ÇEREZ AYDINLATMA METNİ
İş bu Aydınlatma Metni, internet sayfamızı ziyaret eden kişilerin, çerez kullanımına ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu olan Derya Bebe Çocuk Gereçleri İmalat ve Pazarlama Sanayi Ticaret Limited Şirketi (Bundan sonra “Derya Bebe” olarak anılacaktır.) tarafından çerezlerinin toplanma şekilleri, Kişisel Veri işleme faaliyetlerinin amaçları ve hukuki nedenleri, kişisel veriler aktarılıyorsa buna ilişkin esaslar ve veri sahibi olarak haklarınız konularında şeffaf bir şekilde sizleri bilgilendirmek ve aydınlatmak amacıyla hazırlanmıştır. Derya Bebe bu Aydınlatma Metni hükümlerini dilediği zaman sair yerlerde yayımlamak suretiyle güncelleyebilir ve değiştirebilir. Derya Bebe yaptığı güncelleme ve değişiklikler yayımlandığı tarihten itibaren geçerli olacaktır. KVKK uyarınca kişisel veri sahibi olarak paylaştığınız Kişisel Verileriniz Veri Sorumlusu olarak belirlenen Derya Bebe tarafından aşağıda belirtilen kapsamda toplanacak ve işlenecektir.
1. Tanımlar ve Kısaltmalar
İşbu Aydınlatma Metni’nde geçen;
|
Açık Rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
|
|
Çerez (Cookie)
|
Ziyaret edilen internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyaları.
|
|
Kişisel Veri
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
|
|
Kişisel Veri Sahibi/İlgili Kişi
|
Kişisel verisi işlenen gerçek kişi.
|
|
Kişisel Verilerin İşlenmesi
|
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
|
|
Kurul
|
Kişisel Verileri Koruma Kurulu.
|
|
Kurum
|
Kişisel Verileri Koruma Kurumu
|
|
KVKK, Kanun
|
6698 Sayılı Kişisel Verilerin Korunması Kanunu
|
|
Politika
|
Derya Bebe Ltd. Şti. Kişisel Veri Saklama ve İmha Politikası
|
|
İnternet Sitesi
|
http://bcbabycare.com/ ve http://deryabebe.com/ sitelerini
|
|
Şirket
|
Derya Bebe Ltd. Şti.
|
|
Veri İşleyen
|
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
|
|
Veri Kayıt Sistemi
|
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin.
|
|
Veri Sorumlusu
|
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
|
2. İnternet Ortamında Kişisel Verilerin İşlenme Amacı
İnternet sitemiz ziyaret edildiğinde çerez (cookie) olarak adlandırılan bazı bilgi ve dosyalar aşağıda açıklanan nedenlerle işlenmektedir:
- Müşteri portföyü oluşturmak.
- Müşteri memnuniyetini arttırmak.
- Ziyaretçilerin web sitesine nereden ve hangi cihazlardan bağlandığını tespit etmek.
- Ziyaretçilerin web sitesi üzerinde hangi içeriği görüntülediğini tespit etmek.
- Ziyaretçilerin ziyaret süresini tespit etmek.
- Ziyaretçilerin web sitesini nasıl kullandığını tespiti etmek.
- Web sitesi güvenliğini arttırmak.
- Kullanıcılara verilen web hizmetlerinin geliştirilmesini sağlamak.
- Hizmetlerimizin kullanımını ve etkinliğini ölçmek ve reklam sunmak.
- İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek.
- İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek;
- İnternet Sitesinin, sizin ve Derya Bebe’nin hukuki ve ticari güvenliğinin teminini sağlamak.
- Müşterilerimizin alışveriş tercihlerini daha iyi anlamak ve uygun pazarlama teklifleri ve bilgileri sunmak adına Trend analizleri ve istatistiksel analizler, araştırma ve anketler yapmak, müşteriye uygun indirimler ya da kampanyalar tanımlamak. (Alış-veriş alışkanlıkları, site içi gezinme alışkanlıkları)
- Anketlere müşterilerimizce katılım sağlandığı takdirde daha iyi hizmet sunabilmek amacıyla, koleksiyonlar ile ilgili sizlerden geribildirim almak, alışveriş deneyimi ile ilgili memnuniyetinizi ölçmek, satın aldığınız ürünler ile ilgili memnuniyetinizi ölçmek.
- İnternet erişimlerine ait log kayıtları 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili mevzuat uyarınca kayıt altına alınmakta ve talep edilmesi halinde adli ve/veya idari merci/kurum/kuruluşlarla paylaşılmakta, gerekirse Derya Bebe içi denetim süreçlerinde hukuki yükümlülük çerçevesinde işlenmektedir.
- Sitenin güvenliğini güçlendirmek için, (örn. Sistemlere erişimde çok faktörlü kimlik doğrulama yöntemlerinin kullanılması veya Derya Bebe sistemlerinin ağ ve veri güvenliği için güvenlik duvarı, internet ağ geçidi, ağ ve alt ağ ayrımı gibi erişim güvenlik önlemleri alınması gibi.)
3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel Verileriniz, internet sitemizi ziyaretiniz kapsamında, sitemize kayıtlı ve giriş yapan kullanıcıların ve mobil uygulamanın kullanılması esnasında Derya Bebe tarafından;
- İnternet siteleri ziyaretleri
- İnternet sitesi sipariş verileri
gibi kanallarla KVKK tarafından öngörülen temel ilkelere uygun olarak, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve açık rıza ile veri işleme hukuki sebeplerine dayalı olarak işlenmektedir. Toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Çerez Aydınlatma Metni’nde belirtilen amaçlarla da işlenmektedir.
