Destek
Gizlilik Sözleşmesi ve KVKK
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI VE AYDINLATMA METNİ
Altinelipek Tuhafiye Tekstil - Ümit Eroldan (“ALTINELİPEK” veya “Veri Sorumlusu”) veri sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) ve 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (“GDPR”) uyum sağlanması için ilgili mevzuatların öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda işbu Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”) düzenlenmiş olup kişisel verisi işlenen gerçek kişilerin (“ilgili kişi”) erişimine sunulmaktadır.
1. POLİTİKANIN AMACI ve KAPSAMI
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası aşağıda yer alan hususları düzenlemekte olup ilgili kişileri aydınlatmayı amaçlamaktadır.
Kişisel verilerin işlenmesine ilişkin ilkeleri
Kişisel veri işleme şartlarını
Özel nitelikli kişisel verilerin işlenebileceği halleri
Kişi grubunun aydınlatılması ve bilgilendirilmesi
Kişisel verilerin kategorize edilmesi
Kişisel verilerin işlenme amaçları
Kişisel verilerin yurtiçi ve yurtdışı üçüncü kişilere aktarılması
Kişisel verilerin işlenmesinin yöntemi ve hukuki sebebi
Kişisel verilerin saklanma süreleri
Kişisel verilerin güvenliği
Çerez kullanımı
Kişi gruplarının yasal hakları ve kullanma yöntemleri ile ilgili iletişim bilgileri
Yürürlük ve güncellenebilirlik
2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
2.1. Hukuka,Dürüstlük Kuralına ve Şeffaflığa Uygun İşleme
Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralı ile şeffaflık prensibine uygun hareket edilmektedir.
2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tüm makul tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler ALTINELİPEK bünyesinde oluşturulur. Üyeler bakımından bu değişiklik ve güncellemeler www.altinelipek.com web sitesi üzerindeki Hesabım Sayfasından yapılmasına imkân sağlanmaktadır.
2.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, işbu Politikada detaylı olarak yer almaktadır.
2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
ALTINELİPEK kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler ALTINELİPEK’nın Kişisel Verilerin Saklanması ve İmhası Politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşbu Politikada saklama sürelerine detaylıca yer verilmiştir.
2.6. Verilerin Bütünlüğü ve Gizliliğine Uygun İşleme
Kişisel veriler, yetkisiz veya hukuka aykırı işlemeye ya da kazara kayba, imhaya veya tahribe karşı koruma da dahil olmak üzere uygun teknik veya idari tedbirlerin kullanılması suretiyle kişisel verilerin güvenliğini sağlayan bir şekilde işlenmektedir.
3. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI
Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen hukuka uygunluk sebeplerinden yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır.
İlgili kişi gruplarının açık rızası, kişisel verilerin hukuka uygun olarak işlenmesini olanaklı kılan hukuka uygunluk sebeplerinden sadece bir tanesidir. Açık rıza dışında, aşağıda yer alan diğer hukuka uygunluk sebeplerinden birinin varlığı durumunda da kişisel veriler işlenebilir.
İlgili kişi gruplarının kişisel verileri, aşağıda açıklanan işleme şartları dâhilinde işlenmektedir.
3.1. Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, ALTINELİPEK verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işlemektedir. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca ALTINELİPEK’ya üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi, kanunda açıkça öngörülmesi halinde gerçekleşen işleme faaliyetidir.
3.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması veya Kişisel Verilerin İlgili Kişinin veya Başka Bir Kişinin Hayati Çıkarlarının Korunması İçin Gerekli Olması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Ayrıca kişisel veriler, ilgili kişinin veya başka bir kişinin hayati menfaatlerinin korunması için gerekli ise, söz konusu ilgili kişinin açık rızası alınmadan işlenebilecektir.
3.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir. Örneğin; My Altinelipek Sadakat Programı üyelik işleminin gerçekleştirilebilmesi, ALTINELİPEK’ya üyelik işleminin gerçekleştirebilmesi için Üye’nin verdiği kişisel veriler, sözleşmenin ifası ile doğrudan ilgili işleme faaliyetidir.
3.4. ALTINELİPEK’nın Hukuki Yükümlülüğünü Yerine Getirmesi
Veri sorumlusu olarak, hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir. Örneğin, siparişte cayma hakkının kullanımı neticesinde ürün iadesi durumunda, satıcıya ürün bedelinin ödenmesi gibi faaliyetler ALTINELİPEK’nın hukuki yükümlülüğünü yerine getirmesi için gerekli işleme faaliyetleridir.
