: Kişisel Verileri Koruma Kurulu’dur.
Şirket: Değişim Tüketim ve Tarım Ürünleri Dağıtım A.Ş.’dir.
Yer sağlayıcı: İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade eder.
2. İşlenen Kişisel Veriler
Çevrimiçi Ziyaretçi’nin, İnternet Sitesi’ne erişimine ve İnternet Sitesi’nde yaptığı işlemlere bağlı olarak işlenen kişisel verileri aşağıda sunulmaktadır:
İnternet Sitesi’ni ziyaret eden Çevrimiçi Ziyaretçiler için,
– İşlem Güvenliği Bilgisi (IP adresi, site trafik bilgisi vb.)
– Çerez Bilgileri
– Log Kayıtları
İnternet Sitesi’ndeki formları dolduran Çevrimiçi Ziyaretçiler için,
– Kimlik Bilgisi (ad, soyadı)
– İletişim Bilgisi (e-posta adresi, telefon numarası)
Yukarıda sayılanlar dışında İnternet Sitesi’nin işletilmesi, geliştirilmesi ve güvenliği için zorunlu olabilecek başka verilerin de Kanun’a uygun olarak işlenmesi mümkündür.
3. Kişisel Verilerinizin İşlenme Amaçları
Yukarıda açıklanmış olan kişisel verileriniz;
- Talep ve Şikayetlerin Takibi: gelen şikayet, talep, teşekkür ve öneri başvurularına cevap verilmesi
- İletişim Faaliyetlerinin Yürütülmesi: iletilmiş olan iletişim kanalları üzerinden başvuru süreçleriyle ilgili iletişime geçilmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi: alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin tamamlanması, mahkemeler tarafından zorunlu olarak istenmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi: online işlemlerde işlem güvenliğinin sağlanması ve ilgili mevzuata uyulması
- Denetim/Etik Faaliyetlerinin Yürütülmesi: online hareketlerin denetlenmesi, sunulan ürün ve hizmet sonucunun ve kalitesinin denetlenmesi ve gerekli önlemlerin alınması
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi: mevzuat gereği bilgilerin verilmesi, yasal mercilerden gelen taleplerin karşılaması amaçları kapsamında işlenmektedir.
4. Kişisel Verilerinizin Aktarıldığı Kişiler ve Aktarılma Amaçları
Yukarıda belirtilmiş olan amaçların gerçekleştirilmesi kapsamında kişisel verileriniz aşağıdaki tablo uyarınca aktarılmaktadır:
Aktarılan Kişi | Aktarma Amacı |
Yurt içi Tedarikçiler |
Depolama, saklama, işleme ve arşiv faaliyetlerinin gerçekleştirilmesi, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkilerinin yönetilmesi, talep/şikayetlerin/başvuru süreçlerinin yürütülmesi, |
Yetkili Kamu Kurum ve Kuruluşları | Mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun taleplerin yerine getirilmesi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin yürütülmesi ve sonuçlandırılması, mahkemelerden talep edilmesi |
Anlaşmalı Hukuk Firması | Alternatif uyuşmazlık çözüm yöntemlerine ve davalara hazırlık yapılması, söz konusu süreçlerin tamamlanması |
5. Kişisel Verilerinizin Toplanma Yöntemi
Kişisel Verileriniz; web sitemiz/mobil uygulamamız aracılığıyla elektronik ortamda toplanmaktadır.
6. Kişisel Verilerinizin İşlenmesi İçin Dayanılan Hukuki Sebepler
Kişisel verileriniz aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
- Kanunlarda açıkça öngörülmesi: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi başta olmak üzere ilgili mevzuatın veri işlemeyi gerekli ve zorunlu kılması halinde verileriniz işlenebilmektedir.
- Tarafınızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketimizin meşru menfaatleri için zorunlu olduğu için işlemekteyiz: yukarıda belirtilmiş olan kişisel veri işleme amaçlarının bir kısmının yerine getirilmesi için hukuki sebep oluşturmaktadır.
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olduğu için işlemekteyiz: kişisel veri işleme amaçlarından alternatif uyuşmazlık çözümleri veya mahkeme süreçlerinde ispat için kişisel verinin kullanılması gibi bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin gerekli olduğu veri işleme faaliyetleri için hukuki sebep oluşturmaktadır.