4. İnternet Ortamında Alınan Verilerin İşlenmesi Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yetkili kişilerinin erişimi bulunmaktadır. Dijital ortamda kaydedilen ve muhafaza edilen bilgilere, kanunlarda belirtilen usul ve esaslar doğrultusunda, yargı organlarıyla, kanunen yetkili kamu kurum ve kuruluşlarla, tedarikçilerimiz, ile sekizinci maddede belirtilen çerezler paylaşılmaktadır. Kayıtlara erişimi olan kişiler Gizlilik Taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Kimlik, iletişim bilgileriniz yurtiçinde bulunmakla birlikte, hizmet aldığımız firmaların servislerinin yurtdışında bulunması sebebi ile, lokasyon, müşteri işlem, işlem güvenliği ve pazarlama bilgileriniz, yurt dışına aktarılmaktadır
Derya Bebe elde ettiği kişisel verileri, işbu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Yükümlülüğü maddesine aykırılık teşkil edecek şekilde başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır.
5. Şirket’in İnternet Ortamında Veri İşleme Faaliyeti ile Elde Ettiği Verilerin Güvenliğini Sağlaması ve Muhafaza Süresi
Derya Bebe tarafından KVK Kanunu’nun 12. maddesine uygun olarak;
• Kişisel verilerin hukuka aykırı olarak işlenmemesini,
• Kişisel verilere hukuka aykırı olarak erişilmemesini ve
• Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder. İnternet sitesi aracılığı ile elde edilen kişisel veriler Derya Bebe tarafından 8. Maddede belirtilen süreler zarfında saklanmaktadır.
6. Kullanılan Çerezler ve Kullanım Amaçları
ZORUNLU ÇEREZLER
|
_gads
|
Babycare
|
|
Kalıcı
|
|
Wp-settings-1
|
Babycare
|
|
365
|
|
Wp-settings-time-1
|
Babycare
|
|
365
|
|
1P_Jar
|
Google
|
https://policies.google.com/privacy?hl=en
|
2
|
|
NID
|
Google
|
https://policies.google.com/privacy?hl=en
|
420
|
|
_tawkuuid
|
Tawk
|
https://www.tawk.to/privacy-policy/
|
210
|
|
TawkConnectionTime
|
Google
|
https://www.tawk.to/privacy-policy/
|
1
|
|
Çerez İzni
|
Webtoffee
|
https://www.webtoffee.com/privacy-policy/
|
365
|
PERFORMANS ÇEREZLERİ
|
ss
|
Tawk
|
https://www.tawk.to/privacy-policy/
|
1
|
|
_tawkuuid
|
Tawk
|
https://www.tawk.to/privacy-policy/
|
210
|
|
CookieLawInfoConsent
|
Babycare
|
|
365
|
|
wordpress_test_cookie
|
Babycare
|
|
1
|
|
wp_lang
|
Babycare
|
|
Kalıcı
|
|
hu-consent
|
Babycare
|
|
32
|
|
tk_ai
|
Babycare
|
|
1
|
İŞLEVSELLİK ÇEREZLER
|
_Secure-3PAPISID
|
Google
|
https://policies.google.com/privacy?hl=en
|
730
|
|
_Secure-3PSID
|
Google
|
https://policies.google.com/privacy?hl=en
|
730
|
|
_Secure-PSIDCC
|
Google
|
https://policies.google.com/privacy?hl=en
|
365
|
|
viewed_cookie_policy
|
Babycare
|
|
365
|
7. Çerez Kullanımının Engellenmesi
İnternet sitemizi ziyaret etmeniz halinde ve/veya mobil uygulamamızı kullanmanız durumunda karşınıza çıkacak olan çerez bandı vasıtasıyla çeşitli kategorilerde yer alan çerezlerin kullanımını engelleyebilirsiniz.
Aynı zamanda Veri sahipleri, tarayıcı ayarlarını değiştirerek çerez kullanımı tercihlerini kişiselleştirme hakkına sahiptir. Kullanılan tarayıcıya bağlı olarak; kullanıcılar, tarayıcı ayarları üzerinden çerezlere ilişkin tercihlerini değiştirebilirler.
Tarayıcının sunmuş olduğu seçenekler dahilinde; veri sahiplerinin çerez kullanımını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme, çerezleri devre dışı bırakma yahut silme imkanları bulunmaktadır.
Çerez ayarlarının değiştirilmesi ve kişiselleştirmesi kullanılan cihaza göre değişiklik arz edebileceğinden erişim sağlanan her bir cihaz için Çerez Politikası değişikliklerinin ayrı ayrı yapılması gerekebilir.
Çerez kullanımı önlemek için tarayıcınızdaki “çerez kullanım özelliğini” devre dışı bırakmanız ve bu web sitesiyle ilişkilendirilen kaydedilmiş çerezleri silmeniz gerekecektir.
Önemle belirtmemiz gerekir ki; çerez kullanımının kısıtlanması sitemizde yapacağınız işlemlerin de kısıtlanmasına sebebiyet verecektir. Özellikle “Birinci Taraf Çerezler” olarak adlandırılan çerezlerin kullanımının kısıtlanması sitemizin bazı bölümlerine erişiminizi kısıtlayacaktır.
Çerez kullanımının kısıtlanması yahut engellenmesi işlemleri ziyaretçiler tarafından istenilen herhangi bir zamanda kullanılabilir.
8. Kişisel Verilerinizin Güvenliği
Personelin kişisel veriler ve veri koruma kanunları hakkındaki farkındalığını artırmak amacıyla mahremiyet ve bilgi güvenliği eğitimleri sağlanır. Personelin bilgi güvenliği ile ilgili sorumlukları yazılı olarak taahhüt altına alınır. Politika ve prosedürlere uygunsuzluklar tespit edilirse disiplin süreçleri işletilir. Uygulama ve servis seviyesinde verilerin güvenliği şifreli protokol kullanımı, güvenlik duvarları ve erişim kontrol mekanizmaları ile sağlanır. Dış ve çevresel tehditlere karşı koruma sağlanacak şekilde fiziksel güvenlik önlemleri alınmıştır. Bilgi sistemlerinde yapılan değişiklikler kayıt altına alınır. Veri kayıplarına karşı veri yedekleme politikası çerçevesinde kişisel veriler yedeklenir.