3.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi
Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin, Üye’nin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler ALTINELİPEK sosyal medya kanalları ile bağlantılı kişi ise, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.
3.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde, kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin, Üye’nin tüketici hakem heyetine yapmış olduğu bir şikâyete istinaden, alışveriş ile bilgilerinin bu şikâyet dosyasına gönderilmesi hakkın tesisi veya korunması için gerekli bir işleme faaliyetidir.
3.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla ALTINELİPEK’nın meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir.
3.8. Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi
Kişi grubunun kişisel verileri, yukarıda belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenecektir, bu durumda KVKK’nın ve GDPR’ın belirlediği kriterlere uygun açık rıza alınarak işleme faaliyeti gerçekleştirilmektedir. Örneğin, ticari elektronik ileti gönderimi için ilgili kişilerin iletişim bilgilerinin işlenmesi açık rıza halinde gerçekleşmektedir.
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER
Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. ALTINELİPEK’da özel nitelikli kişisel veriler, ayrı işleme şartları ve korumaya tabidir.
4.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi
Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, işbu Politikada belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.
4.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller
Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, sağlık ve cinsel hayat dışındaki veriler için, kanunlarda öngörülen hallerde; sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir. Örneğin iş sağlığı ve güvenliği faaliyetleri için sağlık verileri ALTINELİPEK işyeri hekimi tarafından işlenebilecektir.
5.KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
ALTINELİPEK’da kişisel verilerin elde edilmesi sırasında ilgili kişi grupları, ALTINELİPEK tarafından bilgilendirilir ve aydınlatma gerçekleştirilir. Ayrıca www.altinelipek.com web sitesinde, şirket içerisinde ortak alanlarda, mağaza ve ofis alanlarında yer alan politika, aydınlatma metinleri ve kare kodlar ile aydınlatma gerçekleştirilmektedir. Aydınlatma kapsamında ALTINELİPEK’nın veri sorumlusu kimliği, işlenen kişisel veri türleri, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişi gruplarının sahip oldukları haklar bildirilir.
Kişi grupları; ALTINELİPEK’ya [email protected] üzerinden her zaman bilgi talep edebilir. Bu halde en kısa sürede gerekli bilgilendirme yapılır.
6. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ
ALTINELİPEK tarafından kişi gruplarının aşağıda belirtilen ve örneklendirilen kategorilerdeki kişisel verileri işlenmektedir. Ayrıca bu kategoriler dışında şirket içi süreçlerde çalışan, stajyer, taşeron çalışan gibi kişi gruplarının işlenen özlük ve benzeri kategoriler bulunmaktadır işbu kategori ve kişi grupları ALTINELİPEK’nın Çalışan Kişisel Verilerin İşlenmesi Politikasında düzenlenmektedir.
7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
7.1. İşlenme Koşulları
Kişisel veriler aşağıdaki koşullarla sınırlı olarak işlenmektedir.
7.2. İşleme Amaçları
ALTINELİPEK, kişisel verileri; aşağıda belirtilen amaçlarla işlemektedir:
Müşteri Grubu için:
Üye Müşteri Kişisel Verileri;
Altinelipek Tuhafiye Tekstil - Ümit Eroldan (“ALTINELİPEK” veya “Veri Sorumlusu”) veri sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) ve 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (“GDPR”) uyum sağlanması için ilgili mevzuatların öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda işbu Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”) düzenlenmiş olup kişisel verisi işlenen gerçek kişilerin (“ilgili kişi”) erişimine sunulmaktadır.
1. POLİTİKANIN AMACI ve KAPSAMI
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası aşağıda yer alan hususları düzenlemekte olup ilgili kişileri aydınlatmayı amaçlamaktadır.
Kişisel verilerin işlenmesine ilişkin ilkeleri
Kişisel veri işleme şartlarını
Özel nitelikli kişisel verilerin işlenebileceği halleri
Kişi grubunun aydınlatılması ve bilgilendirilmesi
Kişisel verilerin kategorize edilmesi
Kişisel verilerin işlenme amaçları
Kişisel verilerin yurtiçi ve yurtdışı üçüncü kişilere aktarılması
Kişisel verilerin işlenmesinin yöntemi ve hukuki sebebi
Kişisel verilerin saklanma süreleri
Kişisel verilerin güvenliği
Çerez kullanımı
Kişi gruplarının yasal hakları ve kullanma yöntemleri ile ilgili iletişim bilgileri
Yürürlük ve güncellenebilirlik
2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
2.1. Hukuka,Dürüstlük Kuralına ve Şeffaflığa Uygun İşleme
Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralı ile şeffaflık prensibine uygun hareket edilmektedir.
