PENTİ GİYİM TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. BÖLÜM 1 – GİRİŞ

1.1 Giriş

Kişisel verilerin korunması, Penti Giyim Ticaret Anonim Şirketi’nin (“Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. Bu konunun en önemli ayağını ise işbu Penti Giyim Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.

İşbu Politika çerçevesinde, Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

1.2 Kapsam

İşbu Politika, Şirketimiz çalışanları (Şirketimiz’in çalışanları, stajyerleri, expatları, hissedarları, yetkilileri) haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK-2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından, işbu Politikada kullanılan ve bütünlük açısından açıklanması gereken tanımlara ise işbu Politika’nın EK-1 (“EK 1- Tanımlar”) dokümanından ulaşılması mümkündür.

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, işbu Politika’daki esaslarla paralel olarak kaleme alınan Penti Giyim Ticaret Anonim Şirketi Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası altında yönetilmektedir.

2. BÖLÜM 2 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

2.1 Kişisel Verileri İşleme Prensipleri

Şirketimiz kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir.

2.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme

Kişisel verileri dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğümüzü yerine getirerek işlemekteyiz. Aydınlatma yükümlülüğünü yerine getirirken mümkünse verinin sizden elde edilmesi anında kısaca işleme amacını açıklıyor ve işlem ile ayrıntılı bilgilere erişiminizi sağlıyoruz.

2.1.2. Kişisel Verilerin Doğruluğunu ve Gerektiğinde Güncel Olmasını Sağlama

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli idari ve teknik tedbirleri almaktayız. Ancak verilerin önemli bir kısmı İlgili Kişilerin beyanı esas alınarak işlendiği için bu beyanları en doğru şekilde yansıtmakta ve İlgili Kişilere verilerin güncellemesi ve var ise hataları düzeltmesi için başvuruda bulunma olanağı sunmaktayız.

2.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Penti Giyim olarak, kişisel verilerin kapsamı ve içeriği açıkça belirlenmiş, faaliyetlerimizi mevzuata uygun olarak ve hayatın olağan akışının gerektirdiği çerçevede sürdürmek için belirlenen meşru amaçlarımız dahilinde işlemekteyiz.

2.1.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Kişisel verileri belirlediğimiz amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.

2.1.5. Kişisel Verilerin Kanuni Düzenlemelerde Öngörülen veya Meşru Menfaatlerimizin Gerektirdiği Süreler Boyunca Saklanması

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz.

2.2 Kişisel Verilerin İşlenmesi

2.2.1 Kişisel Verilerin İşlenmesi

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.

Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 2.2.2 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

i. Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir. Bu durumda Şirketimiz, ilgili hukuki düzenlemeler çerçevesinde kişisel verileri işlemektedir.

ii. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

iii. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

iv. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

v. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirketimiz tarafından işlenebilecektir.

vi. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

vii. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirketimiz öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler ve kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.

2.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesi

Kişisel verilerin bir kısmı, ‘özel nitelikli kişisel veriler’ olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerveri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir.

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler,veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.

2.3 Kişisel Verilerin İşlenme Amaçları

Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler ve özel nitelikli kişisel verilerin işlenme şartları kapsamında Şirketimizin kişisel veri işleme amaçları aşağıdaki gibidir:

  • Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve/veya icra edilmesi,
  • Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası,
  • Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası,
  • Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi,
  • Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  • Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası.

Söz konusu kişisel veri işleme amaçlarına ilişkin detaylı bilgilere işbu Politika’nın EK-3 (“EK 3- Kişisel Veri İşleme Amaçları”) dokümanından ulaşılması mümkündür.

2.4 Şirketimiz Tarafından İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde kişisel veri sahiplerinin kimlik, iletişim, finansal, müşteri, müşteri işlem, işlem güvenliği, risk yönetimi, fiziksel mekan güvenlik, denetim ve teftiş, hukuki işlem ve uyum, itibar yönetimi, talep/şikayet yönetimi, aile bireyleri ve yakınlara ait veriler, görsel ve işitsel, pazarlama, araç, çalışan adayı, çalışan, çalışan işlem, çalışan performans ve kariyer gelişim, yan hak ve menfaatler, sigorta ve özel nitelikli kişisel veri kategorilerine dahil kişisel verileri işlenmektedir.

Söz konusu kişisel veri kategorilerine ilişkin detaylı bilgilere işbu Politika’nın EK-4 (“EK 4 - Kişisel Veri Kategorileri”) dokümanından ulaşılması mümkündür.