Derya Bebe; bilgi güvenliği hususunda çalışanlarının ve anlaşmalı olduğu tüm kurum ve kuruluşların gerekli hassasiyeti taşımaları ve yeterli farkındalığa sahip olmaları için gerekli tüm önlemleri almaktadır. Derya Bebe, tüm çalışanlarının işe başlangıç ve sonraki aşamalarda bilgi güvenliği hakkında eğitim almasını ve bilgilerinin güncel tutulmasını sağlar.
Bilgi güvenliğinin ihlali söz konusu olursa, uygunsuzluklar vakit kaybetmeksizin tespit edilir; ortadan kaldırılması ve tekrarlanmaması için gerekli tüm önlemler alınır.
Derya Bebe, bilgi güvenliği ihlalleriyle karşılaştığı takdirde, bu ihlallerden sorumlu olan kişi ya da kişilere karşı tüm yasal hakları saklı tutar.
İşbu Aydınlatma Metni’ne konu kişisel veriler Derya Bebe bünyesinde yalnızca sınırlı kişilerin erişimine açık olarak muhafaza edilmektedir. İşbu kişisel veriler işleme süresi sonunda Derya Bebe Kişisel Verileri Koruma ve İmha Politikası’ nda gösterildiği şekilde silinecek, yok edilecek veya anonim hale getirilmektedir.
Derya Bebe Kurumsal Politikalarına http://bcbabycare.com/ ve http://deryabebe.com/ adresleri üzerinden ulaşabilirsiniz.
9. Kişisel Veri Sahibinin Hak ve Yükümlülükleri
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Şirketimize iletmeniz durumunda, talebinizin gereği, niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak yerine getirilecektir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Talebinizin reddedilmesi halinde, red nedeni/nedenleri yazılı olarak veya elektronik ortamda tarafınıza bildirilecektir. Bu kapsamda, kişisel veri sahibi olarak tarafınızın;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakları bulunmaktadır.
Kanun kapsamında, kişisel verilerinizle ilgili başvurularınızı;
- Kimlik teyidinizin yapılması sağlanarak Bakır ve Pirinççiler Sanayicileri Kooperatifi, Menekşe Cd. No:20, 34520 Beylikdüzü Organize Sanayi Bölgesi Beylikdüzü/İstanbul adresine bizzat veya
- Şirketimizin [email protected] E-Posta adresine mail yoluyla veya
- Şirketimizin [email protected] KEP adresine mail yoluyla veya
- Kimlik teyidinizin yapılması sağlanarak, Kanun ve ilgili mevzuatta belirtilen diğer usuller ile tarafımıza iletebilirsiniz.
KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA
TEDARİKÇİ AYDINLATMA METNİ
- Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, tedarikçimiz olmanız sebebiyle elde etmiş olduğumuz aşağıda sayılan kişisel verileriniz; Derya Bebe Çocuk Gereçleri İmalat ve Pazarlama Sanayi Ticaret Limited Şirketi (“Şirket”) tarafından Veri Sorumlu sıfatıyla işlenecektir.
- İşlenecek Kişisel Verileriniz
|
KİŞİSEL VERİ GRUPLARI
|
KİŞİSEL VERİLER
|
|
Kimlik
|
Ad-Soyad, TC Kimlik No
|
|
İletişim
|
Telefon, Adres
|
|
Fiziksel Mekan Güvenliği
|
Kamera Kayıtları
|
|
İşlem Güvenliği
|
IP Adresi Bilgileri, İnternet sitesi giriş-çıkış bilgileri, Şifre/Parola bilgileri
|
|
Finans
|
Banka IBAN Numarası, Resmi Merciler Tarafından İletilen Her Türlü Borç Miktarı ve Bakiyesi
|
- Kişisel Verilerinizi İşleme Amaçları
Tedarikçilerimize ait kişisel veriler, Kanun’da sayılan işleme şartlarına uygun olarak aşağıda ayrıntılı bir biçimde belirtilen amaçlarla işlenmektedir.
|
KİŞİSEL VERİ GRUPLARI
|
İŞLEME AMAÇLARI
|
|
Kimlik
|
Finans ve Muhasebe-Hukuki İşlerin Takibi.
|
|
İletişim
|
Acil Durum Yönetimi- Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans-Muhasebe İşlerinin Planlanması, Talep ve Şikayetlerin Takibi.
|
|
Fiziksel Mekân Güvenliği
|
Fiziksel Mekân Güvenliğinin Temini, Yetkili Kişi-Kuruma Bilgi Verilmesi
|
|
İşlem Güvenliği
|
Acil Durum Yönetimi-Bilgi Güvenliği-Denetim/Etik Faaliyetleri Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
|
|
Finans
|
Faaliyetlerin-Finans, Muhasebe ve Hukuk İşlerinin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
|
- Kişisel Verilerinizi İşlemenin Hukuki Sebebi ve Yöntemi
Kişisel verileriniz Şirketimiz tarafından Kanun’un 5 inci maddesine uygun olarak aşağıda detaylı olarak belirttiğimiz hukuki sebeplere dayalı olarak toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; fiziki ve elektronik ortamda, İşbu aydınlatma metninde belirtilen amaçların gerçekleştirilmesi ve buna bağlı yükümlülüklerimizi yerine getirmek hukuki sebepleriyle toplanmaktadır.
|
KİŞİSEL VERİ GRUBU
|
İŞLEMENİN HUKUKİ SEBEBİ
|
İŞLEME YÖNTEMİ
|
|
Kimlik
|
Satın Alma Sözleşmesinin Kurulması, Veri Sorumlusu Olarak Hukuki Yükümlülüklerimizin Yerine Getirebilmesi
|
Otomatik ve Otomatik Olmayan Yollarla
|
|
İletişim
|
|
Fiziksel Mekân Güvenliği
|
Temel Hak ve Özgürlükleriniz İhlal Edilmeyecek Şekilde Veri Sorumlusu Olarak Meşru Menfaatlerimizin Korunması
|
Otomatik Yollarla
|
|
İşlem Güvenliği
|
|
Finans
|
Veri Sorumlusu Olarak Hukuki Yükümlülüklerimizin Yerine Getirebilmesi ve Meşru Menfaatlerimizin Korunması
|
Otomatik Olmayan Yollarla
|
- İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz; aşağıda belirtilen hukuki sebeplerle, belirtilen amaçların gerçekleştirilmesi doğrultusunda, açıkça belirtilen alıcı grupları ile 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecek, yurtiçinde işlenebilecektir.
