Ticari İletişime İlişkin Açık Rıza/Ticari İletişim İzni
Şirketimiz Bademkaya Elektronik Satış A.Ş. (“Allday”) tarafından Aydınlatma Metni kapsamında ve aşağıda belirtilen amaçlarla sınırlı olarak, bizimle paylaştığınız ve ileride güncelleyeceğiniz kişisel verilerinizin (İletişim numarası, e-posta adresi, doğum tarihi, cinsiyet, ad soyad, lokasyon, alışveriş geçmiş ve alışkanlıklarınız) işlenebilmesi ve belirtilen amaçlarla Aydınlatma Metninde belirtilen alıcı gruplarına aktarılmasına ilişkin açık rızanızı talep etmekteyiz.
Veri İşleme amaçları:
Kişisel verilerimin işlenmesine ilişkin;
Bu kapsamda; söz konusu kişisel veri işleme ve aktarma faaliyetlerine bilerek ve isteyerek rıza gösterdiğimi kabul, beyan ve taahhüt ederim.
E-TİCARET MÜŞTERİLERİMİZİN KİŞİSEL VERİLERİNİN İŞLENMESİNE
İLİŞKİN AYDINLATMA METNİ
Değerli Müşterimiz;
Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu olarak Bademkaya Elektronik Satış Anonim Şirketi (‘’[BADEMKAYA]’’ veya “Şirket”) tarafından aşağıda açıklanan şekilde işlenebilecektir.
Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri:
Şirketimiz, kişisel verileri, Site üzerinden yaptığınız alışverişlerin veya üyelik işlemlerine ilişkin yahut üye olmadan alışveriş için paylaştığınız bilgilerin sistemlerimize kaydedilmesi suretiyle Sabit/mobil internet ve iletişim cihazlarınızın ve/veya mobil uygulamaların muhtelif ortamlarda ve yerde kullanımlarından oluşan/edinilen verilerin sistemlerimize kaydedilmesi suretiyle , Site üzerindeki her türlü alışveriş, tahsilat, teslimat ve bunlara yönelik işlem, anket doldurma, kayıt ve davranışsal işlemlerin sistemlerimize kaydedilmesi ve iade süreçlerine ilişkin kayıtların ilgili evrakların kaydedilmesi vasıtaları kapsamında doğrudan müşterinin kendisinin verdiği bilgilerden ve tahsilat araçları vasıtasıyla öğrenilen verilerden elde etmektedir. Kişisel verileriniz; Sözleşmenin kurulması ve ifası için veri işlemenin gerekli olması, kanunlarda açıkça öngörülme, hukuki yükümlülüğün yerine getirilmesi, veri sorumlusunun meşru menfaati, çerez kayıtlarınız için açık rıza hukuki sebeplerine dayalı olarak işlemektedir.
Veri Kategorileri ve Veri Türleri
Kimlik : Ad –Soyad, T.C. Kimlik Numarası
İletişim : Telefon numarası, E posta adresi,
Müşteri İşlem : Alışveriş geçmişi bilgileri, Satın alınan ürün/hizmet bilgileri, Sipariş bilgisi, Üyelik ID- Şifre Bilgisi, Teslimat adresi, siteyi kullanım bilgileriniz, çerez kayıtlarınız,
Finans : Banka/kredi kartı bilgileri, Fatura adresi ve diğer fatura bilgileri, banka hesap bilgileri,
Kişisel Verileri İşleme Amaçları
Kişisel verileriniz, müşteri kayıtlarının oluşturulması ve takibi, sözleşmenin ifa edilebilmesi, fatura tanzimi ve iletilmesi, satış ve satış sonrası hizmetlerde müşteri menfaatinin korunması, özellikle iade ile ilk ve yeniden ürünlerin kargo vasıtasıyla gönderilmesi, bedel iadesi dahil ürün iade sürecinin yürütülmesi, müşteriye sonraki olası işlemlerinde kolaylık sağlanması, talep ve şikayetlerin takibi, iş sürekliliği ve faaliyetin devamlılığının sağlanması, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında izin veren müşterilerimize kampanya – indirim vb. durumlarda müşterinin yararlanabilmesi için haberdar edilmesi, bilgi güvenliği süreçlerinin planlanması, denetim ve icrası, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi amaçlarıyla işlenmektedir.
Kişisel Verilerin Aktarılması
Kişisel verileriniz, “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak ve gerekli veri minimizasyonunu sağlanarak; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; hissedarlarımızla, iş ortaklarımızla, iştiraklerimiz ve bağlı şirketimiz ACRY Tekstil İnşaat Sanayi Ve Ticaret Limited Şirketi ve hissedarlarıyla, Şirketimizin yurtiçi ve yurtdışındaki hizmet sağlayıcılarıyla, pazarlama/reklam/analiz hizmeti sağlayıcıları, veri tabanı ve sunucu hizmeti sağlayıcıları, site kullanımlarını izleme hizmeti sağlayanlar, e-posta sunucu hizmeti sağlayıcıları, e-fatura ve e-arşiv fatura hizmeti sağlayıcıları, elektronik ileti aracı hizmet sağlayıcıları, kargo ve kurye firmaları, kart basım hizmeti verenler, matbaalar, banka ve elektronik ödeme kuruluşları, hukuki ve mali danışmanlık hizmeti verenler bağımsız denetim hizmeti sağlayıcıları, arşivleme hizmeti verenler, bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, özel iş ortaklığımızın olduğu kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere,
Ayrıca;
Hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde idari makamlar, adli makamlar veya ilgili kolluk kuvvetleriyle işbu aydınlatma metninde belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde veya yurt dışında işlenebilecektir.
İlgili Kişinin Hakları
Kişisel verisi işlenen kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki haklarınızı (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için kvkk@allday.com.tr ile iletişime geçebilir veya www.allday.com.tr/kvkk adresinde yer alan formu kullanabilirsiniz.
Okumakta olduğunuz bu aydınlatma metni, sadece mağazalarımızda işlenen kişisel verilerinize ilişkin olup web sitesi üzerinden yaptığınız veya yapacağınız işlemlere yönelik detaylı bilgi almak ve aydınlatma metnine ulaşmak için www.allday.com.tr/kvkk sayfasını ziyaret edebilirsiniz.
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla hazırladığınız başvurunuzu;
bademkayaelektronik@hs01.kep.tr adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz
Bademkaya Elektronik Satış A.Ş.
ALLDAY’İN.COM.TR ÜYELİK SÖZLEŞMESİ
I. Sözleşmenin Tarafları
İşbu sözleşme;
a) Gültepe Mah.Tokgöz Sok. No:1 Küçükçekmece/İSTANBUL adresinde mukim Bademkaya Elektronik Ticaret A.Ş. (Bundan böyle “Allday’in” olarak anılacaktır.)
b) www.Allday’in.com.tr internet sitesine (“Site / Website”) üye olan internet kullanıcısı ("Üye")
arasında, aşağıdaki şartlarda iş bu sözleşme akdedilmiştir.
II. Sözleşmenin Konusu
İşbu Sözleşme’nin konusu Allday’in’in sahip olduğu internet sitesi www.Allday’in.com.tr ‘den üyenin faydalanma şartlarının belirlenmesidir.