3. BÖLÜM 3 – KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri ve özel nitelikli kişisel verileri yurt içinde ve/veya yurt dışındaki üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun hareket etmektedir.

3.1 Kişisel Verilerin Aktarılması

3.1.1. Kişisel Verilerinin Yurt İçinde Aktarımı

Veri sahibinin açık rızasının bulunması durumunda veya aşağıda sayılı şartların varlığı halinde veri sahibinin açık rızası aranmaksızın gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler Üçüncü Kişiler’e aktarılabilmektedir:

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

3.1.2. Kişisel Verilerin Yurt Dışına Aktarımı

Kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmaksızın yurt dışına aktarılamaz.

Bununla birlikte, işbu Politika’da yer alan hukuka uygunluk nedenlerinden birisinin varlığı varlığı ve yurt dışına aktarım yapılacak olan üçüncü kişinin:

  • KVK Kurulu tarafından güvenli kabul edilen ülkelerden birinde yerleşik olması,
  • KVK Kurulu tarafından güvenli kabul edilen ülkelerden birinde yerleşik olmaması halinde ise, Penti Giyim ve güvenli olmayan ülkedeki veri sorumlusunun, yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun ilgili yurt dışı aktarımına izninin bulunması,

hallerinde kişisel veriler açık rızaya bağlı olmaksızın yurt dışına aktarılabilecektir.

3.2 Özel Nitelikli Kişisel Verilerin Aktarılması

Şirketimiz, özel nitelikli kişisel verileri hukuka uygun veri işleme amaçları doğrultusunda, gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli güvenlik önlemlerini alarak ve aşağıdaki şartların varlığı halinde yurt içinde veya yurt dışına aktarabilmektedir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerveri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde aktarılabilmektedir.

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verilerveri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.

Eğer özel nitelikli kişisel veriler yurt dışına aktarılacak ise ilgili kişinin açık rızası olmadan aktarım yapılabilmesi için Kanun’un 6. maddesinde sayılan diğer işleme şartlarının varlığına ek olarak Şirketimiz, yeterli korumaya sahip yabancı ülkelere veya Kurulu’nun ilgili yurt dışı aktarımına izninin bulunması halinde yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere özel nitelikli kişisel verileri aktarılabilmektedir.

3.3 Kişisel Verilerin Aktarıldığı Kişi Kategorizasyonları

Şirketimiz, Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak kişisel verileri aşağıda sıralanan alıcı grubu kategorilerine aktarabilmektedir:

(i) Kanunen Yetkili Kamu Kurumu,

(ii) Kanunen Yetkili Özel,

(iii) İştirak,

(iv) Tedarikçi,

Söz konusu kişisel verilerin aktarıldığı üçüncü kişilere ilişkin detaylı bilgilere işbu Politika’nın EK-5(“EK 5 - Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri”) dokümanından ulaşılması mümkündür.

4. BÖLÜM 4 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin re’sen vermiş olduğu karara veya kişisel veri sahibinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.

5. BÖLÜM 5 – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Şirketimiz tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) Şirketimiz bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

5.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler

–Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

–Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

–Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

–Gizlilik taahhütnameleri yapılmaktadır.

–Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

–İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

–Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

–Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

–Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

–Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

–Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

–Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

–Mevcut risk ve tehditler belirlenmiştir.

–Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

–Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

–Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

5.2 Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler

–Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

–Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

–Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

–Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

–Erişim logları düzenli olarak tutulmaktadır.

–Güncel anti-virüs sistemleri kullanılmaktadır.

–Güvenlik duvarları kullanılmaktadır.

–Kişisel veri güvenliğinin takibi yapılmaktadır.

–Kişisel veriler mümkün olduğunca azaltılmaktadır.

–Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

–Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

–Log kayıtları kullanıcı müdahalesi olmayacak şekilde yapılmakta ve yaptırılmaktadır.

–Saldırı tespit ve önleme sistemleri kullanılmaktadır.

–Sızma testi uygulanmaktadır.

–Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

–Şifreleme yapılmaktadır.

5.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve bunları ilgili prosedürlerimize uygun şekilde güncellemekteyiz. Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri sahiplerine bildirilecektir.

5.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve bunları ilgili prosedürlerimize uygun şekilde güncellemekteyiz. Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri sahiplerine bildirilecektir.