|
ALICI GRUBU
|
AKTARILAN VERİ GRUBU
|
AKTARIM AMACI
|
AKTARIMIN HUKUKİ SEBEBİ
|
|
Yetkili Kamu Kurum ve Kuruluşları
|
Kimlik, İletişim, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Finans
|
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi ve Hukuki İşlerin Takibi.
|
Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması
|
|
Tedarikçi
(Şirket Avukatları)
|
Kimlik, İletişim, Finans
|
Bir hakkın tesisi, kullanılması yahut hukuki işlerin takibi
|
Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması, Veri Sorumlusunun Meşru Menfaati
|
|
Tedarikçi
(Mali Müşavir)
|
Kimlik, İletişim, Finans
|
Muhasebe işlemlerinin gerçekleştirilmesi
|
Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması
|
|
Tedarikçi
(LOGO Yazılım Şirketi)
|
Kimlik, İletişim, Finans
|
Ticari ilişkilerin verimli ve güvenli bir şekilde kayıt altına alınması
|
Veri Sorumlusunun Meşru Menfaati
|
- Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Şirketimize iletmeniz durumunda, talebinizin gereği, niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak yerine getirilecektir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Talebinizin reddedilmesi halinde, red nedeni/nedenleri yazılı olarak veya elektronik ortamda tarafınıza bildirilecektir. Bu kapsamda, kişisel veri sahibi olarak tarafınızın;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakları bulunmaktadır.
Kanun kapsamında, kişisel verilerinizle ilgili başvurularınızı;
- Kimlik teyidinizin yapılması sağlanarak Bakır ve Pirinççiler Sanayicileri Kooperatifi, Menekşe Cd. No:20, 34520 Beylikdüzü Organize Sanayi Bölgesi Beylikdüzü/İstanbul adresine bizzat veya
- Şirketimizin [email protected] E-Posta adresine mail yoluyla veya
- Şirketimizin [email protected] KEP adresine mail yoluyla veya
- Kimlik teyidinizin yapılması sağlanarak, Kanun ve ilgili mevzuatta belirtilen diğer usuller ile tarafımıza iletebilirsiniz.
KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA
ZİYARETÇİ AYDINLATMA METNİ
- Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, ziyaretçimiz olmanız sebebiyle elde etmiş olduğumuz aşağıda sayılan kişisel verileriniz; Derya Bebe Çocuk Gereçleri İmalat ve Pazarlama Sanayi Ticaret Limited Şirketi (“Şirket”) tarafından Veri Sorumlu sıfatıyla işlenecektir.
- İşlenecek Kişisel Verileriniz
|
KİŞİSEL VERİ GRUPLARI
|
KİŞİSEL VERİLER
|
|
Fiziksel Mekan Güvenliği
|
Kamera Kayıtları
|
|
İşlem Güvenliği
|
IP Adresi Bilgileri, İnternet sitesi giriş-çıkış bilgileri, Şifre/Parola bilgileri
|
- Kişisel Verilerinizi İşleme Amaçları
Çalışanlarımıza ait kişisel veriler, Kanun’da sayılan işleme şartlarına uygun olarak aşağıda ayrıntılı bir biçimde belirtilen amaçlarla işlenmektedir.
|
KİŞİSEL VERİ GRUPLARI
|
İŞLEME AMAÇLARI
|
|
Fiziksel Mekân Güvenliği
|
Fiziksel Mekân Güvenliğinin Temini, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
|
|
İşlem Güvenliği
|
Acil Durum Yönetimi-Bilgi Güvenliği-Denetim/Etik Faaliyetleri Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
|
- Kişisel Verilerinizi İşlemenin Hukuki Sebebi ve Yöntemi
Kişisel verileriniz Şirketimiz tarafından Kanun’un 5 inci maddesine uygun olarak aşağıda detaylı olarak belirttiğimiz hukuki sebeplere dayalı olarak toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; elektronik ortamda, İşbu aydınlatma metninde belirtilen amaçların gerçekleştirilmesi ve buna bağlı yükümlülüklerimizi yerine getirmek hukuki sebepleriyle toplanmaktadır.
|
KİŞİSEL VERİ GRUBU
|
İŞLEMENİN HUKUKİ SEBEBİ
|
İŞLEME YÖNTEMİ
|
|
Fiziksel Mekân Güvenliği
|
Temel Hak ve Özgürlükleriniz İhlal Edilmeyecek Şekilde Veri Sorumlusu Olarak Meşru Menfaatlerimizin Korunması ve Hukuki Yükümlülüklerimizin Yerine Getirilmesi
|
Otomatik Yollarla
|
|
İşlem Güvenliği
|
- İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz; aşağıda belirtilen hukuki sebeplerle, belirtilen amaçların gerçekleştirilmesi doğrultusunda, açıkça belirtilen alıcı grupları ile 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecek, yurtiçinde ve yurtdışında işlenebilecektir.
|
ALICI GRUBU
|
AKTARILAN VERİ GRUBU
|
AKTARIM AMACI
|
AKTARIMIN HUKUKİ SEBEBİ
|
|
Yetkili Kamu Kurum ve Kuruluşları
|
Fiziksel Mekân Güvenliği, İşlem Güvenliği
|
Fiziksel Mekan Güvenliğinin Temini,
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
|
Hukuki Yükümlülüğün Yerine Getirilmesi İçin Zorunlu Olması
|
- Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Şirketimize iletmeniz durumunda, talebinizin gereği, niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak yerine getirilecektir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Talebinizin reddedilmesi halinde, red nedeni/nedenleri yazılı olarak veya elektronik ortamda tarafınıza bildirilecektir. Bu kapsamda, kişisel veri sahibi olarak tarafınızın;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakları bulunmaktadır.