III. Tarafların Hak ve Yükümlülükleri
3.1. Üye, www.Allday’in.com.tr internet sitesine üye olurken verdiği kişisel ve diğer sair bilgilerin kanunlar önünde doğru olduğunu, Allday’in'in bu bilgilerin gerçeğe aykırılığı nedeniyle uğrayacağı tüm zararları aynen ve derhal tazmin edeceğini beyan ve taahhüt eder.
3.2. Üye, Allday’in tarafından kendisine verilmiş olan şifreyi başka kişi ya da kuruluşlara veremez, üyenin söz konusu şifreyi kullanma hakkı bizzat kendisine aittir. Bu sebeple doğabilecek tüm sorumluluk ile üçüncü kişiler veya yetkili merciler tarafından Allday’in'e karşı ileri sürülebilecek tüm iddia ve taleplere karşı, Allday’in'in söz konusu izinsiz kullanımdan kaynaklanan her türlü tazminat ve sair talep hakkı saklıdır.
3.3. Üye www.Allday’in.com.tr internet sitesini kullanırken yasal mevzuat hükümlerine riayet etmeyi ve bunları ihlal etmemeyi baştan kabul ve taahhüt eder. Aksi takdirde, doğacak tüm hukuki ve cezai yükümlülükler tamamen ve münhasıran üyeyi bağlayacaktır.
3.4. Üye, www.Allday’in.com.tr internet sitesini hiçbir şekilde kamu düzenini bozucu, genel ahlaka aykırı, başkalarını rahatsız ve taciz edici şekilde, yasalara aykırı bir amaç için, başkalarının fikri ve telif haklarına tecavüz edecek şekilde kullanamaz. Ayrıca, üye başkalarının hizmetleri kullanmasını önleyici veya zorlaştırıcı faaliyet (spam, virus, truva atı, vb.) ve işlemlerde bulunamaz.
3.5. www.Allday’in.com.tr internet sitesinde üyeler tarafından beyan edilen, yazılan, kullanılan fikir ve düşünceler, tamamen üyelerin kendi kişisel görüşleridir ve görüş sahibini bağlar. Bu görüş ve düşüncelerin Allday’in ile hiçbir ilgi ve bağlantısı yoktur. Allday’in'in üyenin beyan edeceği fikir ve görüşler nedeniyle üçüncü kişilerin uğrayabileceği zararlardan ve üçüncü kişilerin beyan edeceği fikir ve görüşler nedeniyle üyenin uğrayabileceği zararlardan dolayı herhangi bir sorumluluğu bulunmamaktadır.
3.6. Allday’in, üye verilerinin yetkisiz kişilerce okunmasından ve üye yazılım ve verilerine gelebilecek zararlardan dolayı sorumlu olmayacaktır. Üye, www.Allday’in.com.tr internet sitesinin kullanılmasından dolayı uğrayabileceği herhangi bir zarar yüzünden Allday’in'den tazminat talep etmemeyi peşinen kabul etmiştir.
3.7. Üye, diğer internet kullanıcılarının yazılımlarına ve verilerine izinsiz olarak ulaşmamayı veya bunları kullanmamayı kabul etmiştir. Aksi takdirde, bundan doğacak hukuki ve cezai sorumluluklar tamamen üyeye aittir.
3.8. İşbu üyelik sözleşmesi içerisinde sayılan maddelerden bir ya da birkaçını ihlal eden üye işbu ihlal nedeniyle cezai ve hukuki olarak şahsen sorumlu olup, Allday’in’i bu ihlallerin hukuki ve cezai sonuçlarından ari tutacaktır. Ayrıca; işbu ihlal nedeniyle, olayın hukuk alanına intikal ettirilmesi halinde, Allday’in'in üyeye karşı üyelik sözleşmesine uyulmamasından dolayı tazminat talebinde bulunma hakkı saklıdır.
3.9. Allday’in'in her zaman tek taraflı olarak gerektiğinde üyenin üyeliğini silme, müşteriye ait dosya, belge ve bilgileri silme hakkı vardır. Üye işbu tasarrufu önceden kabul eder. Bu durumda, Allday’in'in hiçbir sorumluluğu yoktur.
3.10. www.Allday’in.com.tr internet sitesi yazılım ve tasarımı Allday’in mülkiyetinde olup, bunlara ilişkin telif hakkı ve/veya diğer fikri mülkiyet hakları ilgili kanunlarca korunmakta olup bunlar üye tarafından izinsiz kullanılamaz, iktisap edilemez ve değiştirilemez.
3.11 . Allday’in tarafından www.Allday’in.com.tr internet sitesinin iyileştirilmesi, geliştirilmesine yönelik olarak ve/veya yasal mevzuat çerçevesinde siteye erişmek için kullanılan İnternet servis sağlayıcısının adı ve Internet Protokol (IP) adresi, Siteye erişilen tarih ve saat, sitede bulunulan sırada erişilen sayfalar ve siteye doğrudan bağlanılmasını sağlayan Web sitesinin Internet adresi gibi birtakım bilgiler toplanabilir.
3.12. Allday’in kullanıcılarına daha iyi hizmet sunmak, ürünlerini ve hizmetlerini iyileştirmek, sitenin kullanımını kolaylaştırmak için kullanımını kullanıcılarının özel tercihlerine ve ilgi alanlarına yönelik çalışmalarda üyenin site kullanım bilgilerini (çerezler) kullanabilir. Allday’in, üyenin www.Allday’in.com.tr internet sitesi üzerinde yaptığı hareketlerin kaydını bulundurma hakkını saklı tutar. (Zorunlu ve ihtiyari çerezler hakkında bilgi almak için: çerez politikası
3.13. Allday’in’ya üye olan kişi, ”Ticari İletişime İlişkin Açık Rıza/Ticari İletişim İzni” kapsamında açık rıza vermesi halinde; yürürlükte bulunan ve/veya yürürlüğe alınacak uygulamalar kapsamında Allday’in tarafından kendisine ürün ve hizmet tanıtımları, reklamlar, kampanyalar, avantajlar, anketler ve diğer müşteri memnuniyeti uygulamaları sunulmasına izin verdiğini beyan ve kabul eder. Üye, kişisel verileri ile ilgili detaylı bilgiye https://www.Allday’in.com.tr/kvkk adresinden ulaşabilir.
3.14. Allday’in, üyenin kişisel bilgilerini yasal bir zorunluluk olarak istendiğinde veya (a) yasal gereklere uygun hareket etmek veya Allday’in’e tebliğ edilen yasal işlemlere uymak; (b) Allday’in ve Allday’in web sitesi ailesinin haklarını ve mülkiyetini korumak ve savunmak için gerekli olduğuna iyi niyetle kanaat getirdiği hallerde açıklayabilir.
3.15. Allday’in web sitesinin virüs ve benzeri amaçlı yazılımlardan arındırılmış olması için mevcut imkânlar dâhilinde tedbir alınmıştır. Bunun yanında nihai güvenliğin sağlanması için kullanıcının, kendi virüs koruma sistemini tedarik etmesi ve gerekli korunmayı sağlaması gerekmektedir. Bu bağlamda üye Site’ye girmesiyle, kendi yazılım ve işletim sistemlerinde oluşabilecek tüm hata ve bunların doğrudan ya da dolaylı sonuçlarından kendisinin sorumlu olduğunu kabul etmiş sayılır.