6. BÖLÜM 6 – KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

Şirketimiz, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

T.C. Anayasası’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’nci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Şirketimiz, bu kapsamda, T.C. Anayasası’nın 20’nci ve Kanun’un 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Kişisel veri sahibinin hakları ile ilgili detaylı bilgilere işbu Politika’nın 7.1’inci bölümünde (“Kişisel Veri Sahibinin Hakları”) yer verilmiştir.

7. BÖLÜM 7 – KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

7.1 Kişisel Veri Sahibinin Hakları

Kişisel verilere ilişkin olarak veri sahibinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

(1) Kişisel verilerinin işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

(5) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

7.2 Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır.

Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:

(1) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

(2) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

(3) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan diğer haklarını ileri süremezler:

(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

(2) Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

7.3 Kişisel Veri Sahiplerinin Haklarını Kullanması

Kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılı haklarına ilişkin taleplerini “Penti Giyim Ticaret Anonim Şirketi İlgili Kişi Başvuru Formu”nu doldurarak yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil İmza ya da önceden Şirketimize bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle Şirketimize iletebileceklerdir.

7.4 Şirketimizin Başvurulara Cevap Vermesi

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır.

Şirketimiz kişisel veri sahibinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. Şirketimiz ilgili cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirebilecektir.

Kişisel veri sahibinin, bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) altında yer alan haklara ilişkin talebini bölüm 7.3’de (“Kişisel Veri Sahiplerinin Haklarını Kullanması”) anılan usullere uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, aşağıda belirtilen ücret alınabilecektir.

Kişisel veri sahibinin başvurusuna Şirketimiz yazılı olarak cevap verecek ise on sayfaya kadar ücret alınmayacak ancak on sayfasının üzerindeki her sayfa için Kanun ve ilgili diğer mevzuatlarda belirtildiği şekilde 1 Türk Lirası işlem ücreti alabilecektir.

 

8. BÖLÜM 8 – KVKK Aydınlatma Metni

8.1 WhatsApp İletişim Hattı Aracılığıyla İşlenen ve Aktarılan Kişisel Verilere İlişkin Aydınlatma Metni

Veri Sorumlusu: Penti Giyim Ticaret A.Ş. (‘’Penti’’)

Kuştepe Mah. Mecidiyeköy Yolu Cad. Trump Tower No:12/488 Şişli İstanbul

İşbu aydınlatma metni, siz müşterilerimizin kişisel verilerinin WhatsApp aracılığıyla yürütülen iletişim sürecinde işlenmesi ve aktarılması ile ilgili olarak bilgi sahibi olmasını sağlamak amacıyla hazırlanmıştır.

 

Penti olarak; WhatsApp iletişim hattı aracılığıyla temin ettiğimiz kimlik bilgilerinize (ad, soyad), iletişim bilgilerinize (telefon numarası) ve müşteri işlem bilgilerinize (talep, şikayet, kargo bilgileri) ilişkin kişisel verileriniz; iletişim faaliyetlerinin yürütülmesi, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi ve talep/şikayetlerin takibi amaçlarıyla sınırlı olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (‘’KVKK’’) 5. maddesinde düzenleme altına alınan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayalı olarak işlenecektir.

Kişisel verileriniz, yukarıda sayılan amaçlarla sınırlı olarak yurt içinde yerleşik tedarikçilerimiz, iş ortaklarımız ve talep halinde, yetkili kamu kurum ve kuruluşları ile paylaşılabilecektir.

Ayrıca; kişisel verileriniz, yukarıda belirtilen amaçlar ve bu amaçlara ek olarak saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sınırlı olarak “Açık Rıza” hukuki sebebine dayanılarak yurt dışında mukim WhatsApp LLC’ye aktarılacaktır. Konu hakkında daha detaylı bilgi edinmek için WhatsApp Gizlilik İlke ve Koşullarını ziyaret edebilirsiniz.