2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tüm makul tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler ALTINELİPEK bünyesinde oluşturulur. Üyeler bakımından bu değişiklik ve güncellemeler www.altinelipek.com web sitesi üzerindeki Hesabım Sayfasından yapılmasına imkân sağlanmaktadır.
2.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, işbu Politikada detaylı olarak yer almaktadır.
2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
ALTINELİPEK kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler ALTINELİPEK’nın Kişisel Verilerin Saklanması ve İmhası Politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşbu Politikada saklama sürelerine detaylıca yer verilmiştir.
2.6. Verilerin Bütünlüğü ve Gizliliğine Uygun İşleme
Kişisel veriler, yetkisiz veya hukuka aykırı işlemeye ya da kazara kayba, imhaya veya tahribe karşı koruma da dahil olmak üzere uygun teknik veya idari tedbirlerin kullanılması suretiyle kişisel verilerin güvenliğini sağlayan bir şekilde işlenmektedir.
3. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI
Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen hukuka uygunluk sebeplerinden yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır.
İlgili kişi gruplarının açık rızası, kişisel verilerin hukuka uygun olarak işlenmesini olanaklı kılan hukuka uygunluk sebeplerinden sadece bir tanesidir. Açık rıza dışında, aşağıda yer alan diğer hukuka uygunluk sebeplerinden birinin varlığı durumunda da kişisel veriler işlenebilir.
İlgili kişi gruplarının kişisel verileri, aşağıda açıklanan işleme şartları dâhilinde işlenmektedir.
3.1. Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, ALTINELİPEK verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işlemektedir. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca ALTINELİPEK’ya üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi, kanunda açıkça öngörülmesi halinde gerçekleşen işleme faaliyetidir.
3.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması veya Kişisel Verilerin İlgili Kişinin veya Başka Bir Kişinin Hayati Çıkarlarının Korunması İçin Gerekli Olması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Ayrıca kişisel veriler, ilgili kişinin veya başka bir kişinin hayati menfaatlerinin korunması için gerekli ise, söz konusu ilgili kişinin açık rızası alınmadan işlenebilecektir.
3.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir. Örneğin; My Altinelipek Sadakat Programı üyelik işleminin gerçekleştirilebilmesi, ALTINELİPEK’ya üyelik işleminin gerçekleştirebilmesi için Üye’nin verdiği kişisel veriler, sözleşmenin ifası ile doğrudan ilgili işleme faaliyetidir.
3.4. ALTINELİPEK’nın Hukuki Yükümlülüğünü Yerine Getirmesi
Veri sorumlusu olarak, hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir. Örneğin, siparişte cayma hakkının kullanımı neticesinde ürün iadesi durumunda, satıcıya ürün bedelinin ödenmesi gibi faaliyetler ALTINELİPEK’nın hukuki yükümlülüğünü yerine getirmesi için gerekli işleme faaliyetleridir.
3.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi
Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin, Üye’nin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler ALTINELİPEK sosyal medya kanalları ile bağlantılı kişi ise, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.
3.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde, kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin, Üye’nin tüketici hakem heyetine yapmış olduğu bir şikâyete istinaden, alışveriş ile bilgilerinin bu şikâyet dosyasına gönderilmesi hakkın tesisi veya korunması için gerekli bir işleme faaliyetidir.
3.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla ALTINELİPEK’nın meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir.
3.8. Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi
Kişi grubunun kişisel verileri, yukarıda belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenecektir, bu durumda KVKK’nın ve GDPR’ın belirlediği kriterlere uygun açık rıza alınarak işleme faaliyeti gerçekleştirilmektedir. Örneğin, ticari elektronik ileti gönderimi için ilgili kişilerin iletişim bilgilerinin işlenmesi açık rıza halinde gerçekleşmektedir.
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER
Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. ALTINELİPEK’da özel nitelikli kişisel veriler, ayrı işleme şartları ve korumaya tabidir.
4.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi
Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, işbu Politikada belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.