3.16. Allday’in, sitenin içeriğini dilediği zaman değiştirme, kullanıcılara sağlanan herhangi bir hizmeti değiştirme ya da sona erdirme veya Site’de kayıtlı kullanıcı bilgi ve verilerini silme hakkını saklı tutar.
3.17. Allday’in, üyelik sözleşmesinin koşullarını hiçbir şekil ve surette ön ihbara ve/veya ihtara gerek kalmaksızın her zaman değiştirebilir, güncelleyebilir veya iptal edebilir. Değiştirilen, güncellenen ya da yürürlükten kaldırılan her hüküm, yayım tarihinde tüm üyeler bakımından hüküm ifade edecektir.
3.18. Taraflar, Allday’in'e ait tüm bilgisayar kayıtlarının tek ve gerçek münhasır delil olarak, HMK madde 287'ye uygun şekilde esas alınacağını ve söz konusu kayıtların bir delil sözleşmesi teşkil ettiği hususunu kabul ve beyan eder.
3.19. Allday’in, iş bu üyelik sözleşmesi uyarınca üyelerinin kendisinde kayıtlı elektronik posta adreslerine sipariş sürecine ilişkin bilgilendirme mailleri ve cep telefonlarına bilgilendirme SMS’leri gönderme yetkisine sahip olmakla beraber, üye işbu üyelik sözleşmesini onaylamasıyla beraber bilgilendirme maillerinin elektronik posta adresine ve bilgilendirme SMS’lerinin cep telefonuna gönderilmesini kabul etmiş sayılacaktır. Üye mail ve/veya SMS almaktan vazgeçmek istemesi durumunda “Benim Sayfam” bölümündeki “Tercihlerim” kısmından mail ve/veya SMS gönderim iptal işlemini gerçekleştirebilecektir.
IV. Fikri Mülkiyet Hakları
Allday’in markası ve logosu, Allday’in.com.tr'nin tasarımı, yazılımı, alan adı ve bunlara ilişkin olarak Allday’in tarafından oluşturulan her türlü marka, tasarım, logo, ticari takdim şekli, slogan ve diğer tüm içeriğin her türlü fikri mülkiyet hakkı ile Allday’in’in mülkiyetindedir. Üye, Allday’in’in veya bağlı şirketlerinin mülkiyetine tabi fikri mülkiyet haklarını Allday’in’in izni olmaksızın kullanamaz, paylaşamaz, dağıtamaz, sergileyemez, çoğaltamaz veya bunlardan türemiş çalışmalar yapamaz. Üye, Allday’in.com.tr'nin bütünü ya da bir kısmını başka bir ortamda Allday’in’in izni olmaksızın kullanamaz. Üye'nin, üçüncü kişilerin veya Allday’in’in fikri mülkiyet haklarını ihlal edecek şekilde davranması halinde, Üye, Allday’in’in ve/veya söz konusu üçüncü kişinin tüm doğrudan ve dolaylı zararları ile masraflarını tazmin etmekle yükümlüdür.
V. Sözleşme Değişiklikleri
Allday, tamamen kendi takdirine bağlı olmak üzere, işbu Üyelik Sözleşmesi'ni ve Websitesi'nde yer alan Kişisel Veriler Saklama ve İmha Politikası ve Çerez (Cookie) Politikası da dahil her türlü politikayı, hüküm ve şartı uygun göreceği herhangi bir zamanda, yürürlükteki mevzuat hükümlerine aykırı olmamak kaydıyla Websitesi'nde ilan ederek tek taraflı olarak değiştirebilir. İşbu Üyelik Sözleşmesi'nin değişen hükümleri, Websitesi'nde ilan edildikleri tarihte geçerlilik kazanacak, geri kalan hükümler aynen yürürlükte kalarak hüküm ve sonuçlarını doğurmaya devam edecektir. Şüpheye mahal vermemek adına, işbu Üyelik Sözleşmesi Üye tarafından tek taraflı olarak değiştirilemez.
VI. Mücbir ve Zorlayıcı Sebep
Ayaklanma, ambargo, devlet müdahalesi, isyan, işgal, savaş, seferberlik, grev, lokavt, iş eylemleri veya boykotlar dahil olmak üzere işçi-işveren anlaşmazlıkları, siber saldırı, iletişim sorunları, altyapı ve internet arızaları, sisteme ilişkin iyileştirme veya yenileştirme çalışmaları ve bu sebeple meydana gelebilecek arızalar, elektrik kesintisi, yangın, patlama, fırtına, sel, deprem, göç, salgın veya diğer bir doğal felaket veya Allday’in’in kontrolü dışında gerçekleşen, kusurundan kaynaklanmayan ve makul olarak öngörülemeyecek diğer olaylar ("Mücbir Sebep") Allday’in’in işbu Üyelik Sözleşmesi'nden doğan yükümlülüklerini ifa etmesini engeller veya geciktirirse, DP ifası Mücbir Sebep sonucunda engellenen veya geciken yükümlülüklerinden dolayı sorumlu tutulamaz ve bu durum işbu Üyelik Sözleşmesi’nin bir ihlali olarak kabul edilemez.
VII. Sözleşmenin Feshi
İşbu sözleşme üyenin üyeliğini iptal etmesi veya Allday’in tarafından üyeliğinin iptal edilmesine kadar yürürlükte kalacaktır. Allday’in üyenin üyelik sözleşmesinin herhangi bir hükmünü ihlal etmesi durumunda üyenin üyeliğini iptal ederek sözleşmeyi tek taraflı olarak feshedebilecektir.
VIII. Tebligat Adresleri
7.1. Allday’in.com.tr sitesi kullanıcılarından peşinen posta adreslerini istememektedir. Ancak kullanıcının Allday’in.com.tr'a bildirdiği elektronik posta adresi, bu sözleşme ile ilgili olarak yapılacak her türlü bildirim için yasal adresin isteneceği elektronik posta olarak kabul edilir.
7.2. Taraflar, mevcut elektronik postalarındaki değişiklikleri yazılı olarak diğer tarafa 3 (üç) gün içinde bildirmedikçe, eski elektronik postalara yapılacak isteklerin geçerli olacağını ve kendilerine yapılmış sayılacağını kabul ederler.
7.3. Yine Allday’in.com.tr'nin kullanıcının kayıtlı elektronik posta adresini kullanarak yapacağı her türlü bildirimin elektronik postanın Allday’in.com.tr tarafından yollanmasından 1 (bir) gün sonra kullanıcıya ulaştığı kabul edilecektir. Kullanıcı, bu katılım sözleşmesinde yer alan maddelerin tümünü okuduğunu, anladığını, kabul ettiğini ve kendisiyle ilgili olarak verdiği bilgilerin doğruluğunu onayladığını beyan, kabul ve taahhüt eder.
IX. Muhtelif Hükümler
Delil sözleşmesi: Üye, işbu Üyelik Sözleşmesi’nden doğabilecek ihtilaflarda ÜYE’nin diğer delil sunma hakları saklı kalmak kaydıyla; Allday’in’in resmi defter ve ticari kayıtları ile Allday’in’in veri tabanında, sunucularında tutulan e-arşiv kayıtlarının, elektronik bilgilerin, elektronik yazışmaların ve bilgisayar kayıtlarının, bağlayıcı ve kesin delil teşkil edeceğini ve bu maddenin 6100 sayılı Hukuk Muhakemeleri Kanunu’nun 193. maddesi anlamında delil sözleşmesi niteliğinde olduğunu kabul eder.