Kişisel verilerinize ilişkin, KVKK’nın 11’inci maddesinde sayılan:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinin silinmesi veya yok edilmesini talep etmesi halinde, bu durumun kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde bu zararın giderilmesini talep etme

haklarınız mevcut olup, işlenen kişisel verilerinize ilişkin hak ve talepleriniz ile ilgili başvuru yöntemlerine      KVKK Başvuru Formu ulaşabilirsiniz

 

8. 2 KVKK Açık Rıza Metni

 

WhatsApp İletişim Hattı Kapsamında Yurt Dışına Aktarılan Kişisel Verilere İlişkin Açık Rıza Metni

 

Veri sorumlusu sıfatıyla Kuştepe Mah. Mecidiyeköy Yolu Cad. Trump Tower No:12/488 Şişli İstanbul adresinde mukim Penti Giyim Ticaret A.Ş. (“Penti”) tarafından işlenen kişisel verilerime ilişkin WhatsApp İletişim Hattı Aracılığıyla İşlenen ve Aktarılan Kişisel Verilere İlişkin Aydınlatma Metni (“Aydınlatma Metni”) tarafımca okunmuş ve kişisel verilerimin işlenmesine ilişkin detaylı bilgilendirme tarafıma yapılmıştır. Aydınlatma Metni kapsamında belirtilen kişisel verilerimin; Aydınlatma Metni’ndeki amaçlar ve bu amaçlara ek olarak saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sınırlı olarak  6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. maddesinde düzenleme altına alınan “Açık Rıza” hukuki sebebine dayalı olarak yurt dışında mukim WhatsApp LLC’ye aktarılmasına yukarıdaki hususlarda bilgilendirildikten, bilgilendirmeye konu hususları anladıktan ve kayıtlara ilişkin yasal haklarımı öğrendikten sonra açık rızam ile onay vermekteyim.

EK 1 – Tanımlar

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.
Kişisel Veri Sahibi Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla, tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir (örn. Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalatan anketörler, scriptler çerçevesinde arama yapan çağrı merkezi firmaları).
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.
Kayıtlı Elektronik Posta (KEP) Adresi Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.
Mobil İmza Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.
Güvenli Elektronik İmza Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.
 

EK 2 – Kişisel Veri Sahipleri

VERİ SAHİBİ AÇIKLAMA
Çalışan / Stajyer Adayı Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler anlamına gelmektedir.
Eski Çalışan Şirketimiz ile arasındaki iş sözleşmesi herhangi bir nedenle (işten ayrılma, işten çıkarılma, emeklilik, vb.) son bulmuş gerçek kişiler anlamına gelmektedir.
Müşteri Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler anlamına gelmektedir.
Tüzel Kişi Müşteri Çalışanı / Yetkilisi / Hissedarı Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış tüzel kişi müşterilerimizin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
Şirketimizin internet sitesi üyesi Şirketimizin ürün ve hizmetlerinden faydalanmak ve alışveriş kolaylığı sağlamak amacıyla Şirketimizin internet sitelerine üye olan gerçek kişiler anlamına gelmektedir.
Sadakat programı üyeleri Şirketimizin sunmuş olduğu ürün ve hizmetlerden faydalanmak ve kendisine özel ayrıcalıklı avantajlardan yararlanmak için Şirketimizin sadakat programlarına üye olan gerçek kişiler anlamına gelmektedir.
Adına Fatura Tanzim Edilen Kişi veya Teslimat Yapılacak Kişi (Müşteri Olmayan) Şirketimizin sunmuş olduğu ürünlerden müşterilerimizin yararlanması sırasında faturanın başka bir geçek kişi adına düzenlenmesini veya teslimatın başka biri adına gerçekleştirilmesini istemesi halinde işbu talebe konu gerçek kişiler anlamına gelmektedir.
Kampanya / Yarışma Katılımcısı Şirketimiz kampanyalarına veya yarışmalarına katılım sağlayan gerçek kişiler anlamına gelmektedir.
Talep / Şikayet Sahibi Şirketimiz ürün ve hizmetlerinden yararlanmış olsun veya olmasın görüşlerini/şikayetlerini/önerilerini veya bilgi ve diğer taleplerini Şirketimize ileten gerçek kişiler anlamına gelmektedir.
Aile Üyeleri Şirketimizin ürün veya hizmetlerinden yararlanan veya yaralanmış olan kişilerin aile üyeleri veya yakınları anlamına gelmektedir.
Ziyaretçi Şirketimiz yerleşkelerini veya internet sitelerini ziyaret eden veya şirketimizin misafir internet ağına katılmış gerçek kişiler anlamına gelmektedir.
Kiraya Veren Şirketimiz lokasyonları için kiralanan gayrimenkulleri kiraya veren gerçek kişiler anlamına gelmektedir.
Grup Şirketi Hissedarı / Yetkilisi/ Çalışanı Şirketimizin hakim ortak veya ortakları tarafından doğrudan veya dolaylı olarak kontrol edilen şirketlerin ortakları/yetkilileri/çalışanları
İş Ortağı Hissedarı / Yetkilisi / Çalışanı Şirketimizin iş birliği, iş ortaklığı veya program ortaklığı kurduğu veya ileride kurma niyetinde olduğu tüzel kişi şirketlerin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
Tedarikçi Şirketimiz ile arasındaki mevcut veya ilerde kurulması muhtemel sözleşmeye istinaden Şirketimize mal ve/veya hizmet sağlayan şirketlerin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir
Bayi Mağaza Hissedarı / Yetkilisi / Çalışanı Şirketimiz ile arasında mevcut veya ileride kurulması muhtemel sözleşmeye istinaden ürünlerimizin bir kısmını veya tamamını belirli bir bölgede satmak ve diğer işlemleri gerçekleştirmek üzere iş birliği içerisinde bulunduğumuz şirketlerin hissedarları, yetkilileri veya çalışanları anlamına gelmektedir.
3. Kişiler İşbu Politika ve Penti Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası dışındaki 3"üncü kişiler anlamına gelmektedir.
 