- Bir hukuki yükümlülüğün yerine getirilmesi için zorunlu olduğu için işlemekteyiz: ikincil mevzuat, düzenleyici ve denetleyici faaliyetler kapsamında mevzuata uygun taleplerin yerine getirilmesi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin yürütülmesi ve sonuçlandırılması, mahkemelerden talep edilmesi gibi veri işleme amaçları için hukuki sebep oluşturmaktadır.
7. Veri Güvenliğiniz İçin Alınan Tedbirler ve Benimsenen Prensipler
- Güvenlik Tedbirleri
Değişim olarak web sitemiz/mobil uygulamamız aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için her türlü gizlilik ve güvenlik çözümünü desteklemekteyiz. Verilerinizin korunmasına yönelik bu çözümlerin hayata için gerekli her türlü idari ve teknik tedbirler Şirketimiz tarafından hassasiyet içinde yerine getirilmektedir.
6.1.a. İdari Tedbirler
Değişim olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.
Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.
Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.
6.1.b. Teknik Tedbirler
Türkiye’nin en büyük perakende firmalarından biri olarak muhatap olduğumuz geniş müşteri kitlesinin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem göstermekteyiz. Bu nedenle Değişim olarak bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermekteyiz.
Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir.
Web sitemiz/mobil uygulamamız ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.
Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
- Benimsenen Prensipler
Değişim olarak;
- kişisel verilerinizin işlenmesinde verilerinizin niteliğinin gerektirdiği hassaslıkta güvenlik önlemlerini almayı, verilerinizin korunması için en az Şirket’in kendi bilgilerini korumasında göstermiş olduğu özeni göstermeyi,
- rızanızın gerekli olduğu durumlarda kişisel verilerinizi rızanız dışında işlememeyi ve paylaşmamayı,
- web sitemizde/mobil uygulamamızda sınırlı ve yalnızca gerekli olan verileri toplamayı, bu kapsamda Kişisel Verileri Koruma Kurumu tarafından karar verilen veri minimizasyonu ilkesine uygun hareket etmeyi,
- kişisel verilerinizin doğru ve güncel olmasına önem göstermeyi,
- elde edilen tüm kişisel verilerinizin işlenmesi ve aktarılması hakkında sizin şeffaf şekilde bilgilendirilmenizi esas almayı,
- talebiniz halinde sizi bu şeffaflık ilkesi uyarınca bilgilendirmeyi
- ve kişisel verilerin korunması hakkındaki tüm yasal mevzuata uyum gösterme konusunda hassasiyet göstermeyi prensip edindiğimizi belirtmek isteriz.
Değişim olarak işbu Gizlilik Politikası’nda belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin web sitemiz/mobil uygulamamızda geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu site ve uygulamalardan Değişim’in sorumlu olmayacağını bildirir, bu nedenle sitemiz/mobil uygulamamızdan yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.
8. Veri Sorumlusuna Başvuru Hakkınız
Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre Değişim Tüketim ve Tarım Ürünleri Dağıtım A.Ş.’nin (Mersis No: 0273028411200011) Ömerli Mah. Gülce Sk. No: 15 Arnavutköy, İstanbul adresine yazılı olarak, sistemimizde kayıtlı olan e-posta adresinizden kvkk@degisimgrup.com.tr e-posta adresine, sistemimizde kayıtlı olmayan e-posta adresinizden mobil imza/e-imza kullanarak kvkk@degisimgrup.com.tr e-posta adresine veya KEP vasıtasıyla degisim@hs03.kep.tr adresine iletebilirsiniz.
Başvurunuz Değişim tarafından incelenecek ve KVK Kanunu ve Tebliğ hükümleri kapsamında başvurunuzun tarafımıza ulaştığı tarihten itibaren otuz gün içerisinde yanıtlandırılacak, yanıt yazılı olarak veya elektronik ortamda tarafınıza iletilecektir. Yapılan başvurular kapsamında, Değişim kural olarak herhangi bir ücret talep etmemekle birlikte, işlemin ayrıca bir maliyet gerektirmesi durumunda Kurul tarafından belirlenen ücretler alınabilecektir.