Kanun kapsamında, kişisel verilerinizle ilgili başvurularınızı;
- Kimlik teyidinizin yapılması sağlanarak Bakır ve Pirinççiler Sanayicileri Kooperatifi, Menekşe Cd. No:20, 34520 Beylikdüzü Organize Sanayi Bölgesi Beylikdüzü/İstanbul adresine bizzat veya
- Şirketimizin [email protected] E-Posta adresine mail yoluyla veya
- Şirketimizin [email protected] KEP adresine mail yoluyla veya
- Kimlik teyidinizin yapılması sağlanarak, Kanun ve ilgili mevzuatta belirtilen diğer usuller ile tarafımıza iletebilirsiniz.
DERYA BEBE ÇOCUK GEREÇLERİ LTD. ŞTİ.
KİŞİSEL VERİ GÜVENLİĞİ POLİTİKASI
1. AMAÇ
Bu “Kişisel Verilerin Korunması Politikası” (Politika) metninin amacı, DERYA BEBE ÇOCUK GEREÇLERİ LTD. ŞTİ’nin (Şirket), 6698 sayılı Kişisel Verilerin Korunması Kanununa (Kanun) ve ilgili mevzuata uygun olarak yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin güvenli işlenmesi, korunması ve imhası ile ilgili yol ve yöntemleri belirlemektir.
2. POLİTİKANIN KAPSAMI
Bu politika metni, Şirketin gerçek kişilere ait işlenen kişisel verileri, kategorilerini, kullanılış ve işleniş biçimlerini, koruma ve imha edilme koşullarını belirleme ile, kişisel veri sahiplerinin haklarının korunmasına ilişkin izlenecek yol ve yöntemleri kapsar.
3. KİŞİSEL VERİLERİN İŞLENME AMACI
Şirket, faaliyetleri kapsamında ihtiyacı olan kişisel veriler ile, gereken özel nitelikli kişisel verileri aşağıdaki amaçlarla işler:
- Şirketimizin hizmetlerinin sunulması,
- Ticari faaliyetlerinin kesintisiz olarak sürdürülmesi,
- İş ortakları ve tedarikçilerle ilgili işleri yürütme, yasal yükümlülükleri yerine getirme
- İletişim, bilgi güvenliği denetimi, finans ve muhasebe işlerini takip etme
- İnsan kaynakları politikaları ve uygulamalarını planlama ve yürütme
- Çalışanlar ve hissedarlarla ilgili yasal yükümlülükleri yerine getirme
- İş yerinde düzen, kontrol, güvenlik, yönetim ve uyumu sağlama
- Mevzuat gereği ilgili ve veya yetkili kişi ve kurumların taleplerini karşılama
4. KİŞİSEL VERİLERİ İŞLENEN KİŞİLER (İLGİLİ KİŞİ)
Şirketimiz faaliyetleri kapsamında şu kişilerin kişisel verileri işlenebilir.
- Şirkette her kademede tam ya da kısmi gün görev alan “Çalışanlar”
- İş başvurusu yapan “Çalışan Adayı”
- Herhangi bir amaçla ziyarete gelen “Ziyaretçi”
- Mevcut ya da potansiyel “Ürün ve Hizmet Alıcısı”
- Mal ve hizmet sunan “Tedarikçi” ve “Tedarikçi Çalışanı-Yetkilisi”
- Şirket “Hissedarları” ve “Yönetim Kurulu Üyeleri”
5. VERİ TOPLAMA YÖNTEMİ
Şirket kişisel verileri bordro evrakı, puantaj kayıtları, sağlık raporu gibi kâğıt üzeri yazılı belgeler ile ve sözlü iletişim, elektronik posta, faks, telefon, posta, kurye gibi iletişim araçları ile otomatik olmayan ve otomatik olan yöntemlerle toplar.
6. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
Şirket, kişisel verileri bu politika metninin 3. maddesinde belirtilen amaçlar doğrultusunda işler, bunun yanında, bilgi talebinde bulunabilecek yetkili kurum ve kuruluşlar (Sosyal Güvenlik Kurumu, Vergi Daireleri ile adli, tıbbi, mali merciler gibi) ile şirket tedarikçilerine (şirket avukatları, maaş ödemelerinin yapıldığı bankalar, mali müşavir, özel sigorta şirketi,) aktarmaktadır. Buna göre Şirkette;
- Tüm kişisel veriler işlenirken Kanunun 4. Maddesinde belirtilen;
- Hukuka ve dürüstlük kurallarına uygun olma.
- Doğru ve gerektiğinde güncel olma.
- Belirli, açık ve meşru amaçlar için işlenme.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkeleri göz önüne alınır.
- Kişisel veriler ilgili kişi gruplarının Aydınlatma Metinlerinde açıkça ifade edilen Kanunun 5. ve 6. maddesindeki hukuki sebepler dahilinde işlenir.
- İlgili kişi gruplarının kişisel verileri Aydınlatma Metinlerinde açıkça sayılan nedenlerle, yine açıkça belirtilen alıcılara Kanunun 8. ve 9. maddesine uygun olarak yurtiçine ve yurtdışına aktarılır.
7. KİŞİSEL VERİLERİN KORUNMASI
Kanunun amacı ve hükmü çerçevesinde Şirket, kişisel verilerin işlenme süreleri boyunca verisi işlenen ilgili kişiye zarar vermeyecek şekilde kullanımı ve korunması için gerekli idari ve teknik önlemleri alır.