Üyelik Sözleşmesi'nin Bütünlüğü ve Bölünebilirliği: İşbu Üyelik Sözleşmesi, konuya ilişkin olarak Taraflar arasındaki anlaşmanın tamamını oluşturmaktadır. İşbu Üyelik Sözleşmesi’nin herhangi bir hükmünün yetkili herhangi bir mahkeme, tahkim heyeti veya idari makam tarafından tümüyle veya kısmen geçersiz veya uygulanamaz olduğu veya makul olmadığına karar verilmesi halinde, söz konusu geçersizlik, uygulanamazlık veya makul olmama ölçüsünde işbu Üyelik Sözleşmesi bölünebilir olarak kabul edilecek ve diğer hükümler tümüyle yürürlükte kalmaya devam edecektir.
Üyelik Sözleşmesi'nin Devri: Üye, Allday’in’in önceden yazılı onayını almaksızın işbu Üyelik Sözleşmesi’ndeki haklarını veya yükümlülüklerini tümüyle veya kısmen temlik edemeyecektir.
Tadil ve Feragat: Taraflar'dan birinin Üyelik Sözleşmesi'nde kendisine verilen herhangi bir hakkı kullanmaması ya da icra etmemesi, söz konusu haktan feragat ettiği anlamına gelmeyecek veya söz konusu hakkın daha sonra kullanılmasını ya da icra edilmesini engellemeyecektir.
X. Yetkili Mahkeme ve Uyuşmazlıkların Çözümü
İşbu Üyelik Sözleşmesi münhasıran Türkiye Cumhuriyeti kanunlarına tabi olacaktır. İşbu Üyelik Sözleşmesi’nden kaynaklanan veya işbu Üyelik Sözleşmesi ile bağlantılı olan her türlü ihtilaf, İstanbul Merkez (Çağlayan) Mahkemeleri ve İcra Müdürlükleri'nin münhasır yargı yetkisinde olacaktır.
XI. Sözleşmenin Yürürlüğü
Üyenin, üyelik kaydı yapması üyenin üyelik sözleşmesinde yer alan tüm maddeleri okuduğu ve üyelik sözleşmesinde yer alan maddeleri kabul ettiği anlamına gelir. İşbu Sözleşme üyenin üye olması anında akdedilmiş ve karşılıklı olarak yürürlüğe girmiştir.
Bademkaya Elektronik Satış Anonim Şirketi
Kişisel Veri Saklama ve
İmha Politikası
İçindekiler
3. Kişisel Verilerinizin Saklandığı Kayıt Ortamları 5
4. Kişisel Verilerinizin Saklanmasını ve İmhasını Gerektiren Sebepler 5
5. Kişisel Verilerinizin Saklanması ve İmhası Süreçlerinde Rol Alanlar 7
6. Kişisel Verilerinizin Korunması İçin Alınan Tedbirler 9
8. Kişisel Verilerinizin İmhasında Kullanılabilecek Yöntemler 15
1. AMAÇ VE KAPSAM
İşbu Kişisel Verilerin Saklanması ve İmhası Politikasının (“Politika”) amacı; Bademkaya Elektronik Satış Anonim Şirketi (“Şirket”) tarafından işlenen kişisel verilerin işlenme sürelerinin belirlenmesi ve işleme süresi ve/veya işleme amacı ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin kriter ve yöntemlerin ortaya konulmasıdır.
Şirketimizce yayımlanan “Aydınlatma” metnine ve 28.10.2017 tarihinde yürürlüğe giren “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi hakkındaki Yönetmeliğin” (“Yönetmelik”) 6’ncı maddesinde yer alan düzenlemelere paralel olarak; hukuka uygunluk, dürüstlük ve şeffaflık ilkeleri doğrultusunda; kişisel verilerinizin saklanmasını ve imhasını gerektiren sebeplerin, kişisel verilerinizin işlendikleri amaç için gerekli olan azami sürenin belirlenmesinin, kişisel verilerinizin tutulduğu kayıt ortamlarının, kişisel verilerinizin korunması ve imhası için alınan tedbirlerin, kişisel verilerinizin saklanması ve imhası sürecinde rol alan kişi ve birimlerin, kişisel veri saklama ve imha süre ve süreçlerinin açıklanması ile tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerinizin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.
İşbu Politika; 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 7. Maddesi uyarınca “veri sorumlusu” sıfatıyla Bademkaya Elektronik Satış Anonim Şirketi’nin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollar ile işlediği, elektronik ortamda ve/veya kağıt ortamında yer alan ve işlenmesi ve saklanmasında hukuki ve/veya meşru bir menfaat kalmayan tüm kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin süreçleri kapsamaktadır.
2.1. Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
2.2. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
2.3. Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
2.4. Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
2.5. İlgili Kişi: Kişisel verisi işlenen gerçek kişidir.
2.6. İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
2.7. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
2.8. Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ve 3’üncü maddede kapsamlı olarak açıklanan her türlü ortamdır.
2.9. Elektronik kayıt ortamı: Kişisel verilerin elektronik cihazlarla işlenebildiği yani saklandığı, okunduğu, değişikliğe uğradığı kayıt ortamı.
2.10. Elektronik olmayan kayıt ortamı: Verilerin elektronik ortamların haricinde basılı (matbu) fiziksel olarak saklandığı ve işlendiği kayıt ortamı.
2.11. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
2.12. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
2.13. Müşteri: Şirketin faaliyetleri kapsamında mevcut olan her türlü hizmet satın alan ve/veya bu hizmetlerden yararlanan kişileri ifade eder.
2.14. Aracı hizmet sağlayıcı: Hizmetlerin doğrudan şirket veya şirkete ait websitesi üzerinden değil Şirketin anlaşmalı olduğu platformlardan yapılabilmesini sağlayan aracı kişi, kurum veya web siteleri.
2.15. İmha: Kişisel verilerinizin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemidir.
2.16.Periyodik imha: Kişisel Verilerin Korunması Kanunu’nda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
2.17. Kişisel verilerin anonim hale getirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
2.18.Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
2.19.Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
2.20.Web site: www.allday.comtr ve yönlendirme yapılmış diğer alan adlı e-ticaret portallarını ifade eder.
2.21. Politika: Kişisel Verileri Saklama ve İmha Politikası.
2.21. Komite: İşbu Politika’nın uygulanmasından, kişisel veri işleme faaliyetlerinin Şirket içi denetiminden, veri koruma yükümlülükleri hususunda bilgilendirme ve tavsiyede bulunmaktan, personellerin veri işleme faaliyetlerinde işbu Politika ve Prosedürlere uygunluğunu izlemekten, Yönetime veri işleme süreçleri ile veri işleme süreçlerinin Kanun’a ve Politika’ya uygunluğu noktasında raporlama yapmaktan sorumlu personel veya personellerden teşekkül komiteyi ifade eder.
2.22. Personel: Şirketimizde çalışan gerçek kişileri ifade eder.
2.23. Personel Adayları: Şirketimize Cv göndermek, e-posta atmak, telefonlar aramak ve sair yöntemlerle iş başvurusu yapan gerçek kişileri ifade eder.