EK 3 – Kişisel Veri İşleme Amaçları

ANA AMAÇLAR (BİRİNCİL) ALT AMAÇLAR (İKİNCİL)
Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve/veya icra edilmesi Çalışanların işe başlama ve /veya özlük süreçlerinin planlanması ve/veya yürütülmesi
  Çalışan adaylarının başvuru, seçme ve değerlendirme süreçlerinin planlaması ve/veya yürütülmesi
  Çalışan adayı ve/veya öğrenci ve/veya stajyer yerleştirilmesi için gerekli iç/dış iletişim aktivitelerinin planlanması ve/veya icrası
  Personel temini faaliyetlerinde referans ve/veya istihbarat aktivitelerinin planlanması ve/veya icrası
  Çalışan bilgi/belge taleplerinin karşılanması faaliyetlerinin planlanması ve/veya icrası
  Şirket içi oryantasyon aktivitelerinin planlanması ve/veya icrası
  Personel atama/terfi süreçlerinin planlanması ve/veya icrası
  Yetenek/kariyer gelişimi faaliyetlerinin planlanması ve/veya icrası
  İş sağlığı ve/veya güvenliği çerçevesinde gerçekleştirilmesi gereken faaliyetlerin planlanması ve/veya icrası
  Çalışanların performans/yetenek değerlendirme süreçlerinin planlanması ve/veya icrası
  İnsan kaynakları süreçlerinin planlanması ve/veya icrası
  Şirket içi/dışı eğitim faaliyetlerinin planlanması ve/veya icrası
  Çalışanlara yönelik yan haklar ve/veya menfaatlerin planlanması ve/veya icrası
  Çalışan memnuniyeti ve/veya bağlılığı süreçlerinin planlanması ve/veya icrası
  Çalışanların iş süreçlerinin iyileştirilmesine ve/veya çalışan verimliliğinin arttırılmasına yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve/veya icrası
  Çalışanlara yönelik kurumsal iletişim ve/veya çalışanların katılım sağladığı kurumsal sosyal sorumluluk ve/veya sivil toplum kuruluşları faaliyetlerinin planlanması ve/veya icrası
  Çalışanların yurt içi / yurt dışı seyahatlerinin (etkinlik
  Çalışanların ücretlerinin planlanması ve/veya icrası
  Çalışanlara teşvik ve ödüllendirme hizmetlerinin sunulmasına yönelik süreçlerin planlanması ve/veya icrası
  İşe giriş, atama, terfi, özel günler ve/veya çıkış hallerinde Şirket içi bilgilendirme duyurularının yapılması
  Çalışanlar için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve/veya icrası
  Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası
  AVM güvenlik politikalarına ve prosedürlerine uyumluluk için gerekli faaliyetlerin planlanması ve/veya icrası
  Hukuk işlerinin takibi
  Resmi kurum ve/veya kuruşlara mevzuattan kaynaklı yükümlülükler kapsamında bilgi verilmesi, talep edilen bilgi ve belgelerin sunulması ve/veya yanıtların kayıt altına alınması
  Verilerin doğru ve/veya güncel olmasının sağlanması
  Şirket operasyonlarının güvenliğinin temini
  Bilgi güvenliği süreçlerinin planlanması, denetimi ve/veya icrası
  Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi
  Şirketimizin yasal uyumluluk faaliyetlerinin planlanması ve/veya icrası
  Kimlik doğrulama faaliyetlerinin planlanması ve/veya icrası
  Şirketimizin iç/dış denetim, teftiş ve/veya kontrol faaliyetlerinin planlanması ve/veya icrası
  Suistimal vakalarının önlenmesi, tespiti, soruşturulması ve/veya sonuçlandırılmasına ilişkin faaliyetlerin planlanması ve/veya icrası
  Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi
  Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini
  Acil durum ve/veya olay yönetimi süreçlerinin planlanması ve/veya icrası
  Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini
  Ziyaretçi kayıtlarının oluşturulması ve/veya takibi
  Şebeke (network) ağı takibi ve yönetimi faaliyetlerinin planlanması ve/veya icrası
Şirket tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası
  Müşteri memnuniyeti ve/veya tecrübesine yönelik aktivitelerin planlanması ve/veya icrası