4.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller
Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, sağlık ve cinsel hayat dışındaki veriler için, kanunlarda öngörülen hallerde; sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir. Örneğin iş sağlığı ve güvenliği faaliyetleri için sağlık verileri ALTINELİPEK işyeri hekimi tarafından işlenebilecektir.
5.KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
ALTINELİPEK’da kişisel verilerin elde edilmesi sırasında ilgili kişi grupları, ALTINELİPEK tarafından bilgilendirilir ve aydınlatma gerçekleştirilir. Ayrıca www.altinelipek.com web sitesinde, şirket içerisinde ortak alanlarda, mağaza ve ofis alanlarında yer alan politika, aydınlatma metinleri ve kare kodlar ile aydınlatma gerçekleştirilmektedir. Aydınlatma kapsamında ALTINELİPEK’nın veri sorumlusu kimliği, işlenen kişisel veri türleri, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişi gruplarının sahip oldukları haklar bildirilir.
Kişi grupları; ALTINELİPEK’ya [email protected] üzerinden her zaman bilgi talep edebilir. Bu halde en kısa sürede gerekli bilgilendirme yapılır.
6. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ
ALTINELİPEK tarafından kişi gruplarının aşağıda belirtilen ve örneklendirilen kategorilerdeki kişisel verileri işlenmektedir. Ayrıca bu kategoriler dışında şirket içi süreçlerde çalışan, stajyer, taşeron çalışan gibi kişi gruplarının işlenen özlük ve benzeri kategoriler bulunmaktadır işbu kategori ve kişi grupları ALTINELİPEK’nın Çalışan Kişisel Verilerin İşlenmesi Politikasında düzenlenmektedir.
| Kimlik Ad, soyadı, doğum tarihi, cinsiyet, T.C. kimlik numarası | Müşteri-Üye Müşteri, Misafir Müşteri Tedarikçi Yetkilisi Tedarikçi Çalışanı Çalışan Adayı |
| İletişim Cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon | Müşteri- Üye Müşteri, Misafir Müşteri Tedarikçi Yetkilisi Tedarikçi Çalışanı Çalışan Adayı |
| Lokasyon | Müşteri- Üye Müşteri, Misafir Müşteri Tedarikçi Çalışanı |
| Hukuki İşlem Sözleşme, yasal bilgiler | Müşteri- Üye Müşteri, Misafir Müşteri Tedarikçi Yetkilisi Tedarikçi Çalışanı Çalışan Adayı |
| Müşteri İşlem Satın alınan ürün/ler, beden ve renk tercihleri, alışveriş tutar tarih vb. bilgileri, çağrı merkezi görüşme kayıtları, faydalanılan kampanyalar/yarışmalar, kullanılan kuponlar, siparişe ilişkin bilgiler | Müşteri- Üye Müşteri, Misafir Müşteri |
| İşlem Güvenliği Şifre, parola, IP bilgileri | Müşteri- Üye Müşteri, Misafir Müşteri Çevrimiçi Ziyaretçi Tedarikçi Yetkilisi Tedarikçi Çalışanı |
| Finans Fatura bilgileri, banka hesap bilgileri, finansal bilgiler, ödeme borç alacak bilgileri | Müşteri- Üye Müşteri, Misafir Müşteri Tedarikçi Yetkilisi Tedarikçi Çalışanı |
| Mesleki Deneyim | Tedarikçi Çalışanı Çalışan Adayı |
| Pazarlama | Müşteri- Üye Müşteri, Misafir Müşteri Çevrimiçi Ziyaretçi |
7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
7.1. İşlenme Koşulları
Kişisel veriler aşağıdaki koşullarla sınırlı olarak işlenmektedir.
- Kişisel verilerinizin işlenmesine ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
- Kişisel verilerinizin ALTINELİPEK tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin işlenmesinin ALTINELİPEK’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin kişi grubu tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde ALTINELİPEK tarafından işlenmesi,
- Kişisel verilerin ALTINELİPEK tarafından işlenmesinin ALTINELİPEK’nın veya kişi gruplarının veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Kişi gruplarının temel hak ve özgürlüklerine zarar vermemek kaydıyla ALTINELİPEK’nın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
- ALTINELİPEK tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması veya kişisel verilerin ilgili kişinin veya başka bir kişinin hayati çıkarlarının korunması için gerekli olması.
7.2. İşleme Amaçları
ALTINELİPEK, kişisel verileri; aşağıda belirtilen amaçlarla işlemektedir:
Müşteri Grubu için:
Üye Müşteri Kişisel Verileri;
- Üyelik işlemlerinin gerçekleştirilmesi.