2.24. Ziyaretçiler: Şirketimize ait web sitesi, yönlendirici aracı web siteleri ile mağaza, şirket merkezi gibi fiziki ortamları ziyaret eden gerçek kişileri ifade eder.
2.25. İş/Çözüm Ortağı, Tedarikçi: Şirketimizin faaliyetini gerçekleştirmek ve tarafınıza hizmeti sunabilmek amacıyla dış hizmet aldığı üçüncü kişi ve kişiler.
2.26.Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
2.27.Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
2.28. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
2.29. Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
2.30. VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
2.31. Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.
2.32. Rehber: Kurul tarafından www.kvkk.gov.tr adresinde yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi”ni ifade eder.
2.33. Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade etmektedir.
3. KİŞİSEL VERİLERİNİZİN SAKLANDIĞI KAYIT ORTAMLARI
3.1. Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verileriniz, toplanma ve işlenme amacına göre;
3.1.1. Elektronik Kayıt Ortamı; Bulut sistemleri, merkezi sunucu, hard-disk, taşınabilir medya, veri tabanları, bilgi güvenliği cihazları, bilgisayarlar, Mobil cihazlar, optik diskler, ofis portal ve yazılımları, yazıcı, tarayıcı, fotokopi makinesi gibi dijital ortam ve materyal üzerindeki ortamlar.
3.1.2. Elektronik Olmayan Kayıt Ortamı; Kağıt, özlük dosyası, fatura, fiş, irsaliye, manuel evrak kayıt sistemleri gibi yazılı, basılı görsel ortamlar.
4. KİŞİSEL VERİLERİNİZİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER
4.1. Kişisel verilerinizi kanunlarda öngörülen asgari ve azami saklama süreleri saklı kalmak kaydıyla, Şirketimizin ilan ettiği “Kişisel Verilerinizin Korunması Hakkında Bilgilendirme” metninde belirtilen kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kanun’un 5’inci ve 6’ncı maddelerinde belirtilen veri işleme şartlarına riayet ederek saklamaktayız. Şirketimizce öngörülen azami saklama süreleri 7’nci maddede açıklanmıştır.
4.2. Bu doğrultuda, kişisel verileriniz, Kişisel Verilerinizin Korunması Hakkında Bilgilendirme metni uyarınca; kural olarak açık rızanız ile kanunda öngörülen istisnai hallerde ise açık rızanıza başvurulmaksızın Şirketimiz tarafından işlenebilecektir.
4.3. Kanunda öngörülen açıkça öngörülen hallerde, ilgili kişinin rızasının alınması hususunda fiil imkansızlık bulunması ya da rızasının hukuken geçerli olmadığı durumda ilgili kişinin kendisinin veya başkasının hayatı ve beden bütünlüğü için veri işlemenin zaruri olması hallerinde; ilgili kişi ile doğrudan veya dolaylı olarak yapılan sözleşmelerin kurulması ve ifası için veri işlenmesi gerekli ise, veri sorumlusu olan Şirketimizin hukuktan ve kanundan doğan yükümlülüklerini ifa için veri işlemenin zorunlu olduğu durumlarda; ilgili kişinin kişisel verilerini aleni hale getirmesi yahut bir hakkın kurulumu ya da korunması için veri işlenecek ise ve son olarak ilgili kişinin temel hak ve özgürlüklerine dokunulmaksızın Şirketin meşru menfaatleri uyarınca kişisel verileriniz işlenebilmektedir.
4.4. Politika’nın 4.3. maddesi uyarınca kişisel verilerinizin saklanmasını gerektiren başlıca sebepler;
4.4.1. Kanun’un 5’inci maddesinde belirtilen veri işleme şartlarının (hukuki sebeplerin) yerine getirilmesi (sözleşmenin ifa edilebilmesi, hakkın tesis edilebilmesi, Şirketimizin meşru menfaatleri uyarınca veri işlemenin zorunlu olması, hukuki yükümlülüğün yerine getirilebilmesi vb)
4.4.2. Şirketimizin personel temini ve işe alım süreçlerinin yürütülmesi, personel verimlilik değerlendirmesi, personel verimliliğinin artırılması ve personel eğitimlerinin planlanması ile yürütülmesi,
4.4.3. Finansal raporlama, risk planlaması, risk yönetimi, finansal planlama gibi finansal işlemlerin yürütülmesi,
4.4.4. Mal veya hizmet memnuniyet anketlerinin düzenlenmesi,
4.4.5. Mal veya hizmet üretimi, geliştirilmesi ve sunulması; mal ve hizmet gamının genişletilmesi, geri bildirimlerin raporlanması,
4.4.6. Müşteri talep ve şikayetlerinin yönetilmesi, raporlanması ve sonuçlandırılması,
4.4.7. Kurumsal iletişimin yürütülmesi, planlanması ve raporlanması,
4.4.8. Ziyaretçi/ müşteri kayıtlarının oluşturulması, takibi ve raporlanması,
4.4.9. Şirketimizin hukuki süreçlerinin yönetilmesi, raporlanması, alacak ve borçların takibi ile resmi makamlar nezdinden gelen diğer hukuki bilgi taleplerinin yanıtlanması,
4.4.10. Resmi kurum ve kuruluşlar ile bilgi talep etmeye yetkili özel kurum ve kuruluşların meşru ve hukuka uygun taleplerinin yanıtlanması, bilgi ve belge sunulması,
4.4.11. Şirketimizin dönemlik (haftalık, aylık, yıllık vb) faaliyet ve bütçe planlamalarının yapılması,
4.4.12. Şirketimizin reklam, tanıtım ve pazarlama çalışmalarının yürütülmesi, hizmet kalitesinin artırılması, promosyonlar yapılması, kampanyalar düzenlenmesi, rezervasyon/ sipariş alınması, sipariş/ rezervasyon süreçlerinin yönetimi, sipariş/ rezervasyon geri bildirimlerinin yapılması, memnuniyet anketlerinin düzenlenmesi,
4.4.13. Şirketimizin merkez bina içi – çevresi ve/veya Şirketimize ait mağaza, depo vb. işyerleri ve sair mekanların fiziki güvenliğinin sağlanması,
4.4.14. Müşterilerimizden gelen ek ürün veya hizmet taleplerinin yerine getirilmesi, müşterilerimize ek ürün veya hizmet sunulması, müşteri beğenilerinin tasnifi, raporlanması ve artırılması ile
4.4.15. Şirketimiz tarafından her bir iş sürecinde 6698 s. Kanun’un 10’uncu maddesi uyarınca yapılacak aydınlatma bildirimi kapsamında belirtilen amaçları yerine getirmektir.
4.5. İmhayı gerektiren sebepler;
4.5.1. İşbu Politika’nın 4.3. maddesinde öngörülen durumların sona ermesi; özellikle kişisel verilerin İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası yahut kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
4.5.2. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
4.5.3. Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket veya olumsuz cevap halinde Kurum’ca kabul edilmesi,
4.5.4. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
Halinde Şirketimize başvurmanız ihtimalinde en geç 30 gün içinde veya Şirketimize herhangi bir başvurunuz bulunmasa dahi Şirketimizce benimsenen periyodik imha tarihlerimizde tarafımızca işlenen kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.