  Kampanya ve/veya promosyon ve/veya tanıtım süreçlerinin planlanması ve/veya icrası
  Pazarlama faaliyetlerine konu yapılacak kişilerin tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi
  Kişiye özel pazarlama (segmentasyon, profilleme vb.) ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icrası
  Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icrası
  Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icrası
  Pazarlama amacıyla veri analitiği ve/veya veri zenginleştirme çalışmalarının planlanması ve/veya icrası
  Şirketimizce sunulan diğer ürünlerle ilgili çapraz satış aktivitelerinin planlanması ve/veya icrası
  Ürün ve hizmetlerin satış ve/veya pazarlaması için pazar araştırması faaliyetlerinin planlanması ve/veya icrası
  Şirketimizin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası
  Kampanya performanslarının ölçümü ve raporlanması faaliyetlerinin planlanması ve/veya icrası
  Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve/veya icrası
  Çekiliş/yarışma aktivitelerinin planlanması ve/veya icrası
  Şirketimiz tarafından gerçekleştirilen anket çalışmalarına ilişkin faaliyetlerin planlanması ve/veya icrası
Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi
  Ürün ve/veya hizmetlere başvuru ve/veya satış süreçlerinin oluşturulması ve/veya takibi
  Satış sonrası destek (tamir, bakım, onarım vb.) faaliyetlerinin planlanması ve/veya icrası
  Müşteri ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası
  Sanal pos/nakit tahsilat işlemlerinin planlanması ve/veya icrası
  Ürünlerin teslimatına ilişkin faaliyetlerin planlanması ve/veya icrası
  Dijital ve/veya diğer mecralarda toplanan müşteri talep ve/veya şikayetlerinin değerlendirilmesi
  Sadakat programlarına üyelik oluşturulması
  Ürünlerin/hizmetlerin ödeme işlemlerinin gerçekleştirilmesi ve/veya takibi
  Fatura tanzimi, doğrulama ve/veya iptali işlemlerine ilişkin faaliyetlerin planlanması ve/veya icrası
  Ürünlerin iadesine/yenilenmesine ilişkin faaliyetlerin planlanması ve/veya icrası
Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
  Finans ve/veya muhasebe işlerinin takibi
  İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası
  İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası
  Kurumsal yönetim faaliyetlerinin planlanması ve/veya icrası
  İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası
  Şirketimiz ürünlerinin stok ve/veya sevkiyat işlemlerinin planlanması ve/veya icrası
  Satın alma süreçlerinin planlanması ve/veya icrası
  İş faaliyetlerinin planlanması ve/veya icrası
  Tedarik zinciri yönetimi süreçlerinin planlanması ve/veya icrası
  Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya icrası
  Çalışanlarımızın ve Şirket dışındaki kişilerin bilgiye erişim yetkisinin tanımlanması ve/veya denetimi
  Şirketimizle iş ilişkisi içerisindeki 3. kişi şahıs çalışanlarının iş takibinin sağlanması faaliyetlerinin planlanması ve/veya icrası
  İş ortağı/tedarikçi çalışanlarına/yetkililerine/hissedarlarına yönelik memnuniyet ve bağlılık faaliyetlerinin planlanması ve/veya icrası
  Şirket içi / dışı raporlama faaliyetlerinin planlanması ve/veya icrası
  Mimari projelerin / mağaza açılışlarının planlanması ve/veya icrası
Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası
  İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi
  Stratejik planlama faaliyetlerinin planlanması ve/veya icrası
  Bütçe çalışmalarının yapılması ve/veya icrası
  Şirketin finansal risk süreçlerinin planlanması ve/veya icrası
  Potansiyel iş ortağı/tedarikçi seçimi için risk değerlendirme faaliyetlerinin ve/veya fizibilite çalışmalarının planlanması ve/veya icrası
 