7.1. İdari Önlemler
a. Aydınlatma Metni ve Kişisel Verileri Saklama ve İmha Politikası
Şirket, işlediği hangi kişisel verileri, ne amaçla, hangi yasal dayanaklarla, hangi yol ve yöntemlerle işlediği ve ilgili kişinin haklarını içeren bir “Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni”ni mümkünse yazılı olarak mümkün değilse web sitesinde yayınlayarak; verileri nasıl ve ne sürelerle koruduğu ve imha ettiği bilgilerini içeren “Kişisel Verileri Saklama ve İmha Politikası”nı web sitesinde yayınlayarak ilgili kişilerin bilgisine ve dikkatine sunar.
b. Kişisel Veri İşleme Envanteri
Şirket, kişisel veri işleme faaliyetleri süreçleri ve akışını gösterecek bir tablo halinde, kişisel veri işleme amaçları, hukuki dayanakları, veri kategorisi, aktarılan alıcı grubu ve veriyi saklama süresini, yurtdışına aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri de açıklayan bir “Kişisel Veri İşleme Envanteri” oluşturur.
c. Çalışanların Eğitimi
Şirket, çalışanlarının kişisel verilerin korunması hakkındaki ilgili mevzuat ve uygulama ile ilgili farkındalıklarını artırmak amacıyla bilgilendirme ve eğitimler düzenler.
d. Çalışanlarla Gizlilik Taahhütnamesi
Şirket ile çalışanlar arasında düzenlenen bir gizlilik taahhütnamesiyle, çalışanların kişisel verileri yasal çerçevede işleme ve koruma yükümlülüklerinin farkında olmaları sağlanır.
e. Gizlilik İhlali Disiplin Yönetmeliği
Şirket, kişisel veri gizliliğinin çalışanlarca ihlali durumunda uygulanmak üzere bir Disiplin Yönetmeliğini yürürlüğe koyar.
f. Tedarikçi Gizlilik Protokolü
Kurum dışından bir hizmet alınması gereken durumlarda, kişisel veri işleyen kurum ve kişiler, kişisel verilerin gizliliği ve korunması ile bilgilendirilir. Yapılan sözleşmelerde KVKK ile ilgili hükümlere yer verilir.
g. Koruma ve Gizlilik İhlalinin Bildirilmesi
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Şirket, gerekli önlemlerin alınabilmesi açısından bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurulu’na bildirir.
h. Ortam Fiziki Güvenliği
Şirket, kâğıt ortamında işlenen kişisel verileri kapısı kilitli, gerektiğinde şifre ile korunan dolaplarda ve odalarda saklar. Anılan dolap ve odaların anahtar ve şifreleri sadece veri sorumlusunca erişim yetkisi verilmiş yetkili kişilerde bulunur. Söz konusu fiziksel ortamlar yangın, sel gibi dış tehlikelere karşı korunaklı olup, giriş-çıkışlar 7/24 kamera ile kayıt altına alınır.
i. Denetim
Şirket, kişisel veri güvenliği konusunda Kanuna uygun hareket edilmesini sağlamak amacıyla kurum içinde gerekli denetimleri yapar.
j. Veri Sorumluları Sicili Kaydı
Şirket, faaliyetlerinin gerektirdiği ölçüde, kişisel verilerin korunması ile ilgili yasal koşullara uygun düzenlemeler, protokoller, prosedürler, tablolar, sözleşmeler, yönetmelikler ile, gerekli tüm idari ve teknik önlemleri aldıktan sonra “Veri Sorumluları Sicili” sistemine kayıt olur.
7.2. Teknik Önlemler
a. Erişim, Yetki ve Kontrol Matrisi
Şirket, yazılı kâğıt ortamında ve elektronik ortamda bulunan hangi kişisel verilere, hangi yetki verilen kişilerin ne yolla erişilebileceğini, hangi dosyalarda kimlerin düzenleme yapabileceğini veya verileri silebileceğini gösteren bir Erişim Yetki ve Kontrol Matrisi oluşturur.
b. Erişim Kayıtları ve Erişim Logları
Şirkette kişisel verilerin işlendiği kişisel bilgisayarlar kullanıcısı dışında kişilerin erişimine kapalıdır. Kişisel bilgilerin erişim yetkisi olan kişilere yazılı kâğıt ortamında ulaştırılması kullanıcı tarafından elden yapılır. Şirket ağından internet erişimine ulaşan kişilerin erişim bilgileri kayıt altına alınmaktadır.
c. Bilgi Sistem Yazılım ve Yama Güncellemeleri
Şirkette, bilgi sistem yazılım ve yama güncellemeleri otomatik olarak yapılır. Güncellemeler periyodik olarak kontrol edilir.
d. Bilgisayara Giriş Güvenliği ve Şifreleme
Şirkette bilgisayarlarda giriş ve çalışma güvenliği kullanıcıya özel şifreyle sağlanır.
e. Yedekleme
Şirkette kâğıda yazılı kişisel veri içeren belgeler dosyalarında, kilitli dolap ve odalarda, yangın ve sele karşı fiziki güvenlik önlemleri alınmış olarak bulunur. Ayrıca yedekleme yapılmaz. Veri kaybı durumunda verinin kopyasını bulundurmak için düzenli veri yedeklemesi yapılır. Yedekleme tedarikçi firma tarafından sağlanan yurtiçinde yerleşik sunucularda yapılır.
f. Sistem Odası Fiziki Güvenliği
Şirkette sistem odası ile kişisel verilerin kaydedildiği kullanıcı bilgisayarların bulunduğu bölmeler yangın, sel gibi dış tehlikelere karşı korunaklı olup, giriş-çıkışlar 7/24 kamera ile kayıt altına alınır. Erişim yalnızca veri sorumlusunca yetkilendirilmiş kişilerce sağlanır.
g. Güvenlik Duvarı
Şirkette bilgisayar ağının güvenliği için ana sunucuda güvenlik duvarı bulunur ve sürekli aktif ve güncel tutulur.
h. Zararlı Yazılım ve Atak Önleme (Antivirüs)
Şirkette, internet servisi dış sağlayıcı Türk Telekom sunucuları üzerinden alınır. Şirket bilgisayar ağı dış internet servis sağlayıcının antivirüs ve spam güvenlik yazılımları ile korunmaktadır. Kişisel verilerin işlendiği kişisel bilgisayarlarda ise ayrıca güvenlik duvarı, ağ geçidi, virüs tarama/engelleme içeren yazılımlar kurulur, aktif ve güncel tutulur.
i. Ağ Erişim Kontrolü
Şirkette kişisel verilerin işlendiği kişisel bilgisayarlar, ağ üzerinde ayrı güvenlik yazılımları ile korunur. Kapalı Sistem Ağ kullanılmak suretiyle ağ ve uygulama güvenliği sağlanmaktadır.
