KVKK Aydınlatma Metni
KİŞİSEL VERİLERİN İŞLENMESİ, SAKLANMASI VE İMHASI POLİTİKASINA İLİŞKİN
AYDINLATMA METNİ
Veri Sorumlusu:
Holistic Sanitas
Şirket merkezi: …….
İşbu Kişisel Verilerin İşlenmesi, Saklanması ve İmhası Politikası (“KVKK Politikası”)’na ilişkin Aydınlatma Metni, Holistic Sanitas’a ait https://www.holisticsanitas.com.tr/ web-sitesinin kullanımı için hazırlanmıştır.
Holistic Sanitas, veri sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen KVKK Politikası kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) erişimine sunulmaktadır.
Aydınlatma Metni, Holistic Sanitas tarafından yayımlandığı tarih itibariyle geçerli olacaktır. Holistic Sanitas, Aydınlatma Metni’nde gerekli olduğu takdirde her zaman değişiklik yapabilir. Yapılacak tüm değişiklikler, Aydınlatma Metni’nin https://www.holisticsanitas.com.tr/ adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır.
- Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı
İşbu KVKK Politikası Aydınlatma Metni;
- Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini,
- Hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
- Bu kişisel verilerin hangi amaçlarla işlenebileceği,
- Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
- Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
- İlgili Kişiler’in haklarını,
açıklamaktadır.
- Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Holistic Sanitas kişisel verileri 6698 sayılı Kişisel Verilerin Koruma Kanununun 5. maddesinde belirtilen
- kanunlarda açıkça öngörülmesi
- bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
hukuki sebeplerine dayanarak websiteleri, websitelerinin mobil uygulamaları, sosyal medya hesapları, çerezler, çağrı merkezi, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplamaktadır.(facebook vb. kimlik doğrulama sistemleri kullanılacak mı?)
- Veri Kategorileri ve Örnek Veri Türleri
1. | a) Üye Müşteri
b) Misafir Müşteri (üye olmadan siteden işlem yapan kullanıcılar)
|
2. | Çevrimiçi Ziyaretçi
|
3. | Satın Alınan Ürünün Adına Teslim Edileceği Kişi
|
4. | Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi
|
- Kişisel Verilerin Hangi Amaçlarla İşlendiği
1. | a) Üye Müşteri Kişisel Verileri
b) Misafir Müşteri (üye olmadan siteden işlem yapan kullanıcılar) Kişisel Verileri
|
2. | Çevrimiçi Ziyaretçi Kişisel Verileri
|
3. | Satın Alınan Ürünün Adına Teslim Edileceği Kişi Kişisel Verileri
|
4. | Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya Yetkilisi Kişisel Verileri
|
- Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Holistic Sanitas, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
Holistic Sanitas, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Holistic Sanitas kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla Holistic Sanitas’a kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır.
Holistic Sanitas işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:
- Kişisel verilerin alındığı web sitesi veya mobil uygulamadaki tüm alanlar SSL ile korur,
- Web sitesi veya mobil uygulamadan toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,
- Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere dayanıklılığını test eder,
- Fiziksel ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
- Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
- Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Holistic Sanitas kişisel verileri yalnızca işbu KVKK Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda işlenen Üye Müşteri/Misafir Müşteri verileri ve satın alınan ürünün adına teslim edileceği kişi bilgisi, satıcı ve kargo şirketi ile paylaşılmakta ve bu verilere gerektiğinde çağrı merkezi tarafından da erişilebilmektedir. Adına fatura tanzim edilecek kişi bilgisi faturanın ilgili kişiye gönderimi amacıyla kargo şirketi ile paylaşılmaktadır.
Üye Müşteri/Misafir Müşteri’ye ait cep telefonu numarası ve/veya e-posta adresi; ticari elektronik ileti onayına istinaden kullanım tercih, beğeni ve alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ve ticari elektronik ileti yönetim sisteminin uygulayıcısı ile paylaşılmaktadır.
Web sitesi veya mobil uygulama kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Üye Müşteri/Misafir Müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan yurt içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır. (Çerez (Cookie) Politikamızı inceleyebilirsiniz). Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.
Üye Müşteri/Misafir Müşteri memnuniyetinin ve bağlılığının artırılması amacıyla, Üye Müşteri/Misafir Müşteri’ye ait veriler pazar araştırması yapacak şirketlerle paylaşılmaktadır.
- İlgili Kişiler’in Hakları
Herkes, veri sorumlusu olarak Holistic Sanitas’a başvurarak kendisiyle ilgili:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
Yukarıda belirtilen haklarınızı kullanmak için web sitesinde yer alan başvuru formu ile birlikte yazılı talebinizi …….. adresine konunun KVKK ile ilgili olduğunu açıkça belirterek ıslak imzalı olarak veya …….. adresine e posta göndererek yada ilgili kişi tarafından bizzat başvurarak iletebilirsiniz. Başvurular Türkçe yapılmalıdır.
Başvurularınız en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verilerin Korunması Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
- Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları
Şirketimiz kişisel verileri saklama ve silme işlemleri için bir Saklama ve İmha Politikası oluşturmuştur. Kişisel verilerinize ilişkin saklama ve imha işlemleri bu politika kapsamında gerçekleştirilmektedir. Buna göre KVKK’da veya ilgili kanunlar ile sair ilgili mevzuatta verinin saklanması için bir süre belirlenmişse, söz konusu veri en az bu süre kadar saklanmak zorundadır.
Olası bir mahkeme talebinin veya kanunla yetkili kılınmış bir idari merciinin ilgili veriye ilişkin talebinin tarafımıza geç ulaşması veya tarafı olabileceğimiz bir ihtilafın meydana gelmesi gibi ihtimaller gözetilerek, verilerinizin saklanması için mevzuatta öngörülen sürelere 6 ay ila 1 yıl arası bir süre eklenerek verilerin saklama süresi belirlenmekte ve belirlenen sürenin sonunda söz konusu veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
Mevzuatta işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise aramızdaki ilişkinin gereği olarak olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkimizin sona ermesinden itibaren 10 yıllık dava zamanaşımı süresinin geçmesiyle verileriniz herhangi bir talebinize gerek olmadan silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ya da tarafımızca beyan edilen veya mevzuat kapsamında belirlenen saklama süresi dolmuş ise verileriniz, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde re’sen silinir, yok edilir veya anonim hale getirilir. Geçerli bir sebep ile verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz yasal olarak mümkün olduğu nispette en geç 30 gün içerisinde silinir. Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini veya imha edilmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir.
- 6698 sayılı Kişisel Verilerin Koruma Kanunu uyarınca Kişisel Verilerinizin Açık Rızanız Olmadan İşlenebileceği Haller
Holistic Sanitas, (i) Kanunlarda açıkça öngörüldüğü hallerde, (ii) Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması, (iii) Holistic Sanitas ve ilişkili şirketleri, yukarıdaki 3. maddede belirtilen diğer gerçek ve/veya tüzel kişiler ile akdettiğiniz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, (iv) Holistic Sanitas’ın bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (v) Kişisel verinizin Şirketimize verilirken tarafınızca zaten alenileştirilmiş olması, (vi) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (vii) Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Holistic Sanitas’ın meşru menfaatleri için veri işlenmesinin zorunlu olması halinde açık rızanız aranmaksızın yukarıda belirtilen ve kanuna uygun olarak elde ettiği kişisel verilerinizi işleyebilir (6698 sayılı Kanun m. 5).