5. KİŞİSEL VERİLERİNİZİN SAKLANMASI VE İMHASI SÜREÇLERİNDE ROL ALANLAR
5.1. Kişisel verilerinizin ve 3’üncü maddede belirtilen kayıt ortamlarının niteliğine göre elektronik olan ve/veya elektronik olmayan kayıt ortamlarında kişisel verileriniz kategorisine göre Şirketimizde bulunan departmanlar tarafından saklanmaktadır.
5.1.1. Web sitesi üzerinden her türlü satın alma ve diğer kullanımlarınız ile şirketimize ait çağrı merkezi aramalarınız kapsamında işlenen kişisel verileriniz dijital ortamda saklanmakta olup kişisel verilerinizin saklama ve imha süreçlerinde Şirketimizin E-Ticaret Satış ve Pazarlama Departmanı Yöneticisi ve IT Departmanı Yöneticisi ile bu kişilerin görevlendirebileceği diğer çalışanlarımız görev almaktadır. E-Ticaret Satış ve Pazarlama Departmanı Yöneticisi şirketimize ait web siteleri ile buralarda yürütülen tüm faaliyetlerin hukuk ve şirket politikasına uygun olarak yürütülmesi, yönetilmesi ve organizasyonundan görevlidir.
5.1.2. Fiziksel mağazalarımızdan ürün satın alma veya ziyaretlerini kapsamında işlenen kişisel verileriniz dijital ve fiziksel ortamda saklanmakta olup kişisel verilerinizin saklama ve imha süreçlerinde Şirketimizin Satış Departman Yöneticisi ve IT Departmanı Yöneticisi ile bu kişilerin görevlendirebileceği diğer çalışanlarımız görev almaktadır. Satış Departman Yöneticisi şirketimizin tüm mağazaları başta olmak üzere satış faaliyetlerinin hukuk ve şirket politikasına uygun olarak yürütülmesi, yönetilmesi ve organizasyonundan görevlidir.
5.1.3. Çalışanlarımızın İş Kanunu, İş Sağlığı ve Güvenliği kanunu ve ilgili diğer mevzuat uyarınca oluşturulan özlük dosyaları ve diğer işlemleri kapsamında işlenen kişisel verileriniz dijital ve fiziksel ortamda saklanmakta olup kişisel verilerinizin saklama ve imha süreçlerinde Şirketimizin İnsan Kaynakları (İK) Departman Yöneticisi ve IT Departmanı Yöneticisi ile bu kişilerin görevlendirebileceği diğer çalışanlarımız görev almaktadır. İK Departman Yöneticisi şirketimizin işe alım için ön görüşme ve personel bulma işlemleri dahil Şirketimizin tüm istihdam ve işçi çalıştırma süreçleri ile çalışanlarının hak ve yükümlülüklerinin hukuk ve şirket politikasına uygun olarak yürütülmesi, yönetilmesi, denetlenmesi ve organizasyonundan görevlidir.
5.1.4. Şirketimizin genel müdürlük binası (merkez binası), mağazaları, deposu ve diğer işyeri ile eklentilerinde yer alan kameralar güvenliğinizi sağlamak amacıyla kurulmuş olup kameralar (CCTV) sistemi kapsamında işlenen kişisel verileriniz dijital ortamda saklanmakta olup kişisel verilerinizin saklama ve imha süreçlerinde Şirketimizin IT Departmanı Yöneticisi ve görevlendirebileceği diğer çalışanlarımız görev almaktadır. IT Departmanı Yöneticisi şirketimizin bilişim ile ilgili tüm teknik ve hukuki önlemlerinin alınması ve bu kapsamda gerçekleştirilen tüm eylemlerin hukuk ve şirket politikasına uygun olarak yürütülmesi, yönetilmesi ve organizasyonundan görevlidir.
5.1.5. Çalışanların, müşterilerin ve diğer ilgili kişilerin maaş hesabı, bordro, fatura, geri iade banka hesap bilgileri gibi finansal nitelikteki kişisel verileri dijital ve fiziksel ortamda saklanmakta olup kişisel verilerinizin saklama ve imha süreçlerinde Şirketimizin Muhasebe Departman Yöneticisi ve IT Departmanı Yöneticisi ile bu kişilerin görevlendirebileceği diğer çalışanlarımız görev almaktadır. Muhasebe Departman Yöneticisi şirketin tüm muhasebe ve finans işlemlerinin hukuk ve şirket politikasına uygun olarak yürütülmesi, yönetilmesi ve organizasyonundan görevlidir.
5.1.6. Hizmet veya mal satın aldığımız kişi veya kurumlar ile çözüm ortakları ve iş geliştirme kapsamında çalıştığımız diğer gerçek veya tüzel kişilerin iletişim bilgileri başta olmak üzere sözleşme veya faaliyetler kapsamında işlenen kişisel verileriniz dijital ve fiziksel ortamda saklanmakta olup kişisel verilerinizin saklama ve imha süreçlerinde Şirketimizin Ürün Yönetim Departman Yöneticisi ve IT Departmanı Yöneticisi ile bu kişilerin görevlendirebileceği diğer çalışanlarımız görev almaktadır. Ürün Yönetim Departman Yöneticisi şirketin faaliyetlerine devam edebilmesi için gerekli her türlü mal ve hizmet tedariki ile bu işlemlerin hukuk ve şirket politikasına uygun olarak yürütülmesi, yönetilmesi ve organizasyonundan görevlidir.
6. KİŞİSEL VERİLERİNİZİN KORUNMASI İÇİN ALINAN TEDBİRLER
6.1. Şirketimiz, kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesinin ve kişisel verilerinizin işlenirken hukuka ve dürüstlük kuralına uygun hareket etmek, kişisel verilerinizin doğru ve gerektiğinde güncel olmasını temin etmek, kişisel verilerinizi belirli, açık ve meşru amaçlar için işlemek, kişisel verilerinizi işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işlemek ve kişisel verilerinizi ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek suretiyle kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilmesi amacıyla aşağıdaki teknik, hukuki ve idari tedbirleri almıştır:
6.1.1.