- ALTINELİPEK tarafından sunulan hizmetlerden yararlandırılması, hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bilgilendirme yapılması.
- Üyelik Sözleşmesinin ve Mesafeli Satış Sözleşmesinin ifası.
- Açık rıza bulunması halinde tanıtım, fırsat ve fayda sağlanması, pazarlama faaliyetlerinin gerçekleştirilmesi.
- Üye Müşteri sorun ve şikâyetlerinin çözümlenmesi.
- Gerek masaüstü, tablet ve mobil platform gerek mobil uygulama deneyimlerinin iyileştirilmesi.
- Muhasebe ve satın alma işlemlerinin takibi.
- Hukuki süreçler ve mevzuata uyum.
- İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması.
- Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi.
- İşlenen verilerin doğru ve güncel olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması.
- Bilginin güvenliğinin ve şirket içi süreç iyileştirmelerin sağlanmasına ilişkin süreçlerin oluşturulması ve uygulanması.
- My Altinelipek Sadakat Programı işlemleri.
- ALTINELİPEK tarafından sunulan hizmetlerden yararlandırılması, hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bilgilendirme yapılması.
- Açık rıza bulunması halinde tanıtım, fırsat ve fayda sağlanması, pazarlama faaliyetlerinin gerçekleştirilmesi.
- Gerek masaüstü, tablet ve mobil platform gerek mobil uygulama deneyimlerinin iyileştirilmesi.
- Muhasebe ve satın alma işlemlerinin takibi.
- Hukuki süreçler ve mevzuata uyum.
- İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması.
- Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi.
- İşlenen verilerin doğru ve güncel olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması.
- Bilginin güvenliğinin ve şirket içi süreç iyileştirmelerin sağlanmasına ilişkin süreçlerin oluşturulması ve uygulanması.
- Tedarikçilerle olan iş sürecinin yönetilmesi.
- İhtiyaç duyulan hizmete ilişkin sözleşme gibi hukuksal süreçlerin ve yasal gerekliliklerin yerine getirilmesi.
- Seçilen tedarikçilerle sözleşmelerin kurulması ve gerekli işlemlerin yürütülmesi.
- Satın alma, üretim, tedarik ve benzeri işlemlerinin gerçekleştirilmesi.
- Satın alınan ürün/hizmet sonrası hizmetlerin ve iade/iptal/giderim gerekliliklerinin ve süreçlerinin yürütülmesi.
- İş Sağlığı yasası ve sözleşme gereği.
- SGK mevzuatı uyarınca çalışana ve devlete ödenmesi gereken prim ödemelerinin yapılmasının kontrolü.
- Çalışanların yeterlilik belgelerinin bulunup bulunmadığının kontrolü (yaptığı işe bağlı şekilde sertifika, yetki belgesi vb.)
- Şirket kaynaklarının ekonomik kullanılmasının sağlanması ve şirket operasyonlarının müşteri odaklı iyileştirilmesi.
- Kişisel veri işleyen gerçek veya tüzel kişi tedarikçinin KVKK uyarınca Altinelipek’nın veri güvenliği bakımından uymak zorunda olduğu yükümlere uyacağına dair taahhütlerin alınması.
- Muhasebe ve satın alma işlemlerinin takibi, ödemelerin kontrolü ve onay verilmesi.
- Hukuki süreçler ve mevzuata uyum, hukuki yükümlülüklerin yerine getirilmesi.
- İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması.
- Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi.
- İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması.
- Taahhütlerin yerine getirilip getirilmediğinin kontrolü ve denetimlerinin planlanması.
- İnsan kaynakları politikalarının ve süreçlerinin tamamlanması ve yürütülmesinin sağlanması.
- Çalışan adaylarının başvuru seçme ve değerlendirme süreçlerinin planlanması.
- İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetlerin icra edilmesi.
- Çalışan adayı yerleştirilmesi için gerekli iletişim aktiviteleri.
- Stajyer alımı, yerleştirilmesi ve operasyon süreçlerinin planlanması.
- Çevrimiçi ziyaretçi ve kullanıcıların sistem hareketlerinin log kayıtlarının alınması.
- Hukuki süreçler ve mevzuata uyum.
- İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması.
- Bilgi ve işlem güvenliği sağlanması ve kötü ama