8. KİŞİSEL VERİLERİ SAKLAMA, SİLME, YOK ETME, ANONİMLEŞTİRME
Şirket, kişisel verileri işlenmesini gerektiren sebepler ortadan kalkana kadar saklar. Yasal saklama veya yargılama süreleri sonuna kadar tutulma zorunluluğu dışında sebeplerin ortadan kalkmasıyla ya da ilgili kişinin talebi halinde kişisel verileri siler veya yok eder.
9. VERİ SAHİBİNİN HAKLARI
Şirket kişisel veri sahibinin Kanun çerçevesindeki haklarını, yayınladığı “Aydınlatma Metni” ile ilgili kişinin bilgisine sunar.
Şirket, kişisel verilerinin işlenmesi, saklanması veya imhası konusunda bilgi edinmek isteyen ya da şikâyeti olan ilgili kişiler için “İlgili Kişi Başvuru Formu”nu web sitesinde yayınlar.
10. KİŞİSEL VERİLERİN KORUNMASI POLİTİKASINDA YAPILACAK DEĞİŞİKLİKLER
Şirket, faaliyetlerinin gerektirmesi veya yasal gereklilik olduğunda bu politikada değişiklikler yapabilir. Söz konusu değişikliklerin yer aldığı yeni politika metni, Şirket web sayfasında yayınlanmasıyla geçerlik kazanır.
DERYA BEBE ÇOCUK GEREÇLERİ LTD. ŞTİ.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
1. POLİTİKANIN AMACI
Hazırlanan bu Kişisel Veri Saklama ve İmha Politikası (‘‘Politika’’), 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘‘KVKK’’ veya ‘‘Kanun’’) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (‘‘Yönetmelik’’) uyarınca yükümlülüklerimizi yerine getirmek, kişisel verilerin işlendikleri amaç için gerekli olan azami saklama ve imha sürelerini belirlemek amacıyla hazırlanmıştır.
2. DÜZENLENEN KAYIT ORTAMLARI
Şirket bünyesinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir şekilde aşağıdaki kayıt ortamlarında hassas bir şekilde muhafaza edilmektedir.
Elektronik ortamlar;
- Ms Office Dosyaları
- Sunucularımız
- Antivirüs programları ve güvenlik duvarı ile hassas bir şekilde korunan bilgisayarlarımız
- Ağ cihazlarımız
- Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri
- Yazıcı gibi çevre birimler
- Optik diskler,
- Flash disker,
- File Server
- Logo İK Programı
Fiziki ortamlar;
3. TANIMLAR VE AÇIKLAMALAR
|
Açık Rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
|
|
Anonim Hale Getirme/Anonimleştirme
|
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
|
|
Çalışan
|
Derya Bebe Ltd. Şti. çalışanları.
|
|
İmha
|
Kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi.
|
|
Kayıt Ortamı
|
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollardan işlenen kişisel verilerin bulunduğu her türlü ortamı,
|
|
Kişisel Veri
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
|
|
Kişisel Veri Sahibi/İlgili Kişi
|
Kişisel verisi işlenen gerçek kişi.
|
|
Kişisel Verilerin İşlenmesi
|
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
|
|
Kurul
|
Kişisel Verileri Koruma Kurulu.
|
|
Kurum
|
Kişisel Verileri Koruma Kurumu
|
|
KVKK, Kanun
|
6698 Sayılı Kişisel Verilerin Korunması Kanunu
|
|
Özel Nitelikli Kişisel Veri
|
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
|
|
Periyodik İmha
|
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
|
|
Politika
|
Derya Bebe Ltd. Şti. Kişisel Veri Saklama ve İmha Politikası
|
|
Silme
|
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.
|
|
Şirket
|
Derya Bebe Ltd. Şti.
|
|
Veri İşleyen
|
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
|
|
Veri Kayıt Sistemi
|
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin.
|
|
Veri Sorumlusu
|
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
|
|
Yok Etme
|
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir.
|
|
Yönetmelik
|
28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
|
4. İLKELER
Şirket tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
• Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
• Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır.
• Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
• Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde;
- İletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır,
- Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
5. KİŞİSEL VERİLERİN SAKLANMA VE İMHASI AMAÇLARI İLE HUKUKİ SEBEPLERE İLİŞKİN AÇIKLAMALAR
Şirket bünyesinde bulunan kişisel veriler, Şirketimizin hizmetlerinin sunulması, ticari faaliyetlerinin kesintisiz olarak sürdürülmesi, hukuki yükümlülüklerinin yerine getirilmesi, müşteri ilişkilerinin yürütülmesi, çalışan haklarının planlanması ve yerine getirilmesi amacıyla; aşağıda yer alan veri işleme hukuki sebepleriyle İşbu Politika’da belirtilen elektronik ya da fiziki ortamlarda güvenli ve hassas bir şekilde saklanmakta ve yine bu hukuki sebeplerin ortadan kalkması halinde resen veya ilgili kişinin talebi üzerine imha edilmektedir.
- Açık rızanın varlığı,
- Kanun hükmünün varlığı,
- Fiili imkânsızlık nedeniyle açık rızanın alınamaması,
- Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kişisel verisinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.
6. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
Şirketimiz, kişisel verilerin güvenli bir şekilde saklanması ile hukuka uygun olarak işlenmesinin sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır:
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Şifreleme yapılmaktadır.
- Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
7. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
Kişisel verileri imha etmeye (silmeye ve yok etmeye) yönelik Şirket bünyesinde bulunan uygulamalar aşağıdaki gibidir:
Kişisel Verilerin Silinmesi
- Merkezi sunucuda yer alan ofis dosyaları, dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması ile gerçekleştirilmektedir.
- Taşınabilir medyada bulunan kişisel veriler (örneğin flash tabanlı saklama ortamında bulunan veriler) ise şifreli olarak saklanmakta ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir.
- Veri tabanlarında bulunan kişisel veriler, ilgili satırların/sütunların ya da tablo içerisinde yer alan hücrelerin veri tabanı komutları ile (DELETE vb.) silinmektedir.
Kişisel Verilerin Yok Edilmesi
- Yerel sistemler üzerindeki kişisel verilerin yok edilmesi, fiziksel yok etme (Medya ve manyetik medyanın eritilmesi, yakılması, öğütücülerin kullanılması) ve üzerine yazma yöntemiyle yok edilmektedir.
- Kâğıt ve mikro ofis ortamlarında bulunan kişisel veriler bulunduğu kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan, bu verilerin bulunduğu ana ortamın yok edilerek imha işlemi gerçekleştirilmektedir.
8. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BIRIMLERI VE GÖREV TANIMLARI
|
PERSONEL
|
BİRİM
|
GÖREV TANIMI
|
|
Müdür
|
Yönetim
|
Kişisel verilerin işlenmesi, saklanması ve imha edilmesi süreçlerinin denetiminin yapılması.
|
|
Arşiv Sorumlusu
|
Muhasebe
|
Kişisel verilerin imha edilmesi.
|
|
Avukat
|
Hukuk
|
İlgili kişilerin taleplerinin alınması, usulüne uygunluğunun kontrolü ve talebin cevaplanması.
|
|
Muhasebe Sorumlusu
|
Muhasebe
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması, periyodik imha sürecinin yönetimi, ilgili kişilerin taleplerinin yanıtlanması için gerekli denetim ve kontrollerin yapılması.
|
9. SAKLAMA VE İMHA SÜRELERİNE İLİŞKİN TABLO
Şirket bünyesinde bulunan kişisel veriler; ilgili kanunlarda ve mevzuatta öngörülmesi durumunda bu mevzuatta belirtilen süre boyunca saklamaktadır.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin belirlediği saklama süresinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri esas alınır. Bu durumda kişisel verilere herhangi bir başka amaçla erişim yapılmamaktadır. Kişisel veriler söz konusu süreler sona erdikten sonra imha edilmektedir.
|
SAKLANAN KİŞİSEL VERİLER
|
SAKLAMA SÜRESİ
|
İMHA SÜRESİ
|
|
5651 SAYILI YASA GEREĞİ İNTERNET KULLANIM LOGLARI TUTULUR
|
2 yıl saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
PERSONEL KULLANICI HESABI VE MAİL HESABI AÇARKEN İSTENİLEN KİŞİSEL VERİLER FİLE SERVER DA TUTULUR
|
Personelin iş ilişkisi sona erinceye kadar saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
DIŞ ORTAM KAMERA KAYITLARININ TUTULMASI
|
3 ay saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
PERSONEL İŞE GİRİŞ-Ayrılış
|
Personelin iş ilişkisinin sona ermesinden itibaren 10 yıl saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
PERSONEL İCRA TAKİBİ VE KESİNTİSİ
|
Personelin iş ilişkisinin sona ermesinden itibaren 10 yıl saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
PERSONEL MAAŞ İŞLEMLERİ
|
Personelin iş ilişkisinin sona ermesinden itibaren 10 yıl saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
EĞİTİM FAALİYETLERİ
|
İş sözleşmesinin sona ermesi ile birlikte İSG mevzuatı kapsamında yer alan kişisel veriler 15 yıl, diğer veriler ise 10 yıl saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
İZİNLER
|
Personelin iş ilişkisinin sona ermesinden itibaren 10 yıl saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
İŞ KAZASI BİLDİRİMLERİ
|
Personelin iş ilişkisinin sona ermesinden itibaren 15 yıl saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
ENGELLİLİK BİLGİLERİ
|
Personelin iş ilişkisinin sona ermesinden itibaren 15 yıl saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
FİRMA ÖDEMELERİ/TEMİNAT
|
Sözleşmesel ilişkinin sona erme tarihinden itibaren 10 yıl süre ile saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
FATURA TAHAKKUKU
|
Türk Ticaret Kanunu’ndan kaynaklanan durumlarda 10 yıl, Vergi Usul Kanunu’ndan kaynaklanan durumlarda ise 5 yıl saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
BEYANNAME DÜZENLENMESİ
|
Vergi Usul Kanunu uyarınca 5 yıl saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
|
TEBLİGAT/ BİLGİLENDİRME İŞLEMLERİ
|
Sözleşmesel ilişkinin sona erme tarihinden itibaren 10 yıl saklanır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha işleminde imha edilir.
|
10. PERİYODİK İMHA SÜRELERİ
Kişisel verilerin imha edilmesine ilişkin yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel veriler silinir veya yok edilir. Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında (Her yılın 1. ve 7. ayının sonunda) gerçekleştirilir.
Silinen, yok edilen ve anonim hale getirilen verilere ilişkin işlemlerin bulunduğu tutanaklar diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süre ile saklanır.
11. MEVCUT KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASINDA YAPILAN GÜNCELLEME İÇERİĞİ TABLOSU
|
GÜNCELLEME TARİHİ
|
GÜNCELLENMEDEN ÖNCE
|
GÜNCELLENDİKTEN SONRA
|
| |
|
|
| |
|
|
| |
|
|
12. TUTANAK
Yukarıda belirtilen silme ve yok etme işlemleri; işlemleri gerçekleştiren Müdür, arşiv sorumlusu ve muhasebe sorumlusunun üçlü imzası ile hazırlanan tutanak ile kayıt altına alınır.