|
ÖZEL TEKNİK TEDBİRLERİN AMACI VE AÇIKLAMASI |
|
Şirketimiz kişisel verilerinizin güvenliğini sağlamak amacıyla periyodik aralıklarla elektronik ortamda işlenen verileriniz yönünden herhangi bir sızma olup olmadığını tespit etmek için sızma testi yaptırmaktadır. |
|
Tarafımızca işlenen kişisel verilerin sadece yetkili kişilerce işlenmesi yetkisiz kişilerin ise işbu kişisel verilerinize hiçbir şekilde erişim sağlamaması ve veriler üzerinde işleme faaliyeti gerçekleştirmemesi adına Şirketimizde gerek Şirketin tüm çalışanları yönünden gerek ise her departmana özgü olarak erişim ve yetki matrisi belirlenmektedir. |
|
Dışarıdan Şirket veri tabanına ve kullanılan yazılımlara yönelik gelebilecek her türlü siber saldırı için önleme sistemleri kurulmuş, bunun yanı sıra herhangi bir saldırı mevcut ise saldırının derhal tespiti için gerekli teknik önlemler alınmıştır. |
|
Sistemdeki her bir veri için gerek çalışanların gerek ise müşteriler ile Web Sitesi ziyaretçilerinin log kaydı tutulmaktadır. |
|
Şirketimizin kullanmakta olduğu (ve ileride kullanabileceği) sunucu ağlarının güvenliğinin sağlanması amaçlanmaktadır. |
|
Şirketimiz veri kaybını önlemek adına teknik açıdan sağlam bir veri yedekleme sistemi ile veri kurtarma işlemine olanak sağlayan yazılımlar kullanmaktadır. |
|
Şirketimizde dışarıdan gelebilecek saldırılara vb. durumlara hazırlıklı olmak ile sistem ve veri güvenliğini sağlama amacıyla en güncel ve güvenilir olan antivirus ve antispam sistemleri kullanılmaktadır. |
|
Şirketimizde özel nitelikli kişisel verilerinizde, işbu verilerin yetki matrisinde yetkili olmayan kişilerle veya 3.kişilerle paylaşımı sırasında veri güvenliğini sağlama adına veri maskeleme veya şifreleme yöntemini kullanıyoruz. |
|
Fiziksel ortamda tutulan kişisel verilerin çalınması veya yetkisiz kişi tarafından alınması/görülmesine karşı güvenlik kamera sistemi, hırsızlık alarm sistemi, ilgili yerlere kontrollü giriş-çıkış ve kilit sistemi kurulmuştur. |
|
Yangın alarm ve söndürme sistemi kurulmuş. Fiziksel ortamdaki kişisel verilerin bulunduğu yerlere yakın yangın tüpleri yerleştirilmiştir. Diğer afet ve olaylara karşı risk değerlendirmeleri yapılmıştır. |
6.1.2. Kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesinin ve kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilmesi amacıyla gerekli teknik altyapı kurulmuş, teknik altyapının sıhhatli işleyişi için gerekli teknik ve idari denetim mekanizmaları oluşturulmuştur.
6.1.3. Kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesinin ve kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilmesi amacıyla teknik uzmanlığı olan çalışanlar istihdam edilmiştir.
6.1.4. İş ve güvenlik devamlılığının sağlanabilmesi ile acil durumların üstesinden gelinebilmesi amacıyla risk yönetim ekibi oluşturularak acil durum planlaması yapılmıştır.
6.1.5. Çalışanlarımız, iş ortaklarımız ve iş ilişkisinde olduğumuz diğer üçüncü kişilere hukuki, teknik ve idari riskler hakkında bilgilendirme yapılmış, çalışanlarımıza kişisel verilerin işlenmesine, saklanmasına, imhasına ve veri güvenliğine ilişkin genel ve olay bazlı teknik, idari ve hukuki farkındalık eğitimleri verilmiştir. Eğitimler gerektiğinde belirli aralıklar ile tekrar edilmektedir. Verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve süreleri net olarak tanımlanmıştır.Periyodik olarak yetki kontrolleri gerçekleştirilmekte, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılmakta ve veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınma süreci yürütülmektedir.
6.1.6. Kişisel verilerinizin aktarıldığı üçüncü parti kişilerden, kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesi ile kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilebilmesinin temini amacıyla gerekli güvenlik tedbirlerini aldığına ve/veya alacağına ilişkin taahhütler alınmıştır. Çalışanlar ile gizlilik sözleşmeleri imzalanmıştır.
6.1.7. Kişisel verilerinize hukuka aykırı erişimin önlenmesi ve kişisel verilerinizin hukuka aykırı işlenmesinin engellenmesi amacıyla Şirket içi veriye erişim yetkilendirmeleri yapılmış olup, yöneticilerimiz tarafından periyodik olarak erişim yetkilileri denetlenmektedir.
6.1.8. Kişisel verilerinizin imhası ile ilgili yapılan bütün işlemlerin kayıt altına alınmasını ve söz konusu kayıtların asgari 3 yıl saklanmasını teminen teknik ve idari altyapı kurulmuştur.
6.1.9. Kişisel verilerinizin hukuka uygun olarak imha edilebilmesi için çalışanlarımıza dijital ve fiziki kayıt ortamlarındaki kişisel verilerin silinme, yok edilme ve anonim hale getirilme yöntemleri ile periyodik imha süre ve süreçlerine ilişkin hukuki, idari ve teknik eğitimler verilmiştir.
6.1.10. Silinen kişisel verilerinizin, ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli teknik ve idari tedbirler alınmıştır. Bu bağlamda Şirketimizce kullanılan veri silme yöntemleri vasıtasıyla silinen kişisel verilerinize ilgili kullanıcı tarafından erişilmesi ve/veya kullanılması imkansız kılınmıştır.
6.1.11. Kişisel verilerinizin güvenli bir şekilde saklanması, kişisel verilerinize hukuka aykırı olarak erişilmesinin ve kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve kişisel verilerinizin hukuka uygun olarak imha edilmesine ilişkin almış olduğumuz hukuki, idari ve teknik tedbirleri periyodik olarak güncellemekteyiz.
6.1.12. İşbu Politika’nın sağlıklı yürütülmesi ve alınan tedbirlerin yeterliliğini kontrol amacıyla Veri İşleme Envanteri oluşturulmuştur.
6.1.13. Yukarıda sayılan teknik ve idari tedbirlerin yanı sıra özel nitelikli kişisel veriler için ayrı bir veri güvenlik politikası belirlenmiştir.
6.1.14. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmakta, verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılmakta, test sonuçları kayıt altına alınmaktadır. Özel nitelikli kişisel verilere erişilen yazılıma ait kullanıcı yetkilendirmeleri yapılmış, bu yazılımların güvenlik testleri düzenli olarak yapılmakta ve test sonuçlarının kayıt altına alınmaktadır. Verilere uzaktan erişim sağlanması halinde en az iki kademeli kimlik doğrulama sisteminden geçilmesi sağlanmaktadır.
6.1.15. Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda farkındalık ve veri güvenliği eğitimleri verilmiş, gizlilik sözleşmeleri yapılmış, taahhüt alınmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve süreleri net olarak tanımlanmıştır. Periyodik olarak yetki kontrolleri gerçekleştirilmekte, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılmakta ve veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınma süreci yürütülmektedir.
6.1.16. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir. Bu amaçla, işbu verilerin e-posta yoluyla aktarılması halinde şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmakta; Sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmekte; taşınabilir bellek vb. ortamlarla veri aktarımı söz konusu ise kriptografik anahtar oluşturulmaktadır. Yine işbu verilerin matbu / basılı olması halinde olası bir veri aktarımında söz konusu evraklar “GİZLİ” formatta gönderilmektedir.
7.1. Kanunlarda öngörülen asgari saklama süreleri saklı kalmak kaydıyla kişisel verileriniz; “Kişisel Verilerinizin İşlenmesine İlişkin Aydınlatma Metni” kapsamında ilan edilen ‘kişisel verilerinizi işleme amacı’nın tümüyle ortadan kalkması veya Kanun’un 5’inci ve 6’ncı maddelerinde yer alan veri işleme şartlarının tamamının ortadan kalkması veyahut bunların hiçbirisi olmasa dahi Şirketimiz açısından kişisel verilerinizi işlemenin teknik, idari veya mali olarak imkânsız hale gelmesi durumunda kişisel verileriniz, bu durumun ortaya çıkışını takiben ilk periyodik imha işleminde re’sen veya talebiniz üzerine Şirketimizce silinir, yok edilir veya anonim hale getirilir.