EK 4 – Kişisel Veri Kategorileri

KİŞİSEL VERİ KATEGORİLERİ AÇIKLAMA
Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ehliyet, nüfus cüzdanı, pasaport, mesleki kimlikler ve benzeri dokümanlarda yer alan tüm bilgiler anlamına gelmektedir.
İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan telefon numarası, adres, e-posta ve benzeri iletişim bilgileri anlamına gelmektedir.
Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler anlamına gelmektedir.
Müşteri Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ticari faaliyetlerimizin gerçekleştirilmesi esnasında müşteriye ilişkin elde edilen veriler anlamına gelmektedir.
Müşteri İşlem Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterimizin ürün ve hizmetlerimize ilişkin kullanımına yönelik talimatları ve talepleri gibi bilgiler anlamına gelmektedir.
İşlem Güvenliği Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimiz ticari faaliyetleri yürütülürken, Şirketimizin teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler anlamına gelmektedir.
Risk Yönetimi Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimiz politikaları ve mevzuatsal yükümlülükler gereği risklerini minimize edebilmek adına işlenen kişisel veriler anlamına gelmektedir.
Fiziksel Mekan Güvenlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler anlamına gelmektedir.
Denetim ve Teftiş Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimizin kanuni yükümlülükleri ve Şirket politikalarına uyum ve denetim kapsamında işlenen kişisel veriler anlamına gelmektedir.
Hukuki İşlem ve Uyum Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler anlamına gelmektedir.
İtibar Yönetimi Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler anlamına gelmektedir.
Talep/Şikayet Yönetimi Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimize yöneltilmiş olan her türlü talep ve/veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler anlamına gelmektedir.
Aile Bireyleri ve Yakın Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, müşterilerimizin veya çalışanlarımızın aile bireyleri ve yakınları hakkındaki bilgiler anlamına gelmektedir
Görsel ve İşitsel Veri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan fotoğraf-video vb. görsel veya işitsel niteliğe haiz veriler anlamına gelmektedir.
Pazarlama Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler anlamına gelmektedir.
Araç Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibi ile ilişkilendirilen araçlar ile ilgili bilgiler anlamına gelmektedir.
Çalışan Adayı Bilgisi Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da çalışan ve/veya stajyer adaylarımızın özgeçmiş bilgileri anlamına gelmektedir.
Çalışan Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan çalışanlarımızın ve/veya iş birliği içinde olduğumuz firma çalışanlarının özlük haklarının ve dosyalarının oluşturulmasına temel olacak bilgiler anlamına gelmektedir.
Çalışan İşlem Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanlarımızın ve/veya iş ve işlemlerine yönelik kişisel veriler anlamına gelmektedir.
Çalışan Performans ve Kariyer Gelişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan çalışanlarımızı performanslarının ölçülmesi ile kariyer gelişimlerinin Şirketimizin insan kaynakları politika ve prosedürleri kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler anlamına gelmektedir.
Yan Hak ve Menfaatler Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, çalışanlarımıza sunduğumuz ve sunacağımız yan-haklar ve menfaatlerin planlanması, bunlara hak kazanılması ile ilgili objektif kriterlerin belirlenmesi ve bunları hak edişlerin takibi için işlenen kişisel veriler anlamına gelmektedir.
Sigorta Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimizin çalışanları lehine sağlamış olduğu sigortalara ilişkin kişisel veriler anlamına gelmektedir.
Özel Nitelikli Kişisel Veri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri anlamına gelmektedir.
 

EK 5 – Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri

ÜÇÜNCÜ KİŞİLER AÇIKLAMA
Kanunen Yetkili Kamu Kurumu Hukuken Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları anlamına gelmektedir.
Kanunen Yetkili Özel Kurum Hukuken Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri anlamına gelmektedir.
İştirak Şirketimizin iştiraki tüzel kişiler anlamına gelmektedir.
Tedarikçiler Şirket"ten aldığı talimatlar doğrultusunda ve Şirketimiz ile arasındaki sözleşmeye istinaden Şirketimizin ticari faaliyetlerini sürdürmesine yönelik mal veya hizmet sunan taraflar anlamına gelmektedir.