7.2. Şirketimizce benimsenen imha periyotları her yılın 4. ayının sonu ve 10. ayının sonunda olmak üzere yılda iki seferdir.
7.3. Kanun’un 13’üncü maddesine istinaden Şirketimize yazılı olarak veya Kurul’un belirleyeceği sair yöntemlerle yapacağınız başvuru ile kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini talep ettiğinizde aşağıdaki usul ve esaslar geçerli olacaktır:
7.3.1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebinize konu kişisel verileriniz silinir, yok edilir veya anonim hale getirilir. Talebiniz en geç otuz gün içinde sonuçlandırır ve tarafınıza bilgi verilir.
7.3.2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel verileriniz üçüncü kişilere aktarılmışsa, Şirketimiz bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
7.3.3. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, talebiniz Şirketimizce Kanun’un 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir. Bu halde ret cevabı tarafınıza en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
7.3.4. Talebinizin niteliğine talep sonucunuz ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
7.4. Kişisel verilerinize ilişkin -kanunlarda öngörülen azami ve asgari saklama süreleri saklı kalmak kaydıyla- veri kategorilerine göre saklama süreleri ile imha ve periyodik imha süreleri aşağıdaki tabloda belirtilmiştir:
|
Kişisel Veri Kategorisi |
Kişisel Verilerinizin Saklanma Süresi |
Kişisel Verilerinizin İmha Süresi |
|
Mağaza veya İnternet Ortamında Mal ve Hizmet Satın Alan Müşterilerden Elde Edilen Kişisel Veriler |
Hukuki ilişkinin sona ermesinden itibaren 10 yıl |
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde. |
|
İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel Veriler |
Hukuki ilişkinin sona ermesinden itibaren 10 yıl |
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde. |
|
İş Başvurusu Sırasında Çalışan Adaylarına İlişkin Kişisel Veriler |
2 yıl |
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde. |
|
Personele Ait Kişisel Veriler (Kimlik, İletişim, Özlük Bilgileri, Hukuki İşlem Verileri, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekân Güvenliği) |
Hukuki ilişkinin sona ermesinden itibaren 10 yıl; kamera kayıtları 6 ay |
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde. |
|
Personele Ait Özel Nitelikli Kişisel Veriler (Ceza Mahkumiyeti ve İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Alınan Sağlık Verileri) |
Sağlık Verileri 15 yıl, Ceza Mahkumiyeti hukuki ilişkinin sona ermesinden itibaren 10 yıl |
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde. |
|
Çağrı Merkezi Ses Kayıtları |
3 ay |
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde. |
|
Kamera kayıtları 6 ay; Log kayıtları 2 yıl |
Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler (Çerez vb.) |
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde. |
|
Hukuki ilişkinin sona ermesinden itibaren 10 yıl |
Şirket Ortak ve Yetkilileri İle TTK Kapsamında Tutulan Ticari Defter ve Kayıtlara İlişkin Kişisel Veriler |
İmha yükümlülüğünün doğmasını takiben ilk periyodik imha işleminde veya kişisel verileri işleme şartlarının tamamının ortadan kalkmış olması şartıyla Kanun’un 13’üncü maddesine istinaden yapacağınız başvuru üzerine en geç 30 gün içinde. |
7.5. Kişisel verileri saklama sürelerinin tayininde, olası hukuki uyuşmazlıkların doğması ihtimaline binaen gerek Şirketimiz gerekse ilgili kişilerin haklarını savunabilmek, delil ibraz edebilmek, def’i ve itirazlarda bulunabilmek adına; doğabilecek hukuki uyuşmazlığa konu hakkın ileri sürülebilmesine yönelik zamanaşımına uğrama süreleri ile kanuni yükümlülüklere ilişkin zorunlu süreler esas alınmıştır.
8. KİŞİSEL VERİLERİNİZİN İMHASINDA KULLANILABİLECEK YÖNTEMLER
İşleme amacı tamamen ortadan kalkan elektronik ortamdaki veya kağıt ortamındaki kişisel veriler Kişisel Verileri Koruma Kurumu tarafından yayımlanan “Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi Rehberi”ne uygun olarak silinir, yok edilir veya yine bu Rehber’de öngörülen yöntemlerle anonim hale getirilir. Teknik Birim tarafından gerçekleştirilen tüm silme, yok etme veya anonim hale getirme işlemleri elektronik ortamda zaman damgası ile loglanarak kayıt altına alınır. Kağıt ortamdaki kişisel veriler bakımından ise bu işlemlerin gerçekleştirildiğine ilişkin tutanak düzenlenir ve Teknik Birim tarafından muhafaza edilir. Elektronik ve kağıt ortamdaki kişisel verilere ilişkin silme, yok etme veya anonim hale getirmeye ilişkin kayıtlar üç yıl süre ile saklanır. Bademkaya Elektronik Satış Anonim Şirketi; kişisel verileri saklama süreleri boyunca sadece ilgili departmanların bu verilere erişimini sağlayacak şekilde “silme” yöntemini kullanır. Saklama sürelerinin bitmesi ve kişisel verinin saklanmasını gerektirecek herhangi bir başka amacın mevcut olmaması halinde ise anonim hale getirme yöntemini kullanır.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu olarak silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alınmaktadır.
Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç aşağıdaki gibidir:
Bulut sisteminde veriler silme komutu verilerek silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri hiçbir şekilde geri getirme yetkisinin olmayacağı şekilde işlem yapılmaktadır.
Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir. Karatma işlemi ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde silme veya sabit mürekkep kullanılarak çizme, boyama işlemi ile ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması şeklinde yapılır.
Flash tabanlı saklama ortamlarındaki kişisel veriler şifreleme anahtarlarıyla güvenli ortamlarda saklanır, bu ortamlara uygun yazılımlar kullanılarak silme işlemi gerçekleştirilir.
Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (delete vb.) silinmesidir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bademkaya Elektronik Satış Anonim Şirketi, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmesi gerçekleştirilir.
Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılabilir.
De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma ya da de-manyetize etme işlemi başarılı olmazsa, bu medyanın da fiziksel olarak yok edilmesi sağlanır.
Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.
Ağ cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünlerin, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. Bu sebeple (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Flash tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA, SSD, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Manyetik bant: Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilir.
Mobil telefonlar (SIM kart ve sabit hafıza alanları): Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. Bu sebeple (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. Bu sebeple (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi gerekir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür. Yahut yakma metodu ile geri döndürülemez şekilde yok edilir.
Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde, kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekir.
Yukarıdaki ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemi ise aşağıdaki şekilde gerçekleştirilir;
İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir,
Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara g,
Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Anonim hale getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır.
Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilir.
Veri sorumlusu olarak Şirket, kişisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri almaktadır. Kişisel verilerin anonim hale getirilmesi, kişisel veri saklama ve imha politikasında belirtilen esaslara uygun olarak gerçekleştirilir.
9.POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında açıklanır.
10.POLİTİKANIN GÜNCELLEME PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
11.1. İşbu Politika yayımı tarihinde yürürlüğe girer.
11.2. Politika’da değişiklik ve güncelleme yapılması halinde, ilgili değişikliğe ilişkin bilgileri de kapsayacak yeni sürüm yayımlanır.